В начале февраля нынешнего года SecurityLab сообщил о новой критической уязвимости нулевого дня в Adobe Flash Player (CVE-2018-4878), активно эксплуатируемой хакерской группировкой APT37 (также известна как Reaper, Group123 и ScarCruft) в атаках против Южной Кореи. Хотя Adobe выпустила корректирующее обновление Flash Player 28.0.0.161 спустя несколько дней после обнародования информации о проблеме, многие компании по-прежнему используют уязвимую версию продукта, чем и пользуются киберпреступники.
Хакеры активно эксплуатируют уязвимость в Adobe Flash Player
Хакеры активно эксплуатируют уязвимость в Adobe Flash Player
SecurityLab.ru
Хакеры активно эксплуатируют уязвимость в Adobe Flash Player
Эксперты зафиксировали новую масштабную кампанию по распространению вредоносного ПО.
Исследователи безопасности из компании Fortinet обнаружили новый вариант вредоносного ПО Mirai, который предназначен для заражения IoT-устройств и сетевого оборудования для их последующего превращения в сеть прокси-серверов, используемых для передачи вредоносного трафика.
Новый вариант Mirai преврещает IoT-устройства в прокси-серверы
Новый вариант Mirai преврещает IoT-устройства в прокси-серверы
SecurityLab.ru
Новый вариант Mirai преврещает IoT-устройства в прокси-серверы
Mirai OMG является первым вариантом Mirai, в котором функция прокси по важности стоит на том же уровне, что и DDoS.
Исследователи безопасности из компании Qrator Labs зафиксировали серию высокоскоростных DDoS-атак на ряд крупнейших web-ресурсов России и Европы.
Крупнейшие web-ресурсы России и Европы подверглись высокоскоростным DDoS-атакам
Крупнейшие web-ресурсы России и Европы подверглись высокоскоростным DDoS-атакам
SecurityLab.ru
Крупнейшие web-ресурсы России и Европы подверглись высокоскоростным DDoS-атакам
Скорость атак достигала нескольких сотен гигабит в секунду.
Несмотря на все преимущества криптовалюты, ее очень легко похитить, отметил Возняк. Выступая перед огромной аудиторией, он признался, что стал жертвой киберворов, «обчистивших» его биткойн-кошелек.
Стив Возняк рассказал, как киберворы украли у него 7 биткойнов
Стив Возняк рассказал, как киберворы украли у него 7 биткойнов
SecurityLab.ru
Стив Возняк рассказал, как киберворы украли у него 7 биткойнов
Похитить криптовалюту у сооснователя Apple оказалось проще простого.
Исследователь безопасности Набил Ахмед (Nabeel Ahmed) обнаружил в протоколе SMBv3 уязвимость, позволяющую удаленному злоумышленнику добиться отказа в обслуживании на устройствах под управлением ОС Windows 8.1 и Windows Server 2012 R2.
В ОС Windows обнаружена очередная уязвимость в протоколе SMBv3
В ОС Windows обнаружена очередная уязвимость в протоколе SMBv3
SecurityLab.ru
Опубликован PoC-код для уязвимости в протоколе SMBv3
Уязвимость позволяет удаленному злоумышленнику добиться отказа в обслуживании на Windows 8.1 и Windows Server 2012 R2.
Министр отметил, что вирус мог сделать кто угодно. "Лежали кирпичики в открытом доступе, его [вирус] собрали и распространили. А обвинили нас", - сказал Никифоров.
Никифоров рассказал об украинском следе в вирусе NotPetya
Никифоров рассказал об украинском следе в вирусе NotPetya
SecurityLab.ru
Никифоров рассказал об украинском следе в вирусе NotPetya
"Его собрали из двух компонентов, которые западные СМИ называют компонентами кибероружия, разработанного АНБ, которое утекло в открытые источники до того, как был этот вирус сознан", - добавил глава Минкомсвязи. "М
Как сообщает «РБК» со ссылкой на источник в московском ГУ МВД, на прошлой неделе в территориальное отделение полиции обратился учредитель компании «Нейросеть» и главный разработчик новой криптовалюты Prizm Юрий Майоров. По его словам, вечером 22 февраля на улице Исаковского на него напали четверо неизвестных, избили и посадили в машину.
В Москве ограбили разработчика новой криптовалюты
В Москве ограбили разработчика новой криптовалюты
SecurityLab.ru
В Москве ограбили разработчика новой криптовалюты
На разработчика криптовалюты Prizm напали на улице и затолкали в машину.
Исследователь кибербезопасности из компании Seekurity Мохамед Басет (Mohamed Baset) обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы.
Уязвимость в Facebook раскрывала данные администраторов страниц
Уязвимость в Facebook раскрывала данные администраторов страниц
SecurityLab.ru
Уязвимость в Facebook раскрывала данные администраторов страниц
Имена администраторов содержались в исходном коде электронного письма от Facebook.
Существует несколько методов усиления мощности DDoS-атак, но основная идея практически та же самая. Атакующий осуществляет IP-спуфинг и отправляет на уязвимый UDP-сервер поддельные запросы. Не зная, что запросы поддельные, сервер готовит ответ. Проблема возникает, когда сервер отправляет атакуемому хосту тысячи ответов, тем самым вызывая его отказ в обслуживании. Атаки с использованием методов усиления весьма эффективны, так как размеры ответных пакетов превышают размеры пакетов запросов. В итоге атакующий даже с незначительными ресурсами может осуществить мощную DDoS-атаку.
Обнаружен новый эффективный метод усиления мощности DDoS-атак
Обнаружен новый эффективный метод усиления мощности DDoS-атак
SecurityLab.ru
Обнаружен новый эффективный метод усиления мощности DDoS-атак
За последние несколько дней стремительно растет число DDoS-атак, усиленных с помощью memcached UDP.
Разведка США получила серьезные доказательства взлома сайтов и систем регистрации голосования хакерами, предположительно действовавшими при поддержке российского правительства. Системы по меньшей мере 7 штатов были скомпрометированы еще до президентских выборов 2016 года, сообщает телеканал NBC News со ссылкой на источники в американском правительстве.
Спецслужбы США нашли след «русских хакеров» в системах голосования 7 штатов
Спецслужбы США нашли след «русских хакеров» в системах голосования 7 штатов
SecurityLab.ru
Спецслужбы США нашли след «русских хакеров» в системах голосования 7 штатов
6 из 7 штатов отрицают факт взлома, основываясь на собственных киберрасследованиях.
Напомним, в начале текущего месяца исходный код был опубликован на GitHub, однако юристы Apple позаботились о его скорейшем удалении из открытого доступа. Казалось бы, публикация исходника iBoot на onion-сайте должна максимально способствовать его быстрому распространению, и производитель не сможет этому помешать. Тем не менее, вместо того, чтобы опубликовать код на самом сайте, группа только выложила ссылку для скачивания на MediaFire, которую юристы Apple смогут быстро заблокировать.
Исходный код iOS-загрузчика iBoot снова появился в открытом доступе
Исходный код iOS-загрузчика iBoot снова появился в открытом доступе
SecurityLab.ru
Исходный код iOS-загрузчика iBoot снова появился в открытом доступе
Dark-Liberty Team выложила ссылку на исходник в даркнете.
Исследователи из компании Duo Labs выявили уязвимость в дизайне SAML (Security Assertion Markup Language), которая позволяет атакующему авторизоваться под видом легитимного пользователя без наличия пароля жертвы. Проблема затрагивает решения различных SSO-провайдеров и несколько открытых библиотек, поддерживающих SAML SSO (Single Sign-On) операции.
Уязвимость в SAML позволяет авторизоваться под чужим именем
Уязвимость в SAML позволяет авторизоваться под чужим именем
SecurityLab.ru
Уязвимость в SAML позволяет авторизоваться под чужим именем
Проблема затрагивает решения различных SSO-провайдеров и несколько открытых библиотек, поддерживающих SAML SSO операции.
Исследователи безопасности из компании SiteLock предупредили администраторов сайтов на WordPress и Joomla о новом вредоносном ПО, маскирующемся под легитимные файлы ionCube. Вредоносная программа, получившая название ionCube Malware, используется киберпреступниками для создания бэкдоров на уязвимых web-сайтах, позволяя им похищать данные или устанавливать дополнительные вредоносы.
Новое вредоносное ПО маскируется под файлы IonCube
Новое вредоносное ПО маскируется под файлы IonCube
SecurityLab.ru
Новое вредоносное ПО маскируется под файлы IonCube
Вредоносное ПО было обнаружено на более чем 800 сайтах, принадлежащих небольшим компаниям.
Глава Агентства национальной безопасности США, руководитель американского кибернетического командования адмирал Майкл Роджерс (Michael S. Rogers) заявил перед сенатским комитетом по делам вооруженных сил о нехватке полномочий, необходимых для противостояния возможному вмешательству России в промежуточные выборы в Конгресс США, намеченные на 6 ноября 2018 года. Об этом сообщает издание The Washington Post.
