Во вторник, 12 февраля, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, в частности для Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server и Asure IoT SDK Dynamics. В общей сложности была исправлена 71 уязвимость, из них 20 отмечены как критические, 49 – опасные и 4 – средней опасности.
Microsoft исправила уязвимость нулевого дня в Internet Explorer
Microsoft исправила уязвимость нулевого дня в Internet Explorer
SecurityLab.ru
Microsoft исправила уязвимость нулевого дня в Internet Explorer
Уязвимость в Internet Explorer активно эксплуатируется в атаках.
Прошло более года с тех пор, как модернизированные американские бронетранспортеры Stryker Dragoon (также известны как XM1296 или Infantry Carrier Vehicle-Dragoon, ICV-D) появились в Европе. На боевые бронированные машины возлагались большие надежды по части усиления огневой мощи против потенциальных противников, однако техника оказалась не такой уж защищенной – по меньшей мере в одном случае киберпротивникам удалось нарушить работу некоторых систем БТР, пишет издание The Drive.
Киберпротивники США взломали модернизированный американский БТР Stryker Dragoon
Киберпротивники США взломали модернизированный американский БТР Stryker Dragoon
SecurityLab.ru
Киберпротивники США взломали модернизированный американский БТР Stryker Dragoon
По меньшей мере в одном случае киберпротивникам удалось нарушить работу некоторых систем БТР.
Компания Siemens выпустила 16 уведомлений безопасности для своих АСУ ТП, в том числе предупреждение о критической уязвимости в системе управления цифровыми правами (DRM) WibuKey, затрагивающей ПО для управления процессами SICAM 230.
Siemens выпустила 16 уведомлений безопасности для своих продуктов
Siemens выпустила 16 уведомлений безопасности для своих продуктов
SecurityLab.ru
Siemens выпустила 16 уведомлений безопасности для своих продуктов
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.
На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux.
Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами
Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами
SecurityLab.ru
Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами
При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя.
Администрация популярного фотохостинга 500px призвала пользователей сменить пароли в связи с инцидентом безопасности, в результате которого злоумышленники смогли получить «частичные данные пользователей».
500px и DataCamp сообщили об утечке данных пользователей
500px и DataCamp сообщили об утечке данных пользователей
SecurityLab.ru
500px и DataCamp сообщили об утечке данных пользователей
Похищенные данные пользователей 500px и DataCamp были выставлены на продажу на подпольном рынке Dream Market.
Неизвестные киберпреступники взломали расположенные в США серверы почтового провайдера VFEmail и удалили все хранящиеся на них данные пользователей. В результате атаки, произошедшей 11 февраля, были отключены почтовый клиент и web-сайт компании.
Неизвестные взломали серверы почтового сервиса VFEmail и уничтожили все данные
Неизвестные взломали серверы почтового сервиса VFEmail и уничтожили все данные
SecurityLab.ru
Неизвестные взломали серверы почтового сервиса VFEmail и уничтожили все данные
Судя по отсутствию требования о выкупе, целью атаки являлось именно уничтожение данных.
Владельцы сайтов под управлением WordPress, использующие плагин Simple Social Buttons для поддержки функции репоста в соцсетях, должны как можно скорее установить обновление для плагина.
Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом
Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом
SecurityLab.ru
Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом
Проблема затрагивает плагин Simple Social Buttons.
Для того чтобы вывести из строя iPhone, достаточно лишь в любом поле с помощью голосового ввода пять раз ввести «дефис». Об этом во вторник, 12 февраля, сообщил пользователь Twitter из России под псевдонимом ИскИн.
iPhone «боится» пяти дефисов
iPhone «боится» пяти дефисов
SecurityLab.ru
iPhone «боится» пяти дефисов
Пользователи сообщают об очередном странном баге.
Исследователи в области кибербезопасности продолжают изучать инфраструктуру группировки GreyEnergy, предположительно имеющей отношение к кибератакам на энергосистему Украины в 2015 году. В ходе реверс-инжиниринга вредоносного ПО GreyEnergy эксперт компании Nozomi Networks Алессандро Ди Пинто (Alessandro Di Pinto) обнаружил огромное количество «мусорного» кода, призванного запутать аналитиков и сбить их со следа.
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
SecurityLab.ru
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
«Мусорный» код призван запутать аналитиков и сбить их со следа.
Пользователи столкнулись с новой фишинговой кампанией, в ходе которой злоумышленники рассылают электронные письма с невероятно длинной ссылкой. В письме сообщается, будто электронный адрес жертвы был внесен в черный список, и она должна подтвердить его, предоставив свои учетные данные.
Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков
Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков
SecurityLab.ru
Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков
Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.
Компания «Код безопасности» выпустила новую версию продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.5 значительно усилена самозащита процессов и драйверов, расширена функциональность подсистем безопасности, а также оптимизирован процесс развертывания продукта. Одно из важнейших нововведений Secret Net Studio версии 8.5 – модуль «Доверенная среда», который позволяет реализовывать внешний по отношению к ОС контроль процессов Secret Net Studio и драйверов в реальном времени.
Новые ИБ-решения недели: 14 февраля 2019 года
Новые ИБ-решения недели: 14 февраля 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 14 февраля 2019 года
Краткий обзор новых решений в области информационной безопасности.
В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные взломали системы финорганизации и перевели 13 млн евро на зарубежные счета.
Один из крупнейших мальтийских банков стал жертвой киберграбителей
Один из крупнейших мальтийских банков стал жертвой киберграбителей
SecurityLab.ru
Один из крупнейших мальтийских банков стал жертвой киберграбителей
Злоумышленники попытались перевести на зарубежные счета 13 млн евро.
Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в Иран.
Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану
Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану
SecurityLab.ru
Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану
Монике Уитт предъявлены обвинения в содействии организации кампании по кибершпионажу, направленной на бывших коллег.
Специалисты компании ACROS Security выпустили неофициальное исправление для свободного пакета офисных приложений Apache OpenOffice, устраняющее уязвимость обхода каталога (CVE-2018-16858), позволяющую удаленно выполнить код.
Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice
Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice
SecurityLab.ru
Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice
Микропатч устраняет уязвимость обхода каталога, позволяющую удаленно выполнить код.
Китайский разработчик системы распознавания лиц SenseNets оставил свою базу данных в открытом доступе без какой-либо защиты. По словам исследователя компании GDI Foundation Виктора Геверса (Victor Gevers), база данных содержит более 2,5 млн записей о жителях Китая, в том числе номера их идентификационных карт, адреса, даты рождения и места, где они были обнаружены системой SenseNets.
Китайский разработчик системы распознавания лиц оставил свою БД в открытом доступе
Китайский разработчик системы распознавания лиц оставил свою БД в открытом доступе
SecurityLab.ru
Китайский разработчик системы распознавания лиц оставил свою БД в открытом доступе
Кто угодно мог получить доступ к записям и отслеживать передвижения интересующего его человека.
Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так называемая SNI-фильтрация.
Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации
Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации
SecurityLab.ru
Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации
До недавнего времени SNI-фильтрация использовалась сравнительно редко.
Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения.
В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость
В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость
SecurityLab.ru
В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость
Проблема связана с новой функцией Create2, которая может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила.
Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года).
Власти Индии требуют от WhatsApp возможности читать переписку пользователей
Власти Индии требуют от WhatsApp возможности читать переписку пользователей
SecurityLab.ru
Власти Индии требуют от WhatsApp возможности читать переписку пользователей
По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью.
Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость (https://github.com/rzhaka/prikol/blob/master/yrap.js), автоматически размещал провокационную публикацию на страницах жертвы.
Вконтакте подвергся массовому взлому
Вконтакте подвергся массовому взлому
Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. В этому году он пройдет 27 марта и будет посвящен применению IoT-технологий в городской инфраструктуре и предпринимательстве. Формат события — конференция + выставка.
В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»
В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»
SecurityLab.ru
В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»
Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву.