Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.
Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram
Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram
SecurityLab.ru
Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram
Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище
Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям.
Бразильские пользователи становятся жертвами необычных кибератак
Бразильские пользователи становятся жертвами необычных кибератак
SecurityLab.ru
Бразильские пользователи становятся жертвами необычных кибератак
Злоумышленники взламывают маршрутизаторы и меняют настройки DNS.
Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) сообщил о критической уязвимости в мобильном приложении Instagram. Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней.
Уязвимость в Instagram позволяла взломать любой аккаунт за 10 минут
Уязвимость в Instagram позволяла взломать любой аккаунт за 10 минут
SecurityLab.ru
Уязвимость в Instagram позволяла взломать любой аккаунт за 10 минут
Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней.
68% компаний пострадали от кибератак в 2018 году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100 IT-специалистов из 12 стран.
68% ИТ-специалистов не могут защититься от кибератак
68% ИТ-специалистов не могут защититься от кибератак
SecurityLab.ru
68% ИТ-специалистов не могут защититься от кибератак
Большинство сотрудников считают, что постоянные кибератаки стали нормой для компаний.
Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков.
Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu
Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu
SecurityLab.ru
Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu
Эксплуатация уязвимости позволяет злоумышленникам получить доступ к камерам и микрофонам ноутбука.
Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании.
Дагестанский майнер похитил электроэнергию на 4,4 млн рублей
Дагестанский майнер похитил электроэнергию на 4,4 млн рублей
SecurityLab.ru
Дагестанский майнер похитил электроэнергию на 4,4 млн рублей
В Дагестане выявили очередной факт незаконного использования электроэнергии для добычи криптовалюты.
Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные программы, используемые Turla для доступа к целевым сетям и извлечения данных.
Turla вооружилась новым вредоносным ПО
Turla вооружилась новым вредоносным ПО
SecurityLab.ru
Turla вооружилась новым вредоносным ПО
Для распространения новых модулей преступники используют легитимные установщики ПО, зараженные дроппером «Topinambour».
Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме. По имеющимся данным, приложение уже успело загрузить более чем 100 тыс. пользователей.
Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов
Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов
SecurityLab.ru
Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов
Приложение MobonoGram 2019 запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме.
В плагине Ad Inserter для WordPress, установленном на более чем 200 000 сайтах, нашли уязвимость, позволяющую злоумышленнику удаленно выполнить PHP-код. Уязвимость затрагивает все web-сайты на WordPress с установленной версией Ad Inserter 2.4.21 или ниже.
Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код
Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код
SecurityLab.ru
Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код
Уязвимость обнаружена в плагине Ad Inserter для Wordpress, установленном на более чем 200 000 сайтах.
Для успешного race condition можно применять различные трюки для увеличения вероятности успеха
https://www.securitylab.ru/contest/499971.php
https://www.securitylab.ru/contest/499971.php
SecurityLab.ru
Race conditon в веб-приложениях
Многие недооценивают такую уязвимость, как race condition. А также неправильно ее эксплуатируют. Автор расскажет как и с чем ее готовить.
Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL.
URL схемы в iOS позволяют получить доступ к аккаунтам пользователей
URL схемы в iOS позволяют получить доступ к аккаунтам пользователей
SecurityLab.ru
URL схемы в iOS позволяют получить доступ к аккаунтам пользователей
Несколько программ могут использовать одну и ту же URL схему, что может привести к отправке данных совершенно другому приложению.
Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в Болгарии, и похитили 110 баз данных, включающих сведения о нескольких миллионах жителей страны.
Данные более половины жителей Болгарии попали в руки злоумышленников
Данные более половины жителей Болгарии попали в руки злоумышленников
SecurityLab.ru
Данные более половины жителей Болгарии попали в руки злоумышленников
Злоумышленники отправили конфиденциальную информацию в болгарские СМИ.
Компания Microsoft предупредила об ошибке в Windows 10 версии 1903, из-за которой при удаленном подключении к устройству с устаревшими графическими драйверами отображается черный экран.
Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении
Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении
SecurityLab.ru
Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении
Windows 10 версии 1903 может вызывать черный экран при подключении к устройствам со старыми графическими драйверами.
В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре
SecurityLab.ru
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре
В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows.
Специалист по безопасности Корбен Лио (Corben Leo) опубликовал на GitHub эксплоит для уязвимости (CVE-2019-11580) в решении Atlassian Crowd, позволяющей удаленно выполнить код.
Опубликован PoC-код для критической уязвимости в Atlassian Crowd
Опубликован PoC-код для критической уязвимости в Atlassian Crowd
SecurityLab.ru
Опубликован PoC-код для критической уязвимости в Atlassian Crowd
С помощью уязвимости злоумышленник может установить вредоносные плагины на системах с уязвимыми версиями Crowd или Crowd Data Center.
Только 25% ведущих IT-компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности, сообщается в отчете компании VMware.
75% IT-компаний не уверены в своей кибербезопасности
75% IT-компаний не уверены в своей кибербезопасности
SecurityLab.ru
75% IT-компаний не уверены в своей кибербезопасности
Российские компании используют устаревшие технологии в борьбе с новыми информационными угрозами.
Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для хостинга запрещенного контента.
OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО
OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО
SecurityLab.ru
OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО
Команда OpenNIC также обеспокоена киберпреступниками, которые могут размещать детскую порнографию на .bit доменах.
Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты.
Google избавится от встроенной в Chrome функции безопасности XSS Auditor
Google избавится от встроенной в Chrome функции безопасности XSS Auditor
SecurityLab.ru
Google избавится от встроенной в Chrome функции безопасности XSS Auditor
XSS Auditor стала неэффективной для защиты от XSS-атак.
Компания Amazon запустила акцию для пользователей, в рамках которой предлагает скидку в размере $10 в обмен на доступ к истории браузера покупателей. Для участия в акции пользователям необходимо добавить в web-браузер помощник Amazon Assistant — инструмент для сравнения цен Amazon с ценами в других интернет-магазинах.
Amazon предлагает скидку в $10 за доступ к истории браузера
Amazon предлагает скидку в $10 за доступ к истории браузера
SecurityLab.ru
Amazon предлагает скидку в $10 за доступ к истории браузера
Помощник Amazon Assistant будет отслеживать web-активность пользователей, включая ссылки и содержимое страниц.
Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачила и пресекла деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов.
СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки
СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки
SecurityLab.ru
СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки
Организатору группировки грозит 50 лет тюремного заключения в США.
Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, сообщает телеканал bTV.
Задержан подозреваемый в утечке данных миллионов жителей Болгарии
Задержан подозреваемый в утечке данных миллионов жителей Болгарии
SecurityLab.ru
Задержан подозреваемый в утечке данных миллионов жителей Болгарии
Жителя Софии взяли под стражу по подозрению в кибератаке на серверы болгарского Национального агентства по доходам.