До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках.
В арсенале Fancy Bear появился первый в мире руткит UEFI
В арсенале Fancy Bear появился первый в мире руткит UEFI
SecurityLab.ru
В арсенале Fancy Bear появился первый в мире руткит UEFI
Руткит входит в набор инструментов для установки вредоносных обновлений прошивки.
Киберпреступная группировка Cobalt, также известная как Gold Kingswood, Carbanak и Anunak, распространяет вредоносную программу SpicyOmelette в ходе кампаний, ориентированных на финансовые учреждения по всему миру. Об этом сообщили исследователи из Secureworks.
Группировка Cobalt атакует банки по всему миру
Группировка Cobalt атакует банки по всему миру
SecurityLab.ru
Группировка Cobalt атакует банки по всему миру
Эксперты зафиксировали случаи использования вредоносного ПО SpicyOmelette.
Исследователь компании Trustwave Мануэл Надер (Manuel Nader) обнаружил в клиенте PureVPN для Windows две уязвимости, позволяющие похитить учетные данные пользователей. Проблемы затрагивают версию клиента 5.18.2.0.
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
SecurityLab.ru
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
В клиенте PureVPN для Windows обнаружены две уязвимости, и для одной из них уже выпущено исправление.
В течение одной недели сразу два крупных международных порта подверглись кибератакам, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок.
За одну неделю жертвами кибератак стали сразу два морских порта
За одну неделю жертвами кибератак стали сразу два морских порта
SecurityLab.ru
За одну неделю жертвами кибератак стали сразу два морских порта
20 сентября киберпреступники атаковали порт Барселоны, а 25 сентября – порт Сан-Диего.
Исследователи безопасности обнаружили новый IoT-ботнет Torii, по функциональным возможностям превосходящий Mirai и его многочисленные варианты. Разработчики ботнета намерены охватить широкий спектр устройств и для этой цели они создали двоичные файлы для нескольких архитектур процессоров. Связь с C&C-серверами шифруется, а возможности ботнета включают в себя хищение данных и удаленное выполнение команд.
Обнаружен новый многофункциональный IoT-ботнет Torii
Обнаружен новый многофункциональный IoT-ботнет Torii
SecurityLab.ru
Обнаружен новый многофункциональный IoT-ботнет Torii
Torii поддерживает один из самых больших наборов архитектур процессоров по сравнению с другими ботнетами.
Как правило, приложения запрашивают разрешение на доступ к датчикам телефона (датчик движения, освещенности и т.д.), однако эта норма не распространяется на web-сайты, загружаемые в мобильных браузерах, выяснила команда исследователей из ряда американских университетов. Мобильные сайты часто получают доступ к различным датчикам в смартфоне или планшете без всяких уведомлений и разрешений.
Мобильные сайты без разрешения получают доступ к датчикам смартфона
Мобильные сайты без разрешения получают доступ к датчикам смартфона
SecurityLab.ru
Мобильные сайты без разрешения получают доступ к датчикам смартфона
Более 3,5 тыс. сайтов из рейтинга Top 100 тыс. Alexa содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве.
Компания Microsoft заявила о прекращении поддержки «классической» версии приложения Skype. Согласно сообщению в блоге разработчиков, поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября, а 15 ноября - для мобильных устройств.
Microsoft объявила о прекращении поддержки «классической» версии Skype
Microsoft объявила о прекращении поддержки «классической» версии Skype
SecurityLab.ru
Microsoft объявила о прекращении поддержки «классической» версии Skype
Поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября.
Компания Cisco выпустила обновления, исправляющие 13 уязвимостей высокой степени опасности, которые затрагивают устройства, использующие сетевое программное обеспечение IOS и IOS XE.
Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE
Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE
SecurityLab.ru
Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE
Проблемы могут использоваться для получения повышенных привилегий или осуществления атак, приводящих к сбою в работе устройства.
Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018. Вместе с другими экспертами премии Максим выберет победителей проекта. Сбор заявок на участие в премии продлится до 01 декабря.
Максим Филиппов вошел в совет премии Magic People, Value-Added People 2018
Максим Филиппов вошел в совет премии Magic People, Value-Added People 2018
SecurityLab.ru
Максим Филиппов вошел в совет премии Magic People, Value-Added People 2018
Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018.
Группа ученых из Принстонского и Северо-Восточного университетов (США) опубликовала исследование, согласно которому компания Facebook передавала рекламодателям телефонные номера пользователей своей социальной сети, даже если данная информация была скрыта.
