На конференции «Objective by the Sea» известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с помощью так называемых «синтетических кликов» (невидимые клики, генерируемые ПО, а не человеком).
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
SecurityLab.ru
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.
Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители.
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
SecurityLab.ru
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue.
Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные.
Детские мобильные игры представляют угрозу безопасности
Детские мобильные игры представляют угрозу безопасности
SecurityLab.ru
Детские мобильные игры представляют угрозу безопасности
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей.
В Якутии сотрудницы одного из коммерческих банков опустошили 23 банковских счета, принадлежавших жителям разных регионов России. Общая сумма ущерба составила 1,4 млн рублей, сообщает пресс-служба МВД РФ.
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
SecurityLab.ru
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
Подозреваемые сняли деньги со счетов, которыми клиенты банка давно не пользовались.
В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal.
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
SecurityLab.ru
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности.
Сотрудники УМВД России по ЗАТО Северск задержали местного жителя, промышлявшего кражами с банковских счетов.
Северчанину грозит 6 лет тюрьмы за мошенничество
Северчанину грозит 6 лет тюрьмы за мошенничество
SecurityLab.ru
Северчанину грозит 6 лет тюрьмы за мошенничество
Ущерб от действий злоумышленника оценивается в 200 тыс. рублей.
Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux.
В Chrome 75 исправлено 42 уязвимости
В Chrome 75 исправлено 42 уязвимости
SecurityLab.ru
В Chrome 75 исправлено 42 уязвимости
Из 42 уязвимостей 13 были обнаружены внешними исследователями.
ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения.
Уязвимость в Windows позволяет обойти блокировку экрана
Уязвимость в Windows позволяет обойти блокировку экрана
SecurityLab.ru
Уязвимость в Windows позволяет обойти блокировку экрана
Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP.
Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008.
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
SecurityLab.ru
Создан модуль Metasploit для эксплуатации уязвимости BlueKeep
Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008.
У главы государства Владимира Путина вскоре может появиться возможность наблюдать за ситуацией в регионах, не покидая своего кресла. Еще в начале года госкорпорация «Роскосмос» предложила создать систему, позволяющую в режиме реального времени видеть, как обстоят дела со стройками, дорогами, сельскохозяйственными работами и пр.
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
SecurityLab.ru
«Государево око» позволит Путину в режиме реального времени наблюдать за регионами
Предложенный «Роскосмосом» проект основывается на космических снимках очень высокого разрешения.
Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей, обнаруженных за последний десяток лет, действительно использовалось в реальных атаках.
Только 5,5% уязвимостей используются в реальных атаках
Только 5,5% уязвимостей используются в реальных атаках
SecurityLab.ru
Только 5,5% уязвимостей используются в реальных атаках
Из 76 тыс. багов, выявленных в период с 2009 по 2018 годы, только 4 183 эксплуатировались во вредоносных кампаниях.
Киберпреступная группировка, стоящая за серией таргетированных атак в январе-апреле 2019 года, использует для похищения учетных данных вредоносные инструменты, собранные из доступных, бесплатных компонентов.
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
SecurityLab.ru
Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов
В ходе вредоносной кампании киберпреступники используют компоненты с открытым исходным кодом.
Житель Коврова предстанет перед судом за нарушение авторских прав и использование вредоносных программ, сообщает пресс-служба МВД РФ.
Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО
Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО
SecurityLab.ru
Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО
Ущерб от действий обвиняемого оценивается в 700 тыс. рублей.
Компания Google выпустила июньские обновления безопасности для Android, исправляющие 22 уязвимости. Обновления состоят из двух уровней – 2019-06-01 и 2019-06-05 и исправляют уязвимости в Android System и Framework, компонентах ядра Linux, компонентах Qualcomm (в том числе с закрытым исходным кодом) и фреймворке Media.
Google выпустила июньские обновления безопасности для Android
Google выпустила июньские обновления безопасности для Android
SecurityLab.ru
Google выпустила июньские обновления безопасности для Android
Обновления безопасности исправляют 22 уязвимости.
Полиция Бангладеш задержала группу граждан Украины, подозреваемых в кражах средств из банкоматов. Мошенники с помощью мобильных телефонов разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы, не оставляя при этом следов.
Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов
Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов
SecurityLab.ru
Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов
Мошенники разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы.
В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию.
В оборудовании Phoenix Contact обнаружены опасные уязвимости
В оборудовании Phoenix Contact обнаружены опасные уязвимости
SecurityLab.ru
В оборудовании Phoenix Contact обнаружены опасные уязвимости
Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152.
Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем от отправителя к адресату.
Более половины почтовых серверов подвержены критической уязвимости
Более половины почтовых серверов подвержены критической уязвимости
SecurityLab.ru
Более половины почтовых серверов подвержены критической уязвимости
В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере.
Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть.
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
SecurityLab.ru
Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы
Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш.
Компания Cisco устранила две опасные уязвимости, затрагивающие функцию обновления в программном пакете Cisco Industrial Network Director (IND) и сервис авторизации платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway).
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
SecurityLab.ru
Cisco исправила опасные уязвимости в промышленных и корпоративных решениях
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
Компания Microsoft предупредила своих пользователей о том, что майские кумулятивные обновления после установки на системе вызывают проблемы с запуском Internet Explorer в случае отсутствия оператора поисковой системы по умолчанию или его неправильной установки.
Последние обновления для Windows 10 «ломают» Internet Explorer
Последние обновления для Windows 10 «ломают» Internet Explorer
SecurityLab.ru
Последние обновления для Windows 10 «ломают» Internet Explorer
Microsoft уже работает над исправлением, которое должно выйти в середине июня.
Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя впервые атаки были зафиксированы летом прошлого года, эксперты считают, что кампания, получившая название EasternRoppels, активна по меньшей мере с 2012 года.
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
SecurityLab.ru
Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии
Группировка продолжает совершенствовать свой инструментарий для маскировки атак.