Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission, uTorrent, игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding.
Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding
Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding
SecurityLab.ru
Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding
К атакам DNS rebinding уязвимы практически все типы IoT-устройств - от «умных» телевизоров до принтеров и камер видеонаблюдения.
Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой.
Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных
Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных
SecurityLab.ru
Facebook, Twitter, Google и Microsoft запустили совместный проект по переносу данных
Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных.
Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer, некто обнародовал код данного варианта в мае нынешнего года и с тех пор он распространился по значительному количеству хакерских форумов.
Исходный код мощного банковского Android-трояна Exobot утек в Сеть
Исходный код мощного банковского Android-трояна Exobot утек в Сеть
SecurityLab.ru
Исходный код мощного банковского Android-трояна Exobot утек в Сеть
Exobot способен заражать даже смартфоны, работающие на последних версиях Android.
Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС.
Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ
Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ
SecurityLab.ru
Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ
Рабочая группа была создана в соответствии с указаниями правительства США.
На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows.
Опубликован инструмент для защиты от слежки
Опубликован инструмент для защиты от слежки
SecurityLab.ru
Опубликован инструмент для защиты от слежки
WindowsSpyBlocker предназначен для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows.
Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников.
Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года
Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics.
В Сеть попали коммерческие тайны Ford, Tesla и Toyota
В Сеть попали коммерческие тайны Ford, Tesla и Toyota
SecurityLab.ru
В Сеть попали коммерческие тайны Ford, Tesla и Toyota
В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных.
В программном обеспечении от компании AVEVA, предназначенном для промышленного оборудования, обнаружены две критические уязвимости, позволяющие удаленному злоумышленнику выполнить произвольный код.
В промышленном ПО AVEVA обнаружены 2 критические уязвимости
В промышленном ПО AVEVA обнаружены 2 критические уязвимости
SecurityLab.ru
В промышленном ПО AVEVA обнаружены 2 критические уязвимости
Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код.
Компания eSentire Threat Intelligence сообщила о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств.
Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan
Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan
SecurityLab.ru
Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan
Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов.
Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве обычных программных патчей.
Представлен новый метод защиты от атак Spectre
Представлен новый метод защиты от атак Spectre
SecurityLab.ru
Представлен новый метод защиты от атак Spectre
Метод основан на использовании встроенной в ядро Linux функции ELFbac.
Хакеры, предположительно связанные с правительством РФ, сумели взломать сети американских энергетических компаний и в теории могут устроить блэкаут. Кампания, скорее всего, продолжается по сей день, считают в Министерстве внутренней безопасности США.
«Русские хакеры» проникли в энергосистему США
«Русские хакеры» проникли в энергосистему США
SecurityLab.ru
«Русские хакеры» проникли в энергосистему США
Хакерам удалось взломать считавшиеся защищенными изолированные компьютерные сети американских энергокомпаний.
Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm.
В реализациях Bluetooth выявлена опасная уязвимость
В реализациях Bluetooth выявлена опасная уязвимость
SecurityLab.ru
В реализациях Bluetooth выявлена опасная уязвимость
Проблема позволяет перехватить и расшифровать данные или внедрить вредоносные сообщения.
Исследователи из «Лаборатории Касперского» опубликовали отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира.
23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП
23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП
SecurityLab.ru
23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП
В ходе исследования были опрошены 320 руководителей предприятий по всему миру.
Исследователи из Калифорнийского университета опубликовали подробности о новом методе атаки, получившем название SpectreRSB. Как и все атаки класса Spectre, представленный способ эксплуатирует процесс спекулятивного выполнения – функцию, присутствующую во всех современных процессорах.
Новый метод SpectreRSB способен обойти меры защиты против атак класса Spectre
Новый метод SpectreRSB способен обойти меры защиты против атак класса Spectre
SecurityLab.ru
Новый метод SpectreRSB способен обойти меры защиты против атак класса Spectre
SpectreRSB эксплуатирует компонент Return Stack Buffer, вовлеченный в процедуру спекулятивного выполнения.
Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab.
На серверы Oracle WebLogic совершен ряд кибератак
На серверы Oracle WebLogic совершен ряд кибератак
SecurityLab.ru
На серверы Oracle WebLogic совершен ряд кибератак
Атаки начались спустя некоторое время после публикации PoC-эксплоитов.
Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным.
В сетевых преобразователях Moxa NPort устранена серьезная уязвимость
В сетевых преобразователях Moxa NPort устранена серьезная уязвимость
SecurityLab.ru
В сетевых преобразователях Moxa NPort устранена серьезная уязвимость
Проблема связана с неконтролируемым расходом ресурсов.
Новое поколение межсетевых экранов удобнее и безопаснее, благодаря новой архитектуре движка и новой идеологии управления сетевыми потоками.
https://www.securitylab.ru/analytics/494602.php
https://www.securitylab.ru/analytics/494602.php
www.securitylab.ru
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 1. Основы межсетевого экранирования
Новое поколение межсетевых экранов удобнее и безопаснее, благодаря новой архитектуре движка и новой идеологии управления сетевыми потоками.
Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет.
Хакеры атакуют открытые порты на Android-устройствах
Хакеры атакуют открытые порты на Android-устройствах
SecurityLab.ru
Хакеры атакуют открытые порты на Android-устройствах
Злоумышленники пытаются создать ботнет из уязвимых гаджетов.
В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600.
В серверах Echelon обнаружены опасные уязвимости
В серверах Echelon обнаружены опасные уязвимости
SecurityLab.ru
В серверах Echelon обнаружены опасные уязвимости
Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах.
Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации.
В платформе Apache OpenWhisk обнаружены опасные уязвимости
В платформе Apache OpenWhisk обнаружены опасные уязвимости
SecurityLab.ru
Уязвимости в платформе Apache OpenWhisk могут привести к утечке данных
Проблемы позволяют злоумышленникам переписывать исходный код определенных функций.
Известный как EliteLands автор вредоносного ПО в настоящее время собирает ботнет под названием Death («Смерть»), атакуя устройства от тайваньского производителя электроники AVTech. Злоумышленник использует опубликованный еще в 2016 году эксплоит для 14 известных уязвимостей в прошивке видеорегистраторов, IP-камер и других устройств производства AVTech.
Вирусописатель создает новый «смертельный» ботнет из устройств AVTech
Вирусописатель создает новый «смертельный» ботнет из устройств AVTech
SecurityLab.ru
Вирусописатель создает новый «смертельный» ботнет из устройств AVTech
Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.