Специалист по кибербезопасности, использующий псевдоним Sebao, выявил серьезную уязвимость в Windows-версии приложения для создания заметок Evernote, которая может быть проэксплуатирована с целью кражи файлов или выполнения произвольных команд.
Уязвимость в Evernote позволяет похитить файлы и выполнить команды
Уязвимость в Evernote позволяет похитить файлы и выполнить команды
SecurityLab.ru
Уязвимость в Evernote позволяет похитить файлы и выполнить команды
Для успешной атаки злоумышленнику требуется убедить жертву открыть заметку.
За последние два месяца стремительно разросся новый ботнет, в настоящее время насчитывающий порядка 100 тыс. инфицированных домашних маршрутизаторов. Судя по всему, операторы ботсети используют маршрутизаторы для связи с сервисами электронной почты в рамках масштабных спам-кампаний.
Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail
Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail
SecurityLab.ru
Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail
В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля.
Водитель грузовика из Великобритании придумал простой, но весьма эффективный способ защиты от угона транспортного средства, оснащенного системой открытия без ключа.
Водитель грузовика представил дешевый способ обезопасить машину от угона
Водитель грузовика представил дешевый способ обезопасить машину от угона
SecurityLab.ru
Водитель грузовика представил дешевый способ обезопасить машину от угона
Угонщики могут перехватывать сигнал брелока для открытия и угона автомобиля.
20 ноября компания Smile-Expo проведет восьмую Blockchain Conference Moscow
– международную конференцию о сфере блокчейна и криптовалют. Мероприятие соберет разработчиков, инвесторов, представителей блокчейн-компаний, а также лидирующих отечественных и зарубежных экспертов индустрии.
Восьмая Blockchain Conference Moscow соберет криптоэкспертов из 7 стран
– международную конференцию о сфере блокчейна и криптовалют. Мероприятие соберет разработчиков, инвесторов, представителей блокчейн-компаний, а также лидирующих отечественных и зарубежных экспертов индустрии.
Восьмая Blockchain Conference Moscow соберет криптоэкспертов из 7 стран
SecurityLab.ru
Восьмая Blockchain Conference Moscow соберет криптоэкспертов из 7 стран
20 ноября компания Smile-Expo проведет восьмую Blockchain Conference Moscow – международную конференцию о сфере блокчейна и криптовалют.
Сотрудники правоохранительных органов расследуют дело о деятельности майнинговой фермы на территории жилищного комплекса в Балашихе. Внимание правоохранителей привлекла подозрительно большая сумма долга за электроэнергию, накопившаяся за сравнительно короткий период времени, и они решили разобраться в вопросе.
Большая задолженность за электричество выдала криптоферму в Балашихе
Большая задолженность за электричество выдала криптоферму в Балашихе
SecurityLab.ru
Большая задолженность за электричество выдала криптоферму в Балашихе
В ЖК «Эдельвейс Комфорт» действовала подпольная ферма для майнинга криптовалюты.
В четверг, 8 ноября, некоторые владельцы ПК на базе Windows, использующие активные лицензированные копии Windows 10 Pro, начали получать странные уведомления примерно следующего содержания: «Мы не можем активировать Windows на устройстве, по скольку у вас нет действительной лицензии или ключа продукта». При попытке исправить проблему появляется сообщение: «Вы пытаетесь использовать Windows 10 Pro на компьютере, для которого имеется только лицензия Windows 10 Home. Для активации лицензии установите версию Home».
Из-за ошибки Windows деактивирует Windows 10 Pro и понижает лицензию до версии Home
Из-за ошибки Windows деактивирует Windows 10 Pro и понижает лицензию до версии Home
SecurityLab.ru
Из-за ошибки Windows деактивирует Windows 10 Pro и понижает лицензию до версии Home
Из-за ошибки в сервисе активации Microsoft Windows многие системы с лицензионой Windows 10 Pro внезапно оказались неактивированными.
27-28 ноября 2018 г. в конгресс-парке гостиницы «Рэдиссон Ройал Москва» (Москва, Кутузовский пр., 2/1 стр. 1) состоится конференции SOC-Форум 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ».
27-28 ноября пройдет конференция SOC-Форум 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ»
27-28 ноября пройдет конференция SOC-Форум 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ»
SecurityLab.ru
27-28 ноября пройдет конференция SOC-Форум 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ»
Самое грандиозное событие отрасли возвращается — чтобы удивить, впечатлить и вдохновить каждого специалиста ИБ!
Google предоставила разработчикам Android-приложений новый API, с помощью которого они смогут принудительно заставлять пользователей обновляться до последних версий ПО.
Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи
Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи
SecurityLab.ru
Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи
Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений.
Правительство РФ одобрило внесение поправок в правила, по которым предоставляются услуги связи юридическим лицам и индивидуальным предпринимателям. Соответствующее постановление опубликовано на сайте кабмина.
Юрлиц и ИП обязали передавать операторам связи данные о пользователях выделенных номеров
Юрлиц и ИП обязали передавать операторам связи данные о пользователях выделенных номеров
SecurityLab.ru
Юрлиц и ИП обязали передавать операторам связи данные о пользователях выделенных номеров
Глава российского правительства Дмитрий Медведев одобрил изменения правил предоставления услуг связи юрлицам и ИП.
В среду, 7 ноября, неизвестные злоумышленники осуществили атаку повторного расходования на украинскую криптовалютную сеть Karbo [Карбованец].
Украинская блокчейн-сеть подверглась кибератаке
Украинская блокчейн-сеть подверглась кибератаке
SecurityLab.ru
Украинская блокчейн-сеть подверглась кибератаке
Киберпреступникам удалось продать небольшое количество фальшивых монет в паре KRB/UAH на криптовалютной бирже Kuna.
Компания Cisco призналась, что непреднамеренно оставила внутренний эксплоит для уязвимости Dirty COW (CVE-2016-5195) в составе обновлений для межсетевого шлюза Cisco Expressway и сервера видеосвязи Cisco TelePresence Video Communication Server (VCS).
Cisco случайно поставила в составе обновлений эксплоит для уязвимости Dirty COW
Cisco случайно поставила в составе обновлений эксплоит для уязвимости Dirty COW
SecurityLab.ru
Cisco случайно поставила в составе обновлений эксплоит для уязвимости Dirty COW
Из-за ошибки в процессе проверки качества эксплоит оказался случайно включен в образы ПО.
Роскомнадзор изучил предложенные поправки в закон «Об информации, информационных технологиях и о защите информации», касающиеся регулирования больших пользовательских данных, и уже подготовил свой вердикт.
Законопроект о регулировании больших данных не получил поддержку РКН
Законопроект о регулировании больших данных не получил поддержку РКН
SecurityLab.ru
Законопроект о регулировании больших данных не получил поддержку РКН
Роскомнадзор не увидел в документе «почти ничего положительного».
Эксперты компании Check Point обнаружили ряд уязвимостей в инфраструктуре производителя беспилотных летательных аппаратов DJI, позволявших сторонним лицам получить доступ к различной информации, включая бортовые журналы, снятые дронами фотографии и видео, карты полетов, а также подключиться к трансляции с камеры и микрофона БПЛА.
Уязвимость в инфраструктуре DJI открывала доступ к фото, видео и бортовым журналам дронов
Уязвимость в инфраструктуре DJI открывала доступ к фото, видео и бортовым журналам дронов
SecurityLab.ru
Уязвимость в инфраструктуре DJI открывала доступ к фото, видео и бортовым журналам дронов
Проблема связана с процессом авторизации пользователей в учетной записи.
