Поскольку в современном обществе местом преступления все чаще становится киберпространство, криминалистам необходимы новые инструменты для поиска улик. В связи с этим Следственный комитет РФ тестирует новые технологии для анализа больших объемов информации из открытых источников. Об этом журналистам «Российской газеты» сообщил председатель СКР Александр Бастрыкин.
СКР тестирует комплексы для анализа больших объемов данных
СКР тестирует комплексы для анализа больших объемов данных
SecurityLab.ru
СКР тестирует комплексы для анализа больших объемов данных
Уже в скором времени эксперты СКР могут начать применять комплексы для анализа больших объемов данных из открытых источников.
В первой половине 2019 года специалисты из «Лаборатории Касперского» с помощью ханипотов (ресурс, представляющий собой приманку для злоумышленников) зафиксировали 105 млн атак на IoT-устройства, исходящих с 276 тыс. уникальных IP-адресов. Данный показатель в семь раз больше, чем в первой половине 2018 года, когда было обнаружено около 12 млн атак с 69 тыс. IP-адресов. Пользуясь слабой защитой IoT-продуктов, киберпреступники прикладывают больше усилий для создания и монетизации IoT-ботнетов.
В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства
В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства
SecurityLab.ru
В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства
30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.
Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на опасную рекламу и устанавливает видеоигры для iOS.
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО
SecurityLab.ru
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО
Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка.
По умолчанию Google собирает огромные объемы данных об активности пользователей в Сети, в том числе их поисковые запросы, геолокацию и просмотры на YouTube. Однако в связи с возросшей заинтересованностью пользователей в обеспечении собственной конфиденциальности и давлением со стороны регуляторов компания начала активно рекламировать инструменты безопасности, предоставляющие пользователям больший контроль над их данными.
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты
SecurityLab.ru
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты
К моменту удаления данных рекламщики все равно успеют извлечь из них все необходимые сведения.
Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения.
Группировка Rocke переключилась на новые методы обхода обнаружения
Группировка Rocke переключилась на новые методы обхода обнаружения
SecurityLab.ru
Группировка Rocke переключилась на новые методы обхода обнаружения
Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения.
Новая функция в Instagram позволяет пользователям управлять данными, которыми они обмениваются со сторонними приложениями. Отныне пользователи могут зайти в Настройки –> Безопасность –> Приложения и сайты и посмотреть, у каких сторонних сервисов есть доступ к их данным. Здесь же можно получить информацию об активных и устаревших приложениях с доступом к информации профиля, имени пользователя, типе учетной записи, фотографиям и подписям к ним.
Новая функция в Instagram предоставляет пользователям больше контроля над данными
Новая функция в Instagram предоставляет пользователям больше контроля над данными
SecurityLab.ru
Новая функция в Instagram предоставляет пользователям больше контроля над данными
В Instagram появился новый интерфейс авторизации, где отображаются сторонние приложения, у которых есть доступ к данным профиля.
Компания Facebook расширила программу вознаграждений за найденные уязвимости. Теперь она распространяется на сторонние приложения и web-сайты, интегрированные с платформой Facebook.
Facebook заплатит за уязвимости в сторонних приложениях
Facebook заплатит за уязвимости в сторонних приложениях
SecurityLab.ru
Facebook заплатит за уязвимости в сторонних приложениях
Минимальная сумма выплаты составит $500.
Кандидат наук Института кибербезопасности Флоридского университета Грант Эрнандес (Grant Hernandez) опубликовал PoC-эксплоит для уязвимости нулевого дня в Android, позволяющий получить на устройстве права суперпользователя и захватить контроль над ним.
Опубликован PoC-эксплоит для критической уязвимости в Android
Опубликован PoC-эксплоит для критической уязвимости в Android
SecurityLab.ru
Опубликован PoC-эксплоит для критической уязвимости в Android
Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством.
Исследователи из компании Cyberbit обнаружили крупную кибератаку, в ходе которой преступники заразили вредоносами более 50% систем одного из международных аэропортов в Европе для добычи криптовалюты Monero.
Компьютеры международного аэропорта использовались для майнинга Monero
Компьютеры международного аэропорта использовались для майнинга Monero
SecurityLab.ru
Компьютеры международного аэропорта использовались для майнинга Monero
Киберпреступники заразили криптомайнерами более 50% систем международного аэропорта в Европе.
Исследователи безопасности Адам Погорский (Adam Podgorski) и Милинд Бхаргава (Milind Bhargava) разработали способ, позволяющий профилировать пользователей анонимной сети Tor с помощью сбора и анализа данных с выходных узлов Tor. По словам исследователей, им удалось собрать о конкретных владельцах мобильных устройств такие данные, как GPS-координаты, web-адреса, телефонные номера и нажатия клавиш на клавиатуре.
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные
SecurityLab.ru
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные
Многие разработчики, использующие код Tor в своих приложениях, ошибочно полагают, будто он шифрует HTTP-трафик.
Компания Oracle исправила 219 опасных уязвимостей в разных линейках продуктов, более 140 из которых могут быть проэксплуатированы удаленно неавторизованным злоумышленником. 19 уязвимостей были обозначены как критические и получили оценку выше 9,0 по шкале CVSS.
В продуктах компании Oracle исправлено 219 уязвимостей
В продуктах компании Oracle исправлено 219 уязвимостей
SecurityLab.ru
В продуктах компании Oracle исправлено 219 уязвимостей
Более 140 уязвимостей могут быть проэксплуатированы удаленно неавторизованным злоумышленником.
