Компания Ring, специализирующаяся на разработке устройств для «умного» дома, устранила уязвимость в приложении для дверного звонка Ring Doorbell, с помощью которой злоумышленники могли взломать звонок и подменить изображение, транслируемое встроенной в устройство камерой. Проблема устранена в последней версии приложения Ring Doorbell (v.3.4.7), однако пользователи, не обновившие программу, по-прежнему находятся в зоне риска.
Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры
Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры
SecurityLab.ru
Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры
Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры.
20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по ноябрь 2017 года.
Оператор восьми сервисов по заказу DDoS-атак признал свою вину
Оператор восьми сервисов по заказу DDoS-атак признал свою вину
SecurityLab.ru
Оператор восьми сервисов по заказу DDoS-атак признал свою вину
Пользователи, зарегистрированные на сайтах оператора сервисов по заказу DDoS-атак, осуществили около 4 млн DDoS-атак против тысяч компаний.
Компания Cisco предупредила корпоративных клиентов о наличии в своих беспроводных VPN- маршрутизаторах и межсетевых экранах критической уязвимости, позволяющей постороннему проникнуть в сеть. С ее помощью злоумышленник может в любом браузере выполнить произвольный код через web-интерфейс уязвимого устройства. Проблема затрагивает Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router.
Cisco исправила в своих продуктах критическую уязвимость
Cisco исправила в своих продуктах критическую уязвимость
SecurityLab.ru
Cisco исправила в своих продуктах критическую уязвимость
О проблеме впервые стало известно еще полгода назад, однако компания предупредила своих клиентов только сейчас.
Используемый полицией в уголовных расследованиях инструмент для взлома iPhone теперь можно легко купить в интернете. Устройства производства израильской компании Cellebrite, чьими услугами пользуются правоохранительные органы и спецслужбы ряда стран, продаются на открытых online-аукционах наподобие eBay, сообщает Forbes.
Устройства для взлома iPhone можно легко купить в интернете за $100
Устройства для взлома iPhone можно легко купить в интернете за $100
SecurityLab.ru
Устройства для взлома iPhone можно легко купить в интернете за $100
Продающееся в интернете подержанное оборудование от компании Cellebrite содержит данные о взломанных устройствах подозреваемых.
Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со ссылкой на внутренние документы ИКАО.
ИКАО скрыла информацию о самой серьезной атаке в своей истории
ИКАО скрыла информацию о самой серьезной атаке в своей истории
SecurityLab.ru
ИКАО скрыла информацию о самой серьезной атаке в своей истории
В организации атаки подозревается связанная с КНР хакерская группировка Emissary Panda.
Компания Google сообщила о добавлении в свою программу улучшения безопасности приложений (Application Security Improvement, ASI) шести дополнительных уведомлений об уязвимостях.
Google расширяет свою программу улучшения безопасности приложений
Google расширяет свою программу улучшения безопасности приложений
SecurityLab.ru
Google расширяет свою программу улучшения безопасности приложений
В прошлом году в сервис Google ASI было добавлено шесть новым программ.
В систему выявления инцидентов MaxPatrol SIEM
загружен новый пакет экспертизы [1], позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. Правила корреляции, вошедшие в пакет, позволили повысить точность выявления инцидентов, связанных с брутфорсом, и снизить потребление памяти системы на 20%.
Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса
загружен новый пакет экспертизы [1], позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. Правила корреляции, вошедшие в пакет, позволили повысить точность выявления инцидентов, связанных с брутфорсом, и снизить потребление памяти системы на 20%.
Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса
SecurityLab.ru
Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса
В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы, позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля.
Независимый исследователь Боб Дьяченко (Bob Diachenko) обнаружил AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW).
Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов
Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов
SecurityLab.ru
Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов
В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.
Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году.
Иранские кибершпионы атакуют Британию и Австралию
Иранские кибершпионы атакуют Британию и Австралию
SecurityLab.ru
Иранские кибершпионы атакуют Британию и Австралию
Группировка IRIDIUM ответственна за кибератаки на британский и австралийский парламенты.
Уязвимость в инструменте Cobalt Strike помогла исследователям определить локации нескольких тысяч C&C-серверов, используемых злоумышленниками для управления вредоносным ПО.
Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов
Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов
SecurityLab.ru
Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов
В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29.
Североатлантический альянс может прибегать к кибератакам исключительно в рамках своих миссий и военных операций. Об этом сообщили в пресс-службе организации.
НАТО может прибегать к кибератакам только в рамках своих военных операций
НАТО может прибегать к кибератакам только в рамках своих военных операций
SecurityLab.ru
НАТО может прибегать к кибератакам только в рамках своих военных операций
В НАТО подчеркнули, что действуют только в соответствии с международными нормами.
В настоящее время существует несколько десятков киберпреступных группировок, объединенных ИБ-экспертами под общим названием Magecart. Группировки используют различные методы, но с одной и той же целью – похитить данные банковских карт пользователей сайтов электронной коммерции.
Группировка Magecart Group 4 регулярно совершенствует свои методы скимминга
Группировка Magecart Group 4 регулярно совершенствует свои методы скимминга
SecurityLab.ru
Группировка Magecart Group 4 регулярно совершенствует свои методы скимминга
Из всех группировок, объединенных под названием Magecart, Group 4 является самой профессиональной.
ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили два новых вектора инфицирования.
Новая версия банковского трояна Qbot атакует корпорации в США и Европе
Новая версия банковского трояна Qbot атакует корпорации в США и Европе
SecurityLab.ru
Новая версия банковского трояна Qbot атакует корпорации в США и Европе
Разработчики трояна добавили два новых вектора инфицирования.
Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). Это первая атака подобного рода, зафиксированная в РФ.
Вымогатели атакуют российский бизнес от имени Metro и “Магнита”
Вымогатели атакуют российский бизнес от имени Metro и “Магнита”
SecurityLab.ru
Вымогатели атакуют российский бизнес от имени Metro и “Магнита”
Неизвестные атаковали более 50 крупных российских компаний.
В пятницу, 1 марта, компания Adobe выпустила экстренное исправление для критической уязвимости в своей платформе для разработки web-приложений ColdFusion. Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. Проблема затрагивает все версии ColdFusion, на которых не установлен последний патч – ColdFusion 2018 (версия 2 и более ранние), 2016 (версия 9 и более ранние) и ColdFusion 11 (версия 17 и более ранние).
Adobe исправила уязвимость нулевого дня в ColdFusion
Adobe исправила уязвимость нулевого дня в ColdFusion
SecurityLab.ru
Adobe исправила уязвимость нулевого дня в ColdFusion
Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками.
Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не оперативные действия специалистов по безопасности, инцидент мог обойтись компаниям в миллионы долларов, пишет SafetyDetective.
Anonymous атаковали 1 млн web-страниц
Anonymous атаковали 1 млн web-страниц
SecurityLab.ru
Anonymous атаковали 1 млн web-страниц
Большинство атакованных сайтов являются израильскими доменами крупных компаний, но есть также международные домены.
Компания Microsoft выпустила кумулятивное обновление KB4482887, содержащее новое исправление для уязвимости Spectre v2.
Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2
Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2
SecurityLab.ru
Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2
Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов.
Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства.
Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco
Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco
SecurityLab.ru
Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco
В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча.
Компания Positive Technologies приглашает принять участие в вебинаре
«Логические атаки на банкоматы», который состоится 14 марта 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Логические атаки на банкоматы»
«Логические атаки на банкоматы», который состоится 14 марта 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Логические атаки на банкоматы»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Логические атаки на банкоматы»
Вебинар состоится 14 марта в 14:00.
Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.
Новая волна кибератак обрушилась на PoS-терминалы
Новая волна кибератак обрушилась на PoS-терминалы
SecurityLab.ru
Новая волна кибератак обрушилась на PoS-терминалы
Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.
🤬1
14 марта в Москве состоится технический workshop для специалистов по информационной безопасности, посвященный решениям FireEye, их ключевым преимуществам и особенностям.
Лучшая защита от современных киберугроз с решениями FireEye
Лучшая защита от современных киберугроз с решениями FireEye
SecurityLab.ru
Лучшая защита от современных киберугроз с решениями FireEye
14 марта в Москве состоится технический workshop для специалистов по информационной безопасности, посвященный решениям FireEye, их ключевым преимуществам и особенностям.