Глава АНБ США пожаловался на отсутствие полномочий для борьбы с «русскими хакерами»
Глава АНБ США пожаловался на отсутствие полномочий для борьбы с «русскими хакерами»
SecurityLab.ru
Глава АНБ США пожаловался на отсутствие полномочий для борьбы с «русскими хакерами»
Майкл Роджерс выразил обеспокоенность возможным вмешательством России в промежуточные выборы в Конгресс США.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) начала аннулировать сертификаты соответствия для разработчиков ПО за наличие в их продуктах неисправленных уязвимостей.
ФСТЭК начала отзывать сертификаты за неисправленные уязвимости
ФСТЭК начала отзывать сертификаты за неисправленные уязвимости
SecurityLab.ru
ФСТЭК начала отзывать сертификаты за неисправленные уязвимости
Федеральная служба по техническому и экспортному контролю отозвала сертификаты соответствия для операционной системы PAN-OS 4.0.
Компания внимательно следит за подобными инцидентами и регулярно проверяет наличие своих кодов в открытом доступе. В данном случае утечка была обнаружена на следующий же день, и в ходе внутреннего расследования была установлена личность провинившегося сотрудника. Все материалы по внутреннему расследованию были переданы в правоохранительные органы. По собранной информации было возбуждено уголовное дело по признакам преступления, предусмотренного ст.183 УК РФ («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»).
ЛК подтвердила факт утечки своего кода
ЛК подтвердила факт утечки своего кода
SecurityLab.ru
ЛК подтвердила факт утечки своего кода
Бывший сотрудник компании выложил в открытый доступ принадлежащий компании код.
В прошлом месяце Министерство обороны РФ направило в центральные органы военного управления новый кодекс поведения для офицеров и генералов. Как сообщает издание «Известия», документ «О стиле работы офицеров Генерального штаба» был разработан в конце 2017 года и утвержден начальником Генштаба генералом армии Валерием Герасимовым.
Минобороны РФ предписало офицерам следить за антивирусами
Минобороны РФ предписало офицерам следить за антивирусами
SecurityLab.ru
Минобороны РФ предписало офицерам следить за антивирусами
Минобороны подготовило кодекс поведения для офицеров и генералов, в том числе в сфере информационных технологий.
Инструмент для восстановления файлов, зашифрованных вымогательским ПО GandCrab был опубликован в интернете в рамках проекта No More Ransom после совместной операции Bitdefender, румынской полиции, Управления по расследованию организованной преступности и терроризма Румынии (DIICOT) и Европола. Об этом сообщило издание ZDNet.
Опубликован инструмент для восстановления файлов, зашифрованных GandCrab
Опубликован инструмент для восстановления файлов, зашифрованных GandCrab
SecurityLab.ru
Опубликован инструмент для восстановления файлов, зашифрованных GandCrab
В настоящее время неизвестно, какая именно киберпреступная группировка стоит за GandGrab.
Столь бурная реакция последовала за публикацией переписки между командой разработчиков IOTA и группой внешних исследователей безопасности. Согласно переписке, разработчики должны были публично сообщить о критической уязвимости в одном из их криптографических строительных блоков. После публикации переписки создатель IOTA Сергей Иванчегло стал угрожать участникам Группы безопасности Бостонского университета судебным иском, а исследователи, в свою очередь, выступили с призывом бойкотировать проект.
Криптографы призвали бойкотировать проект IOTA
Криптографы призвали бойкотировать проект IOTA
SecurityLab.ru
Криптографы призвали бойкотировать проект IOTA
Между специалистами и разработчиками криптовалюты IOTA разразилась настоящая война.
Немецкие спецслужбы раскрыли масштабную кибератаку, нацеленную на правительство ФРГ. Вредоносные программы были обнаружены в сетях Министерства иностранных дел и Министерства обороны Германии в декабре 2017 года, однако по сведениям спецслужб, заражены они были по меньшей мере за год до этого. Об этом сообщает немецкое информагентство DPA со ссылкой на осведомленные источники.
«Русские хакеры» проникли в сети правительства Германии
«Русские хакеры» проникли в сети правительства Германии
SecurityLab.ru
«Русские хакеры» проникли в сети правительства Германии
Немецкие спецслужбы обнаружили вредоносное ПО в сетях МИД и Минобороны Германии.
В начале текущей недели GetContact занял первое место по количеству скачиваний в российском App Store, обогнав Telegram и «Сбербанк-онлайн». По числу пользователей утилиты Россия находится на втором месте после Турции (как сообщает «РБК», приложение имеет турецкие корни).
Роскомнадзор нацелился на самое популярное приложение российского App Store
Роскомнадзор нацелился на самое популярное приложение российского App Store
SecurityLab.ru
Роскомнадзор нацелился на самое популярное приложение российского App Store
GetContact занял первое место по количеству скачиваний в российском App Store, обогнав Telegram и «Сбербанк-онлайн».