Ошибки в программном обеспечении и неправильное толкование отраслевых стандартов лежат в основе большинства случаев неправильно выданных SSL-сертификатов — на них приходится 42% от всех инцидентов. Исследователи из Школы информатики и вычислительной техники Индианского университета в Блумингтоне (США) проанализировали 379 случаев неправильно выданных SSL-сертификатов из более чем 1300 известных инцидентов.
Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов
Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов
SecurityLab.ru
Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов
Исследователи проанализировали 379 случаев ошибочно выданных SSL-сертификатов из более чем 1300 инцидентов.
Владельцы незаконной криптофермы в Ингушетии похитили более 160 тысяч киловатт-часов электроэнергии у компании «Ингушэнерго» (филиал «Россети Северный Кавказ»). Данный объем равен энергопотреблению Джейрахского района Ингушетии за две недели или месячному потреблению Ингушской республиканской клинической больницы.
Владельцы криптофермы в Ингушетии украли 160 тыс. кВт/ч электроэнергии
Владельцы криптофермы в Ингушетии украли 160 тыс. кВт/ч электроэнергии
SecurityLab.ru
Владельцы криптофермы в Ингушетии украли 160 тыс. кВт/ч электроэнергии
Незаконная криптоферма в городе Сунжа была обнаружена в ходе внеплановой проверки.
Исследователи из компании Crowdstrike рассказали об одной из крупных киберпреступных операций, в которую были вовлечены сотрудники Министерства государственной безопасности Китая, хакеры и исследователи безопасности, а также сотрудники компаний по всему миру.
К производству китайского самолета C919 были привлечены киберпреступники
К производству китайского самолета C919 были привлечены киберпреступники
SecurityLab.ru
К производству китайского самолета C919 были привлечены киберпреступники
В рамках вредоносной кампании были атакованы иностранные фирмы, поставляющие компоненты для самолета C919.
Компания Facebook по неизвестным причинам блокирует учетные записи пользователей, которые сообщают о фейковых аккаунтах. По словам пострадавших, проблема наблюдается уже больше недели.
Facebook блокирует пользователей после сообщений о фейковых аккаунтах
Facebook блокирует пользователей после сообщений о фейковых аккаунтах
SecurityLab.ru
Facebook блокирует пользователей после сообщений о фейковых аккаунтах
По словам пострадавших, проблема наблюдается уже больше недели.
Крупнейший во Франции частный медиахолдинг Groupe M6 стал жертвой вымогательского ПО. По словам представителей Groupe M6, сотрудникам по киберзопасности удалось сдержать распространение вредоноса, предотвратив простои на всех десяти телеканалах, а также радиостанциях и киностудиях.
Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО
Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО
SecurityLab.ru
Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО
В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6.
Криминалисты Следственного комитета РФ могут идентифицировать преступника даже по нечеткому изображению с камер видеонаблюдения, и даже если он сильно изменил внешность (похудел или поправился, стал носить другую прическу и пр.).
Технологии СКР позволяют идентифицировать преступника даже с сильно измененной внешностью
Технологии СКР позволяют идентифицировать преступника даже с сильно измененной внешностью
SecurityLab.ru
Технологии СКР позволяют идентифицировать преступника даже с сильно измененной внешностью
Криминалисты рассказали о технологии, позволяющей идентифицировать преступника, надевшего множество одежды и изменившего прическу.
Компания Mozilla выпустила патч, блокирующий возможности для осуществления атак внедрения кода в браузере Firefox.
Mozilla устранила вектор для атак внедрения кода в Firefox
Mozilla устранила вектор для атак внедрения кода в Firefox
SecurityLab.ru
Mozilla устранила вектор для атак внедрения кода в Firefox
Mozilla уменьшила поверхность атаки путем удаления потенциально опасных элементов из кодовой базы.
Как известно, через несколько месяцев компания Microsoft прекратит поддержку Windows 7, последнее обновление для данной ОС будет выпущено 14 января 2020 года. По словам исследователей из компании Webroot, количество кибератак на Windows 7 увеличилось более чем на 71% по сравнению с 2018 годом. В целом, компьютеры, использующие операционную систему Windows 7, в два раза чаще подвержены заражению, чем компьютеры на базе Windows 10.
Число кибератак на Windows 7 увеличилось более чем на 71%
Число кибератак на Windows 7 увеличилось более чем на 71%
SecurityLab.ru
Число кибератак на Windows 7 увеличилось более чем на 71%
Пользователи домашних ПК на базе Windows 7 больше всего подвержены риску атак.
В Аргентине сотрудники правоохранительных органов временно задержали известного исследователя безопасности и устроили обыск в его квартире. Хавьер Смальдоне (Javier Smaldone) подозревается во взломе правительственных компьютерных систем и похищении конфиденциальных документов, но у самого исследователя есть другая теория на этот счет.
ИБ-эксперт задержан за «хакерство» из-за твита об утечке правительственных данных
ИБ-эксперт задержан за «хакерство» из-за твита об утечке правительственных данных
SecurityLab.ru
ИБ-эксперт задержан за «хакерство» из-за твита об утечке правительственных данных
Федеральная полиция Аргентины расследует масштабную утечку данных своих сотрудников.
Компания Adobe исправила 82 уязвимости в продуктах Acrobat и Acrobat Reader, Experience Manager и Download Manager. Стоит отметить, что в этом месяце Adobe не выпускала никаких обновлений в рамках «вторника исправлений», как это обычно делает компания.
Adobe исправила более 80 уязвимостей в трех продуктах
Adobe исправила более 80 уязвимостей в трех продуктах
SecurityLab.ru
Adobe исправила более 80 уязвимостей в трех продуктах
Эксплуатация некоторых уязвимостей позволяла выполнить произвольный код и получить доступ к данным.
