Команда исследователей из Unit 42 компании Palo Alto Networks обнаружили, по их словам, первый червь для криптоджекинга, распространяющийся с помощью контейнеров Docker.


Киберпреступники заражают Docker-контейнеры червем Graboid

Компания Cisco предупредила клиентов о критической уязвимости в некоторых точках доступа Aironet, эксплуатация которой позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству. Уязвимость (CVE-2019-15260) связана с недостаточным контролем доступа для некоторых URL-адресов и позволяет злоумышленнику получить доступ к устройству с повышенными привилегиями, запрашивая определенные URL-адреса.
В точках доступа Cisco Aironet обнаружена критическая уязвимость

Исследователь безопасности Боб Дяченко (Bob Diachenko), специализирующийся на выявлении утечек данных, опубликовал в Twitter короткое сообщение о возможной утечке данных российского кредитного online-агентства.
Российское кредитное агентство возможно допустило утечку своей базы данных

Секретная служба США не нашла никакой связи между гражданином России Алексеем Бурковым, обвиняемым в ряде киберпреступлений, и российскими спецслужбами или какими бы то ни было российскими должностными лицами. Об этом изданию Haaretz сообщил возглавляющий следствие спецагент Эрик Расмуссен (Erik Rasmussen). По его словам, имя Буркова никогда не всплывало ни в связи с угрозой нацбезопасности, ни в связи с вмешательством в выборы президента США 2016 года.
Власти США не нашли связи между российским киберпреступником и Кремлем

Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии оценило браузеры Mozilla Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44 на соответствие стандарту безопасности для современных браузеров. Firefox получил высшие оценки и оказался единственным браузером, который соответствует всем минимальным требованиям к обязательным функциям безопасности.
Mozilla Firefox оказался самым безопасным браузером

Популярные мобильные браузеры UC Browser и UC Browser Mini, в общей сложности загруженные из Google Play Store более 500 млн раз, подвергают своих пользователей риску стать жертвами атаки «человек посередине».
Пользователи UC Browser и UC Browser Mini могли стать жертвами MiTM-атак

В следующем крупном выпуске браузера Mozilla Firefox разработчики обновят индикаторы безопасности в адресной строке и добавят специальный значок, сигнализирующий об угрозах конфиденциальности на загруженных страницах. Изменения затрагивают значки, указывающие на безопасность соединения, идентификацию сайта, а также отслеживание и криптомайнинговую активность.
В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности

Выпущенное 15 октября кумулятивное обновление KB4520062 для Windows 10 (версия 1809) выводит из строя предустановленное на системе решение безопасности. Как сообщает Microsoft, после установки обновления Microsoft Defender Advanced Threat Protection (ATP) перестает работать на некоторых устройствах.
Обновление для Windows 10 выводит из строя антивирус

Обнаруженная исследователем Бобом Дяченко (Bob Diachenko) незащищенная база данных, скорее всего, принадлежит кемеровскому online-сервису по выдаче займов «ГринМани» (greenmoney.ru). Как сообщает Telegram-канал «Утечки информации», на сервере test.greenmoney.ru хранилась не защищенная паролем база данных MongoDB, содержащая несколько открытых БД, в том числе GreenMoneyDocumentsDb и GreenMoneyDocumentsMKK.
Стали известны подробности об утечке данных в российском кредитном агентстве

Миллионы «умных» колонок Amazon Echo 1-го поколения и электронных книг Amazon Kindle 8-го поколения оказались подвержены двум опасным уязвимостям (CVE-2017-13077 и CVE-2017-13078), позволяющим проводить атаки с переустановкой ключа (Key Reinstallation Attack, KRACK).
Миллионы устройств Amazon Echo и Kindle подвержены старой уязвимости KRACK

Для смартфонов Google Pixel 4 и 4 XL компания Google разработала собственную систему сканера лица, которая использует усовершенствованные датчики в верхней панели телефона. Как оказалось, сканер содержит опасную уязвимость. По словам журналиста BBC News Криса Фокса (Chris Fox), разблокировать смартфон можно, даже если глаза пользователя полностью закрыты.
Разблокировать Google Pixel 4 можно с закрытыми глазами

Российская компания «Метаскан» представила одноименный сканер уязвимостей для сетей и web-сайтов. METASCAN позволяет провести проверку на наличие открытых портов, присутствие уязвимостей (на основе базы CVEdetails) в web-приложениях, плагинах для WordPress и пр., уязвимость к угрозам из списка OWASP ТОП-10, а также выявить забытые поддомены и IP-адреса, которыми могут воспользоваться злоумышленники для атак на организацию.


Новые ИБ-решения недели: 18 октября 2019 года

Разработчики открытого программного обеспечение Kubernetes для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями исправили две опасные уязвимости (CVE-2019-16276 и CVE-2019-11253) с выпуском новых версий Kubernetes 1.14.8, 1.15.5 и 1.16.2.
Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 19.04 (Disco Dingo), которое устраняет 9 уязвимостей.
В Ubuntu 19.04 исправлено 9 уязвимостей

Вредоносная версия браузера Tor похищает криптовалюту у пользователей рынков даркнета и отслеживает посещаемые ими web-сайты. Еще в 2017 году злоумышленники зарегистрировали три криптовалютных кошелька, куда были переведены $40 тыс. в биткойнах.
Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета

Уважаемые читатели!
SecurityLab.ru перешел на новый дизайн, более удобный и современный. Мы продолжаем развивать проект и радовать своих читателей новыми публикациями.


SecurityLab.ru перешел на новый дизайн

Для получения доступа к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора, которые прячут на самом видном месте.
Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Chrome в целом и Chrome для Android в частности постоянно подвергаются критике за потребление большого количества ресурсов по сравнению с другими браузерами. К сожалению, после очередного обновления Chrome для Android станет потреблять еще больше ресурсов – такова плата за новую функцию безопасности «Изоляция сайта» (Site Isolation).
В Chrome для Android появилась функция изоляции сайтов

Военно-воздушные силы США без лишнего шума заменили дискеты, которые использовались для управления ядерным арсеналом страны, «высоконадежным твердотельным цифровым хранилищем» в системе SACCS (Strategic Automated Command and Control System). Замена произошла в июне нынешнего года, сообщил подполковник Джейсон Росси (Jason Rossi) ресурсу C4ISRNE.
ВВС США больше не используют дискеты для управления арсеналом ядерного оружия

Злоумышленники могут использовать смарт-помощников Amazon Alexa и Google Home для прослушивания разговоров пользователей и фишинга.


Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Компания Positive Technologies приглашает принять участие в вебинаре «Threat hunting: поиск угроз, когда системы ИБ молчат», который состоится 24 октября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Threat hunting: поиск угроз, когда системы ИБ молчат»