Компания Microsoft официально раскрыла информацию о новой функции, которая появится в версии Windows 10 19H1 (выпуск ожидается в начале следующего года), предлагающей возможность запуска подозрительных программ во временной песочнице. Летом нынешнего года в Сети появилась информация о подготовке Microsoft новой функции безопасности InPrivate Desktop, теперь компания представила функционал официально, но уже под названием Windows Sandbox.
Microsoft официально представила песочницу Windows Sandbox
Microsoft официально представила песочницу Windows Sandbox
SecurityLab.ru
Microsoft официально представила песочницу Windows Sandbox
Новая функция предназначена для безопасного запуска приложений в изолированной среде.
Инсайдерские угрозы намного реальнее, чем может показаться на первый взгляд, а «умные» гаджеты, не такие уж умные. Более того, угрозы могут исходить от весьма необычных источников, например, от домашних питомцев. Ярким примером является случай с африканским серым попугаем, «сдружившимся» с колонкой Amazon Alexa.
Говорящий попугай и IoT – друзья навек
Говорящий попугай и IoT – друзья навек
SecurityLab.ru
Говорящий попугай и IoT – друзья навек
Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер.
В драйверах ASUS и GIGABYTE обнаружены уязвимости, позволяющие повысить свои привилегии на системе и выполнить произвольный код. В общей сложности исследователи выявили семь уязвимостей в пяти программных продуктах и написали для них эксплоиты. Некоторые уязвимости по-прежнему остаются неисправленными.
В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости
В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости
SecurityLab.ru
В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости
Некоторые уязвимости по-прежнему остаются неисправленными.
Компания Microsoft выпустила внеочередные обновления безопасности (KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 и KB4483187), устраняющие уязвимость нулевого дня в браузере Internet Explorer. Баг (CVE-2018-8653) позволяет выполнить произвольный код, для этого злоумышленнику потребуется заманить жертву на вредоносный сайт. Проблема также может быть проэксплуатирована через приложения со встроенным движком IE для отображения web-контента (например, MS Office).
Microsoft выпустила внеплановый патч для 0Day-уязвимости в Internet Explorer
Microsoft выпустила внеплановый патч для 0Day-уязвимости в Internet Explorer
SecurityLab.ru
Microsoft выпустила внеплановый патч для 0Day-уязвимости в Internet Explorer
Баг позволяет выполнить произвольный код с правами текущего пользователя.
Китайская киберпреступная группировка Cloudhopper атакует предприятия в Германии. В частности ее интересуют машиностроительные, коммерческие и исследовательские компании. Как сообщает издание Suddeutsche Zeitung, Федеральное ведомство по безопасности информационной техники ФРГ (BSI) разослало предприятиям соответствующие предупреждения.
Китайские киберпреступники атакуют предприятия в Германии
Китайские киберпреступники атакуют предприятия в Германии
SecurityLab.ru
Китайские киберпреступники атакуют предприятия в Германии
Группировку Cloudhopper интересуют машиностроительные, коммерческие и исследовательские компании.
Военнослужащие США используют два уязвимых Android-приложения, потенциально открывающие противникам доступ к конфиденциальным данным.
Военные США используют уязвимые Android-приложения
Военные США используют уязвимые Android-приложения
SecurityLab.ru
Военные США используют уязвимые Android-приложения
Специальные военные приложения содержат уязвимости, позволяющие противнику получить доступ к важным данным.
Атаки на прошивки представляют серьезную угрозу безопасности, поскольку с их помощью злоумышленники могут получить полный контроль над целевой системой. Подобные типы атак часто требуют наличие физического доступа к атакуемому устройству, поэтому практически не приводят к масштабным проблемам, как, например, вымогательское ПО. Однако специалисты компании Eclypsium продемонстрировали новый метод, предполагающий использование BMC-контроллеров для удаленного вывода из строя серверов. При этом восстановление их работы потребует от организаций значительных усилий и финансовых затрат.
Новый метод атаки на BMC превращает серверы в «кирпич»
Новый метод атаки на BMC превращает серверы в «кирпич»
SecurityLab.ru
Новый метод атаки на BMC превращает серверы в «кирпич»
Эксперты показали, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах.
Один из клиентов компании Amazon в Германии получил доступ к порядка 1,7 тыс. записей приватных разговоров стороннего владельца колонки Amazon Echo, сделанных голосовым помощником Alexa, сообщает heise online.
Amazon случайно отправила записи чужих разговоров стороннему пользователю
Amazon случайно отправила записи чужих разговоров стороннему пользователю
SecurityLab.ru
Amazon случайно отправила записи чужих разговоров стороннему пользователю
Причиной инцидента послужила «человеческая ошибка».
Некоторые владельцы хабов для «умного» дома Logitech Harmony Hub столкнулись с неприятным сюрпризом после обновления прошивки. Как оказалось, обновление 4.15.206 отключает возможность локального доступа на Harmony Hub. В результате многие пользователи, настроившие домашние системы автоматизации с помощью сторонних API, потеряли возможность управления некоторыми, а в ряде случаев и всеми, подключенными IoT-устройствами.
