В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm.
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий
SecurityLab.ru
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий
Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm.
Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана.
Кибермошенники обокрали МИД Финляндии на €400 тыс.
Кибермошенники обокрали МИД Финляндии на €400 тыс.
SecurityLab.ru
Кибермошенники обокрали МИД Финляндии на €400 тыс.
Злоумышленники взломали серверы программы развития ООН и отправили МИД электронные письма якобы от имени сотрудников организации.
Пиратские online-кинотеатры существенно превзошли торрент-трекеры по популярности у российских пользователей. Востребованность торрентов снижается с каждым годом, однако именно 2018-й стал для них переломным, сообщают специалисты компании Group-IB.
Россияне отказываются от торрентов при просмотре пиратского контента
Россияне отказываются от торрентов при просмотре пиратского контента
SecurityLab.ru
Россияне отказываются от торрентов при просмотре пиратского контента
Российские пользователи предпочитают смотреть фильмы и сериалы в режиме online.
20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». Данное мероприятие уже 12 год способствует поддержке активной и талантливой молодежи, а также повышению качества образования и подготовки специалистов в сфере информационных технологий. Каждый этап – это возможность проверить уровень своего профессионализма и повысить его, установить контакты с представителями потенциальных работодателей и получить приятные бонусы и награды от спонсоров и организаторов: сертификаты об участии в соревнованиях, дипломы, медали и ценные призы. Олимпиада «IT-Планета» проводится с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.
Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»
Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»
SecurityLab.ru
Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»
20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19».
Изучив новый выпуск популярного PDF-интерпретатора Ghostnoscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26.
В Ghostnoscript обнаружена опасная уязвимость
В Ghostnoscript обнаружена опасная уязвимость
SecurityLab.ru
В Ghostnoscript обнаружена опасная уязвимость
Уязвимость заключается в том, что код Ghostnoscript раскрывает слишком много информации о себе через уведомления об ошибках.
Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet.
Японские власти разрешили взламывать IoT-устройства граждан
Японские власти разрешили взламывать IoT-устройства граждан
SecurityLab.ru
Японские власти разрешили взламывать IoT-устройства граждан
Японское правительство намерено проверить безопасность IoT-гаджетов.
Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах.
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325
SecurityLab.ru
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325
Атаки начались через несколько часов после публикации PoC-эксплоитов для уязвимостей в устройствах.
У российских граждан может появиться дополнительный источник дохода – персональные данные. Согласно предложению Фонда развития интернет-инициатив (ФРИИ), в России могут разрешить свободный оборот «деперсонализированных» данных. Как сообщает «КоммерсантЪ», в настоящее время ведется работа над подготовкой соответствующего проекта изменений в закон «Об информации». Текущий документ не является заключительным и будет доработан перед внесением в Госдуму.
В РФ могут разрешить гражданам продавать свои данные
В РФ могут разрешить гражданам продавать свои данные
SecurityLab.ru
В РФ могут разрешить гражданам продавать свои данные
По мнению специалистов Фонда развития интернет-инициатив, следует обеспечить свободный оборот персональных данных граждан на рынке.
Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, оставив неисправленной уязвимость в коде, чем и воспользовались киберпреступники.
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress
SecurityLab.ru
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress
Плагин содержит конечную точку AJAX, запрос к которой удаленно может отправить любой неавторизованный пользователь.
В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в течение этого времени пользователи при попытке входа на форум LocalBitcoins переадресовывались на фишинговую страницу, имитирующую страницу авторизации сервиса. Злоумышленники собирали учетные данные пользователей и с их помощью пытались авторизоваться в аккаунтах, запрашивая одноразовые коды для двухфакторной аутентификации, если данная функция была включена в учетных записях.
Криптовалютная биржа LocalBitcoins подверглась кибератаке
Криптовалютная биржа LocalBitcoins подверглась кибератаке
SecurityLab.ru
Криптовалютная биржа LocalBitcoins подверглась кибератаке
Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.
Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе был обнаружен кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других. База данных объемом 51 ГБ, принадлежащая американкой компании Ascencion, предоставлящей в том числе услуги по конвертации бумажных документов в цифровые файлы, находилась в открытом доступе примерно две недели.
Обзор инцидентов безопасности за период с 24 по 27 января 2019 года
Обзор инцидентов безопасности за период с 24 по 27 января 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 24 по 27 января 2019 года
Коротко о главных событиях прошедшей недели.
Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого года, уязвимость в фреймворке ThinkPHP для взлома web-серверов и дальнейшего расширения ботнетов Hakai и Yowai.
Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai
Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai
SecurityLab.ru
Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai
Наряду с уязвимостью в ThinkPHP Yowai эксплуатирует баги в Realtek SDK, маршрутизаторах Linksys и Dasan, а также в видеорегистраторах.
Windows 7 по-прежнему остается популярной операционной системой, установленной на миллионах компьютеров по всему миру. Несмотря на это, ее поддержка прекратится уже менее чем через 12 месяцев – 14 января 2020 года. Хотя пользователи Windows 7 предпочли бы беспрепятственно поработать с «семеркой» хотя бы оставшееся время, Microsoft считает иначе.
Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10
Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10
SecurityLab.ru
Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10
Компания урезала функционал Windows Media Player и Windows Media Center на Windows 7 и 8.х.
Федеральная антимонопольная служба РФ намерена бороться с доминированием Google, Apple и Microsoft на российском рынке и обеспечить благоприятные условия для отечественных производителей ПО.
В РФ могут обязать производителей электроники предустанавливать отечественное ПО
В РФ могут обязать производителей электроники предустанавливать отечественное ПО
SecurityLab.ru
В РФ могут обязать производителей электроники предустанавливать отечественное ПО
ФАС планирует обеспечить благоприятные условия для отечественных производителей ПО.
В соцсетях активно обсуждают уязвимость в платформе Apple FaceTime, которая позволяет услышать звук и увидеть видео с устройства собеседника до того, как он ответит на вызов. Проблема связана с функцией групповых звонков и затрагивает все iOS-устройства на базе iOS 12.1 и более поздних версий, использующих сервис FaceTime. Проблеме также подвержены устройства на macOS.
Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone
Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone
SecurityLab.ru
Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone
Для прослушки достаточно добавить себя как собеседника в групповой вызов.
TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.
Киберпреступники распространяют вредоносную версию TeamViewer
Киберпреступники распространяют вредоносную версию TeamViewer
SecurityLab.ru
Киберпреступники распространяют вредоносную версию TeamViewer
Модифицированная версия программы содержит шпионский троян для похищения данных.
Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает ли эту функцию аппаратное обеспечение.
System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI
System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI
SecurityLab.ru
System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI
Проблемы с загрузкой могут возникнуть в любое время, и предугадать их невозможно.
Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.
В тысячах баз данных компаний на территории РФ обнаружен бэкдор
В тысячах баз данных компаний на территории РФ обнаружен бэкдор
SecurityLab.ru
В тысячах баз данных компаний на территории РФ обнаружен бэкдор
Исследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям.
Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся в октябре минувшего года.
Mozilla обнародовала официальную политику антислежки
Mozilla обнародовала официальную политику антислежки
SecurityLab.ru
Mozilla обнародовала официальную политику антислежки
Разработчики раскрыли подробности о том, какие практики отслеживания пользователей будут блокироваться в будущих версиях Firefox.
Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года.
Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser
Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser
SecurityLab.ru
Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser
Вскоре к ответственности будут привлечены более чем 250 пользователей WebStresser и других подобных сервисов.
Специалисты компании Minerva Labs заметили вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией.
Троян AZORult крадет пароли под видом приложения Google Update
Троян AZORult крадет пароли под видом приложения Google Update