В среду, 5 сентября, компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W, RV130W и RV215W.
Cisco исправила 32 уязвимости в своих продуктах
Cisco исправила 32 уязвимости в своих продуктах
SecurityLab.ru
Cisco исправила 32 уязвимости в своих продуктах
Три из 32 уязвимостей обозначены как критические.
В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации не требуется особых навыков.
В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость
В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость
SecurityLab.ru
В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость
Проблема затрагивает продукты PAC Control Basic и PAC Control Professional.
Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.
Tesla разрешила исследователям взламывать авто без последствий
Tesla разрешила исследователям взламывать авто без последствий
SecurityLab.ru
Tesla разрешила исследователям взламывать авто без последствий
Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии.
Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира.
СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира
СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира
SecurityLab.ru
СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира
Легализация похищенных средств осуществлялась через сеть фиктивных организаций.
В механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, содержится уязвимость, позволяющая внедрить и запустить вредоносный код, причем удалить его довольно сложно.
Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код
Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код
SecurityLab.ru
Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код
Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления.
Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на три года. Об этом в блоге компании сообщил вице-президент Microsoft по маркетингу Office и Windows Джаред Спатаро (Jared Spataro) в пятницу, 7 сентября.
Microsoft продлила поддержку Windows 7 до 2023 года
Microsoft продлила поддержку Windows 7 до 2023 года
SecurityLab.ru
Microsoft продлила поддержку Windows 7 до 2023 года
Компания решила продлить расширенную поддержку Windows 7 еще на три года.
Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и рекламного ПО, занимал первую строчку по популярности среди платных программ в каталоге приложений Mac App Store. Приложение уже удалено из интернет-магазина.
Популярный антивирус для Мас крал данные и отправлял их в Китай
Популярный антивирус для Мас крал данные и отправлял их в Китай
SecurityLab.ru
Популярный антивирус для Мас крал данные и отправлял их в Китай
Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store.
Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными.
В NordVPN и ProtonVPN исправлена опасная уязвимость
В NordVPN и ProtonVPN исправлена опасная уязвимость
SecurityLab.ru
В NordVPN и ProtonVPN исправлена опасная уязвимость
Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными.
Десктопное расширение приложения Keybase, призванного обезопасить передачу трафика, не обеспечивает в должной мере заявленное разработчиками сквозное шифрование. В ходе анализа работы расширения создатель инструмента AdBlock Plus Владимир Палант заметил, что передаваемые сообщения видимы стороннему JavaScript коду.
Расширение Keybase раскрывает сообщения пользователей
Расширение Keybase раскрывает сообщения пользователей
SecurityLab.ru
Расширение Keybase раскрывает сообщения пользователей
Приложение не обеспечивает сквозное шифрование.
Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения.
iOS-приложения собирают данные пользователей
iOS-приложения собирают данные пользователей
SecurityLab.ru
iOS-приложения собирают данные пользователей
Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей.
Специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) и Научно-технического управления Министерства внутренней безопасности США (Department of Homeland Security Science and Technology Directorate) обнародовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного обеспечить защиту BGP (Border Gateway Protocol, протокол граничного шлюза). В настоящее время BGP является основным протоколом динамической маршрутизации в сети Интернет.
Опубликован официальный проект стандарта для защиты от BGP-перехвата
Опубликован официальный проект стандарта для защиты от BGP-перехвата
SecurityLab.ru
Опубликован официальный проект стандарта для защиты от BGP-перехвата
Стандарт BGP ROV призван помочь интернет- и облачным провайдерам обеспечить защиту от перехвата BGP.
Великобритания обвинила Главное управление Генерального штаба Вооруженных сил РФ в осуществлении ряда кибератак на объекты своей критической инфраструктуры. Как рассказал журналистам The Daily Telegraph источник в британском правительстве, под киберудар попали энергетические сети, системы связи и СМИ.
Британия обвинила российскую разведку в атаках на электросети
Британия обвинила российскую разведку в атаках на электросети
SecurityLab.ru
Британия обвинила российскую разведку в атаках на электросети
Под киберудар попали энергетические сети, системы связи и СМИ.
Администрация президента Дональда Трампа рассматривает возможность ведения санций в отношении китайских компаний, уличенных в краже интеллектуальной собстсвенности путем кибератак. Об этом сообщило агентство Bloomberg со ссылкой на осведомленные источники.
