Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаций.
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов
SecurityLab.ru
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов
Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии.
Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times.
Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google
Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google
SecurityLab.ru
Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google
Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам.
С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС с просьбой увеличить финансирование и расширить полномочия для борьбы с технически подкованными преступниками, поскольку пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G, сообщает информагентство Reuters.
Сети 5G усложнят полиции прослушку мобильных телефонов преступников
Сети 5G усложнят полиции прослушку мобильных телефонов преступников
SecurityLab.ru
Сети 5G усложнят полиции прослушку мобильных телефонов преступников
Пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G.
Компания Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365. Сумма награды варьируется в пределах от $500 до $20 тыс. (за уязвимости, позволяющие удаленное выполнение кода).
Microsoft заплатит за уязвимости в Dynamics 365
Microsoft заплатит за уязвимости в Dynamics 365
SecurityLab.ru
Microsoft заплатит за уязвимости в Dynamics 365
Максимальный размер вознаграждения составляет $20 тыс.
В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи». Абонентам теперь требуется установить «национальный сертификат безопасности» на все устройства с выходом в интернет. Как поясняется, данная мера реализована для защиты жителей Казахстана от интернет-мошенничества и кибератак.
Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года
Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года
Коротко о главном за прошедшую неделю.
🤬1
В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов у спецслужб США в течение двух десятилетий. Правоохранители так и не нашли доказательств того, что он передал кому-либо украденную информацию.
«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов
«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов
SecurityLab.ru
«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов
Бывший подрядчик АНБ украл 50 ТБ секретных данных.
Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor в Firefox в виде режима Super Private Browsing mode (супер приватного режима браузера), озвученных в мае 2019 года.
Tor может появиться в Firefox в качестве привилегированного расширения
Tor может появиться в Firefox в качестве привилегированного расширения
SecurityLab.ru
Tor может появиться в Firefox в качестве привилегированного расширения
Расширение не будет поставляться с браузером Firefox по умолчанию.
Разработчик блокировщика рекламы µBlock для Firefox программист Реймонд Хилл (Raymond Hill) в своем аккаунте в Twitter описал метод, позволяющий удаленное выполнение кода в любом дополнении для Chrome. Выполнение удаленного JavaScript-кода возможно даже без предоставления дополнению расширенных прав.
Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа
Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа
SecurityLab.ru
Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа
Уязвимость затрагивает любые дополнения для Chrome.
Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.
Популярные расширения для Chrome продавали данные более чем 4 млн пользователей
Популярные расширения для Chrome продавали данные более чем 4 млн пользователей
SecurityLab.ru
Популярные расширения для Chrome продавали данные более чем 4 млн пользователей
Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.
Специалисты команды из CERT-Bund обнаружили уязвимость в свободном кроссплатформенном медиапроигрывателе VLC Media Player. Уязвимость позволяет удаленное выполнение кода.
В VLC Media Player обнаружена опасная уязвимость
В VLC Media Player обнаружена опасная уязвимость
SecurityLab.ru
В VLC Media Player обнаружена опасная уязвимость
Эксплуатация уязвимости позволяет раскрыть пользовательские данные.
В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость, позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код.
В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость
В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость
SecurityLab.ru
В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость
Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.<br />
Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров на базе Windows 10, в будущем название Microsoft Defender ATP будет унифицировано для всех систем, пишет Windows Latest.
Microsoft переименует Windows Defender ATP в Microsoft Defender ATP
Microsoft переименует Windows Defender ATP в Microsoft Defender ATP
SecurityLab.ru
Microsoft переименует Windows Defender ATP в Microsoft Defender ATP
Компания решила избежать конфликтов при работе с отличными от Windows системами.
Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с известными группировками Cobalt и Silence, RTM входит в тройку самых активных кибергруппировок, атакующих российских финансовый сектор. Преступники стремятся получить контроль над счетами атакуемых организаций и похитить находящиеся на них средства.
Эксперты PT Expert Security Center предсказывают атаки кибергруппировки RTM
Эксперты PT Expert Security Center предсказывают атаки кибергруппировки RTM
SecurityLab.ru
Эксперты PT Expert Security Center предсказывают атаки кибергруппировки RTM
Созданный алгоритм позволяет видеть признаки планирующейся атаки за один-два дня до проведения фишинговой рассылки.
Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и грозил интернет-гиганту ущербом в миллиарды долларов, сообщает Bloomberg.
Google заплатит $13 млн за нарушение конфиденциальности частной жизни
Google заплатит $13 млн за нарушение конфиденциальности частной жизни
SecurityLab.ru
Google заплатит $13 млн за нарушение конфиденциальности частной жизни
Против компании был подан ряд исков о нарушении конфиденциальности.
За первую половину 2019 года число жалоб в адрес Роскомнадзора на незаконную обработку персональных данных превысило 25 тыс. Количество жалоб россиян увеличилось на 44% по сравнению с аналогичным периодом 2018 года, говорится в пресс-релизе ведомства.
Россияне массово жалуются на незаконную обработку персональных данных
Россияне массово жалуются на незаконную обработку персональных данных
SecurityLab.ru
Россияне массово жалуются на незаконную обработку персональных данных
Больше всего жалоб поступило на ЖКХ и коллекторские агентства.
Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye.
Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов
Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов
SecurityLab.ru
Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов
APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях.
Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных с масштабной кибератакой в 2017 году, в результате которой неизвестные получили доступ к конфиденциальным данным (номерам социального страхования, датам рождения и домашним адресам) порядка 147 млн клиентов компании.
Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных
Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных
SecurityLab.ru
Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных
Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам.
ИБ-компания Palo Alto Networks без лишнего шума исправила критическую уязвимость в своем корпоративном решении SSL GlobalProtect SSL VPN, реализованном в межсетевых экранах Palo Alto. Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.
Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks
Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks
SecurityLab.ru
Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks
Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.
Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира компании в Китае, пишет Czech Radio со ссылкой на бывших сотрудников Huawei и источников в разведслужбе Чехии.
Чешский филиал Huawei заподозрили в незаконном сборе данных
Чешский филиал Huawei заподозрили в незаконном сборе данных
SecurityLab.ru
Чешский филиал Huawei заподозрили в незаконном сборе данных
Собранные данные включают сведения о семейном и финансовом положении, личных интересах и пр.
В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию.
Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов
Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов
SecurityLab.ru
Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов
В настоящее время уязвимость остается неисправленной.
Главным правилом приложения Facebook Messenger Kids является то, что дети младше 13 лет не должны разговаривать с пользователями, которые не были одобрены их родителями. Ошибка в дизайне приложения позволила пользователям обойти защиту через систему группового чата, предоставляя детям возможность общаться с незнакомцами, не одобренными родителями, сообщает The Verge.
Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами
Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами
SecurityLab.ru
Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами
Компанию обвинили в нарушении Закона о защите конфиденциальности детей в Интернете.