40,8% «умных» домов в мире имеют хотя бы одно устройство, уязвимое к удаленным кибератакам. Треть из них уязвимы из-за устаревшего ПО с незакрытыми уязвимостями, а в более двух третей используются ненадежные учетные данные. Такая статистика приводится в отчете компании Avast «2019 Smart Home Security Report».
Почти половина «умных» домов в РФ уязвимы к кибератакам
Почти половина «умных» домов в РФ уязвимы к кибератакам
SecurityLab.ru
Почти половина «умных» домов в РФ уязвимы к кибератакам
Наиболее уязвимыми из всех используемых россиянами IoT-устройств являются принтеры.
Злоумышленники активно атакуют сайты на базе CMS Drupal с целью внедрения программ для майнинга криптовалюты. В рамках атак преступники эксплуатируют критическую уязвимость CVE-2019-6340 в Drupal, которую разработчики исправили на прошлой неделе.
PoC-код для уязвимости в Drupal активно используется в атаках на сайты
PoC-код для уязвимости в Drupal активно используется в атаках на сайты
SecurityLab.ru
PoC-код для уязвимости в Drupal активно используется в атаках на сайты
Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.
Команде ученых Рурского университета в Бохуме (Германия) удалось взломать системы электронной цифровой подписи и подделать подписи в 21 из 22 исследуемых программ для просмотра PDF-документов и пяти из семи online-сервисов для цифровой подписи PDF-документов. В числе взломанных оказались Adobe Acrobat Reader, Foxit Reader и LibreOffice, а также online-сервисы DocuSign и Evotrust.
Исследователи подделали электронные подписи в самых популярных PDF-ридерах
Исследователи подделали электронные подписи в самых популярных PDF-ридерах
SecurityLab.ru
Исследователи подделали электронные подписи в самых популярных PDF-ридерах
Специалисты обнаружили уязвимости в процессе цифровой подписи, используемом десктопными и online-приложениями.
Компания Lime, владеющая сервисом проката электроскутеров, предупредила об ошибке в программном обеспечении, которая может привести к внезапному торможению самокатов во время езды.
Ошибка в ПО скутеров Lime привела к травмам владельцев
Ошибка в ПО скутеров Lime привела к травмам владельцев
SecurityLab.ru
Ошибка в ПО скутеров Lime привела к травмам владельцев
Известно о 155 инцидентах и 30 полученных травмах – от синяков до сломанной челюсти и вывиха плеча.
Специалисты Научно-исследовательского центра FORTH (Греция) и Университета штата Нью-Йорк в Стоуни Брук (США) представили новый метод атаки под названием MarioNet, позволяющий создавать ботнеты из браузеров, поскольку вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу.
Атака MarioNet позволяет создать ботнет из браузеров
Атака MarioNet позволяет создать ботнет из браузеров
SecurityLab.ru
Атака MarioNet позволяет создать ботнет из браузеров
Вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу.
Исследователи «Лаборатории Касперского» обнаружили уязвимости в облачной инфраструктуре бионических смарт-протезов рук производства российской компании Motorica. С их помощью злоумышленник может получить доступ к системе управления протезом, а также скомпрометировать конфиденциальные данные его владельца.
В бионических смарт-протезах Motorica обнаружены уязвимости
В бионических смарт-протезах Motorica обнаружены уязвимости
SecurityLab.ru
В бионических смарт-протезах Motorica обнаружены уязвимости
Уязвимости позволяют получить доступ к системе управления протезом и скомпрометировать конфиденциальные данные.
Компания NVIDIA выпустила февральский пакет обновлений, устраняющих в том числе восемь уязвимостей в версиях драйвера Display Driver для Windows и Linux, эксплуатация которых позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства, повысить привилегии на системе или раскрыть важную информацию.
NVIDIA устранила опасные уязвимости в Display Driver для Windows и Linux
NVIDIA устранила опасные уязвимости в Display Driver для Windows и Linux
SecurityLab.ru
NVIDIA устранила опасные уязвимости в Display Driver для Windows и Linux
Эксплуатация проблем позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства и пр.
Облачные провайдеры, сдающие свои физические серверы в аренду, должны тщательно следить за тем, чтобы между их развертываниями записываемая память была полностью очищена. Злоумышленники, ранее арендовавшие серверы, могут оставлять в флэш-памяти на материнской плате вредоносное ПО, активизирующееся после того, как сервер был сдан в аренду следующему клиенту.
