Исследователи безопасности из Arbor Networks обнаружили вредоносные версии программного обеспечения LoJack, которое было модифицировано хакерами для проникновения в сети использующих программу компаний. По словам специалистов, найденные в модифицированных версиях LoJack домены ранее использовались хакерской группировкой APT28 (также известна как Fancy Bears, Sofacy, Pawn storm, Sednit и Strontium), предположительно, связанной с российским правительством.
Хакеры из Fancy Bears модифицировали ПО LoJack для взлома ряда компаний
Хакеры из Fancy Bears модифицировали ПО LoJack для взлома ряда компаний
SecurityLab.ru
Хакеры из Fancy Bear модифицировали ПО LoJack для взлома ряда компаний
Приложение было модифицировано хакерами для проникновения в сети использующих программу компаний.
По данным исследования, опубликованного компанией Positive Technologies, уязвимые онлайн-ресурсы позволяли злоумышленникам оказывать влияние на дипломатические отношения, получать доступ к списку пациентов клиник пластической хирургии, похищать огромные суммы у криптовалютных бирж и осуществлять другие атаки.
Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018
Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018
SecurityLab.ru
Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018
В топе целей киберпреступников — веб-приложения банков, государственных учреждений и объектов здравоохранения.
3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде. Об этом сообщает издание ZDNet.
Администраторы портала GitHub могли просматривать пароли пользователей
Администраторы портала GitHub могли просматривать пароли пользователей
SecurityLab.ru
Администраторы портала GitHub могли просматривать пароли пользователей
Небольшое количество сотрудников GitHub могло видеть пароли в незашифрованном виде.
Министерство обороны РФ изменит порядок ведения телефонных разговоров по линиям общего пользования. Официальная причина изменений – повышение эффективности расходования средств, однако на самом деле речь может идти о борьбе с утечками информации, сообщает «КоммерсантЪ» со ссылкой на источник, близкий к руководству Генштаба ВС РФ.
Минобороны РФ ввело лимит на телефонные разговоры
Минобороны РФ ввело лимит на телефонные разговоры
SecurityLab.ru
Минобороны РФ ввело лимит на телефонные разговоры
Российским военнослужащим ужесточили правила пользования телефонной связью.
Positive Technologies представила новую версию продукта MaxPatrol SIEM, пользователи которой смогут оперативнее и точнее выявлять действия злоумышленника в корпоративной сети, и раскрыла годовые показатели и дальнейшие планы развития направления MaxPatrol SIEM на территории России и стран СНГ.
Positive Technologies прогнозирует рост продаж MaxPatrol SIEM на 250% в 2018 году
Positive Technologies прогнозирует рост продаж MaxPatrol SIEM на 250% в 2018 году
SecurityLab.ru
Positive Technologies прогнозирует рост продаж MaxPatrol SIEM на 250% в 2018 году
Positive Technologies представила новую версию продукта MaxPatrol SIEM, пользователи которой смогут оперативнее и точнее выявлять действия злоумышленника в корпоративной сети.
Подразделение ЦБ по кибербезопасности ФинЦЕРТ в рамках информационного обмена уведомило банки о новой фишинговой кампании, осуществленной хакерской группировкой Silence. В рамках кампании злоумышленники рассылают вредоносное ПО intel security.exe, сообщает издание «КоммерсантЪ».
ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence
ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence
SecurityLab.ru
ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence
Эксперты сравнивают Silence с хакерской группировкой Cobalt.
В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры. С тех пор был выпущен целый ряд обновлений, однако системным администраторам пока еще рано думать об отдыхе.
В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG
В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG
Компания Twitter уведомила пользователей своей социальной сети об обнаружении внутренней ошибки, непреднамеренно раскрывающей пароли пользователей, сохраняя их во внутреннем журнале в незашифрованном виде.
Пароли пользователей Twitter оказались раскрыты из-за ошибки
Пароли пользователей Twitter оказались раскрыты из-за ошибки
SecurityLab.ru
Пароли пользователей Twitter оказались раскрыты из-за ошибки
Ошибка приводила к сохранению паролей во внутреннем журнале в незашифрованном виде.
Роскомнадзор исправно исполняет решение суда о блокировке мессенджера Telegram и продолжает ограничивать доступ к средствам, позволяющим ее обойти. Как сообщает «Интерфакс» со ссылкой на заместителя главы ведомства Вадима Субботина, к настоящему времени Роскомнадзор заблокировал уже 50 анонимайзеров и сервисов VPN.
Роскомнадзор заблокировал 50 анонимайзеров и сервисов VPN из-за Telegram
Роскомнадзор заблокировал 50 анонимайзеров и сервисов VPN из-за Telegram
Команда исследователей из Свободного университета Амстердама (Vrije Universiteit Amsterdam) представила новый способ эксплуатации уязвимости Rowhammer, предусматривающий использование графического процессора и технологии WebGL для атак на память устройства.
Представлен новый метод атаки Rowhammer на Android-устройства
Представлен новый метод атаки Rowhammer на Android-устройства
SecurityLab.ru
Представлен новый метод атаки Rowhammer на Android-устройства
Техника GLitch предусматривает использование графического процессора и WebGL для атак на память устройства.
