Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
SecurityLab.ru
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.
Российские правоохранительные органы пресекли деятельность мошеннической группировки, занимавшейся хищением средств с банковских карт с помощью вредоносного ПО, замаскированного под безобидные приложения для ОС Android. Об этом сообщила пресс-служба МВД России.
Питерский хакер похищал средства с банковских карт
Питерский хакер похищал средства с банковских карт
SecurityLab.ru
Питерский хакер похищал средства с банковских карт
Для хищения средств использовалось вредоносное ПО, замаскированное под приложения для ОС Android.
Американские чиновники, их союзники и эксперты в области безопасности опасаются новых мощных кибератак на промышленные заводы по всему миру, подобных той, что была осуществлена на некую нефтехимическую компанию в Саудовской Аравии в августе минувшего года. Как считают специалисты, цель августовской атаки заключалась не просто в уничтожении данных или нарушении функционирования предприятия, а в саботаже его операций, что могло бы спровоцировать взрыв, пишет The New York Times.
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
SecurityLab.ru
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
В августе 2017 года одна из нефтехимических компаний в Саудовской Аравии подверглась новому виду кибератаки.
Исследователь безопасности Дор Азури (Dor Azouri) из компании SafeBreach проанализировал несколько популярных текстовых редакторов для систем Unix и Linux и обнаружил в большинстве из них уязвимости, позволяющие злоумышленнику повысить привилегии и выполнить вредоносный код на компьютерах жертв. В частности, уязвимости затрагивают текстовые редакторы Sublime, Vim, Emacs и Gedit.
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
SecurityLab.ru
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя.
Эксперты по кибербезопасности в общей сложности заработали $267 тыс. в рамках хакерского соревнования Pwn2Own 2018 за взлом Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox.
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018
SecurityLab.ru
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018
Исследователям удалось взломать Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox.
Глава международной консалтинговой группы MLi Group Халед Фатталь, специализирующейся на аудите кибербезопасности правительственных структур и крупных частных корпораций, выступит в пленарной части ключевого мероприятия по информационной безопасности Северо-Западного региона – Business Information Security Summit 2018. Господин Фатталь расскажет о том, почему сегодня термин «кибербезопасность» уступил место понятию «кибервыживаемость», а современные стратегии кибербезопасности становятся динозаврами 21-го века.
Глава MLI Group на BIS Summit St. Petersburg 2018 расскажет о том, как выжить среди политически мотивированных хакеров
Глава MLI Group на BIS Summit St. Petersburg 2018 расскажет о том, как выжить среди политически мотивированных хакеров
SecurityLab.ru
Глава MLI Group на BIS Summit St. Petersburg 2018 расскажет о том, как выжить среди политически мотивированных хакеров
Господин Фатталь расскажет о том, почему сегодня термин «кибербезопасность» уступил место понятию «кибервыживаемость».
Специалисты компании Check Point сообщили о проблеме безопасности в Mac-версии расширения «Удаленный рабочий стол Chrome» (Google Chrome Remote Desktop), позволяющей злоумышленникам получить доступ к учетной записи пользователя без пароля.
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
SecurityLab.ru
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль.
Ряд украинских компаний, финансовых учреждений и государственных предприятий получили электронные письма, отправленные от имени хакерской группировки LizardSquad. Злоумышленники угрожают осуществить мощную DDoS-атаку, если жертва не выплатит определенную сумму в биткойнах. Об этом сообщает пресс-служба Департамента киберполиции Украины.
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак
SecurityLab.ru
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак
Злоумышленники действуют от имени хакерской группировки LizardSquad.
Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC, напоминающих Spectre и Meltdown, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены исследователями из компании CTS Labs, которые опубликовали информацию о них, не предоставив производителю достаточного времени для изучения проблемы и выпуска соответствующих патчей. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто маркетинговый ход со стороны компании.
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
SecurityLab.ru
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown.
Компания Facebook заблокировала страницу крупной аналитической фирмы Cambridge Analytica, объяснив данный шаг нарушением политики конфиденциальности соцсети. В частности, фирма занималась сбором данных об избирателях в США для создания мощного программного обеспечения, способного прогнозировать и влиять на результаты выборов.
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
SecurityLab.ru
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
Facebook заблокировала страницу компании, расценив ее действия как нарушение политики конфиденциальности.
18 марта 2018 года с 2:00 до 5:00 МСК на web-сайт Центральной избирательной комиссии была совершена DDoS-атака. Ресурс атаковали по меньшей мере из 15 стран, сообщает «КоммерсантЪ».
Сайт ЦИК подвергся кибератаке
Сайт ЦИК подвергся кибератаке
SecurityLab.ru
Сайт ЦИК подвергся кибератаке
Ресурс атаковали по меньшей мере из 15 стран.
На протяжении последних девяти лет Mozilla использовала в своей функции «мастер-пароль» недостаточно надежное шифрование.
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
SecurityLab.ru
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее.
Команда исследователей создала расширение для браузера Google Chrome, которое может блокировать атаки по сторонним каналам на основе кода JavaScript, позволяющие похитить данные из ОЗУ или ЦП компьютера. В настоящее время расширение, получившее название Chrome Zero, доступно только на портале GitHub.
Новое расширение для Chrome предотвращает атаки на основе JavaScript
Новое расширение для Chrome предотвращает атаки на основе JavaScript
SecurityLab.ru
Новое расширение для Chrome предотвращает атаки на основе JavaScript
Несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность.
На прошлой неделе польские власти сообщили об аресте Томаша Т. (Tomasz T.), известного киберпреступника, подозреваемого в создании вымогательского ПО Polski, Vortex и Flotera. Арест состоялся в польском городе Ополе, когда проживавший в Бельгии Томаш Т. на несколько дней вернулся на родину.
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
SecurityLab.ru
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
Хакер Armaged0n является автором вымогательского ПО Polski, Vortex и Flotera.
Свердловский районный суд города Перми признал местного жителя виновным в хищении более 3,6 млн руб., принадлежащих ООО «Информ», тем самым полностью удовлетворив гражданский иск потерпевших. Как сообщается на сайте краевой прокуратуры, преступник признан виновным в совершении преступления, предусмотренного ч.3 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное в крупном размере).
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
SecurityLab.ru
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
Злоумышленник заразил корпоративный компьютер компании вредоносным ПО.
Новые модели яхт, включающие в себя IoT-устройства с маршрутизаторами и коммутаторами, могут быть взломаны, как и любое другое устройство с подключением к Интернету. Как сообщил исследователь безопасности Стефан Герлинг (Stephan Gerling) на саммите по кибербезопасности в Канкуне (Мексика), у современных яхт есть множество уязвимостей, которые могут потенциально быть проэксплуатированы злоумышленниками, например, бортовой маршрутизатор, имеющий незащищенный протокол FTP.
Современные яхты уязвимы к кибератакам
Современные яхты уязвимы к кибератакам
SecurityLab.ru
Современные яхты уязвимы к кибератакам
Злоумышленник может взломать устройства для управления яхтой и получить контроль над судном.
Скандал вокруг новых уязвимостей в процессорах AMD, официальное обвинение РФ в атаках на электростанции в США, а также заявление премьер-министра Великобритании Терезы Мэй о возможном принятии мер (в числе которых могут быть и кибератаки) в отношении России стали наиболее обсуждаемыми событиями на минувшей неделе. Кроме того, не обошлось без сообщений о новых майнинговых кампаниях и ботнетах. Об этих и других инцидентах читайте в нашем кратком обзоре за период с 12 по 18 марта 2018 года.
Обзор инцидентов безопасности за прошлую неделю
Обзор инцидентов безопасности за прошлую неделю
SecurityLab.ru
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 12 по 18 марта 2018 года.
Исследователи безопасности из компании Palo Alto Networks сообщили о новой фишинговой кампании, за которой стоит хакерская группировка Fancy Bear, предположительно связанная с властями РФ.
Хакерская группировка Fancy Bear провела новую шпионскую кампанию
Хакерская группировка Fancy Bear провела новую шпионскую кампанию
SecurityLab.ru
Хакерская группировка Fancy Bear провела новую шпионскую кампанию
Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите.
Специалисты Positive Technologies подготовили статистику
по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.
Positive Technologies: веб-приложения банков наиболее уязвимы
по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.
Positive Technologies: веб-приложения банков наиболее уязвимы
SecurityLab.ru
Positive Technologies: веб-приложения банков наиболее уязвимы
Специалисты PT подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.
Исследователи безопасности из компаний Qrator Labs и «Валарм» опубликовали отчет об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. Основными причинами инцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации процессов, следует из совместного доклада компаний.
Названы главные проблемы безопасности web-ресурсов в 2017 году
Названы главные проблемы безопасности web-ресурсов в 2017 году
SecurityLab.ru
Названы главные проблемы безопасности web-ресурсов в 2017 году
Основными причинами инцидентов являются риски, связанные с человеческим фактором.
Для правоохранительных органов по всему миру шифрование является настоящей головной болью, когда дело доходит до криминалистической экспертизы устройств или мониторинга каналов связи подозреваемых. Власти пытаются оказывать давление на технологические компании и разработчиков приложений, использующих сквозное шифрование, вынуждая их предоставлять ключи для дешифровки и внедрять бэкдоры в свои продукты. Однако наличие бэкдоров ставит под угрозу конфиденциальность всех пользователей, независимо от того, вовлечены они в преступную деятельность или нет.
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании
SecurityLab.ru
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании
Эксперты создали алгоритм шифрования, предоставляющий властям доступ к переписке, но делающий невозможным массовую слежку.