Предположительно спонсируемая Ираном киберпреступная группировка APT35, (также известная как Phosphorus, Charming Kitten и Ajax Security Team) атаковала 241 почтовый ящик, связанный с предвыборной кампанией в США, текущими и бывшими американскими чиновниками, а также освещающими мировую политику журналистами, сообщила Microsoft, не уточняя, кто именно попал под прицел группировки.
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
SecurityLab.ru
Microsoft сообщила о попытке иранских киберпреступников вмешаться в ход предвыборной кампании в США
Преступники предприняли более 2700 попыток определить владельцев учетных записей электронной почты.
Британская компания Canonical выпустила обновления для ядра Linux в версиях ОС Ubuntu 19.04 (Disco Dingo) и Ubuntu 18.04 LTS (Bionic Beaver), устраняющие восемнадцать опасных уязвимостей.
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
SecurityLab.ru
Canonical выпустила крупные обновления для ядра Linux в Ubuntu
Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.
Команда исследователей безопасности из компаний Malwarebytes и HYAS обнаружила связь между киберпреступными группировками Magecart Group 4 и Cobalt (также известной как Carbanak, Fin7 и Anunak). Согласно результатам анализа, Group 4 проводит скимминг не только на стороне клиента, но, вероятно, продолжает делать то же самое на сервере.
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
SecurityLab.ru
Исследователи выявили связь между группировками Magecart Group 4 и Cobalt
Предположительно, Magecart занимается скиммингом не только на стороне клиента, но также на стороне сервера.
Исследователь Тхана Нгуен Нгуен из FortiGuard Labs опубликовал подробности о критической уязвимости CVE-2019-16920 в прошивке некоторых маршрутизаторов от D-Link. Проблема была обнаружена в сентябре 2019 года, однако поставщик не будет выпускать патч.
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
SecurityLab.ru
D-Link не намерена исправлять критическую уязвимость в своих маршрутизаторах
Эксплуатация уязвимости позволяет удаленно выполнять код и полностью скомпрометировать систему.
Юридические и дипломатические органы Ирана готовятся подать в суд на США за кибератаки. Руководитель Организации гражданской обороны Ирана генерал Голам Реза Джалали сообщил, что США создали киберугрозы и неоднократно осуществляли атаки на Иран. По его словам, Штаты понесут юридическую ответственность за свои действия, и судебные органы Ирана совместно с Министерством иностранных дел уже занимаются этим вопросом.
Иран подаст в суд на США за кибератаки
Иран подаст в суд на США за кибератаки
SecurityLab.ru
Иран подаст в суд на США за кибератаки
По словам главы Организации гражданской обороны Ирана, США понесут юридическую ответственность за свои действия.
Исправленная полтора года назад критическая уязвимость в системе управления контентом Drupal по-прежнему активно используется в кибератаках на крупные web-сайты. Речь идет об уязвимости под названием Drupalgeddon2 (CVE-2018-7600), обнаруженной в марте 2018 года. Ее можно проэксплуатировать при заводских настройках Drupal для удаленного выполнения кода.
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках
SecurityLab.ru
Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках
Злоумышленники по-прежнему активно эксплуатируют уязвимость для атак на крупные web-сайты.
Команда исследователей из канадских и иранских университетов проверила более 72 тыс. фрагментов кода, опубликованных на web-сайте Stack Overflow. Многие общедоступные фрагменты кода оказались низкокачественными, без элементарных проверок, а также содержали в себе уязвимости.
Копирование общедоступных участков кода делает приложения уязвимыми к атакам
Копирование общедоступных участков кода делает приложения уязвимыми к атакам
SecurityLab.ru
Копирование общедоступных участков кода делает приложения уязвимыми к атакам
«Ленивые» разработчики, копирующие код для сложных задач программирования, создают уязвимые для атак приложения.
