Компания Foxit Software выпустила патчи для 8 критических уязвимостей в программном обеспечении для просмотра PDF-файлов Foxit Reader для Windows. Эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнять произвольный код на целевых системах. Проблемы затрагивают версии Foxit Reader 9.6.0.25114 и младше.
В ПО Foxit PDF Reader исправлено 8 критических уязвимостей
В ПО Foxit PDF Reader исправлено 8 критических уязвимостей
SecurityLab.ru
В ПО Foxit PDF Reader исправлено 8 критических уязвимостей
Эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнять произвольный код на целевых системах.
Начиная со следующего года, Google изменит свое отношение к сайтам, полностью не перешедшим на HTTPS и продолжающим загружать некоторые ресурсы страниц (например, видео, аудио, изображения и скрипты) по HTTP.
Google придумала, как заставить сайты перейти на HTTPS
Google придумала, как заставить сайты перейти на HTTPS
SecurityLab.ru
Google придумала, как заставить сайты перейти на HTTPS
В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.
Исследователи из фирмы Context Information Security выявили новую киберпреступную группировку, получившую название Avivore, которая за последние несколько месяцев, предположительно, осуществила несколько крупных кибератак на компанию Airbus. Злоумышленники пытались атаковать Airbus через сети французской консалтинговой компании Expleo, британского производителя двигателей Rolls Royce и двух неназванных поставщиков Airbus.
Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore
Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore
SecurityLab.ru
Недавние атаки на Airbus могут быть делом рук ранее неизвестной группировки Avivore
Киберпреступники нацелились на небольшие компании-подрядчики и через их сети пытались проникнуть в системы Airbus.
Специалисты команды Google Project Zero обнародовали информацию (а также PoC-код) об уязвимости в операционной системе Android, которая уже активно используется злоумышленниками в реальных атаках. Примечательно, что данная уязвимость была исправлена в версиях Android 3.18, 4.14, 4.4 и 4.9 в декабре 2017 года, однако вновь появилась в более поздних релизах ОС.
0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi
0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi
SecurityLab.ru
0Day-уязвимость в Android ставит под угрозу смартфоны Pixel, Samsung, Huawei и Xiaomi
Проблема содержится в коде ядра Android и может быть использована для полной компрометации устройства.
Специалистам компании «Лаборатория Касперского» удалось выявить киберпреступную группировку, предположительно связанную со Службой государственной безопасности Узбекистана, благодаря ошибкам, допущенным участниками подразделения, получившего название SandCat, при обеспечении собственной операционной безопасности. В частности, исследователи обнаружили ряд эксплоитов, используемых группировкой, а также вредоносное ПО, находящееся в процессе разработки, пишет издание Motherboard Vice.
Хакерское подразделение СГБ Узбекистана оказалось раскрыто из-за собственных ошибок
Хакерское подразделение СГБ Узбекистана оказалось раскрыто из-за собственных ошибок
SecurityLab.ru
Хакерское подразделение СГБ Узбекистана оказалось раскрыто из-за собственных ошибок
Исследователям удалось обнаружить используемые SandCat эксплоиты, а также разрабатываемое ею вредоносное ПО.
Киберпреступная группировка Turla (также известна как Venomous Bear или Waterbug) распространяет новое вредоносное ПО, получивший название Reductor, для перехвата зашифрованного TLS-трафика и заражения целевой сети. По словам исследователей из «Лаборатории Касперского», между Reductor и ранее обнаруженным трояном COMPfun есть сходство, указывающее на общего создателя. Как считают эксперты, троян COMPfun, предположительно разработанный Turla, используется в качестве загрузчика.
Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика
Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика
SecurityLab.ru
Группировка Turla использует новое вредоносное ПО для перехвата TLS-трафика
Один из методов распространения вредоноса задействует ранее обнаруженный троян COMPfun.
Египетские спецслужбы, предположительно, следят за гражданами страны с помощью шпионских мобильных приложений, позволяющих читать электронные письма, контакты и записывать местонахождение пользователей. По словам исследователей из компании Check Point, объектами слежки стали египетские журналисты, политики, активисты, юристы, а также члены коммерческих организаций.
Египетские спецслужбы уличили в слежке за гражданами
Египетские спецслужбы уличили в слежке за гражданами
SecurityLab.ru
Египетские спецслужбы уличили в слежке за гражданами
Целями слежки оказались египетские граждане, включая журналистов, политиков, активистов, юристов и членов коммерческих организаций.
В Android-версии защищенного мессенджера Signal выявлена логическая ошибка, позволяющая шпионить за пользователями. Уязвимость заключается в том, что преступники могут инициировать вызов и автоматически ответить на него без согласия пользователя. Иными словами, с помощью бага можно включить микрофон на устройстве и прослушивать ведущиеся вокруг разговоры.
Уязвимость в мессенджере Signal позволяет шпионить за пользователями
Уязвимость в мессенджере Signal позволяет шпионить за пользователями
SecurityLab.ru
Уязвимость в мессенджере Signal позволяет шпионить за пользователями
С помощью бага можно включить микрофон на устройстве и прослушивать ведущиеся вокруг разговоры.
Уже с ноября нынешнего года правительство Франции начнет выдавать цифровые паспорта с идентификацией на основе распознавания лиц в рамках биометрической программы Alicem, продвигаемой французским правительством. Тем самым французское правительство якобы хочет предоставить гражданам возможность осуществлять защищенную цифровую идентификацию личности с помощью мобильных устройств.
