Исследователи из университета им. Масарика в Брно (Чехия) опубликовали PoC-код и подробности о нескольких уязвимостях, получивших название Minerva, в различных реализациях алгоритма создания цифровой подписи ECDSA/EdDSA. Их эксплуатация позволяет злоумышленнику восстановить значение закрытого ключа на основе анализа утечек сведений об отдельных битах, всплывающих при применении методов анализа по сторонним каналам.
Обнаружен способ восстановить ключи ECDSA
Обнаружен способ восстановить ключи ECDSA
SecurityLab.ru
Обнаружен способ восстановить ключи ECDSA
Для осуществления атаки преступник должен иметь непривилегированный доступ к хосту.
31-летний житель Новосибирска, занимавший должность охранника в ЧОПе, «подрабатывал» продажей взломанных учетных записей пользователей Rockstar Games, Steam и Electronic Arts.
Новосибирец взламывал и продавал учетные записи геймеров
Новосибирец взламывал и продавал учетные записи геймеров
SecurityLab.ru
Новосибирец взламывал и продавал учетные записи геймеров
От рук злоумышленника пострадали пользователи Rockstar Games, Steam и Electronic Arts.
Компания Electronic Arts пообещала подарить пользователям бесплатный доступ к сервису Origin Access в течение месяца, если они включат двухфакторную аутентификацию (внутреннее название функции Login Verification).
EA пообещала бесплатный доступ к Origin Access за включение двухфакторной аутентификации
EA пообещала бесплатный доступ к Origin Access за включение двухфакторной аутентификации
SecurityLab.ru
EA пообещала бесплатный доступ к Origin Access за включение двухфакторной аутентификации
Акция проводится в рамках месяца информационной грамотности.
Департамент Киберполиции Национальной полиции Украины пресек деятельность крупного сервиса для регистрации «фейковых» учетных записей в соцсетях, мессенджерах, платежных системах и сервисах электронной почты, использовавшихся для массовой рассылки сообщений.
Украинская киберполиция закрыла крупный сервис для регистрации «фейковых» аккаунтов
Украинская киберполиция закрыла крупный сервис для регистрации «фейковых» аккаунтов
SecurityLab.ru
Украинская киберполиция закрыла крупный сервис для регистрации «фейковых» аккаунтов
Сервис предлагал клиентам зарегистрированные учетные записи для создания бот-ферм, рассылки спама и ложных сообщений о минировании.
Google временно нанимала сотрудников для сбора биометрических данных у разных людей на улице. В обмен на сканирование лица сотрудники предлагали сертификат на $5 в Starbucks. Об этом сообщает издание Daily News.
Подрядчики Google обманом собирали фото прохожих для улучшения системы распознания лиц Pixel 4
Подрядчики Google обманом собирали фото прохожих для улучшения системы распознания лиц Pixel 4
SecurityLab.ru
Подрядчики Google обманом собирали фото прохожих для улучшения системы распознания лиц Pixel 4
В обмен на сканирование лица сотрудники предлагали сертификат на $5 в Starbucks.
Компания Foxit Software выпустила патчи для 8 критических уязвимостей в программном обеспечении для просмотра PDF-файлов Foxit Reader для Windows. Эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнять произвольный код на целевых системах. Проблемы затрагивают версии Foxit Reader 9.6.0.25114 и младше.
В ПО Foxit PDF Reader исправлено 8 критических уязвимостей
В ПО Foxit PDF Reader исправлено 8 критических уязвимостей
SecurityLab.ru
В ПО Foxit PDF Reader исправлено 8 критических уязвимостей
Эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнять произвольный код на целевых системах.
Начиная со следующего года, Google изменит свое отношение к сайтам, полностью не перешедшим на HTTPS и продолжающим загружать некоторые ресурсы страниц (например, видео, аудио, изображения и скрипты) по HTTP.
Google придумала, как заставить сайты перейти на HTTPS
Google придумала, как заставить сайты перейти на HTTPS
SecurityLab.ru
Google придумала, как заставить сайты перейти на HTTPS
В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.
Исследователи из фирмы Context Information Security выявили новую киберпреступную группировку, получившую название Avivore, которая за последние несколько месяцев, предположительно, осуществила несколько крупных кибератак на компанию Airbus. Злоумышленники пытались атаковать Airbus через сети французской консалтинговой компании Expleo, британского производителя двигателей Rolls Royce и двух неназванных поставщиков Airbus.
Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore
Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore
SecurityLab.ru
Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore
Киберпреступники нацелились на небольшие компании-подрядчики и через их сети пытались проникнуть в системы Airbus.
Специалисты команды Google Project Zero обнародовали информацию (а также PoC-код) об уязвимости в операционной системе Android, которая уже активно используется злоумышленниками в реальных атаках. Примечательно, что данная уязвимость была исправлена в версиях Android 3.18, 4.14, 4.4 и 4.9 в декабре 2017 года, однако вновь появилась в более поздних релизах ОС.
0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi
0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi
SecurityLab.ru
0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi
Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства.
Специалистам компании «Лаборатория Касперского» удалось выявить киберпреступную группировку, предположительно связанную со Службой государственной безопасности Узбекистана, благодаря ошибкам, допущенным участниками подразделения, получившего название SandCat, при обеспечении собственной операционной безопасности. В частности, исследователи обнаружили ряд эксплоитов, используемых группировкой, а также вредоносное ПО, находящееся в процессе разработки, пишет издание Motherboard Vice.