На прошлых выходных в Сети стали появляться жалобы от пользователей на то, что после установки кумулятивного обновления для Windows 10 гипервизор VMware Workstation перестает запускаться. Проблема затрагивает только более ранние версии VMware Workstation, однако даже если пользователь согласиться на дополнительные расходы и обновит гипервизор, проблем с совместимостью ему все равно не избежать.
Обновление для Windows 10 блокирует запуск VMware Workstation
Обновление для Windows 10 блокирует запуск VMware Workstation
SecurityLab.ru
Обновление для Windows 10 блокирует запуск VMware Workstation
Проблема затрагивает только более ранние версии гипервизора, однако даже после апгрейда неполадки с совместимостью остаются.
Пресс-служба «Сбербанка» опубликовала новые подробности по делу об утечке данных клиентов. Как сообщалось ранее, финорганизация завершила внутреннее расследование инцидента и выявила его виновника, которым оказался 28-летний руководитель сектора в одном из подразделений Сбербанка.
Опубликованы новые подробности об утечке данных клиентов Сбербанка
Опубликованы новые подробности об утечке данных клиентов Сбербанка
SecurityLab.ru
Опубликованы новые подробности об утечке данных клиентов Сбербанка
Утечка данных оказалась масштабнее, чем считалось ранее.
Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) предупредили об уязвимости в старом коде API Twitter, который по-прежнему используется популярными мобильными iOS-приложениями. Уязвимость может быть проэксплуатирована в рамках атак посредника (MitM) для взлома учетных записей Twitter и компрометации других приложений с функцией «войти в систему с помощью Twitter».
Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений
Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений
SecurityLab.ru
Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений
Уязвимость может быть проэксплуатирована для взлома учетных записей в Twitter и компрометации других приложений.
В Сети был размещен PoC-код для уязвимости в старых версиях системы управления содержимым (Content Management System, CMS) Joomla, эксплуатация которой позволяет выполнять код на сервере сайта.
В Сети размещен PoC-код для уязвимости в CMS Joomla
В Сети размещен PoC-код для уязвимости в CMS Joomla
SecurityLab.ru
В Сети размещен PoC-код для уязвимости в CMS Joomla
Эксплуатация уязвимости позволяет злоумышленникам выполнять код на сервере сайта.
7 октября компания Apple представила новую редакцию своей операционной системы macOS - macOS 10.15 (Catalina). Помимо значительного числа важных нововведений и изменений, главным из которых является отказ от программы iTunes, компания устранила 16 уязвимостей в различных компонентах ОС.
В новом выпуске macOS Catalina исправлены 16 уязвимостей
В новом выпуске macOS Catalina исправлены 16 уязвимостей
SecurityLab.ru
В новом выпуске macOS Catalina исправлены 16 уязвимостей
Эксплуатация нескольких уязвимостей позволяет выполнить произвольный код.
Американский производитель оборонных технологий Raytheon представил новое решение безопасности Cyber Anomaly Detection System (CADS), призванное защитить самолеты от «кибераномалий». Как сообщается на сайте Defense One, CADS представляет собой систему оповещения, предупреждающую пилотов в случае взлома компьютерных систем самолета.
Новая система оповещения предупредит пилотов в случае взлома самолета
Новая система оповещения предупредит пилотов в случае взлома самолета
SecurityLab.ru
Новая система оповещения предупредит пилотов в случае взлома самолета
Система CADS призвана защитить самолеты от «кибераномалий».
Компания Facebook добавила в Instagram новую функцию безопасности для защиты от фишинговых атак. Отныне, получив уведомление от Instagram, пользователи смогут проверять, действительно ли его прислала компания, или это приманка фишеров.
В Instagram появилась новая функция для защиты от фишинга
В Instagram появилась новая функция для защиты от фишинга
SecurityLab.ru
В Instagram появилась новая функция для защиты от фишинга
Отныне пользователи смогут проверять подлинность уведомлений от Instagram.
