По данным Avast Threat Labs, компьютеры порядка 50 тыс. игроков в Minecraft были заражены вредоносным ПО. Вредонос форматирует жесткий диск, а также удаляет резервные копии и системные программы.
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск
SecurityLab.ru
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск
Вредоносный Powershell-скрипт распространяется через скины, загруженные с посторонних сайтов.
Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK).
Небезопасные SDK ставят под угрозу данные пользователей приложений
Небезопасные SDK ставят под угрозу данные пользователей приложений
SecurityLab.ru
Небезопасные SDK ставят под угрозу данные пользователей приложений
Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP.
На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз.
Хакеры атакуют авторов видеоблогов о биткойнах
Хакеры атакуют авторов видеоблогов о биткойнах
SecurityLab.ru
Хакеры атакуют авторов видеоблогов о биткойнах
Ютуберы предоставляют своим зрителям слишком много персональной информации, облегчая задачу киберпреступникам.
По словам представителей ГУП «Московский метрополитен», в настоящее время названия станций, на которых установлена система, не раскрываются, однако «особое внимание уделяется станциям, расположенным в непосредственной близости от мест проведения матчей в период чемпионата мира по футболу 2018 года».
Подробнее: https://www.securitylab.ru/news/492708.php
Подробнее: https://www.securitylab.ru/news/492708.php
SecurityLab.ru
В Москве появились камеры с функцией распознавания лиц
Пилотный проект запущен в московском метро, а также на ряде стадионов и железнодорожных вокзалов.
На минувшей неделе компания ArenaNet, разработавшая online-игру Guild Wars 2, опубликовала сообщение о блокировке за последние полгода учетных записей 1583 игроков, использовавших программы, которые позволяли «мошенничать и получать нечестное игровое преимущество». В то время как игровые компании не приветствуют читерство, интерес вызывают методы, применяемые ArenaNet для выявления мошенников.
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей
SecurityLab.ru
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей
Разработчики отслеживали запущенные процессы с целью выявить читеров.
Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава ведомства сообщил в интервью изданию «Известия».
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
SecurityLab.ru
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
До конца 2018 года будет проведена проверка Facebook на предмет выполнения требований российского законодательства.
В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner в период с августа по сентябрь 2017 года с официального сайта.
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
SecurityLab.ru
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
Компания Avast опубликовала краткую хронику инцидента со взломом Piriform.
Как ранее сообщал SecurityLab, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет удаленно выполнить код и получить контроль над системой.
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
SecurityLab.ru
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты.
Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
SecurityLab.ru
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.
Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon.
В продуктах Schneider Electric исправлены критические уязвимости
В продуктах Schneider Electric исправлены критические уязвимости
SecurityLab.ru
В продуктах Schneider Electric исправлены критические уязвимости
Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код.
В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным.
Сетевые накопители LG подвержены критической уязвимости
Сетевые накопители LG подвержены критической уязвимости
SecurityLab.ru
Сетевые накопители LG подвержены критической уязвимости
Проблема позволяет полностью скомпрометировать устройство.
Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как «фронтирование домена» («domain-fronting»). Используя эту технику, операторы заблокированных сервисов могли делать так, чтобы их домены выглядели как нечто иное, и пользователи подключались к ним без прокси-серверов или VPN. Теперь Google закрыла такую возможность.
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
SecurityLab.ru
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
Техника «фронтирование домена» больше не работает после планового обновления сети Google.
Компания Rockwell Automation сообщила, что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
SecurityLab.ru
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.
Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean.
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
SecurityLab.ru
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
Ведомство распорядилось ограничить доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16.
Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
SecurityLab.ru
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync».
Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности.
В Drupal обнаружена очередная уязвимость
В Drupal обнаружена очередная уязвимость
SecurityLab.ru
В Drupal обнаружена очередная уязвимость
Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor.
Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и пр. Вся информация находилась в открытом доступе в Сети.
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
SecurityLab.ru
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр.
Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook.
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
SecurityLab.ru
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
Большинство владельцев сайтов даже не знают о наличии данной проблемы.
Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл.
Cisco исправила опасную уязвимость в WebEx
Cisco исправила опасную уязвимость в WebEx
SecurityLab.ru
Cisco исправила опасную уязвимость в WebEx
Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл.
Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум пять криптовалют, созданных на основе Zerocoin (SmartCash, Zoin, Zcoin, Hexxcoin и PIVX).
Ряд криптовалют подвержены уязвимости отказа в транзакции
Ряд криптовалют подвержены уязвимости отказа в транзакции
SecurityLab.ru
Ряд криптовалют подвержены уязвимости отказа в транзакции
Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою.
Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей.
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
SecurityLab.ru
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery.