Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word
Вредоносное ПО FormBook распространяется посредством вложений в Word
SecurityLab.ru
Вредоносное ПО FormBook распространяется посредством вложений в Word
Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США.
Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки.
Новые ИБ-решения недели
Новые ИБ-решения недели
SecurityLab.ru
Новые ИБ-решения недели
Краткий обзор новых решений в области информационной безопасности.
Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые обеспечивают доступ к интернету по SIM-карте.
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет
SecurityLab.ru
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет
Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода.
Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
SecurityLab.ru
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций
Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы.
В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд организаций и компаний, в том числе Microsoft и Google, выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей.
Новый стандарт позволит использовать биометрию для авторизации на сайтах
Новый стандарт позволит использовать биометрию для авторизации на сайтах
SecurityLab.ru
Новый стандарт позволит использовать биометрию для авторизации на сайтах
Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных.
Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox.
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
SecurityLab.ru
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
Данное решение связано с недостаточной безопасностью протокола FTP.
пользователи, сломавшие свои устройства и решившиеся на их починку не у Apple, и вовсе остались без устройств.
https://www.securitylab.ru/news/492587.php
https://www.securitylab.ru/news/492587.php
SecurityLab.ru
Обновление iOS 11.3 "ломает" экраны отремонтированных iPhone 8
Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах.
Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
SecurityLab.ru
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems.
Роскомнадзор начал блокировку технического домена Google - googleusercontent.com. Домен заблокирован согласно постановлению Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 от 4 декабря 2015 года.
Роскомнадзор приступил к блокировке технического домена Google
Роскомнадзор приступил к блокировке технического домена Google
SecurityLab.ru
Роскомнадзор приступил к блокировке технического домена Google (Обновлено)
Домен заблокирован согласно постановлению Генпрокуратуры РФ.
Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга.
Данные синкхолинга WannaCry теперь доступны для организаций
Данные синкхолинга WannaCry теперь доступны для организаций
SecurityLab.ru
Данные синкхолинга WannaCry теперь доступны для организаций
С помощью нового инструмента Telltale компании могут выявлять в своих сетях зараженные WannaCry компьютеры.
Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей, пять из которых позволяют злоумышленнику получить контроль над компьютером жертвы, лишь заставив ее посетить вредоносный сайт.
Windows-ПК можно взломать, просто заставив жертву посетить сайт
Windows-ПК можно взломать, просто заставив жертву посетить сайт
SecurityLab.ru
Windows-ПК можно взломать, просто заставив жертву посетить сайт
Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.
После скандала с Cambridge Analytica компания Facebook запустила программу вознаграждения за сообщения о «злоупотреблении данными» на своей платформе.
Facebook предлагает награду в $40 тыс. за информацию об утечках данных
Facebook предлагает награду в $40 тыс. за информацию об утечках данных
Как известно, в iPhone Х вместо уже привычного датчика отпечатков пальцев для биометрической аутентификации используется сканер лица Face ID. Apple позиционирует новый механизм как надежный и безопасный, однако время от времени появляются жалобы на то, что посторонние могут обойти защиту с помощью Face ID и разблокировать смартфон.
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
SecurityLab.ru
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
Житель Смоленска, чей младший брат смог «обмануть» сканер лица и разблокировать iPhone Х, грозится подать на Apple в суд.
В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
SecurityLab.ru
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
Исследователь безопасности под псевдонимом n0sign4l обнаружил опасную уязвимость (CVE-2018-9840) в версии мессенджера Signal для iOS. Проблема позволяет обойти процесс аутентификации для доступа к приложению.
В Signal для iOS обнаружена возможность обхода аутентификации
В Signal для iOS обнаружена возможность обхода аутентификации
SecurityLab.ru
В Signal для iOS обнаружена возможность обхода аутентификации
При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID.
Учетная запись сервиса Vevo на YouTube была взломана хакерами. Злоумышленники изменили названия и обложки множества музыкальных видео, в том числе клип на песню Despacito, собравший на YouTube более 5 млрд просмотров.
Хакеры взломали учетную запись сервиса Vevo на YouTube
Хакеры взломали учетную запись сервиса Vevo на YouTube
SecurityLab.ru
Хакеры взломали учетную запись сервиса Vevo на YouTube
Обложка популярного клипа Despacito была заменена фотографией группы людей в масках и с оружием.
Сотрудники правоохранительных органов Оренбурга пресекли деятельность крупной фермы для майнинга криптовалюты, незаконно работавшей на территории одного из бывших заводов.
На оренбургском заброшенном заводе работала подпольная криптоферма
На оренбургском заброшенном заводе работала подпольная криптоферма
SecurityLab.ru
На оренбургском заброшенном заводе работала подпольная криптоферма из 6 тыс. устройств
Правоохранительные органы Оренбурга закрыли крупную ферму для добычи криптовалюты на одном из бывших заводов города.
Как ранее сообщал SecurityLab, 6 апреля текущего года Роскомнадзор подал иск в Таганский районный суд Москвы о блокировке мессенджера Telegram в связи с отказом компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации и предоставить ключи шифрования спецслужбам РФ. Однако в данном деле компания является не ответчиком, а заинтересованным лицом, так как производство рассматривается в особом порядке, сообщила пресс-секретарь Таганского суда Москвы Юлия Сухинина изданию «РИА Новости».
Telegram не является ответчиком по делу о блокировке
Telegram не является ответчиком по делу о блокировке
SecurityLab.ru
Telegram не является ответчиком по делу о блокировке
Таганский суд Москвы назначил Telegram заинтересованным лицом, а не ответчиком в рассмотрении иска Роскомнадзора.
Глава Федеральной службы защиты конституции Германии Ханс-Георг Маасен (Hans-Georg Maaßen) заявил о «высокой вероятности» причастности российских властей к кибератакам на компьютерные сети правительства ФРГ.
Россию заподозрили во взломе сетей правительства Германии
Россию заподозрили во взломе сетей правительства Германии
SecurityLab.ru
Россию заподозрили во взломе сетей правительства Германии
У властей ФРГ нет весомых доказательств причастности России к кибератаке.
С выходом плановых ежемесячных обновлений безопасности 10 апреля текущего года Microsoft также выпустила патч для старой уязвимости в Outlook, известной еще с 2016 года. Тем не менее, просто установить обновление для полного исправления уязвимости недостаточно, и необходимо принять дополнительные меры.
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
SecurityLab.ru
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
Производитель выпустил патч для уязвимости в Outlook, известной еще с 2016 года, однако он исправляет проблему не полностью.