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
SecurityLab.ru
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
15 октября эксперты «Ростелеком-Солар» расскажут о преимуществах внедрения IdM-системы. Основой послужит двухлетний цикл материалов в СМИ, в которых эксперты делились знаниями и опытом. Вы узнаете, как внедрение IdM позволяет сократить финансовые издержки, обеспечить непрерывность бизнеса и контроль прав доступа.
Преимущества использования IdM-системы
Преимущества использования IdM-системы
SecurityLab.ru
Преимущества использования IdM-системы
15 октября эксперты «Ростелеком-Солар» расскажут о преимуществах внедрения IdM-системы.
В России может быть введена блокировка пользователей сервисов электронной почты и мессенджеров, занимающихся распространением запрещенной информации. Соответствующий проект закона был внесен в Госдуму РФ членами Совета Федерации Андреем Клишасом, Александром Башкиным, Людмилой Боковой и Александром Карлиным.
В РФ может быть введена блокировка электронной почты пользователей
В РФ может быть введена блокировка электронной почты пользователей
SecurityLab.ru
В РФ может быть введена блокировка электронной почты пользователей
За отказ блокировать пользователей мессенджерам и сервиса электронной почты будет грозить штраф в размере до 1 млн руб.
Разработчики популярного движка для интернет-форумов vBulletin выпустили обновление, исправляющее опасные уязвимости в программном обеспечении. Проблемы затрагивают версии vBulletin 5.5.4 и выше, а их эксплуатация позволяет злоумышленникам удаленно перехватить контроль над целевыми web-серверами и украсть конфиденциальную информацию.
В форумном движке vBulletin исправлены опасные уязвимости
В форумном движке vBulletin исправлены опасные уязвимости
SecurityLab.ru
В форумном движке vBulletin исправлены опасные уязвимости
Их эксплуатация позволяет перехватить контроль над серверами и украсть конфиденциальные данные.
Во вторник, 8 октября, компания Microsoft выпустила очередные ежемесячные обновления безопасности для своих продуктов. В общей сложности было исправлено 59 уязвимостей в Windows и связанном ПО, 9 из которых являются критическими, 49 – опасными и 1 – средней опасности.
Microsoft исправила 9 критических уязвимостей в своих продуктах
Microsoft исправила 9 критических уязвимостей в своих продуктах
SecurityLab.ru
Microsoft исправила 9 критических уязвимостей в своих продуктах
В рамках октябрьского «вторника исправлений» Microsoft исправила 59 уязвимостей разной степени опасности.
Представители компании Twitter признались в случайном использовании в рекламных целях привязанных к учетным записям адресов электронной почты и номеров телефонов, применяемых для обеспечения безопасности (например, для двухфакторной авторизации). Адреса и номера использовались в продукте Tailored Audiences, позволяющем рекламодателям осуществлять рекламный таргетинг на основе их собственных маркетинговых списков.
Twitter случайно использовала конфиденциальные данные для целевой рекламы
Twitter случайно использовала конфиденциальные данные для целевой рекламы
SecurityLab.ru
Twitter случайно использовала конфиденциальные данные для целевой рекламы
Компания не знает, какое количество пользователей затронула данная ошибка.
Во вторник, 8 октября, состоялся релиз новой версии браузера Opera 64. Одним из главных нововведений стала функция блокировки отслеживающих технологий, используемых рекламщиками (и не только) для слежки за действиями пользователей в Сети. За счет блокировки трекеров не только усиливается защита конфиденциальности данных, но также повышается производительность браузера. По заверению Opera, новая функция вкупе со встроенным блокировщиком рекламы увеличивает скорость загрузки страниц до 23%.
В Opera 64 появилась функция блокировки отслеживающих технологий
В Opera 64 появилась функция блокировки отслеживающих технологий
SecurityLab.ru
В Opera 64 появилась функция блокировки отслеживающих технологий
За счет блокировки трекеров усиливается защита конфиденциальности данных и повышается производительность браузера.