Прошивка арендованных серверов может содержать шпионское ПО
Прошивка арендованных серверов может содержать шпионское ПО
SecurityLab.ru
Прошивка арендованных серверов может содержать шпионское ПО
Злоумышленники могут арендовать сервер и внедрить в его прошивку шпионское ПО, которое не будет удалено провайдером.
Кому нужно вредоносное ПО, когда есть PowerShell? По данным IBM X-Force, получив доступ к корпоративным сетям, злоумышленники чаще всего прибегают не к вредоносному ПО, а к скриптам для автоматизации. В 2018 году только в 43% от всех кибератак использовались локально установленные файлы, остальные же осуществлялись непосредственно в памяти. Киберпреступники предпочитают использовать в атаках скрипты PowerShell, практически не затрагивая файловую систему атакуемого компьютера.
Киберпреступники отказываются от вредоносного ПО в пользу PowerShell
Киберпреступники отказываются от вредоносного ПО в пользу PowerShell
SecurityLab.ru
Киберпреступники отказываются от вредоносного ПО в пользу PowerShell
В 2018 году только в 43% от всех кибератак использовались локально установленные файлы.
В приложении SHAREit для Android исправлены две серьезные уязвимости, позволяющие похищать файлы с чужих устройств. Воспользовавшись уязвимостями, злоумышленник может обойти реализованный в приложении механизм аутентификации устройства и загружать со смартфона жертвы произвольные файлы и другие данные, такие как токены Facebook и файлы cookie.
Уязвимости в SHAREit для Android позволяют похищать файлы
Уязвимости в SHAREit для Android позволяют похищать файлы
SecurityLab.ru
Уязвимости в SHAREit для Android позволяют похищать файлы
Уязвимости можно проэксплуатировать через общие сети Wi-Fi.
В минувшем году общественность взбудоражило известие об уязвимостях класса Meltdown и Spectre, затрагивающих почти все современные процессоры, построенные по архитектурам Intel, AMD и ARM. Уязвимости связаны с алгоритмами внеочередного и спекулятивного исполнения в процессорах и могут служить для перехвата зашифрованных данных, паролей и другой информации. Однако, как продемонстрировали специалисты Колорадского университета в Боулдере (США), механизм спекулятивного выполнения может использоваться не только для кражи данных, но и сокрытия вредоносных команд.
Ученые научились скрывать вредоносы с помощью спекулятивного режима
Ученые научились скрывать вредоносы с помощью спекулятивного режима
SecurityLab.ru
Ученые научились скрывать вредоносы с помощью спекулятивного режима
Механизм спекулятивного выполнения может использоваться не только для кражи данных, но и сокрытия вредоносных команд.
Исследователи компании Devcon обнаружили новую вредоносную кампанию, в ходе которой для сокрытия вредоносного ПО злоумышленники используют довольно необычную технику – Polyglot-изображения.
Злоумышленники вооружились «улучшенной» стеганографией
Злоумышленники вооружились «улучшенной» стеганографией
SecurityLab.ru
Злоумышленники вооружились «улучшенной» стеганографией
Обнаружены атаки с использованием Polyglot-изображений для сокрытия вредоносного ПО.
Международная команда ученых из Университета Райса, Кембриджского университета и научно-исследовательского института SRI International опубликовала доклад, в котором описала новый метод атаки, позволяющий перехватить контроль над компьютером и получить доступ к важным данным путем подключения вредоносного устройства, работающего через порт Thunderbolt.
Уязвимость Thunderclap угрожает пользователям Windows, Mac и Linux
Уязвимость Thunderclap угрожает пользователям Windows, Mac и Linux
SecurityLab.ru
Уязвимость Thunderclap угрожает пользователям Windows, Mac и Linux
Thunderclap позволяет украсть информацию непосредственно из памяти ОС с помощью периферийных устройств.
Киберпреступники ищут способы контроля над устройствами «Интернета вещей» (IoT) с помощью взлома паролей и других уязвимостей, в частности, голосовых помощников, которые подключаются к элементам управления домом, таким как освещение, термостаты, дверные замки. Такие данные приводятся в отчете компании McAfee, посвященном угрозам для мобильных устройств.
