Компания Cisco призналась, что непреднамеренно оставила внутренний эксплоит для уязвимости Dirty COW (CVE-2016-5195) в составе обновлений для межсетевого шлюза Cisco Expressway и сервера видеосвязи Cisco TelePresence Video Communication Server (VCS).
Cisco случайно поставила в составе обновлений эксплоит для уязвимости Dirty COW

Роскомнадзор изучил предложенные поправки в закон «Об информации, информационных технологиях и о защите информации», касающиеся регулирования больших пользовательских данных, и уже подготовил свой вердикт.
Законопроект о регулировании больших данных не получил поддержку РКН

Эксперты компании Check Point обнаружили ряд уязвимостей в инфраструктуре производителя беспилотных летательных аппаратов DJI, позволявших сторонним лицам получить доступ к различной информации, включая бортовые журналы, снятые дронами фотографии и видео, карты полетов, а также подключиться к трансляции с камеры и микрофона БПЛА.
Уязвимость в инфраструктуре DJI открывала доступ к фото, видео и бортовым журналам дронов

Жертвами социальной инженерии могут стать не только рядовые интернет-пользователи, но и влиятельные политики. Член британской Лейбористской партии, теневой министр внутренних дел Великобритании Дайан Эбботт (Diane Abbott) собственноручно предоставила мошенникам доступ к своему компьютеру после телефонного звонка якобы от специалиста техподдержки. «Специалист» попросил депутата установить Remote PC, что она и сделала.
Британский теневой министр внутренних дел попался «на удочку» мошенников

Финансируемая государством кибершпионская группировка активно взламывает серверы Adobe ColdFusion и заражает их бэкдорами для дальнейших атак.
Кибершпионы атакуют серверы Adobe ColdFusion

Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс.
Злоумышленники атакуют сайты на WordPress через популярный плагин

По мере роста популярности криптовалют растет популярность криптомайнеров, тайно устанавливаемых на компьютеры ничего не подозревающих жертв. Тем не менее, работу криптомайнера легко заметить из-за высокого потребления ресурсов центрального процессора. Для того чтобы скрыть от жертвы факт использования всех ресурсов ЦП, авторы криптомайнера для Linux «научили» его использовать руткит.
Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

В рамках вебинара мы расскажем про решения вендора по защите сети, а также ПК и серверов.
https://www.securitylab.ru/news/496402.php?lang=ru

Украинский исследователь безопасности Артем Московский обнаружил уязвимость, позволившую ему загрузить ключи активации любых игр, когда-либо выпущенных через Steam. Проблема затрагивала платформу Steamworks от Valve, используемую разработчиками для создания и публикации игр через клиент Steam.
Уязвимость в Steam позволяла загружать ключи активации к любым играм

В 2015 году в Java была обнаружена так называемая «ошибка десериализации», вызвавшая хаос во всей экосистеме и получившая название Java Apocalypse. Двумя годами позднее она была обнаружена в .NET и PHP, а на прошлой неделе исследователи австралийской компании Elttam также выявили несколько уязвимых приложений, написанных на Ruby.
Исправленная в Java, .NET и PHP ошибка десериализации теперь обнаружена в Ruby

С каждым днем схемы для скрытого майнинга криптовалюты становятся все более запутанными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом официальных пакетов установщика Windows, предупреждают исследователи из компании Trend Micro.
Злоумышленники прячут криптомайнеры в файлах установщика Windows

Кража личности может дорого обойтись человеку, поскольку, завладев его персональными и банковскими данными, злоумышленники могут тратить деньги и осуществлять от его имени другие, в том числе незаконные, операции. В результате действий мошенников может пострадать финансовое положение и репутация жертвы. Однако пожелавшему воспользоваться похищенными данными мошеннику цифровая личность человека обойдется весьма дешево. Как сообщает «Лаборатория Касперского», купить цифровую жизнь пользователя можно на черных рынках в даркнете всего за $50.
Цифровые личности интернет-пользователей продаются по дешевке

Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Злоумышленники применяют атаки двух типов. В первом случае они используют уязвимость в плагине для модификации настроек и создания новой учетной записи администратора и устанавливают на скомпрометированном сайте бэкдор (файл wp-cache.php), позволяющий загружать дополнительные вредоносные модули. Во втором случае атакующие добавляют новую задачу в WP-Cron - встроенный планировщик задач WordPress. С какой целью совершаются атаки, пока неясно. По мнению экспертов в области кибербезопасности, атакующие могут готовить инфраструктуру для будущих кампаний или «копят» ресурсы для дальнейшей продажи доступа к ним другим киберпреступным группировкам.
Обзор инцидентов безопасности за период с 5 по 11 ноября 2018 года

Директор одной из средних школ в китайской провинции Хунань был уволен за организацию фермы для майнинга криптовалют, из-за которой счета учебного заведения за электричество выросли в несколько раз.
В Китае директор школы тайно майнил криптовалюту на рабочем месте

Практически все банки в Пакистане стали жертвами утечки данных, произошедшей в конце октября текущего года. Об этом заявил глава Федерального агентства расследований Пакистана Мохаммад Шоаиб. По его словам, в настоящее время служба проводит расследование более 100 случаев, связанных с недавним инцидентом.
Почти все банки в Пакистане пострадали от утечки данных

Исследователи компании Symantec обнаружили вредоносное ПО FastCash Trojan, используемое APT-группой Lazarus для атак на банкоматы. Группировка использует вредонос как минимум с 2016 года для похищения денег из банкоматов в азиатских и африканских странах.
Раскрыты подробности о трояне, заставлявшем банкоматы выдавать деньги

Прошлая неделя выдалась весьма хлопотной для пользователей Widows 10. Как ранее сообщал SecurityLab, некоторые пользователи Windows 10 Pro внезапно оказались без лицензии и были переведены на Windows 10 Home. Компания Microsoft устранила проблему, однако следующими на очереди оказались владельцы устройств Lumia.
Обновление для Windows 10 Mobile прекращает работу электронной почты

Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018.


Опубликована финальная программа ZeroNights 2018

Разработчики nginx выпустили обновления безопасности, исправляющие в web-сервере несколько опасных DoS-уязвимостей.
В nginx исправлены опасные уязвимости

В понедельник, 12 ноября, президент Франции Эмманюэль Макрон представил на форуме ЮНЕСКО новую инициативу под названием «Paris Call for Trust and Security in Cyberspace» («Парижский призыв к доверию и безопасности в киберпространстве») – меморандум, который должен обеспечить соблюдение странами международных норм в киберпространстве.
США, Китай и РФ не поддержали план Макрона по регулированию Сети