Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства.
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
SecurityLab.ru
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр.
Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев.
ЦБ РФ работает над созданием механизма верификации электронных адресов
ЦБ РФ работает над созданием механизма верификации электронных адресов
SecurityLab.ru
ЦБ РФ работает над созданием механизма верификации электронных адресов
Первые предложения по проверке электронных адресов клиентов банки представят уже на следующей неделе.
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder.
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
SecurityLab.ru
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
Сервис обязан в течение полугода хранить переписку пользователей и предоставлять данные по запросу правоохранительных органов.
Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео.
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
SecurityLab.ru
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению.
Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД - в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. В руки атакующих попали логины и реальные имена пользователей, зашифрованные пароли и электронные адреса. Точное количество пострадавших от утечки данных администрация сервиса не сообщила.
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
Коротко о самых значимых событиях минувшей недели.
Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147.
Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя
Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя
SecurityLab.ru
Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя
Производитель не планирует выпускать исправления для уязвимостей.
Microsoft выпустила ряд обновлений, устраняющих уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, обнаруженные в процессорах Intel. Обновления доступны для следующих версии Windows 10 и Windows server.
Microsoft исправила уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding в Windows 10
Microsoft исправила уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding в Windows 10
SecurityLab.ru
Microsoft исправила уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding в Windows 10
Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016.
Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом.
ФСБ запросила у «Яндекса» сессионные ключи
ФСБ запросила у «Яндекса» сессионные ключи
SecurityLab.ru
ФСБ запросила у «Яндекса» сессионные ключи
Сессионные ключи позволяют не только читать электронную переписку, но и анализировать весь трафик сервисов «Яндекса».
В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении сообщается, будто система была заражена вирусом, и предлагается просканировать компьютер с помощью решения безопасности, которое на деле является вредоносной программой.
Приложения из Microsoft Store распространяют мошенническую рекламу
Приложения из Microsoft Store распространяют мошенническую рекламу
SecurityLab.ru
Приложения из Microsoft Store распространяют мошенническую рекламу
Большая часть рекламы представляет собой поддельные уведомления об угрозах.
На конференции «Objective by the Sea» известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с помощью так называемых «синтетических кликов» (невидимые клики, генерируемые ПО, а не человеком).
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
SecurityLab.ru
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.
Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители.
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
SecurityLab.ru
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue.
Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные.
Детские мобильные игры представляют угрозу безопасности
Детские мобильные игры представляют угрозу безопасности
SecurityLab.ru
Детские мобильные игры представляют угрозу безопасности
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей.
В Якутии сотрудницы одного из коммерческих банков опустошили 23 банковских счета, принадлежавших жителям разных регионов России. Общая сумма ущерба составила 1,4 млн рублей, сообщает пресс-служба МВД РФ.
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
SecurityLab.ru
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
Подозреваемые сняли деньги со счетов, которыми клиенты банка давно не пользовались.
В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal.
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
SecurityLab.ru
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности.
Сотрудники УМВД России по ЗАТО Северск задержали местного жителя, промышлявшего кражами с банковских счетов.
Северчанину грозит 6 лет тюрьмы за мошенничество
Северчанину грозит 6 лет тюрьмы за мошенничество
SecurityLab.ru
Северчанину грозит 6 лет тюрьмы за мошенничество
Ущерб от действий злоумышленника оценивается в 200 тыс. рублей.
Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux.
В Chrome 75 исправлено 42 уязвимости
В Chrome 75 исправлено 42 уязвимости
SecurityLab.ru
В Chrome 75 исправлено 42 уязвимости
Из 42 уязвимостей 13 были обнаружены внешними исследователями.
ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения.
Уязвимость в Windows позволяет обойти блокировку экрана
Уязвимость в Windows позволяет обойти блокировку экрана
SecurityLab.ru
Уязвимость в Windows позволяет обойти блокировку экрана
Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP.
Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008.
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
SecurityLab.ru
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008.
У главы государства Владимира Путина вскоре может появиться возможность наблюдать за ситуацией в регионах, не покидая своего кресла. Еще в начале года госкорпорация «Роскосмос» предложила создать систему, позволяющую в режиме реального времени видеть, как обстоят дела со стройками, дорогами, сельскохозяйственными работами и пр.
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
SecurityLab.ru
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
Предложенный «Роскосмосом» проект основывается на космических снимках очень высокого разрешения.
Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей, обнаруженных за последний десяток лет, действительно использовалось в реальных атаках.
Только 5,5% уязвимостей используются в реальных атаках
Только 5,5% уязвимостей используются в реальных атаках
SecurityLab.ru
Только 5,5% уязвимостей используются в реальных атаках
Из 76 тыс. багов, выявленных в период с 2009 по 2018 годы, только 4 183 эксплуатировались во вредоносных кампаниях.
Киберпреступная группировка, стоящая за серией таргетированных атак в январе-апреле 2019 года, использует для похищения учетных данных вредоносные инструменты, собранные из доступных, бесплатных компонентов.
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
SecurityLab.ru
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
В ходе вредоносной кампании киберпреступники используют компоненты с открытым исходным кодом.