Хакерское подразделение СГБ Узбекистана оказалось раскрыто из-за собственных ошибок
Хакерское подразделение СГБ Узбекистана оказалось раскрыто из-за собственных ошибок
SecurityLab.ru
Хакерское подразделение СГБ Узбекистана оказалось раскрыто из-за собственных ошибок
Исследователям удалось обнаружить используемые SandCat эксплоиты, а также разрабатываемое ею вредоносное ПО.
Киберпреступная группировка Turla (также известна как Venomous Bear или Waterbug) распространяет новое вредоносное ПО, получивший название Reductor, для перехвата зашифрованного TLS-трафика и заражения целевой сети. По словам исследователей из «Лаборатории Касперского», между Reductor и ранее обнаруженным трояном COMPfun есть сходство, указывающее на общего создателя. Как считают эксперты, троян COMPfun, предположительно разработанный Turla, используется в качестве загрузчика.
Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика
Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика
SecurityLab.ru
Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика
Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.
Египетские спецслужбы, предположительно, следят за гражданами страны с помощью шпионских мобильных приложений, позволяющих читать электронные письма, контакты и записывать местонахождение пользователей. По словам исследователей из компании Check Point, объектами слежки стали египетские журналисты, политики, активисты, юристы, а также члены коммерческих организаций.
Египетские спецслужбы уличили в слежке за гражданами
Египетские спецслужбы уличили в слежке за гражданами
SecurityLab.ru
Египетские спецслужбы уличили в слежке за гражданами
Целями слежки оказались египетские граждане, включая журналистов, политиков, активистов, юристов и членов коммерческих организаций.
В Android-версии защищенного мессенджера Signal выявлена логическая ошибка, позволяющая шпионить за пользователями. Уязвимость заключается в том, что преступники могут инициировать вызов и автоматически ответить на него без согласия пользователя. Иными словами, с помощью бага можно включить микрофон на устройстве и прослушивать ведущиеся вокруг разговоры.
Уязвимость в мессенджере Signal позволяет шпионить за пользователями
Уязвимость в мессенджере Signal позволяет шпионить за пользователями
SecurityLab.ru
Уязвимость в мессенджере Signal позволяет шпионить за пользователями
С помощью бага можно включить микрофон на устройстве и прослушивать ведущиеся вокруг разговоры.
Уже с ноября нынешнего года правительство Франции начнет выдавать цифровые паспорта с идентификацией на основе распознавания лиц в рамках биометрической программы Alicem, продвигаемой французским правительством. Тем самым французское правительство якобы хочет предоставить гражданам возможность осуществлять защищенную цифровую идентификацию личности с помощью мобильных устройств.
Франция будет собирать биометрические данные без согласия граждан
Франция будет собирать биометрические данные без согласия граждан
SecurityLab.ru
Франция будет собирать биометрические данные без согласия граждан
Гражданам будут принудительно выдавать цифровые паспорта, вне зависимости от их желания.
Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе фактологическом бюллетене. Документ предназначен для ознакомления администраторами сетей и техническими директорами, желающими перейти на использование протоколов «DNS поверх TLS» (DoT) и «DNS поверх HTTPS» (DoH).
Эксперты озвучили риски, связанные с переходом на DoH
Эксперты озвучили риски, связанные с переходом на DoH
SecurityLab.ru
Эксперты озвучили риски, связанные с переходом на DoH
Повсеместное использование зашифрованных транспортных протоколов DNS усложняет мониторинг DNS-трафика.
Сотрудники Департамента Киберполиции Национальной полиции Украины выявили киберпреступника, занимавшегося взломом уделенных серверов с целью последующей продажи похищенных данных.
Украинец взломал тысячи серверов в ста странах мира
Украинец взломал тысячи серверов в ста странах мира
SecurityLab.ru
Украинец взломал тысячи серверов в ста странах мира
29-летний житель Харькова взламывал удаленные серверы и продавал доступ к ним.
В конце прошлой недели в Сети была выставлена на продажу база данных абонентов оператора сотовой связи «Билайн» (ТМ принадлежит компании «Вымпелком»). Продавец предлагал данные 8,7 млн абонентов, подключивших услугу домашнего интернета от «Билайна».
«Вымпелком» расследует утечку данных абонентов «Билайна»
«Вымпелком» расследует утечку данных абонентов «Билайна»
SecurityLab.ru
«Вымпелком» расследует утечку данных абонентов «Билайна»
В Сеть утекла БД пользователей фиксированного интернета от «Билайна».
Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими чиновниками, а также освещающими мировую политику журналистами, сообщила Microsoft, не уточняя, кто именно попал под прицел группировки.
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
SecurityLab.ru
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
Преступники предприняли более 2700 попыток определить владельцев учетных записей электронной почты.
Британская компания Canonical выпустила обновления для ядра Linux в версиях ОС Ubuntu 19.04 (Disco Dingo) и Ubuntu 18.04 LTS (Bionic Beaver), устраняющие восемнадцать опасных уязвимостей.
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
SecurityLab.ru
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.
Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 проводит скимминг не только на стороне клиента, но, вероятно, продолжает делать то же самое на сервере.
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
SecurityLab.ru
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
Предположительно, Magecart занимается скиммингом не только на стороне клиента, но также на стороне сервера.
Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет выпускать патч.
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
SecurityLab.ru
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
Эксплуатация уязвимости позволяет удаленно выполнять код и полностью скомпрометировать систему.