Группировка APT28 атаковала чешские министерства
В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии
В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии
SecurityLab.ru
Группировка APT28 атаковала чешские министерства
Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах APT28 атаковала МИД и Минобороны.
Quora сообщил об утечке данных 100 млн пользователей
Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки
Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки
SecurityLab.ru
Quora сообщил об утечке данных 100 млн пользователей
Злоумышленники проникли в одну из систем компании.
Правоохранители Пермского края закупят ПО для мониторинга «ВКонтакте»
Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте»
Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте»
SecurityLab.ru
Правоохранители Пермского края закупят ПО для мониторинга «ВКонтакте»
ПО предназначено для поиска, мониторинга и анализа информации из «ВКонтакте» без взаимодействия с контентом.
Представлен новый вариант атаки Spectre на процессоры
Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер
Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер
SecurityLab.ru
Представлен новый вариант атаки Spectre на процессоры
Уязвимость SplitSpectre более проста в эксплуатации по сравнению с оригинальной Spectre.
В Сети появился сервис по взлому принтеров и рассылке спама
Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода
Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода
SecurityLab.ru
В Сети появился сервис по взлому принтеров и рассылке спама
Сервис «Printer Advertising» предлагает услуги по массовому взлому принтеров всем желающим.
Microsoft снова заблокировала обновление Windows 10 October 2018 Update на некоторых ПК
Обновление Windows 10 October 2018 Update (версия 1809) продолжают преследовать неудачи
Обновление Windows 10 October 2018 Update (версия 1809) продолжают преследовать неудачи
SecurityLab.ru
Microsoft снова заблокировала обновление Windows 10 October 2018 Update на некоторых ПК
На сей раз решение связано с ошибкой, из-за которой могут наблюдаться проблемы с использованием пакета Microsoft Office.
В Kubernetes обнаружена первая серьезная уязвимость
В ПО с открытым исходным кодом Kubernetes, предназначенном для управления контейнеризированными приложениями, обнаружена первая серьезная уязвимость
В ПО с открытым исходным кодом Kubernetes, предназначенном для управления контейнеризированными приложениями, обнаружена первая серьезная уязвимость
SecurityLab.ru
В Kubernetes обнаружена первая серьезная уязвимость
Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла из максимальных 10 по системе CVSS.
В ПО INVT Electric VT-Designer обнаружены опасные уязвимости
В программном обеспечении INVT Electric VT-Designer выявлены опасные уязвимости, позволяющие вызвать сбой в работе программы и выполнить произвольный код
В программном обеспечении INVT Electric VT-Designer выявлены опасные уязвимости, позволяющие вызвать сбой в работе программы и выполнить произвольный код
SecurityLab.ru
В ПО INVT Electric VT-Designer обнаружены опасные уязвимости
С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код.
Недобросовестные разработчики iOS-приложений используют TouchID для мошенничества
Недобросовестные разработчики мобильных приложений нашли новый способ выуживания денег у пользователей
Недобросовестные разработчики мобильных приложений нашли новый способ выуживания денег у пользователей
SecurityLab.ru
Недобросовестные разработчики iOS-приложений используют TouchID для мошенничества
Разработчики фитнес-приложений обманом заставляют жертву приложить палец к TouchID, после чего с ее счета списываются деньги.
Палата представителей Конгресса США анонимным голосованием одобрила законопроект под названием SMART IoT Act ( HR 6032 ), обязывающий Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране и предоставить Конгрессу соответствующий доклад.
https://www.securitylab.ru/news/496817.php
https://www.securitylab.ru/news/496817.php
SecurityLab.ru
Палата представителей США одобрила законопроект об оценке состояния IoT-сектора
Законопроект обязывает Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране.
Перед промежуточными выборами в Конгресс США в нынешнем году Национальный республиканский комитет Конгресса США (National Republican Congressional Committee, NRCC) стал жертвой кибератаки. Нанятая им ИБ-компания CrowdStrike не только не предотвратила инцидент, но даже не заметила его.
https://www.securitylab.ru/news/496816.php
https://www.securitylab.ru/news/496816.php
SecurityLab.ru
Национальный республиканский комитет Конгресса США подвергся кибератаке
В апреле 2018 года NRCC стал жертвой киберпреступников, но нанятая комитетом ИБ-компания CrowdStrike даже не заметила этого.
В каждом зафиксированном случае злоумышленники подбрасывали в здание организации устройство с вредоносным ПО и физически подключались к корпоративной сети компании. Как правило, преступники использовали ноутбуки, компьютер Raspberry Pi и инструмент Bash Bunny, предназначенный для осуществления USB-атак. Устройства могли быть также дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть организации.
https://www.securitylab.ru/news/496821.php
https://www.securitylab.ru/news/496821.php
SecurityLab.ru
Киберпреступники изобрели новый метод атак на банки
Ущерб от атак оценивается в несколько десятков миллионов долларов.
