Как сообщают специалисты компании Trend Micro, крупнейший в мире спам-ботнет Necurs с миллионами зараженных компьютеров пополнил свой арсенал новой техникой заражения. Техника заключается в следующем.
Подробнее: https://www.securitylab.ru/news/492991.php
Подробнее: https://www.securitylab.ru/news/492991.php
SecurityLab.ru
Крупнейший в мире ботнет нашел новый способ обходить обнаружение
Necurs рассылает на атакуемые компьютеры электронные письма с файлами .URL.
Исследователи безопасности из компании Kromtech обнаружили в Сети базу данных MongoDB, содержащую личную информацию более 25 тыс. пользователей криптовалюты Bezop.
https://www.securitylab.ru/news/492992.php
https://www.securitylab.ru/news/492992.php
SecurityLab.ru
Из-за DDoS-атаки данные 25 тыс. владельцев криптовалюты Bezop оказались в открытом доступе
База данных содержала полные имена, домашние адреса, пароли, информацию о кошельках и отсканированные копии документов.
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
SecurityLab.ru
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.
По словам эксперта, существующий механизм блокировок является неэффективным и различным ведомствам стоит направить свои силы на борьбу с авторами нелегального контента, а не самим сервисом. Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок, добавил Мариничев.
Подробнее: https://www.securitylab.ru/news/492994.php
Подробнее: https://www.securitylab.ru/news/492994.php
SecurityLab.ru
Интернет-омбудсмен назвал невозможной блокировку Telegram
Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок.
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одно лишь открытия файла.
Похитить учетные данные Windows можно с помощью PDF-документа
Похитить учетные данные Windows можно с помощью PDF-документа
SecurityLab.ru
Похитить учетные данные Windows можно с помощью PDF-документа
С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Действия Роскомнадзора, направленные на блокировку мессенджера Telegram, привели к проблемам в работе платежного сервиса Qiwi.
Блокировка Telegram вызвала проблемы в работе Qiwi
Блокировка Telegram вызвала проблемы в работе Qiwi
SecurityLab.ru
Блокировка Telegram вызвала проблемы в работе Qiwi
В компании назвали попытки блокировки Telegram нерациональными и мешающими прогрессу.
Крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, показало расследование, проведенное журналистами издания Daily Mail.
Подробнее: https://www.securitylab.ru/news/492997.php
Подробнее: https://www.securitylab.ru/news/492997.php
SecurityLab.ru
Автогиганты годами скрывают информацию об уязвимостях в своих авто
Автомобили BMW можно взломать с помощью дешевых инструментов, доступных на Amazon и eBay.
Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в приложении для программирования логических контроллеров (ПЛК) PMSoft от компании Delta Electronics опасные уязвимости, позволяющие вызвать сбой в работе приложения и выполнить произвольный код.
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
SecurityLab.ru
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.
Предприятиям, использующим системы от немецкой компании SAP, рекомендуется изменить настройки своих серверов, поскольку установленные по умолчанию настройки позволяют злоумышленникам получать доступ к корпоративным данным.
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
SecurityLab.ru
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
Проблема, связанная с заводскими настройками SAP, известна еще с 2005 года.
Роскомнадзор разблокировал 3 подсети зарубежных хостинг-провайдеров для устранения проблем с доступом к сторонним ресурсам. При этом IP-адреса, использовавшиеся мессенджером Telegram для обхода запрета, останутся под блокировкой, сообщила пресс-служба ведомства.
Роскомнадзор разблокировал часть подсетей зарубежных провайдеров
Роскомнадзор разблокировал часть подсетей зарубежных провайдеров
SecurityLab.ru
Роскомнадзор разблокировал часть подсетей Amazon и OVH
IP-адреса, использовавшиеся мессенджером Telegram для обхода запрета, останутся под блокировкой.
Апрельские обновления в частности содержат патч для уязвимости (CVE-2018-2628) в ключевом компоненте WebLogic – WLS. Уязвимость получила оценку в 9,8 балла из 10, поскольку позволяет неавторизованному злоумышленнику выполнить код на удаленном сервере WebLogic.
https://www.securitylab.ru/news/493021.php
https://www.securitylab.ru/news/493021.php
SecurityLab.ru
Хакеры сканируют интернет в поисках уязвимых серверов Oracle WebLogic
Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.
В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
https://www.securitylab.ru/news/493038.php
https://www.securitylab.ru/news/493038.php
SecurityLab.ru
Twitter продала пользовательские данные Cambridge Analytica
В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью.
