Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 19.04 (Disco Dingo), которое устраняет 9 уязвимостей.
В Ubuntu 19.04 исправлено 9 уязвимостей

Вредоносная версия браузера Tor похищает криптовалюту у пользователей рынков даркнета и отслеживает посещаемые ими web-сайты. Еще в 2017 году злоумышленники зарегистрировали три криптовалютных кошелька, куда были переведены $40 тыс. в биткойнах.
Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета

Уважаемые читатели!
SecurityLab.ru перешел на новый дизайн, более удобный и современный. Мы продолжаем развивать проект и радовать своих читателей новыми публикациями.


SecurityLab.ru перешел на новый дизайн

Для получения доступа к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора, которые прячут на самом видном месте.
Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Chrome в целом и Chrome для Android в частности постоянно подвергаются критике за потребление большого количества ресурсов по сравнению с другими браузерами. К сожалению, после очередного обновления Chrome для Android станет потреблять еще больше ресурсов – такова плата за новую функцию безопасности «Изоляция сайта» (Site Isolation).
В Chrome для Android появилась функция изоляции сайтов

Военно-воздушные силы США без лишнего шума заменили дискеты, которые использовались для управления ядерным арсеналом страны, «высоконадежным твердотельным цифровым хранилищем» в системе SACCS (Strategic Automated Command and Control System). Замена произошла в июне нынешнего года, сообщил подполковник Джейсон Росси (Jason Rossi) ресурсу C4ISRNE.
ВВС США больше не используют дискеты для управления арсеналом ядерного оружия

Злоумышленники могут использовать смарт-помощников Amazon Alexa и Google Home для прослушивания разговоров пользователей и фишинга.


Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Компания Positive Technologies приглашает принять участие в вебинаре «Threat hunting: поиск угроз, когда системы ИБ молчат», который состоится 24 октября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Threat hunting: поиск угроз, когда системы ИБ молчат»

Исследователь безопасности под псевдонимом Sudoka обнаружил критическую уязвимость в HTTP-сервере Nostromo с открытым исходным кодом.
Порядка 2 тыс. HTTP-серверов Nostromo рискуют стать жертвами кибератак

Оператор одного из сервисов, работающего по модели «доступ-как-услуга» (access-as-a-service), начал сотрудничать с несколькими операторами вымогательского ПО, включая REvil (также известная как Sodinokibi), предлагая им доступ к сетям крупных компаний.
Группировка REvil нашла партнеров для взлома корпоративных сетей

В последние несколько месяцев то и дело появляются сообщения об утечках данных россиян, вот и минувшая неделя не стала исключением. На сей раз в сети была выявлена незащищенная база данных MongoDB, по всей видимости принадлежащая кемеровскому online-сервису по выдаче займов «ГринМани» (greenmoney.ru). На сервере хранилось несколько открытых баз данных, содержавших в совокупности более 180 ГБ информации, в том числе документы с результатами проверок через бюро кредитных историй (БКИ) Equifax и через оператора сотовой связи «Мегафон», включая номера телефонов, ФИО, даты рождения, регионы, серии и номера паспортов, адреса и т.п.
Обзор инцидентов безопасности за период с 14 по 20 октября 2019 года

Российские власти планируют перейти от блокировки нарушителей в интернете к применению штрафов. Об этом сообщил информагентству ТАСС глава Роскомнадзора Александр Жаров.
Россия вместо блокировки начнет штрафовать нарушителей в интернете

Киберпреступники взломали внутреннюю сеть чешской компании Avast, скомпрометировав VPN-профиль ее сотрудника, который не был защищен с помощью многофакторной аутентификации. По мнению компании, целью атаки было внедрение вредоносного программного обеспечения в программу CCleaner. Атака была обнаружена 23 сентября нынешнего года, однако злоумышленники пытались получить доступ к сети VPN еще 14 мая.
Злоумышленники вновь попытались внедрить вредоносный код в CCleaner

Частная фирма DarkMatter нанимает «выпускников» элитной киберчасти «Подразделение 8200», обещая $1 млн в бонусах и роскошную недвижимость на пляже. Как сообщает израильская газета Yedioth Ahronoth, «выпускникам» разведывательного подразделения предлагают зарплату в размере $100 тыс. в месяц, бонусы и элитные дома на Кипре. Вербовкой израильтян занимались также и другие фирмы, но газета указала название только DarkMatter.
Компания DarkMatter нанимает ветеранов израильского элитного киберподразделения

Лаборатория Касперского» представляет новое решение — Kaspersky Antidrone. Это специализированное ПО позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных предприятий, массовых мероприятий, частных домов и т.д. Особенность данного решения заключается в уникальной технологии определения положения дрона по облаку точек с помощью лазерного сканера и последующей его классификации при помощи нейросети.


«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам

Спецслужбы Чехии разоблачили деятельность группы хакеров, которая была создана ФСБ и получала финансирование от российского посольства в Праге. Об этом сообщил глава Службы безопасности и информации Чехии (BIS) Михал Коуделка, передает iDNES.


Контрразведка Чехии заявила о разоблачении российских хакеров

NordVPN подтвердил, что злоумышленники получили доступ к их серверам в марте 2018 года. В компании уверены, что хакеры не могли манипулировать персональными данными пользователей, однако неназванные источники издания TechCrunch из сферы кибербезопасности отмечают, что это заявление «сомнительное», а сервис «не сделал ничего для безопасности данных.

NordVPN был скомпрометирован в 2018 году

В конце прошлой недели в Сети стали появляться сообщения от владельцев автомобилей Mercedes-Benz о том, что приложение, используемое для нахождения припаркованного автомобиля, его удаленной разблокировки и запуска, вдруг стало отображать данные из других учетных записей.
Приложение для управления Mercedes-Benz раскрыло данные автовладельцев

Компания Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard — программном обеспечении для выборов с открытым исходным кодом. Новая программа позволит исследователям выявлять проблемы в ПО и поможет повысить безопасность выборов.
Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard

Один из крупнейших в мире производителей инструментов для автоматизации немецкая компания Pilz уже больше недели не может восстановить работу после атаки вымогательского ПО.
Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки

Уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Как пояснил исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и заставить во время сканирования выполнить любой код, в том числе вредоносный, если имя файла будет cmd.exe или regedit.exe.
Антивирус Trend Micro можно использовать для запуска вирусов