Facebook уличили в передаче рекламодателям номеров телефонов пользователей
Facebook уличили в передаче рекламодателям номеров телефонов пользователей
SecurityLab.ru
Facebook уличили в передаче рекламодателям номеров телефонов пользователей
Социальная сеть передавала данную информацию, даже если пользователь скрыл ее.
Исследователь безопасности Янн Хорн (Jann Horn) из Google Project Zero обнаружил в ядре Linux опасную уязвимость. Проблема присутствует в ядре с августа 2014 года, когда была выпущена версия 3.16.
В ядре Linux исправлена критическая уязвимость
В ядре Linux исправлена критическая уязвимость
SecurityLab.ru
В ядре Linux исправлена критическая уязвимость
Разработчики дистрибутивов Linux не спешат обновлять ядро.
СССР, а впоследствии и Россия, постоянно внедряли западные технологии, не предполагающие соблюдение авторских прав, что может говорить о неспособности РФ использовать собственные разработки, считает автор аналитического издания The National Interest Майкл Пек (Michael Peck).
Аналитик из США обвинил Россию в технологической отсталости
Аналитик из США обвинил Россию в технологической отсталости
SecurityLab.ru
Аналитик из США обвинил Россию в технологической отсталости
Как СССР, так и Россия скопировали большое количество западных разработок, начиная ядерным оружием и заканчивая видеоиграми.
Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии, однако уже сейчас известно, что атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть свою страницу до того, как ее просмотрят другие подписчики.
50 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки
50 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки
SecurityLab.ru
50 млн аккаунтов в Facebook оказались под угрозой взлома из-за ошибки
Атакующие проэксплуатировали уязвимость в коде Facebook, затронувшую функцию «Посмотреть как».
Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, сообщили эксперты из компании Zingbox.
Киберпреступники находят новые способы атак на медицинские устройства
Киберпреступники находят новые способы атак на медицинские устройства
SecurityLab.ru
Киберпреступники находят новые способы атак на медицинские устройства
Злоумышленники могут использовать информацию из сообщений об ошибках для подготовки кибератаки.
Киберпреступники модифицировали настройки DNS более 100 тыс. маршрутизаторов таким образом, чтобы они перенаправляли пользователей на фишинговые страницы. Порядка 88% этих маршрутизаторов находятся в Бразилии, а перенаправление осуществляется только при попытке пользователя зайти на страницы электронного банкинга бразильских финансовых организаций.
Мощный ботнет перехватывает трафик, предназначенный для бразильских банков
Мощный ботнет перехватывает трафик, предназначенный для бразильских банков
SecurityLab.ru
Мощный ботнет перехватывает трафик, предназначенный для бразильских банков
Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.
Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон, обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года.
Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств
Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств
SecurityLab.ru
Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств
Закон начнет действовать с 1 января 2020 года.
Приложение для конференцсвязи могло привести к утечке персональных данных членов британского правительства.
Уязвимость в ПО привела к утечке телефонных номеров британских министров
Уязвимость в ПО привела к утечке телефонных номеров британских министров
SecurityLab.ru
Уязвимость в ПО привела к утечке телефонных номеров британских министров
Уязвимость в приложении для конференцсвязи позволяла любому желающему без пароля получить доступ к профилям чиновников.
Из-за недосмотра разработчиков десктопные версии для Windows, Mac и Linux мессенджера Telegram раскрывали IP-адреса пользователей в процессе голосовых звонков.
Уязвимость в Telegram раскрывала IP-адреса пользователей
Уязвимость в Telegram раскрывала IP-адреса пользователей
SecurityLab.ru
Уязвимость в Telegram раскрывала IP-адреса пользователей
Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера.
Желающие приобрести билеты на домашние футбольные матчи Лиги чемпионов в ближайшее время не смогут сделать это через online-сервис ЦСКА. Как сообщается на официальном сайте футбольного клуба, на прошлой неделе он стал жертвой хакерской атаки, и с целью исключить компрометацию билетов, все электронные билеты, заказанные до 22 сентября, будут выданы заново.
Футбольный клуб ЦСКА подвергся хакерской атаке
Футбольный клуб ЦСКА подвергся хакерской атаке
SecurityLab.ru
Футбольный клуб ЦСКА подвергся хакерской атаке
Все электронные билеты, заказанные до 22 сентября, будут выпущены заново.
В версии «яблочной» операционной системы iOS 12 обнаружена уязвимость, позволяющая обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства, в том числе фотографиям и списку контактов в адресной книге.
Продемонстрирован новый способ обхода пароля в iOS 12
Продемонстрирован новый способ обхода пароля в iOS 12
SecurityLab.ru
Продемонстрирован новый способ обхода пароля в iOS 12
Процесс эксплуатации довольно сложный и предполагает использование Siri и службы VoiceOver.