США намерены вводить санкции против уличенных в кибершпионаже китайских компаний
США намерены вводить санкции против уличенных в кибершпионаже китайских компаний
SecurityLab.ru
США намерены вводить санкции против уличенных в кибершпионаже китайских компаний
Американские власти намерены воспользоваться исполнительным указом, подписанным экс-президентом страны Бараком Обамой.
Александр Петров и Руслан Боширов, которых британское правительство обвиняет в отравлении бывшего разведчика Сергея Скрипаля и его дочери Юлии в Солсбери, могли пересечь границу с помощью «российских киберэкспертов». Об этом пишет британское издание The Sun.
«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей
«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей
SecurityLab.ru
«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей
Предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу.
27 сентября компания Selectel проведет в Санкт-Петербурге традиционную конференцию SelectelTechDay, посвященную трендам в IT-индустрии. На этот раз главными темами станут информационная безопасность и мультиоблачная среда.
В Петербурге обсудят информационную безопасность в новой реальности
В Петербурге обсудят информационную безопасность в новой реальности
SecurityLab.ru
В Петербурге обсудят информационную безопасность в новой реальности
27 сентября в Санкт-Петербурге пройдет конференция SelectelTechDay — главные темы: информационная безопасность и мультиоблачная среда.
Далеко не все пользователи относятся должным образом к безопасности своих устройств и оборудования, чем активно пользуются киберпреступники. На минувшей неделе стало известно сразу о нескольких кампаниях, в рамках которых злоумышленники инфицировали уязвимую технику для достижения собственных целей. В частности, специалисты подразделения Qihoo 360Netlab зафиксировали кампанию по заражению уязвимых маршрутизаторов MikroTik по всему миру майнером криптовалюты Coinhive. Лидерами по числу скомпрометированных устройств стали Россия, Иран, Бразилия, Индия и Украина. Не успели эксперты в области безопасности опубликовать PoC-код для уязвимости в ALPC-интерфейсе планировщика задач в ОС Windows, как его немедленно взяли на вооружение киберпреступники. К примеру, код был добавлен в цепочку эксплоитов, используемых группировкой PowerPool, специализирующейся на хищении конфиденциальных данных с инфицированных компьютеров.
Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года
Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
Операторы новых вариантов IoT-ботнетов Mirai и Gafgyt (также известен как BASHLITE) обновили аресенал эксплоитами для множества уязвимостей, включая проблему, которая привела к масштабной утечке данных кредитного бюро Equifax в 2017 году.
Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства
Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства
SecurityLab.ru
Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства
Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.
В течение нескольких лет власти США пытались поймать участников киберпреступной группировки, осуществившей крупнейшее похищение банковских данных за всю историю США. В пятницу, 7 сентября, американские правоохранители заполучили четвертого участника группировки, Андрея Т.
В США доставлен опасный российский киберпреступник
В США доставлен опасный российский киберпреступник
SecurityLab.ru
В США доставлен опасный российский киберпреступник
Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков.
Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности, облегченной версией системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. Продукт предназначен для решения базовых задач мониторинга ИБ АСУ ТП, бесплатен, не требует сложной настройки и специфической экспертизы при использовании. Общее время, необходимое для скачивания PT ISIM freeView Sensor с официального сайта и запуска, составляет считанные минуты.
Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
SecurityLab.ru
Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor.
Компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов, опубликовала в Twitter сообщение, в котором раскрыла информацию о критической уязвимости, затрагивающей браузер Tor. Брокер также обнародовал PoC-код для эксплуатации уязвимости.
Опубликован эксплоит для критической уязвимости в Tor
Опубликован эксплоит для критической уязвимости в Tor
SecurityLab.ru
Опубликован эксплоит для критической уязвимости в Tor
Эксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности.
Норвежский исследователь безопасности Оддвар Мое (Oddvar Moe) придумал новый трюк, позволяющий вредоносному ПО оставаться на зараженной системе даже после ее перезагрузки. Существует целый ряд способов, позволяющих вредоносным программам сохранять персистентность, например, модификация секторов загрузки, взлом Windows COM или DLL и пр. Однако наиболее популярный метод заключается в добавлении в реестр Windows ключей реестра, вызывающих процесс вредоносного ПО во время загрузки.
Приложения UWP помогают вредоносному ПО сохранять персистентность
Приложения UWP помогают вредоносному ПО сохранять персистентность
SecurityLab.ru
Приложения UWP помогают вредоносному ПО сохранять персистентность
Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки.