Исследователи безопасности из компании Trustwave обнаружили новую вредоносную кампанию, в ходе которой злоумышленники атакуют банки трояном для удаленного доступа FlawedAmmyy. Отличительной особенностью данной кампании является необычное использование файлов Microsoft Office Publisher для инфицирования систем жертвы.
Хакеры атакуют банки с помощью файлов Microsoft Publisher

Компания RunSafe Security выпустила проприетарную технологию Alkemist для уменьшения уязвимостей и предотвращения выполнения вредоносного ПО. Alkemist использует развертываемую программную технологию самозащиты приложений Runtime application self-protection (RASP) для предотвращения распространения эксплоитов на устройства в сети.
Новые ИБ-решения недели: 21 августа 2018 года

Исследователи безопасности из компании enSilo обнаружили новую технику под названием Turning Tables, позволяющую обойти защиту ядра операционной системы Windows. Техника заключается в использовании таблицы страниц Windows.
Новая техника Turning Tables позволяет обойти защиту ядра Windows

Команда исследователей безопасности разработала вредоносную версию зарядного USB-кабеля, позволяющую взломать компьютер в считанные секунды. При подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды.
Разработан метод взлома компьютера с помощью зарядного USB-кабеля

Наполеон Патаксил (Napoleon Patacsil) из Сан-Диего, штат Калифорния, подал в суд на компанию Google, обвинив ее в нарушении его конфиденциальности путем тайного отслеживания местоположения телефона, несмотря на отключение данной функции.
На Google подали в суд за отслеживание местоположения

Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay.
Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й саммит по безопасности деловой информации #BISSummit2018. В программе помимо пленарной сессии заявлены 3 секции, темы которых организаторы постарались сделать особенно острыми и привлекательными. Вся конференция будет крутиться вокруг процесса конвергенции в информационной безопасности. Так вот, вторая секция будет посвящена конвергенции ИБ-культуры! О чем планируется поговорить:


На BIS Summit 2018 обсудят, как привить ИБ-культуру главам компаний

Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat.
Патч для Spectre вывел из строя суперкомпьютеры

Исследователи безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT.
«Умные дома» можно легко взломать через незащищенные серверы MQTT

Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами.
Microsoft сорвала кибероперацию APT28

Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.
Исследователь изучил остававшийся более 2 лет незамеченным вредонос

Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point.
Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость.
Yokogawa исправила в своих продуктах критическую уязвимость

На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах.
Уязвимость в Traefik раскрывает закрытые ключи TLS-сертификатов

В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle.
Финский подросток похитил €250 тыс. у интернет-казино

После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев.
Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам.
Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research.
В «умной» розетке от Belkin обнаружена критическая уязвимость

Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз.


#ИБнужныПРОФИ или краткие итоги Кода ИБ ПРОФИ в Сочи

«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.
«Сбербанк» использует потенциально взломанные цифровые сертификаты

В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе.
В медицинском оборудовании Philips обнаружена опасная уязвимость