Маршрутизаторы GPON подвержены опасным уязвимостям
Маршрутизаторы GPON подвержены опасным уязвимостям
SecurityLab.ru
Маршрутизаторы GPON подвержены опасным уязвимостям
Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.
Специалисты по кибербезопасности из компании Sophos обнаружили новый метод мошенничества, позволяющий обманом заставить жертву посетить какой-либо сайт с помощью функции совместного использования URL в «Google Картах».
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
SecurityLab.ru
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
Функция совместного использования URL-адресов в «Google Картах» не имеет механизма блокировки подозрительных ссылок, чем и пользуются мошенники.
Независимый исследователь безопасности из Аргентины Изекиель Фернандес (Ezequiel Fernandez) разместил на GitHub инструмент под названием getDVR_Credentials, позволяющий с легкостью извлечь учетные данные видеорегистраторов различных торговых марок, получить доступ к устройству и, соответственно, видеозаписям.
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
SecurityLab.ru
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.
Обновления безопасности, выпущенные компанией Microsoft за последние несколько месяцев с целью исправить уязвимость Meltdown, содержат опасную ошибку. По словам исследователя из Crowdstrike Алекса Ионеску (Alex Ionescu), проблема затрагивает только обновления для Windows 10. Microsoft втихую исправила ее с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку
SecurityLab.ru
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку
Microsoft втихую исправила проблему с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.
Исследователи безопасности из Arbor Networks обнаружили вредоносные версии программного обеспечения LoJack, которое было модифицировано хакерами для проникновения в сети использующих программу компаний. По словам специалистов, найденные в модифицированных версиях LoJack домены ранее использовались хакерской группировкой APT28 (также известна как Fancy Bears, Sofacy, Pawn storm, Sednit и Strontium), предположительно, связанной с российским правительством.
Хакеры из Fancy Bears модифицировали ПО LoJack для взлома ряда компаний
Хакеры из Fancy Bears модифицировали ПО LoJack для взлома ряда компаний
SecurityLab.ru
Хакеры из Fancy Bear модифицировали ПО LoJack для взлома ряда компаний
Приложение было модифицировано хакерами для проникновения в сети использующих программу компаний.
По данным исследования, опубликованного компанией Positive Technologies, уязвимые онлайн-ресурсы позволяли злоумышленникам оказывать влияние на дипломатические отношения, получать доступ к списку пациентов клиник пластической хирургии, похищать огромные суммы у криптовалютных бирж и осуществлять другие атаки.
Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018
Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018
SecurityLab.ru
Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018
В топе целей киберпреступников — веб-приложения банков, государственных учреждений и объектов здравоохранения.
3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде. Об этом сообщает издание ZDNet.
Администраторы портала GitHub могли просматривать пароли пользователей
Администраторы портала GitHub могли просматривать пароли пользователей
SecurityLab.ru
Администраторы портала GitHub могли просматривать пароли пользователей
Небольшое количество сотрудников GitHub могло видеть пароли в незашифрованном виде.
Министерство обороны РФ изменит порядок ведения телефонных разговоров по линиям общего пользования. Официальная причина изменений – повышение эффективности расходования средств, однако на самом деле речь может идти о борьбе с утечками информации, сообщает «КоммерсантЪ» со ссылкой на источник, близкий к руководству Генштаба ВС РФ.
Минобороны РФ ввело лимит на телефонные разговоры
Минобороны РФ ввело лимит на телефонные разговоры
SecurityLab.ru
Минобороны РФ ввело лимит на телефонные разговоры
Российским военнослужащим ужесточили правила пользования телефонной связью.
Positive Technologies представила новую версию продукта MaxPatrol SIEM, пользователи которой смогут оперативнее и точнее выявлять действия злоумышленника в корпоративной сети, и раскрыла годовые показатели и дальнейшие планы развития направления MaxPatrol SIEM на территории России и стран СНГ.
Positive Technologies прогнозирует рост продаж MaxPatrol SIEM на 250% в 2018 году
Positive Technologies прогнозирует рост продаж MaxPatrol SIEM на 250% в 2018 году
SecurityLab.ru
Positive Technologies прогнозирует рост продаж MaxPatrol SIEM на 250% в 2018 году
Positive Technologies представила новую версию продукта MaxPatrol SIEM, пользователи которой смогут оперативнее и точнее выявлять действия злоумышленника в корпоративной сети.