Использование в промышленных системах инструментов для удаленного администрирования (RAT, remote administration tool) несет потенциальную угрозу безопасности, поскольку ими могут воспользоваться злоумышленники, считают эксперты «Лаборатории Касперского». Опасность становится еще выше, если операторы АСУ ТП не знают о том, что на компьютерах установлены RAT.
Использование RAT в АСУ ТП несет угрозу безопасности предприятий
Использование RAT в АСУ ТП несет угрозу безопасности предприятий
SecurityLab.ru
Использование RAT в АСУ ТП несет угрозу безопасности предприятий
Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия.
Президент США Дональд Трамп подписал новую стратегию страны по кибербезопасности. Об этом на брифинге для журналистов сообщил советник президента США по национальной безопасности Джон Болтон (John Bolton).
Президент США подписал новую стратегию по кибербезопасности страны
Президент США подписал новую стратегию по кибербезопасности страны
SecurityLab.ru
Президент США подписал новую стратегию по кибербезопасности страны
В документе отдельно указаны ответные меры на предположительные атаки Китая, России, Ирана и КНДР.
Великобритания намерена сформировать киберподразделение для противостояния угрозе со стороны России, которое будет насчитывать до 2 тыс. сотрудников, сообщает телеканал Sky News.
В Великобритании появятся кибервойска для противостояния России
В Великобритании появятся кибервойска для противостояния России
SecurityLab.ru
В Великобритании появятся кибервойска для противостояния России
В состав структуры войдут сотрудники ЦПС, военные и контрактники.
Национальный институт стандартов и технологий Министерства торговли США (NIST) опубликовал исследование, согласно которому выгода от применения разработанного им расширенного стандарта шифрования AES оценивается в $250 млрд за последние 20 лет.
Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд
Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд
SecurityLab.ru
Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд
Оценочное соотношение затрат и выгод составляет 1976 к 1.
Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость
В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость
SecurityLab.ru
В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость
Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.
Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру.
AdGuard сбросил пароли пользователей из-за брутфорс-атаки
AdGuard сбросил пароли пользователей из-за брутфорс-атаки
SecurityLab.ru
AdGuard сбросил пароли пользователей из-за брутфорс-атаки
Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании.
Компания CloudFlare объявила о запуске нового «луковичного» сервиса CloudFlare Onion Service, который должен сделать анонимный доступ пользователей Tor более легким и удобным, а также уменьшить нацеленный на web-сайты вредоносный трафик.
CloudFlare отключила CAPTCHA для пользователей Tor
CloudFlare отключила CAPTCHA для пользователей Tor
SecurityLab.ru
CloudFlare отключила CAPTCHA для пользователей Tor
В качестве альтернативы предложено бесплатное решение CloudFlare Onion Service.
На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно.
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
SecurityLab.ru
На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера
Каким образом оборудование оказалось в продаже, неизвестно.
В программном обеспечении RSLinx Classic, разработанном компанией Rockwell Automation, обнаружены три опасные уязвимости, успешная эксплуатация которых может вызвать сбой в работе промышленного оборудования. Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
SecurityLab.ru
В промышленном ПО Rockwell Automation обнаружены опасные уязвимости
Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB.
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
SecurityLab.ru
Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows
Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой.
Заместитель председателя Верховного суда РФ Владимир Давыдов заявил журналистам о том, что ВС ожидает пересмотра уголовных дел об экстремизме, возбужденных за лайки и репосты в соцсетях, передает информагентство ТАСС.
Уголовные дела за репосты и лайки могут быть пересмотрены
Уголовные дела за репосты и лайки могут быть пересмотрены
SecurityLab.ru
Уголовные дела за репосты и лайки могут быть пересмотрены
Верховный суд РФ уточнил критерии, определяющие наличие ответственности за данные действия.
Латвийский резидент Русланс Бондарс приговорен в США к 14 годам лишения свободы за создание и управление online-сервисом Scan4you, с помощью которого киберпреступники могли провести проверку на предмет детектирования вредоносного ПО антивирусными решениями.
В США вынесен приговор создателю «VirusTotal для киберпреступников»
В США вынесен приговор создателю «VirusTotal для киберпреступников»
SecurityLab.ru
В США вынесен приговор создателю «VirusTotal для киберпреступников»
Русланс Бондарс управлял сервисом Scan4you, позволявшим проверить, детектируется ли вредоносное ПО антивирусами.
Для деанонимизации пользователей вовсе не нужно осуществлять хитроумные атаки и использовать сложные техники, достаточно лишь проанализировать доступную информацию о нескольких используемых ими мобильных приложениях. По словам специалистов, собранные с каждого смартфона данные об использовании приложений являются уникальными и позволяют идентифицировать пользователя среди миллионов других.
Представлен способ идентификации пользователя на основе его любимых приложений
Представлен способ идентификации пользователя на основе его любимых приложений
SecurityLab.ru
Представлен способ идентификации пользователя на основе его любимых приложений
Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев.
Компания Google внесла существенное изменение в работу своего браузера Chrome. Нововведение вызывает серьезные опасения с точки зрения конфиденциальности, и компания нигде не упоминает о нем.
Google утаила от пользователей новую функцию автоматической авторизации
Google утаила от пользователей новую функцию автоматической авторизации
SecurityLab.ru
Google утаила от пользователей новую функцию автоматической авторизации
С выходом Chrome 69 при авторизации в принадлежащем Google сервисе пользователь автоматически авторизуется в Chrome.
Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows.
Проблема в Firefox может привести к сбою в работе браузера и ПК
Проблема в Firefox может привести к сбою в работе браузера и ПК
SecurityLab.ru
Проблема в Firefox может привести к сбою в работе браузера и ПК
Уязвимость затрагивает операционные системы macOS, Linux и Windows.
В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения.
Личные сообщения пользователей Twitter стали видны разработчикам
Личные сообщения пользователей Twitter стали видны разработчикам
SecurityLab.ru
Личные сообщения пользователей Twitter стали видны разработчикам
Twitter уведомила некоторых пользователей об уязвимости в API.
Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT).
Через фрилансерские сайты распространяется вредоносное ПО
Через фрилансерские сайты распространяется вредоносное ПО
SecurityLab.ru
Через фрилансерские сайты распространяется вредоносное ПО
Преступники распространяют вредоносное ПО с помощью предложений работы.
Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает - от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов - Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную 6,7 млрд иен (порядка $59,67 млн).
Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года
Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года
Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes.
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
SecurityLab.ru
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки.
Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
Вебинар состоится 11 октября в 14:00.