Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти межсетевой экран web-приложения и захватить учетную запись через OAuth.
Уязвимость в Fortnite позволяет взламывать учетные записи
Уязвимость в Fortnite позволяет взламывать учетные записи
SecurityLab.ru
Уязвимость в Fortnite позволяет взламывать учетные записи
Исследователи нашли в популярной игре несколько серьезных уязвимостей.
Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ. Атаки связаны с Magecart – общим названием для нескольких хакерских группировок, использующих различные методы для похищения данных с сайтов.
Киберпреступники атаковали тысячи сайтов электронной коммерции
Киберпреступники атаковали тысячи сайтов электронной коммерции
SecurityLab.ru
Киберпреступники атаковали тысячи сайтов электронной коммерции
До недавнего времени группировка Magecart Group 12 была скромным игроком на киберпреступной арене, но теперь ее активность возросла.
Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в момент запуска приложения.
Популярный файловый менеджер для Android позволяет красть данные пользователей
Популярный файловый менеджер для Android позволяет красть данные пользователей
SecurityLab.ru
Популярный файловый менеджер для Android позволяет красть данные пользователей
ES File Explorer запускает на устройстве скрытый HTTP-сервер.
Ушедшим в запас военнослужащим ограничат использование социальных сетей на срок до пяти лет. Нововведение коснется лиц, служивших в частях с секретным режимом или имевших доступ к государственной тайне. Министерство обороны РФ намерено включить новые правила в уже внесенный в Госдуму проект поправок к федеральному закону «О статусе военнослужащих», пишут «Известия».
Минобороны РФ запретит запасникам использовать соцсети
Минобороны РФ запретит запасникам использовать соцсети
SecurityLab.ru
Минобороны РФ запретит запасникам использовать соцсети
Новые изменения в закон «О статусе военнослужащих» предполагают запрет на использование соцсетей военнослужащим запаса.
Калифорнийская компания VOIPO, предоставляющая услуги VoIP-телефонии, хранила десятки гигабайтов данных своих клиентов в открытом доступе. Миллионы записей о звонках, SMS- и MMS-сообщения и незашифрованные учетные данные для внутреннего пользования хранились в незащищенной базе данных ElasticSearch, доступ к которой мог получить любой желающий.
Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде
Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде
SecurityLab.ru
Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде
В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API.
Неизвестные взломали компьютерную сеть Агентство по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ.
Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки
Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки
SecurityLab.ru
Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки
Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них.
Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования.
Программы Bug Bounty назвали неэффективными для организаций
Программы Bug Bounty назвали неэффективными для организаций
SecurityLab.ru
Программы Bug Bounty назвали неэффективными для организаций
Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы.
Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей.
В файлообменнике MEGA обнаружена огромная БД с миллионами паролей
В файлообменнике MEGA обнаружена огромная БД с миллионами паролей
SecurityLab.ru
В файлообменнике MEGA обнаружена огромная БД с миллионами паролей
Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных.
Руткит Lojax из арсенала APT-группы Fancy Bear отнюдь не является одноразовым инструментом и использовался в атаках задолго до того, как о нем стало известно широкой общественности. К такому выводу пришли специалисты команды Netscout ASERT по результатам глубокого анализа не только самого вредоноса, но и его C&C-инфраструктуры и соответствующих доменов.
Руткит Lojax используется Fancy Bear дольше, чем считалось ранее
Руткит Lojax используется Fancy Bear дольше, чем считалось ранее
SecurityLab.ru
Руткит Lojax используется Fancy Bear дольше, чем считалось ранее
Вредонос используется APT-группой как минимум с 2016 года.
Компания Microsoft начала автоматическое развертывание Windows 10 October 2018 Update (версия 1809) для всех пользователей. Обновление будет установлено на все совместимые компьютеры, отобранные с помощью разработанной Microsoft модели машинного обучения. В случае обнаружения на компьютере ранее неизвестных проблем с обновлением его установка будет отложена.
Microsoft начала автоматическое развертывание Windows 10 October 2018 Update
Microsoft начала автоматическое развертывание Windows 10 October 2018 Update
SecurityLab.ru
Microsoft начала автоматическое развертывание Windows 10 October 2018 Update
Обновление будет установлено на все совместимые компьютеры.
Исследователи безопасности компании Forcepoint обнаружили уязвимость в Telegram Bot API, позволившую им перехватить трафик между вредоносным ПО и его оператором.
Уязвимость в Telegram позволяет отслеживать сообщения ботов
Уязвимость в Telegram позволяет отслеживать сообщения ботов
SecurityLab.ru
Уязвимость в Telegram позволяет отслеживать сообщения ботов
С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender.
Зачем прорываться через препятствия, если их можно просто убрать? Новое вредоносное ПО для криптоджекинга сначала удаляет с зараженного компьютера решения безопасности, а уже потом начинает майнить криптовалюту.
ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
SecurityLab.ru
ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу.
Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны.
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
SecurityLab.ru
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения.
Блокировка Telegram в России, как оказалось, может затронуть сервисы и продукты, на первый взгляд никак не связанные со скандальным мессенджером. В частности, блокировка стала причиной проблем с дистанционным управлением накопительными водонагревателями Ariston.
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
SecurityLab.ru
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.
Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его имя, но, по данным СМИ, речь идет о тридцатилетнем португальце Руи Пинто (Rui Pinto).
В Венгрии задержан предполагаемый оператор Football Leaks
В Венгрии задержан предполагаемый оператор Football Leaks
SecurityLab.ru
В Венгрии задержан предполагаемый оператор Football Leaks
Подозреваемый публиковал секретные документы из архивов известных футбольных клубов в течение последних четырех лет.
Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан.
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
SecurityLab.ru
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды.
В версиях Drupal 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код.
В Drupal исправлены две критические уязвимости
В Drupal исправлены две критические уязвимости
SecurityLab.ru
В Drupal исправлены две критические уязвимости
Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются.
Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это самая крупная атака на российские банки.
Зафиксирована первая в этом году масштабная атака Silence на российские банки
Зафиксирована первая в этом году масштабная атака Silence на российские банки
SecurityLab.ru
Зафиксирована первая в этом году масштабная атака Silence на российские банки
Массовая фишинговая рассылка насчитывала более 80 тыс. получателей.
В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена разработчиком, злоумышленники продолжают активно эксплуатировать проблему.
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
SecurityLab.ru
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров.
В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security решили опубликовать патч для второй уязвимости.
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
SecurityLab.ru
Для проигнорированной Microsoft уязвимости в Windows доступен временный патч
Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце.