Обнаружено первое в мире вредоносное ПО для процессоров ARC
В августе 2016 года исследователь безопасности unixfreaxjp из команды MalwareMustDie первым обнаружил печально известный ботнет Mirai, и теперь он снова сделал открытие, ставшее настоящей сенсацией. Исследователь выявил первое за всю историю вредоносное ПО для Linux, инфицирующее процессоры ARC. Этот новый Linux ELF-вредонос получил название Mirai Okiru.
В августе 2016 года исследователь безопасности unixfreaxjp из команды MalwareMustDie первым обнаружил печально известный ботнет Mirai, и теперь он снова сделал открытие, ставшее настоящей сенсацией. Исследователь выявил первое за всю историю вредоносное ПО для Linux, инфицирующее процессоры ARC. Этот новый Linux ELF-вредонос получил название Mirai Okiru.
www.securitylab.ru
Обнаружено первое в мире вредоносное ПО для процессоров ARC
Mirai Okiru является первым в мире вредоносным ПО, предназначенным специально для атак на AR-системы.
Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre
Правительство Германии предупредило пользователей о новой фишинговой кампании, в ходе которой злоумышленники распространяют вредоносное ПО Smoke Loader под видом исправлений для уязвимостей Meltdown и Spectre. Вредоносные письма отправлены якобы от Федерального управления по информационной безопасности ФРГ (Bundesamt für Sicherheit in der Informationstechnik, BSI).
Правительство Германии предупредило пользователей о новой фишинговой кампании, в ходе которой злоумышленники распространяют вредоносное ПО Smoke Loader под видом исправлений для уязвимостей Meltdown и Spectre. Вредоносные письма отправлены якобы от Федерального управления по информационной безопасности ФРГ (Bundesamt für Sicherheit in der Informationstechnik, BSI).
www.securitylab.ru
Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre
Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.
Обзор инцидентов безопасности за прошлую неделю
На минувшей неделе внимание общественности привлек ряд событий, в числе которых публикация хакерской группировкой Fancy Bears переписки нескольких членов Международного олимпийского комитета (МОК), новые кампании по распространению банковских троянов ZeuS и FakeBank и прочие инциденты. Предлагаем вашему вниманию краткий обзор главных происшествий в мире ИБ в период с 8 по 14 января 2018 года.
На минувшей неделе внимание общественности привлек ряд событий, в числе которых публикация хакерской группировкой Fancy Bears переписки нескольких членов Международного олимпийского комитета (МОК), новые кампании по распространению банковских троянов ZeuS и FakeBank и прочие инциденты. Предлагаем вашему вниманию краткий обзор главных происшествий в мире ИБ в период с 8 по 14 января 2018 года.
www.securitylab.ru
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 8 по 14 января 2018 года.
Появился инструмент для выявления фишинговых страниц в соцсетях
Trademark Monitoring Radar представляет собой бесплатный сервис для обнаружения вредоносных доменов. С его помощью организации могут выявлять случаи киберсквоттинга и тайпсквоттинга с использованием их домена или бренда. Сервис также позволяет идентифицировать фишинговые сайты.
Trademark Monitoring Radar представляет собой бесплатный сервис для обнаружения вредоносных доменов. С его помощью организации могут выявлять случаи киберсквоттинга и тайпсквоттинга с использованием их домена или бренда. Сервис также позволяет идентифицировать фишинговые сайты.
www.securitylab.ru
Появился инструмент для выявления фишинговых страниц в соцсетях
В Сети появился бесплатный сервис для обнаружения фишинговых страниц в социальных сетях.
Хакеры взломали DNS-сервер сервиса BlackWallet и похитили $400 тыс. в криптовалюте
Неизвестные хакеры взломали
Неизвестные хакеры взломали
www.securitylab.ru
Хакеры взломали DNS-сервер сервиса BlackWallet и похитили $400 тыс. в криптовалюте
Инцидент произошел после того, как некто получил доступ к учетной записи хостинг-провайдера.
