На прошлой неделе не обошлось без утечек данных, атак правительственных хакеров, новых ботнетов и пр. Однако самой громкой стала новость о новом способе деанонимизации Telegram. О самых значительных инцидентах безопасности за период с 6 по 12 августа мы расскажем ниже.
Обзор инцидентов безопасности за период с 6 по 12 августа
Обзор инцидентов безопасности за период с 6 по 12 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 6 по 12 августа
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов.
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
SecurityLab.ru
В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
Список уязвимых смартфонов включает такие крупные бренды, как ZTE, Sony, Nokia, LG, Asus и Alcatel и пр.
Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов.
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
SecurityLab.ru
Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
Изучив летную развлекательную систему одного из самолетов, исследователи выявили бэкдор на спутниковом модемном модуле.
В маршрутизаторах 4G LTE Light Industrial M2M Router производства австралийской компании NetComm Wireless исправлен ряд уязвимостей. С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки. Успешно проэксплуатировать уязвимости может даже малоопытный хакер. Проблема затрагивает 4G LTE Light Industrial M2M Router (NWL-25) с версией прошивки 2.0.29.11 и более ранними.
В 4G LTE Light Industrial M2M Router исправлены уязвимости
В 4G LTE Light Industrial M2M Router исправлены уязвимости
SecurityLab.ru
В 4G LTE Light Industrial M2M Router исправлены уязвимости
С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки.
Компания Oracle исправила опасную уязвимость CVE-2018-3110 в своем продукте Oracle Database.
В Oracle Database исправлена опасная уязвимость
В Oracle Database исправлена опасная уязвимость
SecurityLab.ru
В Oracle Database исправлена опасная уязвимость
Удаленный злоумышленник может проэксплуатировать данную проблему и полностью взять продукт под контроль.
Специалистам в области стилометрии, исследующим стилистику письменного текста путем анализа синтаксиса, уже давно известно, что письмо – крайне индивидуальный, уникальный процесс. Используемый словарный запас, синтаксис и грамматические конструкции позволяют выявить автора текста, как если бы под текстом стояла его подпись.
Эксперты научились идентифицировать кодеров по их кодам
Эксперты научились идентифицировать кодеров по их кодам
SecurityLab.ru
Эксперты научились идентифицировать кодеров по их кодам
С помощью машинного обучения специалисты научились различать разработчиков по их кодам.
В многозадачных системах удаленного управления Crestron TSW-X60 и MC3 обнаружены 4 серьезные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить код с повышенными системными привилегиями.
В системах управления Crestron обнаружены 4 серьезные уязвимости
В системах управления Crestron обнаружены 4 серьезные уязвимости
SecurityLab.ru
В системах управления Crestron обнаружены 4 серьезные уязвимости
Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.
В понедельник, 13 августа, в российских СМИ появилось сообщение о намерении компании WhatsApp убрать из своего одноименного мессенджера сквозное шифрование.
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
SecurityLab.ru
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
Компания WhatsApp не сообщала об отказе от сквозного шифрования в своем мессенджере.
Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.
Следственный комитет закупил аппаратуру для получения доступа к переписке
Следственный комитет закупил аппаратуру для получения доступа к переписке
SecurityLab.ru
Следственный комитет закупил аппаратуру для получения доступа к переписке
Ведомство закупило комплексы на общую сумму в 5 млн рублей.
Когда речь идет о масштабном отключении электроснабжения в результате действий хакеров, многие представляют себе группировку высококвалифицированных киберпреступников, способных проникнуть во внутренние сети электростанции и удаленно манипулировать переключателями. Тем не менее, по мнению специалистов Принстонского университета, вызвать массовое отключение света можно, атакуя менее централизованные и не столь защищенные цели – кондиционеры и водонагреватели.
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
SecurityLab.ru
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.
Работающие на правительства разных стран хакеры не являются чем-то новым. Тем не менее, государства стремительно развивают свои наступательные способности в киберпространстве, для того чтобы в случае необходимости вызвать максимальные разрушения. Об этом сообщил бывший руководитель Tailored Access Operations (TAO) Роб Джойс (Rob Joyce) во время своего выступления на конференции DEFCON в Лас-Вегасе, пишет The Register.
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
SecurityLab.ru
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
По словам бывшего главы TAO, Россия входит в перечень стран с наиболее активными хакерами.
Две недавно обнаруженные уязвимости в протоколе передачи факсов могут превратить факсмильный аппарат в точку входа для проникновения хакеров в корпоративные сети.
Хакеры могут взломать корпоративные сети через факс
Хакеры могут взломать корпоративные сети через факс
SecurityLab.ru
Хакеры могут взломать корпоративные сети через факс
Уязвимости в протоколе передачи факсов T.30 делают факсимильные аппараты точкой входа для атак на корпоративные сети.
Мошенники проводят новую вымогательскую кампанию, в ходе которой жертвам в электронном письме сообщается якобы о взломе их телефона и создании видео с помощью web-камеры пользователя. Злоумышленники требуют $1 тыс в биткойнах за удаление видео и другой информации. Об этом сообщил исследователь безопасности под псевдонимом SecGuru.
Злоумышленники шантажируют пользователей с помощью их номеров телефонов
Злоумышленники шантажируют пользователей с помощью их номеров телефонов
SecurityLab.ru
Мошенники шантажируют жертв с помощью номеров их телефонов
В электронном письме сообщается якобы о взломе телефона и создании видео с помощью web-камеры пользователя.
Google продолжает отслеживать местоположение пользователя и сохранять его в личном профиле даже при отключении геолокации, выяснили журналисты издания Associated Press.
Google собирает данные о местоположении даже при отключении геолокации
Google собирает данные о местоположении даже при отключении геолокации
SecurityLab.ru
Google собирает данные о местоположении даже при отключении геолокации
Представители Google подтвердили данную информацию, сославшись на один из пунктов пользовательского соглашения.
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием «Опасности повторного использования ключей: практика атак на IPsec IKE», в котором описали ряд уязвимостей в протоколе IKE.
Исследователи обнаружили опасные уязвимости в протоколе IKE
Исследователи обнаружили опасные уязвимости в протоколе IKE
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием «Опасности повторного использования ключей: практика атак на IPsec IKE», в котором описали ряд уязвимостей в протоколе IKE.
Исследователи обнаружили опасные уязвимости в протоколе IKE
Исследователи обнаружили опасные уязвимости в протоколе IKE
SecurityLab.ru
Исследователи обнаружили опасные уязвимости в протоколе IKE
Уязвимость может позволить неавторизованному пользователю получить доступ к ключам сеанса.
Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.
Злоумышленники могут подделывать жизненные показатели пациентов
Злоумышленники могут подделывать жизненные показатели пациентов
SecurityLab.ru
Злоумышленники могут подделывать жизненные показатели пациентов
Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.
Роспотребнадзор опубликовал на своем сайте памятку о правилах защиты персональных данных.
Роспотребнадзор опубликовал рекомендации по защите ПД
Роспотребнадзор опубликовал рекомендации по защите ПД
SecurityLab.ru
Роспотребнадзор опубликовал рекомендации по защите ПД
При получении SMS-сообщения о блокировке карты или списании денежных средств, не стоит перезванивать по указанному номеру.
В Республике Татарстан мошенники похитили у Фонда социального страхования порядка 70 млн рублей с помощью персональных данных пациенток женских консультаций. Об этом сообщает портал «БИЗНЕС Online».
Мошенники похитили у ФСС порядка 70 млн рублей
Мошенники похитили у ФСС порядка 70 млн рублей
SecurityLab.ru
Мошенники похитили у ФСС порядка 70 млн рублей
Злоумышленники использовали персональные данные пациенток, приобретенные у одного из врачей.
Генпрокуратура РФ опубликовала на своем сайте статистику о преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий в первой половине 2018 года.
Стали известны самые популярные среди хакеров регионы РФ
Стали известны самые популярные среди хакеров регионы РФ
SecurityLab.ru
Стали известны самые популярные среди хакеров регионы РФ
В общей сложности за первую половину 2018 года было зафиксировано 1233 киберпреступления.
Во вторник, 14 августа, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Августовские патчи исправляют 60 уязвимостей, в том числе две уязвимости нулевого дня, активно использующиеся в реальных атаках.
Microsoft исправила две уязвимости нулевого дня
Microsoft исправила две уязвимости нулевого дня
SecurityLab.ru
Microsoft исправила две уязвимости нулевого дня
Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.