Как сообщают специалисты компании Morphisec, операторы вымогательского ПО BitPaymer активно используют уязвимость нулевого дня в сервисе iTunes для Windows для запуска вредоносного кода и обхода обнаружения.
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes
SecurityLab.ru
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes
Уязвимость затрагивает встроенный в iTunes для Windows механизм обновления Bonjour.
Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ.
ФинЦЕРТ назвал главный источник утечек банковских данных россиян
ФинЦЕРТ назвал главный источник утечек банковских данных россиян
SecurityLab.ru
ФинЦЕРТ назвал главный источник утечек банковских данных россиян
В первом полугодии 2019 года специалисты обнаружили на черном рынке порядка 13 тыс. предложений купли/продажи данных россиян.
Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия».
В открытом доступе размещены 75 тыс. кодов от московских подъездов
В открытом доступе размещены 75 тыс. кодов от московских подъездов
SecurityLab.ru
В открытом доступе размещены 75 тыс. кодов от московских подъездов
Привлечь злоумышленников к уголовной или административной ответственности не получится.
Председатель думского комитета по финансовому рынку Анатолий Аксаков сообщил о намерениях госдумы РФ установить на уровне закона фильтрацию звонков, поступающих от мошенников. Об этом сообщает агентство «РИА Новости».
Госдума хочет установить на уровне закона фильтрацию звонков от мошенников
Госдума хочет установить на уровне закона фильтрацию звонков от мошенников
SecurityLab.ru
Госдума хочет установить на уровне закона фильтрацию звонков от мошенников
Депутаты готовят решение по объединению усилий телекомоператоров, регуляторов и правоохранительных органов.
Компания Konica Minolta представила сервис комплексной защиты многофункциональных устройств bizhub SECURE, позволяющий обеспечить дополнительный уровень безопасности МФУ Konica Minolta. В рамках сервиса bizhub SECURE специалисты Konica Minolta устанавливают надежный пароль администратора, производят шифрование содержимого жесткого диска МФУ и разрабатывают надежные буквенно-цифровые пароли для блокировки доступа к диску. Также решение позволяет устранять любые следы данных после их удаления и настраивать время автоматического удаления материалов в электронных папках. Также доступна продвинутая версия bizhub SECURE Platinum с возможностью отключения неиспользуемых служб, протоколов и портов. Кроме того, в версии Platinum производится включение SSL/TLS и автоматического логирования, а также аутентификации пользователей и автоматического выхода из учетной записи администратора и пользователей.
Новые ИБ-решения недели: 11 октября 2019
Новые ИБ-решения недели: 11 октября 2019
SecurityLab.ru
Новые ИБ-решения недели: 11 октября 2019
Краткий обзор новых продуктов в области информационной безопасности.
Болгарский киберпреступник взломал online-форумы EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды), посвященные секс-услугам, и похитил персональные данные более 333 тыс. пользователей ресурсов. Похищенную информацию злоумышленник выставил на продажу на одном из общедоступных хакерских форумов.
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin
SecurityLab.ru
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin
Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме.
Исследователи из компании SafeBreach, специализирующейся на симуляции взломов и атак, обнаружили опасную уязвимость (CVE-2019-6333) в службе HP Touchpoint Analytics. По оценкам специалистов, данная проблема затрагивает десятки миллионов компьютеров, на которых установлена данная служба.
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК
SecurityLab.ru
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК
Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе.
Министерство цифрового развития, связи и массовых коммуникаций не согласилось с предложением депутата Антона Горелкина по ограничению доли иностранных компаний в значимых информационных ресурсах в интернете.
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку
SecurityLab.ru
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку
Законопроект вводит понятие «значимые информационные ресурсы» и предлагает ограничить долю в них иностранных компаний.
Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко и дешево можно внедрить крошечный шпионский чип в цепочку поставок оборудования компании, сообщает издание Wired.
Установка шпионского чипа обходится злоумышленникам всего в $200
Установка шпионского чипа обходится злоумышленникам всего в $200
SecurityLab.ru
Установка шпионского чипа обходится злоумышленникам всего в $200
Атака может предоставить злоумышленнику удаленный доступ к устройству и отключить функции безопасности.
Исследователь безопасности, известный как MalwareHunterTeam, обнаружил новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows.
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга
SecurityLab.ru
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга
Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader.
Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.
Опубликован список стран, уязвимых к атаке Simjacker
Опубликован список стран, уязвимых к атаке Simjacker
SecurityLab.ru
Опубликован список стран, уязвимых к атаке Simjacker
Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется.
Компания Microsoft и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объединили свои усилия для создания руководства по применению исправлений безопасности в корпоративном секторе. Системные администраторы смогут использовать практическое руководство Special Publication 1800 от NIST для организации или оптимизации внутренних процедур исправлений в компании. В настоящее время обе организации приглашают другие заинтересованные стороны внести вклад в руководство, в том числе поставщиков, компаний или частных лиц.
Microsoft и NIST вместе создадут руководство по патчам
Microsoft и NIST вместе создадут руководство по патчам
SecurityLab.ru
Microsoft и NIST вместе создадут руководство по патчам
Microsoft решила создать общий стандарт для регулирования процесса исправлений в корпоративных средах.
Еще в июле нынешнего года Microsoft скрыла классический Edge на системах, где была установлена превью-версия браузера на базе движка Chromium. Теперь, похоже, компания решила предпринять еще один шаг, направленный на укрепление позиций Edge на базе Chromium в качестве браузера по умолчанию в Windows 10.
В стабильной сборке Edge на базе Chromium отсутствует функция удаления
В стабильной сборке Edge на базе Chromium отсутствует функция удаления
SecurityLab.ru
В стабильной сборке Edge на базе Chromium отсутствует функция удаления
Стабильную сборку Edge 18362.418 нельзя удалить с компьютеров под управлением Windows 10 (версия 1903).
На прошедшей неделе группа депутатов внесла в Госдуму РФ законопроект, предусматривающий введение блокировки пользователей электронных сервисов и мессенджеров, уличенных в распространении запрещенной информации. Как считают авторы инициативы, действующие для мессенджеров нормы законодательства должны распространяться и на сервисы электронной почты. С этой целью законопроект вводит общее понятие «организатор сервиса обмена сообщениями», а также предлагает соответствующие поправки в КоАП, предусматривающие административную ответственность указанных организаторов сервисов.
Обзор инцидентов безопасности за период с 7 по 13 октября 2019 года
Обзор инцидентов безопасности за период с 7 по 13 октября 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 7 по 13 октября 2019 года
Коротко о главных событиях минувшей недели.
После обновления macOS с версии Mojave до Catalina многие пользователи столкнулись с частичным или полным удалением данных приложения «Почта». Об этом в своем блоге рассказал разработчик плагинов EagleFiler и SpamSieve для приложения «Почта» в macOS Майкл Цай (Michael Tsai).
Обновление до macOS Catalina приводит к удалению писем из «Почты»
Обновление до macOS Catalina приводит к удалению писем из «Почты»
SecurityLab.ru
Обновление до macOS Catalina приводит к удалению писем из «Почты»
С чем связана проблема, с самим приложением «Почта», почтовым сервером или macOS, пока неясно.
🤣1
Компания Positive Technologies приглашает принять участие в вебинаре «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0», который состоится 17 октября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»
Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»
Вебинар состоится 17 октября в 14:00.
Исследователи кибербезопасности из компании Cure53 обнаружили, что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство может через бэкдор получать доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
Китайское правительственное приложение заподозрили в шпионаже за пользователями
Китайское правительственное приложение заподозрили в шпионаже за пользователями
SecurityLab.ru
Китайское правительственное приложение заподозрили в шпионаже за пользователями
Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
Киберпреступная группировка FIN7 (также известная как Carbanak или Cobalt) вооружилась новыми инструментами BOOSTWRITE и RDFSNIFFER. Исследователи из команды Mandiant компании FireEye обнаружили несколько образцов нового вредоносного дроппера, названного BOOSTWRITE, способного загружать бэкдор Carbanak и троян для удаленного доступа (RAT) RDFSNIFFER.
Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов
Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов
SecurityLab.ru
Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов
Вредонос предоставляет операторам возможность осуществлять MitM-атаки.
Компания Samsung предупредила владельцев устройств Galaxy S10 об опасной проблеме, связанной со сканером отпечатков пальцев при подключении определенных аксессуаров. Использование гелевой защитной пленки от сторонних производителей позволяет любому неавторизованному пользователю получить доступ к устройству и всем данным.
Дешевые защитные пленки поставили под угрозу устройства Samsung Galaxy S10
Дешевые защитные пленки поставили под угрозу устройства Samsung Galaxy S10
SecurityLab.ru
Дешевые защитные пленки поставили под угрозу устройства Samsung Galaxy S10
Использование гелевой защитной пленки позволяет неавторизованному пользователю получить доступ к устройству.
Компания Apple отправляет IP-адреса некоторых пользователей своего браузера Safari китайскому телекоммуникационному конгломерату Tencent. На днях внимание на это обратило издание Reclaim the Net.
Браузер Safari отправляет некоторые IP-адреса в Китай
Браузер Safari отправляет некоторые IP-адреса в Китай
SecurityLab.ru
Браузер Safari отправляет некоторые IP-адреса в Китай
Apple подтверждает, что действительно отправляет некоторые IP-адреса компании Tencent.
С момента запуска браузерного кошелька-расширения SAFU Wallet прошла всего неделя, однако после обнаруженной уязвимости проект закрыли, а программу удалили из магазина Google Chrome. Данный инцидент связан с сообщениями о вредоносном коде, который содержался в расширении и похищал средства пользователей.
В браузерном кошельке SAFU Wallet обнаружен вредоносный код
В браузерном кошельке SAFU Wallet обнаружен вредоносный код
SecurityLab.ru
В браузерном кошельке SAFU Wallet обнаружен вредоносный код
Количество скачиваний расширения составило более 1,3 тыс. раз и его использовали для создания свыше 5 тыс. адресов.