Эксперты отчитались об атаках Fancy Bear во втором полугодии 2017 года
Во втором полугодии 2017 года кибершпионская группировка Pawn Storm, также известная как Fancy Bear и APT28, продолжала атаковать организации по всему миру. Об этом сообщается в отчете ИБ-компании Trend Micro.
Во втором полугодии 2017 года кибершпионская группировка Pawn Storm, также известная как Fancy Bear и APT28, продолжала атаковать организации по всему миру. Об этом сообщается в отчете ИБ-компании Trend Micro.
www.securitylab.ru
Эксперты отчитались об атаках Fancy Bear во втором полугодии 2017 года
Во втором полугодии прошлого года хакеры из Fancy Bear атаковали Сенат США, спортивные и прочие организации.
СБУ остановила распространение шпионского ПО для мобильных устройств
Сотрудники Службы безопасности Украины (СБУ) совместно с украинской прокуратурой остановили распространение шпионского программного обеспечения для мобильных устройств, сообщила
Сотрудники Службы безопасности Украины (СБУ) совместно с украинской прокуратурой остановили распространение шпионского программного обеспечения для мобильных устройств, сообщила
www.securitylab.ru
СБУ остановила распространение шпионского ПО для мобильных устройств
Программа позволяла перехватывать телефонные разговоры, SMS- и MMS-сообщения, фиксировать местонахождение абонента и пр.
Уязвимость в интеграции Oculus-Facebook позволяла получить контроль над чужими учетными записями
Очки виртуальной реальности Oculus позволяют пользователям подключаться к своим учетным записям Facebook для более богатого «социального» опыта. Подключение осуществляется как с помощью родного приложения для Windows, так и через браузер. Исследователь безопасности Йосип Франькович (Josip Franjković) проанализировал приложение и обнаружил уязвимость, позволяющую осуществить межсайтовую подделку запросов (CSRF). По словам исследователя, проэксплуатировав уязвимость, злоумышленник мог подключить чужую учетную запись Facebook к своей учетной записи Oculus, получить токен для доступа и с помощью запросов GraphQL захватить контроль над учетной записью жертвы.
Очки виртуальной реальности Oculus позволяют пользователям подключаться к своим учетным записям Facebook для более богатого «социального» опыта. Подключение осуществляется как с помощью родного приложения для Windows, так и через браузер. Исследователь безопасности Йосип Франькович (Josip Franjković) проанализировал приложение и обнаружил уязвимость, позволяющую осуществить межсайтовую подделку запросов (CSRF). По словам исследователя, проэксплуатировав уязвимость, злоумышленник мог подключить чужую учетную запись Facebook к своей учетной записи Oculus, получить токен для доступа и с помощью запросов GraphQL захватить контроль над учетной записью жертвы.
www.securitylab.ru
Уязвимость в интеграции Oculus-Facebook позволяла получить контроль над чужими учетными записями
Уязвимость позволяла подключить к своей учетной записи Oculus чужой Facebook-аккаунт и захватить над ним контроль.
Клиенты OnePlus стали жертвами мошенничества с кредитками
Новый 2018 год начался для владельцев смартфонов OnePlus не наилучшим образом. Целый ряд пользователей, купивших устройства в официальном интернет-магазине OnePlus, стали жертвами мошеннических операций с их кредитными картами.
Новый 2018 год начался для владельцев смартфонов OnePlus не наилучшим образом. Целый ряд пользователей, купивших устройства в официальном интернет-магазине OnePlus, стали жертвами мошеннических операций с их кредитными картами.
www.securitylab.ru
Клиенты OnePlus стали жертвами мошенничества с кредитками
Пользователи, купившие продукцию OnePlus на официальном сайте компании, фиксируют подозрительную активность на своих счетах.
Владельцу портала LeakedSource предъявлены обвинения в торговле ПД
Королевская канадская конная полиция (RCMP) предъявила
Королевская канадская конная полиция (RCMP) предъявила
www.securitylab.ru
Владельцу портала LeakedSource предъявлены обвинения в торговле ПД
Владелец сайта обвиняется в торговле персональной информацией, несанкционированном использовании компьютера и неосторожном обращении с данными.
