Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета Национального центра кибербезопасности Великобритании, компания не совершенствует свои устройства и технологии.
Великобритания раскритиковала Huawei за небезопасное оборудование
Великобритания раскритиковала Huawei за небезопасное оборудование
SecurityLab.ru
Великобритания раскритиковала Huawei за небезопасное оборудование
Компания не совершенствует свои устройства и технологии, считают в HCSEC.
Преобразователи частоты Rockwell Automation Allen Bradley PowerFlex 525 содержат опасную уязвимость, позволяющую вызвать отказ в обслуживании и перехватить контроль над уязвимым устройством.
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
SecurityLab.ru
В преобразователях частоты Allen-Bradley PowerFlex обнаружена опасная уязвимость
Баг предоставляет возможность перехватить контроль над уязвимым устройством.
Бывший сотрудник Malwarebytes Заммис Кларк (Zammis Clark), известный в Сети под псевдонимами Slipstream и Raylee, в лондонском суде признал себя виновным во взломе сетей компаний Microsoft и Nintendo, сообщает издание The Verge.
ИБ-эксперт признался во взломе серверов Microsoft и Nintendo
ИБ-эксперт признался во взломе серверов Microsoft и Nintendo
SecurityLab.ru
ИБ-эксперт признался во взломе серверов Microsoft и Nintendo
В общей сложности ущерб от действий Заммиса Кларка оценивается в примерно $3 млн.
Более чем 500 взломанных web-сайтов, работающих на популярных платформах Wordpress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный контент. Новую кампанию заметили специалисты из Zscaler. По их словам, для компрометации сайтов злоумышленники используют уязвимости в различных плагинах, темах и расширениях.
Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО
Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО
SecurityLab.ru
Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО
Злоумышленники используют скрытые служебные папки для заражения посетителей сайтов вымогателем Shade.
На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную версию утилиты загрузили десятки тысяч пользователей, интерес для киберпреступников представляли только порядка 600 систем, MAC-адреса которых были вшиты в бэкдор.
Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update
Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update
SecurityLab.ru
Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update
Исследователь опубликовал 583 MAC-адреса, вшитых во взломанную версию утилиты.
В системе управления интернет-магазинами Magento обнаружена уязвимость, ставящая под угрозу порядка 300 тыс. сайтов.
Уязвимость в Magento ставит под угрозу 300 тыс. сайтов
Уязвимость в Magento ставит под угрозу 300 тыс. сайтов
SecurityLab.ru
Уязвимость в Magento ставит под угрозу 300 тыс. сайтов
Владельцам интернет-магазинов под управлением Magento рекомендуется как можно скорее установить обновление.
Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к реализации закона об автономной работе Рунета (в прошлом месяце документ был принят Госдумой в первом чтении).
Роскомнадзор определился с выбором решения для глубокой фильтрации трафика
Роскомнадзор определился с выбором решения для глубокой фильтрации трафика
SecurityLab.ru
Роскомнадзор определился с выбором решения для глубокой фильтрации трафика
Регулятор предложил трем операторам связи протестировать систему DPI на своих сетях.
Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах. Решение о публикации принято после того, как компания Microsoft проигнорировала отчет о проблеме.
Опубликованы эксплоиты для уязвимостей в Microsoft Edge и IE
Опубликованы эксплоиты для уязвимостей в Microsoft Edge и IE
SecurityLab.ru
Опубликованы эксплоиты для уязвимостей в Microsoft Edge и IE
Выявленные уязвимости предоставляют возможность провести UXSS-атаку.
Продаваемые на аукционах «пережившие» аварию подержанные автомобили Tesla хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП.
Подержанные электрокары Tesla – кладезь данных своих предыдущих владельцев
Подержанные электрокары Tesla – кладезь данных своих предыдущих владельцев
SecurityLab.ru
Подержанные электрокары Tesla – кладезь данных своих предыдущих владельцев
Перед перепродажей электрокаров на аукционах данные предыдущих владельцев не удаляются.
Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме.
Глава Facebook предложил разработать глобальные правила регулирования Сети
Глава Facebook предложил разработать глобальные правила регулирования Сети
SecurityLab.ru
Глава Facebook предложил разработать глобальные правила регулирования Сети
Подобный шаг поможет защитить общество от более масштабных рисков, считает Марк Цукерберг.
ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США.
Сотрудники ФБР проходят переобучение в связи с ростом киберугроз
Сотрудники ФБР проходят переобучение в связи с ростом киберугроз
SecurityLab.ru
Сотрудники ФБР проходят переобучение в связи с ростом киберугроз
В последний раз переобучение сотрудников таких масштабов проходило в 2001 году после теракта 11 сентября.
Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта.
Криптобиржу Bithumb ограбили третий раз за три года
Криптобиржу Bithumb ограбили третий раз за три года
SecurityLab.ru
Криптобиржу Bithumb ограбили третий раз за три года
Злоумышленникам удалось украсть порядка $20 млн в криптовалютах EOS и XRP.
Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое.
Мошенники заставляют пользователей кликать на рекламу с помощью нового трюка
Мошенники заставляют пользователей кликать на рекламу с помощью нового трюка
SecurityLab.ru
Мошенники заставляют пользователей кликать на рекламу с помощью нового трюка
Новый трюк используется киберпреступниками в течение нескольких последних месяцев.
Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии.
Toyota сообщила о возможной утечке данных порядка 3 млн клиентов
Toyota сообщила о возможной утечке данных порядка 3 млн клиентов
SecurityLab.ru
Toyota сообщила о возможной утечке данных порядка 3 млн клиентов
Автопроизводитель не раскрыл, какие именно данные могли быть украдены, но отметил, что финансовая информация клиентов не пострадала.
