Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем сообщили в своем микроблоге в соцсети Weibo.
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
SecurityLab.ru
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.
SecurityLab.ru pinned «https://zen.yandex.ru/media/securitylab.ru/12-samyh-populiarnyh-vpn-servisov-dlia-obhoda-liubyh-blokirovok-roskomnadzora-5ad82cfbdd2484ea53f1e48a»
Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия.
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
SecurityLab.ru
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции.
Сбой в работе поисковой системы Google ночью в воскресенье наблюдается в нескольких городах России, как свидетельствуют данные сервиса Downdetector, отслеживающего работу популярных интернет-ресурсов.
Подробнее: https://www.securitylab.ru/news/492810.php
Подробнее: https://www.securitylab.ru/news/492810.php
SecurityLab.ru
Роскомнадзор заблокировал Google
Сайт поисковика не открылся у 69% пользователей, еще 30% сообщили, что не могут войти в свои аккаунты.
Уязвимость была связана с конвертацией валюты: если переводить деньги с конвертацией со счета на счет, а затем отменить перевод, то деньги возвращались на старый счет, а валюта какое-то время висела на новом.
https://www.securitylab.ru/news/492812.php
https://www.securitylab.ru/news/492812.php
SecurityLab.ru
Хакеров из группировки "Авангард" объявили в федеральный розыск
Двое российских хакеров из группировки «Авангард» украли больше миллиарда рублей, а затем сбежали из-под стражи.
многих пользователей возник вопрос, почему регулятор развернул масштабную кампанию против Telegram, однако другие сервисы для общения, такие как WhatsApp, Viber, Facebook Messenger и Instagram, его не интересуют.
е: https://www.securitylab.ru/news/492813.php
е: https://www.securitylab.ru/news/492813.php
SecurityLab.ru
Роскомнадзор объяснил отсутствие интереса к WhatsApp и Viber
Регулятор пояснил, почему в настоящее время его интересует блокировка Telegram, но не других мессенджеров.
Как заявили представители Google, с выходом версии WebView 66 функция безопасного просмотра будет включена по умолчанию во всех приложениях, поддерживающих WebView.
https://www.securitylab.ru/news/492814.php
https://www.securitylab.ru/news/492814.php
SecurityLab.ru
Google включит безопасный просмотр в Android WebView по умолчанию
Функция будет активирована по умолчанию в версии WebView 66.
Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения. Поскольку equihashverify раньше использовался в Zcash и других криптовалютах, уязвимость является широко распространенной.
https://www.securitylab.ru/news/492815.php
https://www.securitylab.ru/news/492815.php
SecurityLab.ru
Хакеры похищают криптовалюту прямиком из пула
Уязвимость в реализации средства верификации equihashverify позволяет подделывать доказательства работы.
В ходе слушания судья заявил, что Гэмбл был лидером «кибербанды», которая проводила «чрезвычайно неприятную кампанию политически мотивированного кибертерроризма».
https://www.securitylab.ru/news/492816.php
https://www.securitylab.ru/news/492816.php
SecurityLab.ru
Основатель Crackass With Attitude приговорен к 2 годам тюрьмы
В 2015 году злоумышленнику удалось получить доступ к учетным записям директоров американских спецслужб.
Согласно уведомлению безопасности Cisco, уязвимость позволит атакующему получить доступ к ASA и FTD в случае, если ему удастся заставить жертву подключиться к средствам безопасности.
https://www.securitylab.ru/news/492818.php
https://www.securitylab.ru/news/492818.php
SecurityLab.ru
Уязвимость в реализации SAML затрагивает три продукта Cisco
Уязвимость позволяет атакующему получить доступ к ПО ASA и FTD.
В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами, обнаружена опасная уязвимость.
В приложении Siemens для промышленных систем обнаружена опасная уязвимость
В приложении Siemens для промышленных систем обнаружена опасная уязвимость
SecurityLab.ru
В приложении Siemens для промышленных систем обнаружена опасная уязвимость
Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.
Попытки заблокировать мессенджер Telegram в России и их последствия, утечка данных 48 млн пользователей соцсетей, включая Facebook, LinkedIn, кампании по эксплуатации уязвимостей в Drupal и Internet Explorer, уже ставшие привычными обвинения в адрес пресловутых «российских хакеров» стали наиболее обсуждаемыми событиями предыдущей недели. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за период с 16 по 22 апреля 2018 года
Обзор инцидентов безопасности за период с 16 по 22 апреля 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 16 по 22 апреля 2018 года
Краткий обзор главных событий в мире ИБ за минувшую неделю.
Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов.
Роскомнадзор заблокировал сервис re:Captcha от Google
Роскомнадзор заблокировал сервис re:Captcha от Google
SecurityLab.ru
Роскомнадзор заблокировал сервис Google re:Captcha
На ряде российских сайтов перестали работать формы регистрации и авторизации.
Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain.
Хакеры атаковали криптовалютную биржу OKex
Хакеры атаковали криптовалютную биржу OKex
SecurityLab.ru
Хакеры атаковали криптовалютную биржу OKex
Злоумышленники проэксплуатировали уязвимость в системе смарт-контрактов и похитили огромное количество криптовалюты BeautyChain.
В воскресенье, 22 апреля, российские пользователи столкнулись с проблемами при попытках получить доступ к поисковику и ряду других сервисов Google. Сообщалось, будто операторы связи получили от регулятора выгрузку из реестра, содержащую несколько предназначенных для блокировки IP-адресов Google. Тем не менее, сегодня, 23 апреля, Роскомнадзор официально опроверг сообщения о внесении таких сервисов от Google, как Gmail, YouTube, Google Play и Google Диск в реестр запрещенных.
Роскомнадзор опроверг сообщения о блокировке Google и YouTube
Роскомнадзор опроверг сообщения о блокировке Google и YouTube
SecurityLab.ru
Роскомнадзор опроверг сообщения о блокировке Google и YouTube
Из-за блокировки сервиса re:Captcha от Google продажи электронного ОСАГО упали в четыре раза.
Сотрудники УФСБ России по Челябинской области пресекли деятельность международной киберпреступной группировки, занимавшейся разработкой ПО для обхода средств защиты кредитных организаций, соцсетей и почтовых сервисов (PayPal, QIWI, Twitter, Instagram, «ВКонтакте», Mail.ru, «Яндекс» и других) и несанкционированного копирования компьютерных данных.
В Челябинске пойман хакер, писавший вредоносное ПО для взлома «ВК» и PayPal
В Челябинске пойман хакер, писавший вредоносное ПО для взлома «ВК» и PayPal
SecurityLab.ru
В Челябинске пойман хакер, писавший вредоносное ПО для взлома «ВК» и PayPal
Челябинский хакер является участником международной киберпреступной группировки.
На этой неделе разработчики Drupal выпустят обновления, содержащие дополнительный патч для Drupalgeddon 2 и исправляющие еще одну уязвимость.
https://www.securitylab.ru/news/492850.php
https://www.securitylab.ru/news/492850.php
SecurityLab.ru
Разработчики Drupal исправят несколько уязвимостей
На этой неделе разработчики Drupal выпустят обновления, содержащие дополнительный патч для Drupalgeddon 2 и исправляющие еще одну уязвимость.
Исследователи безопасности из компании Symantec обнаружили новую хакерскую группировку, получившую название Orangeworm. Основной целью злоумышленников являются организации, связанные со сферой здравоохранения.
Хакерская группировка Orangeworm инфицирует медицинское оборудование
Хакерская группировка Orangeworm инфицирует медицинское оборудование
SecurityLab.ru
Хакерская группировка Orangeworm инфицирует медицинское оборудование
Группировка инфицирует компьютеры, использующие ПО для управления медицинским оборудованием, таким как рентгеновские и МРТ-аппараты.
Специалисты Университета имени Бен-Гуриона протестировали разработанные ими ранее техники для похищения 256-битного закрытого ключа.
https://www.securitylab.ru/news/492852.php
https://www.securitylab.ru/news/492852.php
SecurityLab.ru
Исследователям удалось похитить биткойны с физически изолированной системы
Специалисты Университета имени Бен-Гуриона протестировали разработанные ими ранее техники для похищения 256-битного закрытого ключа.
Fusée Gelée эксплуатирует уязвимость в процессоре Nvidia Tegraи, позволяя выполнять неофициальное программное обеспечение.
https://www.securitylab.ru/news/492855.php
https://www.securitylab.ru/news/492855.php
SecurityLab.ru
Опубликован PoC-код инструмента для запуска произвольного кода на Nintendo Switch
Fusée Gelée эксплуатирует уязвимость в процессоре Nvidia Tegraи, позволяя выполнять неофициальное программное обеспечение.