Большинство IoT-устройств могут быть скомпрометированы из-за простых уязвимостей
Большинство IoT-устройств могут быть скомпрометированы из-за простых уязвимостей
SecurityLab.ru
Большинство IoT-устройств могут быть скомпрометированы из-за простых уязвимостей
Специалисты зафиксировали усиление кибератак на домашние IoT-устройства.
Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком.
Неизвестные похитили $7,7 млн в криптовалюте EOS
Неизвестные похитили $7,7 млн в криптовалюте EOS
SecurityLab.ru
Неизвестные похитили $7,7 млн в криптовалюте EOS
Киберпреступникам удалось перевести средства на другие счета из-за халатности одного из 21 «производителя блоков».
Специалисты Positive Technologies Иван Б., Сергей Федонин и Вячеслав Москвин обнаружили свыше десятка уязвимостей в промышленных Ethernet-коммутаторах Moxa, позволяющих удаленно выполнить код, получить доступ к важной информации, изменить настройки, обойти механизм аутентификации, осуществить перезапуск устройства/вызвать сбой в его работе либо полностью скомпрометировать устройство.
В промышленных коммутаторах Moxa обнаружены опасные уязвимости
В промышленных коммутаторах Moxa обнаружены опасные уязвимости
SecurityLab.ru
В промышленных коммутаторах Moxa обнаружены опасные уязвимости
Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.
Система управления контентом Drupal 7 была выпущена в январе 2011 года, и спустя более десяти лет, в ноябре 2021 года, ее поддержка прекратится. Команда безопасности Drupal больше не будет выпускать обновления, также прекратится поддержка, оказываемая Drupal Association на сайте Drupal.org. Это значит, что сервисы автоматизированного тестирования для Drupal 7 будут закрыты.
Названа дата прекращения поддержки Drupal 7
Названа дата прекращения поддержки Drupal 7
SecurityLab.ru
Названа дата прекращения поддержки Drupal 7
Избранным пользователям будет доступна платная расширенная версия поддержки Drupal 7.
Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем.
Кибепреступники зарабатывают свыше $3 млрд в год с помощью соцсетей
Кибепреступники зарабатывают свыше $3 млрд в год с помощью соцсетей
SecurityLab.ru
Кибепреступники зарабатывают свыше $3 млрд в год с помощью соцсетей
Источником порядка 40% случаев заражения в социальных сетях служит вредоносная реклама.
Большой популярностью у киберпреступников, жаждущих легкой наживы, пользуется техника credential stuffing или подстановка учетных данных, когда злоумышленники берут пароли жертвы из одной утечки и пытаются с их помощью взломать ее учетные записи на других ресурсах. Чаще всего жертвами данной техники становятся ретейлеры. Такие данные приводятся в отчете ИБ-компании Akamai «2019 State of the Internet report», опубликованном в среду, 27 февраля.
Киберпреступники атакуют магазины с помощью подстановки учетных данных
Киберпреступники атакуют магазины с помощью подстановки учетных данных
SecurityLab.ru
Киберпреступники атакуют магазины с помощью подстановки учетных данных
За восемь месяцев 2018 года было зафиксировано 28 млрд попыток подстановки учетных данных, из них 10 млрд пришлось на ретейлеров.
Специалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей.
0Day-уязвимость в Chrome используется для кражи данных
0Day-уязвимость в Chrome используется для кражи данных
SecurityLab.ru
0Day-уязвимость в Chrome используется для кражи данных
Инженеры Google обещают выпустить патч в конце апреля 2019 года.
Специалисты компании Sucuri зафиксировали новую вредоносную кампанию, в ходе которой киберпреступники с помощью скриптов похищают данные банковских карт пользователей online-магазинов на Magento. Скрипты ищут на сайтах формы для введения платежных данных, похищают вводимые пользователем сведения и передают на подконтрольный злоумышленникам C&C-сервер.
Поддельные скрипты Google Analytics используются для кражи банковских данных
Поддельные скрипты Google Analytics используются для кражи банковских данных
SecurityLab.ru
Поддельные скрипты Google Analytics используются для кражи банковских данных
Киберпреступники похищают платежные данные пользователей online-магазинов на Magento.