Прошедшая неделя отличилась большим количеством сообщений о деятельности хакерских группировок, предположительно финансируемых правительствами разных стран. К примеру, в начале прошлой недели SecurityLab писал об атаках на экспертов по химическому оружию, осуществляемых группировкой Sandworm. В ходе атак злоумышленники рассылали фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок».
Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года
Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
Исследователи безопасности из компании Symantec сообщили о новой мошеннической схеме, в ходе которой маскирующиеся под техническую поддержку злоумышленники используют службы оптимизации вызовов. Данные службы как правило используются колл-центрами для распределения нагрузки, маршрутизации вызовов, динамической генерации телефонных номеров и пр.
Мошенники используют службы оптимизации вызовов для хищения телефонных номеров
Мошенники используют службы оптимизации вызовов для хищения телефонных номеров
SecurityLab.ru
Мошенники используют службы оптимизации вызовов для хищения телефонных номеров
Данные службы используются колл-центрами для распределения нагрузки, динамической генерации телефонных номеров и пр.
Компания Taiwan Semiconductor Manufacturing Company (TSMC), поставщик электросхем для iPhone и iPad, а также крупный производственный партнер Qualcomm, временно закрыла несколько фабрик по изготовлению чипов после обнаружения вредоносного ПО в своих системах.
Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО
Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО
SecurityLab.ru
Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО
Остановка производства приведет к задержкам в доставке и дополнительным расходам.
Наиболее серьезным последствием потенциальных кибератак на электростанции является массовое отключение электричества. Для того чтобы подготовиться к подобной ситуации, правительство США намерено провести соответствующие учения.
Минэнерго США проверит электростанции на устойчивость к кибератакам
Минэнерго США проверит электростанции на устойчивость к кибератакам
SecurityLab.ru
Минэнерго США проверит электростанции на устойчивость к кибератакам
США готовятся к отражению возможных кибератак на критическую инфраструктуру.
Самая масштабная в истории Сингапура кибератака была осуществлена по заказу правительства иностранного государства. Как сообщает Reuters со ссылкой на министра связи Сингапура С. Исварана, эксперты обнаружили свидетельства того, что инцидент, в результате которого произошла утечка данных 1,5 млн человек, включая премьер-министра, произошел по вине «государственных» хакеров.
За самой масштабной кибератакой на Сингапур стоит иностранное правительство
За самой масштабной кибератакой на Сингапур стоит иностранное правительство
SecurityLab.ru
За самой масштабной кибератакой на Сингапур стоит иностранное правительство
Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения.
Совет по развитию цифровой экономики при Совете федерации порекомендовал правительству РФ законодательно закрепить принцип сетевого нейтралитета, согласно которому провайдерам запрещено по собственному усмотрению блокировать или ограничивать скорость загрузки отдельных сайтов. Соответствующее предложение содержится в проекте решения по итогам первого заседания совета и в ближайшее время будет направлено в правительство, сообщает «КоммерсантЪ».
В РФ могут законодательно закрепить принцип сетевого нейтралитета
В РФ могут законодательно закрепить принцип сетевого нейтралитета
SecurityLab.ru
В РФ могут законодательно закрепить принцип сетевого нейтралитета
Соответствующее предложение Совета по развитию цифровой экономики в ближайшее время будет направлено в правительство.
Специалисты по безопасности из компании Oracle сообщили о кибератаках на DNS-серверы трех крупных фирм, занимающихся обработкой платежей в США. Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.
В США сервисы по обработке платежей стали жертвами кибератак
В США сервисы по обработке платежей стали жертвами кибератак
SecurityLab.ru
В США сервисы по обработке платежей стали жертвами кибератак
Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.
Согласно реестру ресурсов, доступ к которым ограничивается на территории РФ, основанием для блокировки Telegram послужило решение Генпрокуратуры. Однако на самом деле оснований было два, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора.
Роскомнадзор озвучил две причины блокировки Telegram
Роскомнадзор озвучил две причины блокировки Telegram
SecurityLab.ru
Роскомнадзор озвучил две причины блокировки Telegram
Одним из оснований для ограничения доступа к мессенджеру является решение Генпрокуратуры.
Разработчик популярного инструмента для взлома паролей Hashcat Дженс Стьюб (Jens Steube) обнаружил новый метод, позволяющий легко получить идентификатор парного мастер ключа (PMKID) с маршрутизатора с использованием шифрования WPA/WPA2, который затем может быть использован для взлома беспроводного пароля маршрутизатора.
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11
SecurityLab.ru
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11
Способ работает путем извлечения IE RSN из одного фрейма EAPOL.
В понедельник, 6 августа, компания Google выпустила плановые ежемесячные обновления безопасности для своей мобильной операционной системы Android. В общей сложности обновления исправляют 43 уязвимости, 6 из которых обозначены как критические. Проблемы затрагивают ряд компонентов, в том числе фреймворк, медиа-фреймворк, систему, ядро, а также компоненты Qualcomm.
Google исправила критические уязвимости в Android
Google исправила критические уязвимости в Android
SecurityLab.ru
Google исправила критические уязвимости в Android
Августовские обновления для Android исправляют 43 уязвимости.
Исследователи безопасности из «Лаборатории Касперского» сообщили о кибератаке на сайт одного известного российского СМИ (название сайта не раскрывается). Злоумышленникам удалось разместить на ресурсе вредоносный код, перенаправляющий пользователей на содержащую эксплоиты страницу.
Хакеры атаковали сайт известного российского СМИ
Хакеры атаковали сайт известного российского СМИ
SecurityLab.ru
Хакеры атаковали сайт известного российского СМИ
Злоумышленникам предположительно удалось скомпрометировать сервер новостного ресурса.
Атака вредоносного ПО будет стоить тайваньской компании Taiwan Semiconductor Manufacturing Company (TSMC) $250 млн – 3% от всего дохода за третий квартал текущего года.
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry
SecurityLab.ru
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry
Руководство TSMC винит в заражении сетей компании вредоносное ПО WannaCry.
Компания Facebook предложила ряду крупных банков США предоставить подробную финансовую информацию клиентов, в том числе данные об операциях и состоянии счетов. Свои действия Facebook объяснила предоставлением ряда новых услуг по покупке и продаже товаров для клиентов. Об этом сообщает издание Wall Street Journal.
Facebook предложила банкам США поделиться информацией о клиентах
Facebook предложила банкам США поделиться информацией о клиентах
SecurityLab.ru
Facebook предложила банкам США поделиться информацией о клиентах
Компания объяснила данный шаг предоставлением ряда новых услуг для клиентов.
В соответствии с новым приказом Пентагона, военнослужащим, работающим на объектах особой важности и зонах повышенного риска, а также зонах боевых действий, не будет разрешено использовать приложения для фитнес-трекеров и мобильных телефонов, которые могут выдать их местоположение.
Пентагон ограничил использование геолокации для своих солдат
Пентагон ограничил использование геолокации для своих солдат
SecurityLab.ru
Пентагон ограничил использование геолокации для своих солдат
Теперь командиры сами будут определять, могут ли войска под их командованием использовать функцию GPS на своих устройствах.
Компания Cisco не позаботилась о своевременном продлении срока действия встроенного SSL-сертификата в своем модуле контроллера APIC-EM для сети предприятия. Поскольку срок действия сертификата истек 13 июля текущего года, корпоративные сети VPN могут работать со сбоями.
Cisco не продлила срок действия SSL-сертификата в APIC-EM
Cisco не продлила срок действия SSL-сертификата в APIC-EM
SecurityLab.ru
Cisco не продлила срок действия SSL-сертификата в APIC-EM
Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.
Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet.
HP исправила 2 критические уязвимости в принтерах InkJet
HP исправила 2 критические уязвимости в принтерах InkJet
SecurityLab.ru
HP исправила 2 критические уязвимости в принтерах InkJet
Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство.
Переход чиновников на разработанную «Ростелекомом» операционную систему Sailfish для мобильных устройств потребуется более 160 млрд рублей. До 2021 года на нее планируется перевести порядка 8 млн пользователей, в частности чиновников и работников госкомпаний. Об этом сообщает издание «КоммерсантЪ».
Переход на российскую ОС Sailfish обойдется в более чем 160 млрд рублей
Переход на российскую ОС Sailfish обойдется в более чем 160 млрд рублей
SecurityLab.ru
Переход на ОС Sailfish обойдется в более чем 160 млрд рублей
В настоящее время для операционной системы уже создан необходимый минимум рабочих приложений.
Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках осуществить атаку с их помощью. В итоге, так и не добившись успеха, злоумышленники оставят попытки еще до того, как найдут настоящую уязвимость.
Защитить ПО от хакеров помогут уязвимости
Защитить ПО от хакеров помогут уязвимости
SecurityLab.ru
Защитить ПО от хакеров помогут уязвимости
Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую.
Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack.
В Linux и FreeBSD обнаружены опасные уязвимости
В Linux и FreeBSD обнаружены опасные уязвимости
SecurityLab.ru
В Linux и FreeBSD обнаружены опасные уязвимости
Уязвимости позволяют добиться отказа в обслуживании на целевой системе.
В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе.
На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов
На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов
SecurityLab.ru
На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов
В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет.
Некоему разработчику удалось заполучить исходный код мессенджера Snapchat и открыто опубликовать его в репозитории на сайте GitHub. На момент написания новости репозиторий уже был удален.
В Сеть утек исходный код Snapchat
В Сеть утек исходный код Snapchat
SecurityLab.ru
В Сеть утек исходный код Snapchat
Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap.