Обнаруженная исследователем Бобом Дяченко (Bob Diachenko) незащищенная база данных, скорее всего, принадлежит кемеровскому online-сервису по выдаче займов «ГринМани» (greenmoney.ru). Как сообщает Telegram-канал «Утечки информации», на сервере test.greenmoney.ru хранилась не защищенная паролем база данных MongoDB, содержащая несколько открытых БД, в том числе GreenMoneyDocumentsDb и GreenMoneyDocumentsMKK.
Стали известны подробности об утечке данных в российском кредитном агентстве

Миллионы «умных» колонок Amazon Echo 1-го поколения и электронных книг Amazon Kindle 8-го поколения оказались подвержены двум опасным уязвимостям (CVE-2017-13077 и CVE-2017-13078), позволяющим проводить атаки с переустановкой ключа (Key Reinstallation Attack, KRACK).
Миллионы устройств Amazon Echo и Kindle подвержены старой уязвимости KRACK

Для смартфонов Google Pixel 4 и 4 XL компания Google разработала собственную систему сканера лица, которая использует усовершенствованные датчики в верхней панели телефона. Как оказалось, сканер содержит опасную уязвимость. По словам журналиста BBC News Криса Фокса (Chris Fox), разблокировать смартфон можно, даже если глаза пользователя полностью закрыты.
Разблокировать Google Pixel 4 можно с закрытыми глазами

Российская компания «Метаскан» представила одноименный сканер уязвимостей для сетей и web-сайтов. METASCAN позволяет провести проверку на наличие открытых портов, присутствие уязвимостей (на основе базы CVEdetails) в web-приложениях, плагинах для WordPress и пр., уязвимость к угрозам из списка OWASP ТОП-10, а также выявить забытые поддомены и IP-адреса, которыми могут воспользоваться злоумышленники для атак на организацию.


Новые ИБ-решения недели: 18 октября 2019 года

Разработчики открытого программного обеспечение Kubernetes для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями исправили две опасные уязвимости (CVE-2019-16276 и CVE-2019-11253) с выпуском новых версий Kubernetes 1.14.8, 1.15.5 и 1.16.2.
Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 19.04 (Disco Dingo), которое устраняет 9 уязвимостей.
В Ubuntu 19.04 исправлено 9 уязвимостей

Вредоносная версия браузера Tor похищает криптовалюту у пользователей рынков даркнета и отслеживает посещаемые ими web-сайты. Еще в 2017 году злоумышленники зарегистрировали три криптовалютных кошелька, куда были переведены $40 тыс. в биткойнах.
Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета

Уважаемые читатели!
SecurityLab.ru перешел на новый дизайн, более удобный и современный. Мы продолжаем развивать проект и радовать своих читателей новыми публикациями.


SecurityLab.ru перешел на новый дизайн

Для получения доступа к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора, которые прячут на самом видном месте.
Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Chrome в целом и Chrome для Android в частности постоянно подвергаются критике за потребление большого количества ресурсов по сравнению с другими браузерами. К сожалению, после очередного обновления Chrome для Android станет потреблять еще больше ресурсов – такова плата за новую функцию безопасности «Изоляция сайта» (Site Isolation).
В Chrome для Android появилась функция изоляции сайтов

Военно-воздушные силы США без лишнего шума заменили дискеты, которые использовались для управления ядерным арсеналом страны, «высоконадежным твердотельным цифровым хранилищем» в системе SACCS (Strategic Automated Command and Control System). Замена произошла в июне нынешнего года, сообщил подполковник Джейсон Росси (Jason Rossi) ресурсу C4ISRNE.
ВВС США больше не используют дискеты для управления арсеналом ядерного оружия

Злоумышленники могут использовать смарт-помощников Amazon Alexa и Google Home для прослушивания разговоров пользователей и фишинга.


Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Компания Positive Technologies приглашает принять участие в вебинаре «Threat hunting: поиск угроз, когда системы ИБ молчат», который состоится 24 октября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Threat hunting: поиск угроз, когда системы ИБ молчат»

Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом.
Порядка 2 тыс. HTTP-серверов Nostromo рискуют стать жертвами кибератак

Оператор одного из сервисов, работающего по модели «доступ-как-услуга» (access-as-a-service), начал сотрудничать с несколькими операторами вымогательского ПО, включая REvil (также известная как Sodinokibi), предлагая им доступ к сетям крупных компаний.
Группировка REvil нашла партнеров для взлома корпоративных сетей

В последние несколько месяцев то и дело появляются сообщения об утечках данных россиян, вот и минувшая неделя не стала исключением. На сей раз в сети была выявлена незащищенная база данных MongoDB, по всей видимости принадлежащая кемеровскому online-сервису по выдаче займов «ГринМани» (greenmoney.ru). На сервере хранилось несколько открытых баз данных, содержавших в совокупности более 180 ГБ информации, в том числе документы с результатами проверок через бюро кредитных историй (БКИ) Equifax и через оператора сотовой связи «Мегафон», включая номера телефонов, ФИО, даты рождения, регионы, серии и номера паспортов, адреса и т.п.
Обзор инцидентов безопасности за период с 14 по 20 октября 2019 года

Российские власти планируют перейти от блокировки нарушителей в интернете к применению штрафов. Об этом сообщил информагентству ТАСС глава Роскомнадзора Александр Жаров.
Россия вместо блокировки начнет штрафовать нарушителей в интернете

Киберпреступники взломали внутреннюю сеть чешской компании Avast, скомпрометировав VPN-профиль ее сотрудника, который не был защищен с помощью многофакторной аутентификации. По мнению компании, целью атаки было внедрение вредоносного программного обеспечения в программу CCleaner. Атака была обнаружена 23 сентября нынешнего года, однако злоумышленники пытались получить доступ к сети VPN еще 14 мая.
Злоумышленники вновь попытались внедрить вредоносный код в CCleaner

Частная фирма DarkMatter нанимает «выпускников» элитной киберчасти «Подразделение 8200», обещая $1 млн в бонусах и роскошную недвижимость на пляже. Как сообщает израильская газета Yedioth Ahronoth, «выпускникам» разведывательного подразделения предлагают зарплату в размере $100 тыс. в месяц, бонусы и элитные дома на Кипре. Вербовкой израильтян занимались также и другие фирмы, но газета указала название только DarkMatter.
Компания DarkMatter нанимает ветеранов израильского элитного киберподразделения

Лаборатория Касперского» представляет новое решение — Kaspersky Antidrone. Это специализированное ПО позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных предприятий, массовых мероприятий, частных домов и т.д. Особенность данного решения заключается в уникальной технологии определения положения дрона по облаку точек с помощью лазерного сканера и последующей его классификации при помощи нейросети.


«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам

Спецслужбы Чехии разоблачили деятельность группы хакеров, которая была создана ФСБ и получала финансирование от российского посольства в Праге. Об этом сообщил глава Службы безопасности и информации Чехии (BIS) Михал Коуделка, передает iDNES.


Контрразведка Чехии заявила о разоблачении российских хакеров