Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства.
Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

Компания Positive Technologies приглашает принять участие в вебинаре
«Логические атаки на банкоматы», который состоится 14 марта 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Логические атаки на банкоматы»

Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.
Новая волна кибератак обрушилась на PoS-терминалы

14 марта в Москве состоится технический workshop для специалистов по информационной безопасности, посвященный решениям FireEye, их ключевым преимуществам и особенностям.


Лучшая защита от современных киберугроз с решениями FireEye

На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, эксплуатирующий уязвимость в коммуникационном протоколе Sirep/WPCon, реализованном в Windows IoT Core.
Опубликован эксплоит для взлома устройств на базе Windows IoT Core

Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW).
Команда Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS

Киберпреступная группировка Pacha Group, предположительно действующая из Китая, активно компрометируют Linux-серверы с целью внедрения вредоносного ПО для добычи криптовалюты. По данным экспертов Intezer, злоумышленники атакуют серверы не напрямую, а через приложения WordPress или PhpMyAdmin. Получив доступ к серверу, они внедряют вредонос Linux.GreedyAntd (Antd).
Китайские киберпреступники нацелились на Linux-серверы

В РФ зафиксирована масштабная вредоносная кампания, направленная на российские предприятия. Особенность атак заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). По данным экспертов, злоумышленники атаковали более 50 крупных российских компаний. Атаки стартовали еще в ноябре 2018 года, основной их пик пришелся на февраль 2019 года. Названия пострадавших предприятий и сумма нанесенного ущерба не разглашаются.
Обзор инцидентов безопасности за период с 25 февраля по 3 марта 2019 года

Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного анализа кода и других данных, полученных с C&C-сервера, использующегося в ходе вредоносной кампании.
Операция Sharpshooter оказалась намного масштабнее, чем считалось ранее

Специалисты компании IBM обнаружили в пяти популярных системах управления потоками посетителей (СУПП) уязвимости, позволяющие посторонним похищать данные о посетителях зданий и даже проникать в защищенные помещения.
В популярных системах управления потоками посетителей обнаружены уязвимости

В Сети стали появляться жалобы от пользователей Facebook на то, что номера телефонов, используемые ими для прохождения двухфакторной аутентификации, автоматически связываются с их профилями в соцсети. В итоге, любой желающий может найти в Facebook страницу интересующего его человека по номеру телефона. Что еще хуже, отключить функцию привязки телефонного номера нельзя.
Facebook автоматически привязывает номер телефона пользователя к его профилю

Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.). Ивент пройдет 27 марта в Москве и соберет под одной крышей лучших представителей IoT-отрасли в России.


Московский форум «Интернет вещей» объявил о распродаже билетов

Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.
Уязвимость в Telegram позволяет обходить пароль local code

Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь.


Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону

Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявшего зараженные устройства в ботнет.
89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами

Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия) нашли очередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений.
Новая уязвимость в процессорах Intel раскрывает данные в памяти

Агентство национальной безопасности (АНБ) США не привлекая внимания отключило программу по перехвату телефонных звонков и SMS-сообщений американских граждан в связи с отсутствием практической ценности. Об этом рассказал помощник по вопросам национальной безопасности лидера республиканского большинства в нижней палате Конгресса Люк Мюррей (Luke Murray).
АНБ задумалось о прекращении программы слежки за гражданами

Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям.
VPN-приложения для Android запрашивают ненужные и «опасные» разрешения

Специалист в области безопасности Виктор Геверс (Victor Gevers) обнаружил внушительную базу данных с личной перепиской миллионов жителей Китая в популярных мессенджерах, таких как WeChat и QQ. Доступ к базе мог получить любой, кому известен соответствующий IP-адрес.
Личные сообщения более 300 млн жителей Китая оказались в открытом доступе

Пользователи устройств на базе Android TV привыкли видеть на экране телевизора в режиме ожидания фотографии из своих альбомов в Google Photos. Однако из-за ошибки в приложении Google Home на экране начали отображаться сотни чужих учетных записей.
Google отключила Google Photos для Android TV из-за угрозы конфиденциальности

Исследователь безопасности Алан Мони (Alan Monie) из Pen Test Partners обнаружил уязвимости в смарт-наушниках Outdoor Tech CHIPS, которые можно надевать под горнолыжный шлем.
Уязвимости в смарт-наушниках Outdoor Tech CHIPS превращают гаджет в шпионское устройство