Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL).
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
SecurityLab.ru
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
Проблема позволяет повысить привилегии и перехватить контроль над системой.
Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative.
Вышло исправление для критической уязвимости в Microsoft JET Database
Вышло исправление для критической уязвимости в Microsoft JET Database
SecurityLab.ru
Вышло исправление для критической уязвимости в Microsoft JET Database
Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода.
Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции.
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
SecurityLab.ru
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit.
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% — подмена отображаемых котировок. Такие атаки могут вызывать изменение цен на рынке в пользу злоумышленника, спровоцировать панику на бирже и нанести значительный финансовый ущерб пользователям уязвимых приложений.
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
SecurityLab.ru
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга.
Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН».
Украинская армия использовала для своих систем управления примитивные пароли
Украинская армия использовала для своих систем управления примитивные пароли
SecurityLab.ru
Украинская армия использовала для своих систем управления примитивные пароли
Вооруженные силы Украины использовали пароли типа «123456» и «admin».
Компания Mozilla объявила о запуске Firefox Monitor - бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с сервисом Троя Ханта (Troy Hunt) Have I Been Pwned.
Mozilla запускает службу уведомления об утечках данных
Mozilla запускает службу уведомления об утечках данных
SecurityLab.ru
Mozilla запускает службу уведомления об утечках данных
Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек.
В среду, 26 сентября, бывший сотрудник Агентства национальной безопасности США (АНБ) был приговорен к пяти с половиной годам лишения свободы за то, что регулярно носил засекреченные материалы к себе домой.
Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК
Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК
SecurityLab.ru
Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК
Сотрудник хакерского подразделения АНБ в течение пяти лет носил секретные материалы к себе домой, пока они не были похищены.
Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы. Об этом сообщило издание ZDNet.
Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети
Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети
SecurityLab.ru
Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети
Эксперт был оштрафован властями Сингапура на более чем $3 тыс.
Функционал ботнета из устройств «Интернета вещей» (IoT) под названием Hide and Seek регулярно обновляется с добавлением новых векторов заражения. Как сообщают специалисты компании Bitdefender, последняя версия вредоносного ПО получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.
IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки
IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки
SecurityLab.ru
IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки
Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.
Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро Linux 3.9 или выше. Данные версии ПО затронуты уязвимостью FragmentSmack, проэксплуатировав которую можно добиться отказа в обслуживании.
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
SecurityLab.ru
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
Выход исправления намечен на февраль 2019 года.
Пока Министерство внутренней безопасности США надеется на помощь дронов в обеспечении защиты американо-мексиканской границы, сами данные, собранные беспилотниками, защищены недостаточно и могут быть похищены киберпреступниками или недобросовестными инсайдерами.
Данные мониторинга американо-мексиканской границы находятся под угрозой
Данные мониторинга американо-мексиканской границы находятся под угрозой
SecurityLab.ru
Данные мониторинга американо-мексиканской границы находятся под угрозой
Собранные дронами данные о состоянии границы могут быть похищены киберпреступниками или инсайдерами.
Исследователи обнаружили новые модули в VPNFilter - вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее.
В арсенале VPNFilter появились новые модули
В арсенале VPNFilter появились новые модули
Участники тендера на создание облачной платформы JEDI для Министерства обороны США должны подавать свои заявки «допотопным» способом, идущим корнями в 1990-е годы.
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
SecurityLab.ru
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
Для участия в конкурсе допускаются только заявки, поданные на DVD-дисках и доставленные в Минобороны лично заявителем.
Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox - пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа к данным Firefox, если пароль был забыт.
Mozilla запустила функцию ключа восстановления для учетных записей Firefox
Mozilla запустила функцию ключа восстановления для учетных записей Firefox
SecurityLab.ru
Mozilla запустила функцию ключа восстановления для учетных записей Firefox
Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных.
Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак. К такому неутешительному выводу пришли специалисты Университета Генуи (Италия) и французского исследовательского института EURECOM. Эксперты попытались выяснить, как менеджеры паролей работают на устройствах с современными версиями Android и какие функции ОС могут использовать злоумышленники для сбора учетных данных с помощью фишинговых атак через приложения-имитации официальных программ. Как оказалось, мобильные версии менеджеров паролей не так безопасны по сравнению со своими десктопными вариантами.
Мобильные менеджеры паролей могут использоваться для фишинга
Мобильные менеджеры паролей могут использоваться для фишинга
SecurityLab.ru
Мобильные менеджеры паролей могут использоваться для фишинга
Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.
Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes.
Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО
Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО
SecurityLab.ru
Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО
Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.
Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях.
Эксперты обнаружили уязвимость в процессе Apple MDM DEP
Эксперты обнаружили уязвимость в процессе Apple MDM DEP
SecurityLab.ru
Эксперты обнаружили уязвимость в процессе Apple MDM DEP
Уязвимость позволяет злоумышленнику добавлять на серверы MDM устройства Apple по своему желанию.
Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе.
В Google Play обнаружен новый банковский троян
В Google Play обнаружен новый банковский троян
SecurityLab.ru
В Google Play обнаружен новый банковский троян
Основными целями являются клиенты банков в Германии, Польше и Чехии.
До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках.
В арсенале Fancy Bear появился первый в мире руткит UEFI
В арсенале Fancy Bear появился первый в мире руткит UEFI
SecurityLab.ru
В арсенале Fancy Bear появился первый в мире руткит UEFI
Руткит входит в набор инструментов для установки вредоносных обновлений прошивки.
Киберпреступная группировка Cobalt, также известная как Gold Kingswood, Carbanak и Anunak, распространяет вредоносную программу SpicyOmelette в ходе кампаний, ориентированных на финансовые учреждения по всему миру. Об этом сообщили исследователи из Secureworks.
Группировка Cobalt атакует банки по всему миру
Группировка Cobalt атакует банки по всему миру
SecurityLab.ru
Группировка Cobalt атакует банки по всему миру
Эксперты зафиксировали случаи использования вредоносного ПО SpicyOmelette.
Исследователь компании Trustwave Мануэл Надер (Manuel Nader) обнаружил в клиенте PureVPN для Windows две уязвимости, позволяющие похитить учетные данные пользователей. Проблемы затрагивают версию клиента 5.18.2.0.
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
SecurityLab.ru
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
В клиенте PureVPN для Windows обнаружены две уязвимости, и для одной из них уже выпущено исправление.