В минувшую пятницу, 6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В частности, о хакерских атаках сообщили новостные ресурсы «Комсомольская правда» и «Фонтанка». В атаках злоумышленники использовали уязвимость CVE-2018-0171 в сетевых коммутаторах Cisco с поддержкой технологии SMI (Smart Install). Хакеры перезаписывали образ системы Cisco IOS и меняли конфигурационный файл, оставляя в нем сообщение с текстом: «Don't mess with our elections....» (Не вмешивайтесь в наши выборы) и изображением американского флага.
Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ
Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ
SecurityLab.ru
Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ
Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру.
Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma [.] сom, на котором пользователи могут делиться бизнес-идеями. По словам представителей Финского агентства по регулированию коммуникационного сектора (Viestintävirasto), данная утечка является третьей по величине за всю историю Финляндии.
На сайте финского бизнес-центра произошла крупная утечка данных
На сайте финского бизнес-центра произошла крупная утечка данных
SecurityLab.ru
На сайте финского бизнес-центра произошла крупная утечка данных
В открытом доступе оказались данные 130 тыс. учетных записей.
В одной из крупнейших платформ для идентификации пользователей Auth0 обнаружена опасная уязвимость обхода аутентификации, позволяющая злоумышленнику получить доступ к любому порталу или приложению, использующему данный сервис.
В платформе Auth0 обнаружена уязвимость обхода аутентификации
В платформе Auth0 обнаружена уязвимость обхода аутентификации
SecurityLab.ru
В платформе Auth0 обнаружена уязвимость обхода аутентификации
Для успешной эксплуатации злоумышленнику нужен лишь идентификатор пользователя или адрес электронной почты жертвы.
Прошедшая неделя ознаменовалась рядом инцидентов в области безопасности, в числе которых сообщения об атаках на критическую инфраструктуру различных стран, появление нового IoT-ботнета, кибертака на сеть криптовалюты Verge, возможная утечка данных клиентов авиакомпании Delta Air Lines и пр. Об этих и других событиях читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю
Обзор инцидентов безопасности за прошлую неделю
SecurityLab.ru
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ в период с 2 по 8 апреля 2018 года.
Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram.
Бывший коллега Дурова раскрыл принцип шифрования сообщений в Telegram
Бывший коллега Дурова раскрыл принцип шифрования сообщений в Telegram
SecurityLab.ru
Бывший коллега Дурова раскрыл принцип шифрования сообщений в Telegram
Администрация Telegram имеет доступ к ключам шифрования сообщений.
Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов, сообщает «Парламентская газета».
Россиян могут обязать регистрироваться в соцсетях по SIM-карте или ID компьютера
Россиян могут обязать регистрироваться в соцсетях по SIM-карте или ID компьютера
SecurityLab.ru
Россиян могут обязать регистрироваться в соцсетях по SIM-карте или ID компьютера
Соответствующий законопроект намерен внести в Госдуму зампред думского Комитета по информполитике Андрей Свинцов.
Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под видом обновлений для популярных приложений, в том числе Adobe Flash, Chrome и FireFox. В ряде случаев через обновления распространялся легитимный инструмент для удаленного доступа (remote access tool, RAT) NetSupport Manager.
RAT NetSupport Manager распространяется через поддельные обновления для Adobe Flash, Chrome и FireFox
RAT NetSupport Manager распространяется через поддельные обновления для Adobe Flash, Chrome и FireFox
SecurityLab.ru
RAT NetSupport Manager распространяется через поддельные обновления для Adobe Flash, Chrome и FireFox
С помощью NetSupport Manager злоумышленники могут получить удаленный доступ к взломанным системам, запускать приложения и пр.
Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со ссылкой на источник в администрации действующего президента США.
США не считают РФ виновной в кибератаках на системы для голосования в Аризоне
США не считают РФ виновной в кибератаках на системы для голосования в Аризоне
SecurityLab.ru
США не считают РФ виновной в кибератаках на системы для голосования в Аризоне
По данным источника в Белом доме, атаку осуществили некие криминальные структуры.
Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«Особенности социальной инженерии», который состоится 12 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Особенности социальной инженерии»
«Особенности социальной инженерии», который состоится 12 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Особенности социальной инженерии»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Особенности социальной инженерии»
Вебинар состоится 12 апреля в 14:00.
Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров.
Роскомнадзор не будет блокировать Telegram без решения суда
Роскомнадзор не будет блокировать Telegram без решения суда
SecurityLab.ru
Роскомнадзор не будет блокировать Telegram без решения суда
Регулятор будет действовать в юридическом поле согласно закону об ОРИ, подчеркнул Александр Жаров.
23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN.
Правозащитники обвинили YouTube в незаконном сборе данных о детях
Правозащитники обвинили YouTube в незаконном сборе данных о детях
SecurityLab.ru
Правозащитники обвинили YouTube в незаконном сборе данных о детях
Владельца YouTube, компанию Google, требуют оштрафовать не менее чем на $41 млн.
SecurityLab.ru pinned «Компания Positive Technologies приглашает всех желающих принять участие в вебинаре «Особенности социальной инженерии», который состоится 12 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени). Positive Technologies приглашает на вебинар «Особенности…»
На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных.
Schneider Electric исправила критические и опасные уязвимости в U.motion Builder
Schneider Electric исправила критические и опасные уязвимости в U.motion Builder
SecurityLab.ru
Schneider Electric исправила критические и опасные уязвимости в U.motion Builder
Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода.
Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе с привилегиями web-приложения.
В хранилище паролей CyberArk обнаружена критическая уязвимость
В хранилище паролей CyberArk обнаружена критическая уязвимость
SecurityLab.ru
В хранилище паролей CyberArk обнаружена критическая уязвимость
Проблема возникает из-за того, что web-сервер не справляется с десериализацией.
Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В течение как минимум года проблема позволяла получать персональные данные подключившихся к сети Wi-Fi пассажиров, в том числе телефонные номера, возраст, пол, семейное положение и станции метро, где они работают и живут. Более того, исследователь представил скрипт, позволяющий с помощью уязвимости следить за передвижениями пассажиров по метрополитену.
Оператор Wi-Fi в московском метро исправил уязвимость, раскрывавшую данные пассажиров
Оператор Wi-Fi в московском метро исправил уязвимость, раскрывавшую данные пассажиров
В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя.
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами
SecurityLab.ru
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами
Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов.
Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash
SecurityLab.ru
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash
С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash.
Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM 2020: взгляд в будущее», который пройдет 23-24 апреля 2018 года в Москве.
23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»
23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»
SecurityLab.ru
23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»
Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM 2020: взгляд в будущее».
Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word
Вредоносное ПО FormBook распространяется посредством вложений в Word
Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word
Вредоносное ПО FormBook распространяется посредством вложений в Word
SecurityLab.ru
Вредоносное ПО FormBook распространяется посредством вложений в Word
Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США.