🤬1
Клиент популярной платформы для дистрибуции компьютерных игр и программ GOG Galaxy Games, содержит множественные уязвимости, в том числе критические, которые позволяют выполнить произвольный код с правами системы.
Уязвимости в клиенте GOG Galaxy позволяют перехватить контроль над системой
Уязвимости в клиенте GOG Galaxy позволяют перехватить контроль над системой
SecurityLab.ru
Уязвимости в клиенте GOG Galaxy позволяют перехватить контроль над системой
В плаформе выявлено в общей сложности 6 уязвимостей, в том числе 2 критические.
Одним из самых резонансных событий минувшей недели стало известие о новой вредоносной кампании, направленной на пользователей устройств ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. По данным специалистов «Лаборатории Касперского», вредоносную версию ASUS Live Update установили 57 тыс. пользователей, однако эксперты считают, что число пострадавших может достигать 1 млн.
Обзор инцидентов безопасности с 25 по 31 марта 2019 года
Обзор инцидентов безопасности с 25 по 31 марта 2019 года
SecurityLab.ru
Обзор инцидентов безопасности с 25 по 31 марта 2019 года
Коротко о главных событиях прошедшей недели.
На прошлой неделе 27-летний житель штата Джорджия признал свою вину во взломе учетных записей Apple, принадлежащих знаменитостям, и похищении тысяч долларов с их счетов.
Взломщик «звездных» учетных записей Apple признал свою вину
Взломщик «звездных» учетных записей Apple признал свою вину
SecurityLab.ru
Взломщик «звездных» учетных записей Apple признал свою вину
С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.
Некоторые пользователи Skype для Android столкнулись с неприятной проблемой – приложение вдруг начало автоматически отвечать на звонки, тем самым ставя под угрозу их приватность. Учитывая, что многие удаленные сотруники с помощью Skype отмечаются на рабочем месте, автоматическое включение камеры более чем нежелательно, ведь никому не хочется быть застигнутым врасплох начальством/подчиненными, стоя в одном нижнем белье. Кроме того, багом могут воспользоваться злоумышленники для подглядывания за пользователями и подслушивания чужих разговоров.
Skype для Android сам отвечает на звонки даже при выключенной функции автоответа
Skype для Android сам отвечает на звонки даже при выключенной функции автоответа
SecurityLab.ru
Skype для Android сам отвечает на звонки даже при выключенной функции автоответа
У некоторых пользователей приложение снимает трубку даже при выключенной функции автоматического ответа.
Голосовые сообщения некоторых пользователей социальной сети «ВКонтакте» обнаружили в открытом доступе. На инцидент обратили внимание посетители имиджборда «Двач».
Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp». Узнать автора записи можно было, кликнув на файл: в ссылке был виден id страницы.
В результатах поиска отображалось более двух тысяч записей. В настоящее время аудиосообщения в поиске не появляются.
Уязвимость может быть связана с недоработками сторонних программ. Вероятнее всего, в открытом доступе оказались голосовые записи, отправленные через приложения вроде VK Coffee или Kate Mobile.
В пресс-службе сообщили, что доступны только те аудиосообщения, которые были загружены «через неофициальные сервисы». На время разбирательств отключили поиск по документам.
Аудиосообщения пользователей «ВКонтакте» оказались в открытом доступе
Пользователи утверждают, что такая возможность существовала более месяца. Для прослушивания любой записи достаточно было перейти в раздел «Документы» и ввести в поиске запрос «audiocomment.3gp». Узнать автора записи можно было, кликнув на файл: в ссылке был виден id страницы.
В результатах поиска отображалось более двух тысяч записей. В настоящее время аудиосообщения в поиске не появляются.
Уязвимость может быть связана с недоработками сторонних программ. Вероятнее всего, в открытом доступе оказались голосовые записи, отправленные через приложения вроде VK Coffee или Kate Mobile.
В пресс-службе сообщили, что доступны только те аудиосообщения, которые были загружены «через неофициальные сервисы». На время разбирательств отключили поиск по документам.
Аудиосообщения пользователей «ВКонтакте» оказались в открытом доступе
SecurityLab.ru
Аудиосообщения пользователей «ВКонтакте» оказались в открытом доступе
Пользователи утверждают, что такая возможность существовала более месяца.
По данным Google, в прошлом году количество вредоносного ПО, загруженного из Google Play, удвоилось. Однако, как пояснили в компании, это связано с тем, что к списку потенциально опасных приложений теперь также причисляются мошеннические приложения для «накрутки» кликов.
Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось
Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось
SecurityLab.ru
Из-за приложений для «накрутки» кликов количество вредоносного ПО в Google Play удвоилось
При подсчете вредоносных загрузок из Google Play компания Google теперь также учитывает мошенническое рекламное ПО.
Несмотря на все усилия правообладателей, количество пользователей пиратского контента продолжает расти. По данным технологической компании Muso, нелегальный контент по-прежнему является весьма легкодоступным – в одном лишь 2017 году специалисты зафиксировали более 300 млрд посещений пиратских сайтов (на 1,6% больше по сравнению с 2016 годом).
Сериал «Игра престолов» полюбился киберпреступникам
Сериал «Игра престолов» полюбился киберпреступникам
SecurityLab.ru
Сериал «Игра престолов» полюбился киберпреступникам
В 2018 году на долю «Игры престолов» пришлось 17% от всего вредоносного пиратского контента.