По мере роста популярности криптовалют растет популярность криптомайнеров, тайно устанавливаемых на компьютеры ничего не подозревающих жертв. Тем не менее, работу криптомайнера легко заметить из-за высокого потребления ресурсов центрального процессора. Для того чтобы скрыть от жертвы факт использования всех ресурсов ЦП, авторы криптомайнера для Linux «научили» его использовать руткит.
Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

В рамках вебинара мы расскажем про решения вендора по защите сети, а также ПК и серверов.
https://www.securitylab.ru/news/496402.php?lang=ru

Украинский исследователь безопасности Артем Московский обнаружил уязвимость, позволившую ему загрузить ключи активации любых игр, когда-либо выпущенных через Steam. Проблема затрагивала платформу Steamworks от Valve, используемую разработчиками для создания и публикации игр через клиент Steam.
Уязвимость в Steam позволяла загружать ключи активации к любым играм

В 2015 году в Java была обнаружена так называемая «ошибка десериализации», вызвавшая хаос во всей экосистеме и получившая название Java Apocalypse. Двумя годами позднее она была обнаружена в .NET и PHP, а на прошлой неделе исследователи австралийской компании Elttam также выявили несколько уязвимых приложений, написанных на Ruby.
Исправленная в Java, .NET и PHP ошибка десериализации теперь обнаружена в Ruby

С каждым днем схемы для скрытого майнинга криптовалюты становятся все более запутанными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом официальных пакетов установщика Windows, предупреждают исследователи из компании Trend Micro.
Злоумышленники прячут криптомайнеры в файлах установщика Windows

Кража личности может дорого обойтись человеку, поскольку, завладев его персональными и банковскими данными, злоумышленники могут тратить деньги и осуществлять от его имени другие, в том числе незаконные, операции. В результате действий мошенников может пострадать финансовое положение и репутация жертвы. Однако пожелавшему воспользоваться похищенными данными мошеннику цифровая личность человека обойдется весьма дешево. Как сообщает «Лаборатория Касперского», купить цифровую жизнь пользователя можно на черных рынках в даркнете всего за $50.
Цифровые личности интернет-пользователей продаются по дешевке

Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Злоумышленники применяют атаки двух типов. В первом случае они используют уязвимость в плагине для модификации настроек и создания новой учетной записи администратора и устанавливают на скомпрометированном сайте бэкдор (файл wp-cache.php), позволяющий загружать дополнительные вредоносные модули. Во втором случае атакующие добавляют новую задачу в WP-Cron - встроенный планировщик задач WordPress. С какой целью совершаются атаки, пока неясно. По мнению экспертов в области кибербезопасности, атакующие могут готовить инфраструктуру для будущих кампаний или «копят» ресурсы для дальнейшей продажи доступа к ним другим киберпреступным группировкам.
Обзор инцидентов безопасности за период с 5 по 11 ноября 2018 года

Директор одной из средних школ в китайской провинции Хунань был уволен за организацию фермы для майнинга криптовалют, из-за которой счета учебного заведения за электричество выросли в несколько раз.
В Китае директор школы тайно майнил криптовалюту на рабочем месте

Практически все банки в Пакистане стали жертвами утечки данных, произошедшей в конце октября текущего года. Об этом заявил глава Федерального агентства расследований Пакистана Мохаммад Шоаиб. По его словам, в настоящее время служба проводит расследование более 100 случаев, связанных с недавним инцидентом.
Почти все банки в Пакистане пострадали от утечки данных

Исследователи компании Symantec обнаружили вредоносное ПО FastCash Trojan, используемое APT-группой Lazarus для атак на банкоматы. Группировка использует вредонос как минимум с 2016 года для похищения денег из банкоматов в азиатских и африканских странах.
Раскрыты подробности о трояне, заставлявшем банкоматы выдавать деньги

Прошлая неделя выдалась весьма хлопотной для пользователей Widows 10. Как ранее сообщал SecurityLab, некоторые пользователи Windows 10 Pro внезапно оказались без лицензии и были переведены на Windows 10 Home. Компания Microsoft устранила проблему, однако следующими на очереди оказались владельцы устройств Lumia.
Обновление для Windows 10 Mobile прекращает работу электронной почты

Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018.


Опубликована финальная программа ZeroNights 2018

Разработчики nginx выпустили обновления безопасности, исправляющие в web-сервере несколько опасных DoS-уязвимостей.
В nginx исправлены опасные уязвимости

В понедельник, 12 ноября, президент Франции Эмманюэль Макрон представил на форуме ЮНЕСКО новую инициативу под названием «Paris Call for Trust and Security in Cyberspace» («Парижский призыв к доверию и безопасности в киберпространстве») – меморандум, который должен обеспечить соблюдение странами международных норм в киберпространстве.
США, Китай и РФ не поддержали план Макрона по регулированию Сети

В понедельник, 12 ноября, важные сервисы Google оказались недоступны для некоторых пользователей. Причина – утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока неизвестно.
Из-за утечки маршрутов BGP сервисы Google оказались недоступны

Министерство обороны РФ разработало новое «Положение об обработке персональных данных в Вооруженных силах», регламентирующее порядок работы с персональными данными военнослужащих и предусматривающее их дополнительную защиту. Положение вступит в силу уже в следующем году.
Персональные данные российских военных приравняют к гостайне

Специалист компании Tenable Дэвид Уэллс (David Wells) описал новую технику обхода защитного механизма ОС Windows 10, известного как User Account Control (UAC, контроль учетных записей), предполагающую подмену пути к исполняемому файлу в доверенной папке.
Представлен новый метод обхода защиты UAC в Windows 10

Аналитики компании Cylance раскрыли подробности новой кампании по кибершпионажу под названием «Operation Shaheen», направленной на лица, связанные с военными силами и правительственными ведомствами Пакистана. Речь идет о ранее неизвестной киберпреступной группировке, которую исследователи назвали White Company, использующей сочетание новых и уже известных техник для заражения систем вредоносным ПО.
Кибершпионы атакуют чиновников и военных в Пакистане

Инженер Эран Бадит (Eran Badit), известный также как Regeneration, создал инструмент для защиты старых компьютеров от уязвимости Spectre. Intel Microcode Boot Loader позволяет создать специальный загрузочный USB флэш-накопитель, автоматически применяющий последние микрокоды Intel к центральному процессору, тем самым защищая его от атак с эксплуатацией Spectre.
Создан инструмент для защиты старых компьютеров от Spectre

Глава Роскомнадзора Александр Жаров поддержал идею введения оборотных штрафов (в размере доли от оборота компании) в качестве альтернативы блокировкам в случае, когда речь идет о повторных «невопиющих» нарушениях, например, отказе размещения баз данных россиян на территории РФ.
Глава РКН поддержал идею оборотных штрафов как альтернативу блокировкам

Компания DFLabs выпустила новую версию платформы IncMan SOAR, предлагающую открытый фреймворк для изменения и добавления новой автоматизированной интеграции платформы с защитными инструментами. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса.
Новые ИБ-решения недели: 13 ноября 2018 года