Франция будет собирать биометрические данные без согласия граждан
Франция будет собирать биометрические данные без согласия граждан
SecurityLab.ru
Франция будет собирать биометрические данные без согласия граждан
Гражданам будут принудительно выдавать цифровые паспорта, вне зависимости от их желания.
Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе фактологическом бюллетене. Документ предназначен для ознакомления администраторами сетей и техническими директорами, желающими перейти на использование протоколов «DNS поверх TLS» (DoT) и «DNS поверх HTTPS» (DoH).
Эксперты озвучили риски, связанные с переходом на DoH
Эксперты озвучили риски, связанные с переходом на DoH
SecurityLab.ru
Эксперты озвучили риски, связанные с переходом на DoH
Повсеместное использование зашифрованных транспортных протоколов DNS усложняет мониторинг DNS-трафика.
Сотрудники Департамента Киберполиции Национальной полиции Украины выявили киберпреступника, занимавшегося взломом уделенных серверов с целью последующей продажи похищенных данных.
Украинец взломал тысячи серверов в ста странах мира
Украинец взломал тысячи серверов в ста странах мира
SecurityLab.ru
Украинец взломал тысячи серверов в ста странах мира
29-летний житель Харькова взламывал удаленные серверы и продавал доступ к ним.
В конце прошлой недели в Сети была выставлена на продажу база данных абонентов оператора сотовой связи «Билайн» (ТМ принадлежит компании «Вымпелком»). Продавец предлагал данные 8,7 млн абонентов, подключивших услугу домашнего интернета от «Билайна».
«Вымпелком» расследует утечку данных абонентов «Билайна»
«Вымпелком» расследует утечку данных абонентов «Билайна»
SecurityLab.ru
«Вымпелком» расследует утечку данных абонентов «Билайна»
В Сеть утекла БД пользователей фиксированного интернета от «Билайна».
Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими чиновниками, а также освещающими мировую политику журналистами, сообщила Microsoft, не уточняя, кто именно попал под прицел группировки.
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
SecurityLab.ru
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
Преступники предприняли более 2700 попыток определить владельцев учетных записей электронной почты.
Британская компания Canonical выпустила обновления для ядра Linux в версиях ОС Ubuntu 19.04 (Disco Dingo) и Ubuntu 18.04 LTS (Bionic Beaver), устраняющие восемнадцать опасных уязвимостей.
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
SecurityLab.ru
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.
Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 проводит скимминг не только на стороне клиента, но, вероятно, продолжает делать то же самое на сервере.
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
SecurityLab.ru
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
Предположительно, Magecart занимается скиммингом не только на стороне клиента, но также на стороне сервера.
Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет выпускать патч.
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
SecurityLab.ru
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
Эксплуатация уязвимости позволяет удаленно выполнять код и полностью скомпрометировать систему.
Юридические и дипломатические органы Ирана готовятся подать в суд на США за кибератаки. Руководитель Организации гражданской обороны Ирана генерал Голам Реза Джалали сообщил, что США создали киберугрозы и неоднократно осуществляли атаки на Иран. По его словам, Штаты понесут юридическую ответственность за свои действия, и судебные органы Ирана совместно с Министерством иностранных дел уже занимаются этим вопросом.
Иран подаст в суд на США за кибератаки
Иран подаст в суд на США за кибератаки
SecurityLab.ru
Иран подаст в суд на США за кибератаки
По словам главы Организации гражданской обороны Ирана, США понесут юридическую ответственность за свои действия.
Исправленная полтора года назад критическая уязвимость в системе управления контентом Drupal по-прежнему активно используется в кибератаках на крупные web-сайты. Речь идет об уязвимости под названием Drupalgeddon2 (CVE-2018-7600), обнаруженной в марте 2018 года. Ее можно проэксплуатировать при заводских настройках Drupal для удаленного выполнения кода.
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках
SecurityLab.ru
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках
Злоумышленники по-прежнему активно эксплуатируют уязвимость для атак на крупные web-сайты.
Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали в себе уязвимости.
Копирование общедоступных участков кода делает приложения уязвимыми к атакам
Копирование общедоступных участков кода делает приложения уязвимыми к атакам
SecurityLab.ru
Копирование общедоступных участков кода делает приложения уязвимыми к атакам
«Ленивые» разработчики, копирующие код для сложных задач программирования, создают уязвимые для атак приложения.
На прошлых выходных в Сети стали появляться жалобы от пользователей на то, что после установки кумулятивного обновления для Windows 10 гипервизор VMware Workstation перестает запускаться. Проблема затрагивает только более ранние версии VMware Workstation, однако даже если пользователь согласиться на дополнительные расходы и обновит гипервизор, проблем с совместимостью ему все равно не избежать.
Обновление для Windows 10 блокирует запуск VMware Workstation
Обновление для Windows 10 блокирует запуск VMware Workstation
SecurityLab.ru
Обновление для Windows 10 блокирует запуск VMware Workstation
Проблема затрагивает только более ранние версии гипервизора, однако даже после апгрейда неполадки с совместимостью остаются.
Пресс-служба «Сбербанка» опубликовала новые подробности по делу об утечке данных клиентов. Как сообщалось ранее, финорганизация завершила внутреннее расследование инцидента и выявила его виновника, которым оказался 28-летний руководитель сектора в одном из подразделений Сбербанка.
Опубликованы новые подробности об утечке данных клиентов Сбербанка
Опубликованы новые подробности об утечке данных клиентов Сбербанка
SecurityLab.ru
Опубликованы новые подробности об утечке данных клиентов Сбербанка
Утечка данных оказалась масштабнее, чем считалось ранее.