Жертвами социальной инженерии могут стать не только рядовые интернет-пользователи, но и влиятельные политики. Член британской Лейбористской партии, теневой министр внутренних дел Великобритании Дайан Эбботт (Diane Abbott) собственноручно предоставила мошенникам доступ к своему компьютеру после телефонного звонка якобы от специалиста техподдержки. «Специалист» попросил депутата установить Remote PC, что она и сделала.
Британский теневой министр внутренних дел попался «на удочку» мошенников
Британский теневой министр внутренних дел попался «на удочку» мошенников
SecurityLab.ru
Британский теневой министр внутренних дел попался «на удочку» мошенников
Дайан Эбботт предоставила мошенникам доступ к своему компьютеру, установив по их просьбе ПО для удаленного доступа.
Финансируемая государством кибершпионская группировка активно взламывает серверы Adobe ColdFusion и заражает их бэкдорами для дальнейших атак.
Кибершпионы атакуют серверы Adobe ColdFusion
Кибершпионы атакуют серверы Adobe ColdFusion
SecurityLab.ru
Кибершпионы атакуют серверы Adobe ColdFusion
Преступники осуществили реверс-инжиниринг обновлений от Adobe и выяснили, как проэксплуатировать уязвимость CVE-2018-15961.
Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс.
Злоумышленники атакуют сайты на WordPress через популярный плагин
Злоумышленники атакуют сайты на WordPress через популярный плагин
SecurityLab.ru
Злоумышленники атакуют сайты на WordPress через популярный плагин
В настоящее время атакующие просто компрометируют сайты.
По мере роста популярности криптовалют растет популярность криптомайнеров, тайно устанавливаемых на компьютеры ничего не подозревающих жертв. Тем не менее, работу криптомайнера легко заметить из-за высокого потребления ресурсов центрального процессора. Для того чтобы скрыть от жертвы факт использования всех ресурсов ЦП, авторы криптомайнера для Linux «научили» его использовать руткит.
Криптомайнер для Linux-систем использует руткит для сокрытия своей активности
Криптомайнер для Linux-систем использует руткит для сокрытия своей активности
SecurityLab.ru
Криптомайнер для Linux-систем использует руткит для сокрытия своей активности
Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса.
В рамках вебинара мы расскажем про решения вендора по защите сети, а также ПК и серверов.
https://www.securitylab.ru/news/496402.php?lang=ru
https://www.securitylab.ru/news/496402.php?lang=ru
SecurityLab.ru
Palo Alto Networks и Axoft приглашают на вебинар «Реальные случаи взломов и что помогло бы защититься»
WannaCry, Anunak, Petya, какая атака следующая? Как защититься?
Украинский исследователь безопасности Артем Московский обнаружил уязвимость, позволившую ему загрузить ключи активации любых игр, когда-либо выпущенных через Steam. Проблема затрагивала платформу Steamworks от Valve, используемую разработчиками для создания и публикации игр через клиент Steam.
Уязвимость в Steam позволяла загружать ключи активации к любым играм
Уязвимость в Steam позволяла загружать ключи активации к любым играм
SecurityLab.ru
Уязвимость в Steam позволяла загружать ключи активации к любым играм
За сообщение об уязвимости исследователь безопасности получил от Valve $20 тыс.
В 2015 году в Java была обнаружена так называемая «ошибка десериализации», вызвавшая хаос во всей экосистеме и получившая название Java Apocalypse. Двумя годами позднее она была обнаружена в .NET и PHP, а на прошлой неделе исследователи австралийской компании Elttam также выявили несколько уязвимых приложений, написанных на Ruby.
Исправленная в Java, .NET и PHP ошибка десериализации теперь обнаружена в Ruby
Исправленная в Java, .NET и PHP ошибка десериализации теперь обнаружена в Ruby
SecurityLab.ru
Исправленная в Java, .NET и PHP ошибка десериализации теперь обнаружена в Ruby
С помощью уязвимости злоумышленники могут заставить приложение запускать вредоносный код.