Компания WhiteSource представила инструмент Effective Usage Analysis, предназначенный для углубленного анализа компонентов программного обеспечения, их функционирования и влияния на безопасность приложения.
Новые ИБ-решения недели: 29 мая 2018 года
Новые ИБ-решения недели: 29 мая 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 29 мая 2018 года
Краткий обзор новых решений в области информационной безопасности.
Исследователи безопасности из компании Group-IB сообщили подробности о деятельности хакерской группировки Cobalt. Несмотря на арест лидера группировки в Испании в марте текущего года, оставшиеся члены продолжают свою деятельность. В частности, 23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.
Хакерская группировка Cobalt атаковала российские банки
Хакерская группировка Cobalt атаковала российские банки
SecurityLab.ru
Хакерская группировка Cobalt атаковала российские банки
23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.
Роскомнадзор потребовал у Apple прекратить распространение мессенджера Telegram на территории РФ через online-магазин AppStore. Ведомство направило компании соответствующее письмо.
Роскомнадзор потребовал у Apple прекратить распространение Telegram в РФ
Роскомнадзор потребовал у Apple прекратить распространение Telegram в РФ
SecurityLab.ru
Роскомнадзор потребовал у Apple прекратить распространение Telegram в РФ
Ведомство дало компании месяц на предоставление ответа.
Исследователь безопасности Педро Рибейро (Pedro Ribeiro) обнаружил в платформе IBM QRadar 3 опасные уязвимости, которые при совместной эксплуатации позволяют удаленному неаутентифицированному злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.
В платформе IBM QRadar обнаружены опасные уязвимости
В платформе IBM QRadar обнаружены опасные уязвимости
SecurityLab.ru
В платформе IBM QRadar обнаружены опасные уязвимости
При совместной эксплуатации уязвимости позволяют удаленному злоумышленнику выполнять произвольные команды.
Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать, как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.
Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами
Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами
SecurityLab.ru
Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами
Беспрецедентные уязвимости позволяли атакующему захватить полный контроль над EOS.
В России сотрудники полиции задержали участников межрегиональной организованной преступной группировки, подозреваемых в хищениях средств с банковских карт граждан с помощью вредоносного ПО. Об этом сообщила официальный представитель МВД России Ирина Волк.
В России задержан автор вредоносного ПО для хищения денег с банковских карт
В России задержан автор вредоносного ПО для хищения денег с банковских карт
SecurityLab.ru
В России задержан автор вредоносного ПО для хищения денег с банковских карт
Ущерб от деятельности злоумышленников составил более 10 млн рублей.
ФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров. Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства.
ФБР выявило два инструмента северокорейских кибершпионов
ФБР выявило два инструмента северокорейских кибершпионов
SecurityLab.ru
ФБР выявило два инструмента северокорейских кибершпионов
Joanap и Brambul используются с 2009 года в атаках на организации по всему миру.
Google исправила уязвимость, позволявшую обходить reCAPTCHA – основанный на тесте Тьюринга способ проверки, кем является пользователь сайта, человеком или ботом. Уязвимость исправлена в новой бета-версии сервиса.
Уязвимость в reCAPTCHA позволяла обойти проверку
Уязвимость в reCAPTCHA позволяла обойти проверку
SecurityLab.ru
Уязвимость в reCAPTCHA позволяла обойти проверку
Проблема исправлена в новой бета-версии сервиса.
Суд Сан-Франциско приговорил канадского хакера казахстанского происхождения Карима Баратова к 5 годам лишения свободы за взлом систем компании Yahoo! в 2014 году. Об этом сообщает издание Wall Street Journal.
Хакера-наемника Баратова приговорили к 5 годам тюрьмы
Хакера-наемника Баратова приговорили к 5 годам тюрьмы
SecurityLab.ru
Хакера-наемника Баратова приговорили к 5 годам тюрьмы
Злоумышленник также должен будет выплатить штраф в размере $250 тыс.
Советник президента РФ по вопросам интернета Герман Клименко не исключает возможности запрета продуктов Microsoft на территории России.
Клименко: Россия может «попросить» Microsoft покинуть страну
Клименко: Россия может «попросить» Microsoft покинуть страну
SecurityLab.ru
Клименко: Россия может «попросить» Microsoft покинуть страну
«У каждого есть кого изгнать», отметил советник президента по вопросам интернета.
Москва, 29.05.2018 – Учебный центр «Информзащита» и компания Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, приглашает на премьеру модульного авторского курса «Расследование компьютерных преступлений (Cybercrime investigation), который пройдет с 4 по 8 июня в Учебном центре «Информзащита». Код курса БТ17.
Group-IB и УЦ «Информзащита» объявляют о старте киберучений
Group-IB и УЦ «Информзащита» объявляют о старте киберучений
SecurityLab.ru
Group-IB и УЦ «Информзащита» объявляют о старте киберучений
Приглашаем на премьеру курса «Расследование компьютерных преступлений (Computer crime investigation)» от Group-IB.
Сервисом BGPMon была зафиксирована попытка перехвата трафика подсети 1.1.1.0/24, используемый компанией Cloudflare для размещения общедоступного DNS-сервера с поддержкой протокола "DNS поверх TLS".
Выявлена попытка перехвата трафика китайским провадером
Выявлена попытка перехвата трафика китайским провадером
SecurityLab.ru
Выявлена попытка перехвата трафика китайским провадером
Зафиксирована попытка перенаправить трафик подсети 1.1.1.0/24, используемой компанией CloudFlare.
С помощью воспроизведения звуков через встроенные в ноутбуки или приобретенные в магазине дешевые колонки злоумышленники могут ввести из строя жесткие диски и операционную систему, продемонстрировали исследователи из Мичиганского и Чжэцзянского университетов.
Звуковые атаки могут вызвать сбой в работе жестких дисков и ОС
Звуковые атаки могут вызвать сбой в работе жестких дисков и ОС
SecurityLab.ru
Звуковые атаки могут вызвать сбой в работе жестких дисков и ОС
Техника может применяться не только для атак на компьютеры и камеры видеонаблюдения, но и на медицинское оборудование.
Компания FireEye выпустила инструмент с открытым исходным кодом GeoLogonalyzer, позволяющий организациям обнаруживать несанкционированные попытки авторизации на основе геолокации и других данных.
Выпущен инструмент для выявления подозрительных попыток авторизации
Выпущен инструмент для выявления подозрительных попыток авторизации
SecurityLab.ru
Выпущен инструмент для выявления подозрительных попыток авторизации
GeoLogonalyzer анализирует журналы проверки подлинности, содержащие метки времени, имена пользователей и IP-адреса.
Разработчики программного обеспечения для управления версиями исходного кода Git выпустили исправление для критической уязвимости, позволяющей удаленно выполнить произвольные команды.
В платформе Git обнаружена критическая уязвимость
В платформе Git обнаружена критическая уязвимость
SecurityLab.ru
В платформе Git обнаружена критическая уязвимость
Проблема CVE-2018-11235 позволяет злоумышленнику создавать репозиторий Git, содержащий специально сформированный подмодуль.
На днях пользователи NPM JavaScript столкнулись с выдаваемой пакетным менеджером необычной ошибкой. При попытке обновить или установить новый пакет JavaScript/Node.js консоли и приложения отображали сообщение «ERR! 418 I'm a teapot» («Ошибка! 418 Я чайник»).
NPM по всему миру объявил себя чайником
NPM по всему миру объявил себя чайником
SecurityLab.ru
NPM по всему миру объявил себя чайником
При попытке обновить или установить новый пакет JavaScript/Node.js отображалось сообщение «ERR! 418 I'm a teapot».
Как следует из материалов дела, хакер взломал серверы государственной системы телекоммуникаций одного из регионов с целью использования их вычислительных мощностей для майнинга биткоинов. https://www.securitylab.ru/news/493673.php
SecurityLab.ru
Хакер взломал серверы госучереждения с целью майнинга криптовалюты
Злоумышленник использовал вычислительные мощности системы телекоммуникаций одного из регионов.
Специалисты компании «Доктор Веб» выявили киберпреступника, заработавшего миллионы рублей на любителях компьютерных игр. Некто под псевдонимом Faker использовал сразу несколько преступных схем, а его жертвами становились исключительно пользователи платформы Steam.
Киберпреступник заработал миллионы на пользователях Steam
Киберпреступник заработал миллионы на пользователях Steam
SecurityLab.ru
Киберпреступник заработал миллионы на пользователях Steam
Faker управляет мошенническими «рулетками» и сдает в аренду трояны.
Учетные данные, открывающие доступ ко всей IT-инфраструктуре крупнейшего медиа-холдинга Universal Music Group (UMG), оказались в открытом доступе из-за нерадивого подрядчика. Сторонняя компания, управляющая частью IT-систем UMG, настроила сервер Apache Airflow без парольной защиты.
Ключи ко всей IT-инфраструктуре Universal Music Group находились в открытом доступе
Ключи ко всей IT-инфраструктуре Universal Music Group находились в открытом доступе
SecurityLab.ru
Ключи ко всей IT-инфраструктуре Universal Music Group находились в открытом доступе
Учетные данные FTP, секретный ключ и пароль AWS, пароли SQL и внутренний исходный код хранились на незащищенном сервере.
В одном из компонентов ОС Windows выявлена критическая уязвимость, позволяющая выполнить произвольный код на компьютере жертвы. Речь идет о Jnoscript — реализации JavaScript от Microsoft. Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть вредоносный JS файл на системе (как правило, исполняется через сервер Windows Script Host — wnoscript.exe).
В JScript компоненте Windows обнаружена критическая уязвимость
В JScript компоненте Windows обнаружена критическая уязвимость
SecurityLab.ru
В JScript компоненте Windows обнаружена критическая уязвимость
Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть JS файл.
Исследователи безопасности из «Лаборатории Касперского» (ЛК) опубликовали отчет об опасностях использования носимых гаджетов, таких как «умные» часы и фитнес-трекеры. По словам специалистов, похитив и проанализировав данные встроенных в устройство акселерометра и гироскопа, злоумышленник может составить поведенческий профиль человека и получить доступ к личной информации, например, определить моменты ввода пароля.
Опубликованы подробности о рисках использования «умных» носимых гаджетов
Опубликованы подробности о рисках использования «умных» носимых гаджетов
SecurityLab.ru
Опубликованы подробности о рисках использования «умных» носимых гаджетов
Проанализровав данные с устройств, злоумышленники могут составить поведенческий профиль человека.