Исследователи безопасности из компаний Recorded Future и FireEye назвали китайский проект, известный под названием «Один пояс и один путь», источником активности кибершпионов и злоумышленников.
Китайский проект «Одного пояса и одного пути» назван источником киберугроз
Китайский проект «Одного пояса и одного пути» назван источником киберугроз
SecurityLab.ru
Китайский проект «Одного пояса и одного пути» назван источником киберугроз
Китайская инициатива по развитию инфраструктуры притягивает все больше кибершпионов.
29-летний хакер похитил из установленного в Орске платежного терминала 35 300 рублей, находясь при этом в в одной из исправительных колоний Ивановской области, сообщает портал Orsk.ru.
В Росии хакер взломал платежный терминал прямо из тюрьмы
В Росии хакер взломал платежный терминал прямо из тюрьмы
SecurityLab.ru
В России хакер взломал платежный терминал прямо из тюрьмы
Злоумышленник с помощью сообщника похитил из терминала более 35 тыс. рублей.
Прошедшая неделя оказалась богатой на события в сфере информационной безопасности. Инциденты отличаются большим разнообразием, начиная от взлома Apple и заканчивая утечкой секретных данных британского и канадского правительств. Предлагаем вашему вниманию краткий обзор главных событий в мире ИБ за период с 13 по 19 августа 2018 года.
Обзор инцидентов безопасности за период с 13 по 19 августа
Обзор инцидентов безопасности за период с 13 по 19 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 13 по 19 августа
Краткий обзор главный событий в мире ИБ за прошедшую неделю.
Жители Екатеринбурга Константин М. и Игорь М. обвиняются в участии в преступной группировке, проворачивающей крупные мошеннические операции в сфере компьютерной информации.
Екатеринбургские хакеры похитили у банков 1,2 млрд руб.
Екатеринбургские хакеры похитили у банков 1,2 млрд руб.
SecurityLab.ru
Екатеринбургские хакеры похитили у банков 1,2 млрд руб.
Преступники разработали и распространяли через интернет вредоносное ПО для доступа к счетам клиентов кредитных организаций.
Эксперты по кибербезопасности из компании Оkta REX обнаружили способ обхода двухфакторной аутентификации в ОС Windows с помощью уязвимости в службе ADSF (Active Directory Federated Services). Проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя.
Обнаружен способ обхода двухфакторной аутентификации Microsoft
Обнаружен способ обхода двухфакторной аутентификации Microsoft
SecurityLab.ru
Обнаружен способ обхода двухфакторной аутентификации Microsoft
Авторизоваться от имени легитимного пользователя можно, проэксплуатировав уязвимость в службе ADFS.
В первой половине 2018 года зафиксировано 2308 утечек данных, в ходе которых было раскрыто порядка 2,6 млрд записей, следует из опубликованного компанией Risk Based Security отчета.
В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей
В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей
SecurityLab.ru
В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей
Наиболее пострадали от утечек представители сферы бизнеса, здравоохранения, госуправления и образования.
Платформа Twitch предупредила пользователей об ошибке в одной из устаревших функций. Проблема позволяет прочитать некоторые сообщения пользователей.
Ошибка в Twitch позволила читать сообщения пользователей
Ошибка в Twitch позволила читать сообщения пользователей
SecurityLab.ru
Ошибка в Twitch позволила читать сообщения пользователей
Некоторые сообщения содержали конфиденциальную информацию.
Web-приложения на JavaScript уязвимы к атакам отказа в обслуживании с использованием регулярных выражений (Regular expression denial of service, ReDoS). Атака известна уже давно, однако до сих пор оставалась недооцененной.
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам
SecurityLab.ru
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам
О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной.
Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является безопасной и насколько реальна возможность его перехвата. Исследователи создали систему для измерения количества перехваченных DNS-запросов путем анализа данных, полученных посредством анализа 148478 IP-адресов.
28% DNS-трафика перехватывается интернет-провайдерами
28% DNS-трафика перехватывается интернет-провайдерами
SecurityLab.ru
28% DNS-трафика перехватывается интернет-провайдерами
Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.
Исследователи безопасности из компании Trustwave обнаружили новую вредоносную кампанию, в ходе которой злоумышленники атакуют банки трояном для удаленного доступа FlawedAmmyy. Отличительной особенностью данной кампании является необычное использование файлов Microsoft Office Publisher для инфицирования систем жертвы.
Хакеры атакуют банки с помощью файлов Microsoft Publisher
Хакеры атакуют банки с помощью файлов Microsoft Publisher
SecurityLab.ru
Хакеры атакуют банки с помощью файлов Microsoft Publisher
Интересным аспектом кампании является использование ботнета Necurs.
Компания RunSafe Security выпустила проприетарную технологию Alkemist для уменьшения уязвимостей и предотвращения выполнения вредоносного ПО. Alkemist использует развертываемую программную технологию самозащиты приложений Runtime application self-protection (RASP) для предотвращения распространения эксплоитов на устройства в сети.
Новые ИБ-решения недели: 21 августа 2018 года
Новые ИБ-решения недели: 21 августа 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 21 августа 2018 года
Краткий обзор новых решений в области информационной безопасности.
Исследователи безопасности из компании enSilo обнаружили новую технику под названием Turning Tables, позволяющую обойти защиту ядра операционной системы Windows. Техника заключается в использовании таблицы страниц Windows.
Новая техника Turning Tables позволяет обойти защиту ядра Windows
Новая техника Turning Tables позволяет обойти защиту ядра Windows
SecurityLab.ru
Новая техника Turning Tables позволяет обойти защиту ядра Windows
Данная техника также может использоваться для изменения приложений, работающих в режиме песочницы.
Команда исследователей безопасности разработала вредоносную версию зарядного USB-кабеля, позволяющую взломать компьютер в считанные секунды. При подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды.
Разработан метод взлома компьютера с помощью зарядного USB-кабеля
Разработан метод взлома компьютера с помощью зарядного USB-кабеля
SecurityLab.ru
Разработан метод взлома компьютера с помощью зарядного USB-кабеля
Кабель, названный исследователями USBHarpoon, был разработан на основе атаки BadUSB.
Наполеон Патаксил (Napoleon Patacsil) из Сан-Диего, штат Калифорния, подал в суд на компанию Google, обвинив ее в нарушении его конфиденциальности путем тайного отслеживания местоположения телефона, несмотря на отключение данной функции.
На Google подали в суд за отслеживание местоположения
На Google подали в суд за отслеживание местоположения
SecurityLab.ru
На Google подали в суд за отслеживание местоположения
Согласно иску, Google преднамеренно вводит пользователей в заблуждение при отключении данной функции.
Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay.
Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев
Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев
SecurityLab.ru
Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев
Уязвимость представляет собой проблему некорректной проверки входных данных.
14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й саммит по безопасности деловой информации #BISSummit2018. В программе помимо пленарной сессии заявлены 3 секции, темы которых организаторы постарались сделать особенно острыми и привлекательными. Вся конференция будет крутиться вокруг процесса конвергенции в информационной безопасности. Так вот, вторая секция будет посвящена конвергенции ИБ-культуры! О чем планируется поговорить:
На BIS Summit 2018 обсудят, как привить ИБ-культуру главам компаний
На BIS Summit 2018 обсудят, как привить ИБ-культуру главам компаний
SecurityLab.ru
На BIS Summit 2018 обсудят, как привить ИБ-культуру главам компаний
14 сентября в Москве пройдет 11-й саммит по безопасности деловой информации #BISSummit2018.
Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat.
Патч для Spectre вывел из строя суперкомпьютеры
Патч для Spectre вывел из строя суперкомпьютеры
SecurityLab.ru
Патч для Spectre вывел из строя суперкомпьютеры
Августовское исправление для Spectre 1.1 от Red Hat вызвал сбой в работе файловой системы Lustre.
Исследователи безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT.
«Умные дома» можно легко взломать через незащищенные серверы MQTT
«Умные дома» можно легко взломать через незащищенные серверы MQTT
SecurityLab.ru
«Умные дома» можно легко взломать через незащищенные серверы MQTT
Проблема заключается в некорректной настройке серверов MQTT.
Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами.
Microsoft сорвала кибероперацию APT28
Microsoft сорвала кибероперацию APT28
SecurityLab.ru
Microsoft сорвала кибероперацию APT28
Компания «угнала» несколько подконтрольных группировке доменов.
Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.
Исследователь изучил остававшийся более 2 лет незамеченным вредонос
Исследователь изучил остававшийся более 2 лет незамеченным вредонос
SecurityLab.ru
Исследователь изучил остававшийся более 2 лет незамеченным вредонос
Вредоносный файл был распознан 6 из 60 антивирусов.
Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point.
Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk
Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk
SecurityLab.ru
Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk
Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes.