В январе 2018 года Intel была вынуждена приостановить выпуск обновлений для опасных уязвимостей Meltdown и Spectre из-за частых перезагрузок и других непредсказуемых действий системы, появлявшихся после установки патчей. 8 февраля компания заявила о выпуске новых исправлений, не нарушающих работу системы, однако данные обновления были доступны только для процессоров Skylake.
Intel возобновила выпуск исправлений для уязвимости Spectre
Intel возобновила выпуск исправлений для уязвимости Spectre
SecurityLab.ru
Intel возобновила выпуск исправлений для уязвимости Spectre
Обновления стали доступны для процессоров модели Intel Core X, Intel Xeon Scalable и Intel Xeon D.
Команда Open Bug Bounty состоит из менее чем 10 исследователей из разных стран, имеющих опыт работы в области информационных технологий, кибербезопасности и права, которые работают над обнаружением уязвимостей и оперативно уведомляют владельцев web-сайтов о проблемах.
Проект Open Bug Bounty сообщил о раскрытии более 100 тыс. уязвимостей
Проект Open Bug Bounty сообщил о раскрытии более 100 тыс. уязвимостей
SecurityLab.ru
Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей
Проект завершил переход на стандарт ISO 29147.
Запущенный группой проект под названием PHP Security Advisories Database постепенно приобретает все большую популярность на GitHub. Проект также лег в основу уже готовой PHP-библиотеки Roave / Security Advisories, которую можно использовать в любом PHP-проекте.
Создана база данных, предотвращающая установку уязвимых PHP-библиотек
Создана база данных, предотвращающая установку уязвимых PHP-библиотек
SecurityLab.ru
Создана база данных, предотвращающая установку уязвимых PHP-библиотек
БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.
Сертификаты предназначены для цифровой подписи программного обеспечения разработчиками. Сертификат позволяет гарантировать пользователям, что код и содержимое являются безопасными для загрузки и установки. Большинство современных операционных систем по умолчанию запускают только подписанные приложения.
Хакеры продают легитимные цифровые сертификаты для вредоносного ПО
Хакеры продают легитимные цифровые сертификаты для вредоносного ПО
SecurityLab.ru
Хакеры продают легитимные цифровые сертификаты для вредоносного ПО
Подписанное вредоносное ПО сложнее обнаружить с помощью решений безопасности, что упрощает проникновение в систему.
По данным ЛК, с февраля прошлого по февраль нынешнего года майнерами были заражены 3,3% компьютеров, относящихся к системам промышленной автоматизации. Наиболее популярным вектором заражения являлся интернет (88% всех атак), съемные носители (23%) и сетевые папки предприятий (2%). Чаще всего в атаках использовались майнеры на Win32 (57,12% всех атак), Win64 (36,46%) и JavaScript (28,65%).
Майнеры активно атакуют промышленные предприятия
Майнеры активно атакуют промышленные предприятия
SecurityLab.ru
Майнеры активно атакуют промышленные предприятия
С сентября прошлого года наблюдается рост числа атак майнеров на промышленные предприятия.
Напомним, в сентябре минувшего года ведомство разослало операторам связи уведомление о том, что Google устанавливает на сетях российских интернет-провайдеров несертифицированные серверы Google Global Cache, используемые для увеличения скорости доступа к ресурсам техногиганта. Согласно предупреждению, операторы связи, допустившие установку такого оборудования без сертификата соответствия, могут быть привлечены к ответственности по ст. 13.6 КоАП. Статья предусматривает максимальное наказание для юрлиц в размере до 300 тыс. рублей. Как тогда указывали эксперты, серверы Google Global Cache не входят в список средств связи, подлежащих обязательной сертификации, и, следовательно, уведомление Роскомнадзора нарушает действующее законодательство, так как ведомство не имеет право требовать то, что не запрещено и не прописано в нормативно-правовой базе.
Роскомнадзор начал наказывать операторов связи за работу с Google Global Cache
Роскомнадзор начал наказывать операторов связи за работу с Google Global Cache
SecurityLab.ru
Роскомнадзор начал наказывать операторов связи за работу с Google Global Cache
Ведомство оштрафовало филиал компании «ТрансТелеКом» на 60 тыс. рублей.
Мотивом атаки собеседники журналистов назвали месть за решения Международного олимпийского комитета, который отстранил национальную сборную России от участия в Олимпийских играх. По мнению специалистов из американских спецслужб, в начале февраля российские военные из ГРУ (Главное разведывательное управление) имели доступ к 300 компьютерам на Олимпиаде в Южной Корее.
В Южной Корее расследуют масштабную кибератаку, которая была осуществлена перед открытием Олимпиады
В Южной Корее расследуют масштабную кибератаку, которая была осуществлена перед открытием Олимпиады
SecurityLab.ru
США заподозрили Россию в хакерской атаке на компьютеры Олимпиады
Мотивом атаки собеседники журналистов назвали месть за отстранение сборной России от олимпийских игр.
Компания Intel дала официальный ответ Конгрессу США касательно рисков для автоматизированных систем управления технологическими процессами (АСУ ТП), вызванных уязвимостями Meltdown и Spectre.
Intel рассказала об опасности Meltdown и Spectre для АСУ ТП
Intel рассказала об опасности Meltdown и Spectre для АСУ ТП
SecurityLab.ru
Intel рассказала об опасности Meltdown и Spectre для АСУ ТП
В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.
Представленное SEC руководство не является обязательной к выполнению нормой, однако уточняет определение понятию «инсайдерская информация». Согласно документу, информация об уязвимостях и инцидентах безопасности является инсайдерской и не должна использоваться в принятиях решений по поводу продажи или купли акций до тех пор, пока не станет публичной.
Власти США признали информацию об инцидентах безопасности инсайдерской
Власти США признали информацию об инцидентах безопасности инсайдерской
SecurityLab.ru
Власти США признали информацию об инцидентах безопасности инсайдерской
Члены правления компаний должны воздержаться от торговли акциями до публичного раскрытия информации об утечках.
Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «Актуальные киберугрозы 2017 года: тренды и прогнозы», который пройдет 1 марта 2018 года.
PT приглашает на вебинар «Актуальные киберугрозы 2017 года: тренды и прогнозы»
PT приглашает на вебинар «Актуальные киберугрозы 2017 года: тренды и прогнозы»
SecurityLab.ru
PT приглашает на вебинар «Актуальные киберугрозы 2017 года: тренды и прогнозы»
Вебинар пройдет 1 марта 2018 года.
Исследователи безопасности из Core Security обнаружили 13 уязвимостей в продукте Email Encryption Gateway от компании Trend Micro (TMEEG). Самая серьезная из проблем позволяет локальному или удаленному злоумышленнику с доступом к целевой системе выполнить произвольные команды с привилегиями суперпользователя.
В Trend Micro Email Encryption Gateway обнаружено более десятка уязвимостей
В Trend Micro Email Encryption Gateway обнаружено более десятка уязвимостей
SecurityLab.ru
В Trend Micro Email Encryption Gateway обнаружено более десятка уязвимостей
Самая опасная из проблем связана с отсутствием аутентификации при регистрации устройства.
О проблеме сообщили пользователи (в большинстве своем инженеры и разработчики приложений), установившие обновление npm v5.7.0. После деинсталляции проблемного обновления им, скорее всего, придется устанавливать систему с нуля или восстанавливать из предыдущего образа.
Установка обновления npm может закончиться вынужденной переустановкой системы
Установка обновления npm может закончиться вынужденной переустановкой системы
SecurityLab.ru
Установка обновления npm может закончиться вынужденной переустановкой системы
Ошибка в npm v5.7.0 вызывает переназначения права владения системными папками
Режим инкогнито не обеспечивает полной анонимности, поскольку браузер все равно собирает информацию о посещаемых сайтах, отметили разработчики. По их словам, в многоядерных чипах данные перемещаются между ядрами, и злоумышленники могут получить к ним доступ путем эксплуатации известных уязвимостей. Кроме того, когда память заполнена, данные могут перемещаться на жесткий диск, и браузеры не всегда могут их удалить.
В MIT создали инструмент для обеспечения большей анонимности в интернете
В MIT создали инструмент для обеспечения большей анонимности в интернете
SecurityLab.ru
В MIT создали инструмент для обеспечения большей анонимности в интернете
Veil обеспечивает дополнительные уровни защиты приватности при работе с браузером.
Одна из рекламных сетей скрывает в отображаемых объявлениях майнеры криптовалюты Monero по меньшей мере с декабря 2017 года, сообщили исследователи из команды Qihoo 360 Netlab.
Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
SecurityLab.ru
Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
Алгоритм DGA позволяет сети обходить пользовательские блокировщики рекламы.
Ситуация вокруг хакерской атаки на компьютеры зимней Олимпиады-2018, прошедшей в южнокорейском Пхенчхане, набирает обороты. Как сообщило издание The Washington Post, по мнению американской разведки, «российские военные хакеры» взломали несколько сотен компьютеров на зимних Олимпийских играх, причем попытались обставить атаку так, чтобы подозрение упало на КНДР. Мотивом атаки представители спецслужб назвали месть за решения Международного олимпийского комитета, отстранившего национальную сборную России от участия в Олимпийских играх. Как полагают эксперты из американских спецслужб, в начале февраля российские военные из ГРУ (Главное разведывательное управление) имели доступ к 300 компьютерам на Олимпиаде в Южной Корее.
Обзор инцидентов безопасности за прошлую неделю
Обзор инцидентов безопасности за прошлую неделю
SecurityLab.ru
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор ключевых событий за период с 19 по 25 февраля.
В решении Cisco Elastic Services Controller 3.0.0 обнаружена опасная уязвимость (CVE-2018-0121), позволяющая авторизоваться с пустым полем пароля администратора.
В решении Cisco Elastic Services Controller обнаружена опасная уязвимость
В решении Cisco Elastic Services Controller обнаружена опасная уязвимость
SecurityLab.ru
В решении Cisco Elastic Services Controller обнаружена опасная уязвимость
Злоумышленник может авторизоваться в учетной записи администратора с пустым полем пароля.
Российские власти ответили на запрос Европейского суда по правам человека (ЕСПЧ) касательно жалобы 46-летнего москвича, заявившего об утечке его персональных данных из базы ГУВД Москвы. Как следует из ответа, государство не несет ответственности за утечки из ведомственных баз данных. Об этом сообщили «Ведомости».
Власти РФ отказались брать ответственность за утечки из ведомственных баз
Власти РФ отказались брать ответственность за утечки из ведомственных баз
SecurityLab.ru
Власти РФ отказались брать ответственность за утечки из ведомственных баз
Российское правительство ответило на запрос ЕСПЧ касательно жалобы об утечке персональных данных из базы ГУВД Москвы.
Гражданин Украины обвиняется в создании ботнета Avalanche, действовавшего в течение семи лет и ликвидированного в ноябре 2016 года. В ходе операции по ликвидации ботнета был задержан 33-летний житель Полтавы Капканов Г. Тогда суд отказал прокуратуре в ходатайстве об аресте, и задержанный был выпущен на свободу, после чего бесследно исчез.
Украинская киберполиция задержала хакера, разыскиваемого в 30 странах
Украинская киберполиция задержала хакера, разыскиваемого в 30 странах
SecurityLab.ru
Украинская киберполиция задержала хакера, разыскиваемого в 30 странах
Киберпреступник обвиняется в создании ботнета Avalanche.
Правительством Австрии разработан законопроект, позволяющий спецслужбам тайно следить за перепиской пользователей мессенджеров WhatsApp и Skype, а также расширить возможности прослушки видеонаблюдения, сообщило Австрийское агентство печати.
В Австрии могут разрешить слежку за перепиской в WhatsApp и Skype
В Австрии могут разрешить слежку за перепиской в WhatsApp и Skype
SecurityLab.ru
В Австрии могут разрешить слежку за перепиской в WhatsApp и Skype
Для слежки на устройства подозреваемых будет удаленно устанавливаться специальное ПО.
Хакеры взламывают серверы через уже исправленную уязвимость CVE-2017-10271, позволяющую удаленно выполнить код (код эксплоита все еще находится на стадии разработки, отмечают исследователи). После выполнения скрипт Coinminer_MALXMR[.]JL-PS загружает на скомпрометированную систему три файла – автозапускающийся компонент startup.cmd (детектируется продуктами Trend Micro как Coinminer_MALXMR.JL-BAT) и еще два майнинговых компонента для 64- и 32-разрядной версии Windows (Coinminer_TOOLXMR[.]JL-WIN64 и Coinminer_MALXMR[.]JLT-WIN32). В зависимости от версии атакуемой системы скрипт запускает один из них.
Хакеры взламывают серверы Oracle WebLogic Server с целью майнинга
Хакеры взламывают серверы Oracle WebLogic Server с целью майнинга
SecurityLab.ru
Хакеры взламывают серверы Oracle WebLogic Server с целью майнинга
Злоумышленники взламывают серверы через уже исправленную уязвимость CVE-2017-10271.
Северная Корея представляет большую угрозу крупномасштабных кибератак, чем Россия, заявил сооснователь компании по кибербезопасности Crowdstrike Дмитрий Альперович (Dmitri Alperovitch).
КНДР представляет большую угрозу кибербезопасности, чем Россия
КНДР представляет большую угрозу кибербезопасности, чем Россия
SecurityLab.ru
КНДР представляет большую угрозу кибербезопасности, чем Россия
Хакеры КНДР могут атаковать финансовый сектор США для сдерживания военных действий против северокорейского режима.