Специалисты BlackBerry Cylance обнаружили новую вредоносную кампанию по распространению бэкдоров и ПО для майнинга криптовалюты. Главная особенность данной операции заключается в том, что для сокрытия и загрузки вредоносного ПО на атакуемые компьютеры злоумышленники используют аудиофайлы в формате WAV.
Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы
Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы
SecurityLab.ru
Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы
Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.
Команда исследователей из Unit 42 компании Palo Alto Networks обнаружили, по их словам, первый червь для криптоджекинга, распространяющийся с помощью контейнеров Docker.
Киберпреступники заражают Docker-контейнеры червем Graboid
Киберпреступники заражают Docker-контейнеры червем Graboid
SecurityLab.ru
Киберпреступники заражают Docker-контейнеры червем Graboid
Graboid включает в себя функции как червя, так и майнера криптовалюты.
Компания Cisco предупредила клиентов о критической уязвимости в некоторых точках доступа Aironet, эксплуатация которой позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству. Уязвимость (CVE-2019-15260) связана с недостаточным контролем доступа для некоторых URL-адресов и позволяет злоумышленнику получить доступ к устройству с повышенными привилегиями, запрашивая определенные URL-адреса.
В точках доступа Cisco Aironet обнаружена критическая уязвимость
В точках доступа Cisco Aironet обнаружена критическая уязвимость
SecurityLab.ru
В точках доступа Cisco Aironet обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству.
Исследователь безопасности Боб Дяченко (Bob Diachenko), специализирующийся на выявлении утечек данных, опубликовал в Twitter короткое сообщение о возможной утечке данных российского кредитного online-агентства.
Российское кредитное агентство возможно допустило утечку своей базы данных
Российское кредитное агентство возможно допустило утечку своей базы данных
SecurityLab.ru
Российское кредитное агентство возможно допустило утечку своей базы данных
ИБ-эксперт пообещал предоставить подробности о возможной утечке данных более 1 млн россиян.
Секретная служба США не нашла никакой связи между гражданином России Алексеем Бурковым, обвиняемым в ряде киберпреступлений, и российскими спецслужбами или какими бы то ни было российскими должностными лицами. Об этом изданию Haaretz сообщил возглавляющий следствие спецагент Эрик Расмуссен (Erik Rasmussen). По его словам, имя Буркова никогда не всплывало ни в связи с угрозой нацбезопасности, ни в связи с вмешательством в выборы президента США 2016 года.
Власти США не нашли связи между российским киберпреступником и Кремлем
Власти США не нашли связи между российским киберпреступником и Кремлем
SecurityLab.ru
Власти США не нашли связи между российским киберпреступником и Кремлем
По словам спецагента Секретной службы США, на самом деле русскоязычные киберпреступники редко связаны с правительством.
Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии оценило браузеры Mozilla Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44 на соответствие стандарту безопасности для современных браузеров. Firefox получил высшие оценки и оказался единственным браузером, который соответствует всем минимальным требованиям к обязательным функциям безопасности.
Mozilla Firefox оказался самым безопасным браузером
Mozilla Firefox оказался самым безопасным браузером
SecurityLab.ru
Mozilla Firefox оказался самым безопасным браузером
Firefox соответствует всем минимальным требованиям к обязательным функциям безопасности.
Популярные мобильные браузеры UC Browser и UC Browser Mini, в общей сложности загруженные из Google Play Store более 500 млн раз, подвергают своих пользователей риску стать жертвами атаки «человек посередине».
Пользователи UC Browser и UC Browser Mini могли стать жертвами MiTM-атак
Пользователи UC Browser и UC Browser Mini могли стать жертвами MiTM-атак
SecurityLab.ru
Пользователи UC Browser и UC Browser Mini могли стать жертвами MiTM-атак
Приложения загружали на устройства пользователей сторонние APK через незащищенные каналы.
В следующем крупном выпуске браузера Mozilla Firefox разработчики обновят индикаторы безопасности в адресной строке и добавят специальный значок, сигнализирующий об угрозах конфиденциальности на загруженных страницах. Изменения затрагивают значки, указывающие на безопасность соединения, идентификацию сайта, а также отслеживание и криптомайнинговую активность.
В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности
В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности
SecurityLab.ru
В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности
Изменения затрагивают индикаторы безопасности соединения, а также отслеживания и криптомайнинговой активности.
Выпущенное 15 октября кумулятивное обновление KB4520062 для Windows 10 (версия 1809) выводит из строя предустановленное на системе решение безопасности. Как сообщает Microsoft, после установки обновления Microsoft Defender Advanced Threat Protection (ATP) перестает работать на некоторых устройствах.
Обновление для Windows 10 выводит из строя антивирус
Обновление для Windows 10 выводит из строя антивирус
SecurityLab.ru
Обновление для Windows 10 выводит из строя антивирус
После установки KB4520062 Microsoft Defender Advanced Threat Protection перестает работать на некоторых устройствах.
Обнаруженная исследователем Бобом Дяченко (Bob Diachenko) незащищенная база данных, скорее всего, принадлежит кемеровскому online-сервису по выдаче займов «ГринМани» (greenmoney.ru). Как сообщает Telegram-канал «Утечки информации», на сервере test.greenmoney.ru хранилась не защищенная паролем база данных MongoDB, содержащая несколько открытых БД, в том числе GreenMoneyDocumentsDb и GreenMoneyDocumentsMKK.
Стали известны подробности об утечке данных в российском кредитном агентстве
Стали известны подробности об утечке данных в российском кредитном агентстве
SecurityLab.ru
Стали известны подробности об утечке данных в российском кредитном агентстве
Ранее исследователь безопасности опубликовал в Twitter сообщение об утечке данных в российском кредитном online-сервисе.