Исследователи безопасности сообщили о неисправленной критической уязвимости в магазинах приложений FOSS (Free and Open-Source Software – свободное программное обеспечение с открытым исходным кодом) на базе Pling для Linux. Уязвимость позволяет злоумышленникам удаленно выполнить код и потенциально может использоваться для атак на цепочку поставок.



https://www.securitylab.ru/news/521578.php

Исследователи в области кибербезопасности из компании Trend Micro предупредили о новом вымогательском ПО под названием DarkRadiation. Вредонос разработан для атак на дистрибутивы Red Hat/CentOS, Debian Linux. Для связи с C&C-сервером злоумышленники используют мессенджер Telegram.

Вредоносная программа использует симметричный алгоритм блочного шифрования AES (Advanced Encryption Standard) с режимом CBC для шифрования файлов в различных каталогах. В настоящее время неизвестно о методах распространения вредоноса и нет свидетельств того, что программа-вымогатель использовалась в реальных атаках.

https://www.securitylab.ru/news/521579.php

Количество вредоносного программного обеспечения, разработанного для распространения с помощью USB-накопителей и других внешних носителей, удвоилось в 2021 году. Как сообщили специалисты производителя электронных систем управления и автоматизации Honeywell, 79% подобных киберугроз могут быть использованы для нарушения работы операционных технологических систем
 https://www.securitylab.ru/news/521592.php

"В особой группе риска молодежь, психологическая обработка которой ведется в социальных сетях и игровых чатах популярных многопользовательских компьютерных игр. Более того, исламистские группировки уже вышли на уровень создания собственных клонов таких игр, которые позволяют воздействовать на сознание потенциальных сторонников терроризма и экстремизма не только через голосовое общение, но и путем включения пользователя в игровые ситуации совершения терактов", - сказал он. Его слова приводит ТАСС.



https://www.securitylab.ru/news/521593.php

Уголовное преследование компаний, продающих инструменты для слежения, - явление крайне редкое, даже если покупателями являются диктаторские и другие опасные режимы. Однако, согласно обвинению, выдвинутому против руководства Amesys, продажа продуктов компании правительствам Ливии и Египта в течение последних десяти лет привела к падению оппозиции, казням противников режима и другим нарушениям прав человека.

 https://www.securitylab.ru/news/521614.php

Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале оценивания опасности CVSS цепочка уязвимостей получила 8,3 балла из максимальных 10.



https://www.securitylab.ru/news/521627.php

В платформе кибербезопасности Palo Alto Networks Cortex XSOAR обнаружена критическая уязвимость. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику запустить команды и автоматизацию в логах Cortex XSOAR War Room и выполнять другие действия на платформе без необходимости входа в систему.



https://www.securitylab.ru/news/521628.php

Microsoft представила Windows 11 во время онлайн-мероприятия в четверг. Объявление было сделано почти через шесть лет после появления Windows 10, которая является самой широко используемой операционной системой для ПК в мире, ее используют более 1,3 миллиарда устройств.

В Windows 11 будут работать андроид приложения. Разработчики могут добавлять Android-приложения в обновлённый магазин Windows Store.Microsoft использует магазин приложений Amazon, чтобы перенести приложения на Android в Windows 11. Приложения можно будет закрепить на панели задач.

https://www.securitylab.ru/news/521629.php

Россия будет работать с США в сфере выявления хакеров-вымогателей в рамках соглашения президентов двух стран. Об этом сообщил на открытии IX Московской конференции по международной безопасности директор ФСБ Александр Бортников.



https://www.securitylab.ru/news/521595.php

Два родных брата из Южной Африки, создавшие в 2019 году инвестиционную платформу Africrypt, провернули одну из самых крупных афер с цифровой валютой за последнее время.

 https://www.securitylab.ru/news/521645.php

Владельцы сетевых накопителей (NAS) Western Digital My Book по всему миру столкнулись с неприятной проблемой – их устройства таинственным образом вернулись к заводским настройкам, все файлы были удалены, а авторизация через браузер или приложение оказалась заблокирована.

