С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным «Лаборатории Касперского» ежедневно жертвами трояна становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Российских пользователей атакует банковский троян Asacub
Российских пользователей атакует банковский троян Asacub
SecurityLab.ru
Российских пользователей атакует банковский троян Asacub
Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников.
Федеральная антимонопольная служба России пресекла закупку МВД более 30 тыс. компьютеров с предустановленной операционной системой Microsoft Windows 7 на сумму более чем 1 млрд рублей. Соответствующий тендер был объявлен 30 августа текущего года, непосредственно торги были запланированы на 1 октября. Как указано в решении ФАС, в обосновании МВД не названы конкретные характеристики, по которым ОС из реестра разрешенных к использованию не соответствуют нуждам министерства.
ФАС РФ остановила закупку МВД компьютеров на базе Windows
ФАС РФ остановила закупку МВД компьютеров на базе Windows
SecurityLab.ru
ФАС РФ остановила закупку МВД компьютеров на базе Windows
МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога.
В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
SecurityLab.ru
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.
На прошлых выходных в Бристольском аэропорту (Великобритания) из-за атаки вымогательского ПО не работали экраны с информацией о полетах.
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту
SecurityLab.ru
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту
В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках.
ФАС обяжет производителей пользовательского ПО реализовать в своих предустановленных приложениях возможность их удаления пользователем. Исключение составят лишь сервисные приложения. Согласно представленному на сайте регулятора плану развития конкуренции в сфере информационных технологий, к апрелю 2019 года будет разработан соответствующий законопроект. Разработкой документа занимаются ФАС, Минкомсвязи и Роспотребнадзор.
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
SecurityLab.ru
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми.
Генеральный секретарь НАТО Йенс Столтенберг не исключил возможности применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России. Об этом генсек заявил в интервью медиапорталу Axios.
НАТО может задействовать Статью 5 в ответ на кибератаки из России
НАТО может задействовать Статью 5 в ответ на кибератаки из России
SecurityLab.ru
НАТО может задействовать Статью 5 в ответ на кибератаки из России
НАТО не будет уточнять, при каких условиях будет задействована Статья 5.
В субботу, 15 сентября, компания Microsoft перевыпустила обновления микрокода Intel для всех версий Windows 10, в том числе для последней April 2018 Update, также известной как Redstone 4 или сборка 1803. В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Microsoft перевыпустила обновления микрокода Intel для Windows 10
Microsoft перевыпустила обновления микрокода Intel для Windows 10
SecurityLab.ru
Microsoft перевыпустила обновления микрокода Intel для Windows 10
В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.
Google вернула поддомены www и m в адресную строку Chrome
Google вернула поддомены www и m в адресную строку Chrome
SecurityLab.ru
Google вернула поддомены www и m в адресную строку Chrome
Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.
Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
Кратко о главных событиях в мире ИБ за минувшую неделю.
Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
SecurityLab.ru
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.
Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph.
Миллионы украденных из британских вузов документов выставлены на продажу
Миллионы украденных из британских вузов документов выставлены на продажу
SecurityLab.ru
Миллионы украденных из британских вузов документов выставлены на продажу
Похищенные файлы предлагаются на иранских сайтах по цене £2.
Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры.
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
SecurityLab.ru
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов.
Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico.
Личные данные служащих Госдепа США попали в руки киберпреступников
Личные данные служащих Госдепа США попали в руки киберпреступников
SecurityLab.ru
Личные данные служащих Госдепа США попали в руки киберпреступников
Информация утекла в результате взлома электронной почты ведомства.
Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira.
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
SecurityLab.ru
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.
Исследователь безопасности Макс Юстич (Max Justicz) обнаружил несколько уязвимостей в легковесном дистрибутиве Alpine Linux, зачастую используемом вместе с Docker. Самая опасная из них позволяет осуществить атаку «человек посередине» или использовать вредоносное зеркало пакетов для удаленного выполнения произвольного кода на компьютере жертвы. Это особенно плохо, поскольку для пакетов не используется TLS, отметил Юстич.
В Alpine Linux исправлена критическая уязвимость
В Alpine Linux исправлена критическая уязвимость
SecurityLab.ru
В Alpine Linux исправлена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и модифицировать записи с видеокамер, похищать информацию, в том числе логины/пароли, данные об IP-адресах, используемых портах, моделях подключенных устройств, а также полностью отключать камеры и системы видеонаблюдения.
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
SecurityLab.ru
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения.
Принадлежащий компании Avast разработчик Piriform обновляет утилиту CCleaner на компьютерах пользователей, даже если они отключили функцию автоматического обновления. Что еще хуже, после обновления до последней версии 5.46 установленные пользователем настройки конфиденциальности возвращаются к заводским, а значит, разработчику отправляются анонимные данные об использовании CCleaner.
Piriform насильно обновляет утилиту CCleaner
Piriform насильно обновляет утилиту CCleaner
SecurityLab.ru
Piriform насильно обновляет утилиту CCleaner
CCleaner обновляется до версии 5.46, даже если пользователь отключил функцию автоматического обновления.
Эксперты компании Qihoo 360Netlab обратили внимание на довольно необычный ботнет, появившийся в интернете. Ботсеть создана на основе варианта вредоносного ПО Mirai под названием Fbot. Удивление специалистов вызвал тот факт, что несмотря на наличие оригинального DDoS-модуля, активность ботнета пока далека от вредоносной - Fbot ищет зараженные программами для добычи криптовалюты устройства и удаляет их. В частности, речь идет о com.ufo.miner - известном варианте ADB.Miner, предназначенном для майнинга Monero на Android-устройствах.
В Сети появился ботнет- «чистильщик»
В Сети появился ботнет- «чистильщик»
SecurityLab.ru
В Сети появился ботнет-«чистильщик»
Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.
Компания Facebook расширила программу вознаграждения за найденные уязвимости. Теперь соцсеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500.
Facebook будет платить за информацию об утечках токенов доступа
Facebook будет платить за информацию об утечках токенов доступа
SecurityLab.ru
Facebook будет платить за информацию об утечках токенов доступа
Минимальная сумма вознаграждения составляет $500.
В Сети обнаружен незащищенный сервер MongoDB, на котором в открытом доступе хранились данные 11 млн пользователей маркетингового сервиса SaverSpy. База данных размером 43,5 ГБ включала полные имена, адреса электронной почты, физические адреса (штат, город и почтовый индекс) информацию о поле 10 9995 35 пользователей. Помимо персональных сведений, база также содержала данные DNS и информацию о статусе электронных писем, полученных пользователем.
Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных
Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных
SecurityLab.ru
Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных
База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy.
Сотрудники УФСБ России по Вологодской области вычислили молодого человека, воровавшего логины и пароли от учетных записей пользователей в почтовых сервисах, а также копировавшего информацию из уязвимых баз данных. Подозреваемому предъявлены обвинения по ст. ч.2 ст.273 УК РФ (использование вредоносных компьютерных программ).
Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов
Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов
SecurityLab.ru
Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов
Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете.