Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и рекламного ПО, занимал первую строчку по популярности среди платных программ в каталоге приложений Mac App Store. Приложение уже удалено из интернет-магазина.
Популярный антивирус для Мас крал данные и отправлял их в Китай
Популярный антивирус для Мас крал данные и отправлял их в Китай
SecurityLab.ru
Популярный антивирус для Мас крал данные и отправлял их в Китай
Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store.
Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными.
В NordVPN и ProtonVPN исправлена опасная уязвимость
В NordVPN и ProtonVPN исправлена опасная уязвимость
SecurityLab.ru
В NordVPN и ProtonVPN исправлена опасная уязвимость
Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными.
Десктопное расширение приложения Keybase, призванного обезопасить передачу трафика, не обеспечивает в должной мере заявленное разработчиками сквозное шифрование. В ходе анализа работы расширения создатель инструмента AdBlock Plus Владимир Палант заметил, что передаваемые сообщения видимы стороннему JavaScript коду.
Расширение Keybase раскрывает сообщения пользователей
Расширение Keybase раскрывает сообщения пользователей
SecurityLab.ru
Расширение Keybase раскрывает сообщения пользователей
Приложение не обеспечивает сквозное шифрование.
Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения.
iOS-приложения собирают данные пользователей
iOS-приложения собирают данные пользователей
SecurityLab.ru
iOS-приложения собирают данные пользователей
Разработчики встраивают в свои iOS-приложения трекеры для отслеживания местоположения пользователей.
Специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) и Научно-технического управления Министерства внутренней безопасности США (Department of Homeland Security Science and Technology Directorate) обнародовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного обеспечить защиту BGP (Border Gateway Protocol, протокол граничного шлюза). В настоящее время BGP является основным протоколом динамической маршрутизации в сети Интернет.
Опубликован официальный проект стандарта для защиты от BGP-перехвата
Опубликован официальный проект стандарта для защиты от BGP-перехвата
SecurityLab.ru
Опубликован официальный проект стандарта для защиты от BGP-перехвата
Стандарт BGP ROV призван помочь интернет- и облачным провайдерам обеспечить защиту от перехвата BGP.
Великобритания обвинила Главное управление Генерального штаба Вооруженных сил РФ в осуществлении ряда кибератак на объекты своей критической инфраструктуры. Как рассказал журналистам The Daily Telegraph источник в британском правительстве, под киберудар попали энергетические сети, системы связи и СМИ.
Британия обвинила российскую разведку в атаках на электросети
Британия обвинила российскую разведку в атаках на электросети
SecurityLab.ru
Британия обвинила российскую разведку в атаках на электросети
Под киберудар попали энергетические сети, системы связи и СМИ.
Администрация президента Дональда Трампа рассматривает возможность ведения санций в отношении китайских компаний, уличенных в краже интеллектуальной собстсвенности путем кибератак. Об этом сообщило агентство Bloomberg со ссылкой на осведомленные источники.
США намерены вводить санкции против уличенных в кибершпионаже китайских компаний
США намерены вводить санкции против уличенных в кибершпионаже китайских компаний
SecurityLab.ru
США намерены вводить санкции против уличенных в кибершпионаже китайских компаний
Американские власти намерены воспользоваться исполнительным указом, подписанным экс-президентом страны Бараком Обамой.
Александр Петров и Руслан Боширов, которых британское правительство обвиняет в отравлении бывшего разведчика Сергея Скрипаля и его дочери Юлии в Солсбери, могли пересечь границу с помощью «российских киберэкспертов». Об этом пишет британское издание The Sun.
«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей
«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей
SecurityLab.ru
«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей
Предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу.
27 сентября компания Selectel проведет в Санкт-Петербурге традиционную конференцию SelectelTechDay, посвященную трендам в IT-индустрии. На этот раз главными темами станут информационная безопасность и мультиоблачная среда.
В Петербурге обсудят информационную безопасность в новой реальности
В Петербурге обсудят информационную безопасность в новой реальности
SecurityLab.ru
В Петербурге обсудят информационную безопасность в новой реальности
27 сентября в Санкт-Петербурге пройдет конференция SelectelTechDay — главные темы: информационная безопасность и мультиоблачная среда.
Далеко не все пользователи относятся должным образом к безопасности своих устройств и оборудования, чем активно пользуются киберпреступники. На минувшей неделе стало известно сразу о нескольких кампаниях, в рамках которых злоумышленники инфицировали уязвимую технику для достижения собственных целей. В частности, специалисты подразделения Qihoo 360Netlab зафиксировали кампанию по заражению уязвимых маршрутизаторов MikroTik по всему миру майнером криптовалюты Coinhive. Лидерами по числу скомпрометированных устройств стали Россия, Иран, Бразилия, Индия и Украина. Не успели эксперты в области безопасности опубликовать PoC-код для уязвимости в ALPC-интерфейсе планировщика задач в ОС Windows, как его немедленно взяли на вооружение киберпреступники. К примеру, код был добавлен в цепочку эксплоитов, используемых группировкой PowerPool, специализирующейся на хищении конфиденциальных данных с инфицированных компьютеров.
Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года
Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
Операторы новых вариантов IoT-ботнетов Mirai и Gafgyt (также известен как BASHLITE) обновили аресенал эксплоитами для множества уязвимостей, включая проблему, которая привела к масштабной утечке данных кредитного бюро Equifax в 2017 году.
Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства
Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства
SecurityLab.ru
Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства
Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.
В течение нескольких лет власти США пытались поймать участников киберпреступной группировки, осуществившей крупнейшее похищение банковских данных за всю историю США. В пятницу, 7 сентября, американские правоохранители заполучили четвертого участника группировки, Андрея Т.
В США доставлен опасный российский киберпреступник
В США доставлен опасный российский киберпреступник
SecurityLab.ru
В США доставлен опасный российский киберпреступник
Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков.
Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности, облегченной версией системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. Продукт предназначен для решения базовых задач мониторинга ИБ АСУ ТП, бесплатен, не требует сложной настройки и специфической экспертизы при использовании. Общее время, необходимое для скачивания PT ISIM freeView Sensor с официального сайта и запуска, составляет считанные минуты.
Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
SecurityLab.ru
Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor.
Компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов, опубликовала в Twitter сообщение, в котором раскрыла информацию о критической уязвимости, затрагивающей браузер Tor. Брокер также обнародовал PoC-код для эксплуатации уязвимости.
Опубликован эксплоит для критической уязвимости в Tor
Опубликован эксплоит для критической уязвимости в Tor
SecurityLab.ru
Опубликован эксплоит для критической уязвимости в Tor
Эксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности.
Норвежский исследователь безопасности Оддвар Мое (Oddvar Moe) придумал новый трюк, позволяющий вредоносному ПО оставаться на зараженной системе даже после ее перезагрузки. Существует целый ряд способов, позволяющих вредоносным программам сохранять персистентность, например, модификация секторов загрузки, взлом Windows COM или DLL и пр. Однако наиболее популярный метод заключается в добавлении в реестр Windows ключей реестра, вызывающих процесс вредоносного ПО во время загрузки.
Приложения UWP помогают вредоносному ПО сохранять персистентность
Приложения UWP помогают вредоносному ПО сохранять персистентность
SecurityLab.ru
Приложения UWP помогают вредоносному ПО сохранять персистентность
Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки.
Компания Apple удалила из Mac App Store целый ряд приложений от Trend Micro, собиравших историю поиска в браузере и данные о компьютерах пользователей. Напомним, по той же причине в прошлую пятницу из магазина был удален самый популярный антивирус для Mac - Adware Doctor.
Приложения для Mac от Trend Micro уличены в подозрительной активности
Приложения для Mac от Trend Micro уличены в подозрительной активности
SecurityLab.ru
Приложения для Mac от Trend Micro уличены в подозрительной активности
Из Mac App Store удалены приложения от Trend Micro, собиравшие историю поиска в браузере пользователей.
Исследователь в области безопасности Рафэй Балох (Rafay Baloch) раскрыл подробности об уязвимости в браузерах Microsoft Edge и Apple Safari, позволяющей осуществить подмену адресов сайтов.
Уязвимость в Edge и Safari позволяет подменить адреса web-сайтов
Уязвимость в Edge и Safari позволяет подменить адреса web-сайтов
SecurityLab.ru
Уязвимость в Edge и Safari позволяет подменить адреса web-сайтов
Microsoft уже исправила проблему, но Apple все еще не выпустила соответствующий патч.
Компания Microsoft впервые за всю историю приоткрыла завесу над тем, как она классифицирует уязвимости в Windows. В понедельник, 10 сентября, Центр реагирования на проблемы безопасности Microsoft (Microsoft Security Response Center, MSRC) опубликовал два документа, в которых описываются внутренние процедуры, использующиеся сотрудниками компании для классификации и приоритизации уязвимостей.
Microsoft объяснила свой принцип классификации уязвимостей
Microsoft объяснила свой принцип классификации уязвимостей
SecurityLab.ru
Microsoft объяснила свой принцип классификации уязвимостей
Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей.
Компания Positive Technologies приглашает принять участие в вебинаре «Рынок киберпреступности в цифрах», который состоится 20 сентября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»
Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»
Вебинар состоится 20 сентября в 14:00.
Специалисты Левенского католического университета в Бельгии разработали метод удаленного взлома брелока от электрокара Tesla Model S, весь процесс занимает менее двух секунд.
Эксперты взломали брелок от электрокара Tesla Model S менее чем за 2 секунды
Эксперты взломали брелок от электрокара Tesla Model S менее чем за 2 секунды
SecurityLab.ru
Эксперты взломали брелок от электрокара Tesla Model S менее чем за 2 секунды
В общей сложности нужное для взлома оборудование обойдется в порядка $600.
С момента публикации эксплоита для уязвимости CVE-2018-14847 в маршрутизаторах MikroTik злоумышленники активно проводят кампании, направленные на уязвимые устройства. В настоящее время тысячи непропатченных устройств эксплуатируются в целях добычи криптовалюты. Хотя производитель выпустил корректирующий патч в апреле нынешнего года, многие пользователи все еще не обновили свои маршрутизаторы, чем и пользуются киберпреступники.
Злоумышленники продолжают атаковать уязвимые маршрутизаторы MikroTik
Злоумышленники продолжают атаковать уязвимые маршрутизаторы MikroTik
SecurityLab.ru
Злоумышленники продолжают атаковать уязвимые маршрутизаторы MikroTik
Более 3 тыс. зараженных маршрутизаторов MikroTik вовлечены в новую майнинговую кампанию.