США провели секретную кибероперацию против Ирана в ответ на атаки на нефтяную компанию в Саудовской Аравии, имевшие место в прошлом месяце. Как сообщили информагентству Reuters два осведомленных источника, Вашингтон и Эль-Рияд обвиняют в атаках 14 сентября иранское правительство.
США нанесли киберудар по Ирану за пожар на Saudi Aramco
США нанесли киберудар по Ирану за пожар на Saudi Aramco
SecurityLab.ru
США нанесли киберудар по Ирану за пожар на Saudi Aramco
В ответ на атаку дронов, вызвавших пожар на нефтяных заводах в Саудовской Аравии, США провели секретную кибероперацию против Ирана.
Поскольку в современном обществе местом преступления все чаще становится киберпространство, криминалистам необходимы новые инструменты для поиска улик. В связи с этим Следственный комитет РФ тестирует новые технологии для анализа больших объемов информации из открытых источников. Об этом журналистам «Российской газеты» сообщил председатель СКР Александр Бастрыкин.
СКР тестирует комплексы для анализа больших объемов данных
СКР тестирует комплексы для анализа больших объемов данных
SecurityLab.ru
СКР тестирует комплексы для анализа больших объемов данных
Уже в скором времени эксперты СКР могут начать применять комплексы для анализа больших объемов данных из открытых источников.
В первой половине 2019 года специалисты из «Лаборатории Касперского» с помощью ханипотов (ресурс, представляющий собой приманку для злоумышленников) зафиксировали 105 млн атак на IoT-устройства, исходящих с 276 тыс. уникальных IP-адресов. Данный показатель в семь раз больше, чем в первой половине 2018 года, когда было обнаружено около 12 млн атак с 69 тыс. IP-адресов. Пользуясь слабой защитой IoT-продуктов, киберпреступники прикладывают больше усилий для создания и монетизации IoT-ботнетов.
В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства
В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства
SecurityLab.ru
В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства
30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.
Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на опасную рекламу и устанавливает видеоигры для iOS.
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО
SecurityLab.ru
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО
Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка.
По умолчанию Google собирает огромные объемы данных об активности пользователей в Сети, в том числе их поисковые запросы, геолокацию и просмотры на YouTube. Однако в связи с возросшей заинтересованностью пользователей в обеспечении собственной конфиденциальности и давлением со стороны регуляторов компания начала активно рекламировать инструменты безопасности, предоставляющие пользователям больший контроль над их данными.
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты
SecurityLab.ru
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты
К моменту удаления данных рекламщики все равно успеют извлечь из них все необходимые сведения.
Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения.
Группировка Rocke переключилась на новые методы обхода обнаружения
Группировка Rocke переключилась на новые методы обхода обнаружения
SecurityLab.ru
Группировка Rocke переключилась на новые методы обхода обнаружения
Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения.
Новая функция в Instagram позволяет пользователям управлять данными, которыми они обмениваются со сторонними приложениями. Отныне пользователи могут зайти в Настройки –> Безопасность –> Приложения и сайты и посмотреть, у каких сторонних сервисов есть доступ к их данным. Здесь же можно получить информацию об активных и устаревших приложениях с доступом к информации профиля, имени пользователя, типе учетной записи, фотографиям и подписям к ним.
Новая функция в Instagram предоставляет пользователям больше контроля над данными
Новая функция в Instagram предоставляет пользователям больше контроля над данными
SecurityLab.ru
Новая функция в Instagram предоставляет пользователям больше контроля над данными
В Instagram появился новый интерфейс авторизации, где отображаются сторонние приложения, у которых есть доступ к данным профиля.
Компания Facebook расширила программу вознаграждений за найденные уязвимости. Теперь она распространяется на сторонние приложения и web-сайты, интегрированные с платформой Facebook.
Facebook заплатит за уязвимости в сторонних приложениях
Facebook заплатит за уязвимости в сторонних приложениях
SecurityLab.ru
Facebook заплатит за уязвимости в сторонних приложениях
Минимальная сумма выплаты составит $500.
Кандидат наук Института кибербезопасности Флоридского университета Грант Эрнандес (Grant Hernandez) опубликовал PoC-эксплоит для уязвимости нулевого дня в Android, позволяющий получить на устройстве права суперпользователя и захватить контроль над ним.
Опубликован PoC-эксплоит для критической уязвимости в Android
Опубликован PoC-эксплоит для критической уязвимости в Android
SecurityLab.ru
Опубликован PoC-эксплоит для критической уязвимости в Android
Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством.
Исследователи из компании Cyberbit обнаружили крупную кибератаку, в ходе которой преступники заразили вредоносами более 50% систем одного из международных аэропортов в Европе для добычи криптовалюты Monero.
Компьютеры международного аэропорта использовались для майнинга Monero
Компьютеры международного аэропорта использовались для майнинга Monero
SecurityLab.ru
Компьютеры международного аэропорта использовались для майнинга Monero
Киберпреступники заразили криптомайнерами более 50% систем международного аэропорта в Европе.
Исследователи безопасности Адам Погорский (Adam Podgorski) и Милинд Бхаргава (Milind Bhargava) разработали способ, позволяющий профилировать пользователей анонимной сети Tor с помощью сбора и анализа данных с выходных узлов Tor. По словам исследователей, им удалось собрать о конкретных владельцах мобильных устройств такие данные, как GPS-координаты, web-адреса, телефонные номера и нажатия клавиш на клавиатуре.
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные
SecurityLab.ru
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные
Многие разработчики, использующие код Tor в своих приложениях, ошибочно полагают, будто он шифрует HTTP-трафик.