Исследователи безопасности из компании Positive Technologies рассказали о новой тактике операторов ботнета Neutrino. По их словам, они уже больше года атакуют web-оболочки других киберпреступников и заражают их серверы.
Ботнет взламывает web-оболочки других киберпреступников

Специалисты подразделения Unit 42 компании Palo Alto Networks рекомендовали системным администраторам блокировать пользователям доступ к доменам, существующим менее 32 дней.
Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней

Должностные лица Южно-Украинской атомной электростанции незаконно занимались майнингом криптовалюты на рабочем месте. Как сообщается в материалах суда, с целью добычи криптовалюты в режимных помещениях АЭС несанкционированно было установлено компьютерное оборудование с подключением к интернету. В результате этих действий была разглашена информация о физической защите, составляющая государственную тайну.
Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте

Агентство по кибербезопасности Великобритании призвал разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января 2020 года.
Разработчикам советуют отказаться от Python 2

Не так давно мир узнал о прослушивании подрядчиками Microsoft разговоров в Skype и команд голосовому помощнику Cortana. Однако, как сообщает Motherboard, этим компания не ограничилась.
Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox

Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom и Tencent подписали соглашение о создании консорциума по защите конфиденциальности данных. Новая организация, получившая название Confidential Computing Consortium, займется разработкой стандартов и технологий с открытым исходным кодом с целью стимулировать процесс внедрения защищенных вычислительных технологий.
Linux, Microsoft и Google создали консорциум по защите данных

Несколько версий кэширующего прокси-сервера Squid со встроенными функциями базовой аутентификации в настоящее время уязвимы к выполнению кода и DoS-атакам.
Тысячи необновленных серверов Squid уязвимы к DoS-атакам

Компания Positive Technologies предлагает всем желающим принять участие в опросе, посвященном исследованию APT-атак. Анкета включает всего 11 вопросов, ответы на которые займут не более пяти минут. Опрос является полностью анонимным, пройти его можно по этой ссылке.
Positive Technologies проводит исследование по APT-атакам

Более 40 муниципалитетов на территории США стали жертвами кибератак в этом году, включая крупные мегаполисы (например, Балтимор, Олбани и Ларедо) и небольшие города. В большинстве случаев злоумышленники использовали вымогательское ПО, сообщает издание The New York Times. Вымогатели шифруют файлы жертв на атакованных компьютерах, а затем требуют выкуп от владельцев устройств за расшифровку данных.
Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО

Почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного в июне нынешнего года.
Каждый десятый россиянин терял деньги из-за телефонного мошенничества

Компания Cisco предупредила о доступности эксплоитов для трех уязвимостей в устройствах Cisco Small Business 220 Series Smart Switches, исправленных в начале августа.
Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах

На этой неделе состоялся релиз бесплатного инструмента для проведения диагностики систем на предмет наличия в них уязвимостей Urgent/11.
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11

Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний отслеживать их предпочтения.
Google предложила инициативу Privacy Sandbox

В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права администратора или уровня SYSTEM на атакуемой системе.
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут

Компания Microsoft предупредила о проблеме, которая может привести к нарушению подключения Bluetooth-динамиков к устройствам на базе Windows 10 (1903) или их некорректной работе после установки накопительного обновления KB4505903, выпущенного 26 июля 2019 года.
Обновление Windows 10 может привести к нарушению работы Bluetooth-колонок

После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных серверов.
Ботнет Emotet возобновил свою активность

Утечка данных с сайта Luscious подвергла риску 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня. Жертвами утечки стали пользователи из Франции, Германии, России и Польши.
Обзор инцидентов безопасности за период с 19 по 25 августа

В автомобильных иммобилайзерах обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам заблокировать транспортное средство жертвы. Опытные преступники потенциально могут заблокировать около 25 тыс. автомобилей одновременно, сообщили специалисты из Pen Test Partners изданию Forbes.
25 тыс. автомобилей можно заблокировать одним нажатием кнопки

Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов, физических и IP-адресах клиентов компании.
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов

На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты.


Новая вредоносная кампания нацелена на плагины для WordPress