Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки вредоносного файла в формате JPEG.
Facebook исправила две опасные уязвимости в серверах HHVM
Facebook исправила две опасные уязвимости в серверах HHVM
SecurityLab.ru
Facebook исправила две опасные уязвимости в серверах HHVM
Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера.
В модулях контроля для промышленного применения производства компании Red Lion Controls выявлен ряд уязвимостей, с помощью которых атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные. Проблемы затрагивают решения Red Lion Controls Crimson версия 3.0 и ниже, а также версию 3.1 и более ранние (до сборки 3112.00).
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
SecurityLab.ru
В контроллерах Red Lion Controls обнаружены опасные и критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные.
Производитель автомобильных компонентов Toyota Boshoku Corporation (входит в Toyota Group) сообщил о мошенничестве, в результате которого одна из ее европейских дочерних компаний потеряла более $37 млн. Инцидент произошел 14 августа текущего года.
Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки
Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки
SecurityLab.ru
Дочерняя компания Toyota Boshoku потеряла $37 млн в результате BEC-атаки
Компания сообщила о происшествии властям и вместе с правоохранительными органами начала расследование.
Microsoft и Hewlett Foundation готовятся к созданию некоммерческой организации, которая будет раскрывать подробности об опасных кибератаках и оказывать помощь пострадавшим. По данным CyberScoop, организация Cyber Peace Institute начнет работу уже в ближайшие несколько недель.
Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак
Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак
SecurityLab.ru
Microsoft и Hewlett Foundation создадут организацию для помощи жертвам кибератак
Некоммерческая организация Cyber Peace Institute начнет работу в ближайшие несколько недель.
Национальное антикоррупционное подразделение судебной полиции Португалии в сотрудничестве с Европолом в рамках операции Deep Money задержало одну из крупнейших в Европе группировок фальшивомонетчиков, которая продавала поддельные банкноты через даркнет. В ходе расследования было арестовано пять человек, включая подозреваемого вора в законе, который был экстрадирован из Колумбии.
Португальская полиция обезвредила крупную группу фальшивомонетчиков
Португальская полиция обезвредила крупную группу фальшивомонетчиков
SecurityLab.ru
Португальская полиция обезвредила крупную группу фальшивомонетчиков
Поддельные банкноты рекламировались на одном из основных рынков даркнета.
Исследователь безопасности компании Exodus Intelligence Иштван Куручай (Istvбn Kurucsai) обнаружил в одном из компонентов Chrome критическую уязвимость, позволяющую злоумышленникам выполнить вредоносный код непосредственно в браузере жертвы.
Опубликован PoC-эксплоит для атак на Chrome
Опубликован PoC-эксплоит для атак на Chrome
SecurityLab.ru
Опубликован PoC-эксплоит для атак на Chrome
Промежуток между выходом патчей для открытых компонентов ПО и самого ПО дает злоумышленникам время на подготовку эксплоита.
Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены отправителем.
Уязвимость в Telegram позволяла просматривать удаленные изображения
Уязвимость в Telegram позволяла просматривать удаленные изображения
SecurityLab.ru
Уязвимость в Telegram позволяла просматривать удаленные изображения
Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram.
Оператор системы экстренного реагирования на дорожно-транспортные происшествия (ЭРА-ГЛОНАСС) АО «ГЛОНАСС» ведет подготовку к внедрению в свои сети отечественного шифрования в рамках проекта «Конус». Как сообщает «РБК», об этом говорится в протоколе встречи АО «ГЛОНАСС» с представителями Института точной механики и вычислительной техники им. С.А. Лебедева, занимающегося разработкой решения по использованию отечественной криптографии в сетях сотовой связи.
АО «ГЛОНАСС» перейдет на отечественное шифрование
АО «ГЛОНАСС» перейдет на отечественное шифрование
SecurityLab.ru
АО «ГЛОНАСС» перейдет на отечественное шифрование
Институт им. С.А. Лебедева, Минпромторг, Минкомсвязи и АО «ГЛОНАСС» обсуждают технические аспекты сотрудничества.
Мир может оказаться на пороге глобальной кибервойны, если правительства стран не найдут способ совместной борьбы с киберугрозами. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских на пленарном заседании рабочей группы ООН по международной информационной безопасности.
Отсутствие методов совместной борьбы с киберугрозами может привести к глобальной кибервойне
Отсутствие методов совместной борьбы с киберугрозами может привести к глобальной кибервойне
SecurityLab.ru
Отсутствие методов совместной борьбы с киберугрозами может привести к глобальной кибервойне
Группа ООН по кибербезопасности соберется в феврале 2020 года для обсуждения доклада по угрозам в этой сфере.
Исследователи безопасности из фирмы ESET обнаружили новое вредоносное ПО, которое использует службу фоновой интеллектуальной передачи данных Windows Background Intelligent Transfer Service (BITS) для кражи данных. По словам специалистов, вредонос может быть делом рук киберпреступной группировки Stealth Falcon.
Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных
Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных
SecurityLab.ru
Группировка Stealth Falcon эксплуатирует службу Windows BITS для кражи данных
Вредонос Win32/StealthFalcon представляет собой бэкдор, позволяющий загружать и запускать код на зараженных системах.
Весьма необычный инцидент произошел в Токио при участии работника одного из торговых центров. 34-летний Юсуке Танигучи был арестован за похищение данных банковских карт 1,3 тыс. человек с последующим их использованием для незаконных покупок в интернете. Как оказалось, японец обладал фотографической памятью, и пока покупатель расплачивался картой, он запоминал ее 16-значный номер, имя держателя, дату истечения срока действия и код безопасности.
Житель Токио арестован за то, что незаконно запомнил данные 1,3 тыс. банковских карт
Житель Токио арестован за то, что незаконно запомнил данные 1,3 тыс. банковских карт
SecurityLab.ru
Житель Токио арестован за то, что незаконно запомнил данные 1,3 тыс. банковских карт
Обладающий фотографической памятью сотрудник торгового центра запоминал реквизиты, пока покупатели расплачивались картой.
Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями.
Простой трюк позволяет обмениваться фото из закрытых страниц в Instagram и Facebook
Простой трюк позволяет обмениваться фото из закрытых страниц в Instagram и Facebook
SecurityLab.ru
Простой трюк позволяет обмениваться фото из закрытых страниц в Instagram и Facebook
Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работе HTML и браузера.
Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ). Это позволит постоянно контролировать безопасность всех IT-систем банка, унифицировать подход к процессу управления уязвимостями, обеспечит финансовому учреждению высокий уровень безопасности. IT-дистрибьютор проекта — Axoft.
В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8
В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8
SecurityLab.ru
В «Ардшинбанке» внедряется система анализа защищенности MaxPatrol 8
Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ).
Злоумышленники могут использовать подлинные файлы Microsoft Teams для выполнения вредоносной нагрузки с помощью поддельной установочной папки. Проблема затрагивает большинство настольных Windows-приложений, которые используют Squirrel и фреймворк для обновлений, применяющий пакеты NuGet (в частности WhatsApp, Grammarly, GitHub, Slack и Discord).
Microsoft Teams позволяет выполнять вредоносное ПО
Microsoft Teams позволяет выполнять вредоносное ПО
SecurityLab.ru
Microsoft Teams позволяет выполнять вредоносное ПО
Microsoft не считает проблему серьезной и не планирует ее исправлять.
В рамках ежемесячной серии обновлений безопасности, известной как «вторник исправлений», компания Microsoft выпустила 80 исправлений для 15 продуктов и сервисов, включая браузеры Internet Explorer и Edge, Office, Skype for Business и пр.
Microsoft исправила две уязвимости нулевого дня в ОС Windows
Microsoft исправила две уязвимости нулевого дня в ОС Windows
SecurityLab.ru
Microsoft исправила две уязвимости нулевого дня в ОС Windows
Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.
Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA). По словам исследователей, когда обе эти функции включены, можно осуществить атаку на удаленный компьютер в сети и получить доступ к определенным типам данных, обрабатываемых в кэше процессора.
ЦП Intel серверного класса уязвимы к атакам NetCAT
ЦП Intel серверного класса уязвимы к атакам NetCAT
SecurityLab.ru
ЦП Intel серверного класса уязвимы к атакам NetCAT
Специалисты разработали новую атаку, позволяющую перехватывать нажатия клавиш во время сеанса SSH.
Буквально спустя несколько дней после того, как Mozilla приняла решение включить поддержку протокола DNS-over-HTTPS (DoH) для пользователей браузера Firefox в США, компания Google также объявила о намерении протестировать DoH в Chrome 78. Выпуск новой версии браузера состоится в течение следующих двух недель.
Google тестирует поддержку DoH в Chrome
Google тестирует поддержку DoH в Chrome
SecurityLab.ru
Google тестирует поддержку DoH в Chrome
По словам представителей компании, пользователям не придется менять DNS-провайдера.
Исследователи кибербезопасности из команды SpiderLabs компании TrustWave обнаружили многочисленные уязвимости в некоторых моделях маршрутизаторов от производителей D-Link и Comba Telecom, которые связаны с небезопасным хранением учетных данных.
Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей
Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей
SecurityLab.ru
Уязвимости в маршрутизаторах D-Link и Comba раскрывают пароли пользователей
Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM).
По мере роста числа подключенных устройств киберпреступники все чаще обращают внимание на «Интернет вещей» (IoT). Сейчас самыми популярными у хакеров IoT-устройствами являются маршрутизаторы. Тем не менее, как отмечают специалисты, в последнее время киберпреступники стали проявлять интерес к «умным» газовым насосам.
Киберпреступники обратили внимание на «умные» газовые насосы
Киберпреступники обратили внимание на «умные» газовые насосы
SecurityLab.ru
Киберпреступники обратили внимание на «умные» газовые насосы
На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому.
Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности электронной почты (Secure Email Gateways, SEG).
Фишеры используют технологию CAPTCHA для обхода SEG
Фишеры используют технологию CAPTCHA для обхода SEG
SecurityLab.ru
Фишеры используют технологию CAPTCHA для обхода SEG
Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.
В рамках координированной международной операции ФБР США арестовало 281 человека, подозреваемого в крупном мошенничестве с электронной почтой и отмывании денег. Большинство подозреваемых (167 человек) были арестованы в Нигерии, 74 человека – в США, 18 – в Турции, 15 – в Гане, а остальные – в Италии, Франции, Японии, Кении, Малайзии и Великобритании.
ФБР арестовало 281 человека, подозреваемого в рассылке «нигерийских писем»
ФБР арестовало 281 человека, подозреваемого в рассылке «нигерийских писем»
SecurityLab.ru
ФБР арестовало 281 человека, подозреваемого в рассылке «нигерийских писем»
Как и следовало ожидать, большинство подозреваемых были арестованы в Нигерии.