Некоторые M2M (machine-to-machine) могут использоваться злоумышленниками для атак на IoT и IIoT-системы, предупреждают исследователи из компании Trend Micro и Политехнического университета Милана.
https://www.securitylab.ru/news/496820.php
https://www.securitylab.ru/news/496820.php
SecurityLab.ru
M2M протоколы подвергают риску промышленные системы
Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.
В список вошли 35 тыс. финансовых директоров и 15 тыс. сотрудников финансовых отделов различных компаний – потенциальные жертвы London Blue. Данная группировка базируется в Нигерии и специализируется на фишинговых атаках на цели в США и Западной Европе.
Подробнее: https://www.securitylab.ru/news/496819.php
Подробнее: https://www.securitylab.ru/news/496819.php
SecurityLab.ru
В Сети обнаружен список потенциальных объектов для фишинговых атак
Группировка London Blue составила список из десятков тысяч потенциальных жертв.
Многим название CoAP ни о чем не говорит, и неудивительно, ведь протокол был официально принят лишь в 2014 году и до недавнего времени почти не использовался. CoAP разрабатывался как легкий протокол межмашинного взаимодействия (M2M) специально для смарт-устройств, у которых память и вычислительные ресурсы весьма ограничены. Протокол действует подобно HTTP, но вместо TCP он работает поверх UDP – более легкого протокола, созданного в качестве альтернативы TCP.
https://www.securitylab.ru/news/496827.php
https://www.securitylab.ru/news/496827.php
SecurityLab.ru
Будущее DDoS-атак за протоколом CoAP
В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP.
По Китаю стремительно распространяется новый вид вымогательского ПО, всего за четыре дня успевшего инфицировать более 100 тыс. компьютеров, причем число жертв непрестанно растет. В отличие от остальных шифровальщиков новый вредонос требует выкуп не в биткойнах, а в юанях (110 юаней, примерно $16), которые жертва должна перечислить через платежный сервис WeChat Pay.
https://www.securitylab.ru/news/496826.php
https://www.securitylab.ru/news/496826.php
SecurityLab.ru
Новый вымогатель заразил более 100 тыс. ПК в Китае всего за 4 дня
Помимо шифрования файлов, вредонос способен похищать пароли к учетным записям в различных сервисах.
Пакет программ Omron CX-One содержит ряд уязвимостей, успешная эксплуатация которых позволяет выполнить произвольный код с правами приложения. Проблемам подвержены версии CX-One 4.42 и более ранние, включая продукты CX-Programmer (версия 9.66 и ниже), а также CX-Server (версия 5.0.23 и ниже).
В решении Omron CX-One выявлены критические уязвимости
В решении Omron CX-One выявлены критические уязвимости
SecurityLab.ru
В решении Omron CX-One выявлены критические уязвимости
Эксплуатация проблем позволяет выполнить произвольный код с правами приложения.
Протокол, специально разработанный для защиты данных владельцев смартфонов, уязвим к атакам с использованием поддельных базовых станций. Проблема затрагивает сети от 3G до 5G, а для осуществления атаки необходим лишь ноутбук и оборудование стоимостью порядка 1,1 тыс. евро.
Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G
Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G
SecurityLab.ru
Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G
Представлена новая атака с использованием уязвимости в протоколе AKA.
Программным продуктам Google присуща высокая степень персонализации, основывающейся практически на всем, начиная от истории поиска и местоположения и заканчивая нажатыми ссылками в поисковой выдаче. С годами обойти персонализацию становится все труднее. Как показывают исследования специалистов DuckDuckGo, обойти персонализацию при использовании поиска Google невозможно, даже если пользователь не авторизован в учетной записи и использует режим инкогнито.
Google персонализирует результаты поиска даже в режиме инкогнито
Google персонализирует результаты поиска даже в режиме инкогнито
SecurityLab.ru
Google персонализирует результаты поиска даже в режиме инкогнито
Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя.
Компания Adobe во внеочередном порядке выпустила патчи, устраняющие в том числе уязвимость нулевого дня (CVE-2018-15982) в Flash Player, которая позволяет выполнить произвольный код и повысить привилегии на атакуемой системе. Уязвимость затрагивает версии 31.0.0.153 и более ранние Adobe Flash Player Desktop Runtime, Adobe Flash Player для Google Chrome; Adobe Flash Player для Microsoft Edge и Internet Explorer 11, а также версии Adobe Flash Player Installer 31.0.0.108 и ниже.
Adobe устранила 0Day-уязвимость в Flash Player
Adobe устранила 0Day-уязвимость в Flash Player
SecurityLab.ru
Adobe устранила 0Day в Flash Player, использовавшуюся в атаке на российскую клинику
В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости.
Международная группа исследователей разработала искусственный интеллект, способный положить конец одной из самых широко используемых систем безопасности. Основанный на методе глубокого обучения алгоритм является самым эффективным на сегодняшний день инструментом для решения CAPTCHA и способен успешно проходить текстовые схемы, используемые для защиты большинства популярных сайтов.
Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA
Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA
SecurityLab.ru
Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA
Новый алгоритм способен успешно пройти текстовую CAPTCHA всего за 0,05 с.