Китайская государственная телекоммуникационная компания China Telecom на регулярной основе осуществляет перехват и перенаправление в Китай интернет-трафика, направляемого или проходящего через США и Канаду в рамках масштабной операции по кибершпионажу и краже интеллектуальной собственности, следует из доклада специалистов Военно-морского колледжа США и Тель-Авивского университета (Израиль).
Китай уличили в систематическом перехвате интернет-трафика
Китай уличили в систематическом перехвате интернет-трафика
SecurityLab.ru
Китай уличили в систематическом перехвате интернет-трафика
Специалисты выявили многочисленные случаи перехвата интернет-трафика, проведенного China Telecom в последние несколько лет.
Исследователь безопасности Мэт Пауэлл (Mat Powell) из Trend Micro Zero Day Initiative обнаружил ряд уязвимостей в программном продукте Advantech WebAccess. Первые четыре затрагивают версии WebAccess 8.3.1 и более ранние, еще две – 8.3.2 и более ранние. Все перечисленные ниже уязвимости были исправлены производителем в версии 8.3.3.
В Advantech WebAccess исправлены опасные уязвимости
В Advantech WebAccess исправлены опасные уязвимости
SecurityLab.ru
В Advantech WebAccess исправлены опасные уязвимости
Некоторые исправленные уязвимости позволяли выполнить произвольный код.
Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм.
Десяток банков в РФ стали жертвами самозваных исследователей безопасности
Десяток банков в РФ стали жертвами самозваных исследователей безопасности
SecurityLab.ru
Десяток банков в РФ стали жертвами самозваных исследователей безопасности
В России прекращена деятельность киберпреступной группировки, взламывавшей личные кабинеты клиентов банков.
В системе SCADA/HMI для мониторинга и управления производственными процессами и автоматизации зданий Reliance 4 SCADA/HMI от чешской компании GEOVAP исправлена опасная уязвимость. С ее помощью неавторизованный атакующий может внедрить произвольный код.
В системе GEOVAP Reliance 4 SCADA/HMI исправлена уязвимость
В системе GEOVAP Reliance 4 SCADA/HMI исправлена уязвимость
SecurityLab.ru
В системе GEOVAP Reliance 4 SCADA/HMI исправлена уязвимость
С помощью уязвимости неавторизованный атакующий может удаленно внедрить произвольный код.
Неизвестные злоумышленники загрузили в каталог PyPI 12 библиотек с вредоносным кодом для осуществления различных действий - от сбора данных о каждом зараженном окружении до обеспечения сохранения присутствия при перезагрузке и запуска обратной командной оболочки на удаленных рабочих станциях. Один из вредоносных пакетов был предназначен для подмены адреса Bitcoin-кошелька жертвы адресом злоумышленников.
В каталоге PyPI выявлено 12 вредоносных библиотек
В каталоге PyPI выявлено 12 вредоносных библиотек
SecurityLab.ru
В каталоге PyPI выявлено 12 вредоносных библиотек
Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.
В течение месяца в тени стремительно рос новый ботнет из уязвимых серверов Apache Hadoop, предназначенный для осуществления DDoS-атак. Впервые он был обнаружен исследователем из NewSky Security, когда еще только набирал обороты и имел лишь несколько C&C-серверов. Однако, как сообщается в недавнем уведомлении компании Radware, теперь ботнет разросся и использует для заражения более семидесяти серверов.
Новый ботнет заражает корпоративные серверы Hadoop
Новый ботнет заражает корпоративные серверы Hadoop
SecurityLab.ru
Новый ботнет заражает корпоративные серверы Hadoop
Злоумышленники атакуют компонент Hadoop под названием YARN для заражения серверов вредоносным ПО DemonBot.
Киберпреступники используют поисковую систему Bing для заражения вредоносным ПО новых компьютеров под управлением Windows. Жертвами злоумышленников становятся пользователи, ищущие через Bing и желающие установить на своем ПК браузер Google Chrome.
Bing выдает вредоносный сайт на запрос «Download Chrome»
Bing выдает вредоносный сайт на запрос «Download Chrome»
SecurityLab.ru
Bing выдает вредоносный сайт на запрос «Download Chrome»
Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу.
Менеджер системы и служб для Linux Systemd содержит опасную уязвимость, которая предоставляет возможность в лучшем случае вызвать сбой в работе системы, а в худшем - выполнить произвольный код.
В системном менеджере Systemd обнаружена опасная уязвимость
В системном менеджере Systemd обнаружена опасная уязвимость
SecurityLab.ru
В системном менеджере Systemd обнаружена опасная уязвимость
Атакующий может вызвать отказ в обслуживании системы либо выполнить произвольный код.
Управление по авторским правам США (US Copyright Office) внесло исключения в Закон о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act, DMCA), касающиеся обхода DRM-защиты. Новые правила позволят потребителям и независимым специалистам по ремонту легально взламывать цифровую защиту для починки и поддержки работоспособности устройств. Исключения распространяются на смартфоны, тракторы, автомобили, «умные» бытовые приборы, IoT-устройства и прочие гаджеты. Ранее DMCA запрещал пользователям вносить модификации в операционную систему, на которой работают электронные устройства, а также самостоятельно ремонтировать их. Подобные нарушения могли повлечь за собой штраф или даже тюремных срок.
