Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганографии – метода, уже не раз использовавшегося киберпреступниками для распространения вредоносного ПО.
1 млн пользователей Mac стали жертвами вредоносной кампании
1 млн пользователей Mac стали жертвами вредоносной кампании
SecurityLab.ru
1 млн пользователей Mac стали жертвами вредоносной кампании
Злоумышленники распространяют вредоносное ПО с помощью стеганографии.
22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»!
22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»
22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»
SecurityLab.ru
22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»
Мероприятие состоится в отеле Холидей Инн Сокольники, Москва.
Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии.
Эксперимент с BGP «сломал» интернет в Азии и Австралии
Эксперимент с BGP «сломал» интернет в Азии и Австралии
SecurityLab.ru
Эксперимент с BGP «сломал» интернет в Азии и Австралии
Ученые планировали изучить действие нового стандарта BGP ROV, однако их исследование пошло не так.
Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал PoC-код для уязвимости.
Опубликован PoC-код для опасной уязвимости в Microsoft Exchange
Опубликован PoC-код для опасной уязвимости в Microsoft Exchange
SecurityLab.ru
Опубликован PoC-код для опасной уязвимости в Microsoft Exchange
Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos.
Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ.
В РФ может быть введена платная регистрация всех мобильных устройств
В РФ может быть введена платная регистрация всех мобильных устройств
SecurityLab.ru
В РФ может быть введена платная регистрация всех мобильных устройств
Соответствующий законопроект вскоре будет внесен на рассмотрение в Госдуму РФ.
Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности.
Новая функция безопасности WordPress может поставить под угрозу сайты и блоги
Новая функция безопасности WordPress может поставить под угрозу сайты и блоги
SecurityLab.ru
Новая функция безопасности WordPress может поставить под угрозу сайты и блоги
Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак.
Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других.
Свыше 24 млн банковских документов оказались в открытом доступе
Свыше 24 млн банковских документов оказались в открытом доступе
SecurityLab.ru
Свыше 24 млн банковских документов оказались в открытом доступе
База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели.
В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода.
В библиотеке NumPy обнаружена критическая уязвимость
В библиотеке NumPy обнаружена критическая уязвимость
SecurityLab.ru
В библиотеке NumPy обнаружена критическая уязвимость
Проблема затрагивает версии NumPy с 1.10 по 1.16.
В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности.
В Chrome появится встроенная защита от атак drive-by
В Chrome появится встроенная защита от атак drive-by
SecurityLab.ru
В Chrome появится встроенная защита от атак drive-by
Инженеры Google работают над реализацией в Chrome нового механизма безопасности.
Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy.
Обнаружена связь между группировками GreyEnergy и Zebrocy
Обнаружена связь между группировками GreyEnergy и Zebrocy
SecurityLab.ru
Обнаружена связь между группировками GreyEnergy и Zebrocy
Обе группировки атаковали одну и ту же компанию в Казахстане с разницей в неделю.
В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm.
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий
SecurityLab.ru
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий
Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm.
Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана.
Кибермошенники обокрали МИД Финляндии на €400 тыс.
Кибермошенники обокрали МИД Финляндии на €400 тыс.
SecurityLab.ru
Кибермошенники обокрали МИД Финляндии на €400 тыс.
Злоумышленники взломали серверы программы развития ООН и отправили МИД электронные письма якобы от имени сотрудников организации.
Пиратские online-кинотеатры существенно превзошли торрент-трекеры по популярности у российских пользователей. Востребованность торрентов снижается с каждым годом, однако именно 2018-й стал для них переломным, сообщают специалисты компании Group-IB.
Россияне отказываются от торрентов при просмотре пиратского контента
Россияне отказываются от торрентов при просмотре пиратского контента
SecurityLab.ru
Россияне отказываются от торрентов при просмотре пиратского контента
Российские пользователи предпочитают смотреть фильмы и сериалы в режиме online.
20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». Данное мероприятие уже 12 год способствует поддержке активной и талантливой молодежи, а также повышению качества образования и подготовки специалистов в сфере информационных технологий. Каждый этап – это возможность проверить уровень своего профессионализма и повысить его, установить контакты с представителями потенциальных работодателей и получить приятные бонусы и награды от спонсоров и организаторов: сертификаты об участии в соревнованиях, дипломы, медали и ценные призы. Олимпиада «IT-Планета» проводится с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.
Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»
Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»
SecurityLab.ru
Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»
20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19».
Изучив новый выпуск популярного PDF-интерпретатора Ghostnoscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26.
В Ghostnoscript обнаружена опасная уязвимость
В Ghostnoscript обнаружена опасная уязвимость
SecurityLab.ru
В Ghostnoscript обнаружена опасная уязвимость
Уязвимость заключается в том, что код Ghostnoscript раскрывает слишком много информации о себе через уведомления об ошибках.
Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet.
Японские власти разрешили взламывать IoT-устройства граждан
Японские власти разрешили взламывать IoT-устройства граждан
SecurityLab.ru
Японские власти разрешили взламывать IoT-устройства граждан
Японское правительство намерено проверить безопасность IoT-гаджетов.
Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах.
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325
SecurityLab.ru
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325
Атаки начались через несколько часов после публикации PoC-эксплоитов для уязвимостей в устройствах.
У российских граждан может появиться дополнительный источник дохода – персональные данные. Согласно предложению Фонда развития интернет-инициатив (ФРИИ), в России могут разрешить свободный оборот «деперсонализированных» данных. Как сообщает «КоммерсантЪ», в настоящее время ведется работа над подготовкой соответствующего проекта изменений в закон «Об информации». Текущий документ не является заключительным и будет доработан перед внесением в Госдуму.
В РФ могут разрешить гражданам продавать свои данные
В РФ могут разрешить гражданам продавать свои данные
SecurityLab.ru
В РФ могут разрешить гражданам продавать свои данные
По мнению специалистов Фонда развития интернет-инициатив, следует обеспечить свободный оборот персональных данных граждан на рынке.
Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, оставив неисправленной уязвимость в коде, чем и воспользовались киберпреступники.
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress
SecurityLab.ru
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress
Плагин содержит конечную точку AJAX, запрос к которой удаленно может отправить любой неавторизованный пользователь.
В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в течение этого времени пользователи при попытке входа на форум LocalBitcoins переадресовывались на фишинговую страницу, имитирующую страницу авторизации сервиса. Злоумышленники собирали учетные данные пользователей и с их помощью пытались авторизоваться в аккаунтах, запрашивая одноразовые коды для двухфакторной аутентификации, если данная функция была включена в учетных записях.
Криптовалютная биржа LocalBitcoins подверглась кибератаке
Криптовалютная биржа LocalBitcoins подверглась кибератаке
SecurityLab.ru
Криптовалютная биржа LocalBitcoins подверглась кибератаке
Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.
Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе был обнаружен кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других. База данных объемом 51 ГБ, принадлежащая американкой компании Ascencion, предоставлящей в том числе услуги по конвертации бумажных документов в цифровые файлы, находилась в открытом доступе примерно две недели.
Обзор инцидентов безопасности за период с 24 по 27 января 2019 года
Обзор инцидентов безопасности за период с 24 по 27 января 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 24 по 27 января 2019 года
Коротко о главных событиях прошедшей недели.