WD My Book представляет собой внешний жесткий диск, снабженный приложением WD My Book Live, с помощью которого пользователи могут удаленно управлять устройством, даже если оно находится за межсетевым экраном.
https://www.securitylab.ru/news/521644.php

Для этой цели эксперт создал Android-приложение, с помощью которого его смартфон может имитировать радиокоммуникации кредитных карт и эксплуатировать уязвимости в прошивке систем с поддержкой NFC. По словам Родригеза, просто помахав телефоном, он может проэксплуатировать проблемы и вызвать отказ в обслуживании PoS-терминалов, взломать их и собрать и передать данные кредитных карт, незаметно изменить значение транзакций и даже заблокировать устройство и отобразить на его экране уведомление с требованием выкупа.
https://www.securitylab.ru/news/521652.php

Советский районный суд Тулы признал местного жителя виновным в особо крупной краже после того, как мужчина воспользовался ошибкой в мобильном приложении банка и перевёл себе на счёт более 95 млн рублей, а затем потратил часть из них на свои нужды. Ближайшие шесть лет предприимчивый туляк проведёт в колонии общего режима.



https://www.securitylab.ru/news/521660.php

Занимающиеся вымогательством хакеры из России предпочитают тратить деньги за рубежом, где США и пытаются заполучить их. Об этом заявила первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг в ходе видеоконференции издания Defence One.
https://www.securitylab.ru/news/521661.php

Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows.
https://www.securitylab.ru/news/521650.php

Российская хакерская группировка Nobelium атаковала пользователей из США, Британии, Канады, Германии и еще 32 стран, сообщается в блоге Microsoft.


https://www.securitylab.ru/news/521668.php

Специалисты израильской компании Adversa AI, занимающейся разработкой технологий искусственного интеллекта (ИИ), представили новый метод обмана систем распознавания лиц путем добавления на фотографии так называемого шума. Этот шум представляет собой крошечные частички данных, которые невозможно увидеть невооруженным глазом, но которых вполне достаточно для того, чтобы заставить систему распознавания лиц поверить, будто на фото изображен другой человек. В частности, исследователи продемонстрировали, как им удалось заставить систему распознавания лиц PimEyes принять руководителя Adversa AI Алекса Полякова за Илона Маска.
https://www.securitylab.ru/news/521669.php

Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в Twitter.

Специалисты Cisco опубликовали информацию об уязвимости межсайтового выполнения сценариев и выпустили исправление в октябре 2020 года. Однако первоначальное исправление для CVE-2020-3580 было неполным, и дополнительный патч был выпущен в апреле 2021 года.
https://www.securitylab.ru/news/521692.php

Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость CVE-2018-18472, обнаруженную еще в 2018 году.



https://www.securitylab.ru/news/521693.php

Компания Microsoft признала, что подписала вредоносный драйвер, который теперь распространяется в игровой среде. Драйвер под названием Netfilter на самом деле является руткитом, подключающимся к C&C-инфраструктуре с китайскими IP-адресами.
https://www.securitylab.ru/news/521677.php

Apple косячит и недооценивает труд эксперта 🤕

ИБ-эксперт Лаксман Муфия сообщил об обнаружении критической уязвимости в функции сброса пароля Apple.
Техногигант выпустил патч через 10 месяцев после обнаружения и не уведомил Лаксмана об устранении проблемы. По его словам, компания Apple также попыталась скрыть тот факт, что уязвимость была критической, и даже изменила соответствующую страницу поддержки.

Также компания предложила Лаксману $18 тыс., ИБ-эксперт считает, что обнаружение этой уязвимости может стоить от $100 тыс. до $350 тыс.

Подробнее о критической уязвимости Apple, чудо-ковре с ИИ, о Grey Key в вооружении полиции и уязвимостях в VPN-продуктах SonicWall в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.

🎁 толстовка The Standoff и игра “Хакеры. Противостояние” в новых конкурсах для подписчиков канала

Смотрите выпуск на YouTube https://youtu.be/yBTADXHiMys