Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года, сообщает издание ZDNet.
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
SecurityLab.ru
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.
В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее описание будет опубликовано в пятницу, 6 сентября. С целью предотвращения атак с использованием CVE-2019-15846 рекомендуется обновить Exim до версии 4.92.2 или более поздней.
В Exim обнаружена вторая за два месяца критическая уязвимость
В Exim обнаружена вторая за два месяца критическая уязвимость
SecurityLab.ru
В Exim обнаружена вторая за два месяца критическая уязвимость
Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя.
Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas.
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
SecurityLab.ru
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.
Президент РФ Владимир Путин не уверен в целесообразности создания в России такого органа как киберполиция. Об этом глава государства сообщил в пятницу, 6 сентября, в рамках Восточного экономического форума во Владивостоке.
Путин не уверен в целесообразности киберполиции
Путин не уверен в целесообразности киберполиции
SecurityLab.ru
Путин не уверен в целесообразности киберполиции
Глава государства сомневается в необходимости создания в России киберполиции.
Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты.
Если вы работаете с SIEM-системой любого вендора, пожалуйста, ответьте анонимно на девять вопросов. Все участники опроса получат отчет с результатами исследования.
Опрос по ссылке: https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403
Если вы работаете с SIEM-системой любого вендора, пожалуйста, ответьте анонимно на девять вопросов. Все участники опроса получат отчет с результатами исследования.
Опрос по ссылке: https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
Каждый пользователь хотя бы раз в жизни сталкивался с тем, что смартфон отображал рекламу, напрямую связанную с тем, о чем он недавно говорил. Являются ли подобные случаи совпадением, или телефоны действительно все время «подслушивают» разговоры своих владельцев, попытались разобраться специалисты компании Wandera.
«Подслушивают» ли смартфоны своих владельцев?
«Подслушивают» ли смартфоны своих владельцев?
SecurityLab.ru
«Подслушивают» ли смартфоны своих владельцев?
Специалисты компании Wandera попытались разобраться, действительно ли смартфоны «подслушивают» разговоры своих владельцев.
SecurityLab.ru pinned «Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты. Если вы работаете с SIEM-системой…»
Будут затронуты такие темы, как новые подходы к расследованию инцидентов на хостах, в сети и облаках.
Подробнее: https://www.securitylab.ru/news/500878.php
Подробнее: https://www.securitylab.ru/news/500878.php
SecurityLab.ru
Вебинар "Новинки и тренды на рынке информационной безопасности 2019 года"
Будут затронуты такие темы, как новые подходы к расследованию инцидентов на хостах, в сети и облаках.
Специалисты компании Check Point предупредили о новой угрозе для владельцев смартфонов на базе ОС Android. В частности, они обнаружили, что злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные с помощью всего лишь одного SMS-сообщения. Проблема затрагивает миллионы телефонов, в том числе производства Samsung, Huawei, LG и Sony.
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года
SecurityLab.ru
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года
Коротко о главных событиях минувшей недели.
Сотрудники правоохранительных органов Китая арестовали четырех мужчин, промышлявших разработкой и продажей читов и прочих запрещенных программ для Dota 2. По данным правоохранителей, их доход составлял около 1 млн юаней в год (примерно $140 тыс.).
В Китае арестованы продавцы читов для Dota 2
В Китае арестованы продавцы читов для Dota 2
SecurityLab.ru
В Китае арестованы продавцы читов для Dota 2
На продаже программ для взлома «Доты» программисты зарабатывали примерно $140 тыс. в год.
Исследователь Уилл Дорманн (Will Dormann) из Координационного центра CERT обнаружил «слепую зону» системы Windows и антивирусных программ — образы диска в форматах VHD и VHDX. Как выяснил Дорманн, находящиеся внутри образов файлы не будут проверяться антивирусными программами, пока пользователь не смонтирует образ и не запустит их.
Образы VHD и VHDX можно использовать для обхода антивирусов
Образы VHD и VHDX можно использовать для обхода антивирусов
SecurityLab.ru
Образы VHD и VHDX можно использовать для обхода антивирусов
Файлы внутри VHD и VHDX не будут расцениваться системой Windows в качестве потенциальной угрозы
В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе.
Apple поставила под сомнение выводы экспертов об уязвимости iPhone
Apple поставила под сомнение выводы экспертов об уязвимости iPhone
SecurityLab.ru
Apple поставила под сомнение выводы экспертов об уязвимости iPhone
Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет».
Компания Mozilla завершила этап тестирования поддержки протокола DNS поверх HTTPS и намерена до конца текущего месяца включить поддержку технологии для пользователей в США. Включение будет осуществляться постепенно – вначале для ограниченного числа пользователей, а затем (в случае отсутствия проблем) компания расширит поддержку на 100% пользователей. После полноценного запуска в США возможность поддержки рассмотрят и для других стран.
Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию
Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию
SecurityLab.ru
Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию
До конца текущего месяца компания включит поддержку технологии для пользователей в США.
Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus.
На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus
На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus
SecurityLab.ru
На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus
Власти США связывают группировку Lazarus с правительством Северной Кореи.
Хакерская атака, осуществленная весной текущего года на одну из американских электростанций, оказалась не так разрушительна, как предполагалось ранее, утверждается в отчете Североамериканской корпорации по надежности энергоснабжения (North American Electric Reliability Corporation, NERC).
В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах
В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах
SecurityLab.ru
В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах
В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов.
Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM
Facebook исправила две опасные уязвимости в серверах HHVM
SecurityLab.ru
Facebook исправила две опасные уязвимости в серверах HHVM
Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера.
В модулях контроля для промышленного применения производства компании Red Lion Controls выявлен ряд уязвимостей, с помощью которых атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные. Проблемы затрагивают решения Red Lion Controls Crimson версия 3.0 и ниже, а также версию 3.1 и более ранние (до сборки 3112.00).
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
SecurityLab.ru
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.
Производитель автомобильных компонентов Toyota Boshoku Corporation (входит в Toyota Group) сообщил о мошенничестве, в результате которого одна из ее европейских дочерних компаний потеряла более $37 млн. Инцидент произошел 14 августа текущего года.
Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки
Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки
SecurityLab.ru
Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки
Компания сообщила о происшествии властям и вместе с правоохранительными органами начала расследование.
Microsoft и Hewlett Foundation готовятся к созданию некоммерческой организации, которая будет раскрывать подробности об опасных кибератаках и оказывать помощь пострадавшим. По данным CyberScoop, организация Cyber Peace Institute начнет работу уже в ближайшие несколько недель.
Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак
Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак
SecurityLab.ru
Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак
Некоммерческая организация Cyber Peace Institute начнет работу в ближайшие несколько недель.
Национальное антикоррупционное подразделение судебной полиции Португалии в сотрудничестве с Европолом в рамках операции Deep Money задержало одну из крупнейших в Европе группировок фальшивомонетчиков, которая продавала поддельные банкноты через даркнет. В ходе расследования было арестовано пять человек, включая подозреваемого вора в законе, который был экстрадирован из Колумбии.
Португальская полиция обезвредила крупную группу фальшивомонетчиков
Португальская полиция обезвредила крупную группу фальшивомонетчиков
SecurityLab.ru
Португальская полиция обезвредила крупную группу фальшивомонетчиков
Поддельные банкноты рекламировались на одном из основных рынков даркнета.
Исследователь безопасности компании Exodus Intelligence Иштван Куручай (Istvбn Kurucsai) обнаружил в одном из компонентов Chrome критическую уязвимость, позволяющую злоумышленникам выполнить вредоносный код непосредственно в браузере жертвы.
Опубликован PoC-эксплоит для атак на Chrome
Опубликован PoC-эксплоит для атак на Chrome
SecurityLab.ru
Опубликован PoC-эксплоит для атак на Chrome
Промежуток между выходом патчей для открытых компонентов ПО и самого ПО дает злоумышленникам время на подготовку эксплоита.