В США разрешили ломать цифровую защиту для ремонта электроники
В США разрешили ломать цифровую защиту для ремонта электроники
SecurityLab.ru
В США разрешили ломать цифровую защиту для ремонта электроники
Ранее DMCA запрещал пользователям вносить модификации в ОС, на которой работают электронные устройства, а также самостоятельно ремонтировать их.
Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления.
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
SecurityLab.ru
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном.
«Защитник Windows» (Windows Defender) теперь может запускаться в виртуализированной среде в Windows 10 версии 1703 и выше. Антивирус стал первым продуктом безопасности, поддерживающим данную возможность, сообщила Microsoft в своем блоге.
«Защитник Windows» теперь может работать в «песочнице»
«Защитник Windows» теперь может работать в «песочнице»
SecurityLab.ru
«Защитник Windows» теперь может работать в «песочнице»
Поместив Windows Defender в «песочницу», Microsoft усложнила злоумышленникам задачу доступа к важным системным модулям.
В России пресечена деятельность киберпреступной группировки, промышлявшей взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм. Злоумышленники взламывали личные кабинеты пользователей и под видом исследователей в области кибербезопасности требовали вознаграждение за найденные «уязвимости», в качестве доказательства предоставляя скомпрометированные аккаунты. Свою «работу» мошенники оценивали в 40 тыс. - 250 тыс. рублей. По имеющимся данным, от рук злоумышленников пострадали по меньшей мере 10 организаций.
Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года
Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года
Коротко о главном за неделю.
25-летний житель Ярославля вымогал деньги за разблокировку им же заблокированных смартфонов. Мошенник находил в интернете объявления о продаже мобильных устройств и связывался с их владельцами под видом покупателя. С помощью специального программного обеспечения молодой человек незаконно получал доступ к памяти гаджетов, удалял хранимую информацию и блокировал смартфоны.
Житель Ярославля вымогал деньги за разблокировку смартфонов
Житель Ярославля вымогал деньги за разблокировку смартфонов
SecurityLab.ru
Житель Ярославля вымогал деньги за разблокировку смартфонов
Молодой человек незаконно получал доступ к памяти гаджетов, удалял хранимую информацию и блокировал смартфоны.
Канадская криптовалютная биржа MapleChange сообщила о кибератаке, в результате которой были похищены все средства. Тем не менее, по мнению некоторых пользователей, дело вовсе не в хакерах.
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки
SecurityLab.ru
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки
Некоторые пользователи подозревают мошенничество со стороны руководства биржи.
Директора по информационной безопасности в российских компаниях испытывают недостаток ресурсов для эффективного противостояния угрозам в киберпространстве. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам опроса 250 директоров по ИБ по всему миру, проведенному в июле нынешнего года (40 из них были из РФ и Казахстана).
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности
SecurityLab.ru
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности
В принятии ключевых решений относительно компании участвуют только 5% директоров по ИБ.
В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний.
Будущие имплантаты для управления памятью уязвимы к хакерским атакам
Будущие имплантаты для управления памятью уязвимы к хакерским атакам
SecurityLab.ru
Будущие имплантаты для управления памятью уязвимы к хакерским атакам
Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов.
Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее. Речь идет об ошибке в API «broadFileSystemAccess» в Windows, предоставлявшей приложениям, разработанным для Универсальной платформы Windows (Universal Windows Platform, UWP), доступ к пользовательскому контенту, включая документы, фотографии, загрузки и файлы, хранящиеся в облаке OneDrive.
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам
SecurityLab.ru
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам
Ошибка в API «broadFileSystemAccess» позволяла UWP приложениям получить доступ к документам, фото и файлам в OneDrive.
Злоумышленники устанавливают бэкдоры на компьютеры под управлением macOS под видом приложения для мониторинга курса криптовалют CoinTicker.
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
SecurityLab.ru
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.
Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA.
Обновленная reCAPTCHA поможет распознать подозрительный трафик
Обновленная reCAPTCHA поможет распознать подозрительный трафик
SecurityLab.ru
Обновленная reCAPTCHA поможет распознать подозрительный трафик
Одно из преимуществ новой системы заключается в отсутствии необходимости участия пользователя.
В прошлое воскресенье, 28 октября, пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности, взлом Bank Islami является крупнейшей кибератакой в истории Пакистана.
В Пакистане произошло крупнейшее в истории страны киберограбление банка
В Пакистане произошло крупнейшее в истории страны киберограбление банка
SecurityLab.ru
В Пакистане произошло крупнейшее в истории страны киберограбление банка
Большую часть средств злоумышленники вывели через PoS-терминалы в магазинах Target.
Суд в США вынес новый приговор в отношении одного из разработчиков вредоносного ПО Mirai, на основе которого был создан одноименный ботнет, использовавшийся в DDoS-атаках на различные сайты и сервисы.
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн
SecurityLab.ru
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн
Парасу Джха назначено наказание в виде 6 месяцев домашнего ареста и 2,5 тыс. часов общественных работ.