Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown».
В OpenBMC исправлена опасная уязвимость

Компания Cisco исправила критическую уязвимость в компоненте vContainer решения Cisco SD-WAN, которая могла позволить атакующему удаленно вызвать сбой в работе системы и выполнить произвольный код с правами суперпользователя.
Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx

Запланированное компанией Google обновление API расширений для Chrome станет концом не только для нескольких блокировщиков рекламы. По мнению специалистов, пострадают также расширения антивирусных продуктов, инструменты родительского контроля и различные сервисы для защиты приватности.
Изменение API приведет к некорректной работе расширений безопасности в Chrome

Специалист команды Vulcan Team компании Qihoo 360 Цисюнь Чжао раскрыл подробности об уязвимостях в браузере Apple Safari и ОС iOS, позволяющих взломать смартфоны iPhone X, работающие на базе iOS 12.1.2 и более ранних версий. Для успешной компрометации устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari.
Продемонстрирован джейлбрейк iOS 12.1 на iPhone X

В утилите Sysmon обнаружена уязвимость утечки памяти, способная привести к нехватке памяти на компьютере и вызвать аварийное завершение работы после планового обновления конфигурационного файла с помощью запланированной задачи или каким-либо другим способом.
В Sysmon исправлена уязвимость утечки памяти

Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года.
Задержан подозреваемый в краже криптовалюты IOTA на сумму €10 млн

Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на базе определенного ПО.
26 криптовалют подвержены «атаке 51%»

Американские сенаторы Марк Уорнер (Mark R.Warner), Тим Кейн (Tim Kaine), Бен Кардин (Ben Cardin) и Крис Ван Холлен (Chris Van Hollen) направили письмо в Транспортную администрацию района Большого Вашингтона (Washington Metropolitan Area Transit Authority, WMATA) с целью убедить ведомство запретить китайской государственной компании China Railway Rolling Stock Corp. (CRRC) участвовать в тендере на поставку пассажирских вагонов для новой линии метро в столице США.
Сенаторы США опасаются наличия шпионской техники в китайских вагонах

В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin.
Вымогатель hAnt активно атакует майнинговые устройства в Китае

Китайское правительство официально заблокировало поисковую систему Microsoft Bing. Поисковик стал последним в списке сервисов, запрещенных в Китае в рамках государственного проекта «Золотой щит» (неофициальное название «Великий китайский фаервол») наряду с Facebook, Google, Yahoo, WhatsApp и Twitter.
Китай неожиданно заблокировал Microsoft Bing

Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганографии – метода, уже не раз использовавшегося киберпреступниками для распространения вредоносного ПО.
1 млн пользователей Mac стали жертвами вредоносной кампании

22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»!



22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»

Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии.
Эксперимент с BGP «сломал» интернет в Азии и Австралии

Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал PoC-код для уязвимости.
Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ.
В РФ может быть введена платная регистрация всех мобильных устройств

Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности.
Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других.
Свыше 24 млн банковских документов оказались в открытом доступе

В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода.
В библиотеке NumPy обнаружена критическая уязвимость

В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности.
В Chrome появится встроенная защита от атак drive-by

Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy.
Обнаружена связь между группировками GreyEnergy и Zebrocy

В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm.
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий