Исследователи безопасности из компании ESET обнаружили новую кибершпионскую кампанию, нацеленную на госучреждения Украины. Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи разговоров.
Украинские госучреждения стали жертвами новой вредоносной кампании
Украинские госучреждения стали жертвами новой вредоносной кампании
SecurityLab.ru
Украинские госучреждения стали жертвами новой вредоносной кампании
Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи переговоров.
За четыре дня до начала саммита президентов РФ И США Владимира Путина и Дональда Трампа в Хельсинки, китайские хакеры организовали серию брутфорс-атак, направленных на незащищенные IoT-устройства в Финляндии, для шпионажа за интересующими их объектами.
Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа
Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа
SecurityLab.ru
Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа
Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России.
Ряд пользователей WhatsApp cообщили в Twitter о некорректной работе web-версии приложения. Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение, вне зависимости от его настроек конфиденциальности.
Ошибка в WhatsApp позволяет обойти настройки конфиденциальности
Ошибка в WhatsApp позволяет обойти настройки конфиденциальности
SecurityLab.ru
Ошибка в WhatsApp позволяет обойти настройки конфиденциальности
Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение.
Связанные с РФ хакеры предпринимали попытки получить доступ к информации о ходе расследования по делу об отравлении нервно-паралитическим веществом группы «Новичок» бывшего сотрудника ГРУ РФ Сергея Скрипаля и его дочери Юлии, сообщает издание The Telegraph со ссылкой на осведомленные источники.
«Русские хакеры» пытались получить доступ к данным расследования по делу Скрипалей
«Русские хакеры» пытались получить доступ к данным расследования по делу Скрипалей
SecurityLab.ru
«Русские хакеры» пытались получить доступ к данным расследования по делу Скрипалей
Хакеры пытались проникнуть в компьютерные системы лондонской полиции.
Хакеры скрывают вредоносный код внутри полей метаданных изображений, размещенных в официальной CDN (сеть доставки контента) компании Google – googleusercontent.com. Об этом сообщил исследователь безопасности из компании Sucuri Денис Синегубко.
Сеть распределения контента от Google используется для хранения вредоносного ПО
Сеть распределения контента от Google используется для хранения вредоносного ПО
SecurityLab.ru
Сеть распределения контента от Google используется для хранения вредоносного ПО
Зашифрованный вредоносный код содержался в изображении, загруженном на один из сервисов Google.
Вирусописателю под псевдонимом Anarchy всего за один день удалось сформировать ботсеть, состоящую из маршрутизаторов Huawei HG532. Согласно данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), сканирование Сети на предмет уязвимых устройств началось утром 18 июля и уже к вечеру того же дня злоумышленнику удалось создать ботнет внушительных размеров. В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215, эксплоит для которой был опубликован в открытом доступе в декабре минувшего года.
Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов
Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов
SecurityLab.ru
Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов
В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532.
В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура.
В Сингапуре произошла самая крупная в истории страны кибератака
В Сингапуре произошла самая крупная в истории страны кибератака
SecurityLab.ru
В Сингапуре произошла самая крупная в истории страны кибератака
Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе премьер-министра страны.
Иранские хакеры подготовили фундамент для осуществления масштабных кибератак на государственную инфраструктуру США и стран Европы, сообщает телеканал NBC со ссылкой на ряд американских чиновников.
Иран подготовил фундамент для масштабных кибератак на Европу и США
Иран подготовил фундамент для масштабных кибератак на Европу и США
SecurityLab.ru
Иран подготовил фундамент для масштабных кибератак на Европу и США
Речь идет об атаках на электросети, гидроэлектростанции, организации в области здравоохранения и технологические предприятия.
В браузере Microsoft Edge перестал работать XSS-фильтр - механизм безопасности, предотвращающий межсайтовое выполнение сценариев (XSS-атака) в браузерах. На проблему обратил внимание специалист компании PortSwigger Гарет Хэйес (Gareth Heyes).
В Microsoft Edge «сломалась» одна из функций безопасности
В Microsoft Edge «сломалась» одна из функций безопасности
SecurityLab.ru
В Microsoft Edge «сломалась» одна из функций безопасности
Речь идет о защите от XSS-атак.
В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных проблем, позволяющих перехватить контроль над браузером и другим программным обеспечением.
Mozilla предложила новый способ заработка на уязвимостях
Mozilla предложила новый способ заработка на уязвимостях
SecurityLab.ru
Mozilla предложила новый способ заработка на уязвимостях
В ASan-сборках Firefox реализована функция автоматической отправки уведомлений об ошибках.
Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission, uTorrent, игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding.
Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding
Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding
SecurityLab.ru
Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding
К атакам DNS rebinding уязвимы практически все типы IoT-устройств - от «умных» телевизоров до принтеров и камер видеонаблюдения.
Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой.
Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных
Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных
SecurityLab.ru
Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных
Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных.
Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer, некто обнародовал код данного варианта в мае нынешнего года и с тех пор он распространился по значительному количеству хакерских форумов.
Исходный код мощного банковского Android-трояна Exobot утек в Сеть
Исходный код мощного банковского Android-трояна Exobot утек в Сеть
SecurityLab.ru
Исходный код мощного банковского Android-трояна Exobot утек в Сеть
Exobot способен заражать даже смартфоны, работающие на последних версиях Android.
Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС.
Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ
Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ
SecurityLab.ru
Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ
Рабочая группа была создана в соответствии с указаниями правительства США.
На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows.
Опубликован инструмент для защиты от слежки
Опубликован инструмент для защиты от слежки
SecurityLab.ru
Опубликован инструмент для защиты от слежки
WindowsSpyBlocker предназначен для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows.
Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников.
Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года
Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics.
В Сеть попали коммерческие тайны Ford, Tesla и Toyota
В Сеть попали коммерческие тайны Ford, Tesla и Toyota
SecurityLab.ru
В Сеть попали коммерческие тайны Ford, Tesla и Toyota
В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных.
В программном обеспечении от компании AVEVA, предназначенном для промышленного оборудования, обнаружены две критические уязвимости, позволяющие удаленному злоумышленнику выполнить произвольный код.
В промышленном ПО AVEVA обнаружены 2 критические уязвимости
В промышленном ПО AVEVA обнаружены 2 критические уязвимости
SecurityLab.ru
В промышленном ПО AVEVA обнаружены 2 критические уязвимости
Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код.
Компания eSentire Threat Intelligence сообщила о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств.
Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan
Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan
SecurityLab.ru
Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan
Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов.
Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей.
Представлен новый метод защиты от атак Spectre
Представлен новый метод защиты от атак Spectre
SecurityLab.ru
Представлен новый метод защиты от атак Spectre
Метод основан на использовании встроенной в ядро Linux функции ELFbac.
Хакеры, предположительно связанные с правительством РФ, сумели взломать сети американских энергетических компаний и в теории могут устроить блэкаут. Кампания, скорее всего, продолжается по сей день, считают в Министерстве внутренней безопасности США.
«Русские хакеры» проникли в энергосистему США
«Русские хакеры» проникли в энергосистему США
SecurityLab.ru
«Русские хакеры» проникли в энергосистему США
Хакерам удалось взломать считавшиеся защищенными изолированные компьютерные сети американских энергокомпаний.