В Oracle Access Manager (OAM) обнаружена уязвимость (CVE-2018-2879), позволяющая осуществить атаку padding oracle. С ее помощью злоумышленник может обойти механизм аутентификации и выдать себя за владельца любой учетной записи пользователя. Уязвимость связана с используемым OAM криптографическим форматом и затрагивает версии OAM 11g и 12c.
Уязвимость в Oracle Access Manager позволяет обойти аутентификацию
Уязвимость в Oracle Access Manager позволяет обойти аутентификацию
SecurityLab.ru
Уязвимость в Oracle Access Manager позволяет обойти аутентификацию
С помощью уязвимости в OAM злоумышленник может выдать себя за любого пользователя.
По данным газеты, запрет может коснуться таких фирм, как Huawei и ZTE - двух крупнейших китайских производителей смартфонов. Указ, который может быть выпущен в течение нескольких дней, запретит правительственным учреждениям закупать устройства от данных поставщиков.
https://www.securitylab.ru/news/493066.php
https://www.securitylab.ru/news/493066.php
SecurityLab.ru
Правительство США может запретить госорганам закупку китайских смартфонов
Администрация президента США мотивирует данное решение угрозой национальной безопасности.
В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость
SecurityLab.ru
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость
Проблема переполнения буфера в стеке позволяет удаленному злоумышленнику выполнить произвольный код на устройстве.
Cоветник президента РФ по развитию интернета Герман Клименко сообщил журналистам о планах по созданию программного обеспечения, которое сможет обеспечить бесперебойный доступ к добросовестным ресурсам, непреднамеренно попавшим под блокировку в рамках ограничения доступа к Telegram, передает "Интерфакс".
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram
SecurityLab.ru
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram
ПО может быть разработано на базе протокола OpenVPN в начале мая 2018 года.
Разработчикам менеджера пакетов Node Package Manager (npm) удалось избежать катастрофы, своевременно обнаружив и заблокировав распространение бэкдора, хитроумно спрятанного в популярном пакете (библиотеке) для JavaScript.
Неизвестные попытались спрятать бэкдор в популярном пакете npm
Неизвестные попытались спрятать бэкдор в популярном пакете npm
SecurityLab.ru
Неизвестные попытались спрятать бэкдор в популярном пакете npm
Бэкдор позволял атакующему добавлять на запущенный сервер произвольный код и выполнять его.
В 2017 году две крупных немецких энергокомпании стали жертвами кибератак, сообщает издание Süddeutsche Zeitung со ссылкой на свои источники.
Хакеры атаковали сети немецких энергокомпаний
Хакеры атаковали сети немецких энергокомпаний
SecurityLab.ru
Хакеры атаковали сети немецких энергокомпаний
Спецслужбы ФРГ смогли своевременно выявить и отразить атаку.
Неизвестные совершили кибератаку на сервер Агентства гражданской авиации Министерства экономики и устойчивого развития Грузии (GCAA), в результате которой оказались повреждены программы и защищенная база данных. Инцидент произошел в среду, 2 мая, сообщается на странице ведомства в Facebook.
Сайт Агентства гражданской авиации Грузии подвергся кибератаке
Сайт Агентства гражданской авиации Грузии подвергся кибератаке
SecurityLab.ru
Сайт Агентства гражданской авиации Грузии подвергся кибератаке
В результате инцидента оказалась повреждена защищенная база данных ведомства.
Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение.
Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений
Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений
SecurityLab.ru
Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений
Проблема позволяла определить, является ли человек посетителем какого-либо сайта, если ресурс поддерживает авторизацию через соцсеть.
По мнению рабочей группы «Связь и IT» Экспертного совета при правительстве России, документ «необоснованно расширяет полномочия» ведомства и должен быть переработан
https://www.securitylab.ru/news/493076.php
https://www.securitylab.ru/news/493076.php
SecurityLab.ru
Проект Роскомнадзора о блокировках подвергся критике в Кабмине
По мнению экспертов рабочей группы «Связь и IT», документ необоснованно расширяет полномочия регулятора.
По словам представителей АНБ, «методы правительства, касательно использования своих полномочий для получения данных о подробностях звонков, не претерпели изменений». В частности, агентство по-прежнему собирает информацию о номерах и времени звонков и текстовых сообщений, однако не об их содержании.
https://www.securitylab.ru/news/493077.php
https://www.securitylab.ru/news/493077.php
SecurityLab.ru
Количество отслеженных АНБ США звонков выросло втрое
В 2017 году агентство отследило порядка 534 млн телефонных звонков и текстовых сообщений.
Для устранения проблемы достаточно перезагрузить смартфон. Уязвимость затрагивает только версию приложения для Android-устройств и не может быть проэксплуатирована на смартфонах под управлением iOS.
https://www.securitylab.ru/news/493078.php
https://www.securitylab.ru/news/493078.php
SecurityLab.ru
Обнаружен способ вывести из строя WhatsApp с помощью текстового сообщения
При нажатии на сообщение, приложение перестанет реагировать на команды пользователя.