Как сообщают исследователи из Cyberbit, киберпреступники взяли на вооружение новую технику, позволяющую запускать вредоносные файлы под видом легитимных. Как оказалось, техника перехвата COM, используемая хакерами для сохранения персистентности на атакуемой системе, также позволяет обходить обнаружение.
Ключи реестра уязвимы к перехвату COM
Ключи реестра уязвимы к перехвату COM
SecurityLab.ru
Ключи реестра уязвимы к перехвату COM
Перехват COM позволяет запускать код в контексте легитимного процесса, к примеру, браузера.
Исследователи кибербезопасности из фирмы Sucuri обнаружили новую тактику распространения вредоносных майнеров криптовалюты, в ходе которой злоумышленники используют неофициальный сервис, связанный с GitHub.
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub
SecurityLab.ru
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub
Злоумышленники воспользовались сервисом RawGit, который кэширует файлы GitHub.
Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.
HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах
HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах
SecurityLab.ru
HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах
Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем.
В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.
В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости
В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости
SecurityLab.ru
В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости
Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код.
Эксперты Kaspersky Lab ICS CERT сообщили о новой кампании, нацеленной против предприятий, связанных с промышленным производством и находящихся на территории РФ. Начало кампании, продолжающейся по сей день, приходится на ноябрь 2017 года.
Киберпреступники атакуют промышленные предприятия на территории РФ
Киберпреступники атакуют промышленные предприятия на территории РФ
SecurityLab.ru
Киберпреступники атакуют промышленные предприятия на территории РФ
Главная цель атакующих – кража денег со счетов предприятий.
В Telegram доступны отсканированные копии паспортов сотен пользователей, сообщила на своей странице в соцсети Facebook основатель портала Rusbase Мария Подлеснова.
В Telegram доступны копии паспортов сотен пользователей
В Telegram доступны копии паспортов сотен пользователей
SecurityLab.ru
В Telegram доступны копии паспортов сотен пользователей
Злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные владельца.
Всё описанное выше, лишь моё оценочное суждение, на основании сведений и фактов из открытых источников… Тем временем, нельзя забывать о недопустимости слепого внедрения технологий с Запада (в том числе экономических новшеств), бездумного проецирования законодательных норм (в угоду трансграничности корпораций). Глобальных лидеров рынка интересует лишь экономическое преимущество, увеличение скорости транзакций, объёмы выручки и усиление контроля (над всеми сущностями). Вопрос суверенитета (особенно цифрового), весьма и весьма актуален для большинства стран.
https://www.securitylab.ru/analytics/494745.php
https://www.securitylab.ru/analytics/494745.php
SecurityLab.ru
Агент Орандж (в телекоме не новичок)
Глобальных лидеров рынка интересует лишь экономическое преимущество, увеличение скорости транзакций, объёмы выручки и усиление контроля (над всеми сущностями). Вопрос суверенитета (особенно цифрового), весьма и весьма актуален для большинства стран.
14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit. Мероприятие в целом будет посвящено проблемам конвергенции информационной безопасности в современном цифровом мире. Ключевая пленарная дискуссия соберёт глав отечественного бизнеса, персон ярких и местами неоднозначных, для продолжения стартовавшей в апреле этого года на Петербургском цифровом форуме полемики о разнице подходов в построении информационной безопасности в Западной и Восточной моделях цифровой экономики.
BIS Summit 2018 – конвергенция ИБ, знаний и опыта
BIS Summit 2018 – конвергенция ИБ, знаний и опыта
SecurityLab.ru
BIS Summit 2018 – конвергенция ИБ, знаний и опыта
14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit.
Исследователи безопасности из компании Group-IB опубликовали отчет под названием «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей», в котором проанализировали общие тенденции в данном типе киберинцидентов. По словам специалистов, в период с 2016 по 2017 год количество утечек выросло на 369%.
Число утечек учетных записей на криптобиржах выросло на 369% за минувший год
Число утечек учетных записей на криптобиржах выросло на 369% за минувший год
SecurityLab.ru
Число утечек учетных записей на криптобиржах выросло на 369% за минувший год
Лидерами по количеству жертв кибератак стали США, Россия и Китай.
В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками.
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость
SecurityLab.ru
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость
Уязвимость в Metasys и BCPro позволяет раскрыть информацию.
Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10.
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость
SecurityLab.ru
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость
С помощью уязвимости злоумышленник может получить пароль для доступа к устройству.
Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули (Graham Cluley).
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки
SecurityLab.ru
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки
Эксперт по безопасности смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов.
В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007 год, содержащей старые хешированные и подсоленные пароли.
Соцплатформа Reddit сообщила об утечке данных
Соцплатформа Reddit сообщила об утечке данных
SecurityLab.ru
Соцплатформа Reddit сообщила об утечке данных
Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников.
Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7).
В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak
В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak
SecurityLab.ru
В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak
Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов.
Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности.
Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году
Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году
SecurityLab.ru
Администрация Трампа запросила $15 млрд на обеспечение кибербезопасности в 2019 году
Вице-президент США также заявил о необхимости создания единого центра по кибербезопасности.
Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС.
Главу отделения ПФ обвинили в продаже персональных данных
Главу отделения ПФ обвинили в продаже персональных данных
SecurityLab.ru
Главу отделения ПФ обвинили в продаже персональных данных
За информацию о пенсионерах злоумышленница получила от банка 60 тыс. рублей.
Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность.
Хакеры могут похищать локальные файлы через уязвимость в Edge
Хакеры могут похищать локальные файлы через уязвимость в Edge
SecurityLab.ru
Хакеры могут похищать локальные файлы через уязвимость в Edge
Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена.
Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя.
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
SecurityLab.ru
Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты
Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру.
Компания Avast выпустила новую версию утилиты CCleaner 5.45, собирающей информацию о системе без возможности отключить данную функцию.
В CCleaner добавлена неотключаемая функция сбора данных
В CCleaner добавлена неотключаемая функция сбора данных
SecurityLab.ru
В CCleaner добавлена неотключаемая функция сбора данных
Даже после отключения функции активного мониторинга из меню CCleaner она автоматически включается после перезагрузки компьютера.
Как сообщают исследователи компании Dragos, иранская APT-группа RASPITE является сравнительно новой (активна с 2017 года) и атакует промышленные предприятия в США, а также в странах Европы, Среднего Востока и Восточной Азии. Атаки на электроэнергетические компании пока ограничиваются только территорией США.
Иранцы атакуют электростанции в США
Иранцы атакуют электростанции в США
SecurityLab.ru
Иранцы атакуют электростанции в США
На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП.
В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников.
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
SecurityLab.ru
Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж
Проблема затрагивает и другие криптовалюты на базе Monero.