Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление данных. Атаки начались в пятницу, 3 мая. В настоящее время неясно, как именно преступникам удалось получить доступ к аккаунтам.
Вымогатели удалили содержимое сотен Git-репозиториев
Вымогатели удалили содержимое сотен Git-репозиториев
SecurityLab.ru
Вымогатели удалили содержимое сотен Git-репозиториев
Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных.
За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.
Киберпреступник отобрал у скрипт-деток 29 ботнетов
Киберпреступник отобрал у скрипт-деток 29 ботнетов
SecurityLab.ru
Киберпреступник отобрал у скрипт-деток 29 ботнетов
Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.
Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы выявил специалист компании NCC Group Виктор Газдаг (Viktor Gazdag), проанализировавший несколько сотен плагинов Jenkins.
В более чем 100 плагинах Jenkins обнаружены уязвимости
В более чем 100 плагинах Jenkins обнаружены уязвимости
SecurityLab.ru
В более чем 100 плагинах Jenkins обнаружены уязвимости
Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак.
Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ.
Япония пополнит список стран, владеющих кибероружием
Япония пополнит список стран, владеющих кибероружием
SecurityLab.ru
Япония пополнит список стран, владеющих кибероружием
Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года.
❤1
ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку устройств.
Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку
Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку
SecurityLab.ru
Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку
Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью.
На прошедших выходных пользователи браузера Mozilla Firefox столкнулись с серьезной проблемой, нарушившей работу расширений в браузере. Причиной неполадки стало истечение срока действия сертификата, используемого Mozilla для подписи расширений. В результате браузер больше не мог проверять подлинность локально установленных расширений и незамедлительно их отключил. Это привело к тому, что миллионы пользователей не могли ни возобновить работу расширений, ни установить новые. Производитель решил проблему с выпуском версий Firefox 66.0.4 для настольных компьютеров и Android-устройств и 60.6.2 для ESR.
Обзор инцидентов безопасности за период с 29 апреля по 5 мая 2019 года
Обзор инцидентов безопасности за период с 29 апреля по 5 мая 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 29 апреля по 5 мая 2019 года
Коротко о главных событиях минувшей недели.
Отныне пользователи Google могут сами решать, как долго компания должна хранить их историю местоположений и активности в интернете.
Google реализовала функцию автоудаления истории посещений и активности в Сети
Google реализовала функцию автоудаления истории посещений и активности в Сети
SecurityLab.ru
Google реализовала функцию автоудаления истории посещений и активности в Сети
В связи с возросшим беспокойством пользователей по поводу приватности Google предоставила им больше контроля над данными.
Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года.
Mozilla введет запрет на расширения с запутанным кодом
Mozilla введет запрет на расширения с запутанным кодом
SecurityLab.ru
Mozilla введет запрет на расширения с запутанным кодом
Нововведение начнет действовать с 10 июня 2019 года.
Исследователь безопасности Джон Уезингтон (John Wethington) обнаружил в открытом доступе базу данных «умного города». В БД Elasticsearch хранились гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев.
БД китайского «умного города» хранилась в открытом доступе
БД китайского «умного города» хранилась в открытом доступе
SecurityLab.ru
БД китайского «умного города» хранилась в открытом доступе
Хранящаяся в БД информация позволяет составить полную картину повседневной жизни жителей города.
В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе электрических систем».
DoS-атака вызвала перебои в работе электростанции
DoS-атака вызвала перебои в работе электростанции
SecurityLab.ru
DoS-атака вызвала перебои в работе электростанции
Злоумышленники проэксплуатировали известную уязвимость в оборудовании.
В минувшие выходные Армия обороны Израиля (АОИ) заявила о пресечении кибератаки со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. По данным военных, именно там располагался штаб атакующих. Реакция Израиля является первым случаем в истории, когда страна ответила военными действиями на хакерскую атаку во время активного конфликта.
Израиль отреагировал авиаударом на кибератаку ХАМАС
Израиль отреагировал авиаударом на кибератаку ХАМАС
SecurityLab.ru
Израиль отреагировал авиаударом на кибератаку ХАМАС
Реакция Израиля знаменует первый случай в истории, когда страна отвечает военными действиями на хакерскую атаку.
Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении.
Злоумышленники могут сделать охранные смарт-системы бесполезными
Злоумышленники могут сделать охранные смарт-системы бесполезными
SecurityLab.ru
Злоумышленники могут сделать охранные смарт-системы бесполезными
Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении.
Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными.
В PrinterLogic Print Management обнаружены опасные уязвимости
В PrinterLogic Print Management обнаружены опасные уязвимости
SecurityLab.ru
В PrinterLogic Print Management обнаружены опасные уязвимости
Уязвимости позволяют удаленно выполнить код с привилегиями системы.
Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в открытом доступе, утверждают исследователи из компании Symantec.
Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers
Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers
SecurityLab.ru
Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers
В настоящее время неизвестно, каким образом Buckeye удалось получить доступ к инструментам.
Компания Microsoft представила обновленную подсистему WSL2 (Windows Subsystem for Linux), предназначенную для запуска исполняемых файлов Linux в Windows. Ключевой особенностью обновления WSL 2 является встроенное полноценное ядро Microsoft Linux.
Microsoft встроит полноценное ядро Linux в Windows 10
Microsoft встроит полноценное ядро Linux в Windows 10
SecurityLab.ru
Microsoft встроит полноценное ядро Linux в Windows 10
Первые тестовые сборки для участников программы Windows Insider будут выпущены в конце июня 2019 года.
В решении GE Communicator, используемом для конфигурации измерителей мощности General Electric, выявлен ряд уязвимостей, в том числе наличие вшитых учетных данных и баги утечки информации.
В ПО GE Communicator обнаружены множественные уязвимости
В ПО GE Communicator обнаружены множественные уязвимости
SecurityLab.ru
В ПО GE Communicator обнаружены множественные уязвимости
С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения.
Минпромторг РФ опубликовал проект постановления правительства, вводящий запрет на государственную закупку запоминающих устройств и систем хранения данных (СХД) от зарубежных производителей, а также на услуги, предполагающие их использование. По мнению авторов документа, в случае принятия постановление пойдет на пользу национальной экономике в целом и отечественным производителям в частности.
В РФ могут запретить использование зарубежных систем хранения данных
В РФ могут запретить использование зарубежных систем хранения данных
SecurityLab.ru
В РФ могут запретить использование зарубежных систем хранения данных
Минпромторг выступил с инициативой запретить госзакупки систем хранения данных иностранного производства.
Google планирует добавить в свой браузер Chrome две новые функции безопасности – поддержку cookie-файлов с одних и тех же сайтов и защиту от сбора цифровых отпечатков. Компания анонсировала обе функции на ежегодной конференции I/O 2019 во вторник, 7 мая. В какой версии Chrome появится дополнительная защита, представители Google не уточнили.
Google анонсировала две новые функции безопасности в Chrome
Google анонсировала две новые функции безопасности в Chrome
SecurityLab.ru
Google анонсировала две новые функции безопасности в Chrome
Браузер будет по-новому обрабатывать cookie-файлы и защитит пользователей от отслеживания их активности.
Одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка $41 млн) из «горячего» кошелька сервиса, используемого для нескольких аккаунтов. Ущерб может оказаться выше, поскольку в руки преступников попал большой массив персональной информации трейдеров, секретные ключи, пароли двухфакторной аутентификации и прочие данные.
Криптобиржа Binance потеряла $41 млн из-за кибератаки
Криптобиржа Binance потеряла $41 млн из-за кибератаки
SecurityLab.ru
Криптобиржа Binance потеряла $41 млн из-за кибератаки
В руки преступников попал большой массив персональных данных, включая секретные ключи и пароли двухфакторной защиты.
Компания Positive Technologies приглашает принять участие в вебинаре «Intel ME Manufacturing Mode — скрытая угроза», который состоится 16 мая 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
Вебинар состоится 16 мая в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Intel ME Manufacturing Mode — скрытая угроза», который состоится 16 мая 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
Вебинар состоится 16 мая в 14:00.