Сотрудники Twitter читают переписку пользователей и просматривают их интимные фото
Организация Project Veritas опубликовала снятое скрытой камерой видео, в котором сотрудники Twitter признались в том, что читают личные сообщений пользователей. По словам старшего инженера по сетевой безопасности Клэя Хэйнса (Clay Haynes), в компании «есть целая команда или, по крайней мере, триста-четыреста человек», которым платят за просмотр фотографий и переписки, в том числе интимного характера.
Организация Project Veritas опубликовала снятое скрытой камерой видео, в котором сотрудники Twitter признались в том, что читают личные сообщений пользователей. По словам старшего инженера по сетевой безопасности Клэя Хэйнса (Clay Haynes), в компании «есть целая команда или, по крайней мере, триста-четыреста человек», которым платят за просмотр фотографий и переписки, в том числе интимного характера.
www.securitylab.ru
Сотрудники Twitter читают переписку пользователей и просматривают их интимные фото
Соцсеть собирает все возможные данные пользователей, создает виртуальные досье и продает их рекламодателям.
В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость
В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость (CVE-2018-5702), позволяющая злоумышленникам удаленно выполнить произвольный код и получить доступ к компьютерам пользователей. Как полагает специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy), проблема может затрагивать и другие клиенты BitTorrent.
В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость (CVE-2018-5702), позволяющая злоумышленникам удаленно выполнить произвольный код и получить доступ к компьютерам пользователей. Как полагает специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy), проблема может затрагивать и другие клиенты BitTorrent.
www.securitylab.ru
В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость
Проэксплуатировав проблему, злоумышленник может получить контроль над ПК пользователя.
Более полумиллиона пользователей загрузили вредоносные расширения для Google Chrome
Исследователи кибербезопасности из компании ICEBRG обнаружили
Исследователи кибербезопасности из компании ICEBRG обнаружили
www.securitylab.ru
Более полумиллиона пользователей загрузили вредоносные расширения для Google Chrome
Расширения позволяли злоумышленникам отправлять вредоносные команды в браузеры пользователей в виде кода JavaScript.
ПО от Google вызывает проблемы с Wi-Fi соединением
Ряд аппаратных и программных продуктов от Google, включая Google Home, могут вызывать проблемы с Wi-Fi соединением. Об этом сообщила компания TP-Link после того, как владельцы маршрутизаторов Archer C1200 начали жаловаться на неполадки с сетевым подключением своих маршрутизаторов.
Ряд аппаратных и программных продуктов от Google, включая Google Home, могут вызывать проблемы с Wi-Fi соединением. Об этом сообщила компания TP-Link после того, как владельцы маршрутизаторов Archer C1200 начали жаловаться на неполадки с сетевым подключением своих маршрутизаторов.
www.securitylab.ru
ПО от Google вызывает проблемы с Wi-Fi соединением
Проблемы вызваны функцией Cast, присутствующей в последних версиях Android OS и другого ПО от Google.
Новый майнер атакует Linux- и Windows-серверы
Исследователи Check Point и Certego обнаружили новый вариант вредоносного ПО для серверов под управлением Linux и Windows. RubyMiner представляет собой майнер криптовалюты Monero, предназначенный для атак на устаревшие серверы. Атаки с его использованием начались 9-10 января 2018 года.
Исследователи Check Point и Certego обнаружили новый вариант вредоносного ПО для серверов под управлением Linux и Windows. RubyMiner представляет собой майнер криптовалюты Monero, предназначенный для атак на устаревшие серверы. Атаки с его использованием начались 9-10 января 2018 года.
www.securitylab.ru
Новый майнер атакует Linux- и Windows-серверы
Атаки с использованием вредоносного ПО RubyMiner начались 9-10 января.
Житель Ростова получил 1,5 года условно за разработку вредоносного ПО
В Ростове местного жителя приговорили к условному сроку в виде полутора лет лишения свободы за разработку вредоносного ПО, предназначенного для хищения средств и обхода паролей. Об этом сообщает интернет-издание DonNews со ссылкой на пресс-службу УФСБ РФ по Ростовской области.
В Ростове местного жителя приговорили к условному сроку в виде полутора лет лишения свободы за разработку вредоносного ПО, предназначенного для хищения средств и обхода паролей. Об этом сообщает интернет-издание DonNews со ссылкой на пресс-службу УФСБ РФ по Ростовской области.
www.securitylab.ru
Житель Ростова получил 1,5 года условно за разработку вредоносного ПО
Менее чем за полгода хакеру удалось заработать несколько миллионов рублей.
В SoftEther VPN обнаружено 11 уязвимостей
В ходе аудита безопасности популярного VPN-клиента и серверного ПО с открытым исходным кодом SoftEther VPN было обнаружено 11 уязвимостей. Аудит проводился исследователем безопасности Гвидо Вранкеном (Guido Vranken) по заказу Института молекулярной генетики Макса Планка (Германия).
В ходе аудита безопасности популярного VPN-клиента и серверного ПО с открытым исходным кодом SoftEther VPN было обнаружено 11 уязвимостей. Аудит проводился исследователем безопасности Гвидо Вранкеном (Guido Vranken) по заказу Института молекулярной генетики Макса Планка (Германия).
SecurityLab.ru
В SoftEther VPN обнаружено 11 уязвимостей
Проблемы связаны с повреждением и утечкой памяти.
Создатель хакерских сервисов Cryptex и reFUD.me признал свою вину
24-летний британец Гонсало Эстэвес (Goncalo Esteves) признал себя виновным в создании и рекламе сервисов Cryptex и reFUD.me, предоставлявших связанные с вредоносным ПО услуги. Об этом сообщает портал Bleeping Computer.
24-летний британец Гонсало Эстэвес (Goncalo Esteves) признал себя виновным в создании и рекламе сервисов Cryptex и reFUD.me, предоставлявших связанные с вредоносным ПО услуги. Об этом сообщает портал Bleeping Computer.
www.securitylab.ru
Создатель хакерских сервисов Cryptex и reFUD.me признал свою вину
Злоумышленник рекламировал на хакерских форумах возможность использования своих продуктов в преступных целях.
На сайте регистратуры Минздрава Сахалина обнаружен майнер криптовалюты
На сайте электронной регистратуры Министерства здравоохранения Сахалинской области был обнаружен майнер криптовалюты Monero. Незадокументированный скрипт предназначался для добычи цифровых монет с помощью мощностей компьютеров посетителей регистратуры. Каким образом майнер был внедрен в сайт, неизвестно. Не исключено, что скрипт был добавлен системным администратором, или же ресурс был взломан хакерами.
На сайте электронной регистратуры Министерства здравоохранения Сахалинской области был обнаружен майнер криптовалюты Monero. Незадокументированный скрипт предназначался для добычи цифровых монет с помощью мощностей компьютеров посетителей регистратуры. Каким образом майнер был внедрен в сайт, неизвестно. Не исключено, что скрипт был добавлен системным администратором, или же ресурс был взломан хакерами.
www.securitylab.ru
На сайте регистратуры Минздрава Сахалина обнаружен майнер криптовалюты
Не исключено, что скрипт был добавлен системным администратором, или же ресурс был взломан хакерами.
Эксперты выявили один из мощнейших шпионских инструментов для Android
Исследователи «Лаборатории Касперского» обнаружили новое мощное шпионское ПО для Android-устройств. По мнению экспертов, программа была разработана итальянской IT-компанией, специализирующейся на продаже инструментов для слежения.
Исследователи «Лаборатории Касперского» обнаружили новое мощное шпионское ПО для Android-устройств. По мнению экспертов, программа была разработана итальянской IT-компанией, специализирующейся на продаже инструментов для слежения.
www.securitylab.ru
Эксперты выявили один из мощнейших шпионских инструментов для Android
По мнению экспертов ЛК, инструмент Skygofree мог быть разработан по заказу правоохранительных органов.