В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных альтернатив с открытым исходным кодом для встроенного приложения терминала macOS. Проблема CVE-2019-9535 содержится в функции интеграции tmux iTerm2. Эксплуатация данной уязвимости позволяет злоумышленнику выполнять произвольные команды.
В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость
В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость
SecurityLab.ru
В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость
Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.
Представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Данный результат получен по итогам опроса, проведенного исследователями из института Ponemone (США) совместно с компанией Siemens. Опрос был проведен среди более 1700 человек, работающих в сфере коммунальных услуг в Северной Америке, Латинской Америке, Европе, на Ближнем Востоке и в Азиатско-Тихоокеанском регионе. Респонденты включали техников, менеджеров, директоров, руководителей и руководителей старшего звена.
Компании в сфере коммунальных услуг опасаются кибератак на критическую инфраструктуру
Компании в сфере коммунальных услуг опасаются кибератак на критическую инфраструктуру
SecurityLab.ru
Компании в сфере коммунальных услуг опасаются кибератак на критическую инфраструктуру
Киберугрозы представляют намного больший риск для операционных технологий, чем для информационных.
На этой неделе команда Tor Project отключила от своей сети более 800 узлов, работавших на устаревших версиях программного обеспечения Tor. На долю отключенных серверов приходится 13,5% от всех узлов сети Tor, в которой насчитывается 6 тыс. серверов.
Команда Tor Project отключила от своей сети 800 узлов
Команда Tor Project отключила от своей сети 800 узлов
SecurityLab.ru
Команда Tor Project отключила от своей сети 800 узлов
Отключенные узлы работают с устаревшим ПО и являются уязвимыми к кибератакам.
Атаки на банкоматы в европейских странах с использованием вредоносных программ и джекпоттинга (jackpotting) оказались неэффективными в первой половине 2019 года. Киберпреступникам удалось заработать менее 1000 евро за одно успешное ограбление.
Кибератаки на банкоматы почти перестали приносить выгоду преступникам
Кибератаки на банкоматы почти перестали приносить выгоду преступникам
SecurityLab.ru
Кибератаки на банкоматы почти перестали приносить выгоду преступникам
В последнее время злоумышленники активно стали прибегать к мошенничеству с отменой транзакций.
Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.
Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров
Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров
SecurityLab.ru
Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров
CISA хочет получить право запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых систем.
Как сообщалось в апреле нынешнего года, сотрудники Amazon прослушивают записи того, что владельцы смарт-колонки Echo говорят голосовому помощнику Alexa. Как пояснили в компании, это нужно для улучшения способности Alexa распознавать человеческую речь и отвечать на вопросы. Однако, как оказалось, в целях обучения своих технологий искусственного интеллекта Amazon не только прослушивает пользователей, но и подглядывает за ними.
Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam
Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam
SecurityLab.ru
Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam
Сотрудники компании в Индии и Румынии ежедневно анализируют образцы видео в целях обучения искусственного интеллекта.
Исследователи из команды Cisco Talos обнаружили 11 уязвимостей в ряде программируемых логических контроллерах (ПЛК) Modicon от компании Schneider Electric.
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей
SecurityLab.ru
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей
Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.
Как сообщалось в апреле нынешнего года, сотрудники Amazon прослушивают записи того, что владельцы смарт-колонки Echo говорят голосовому помощнику Alexa. Как пояснили в компании, это нужно для улучшения способности Alexa распознавать человеческую речь и отвечать на вопросы. Однако, как оказалось, в целях обучения своих технологий искусственного интеллекта Amazon не только прослушивает пользователей, но и подглядывает за ними.
Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam
Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam
SecurityLab.ru
Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam
Сотрудники компании в Индии и Румынии ежедневно анализируют образцы видео в целях обучения искусственного интеллекта.
Как сообщают специалисты компании Morphisec, операторы вымогательского ПО BitPaymer активно используют уязвимость нулевого дня в сервисе iTunes для Windows для запуска вредоносного кода и обхода обнаружения.
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes
SecurityLab.ru
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes
Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.
Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ.
ФинЦЕРТ назвал главный источник утечек банковских данных россиян
ФинЦЕРТ назвал главный источник утечек банковских данных россиян
SecurityLab.ru
ФинЦЕРТ назвал главный источник утечек банковских данных россиян
В первом полугодии 2019 года специалисты обнаружили на черном рынке порядка 13 тыс. предложений купли/продажи данных россиян.
Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия».
В открытом доступе размещены 75 тыс. кодов от московских подъездов
В открытом доступе размещены 75 тыс. кодов от московских подъездов
SecurityLab.ru
В открытом доступе размещены 75 тыс. кодов от московских подъездов
Привлечь злоумышленников к уголовной или административной ответственности не получится.
Председатель думского комитета по финансовому рынку Анатолий Аксаков сообщил о намерениях госдумы РФ установить на уровне закона фильтрацию звонков, поступающих от мошенников. Об этом сообщает агентство «РИА Новости».
Госдума хочет установить на уровне закона фильтрацию звонков от мошенников
Госдума хочет установить на уровне закона фильтрацию звонков от мошенников
SecurityLab.ru
Госдума хочет установить на уровне закона фильтрацию звонков от мошенников
Депутаты готовят решение по объединению усилий телекомоператоров, регуляторов и правоохранительных органов.
Компания Konica Minolta представила сервис комплексной защиты многофункциональных устройств bizhub SECURE, позволяющий обеспечить дополнительный уровень безопасности МФУ Konica Minolta. В рамках сервиса bizhub SECURE специалисты Konica Minolta устанавливают надежный пароль администратора, производят шифрование содержимого жесткого диска МФУ и разрабатывают надежные буквенно-цифровые пароли для блокировки доступа к диску. Также решение позволяет устранять любые следы данных после их удаления и настраивать время автоматического удаления материалов в электронных папках. Также доступна продвинутая версия bizhub SECURE Platinum с возможностью отключения неиспользуемых служб, протоколов и портов. Кроме того, в версии Platinum производится включение SSL/TLS и автоматического логирования, а также аутентификации пользователей и автоматического выхода из учетной записи администратора и пользователей.
Новые ИБ-решения недели: 11 октября 2019
Новые ИБ-решения недели: 11 октября 2019
SecurityLab.ru
Новые ИБ-решения недели: 11 октября 2019
Краткий обзор новых продуктов в области информационной безопасности.
Болгарский киберпреступник взломал online-форумы EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды), посвященные секс-услугам, и похитил персональные данные более 333 тыс. пользователей ресурсов. Похищенную информацию злоумышленник выставил на продажу на одном из общедоступных хакерских форумов.
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin
SecurityLab.ru
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin
Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме.
Исследователи из компании SafeBreach, специализирующейся на симуляции взломов и атак, обнаружили опасную уязвимость (CVE-2019-6333) в службе HP Touchpoint Analytics. По оценкам специалистов, данная проблема затрагивает десятки миллионов компьютеров, на которых установлена данная служба.
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК
SecurityLab.ru
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК
Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе.
Министерство цифрового развития, связи и массовых коммуникаций не согласилось с предложением депутата Антона Горелкина по ограничению доли иностранных компаний в значимых информационных ресурсах в интернете.
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку
SecurityLab.ru
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку
Законопроект вводит понятие «значимые информационные ресурсы» и предлагает ограничить долю в них иностранных компаний.
Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко и дешево можно внедрить крошечный шпионский чип в цепочку поставок оборудования компании, сообщает издание Wired.
Установка шпионского чипа обходится злоумышленникам всего в $200
Установка шпионского чипа обходится злоумышленникам всего в $200
SecurityLab.ru
Установка шпионского чипа обходится злоумышленникам всего в $200
Атака может предоставить злоумышленнику удаленный доступ к устройству и отключить функции безопасности.
Исследователь безопасности, известный как MalwareHunterTeam, обнаружил новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows.
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга
SecurityLab.ru
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга
Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader.
Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.
Опубликован список стран, уязвимых к атаке Simjacker
Опубликован список стран, уязвимых к атаке Simjacker
SecurityLab.ru
Опубликован список стран, уязвимых к атаке Simjacker
Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется.
Компания Microsoft и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объединили свои усилия для создания руководства по применению исправлений безопасности в корпоративном секторе. Системные администраторы смогут использовать практическое руководство Special Publication 1800 от NIST для организации или оптимизации внутренних процедур исправлений в компании. В настоящее время обе организации приглашают другие заинтересованные стороны внести вклад в руководство, в том числе поставщиков, компаний или частных лиц.
Microsoft и NIST вместе создадут руководство по патчам
Microsoft и NIST вместе создадут руководство по патчам
SecurityLab.ru
Microsoft и NIST вместе создадут руководство по патчам
Microsoft решила создать общий стандарт для регулирования процесса исправлений в корпоративных средах.
Еще в июле нынешнего года Microsoft скрыла классический Edge на системах, где была установлена превью-версия браузера на базе движка Chromium. Теперь, похоже, компания решила предпринять еще один шаг, направленный на укрепление позиций Edge на базе Chromium в качестве браузера по умолчанию в Windows 10.
В стабильной сборке Edge на базе Chromium отсутствует функция удаления
В стабильной сборке Edge на базе Chromium отсутствует функция удаления
SecurityLab.ru
В стабильной сборке Edge на базе Chromium отсутствует функция удаления
Стабильную сборку Edge 18362.418 нельзя удалить с компьютеров под управлением Windows 10 (версия 1903).