Обновление прошивки Logitech Harmony Hub отключает локальный доступ к IoT-устройствам
Обновление прошивки Logitech Harmony Hub отключает локальный доступ к IoT-устройствам
SecurityLab.ru
Обновление прошивки Logitech Harmony Hub отключает локальный доступ к IoT-устройствам
Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей.
Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» журналисты РБК заметили более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу. Согласно адресу ссылок, документы размещены на сайте pay.mos.ru. Во многих квитанциях, направляемых в образовательные учреждения, указаны услуги, суммы оплаты, имя ребенка и имя плательщика. Сейчас ссылки на документы уже не доступны.
С сайта мэрии Москвы утекли персональные данные
С сайта мэрии Москвы утекли персональные данные
SecurityLab.ru
С сайта мэрии Москвы утекли персональные данные
В открытом доступе оказались платежки с персональными данными физлиц.
Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью затруднить обнаружение вредоносной активности.
APT28 использует один и тот же троян, написанный на разных языках программирования
APT28 использует один и тот же троян, написанный на разных языках программирования
SecurityLab.ru
APT28 использует один и тот же троян, написанный на разных языках программирования
Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение.
Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по администрированию. Проблема затрагивает все версии модуля до 2.0, используемые в программируемых контроллерах SIMATIC S7-1500, S7-400 и S7-300 с SINAUT ST7.
В Siemens TIM 1531 IRC исправлена критическая уязвимость
В Siemens TIM 1531 IRC исправлена критическая уязвимость
SecurityLab.ru
В Siemens TIM 1531 IRC исправлена критическая уязвимость
По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0.
Руководство аэропорта Гатвик в Лондоне было вынуждено закрыть летное поле из-за неизвестно откуда налетевших дронов. По словам полиции, инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными.
Аэропорт в Лондоне отменил рейсы из-за кружащихся над летным полем дронов
Аэропорт в Лондоне отменил рейсы из-за кружащихся над летным полем дронов
SecurityLab.ru
Аэропорт в Лондоне отменил рейсы из-за кружащихся над летным полем дронов
Инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными.
Исследователь безопасности Боб Дяченко (Bob Diachenko), неоднократно обнаруживавший в открытом доступе незащищенные серверы с конфиденциальной информацией, сообщил о новой находке. На этот раз исследователю попался незащищенный сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia.
Обнаружен незащищенный сервер с конфиденциальными данными Nokia
Обнаружен незащищенный сервер с конфиденциальными данными Nokia
SecurityLab.ru
Обнаружен незащищенный сервер с конфиденциальными данными Nokia
По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе.
В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыла информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовала ссылки на PoC-код для эксплуатации проблемы. Ранее SandboxEscaper уже обнародовала данные о ранее неизвестных уязвимостях (включая эксплоиты) в Windows – в августе и октябре текущего года.
Опубликован эксплоит для ранее неизвестной уязвимости в Windows
Опубликован эксплоит для ранее неизвестной уязвимости в Windows
SecurityLab.ru
Опубликован эксплоит для ранее неизвестной уязвимости в Windows
Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы.
Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или .gz, после нажатия на которую на компьютер жертвы загружается вредоносное ПО.
Фишеры распространяют троян Houdini через облако Google
Фишеры распространяют троян Houdini через облако Google
SecurityLab.ru
Фишеры распространяют троян Houdini через облако Google
Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.
Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и Центр космических полетов Годдарда.
Двух граждан КНР обвинили в кибератаках на IBM, NASA и другие американские компании
Двух граждан КНР обвинили в кибератаках на IBM, NASA и другие американские компании
SecurityLab.ru
Двух граждан КНР обвинили в кибератаках на IBM, NASA и другие американские компании
За 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств.
Совместная группа исследователей из Калифорнийского университета в Риверсайде, Политехнического университета Виргинии и Исследовательской лаборатории армии США разработала метод атаки по сторонним каналам, позволяющий определить нажатия клавиш путем наблюдения за тем, как процессор обрабатывает код, полученный от графических библиотек.
Представлен метод перехвата нажатия клавиш через графические библиотеки
Представлен метод перехвата нажатия клавиш через графические библиотеки
SecurityLab.ru
Представлен метод перехвата нажатия клавиш через графические библиотеки
Метод позволяет определить нажатия клавиш как на физической, так и на экранной клавиатуре.
В инструментальных программных комплексах промышленной автоматизации CODESYS V3 и CODESYS Control V3 от компании 3S-Smart Software Solutions GmbH обнаружены опасные уязвимости, позволяющие извлечь важную информацию, включая учетные данные, или скрыть источник вредоносных пакетов.
В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости
В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости
SecurityLab.ru
В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости
Одна из проблем позволяет извлечь важную информацию, включая учетные данные.
В четверг, 20 декабря, Министерство юстиции США объявило о закрытии сотрудниками ФБР пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, и аресте трех операторов.
ФБР ликвидировало 15 сервисов по осуществлению заказных DDoS-атак
ФБР ликвидировало 15 сервисов по осуществлению заказных DDoS-атак
SecurityLab.ru
ФБР ликвидировало 15 сервисов по осуществлению заказных DDoS-атак
За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы.
Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже не подключаясь к ним.
Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными
Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными
SecurityLab.ru
Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными
Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan.