Исследователи ИБ-компании Bromium обнаружили более десяти серверов, на удивление зарегистрированных в США и используемых для распространения десятка семейств вредоносного ПО. Вредоносные программы распространялись в фишинговых кампаниях, вероятнее всего, связанных с ботнетом Necurs.
В США обнаружены 12 связанных с ботнетом Necurs серверов
В США обнаружены 12 связанных с ботнетом Necurs серверов
SecurityLab.ru
В США обнаружены 12 связанных с ботнетом Necurs серверов
Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ.
Баг в Windows 10 (версия 1903) приводит к появлению «синего экрана смерти» (BSOD) при запуске некоторых игр с античитинговым ПО. Microsoft стало известно о проблеме еще в начале года во время тестирования предварительных сборок. Исправление было выпущено только сейчас, но некоторые игры по-прежнему могут вызывать BSOD.
Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»
Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»
SecurityLab.ru
Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»
Проблема связана со сторонним античитинговым ПО, использующимся в некоторых играх.
В четверг, 4 апреля, исследователь безопасности компании Exodus Intelligence Иштван Куручай (István Kurucsai) опубликовал PoC-эксплоит и демо-видео для неисправленной уязвимости в Google Chrome. Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы. Проблема уже исправлена в V8 (JavaScript-движке браузера), но патч пока еще не добавлен в стабильную версию Chrome 73, используемую на более чем 1 млрд устройств.
Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome
Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome
SecurityLab.ru
Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome
Уязвимость позволяет удаленно выполнить произвольный код на атакуемой системе.
Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники могли бы удаленно скомпрометировать смартфоны.
Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей
Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей
SecurityLab.ru
Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей
Проблема связана с дизайном защитного приложения Guard Provider.
Автономная некоммерческая организация «Цифровая экономика», занимающаяся реализацией одноименного проекта, предложила запретить иностранным компаниям без российского юридического лица использовать данные россиян. По данным источников «РБК», автором идеи является Ассоциация участников рынка больших данных, в которую входят Mail.Ru Group, «МегаФон», «Ростелеком» и другие компании. Тем не менее, сама организация эту информацию не подтверждает.
Иностранным компаниям без российского юрлица могут закрыть доступ к данным россиян
Иностранным компаниям без российского юрлица могут закрыть доступ к данным россиян
SecurityLab.ru
Иностранным компаниям без российского юрлица могут закрыть доступ к данным россиян
Такие компании, как Facebook и Twitter, должны соблюдать российское законодательство, иначе доступ к данным россиян для них будет закрыт.
Минкомсвязи предложило поправки в закон «О связи», обязывающие операторов кабельного телевидения предоставлять Роскомнадзору доступ к своей сети для установки в ней технических средств контроля за соблюдением законодательства о СМИ. Соответствующий законопроект опубликован на портале правовой информации.
Кабельных операторов могут обязать предоставить РКН доступ к своим сетям
Кабельных операторов могут обязать предоставить РКН доступ к своим сетям
SecurityLab.ru
Кабельных операторов могут обязать предоставить РКН доступ к своим сетям
В Минкомсвязи предложили обязать кабельные телеканалы установить оборудование, которое позволит Роскомнадзору удаленно контролировать контент.
Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке
SecurityLab.ru
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке
Эксперты оценили уровень защищенности онлайн-банков в 2018 году.
Международный союз электросвязи при ООН опубликовал предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности. В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.
РФ оказалась в числе стран с самым высоким уровнем кибербезопасности
РФ оказалась в числе стран с самым высоким уровнем кибербезопасности
SecurityLab.ru
РФ оказалась в числе стран с самым высоким уровнем кибербезопасности
В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.
В популярной библиотеке Bootstrap-Sass, используемой в приложениях на Ruby и Ruby on Rails для отображения пользовательского интерфейса, обнаружен бэкдор. Bootstrap-Sass предоставляет разработчикам Sass-версию Bootstrap – наиболее популярного на сегодняшний день фреймворка для web-проектов.
В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор
В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор
SecurityLab.ru
В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор
Разработчики уже выпустили обновление Bootstrap-Sass v3.2.0.4, устраняющее вредоносный код.
В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.
Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
SecurityLab.ru
Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.
Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять.
Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint
Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint
SecurityLab.ru
Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint
Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять.
Власти США намерены выдвинуть против китайской компании Huawei обвинения в нарушении санкций и банковском мошенничестве на основании тайно собранной информации.
Власти США тайно следили за Huawei
Власти США тайно следили за Huawei
SecurityLab.ru
Власти США тайно следили за Huawei
Собранные в рамках закона о наблюдении за иностранными разведками данные будут использованы против Huawei в суде.
Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример Samsung Galaxy S10, далеко не всегда они эффективны.
Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома
Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома
SecurityLab.ru
Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома
Энтузиаст смог обмануть ультразвуковой датчик с помощью трехмерного отпечатка пальца.
Официальный портал правительства США USA.gov запустил созданного на базе искусственного интеллекта чат-бота по имени Сэм, помогающего пользователям находить информацию о мошенничестве. Бот был запущен в феврале 2019 года, и за месяц его услугами воспользовалось порядка 4 тыс. человек. 78% из них успешно задали Сэму вопросы и получили ответы.
Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества
Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества
SecurityLab.ru
Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества
На портале правительства США заработал чат-бот по имени Сэм.
Для того чтобы приобрести вредоносные инструменты или краденые персональные данные, вовсе необязательно углубляться в даркнет в поисках подпольных торговых площадок, ведь можно воспользоваться Facebook.
В Facebook обнаружен киберпреступный рынок с 385 тыс. участников
В Facebook обнаружен киберпреступный рынок с 385 тыс. участников
SecurityLab.ru
В Facebook обнаружен киберпреступный рынок с 385 тыс. участников
Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности.
Заголовки новостей наподобие «IoT-ботнет атакует устройства корпоративного класса» могут быть весьма пугающими, однако на самом деле такие ботнеты далеко не всегда представляют собой реальную угрозу безопасности. Во многих случаях они являются делом рук подростков, забавляющихся найденными в интернете эксплоитами, и существуют в течение всего нескольких недель, пока у их создателей не появится новая игрушка.
Так ли на самом деле страшны IoT-ботнеты?
Так ли на самом деле страшны IoT-ботнеты?
SecurityLab.ru
Так ли на самом деле страшны IoT-ботнеты?
Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами.
Латвийский производитель сетевого оборудования MikroTik раскрыл подробности об уязвимости, позволяющей удаленно вызвать сбой в работе устройств, работающих на базе ОС RouterOS (большая часть продукции компании).
Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik
Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik
SecurityLab.ru
Уязвимость в RouterOS позволяет вывести из строя оборудование MikroTik
Проблема проявляется на устройствах MikroTik с включенной поддержкой протокола IPv6.
Компания Facebook намерена включиться в борьбу за контроль над подводными каналами связи. Как сообщалось ранее, китайская компания Huawei прокладывает по дну Индийского океана в направлении Африки оптоволоконный кабель, чем всерьез обеспокоены власти США. По мнению американского правительства, контроль на подводными кабелями может дать китайской компании возможность осуществлять шпионаж в пользу КНР.
Facebook вступит в борьбу за контроль над подводными каналами связи
Facebook вступит в борьбу за контроль над подводными каналами связи
SecurityLab.ru
Facebook вступит в борьбу за контроль над подводными каналами связи
Вслед за Huawei американская компания рассматривает возможность прокладывания подводного кабеля вокруг африканского материка.
Россия должна следовать принципу свободы Интернета, при этом эффективно противодействуя существующим рискам и киберпреступности. Для этого важен диалог с интернет-сообществом, считает президент РФ Владимир Путин. Такую точку зрения он выразил в приветствии участникам и организаторам XX Российского форума по управлению интернетом, сообщает ТАСС.
Путин заявил о необходимости сохранить свободу в интернете
Путин заявил о необходимости сохранить свободу в интернете
SecurityLab.ru
Путин заявил о необходимости сохранить свободу в интернете
В данном вопросе особую роль играет готовность интернет-сообщества к конструктивному диалогу.
На прошлой неделе SecurityLab сообщал о масштабной кампании, нацеленной на компрометацию потребительских маршрутизаторов, в частности, производства D-Link, ARG, DSLink, Secutech и TOTOLINK, в рамках которой злоумышленники взламывают устройства через известные уязвимости в прошивках, изменяют настройки DNS и перенаправляют трафик на вредоносные сайты. В кампаниях были задействованы в том числе ресурсы Google Cloud Platform.
DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix
DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix
SecurityLab.ru
DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix
Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.
Киберпреступная группировка FIN6, известная своими атаками на PoS-терминалы, расширила сферу деятельности, включив в арсенал вымогательское ПО LockerGoga и Ryuk. Изменения в поведении группировки заметили специалисты компании FireEye, расследовавшие несколько не связанных друг с другом атак с использованием данных вредоносов. В ходе анализа они заметили ряд признаков, указывающих на причастность FIN6.
Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk
Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk
SecurityLab.ru
Кибергруппировка FIN6 пополнила арсенал вымогателями LockerGoga и Ryuk
Распространение вымогателей может быть делом рук отдельных участников группировки, ищущих дополнительный способ заработка.