Исследователи из фирмы FireEye Mandiant обнаружили новый вредоносный инструмент под названием MESSAGETAP, используемое китайской кибергруппировкой APT41 для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений. Преступники внедрили инструмент в сети некоего неназванного телекоммуникационного провайдера в целях шпионажа.
Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа
Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа
SecurityLab.ru
Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа
Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.
Компания Delta Risk представила новую версию платформы ActiveEye для автоматизации обеспечения безопасности. Релиз ActiveEye 2.0 устраняет более 95% ложноположительных результатов в тысячах ежедневных оповещений, сгенерированных решениями по защите и реагированию на угрозы нового поколения, SIEM-устройствами, облачными приложениями и облачной инфраструктурой.
Новые ИБ-решения недели: 1 ноября 2019 года
Новые ИБ-решения недели: 1 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 1 ноября 2019 года
Краткий обзор новых решений в области информационной безопасности.
Крупнейший в США независимый поставщик солнечной и ветровой энергии компания sPower стала жертвой кибератаки. Данный инцидент является первым случаем, когда оператор электросетей в США потерял связь с установками по производству электроэнергии в результате вмешательства киберпреступников, сообщает издание E&E News.
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
SecurityLab.ru
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.
Google выпустила исправления для двух уязвимостей в Chrome, в том числе для уязвимости нулевого дня, эксплуатируемой в реальных атаках. Проблемы исправлены в версии браузера 78.0.3904.87 для Windows, Mac и Linux, и пользователям настоятельно рекомендуется установить ее во избежание возможных атак.
В Chrome исправлены две уязвимости, в том числе 0-day
В Chrome исправлены две уязвимости, в том числе 0-day
SecurityLab.ru
В Chrome исправлены две уязвимости, в том числе 0-day
Google решила не раскрывать технические подробности об уязвимостях до тех пор, пока большинство пользователей не установят обновление.
Минэкономразвития РФ предложило отказаться от зарубежного оборудования и перевести банки и критическую инфраструктуру на российское программное обеспечение, сообщает РБК.
Власти РФ предложили запретить использование зарубежного ПО в КИИ
Власти РФ предложили запретить использование зарубежного ПО в КИИ
SecurityLab.ru
Власти РФ предложили запретить использование зарубежного ПО в КИИ
Такой подход, предположительно, позволит снизить уровень доступа со стороны иностранных государств.
МВД России по итогам заседания коллегии ведомства приняло решение создать новые подразделения по борьбе с киберпреступлениями. Об этом официальный представитель МВД Ирина Волк сообщила РБК.
МВД России решило создать подразделение для борьбы с киберпреступностью
МВД России решило создать подразделение для борьбы с киберпреступностью
SecurityLab.ru
МВД России решило создать подразделение для борьбы с киберпреступностью
Новые подразделения будут сформированы по отраслевому принципу в пределах имеющейся штатной численности.
Кибератаки входят в десятку самых опасных угроз в мире, к которым организациям следует быть готовыми в течение ближайшего десятилетия. В случае, если меры по обеспечению кибербезопасности не будут поспевать за технологическим прогрессом, угроза может обойтись в $90 трлн.
ВЭФ опубликовал руководство по ИБ для высшего руководства организаций
ВЭФ опубликовал руководство по ИБ для высшего руководства организаций
SecurityLab.ru
ВЭФ опубликовал руководство по ИБ для высшего руководства организаций
В руководстве изложены принципы формирования устойчивости к киберугрозам с помощью управления и планирования.
Эксперты в области кибербезопасности выявили первые аматорские попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще в мае текущего года.
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
SecurityLab.ru
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
Злоумышленники используют баг для добычи криптовалюты Monero.
Колорадская ИБ-компания Coalfire потребовала снять обвинения со своих сотрудников, обвиняемых в незаконном проникновении в здание суда в штате Айова. По словам руководства компании, двое ее сотрудников были наняты для тестирования безопасности и просто выполняли свою работу. Целью проникновения была проверка надежности системы безопасности, а не злой умысел, подчеркнул директор Coalfire Том Макэндрю (Tom McAndrew).
ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности
ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности
SecurityLab.ru
ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности
По словам руководства компании, двое ее сотрудников были наняты для тестирования безопасности здания суда и просто выполняли свою работу.
Исследователь Мухаммед Аскар (Mohammad Askar) из компании Shell Systems опубликовал в Сети подробности и PoC-коды для двух уязвимостей удаленного выполнения кода в утилите rConfig. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.
В rConfig обнаружены две критические уязвимости
В rConfig обнаружены две критические уязвимости
SecurityLab.ru
В rConfig обнаружены две критические уязвимости
Их эксплуатация позволяет удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.
Группа специалистов Токийского университета электросвязи (Япония) и Мичиганского университета (США) разработали способ, позволяющий отправлять цифровым помощникам беззвучные голосовые команды с помощью лазера.
Amazon Echo можно обмануть с помощью беззвучных лазерных команд
Amazon Echo можно обмануть с помощью беззвучных лазерных команд
SecurityLab.ru
Amazon Echo можно обмануть с помощью беззвучных лазерных команд
Фотоакустический эффект неизвестного происхождения заставляет микрофон устройства воспринимать световые волны как звуковые.
👍1
Специалисты из Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с опцией «отключить все макросы без уведомления» в Microsoft Office для Mac.
Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак
Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак
SecurityLab.ru
Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак
Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на целевой системе.
В Windows 10 (версия 1903) обнаружена ошибка, затрагивающая процесс инсталляции операционной системы. Как сообщает Microsoft, после завершения установки или после сброса настроек устройства появляется уведомление об ошибке «Попытайтесь снова».
После установки Windows 10 (версия 1903) может возникнуть ошибка
После установки Windows 10 (версия 1903) может возникнуть ошибка
SecurityLab.ru
После установки Windows 10 (версия 1903) может возникнуть ошибка
После установки Windows или после сброса настроек устройства при открытии рабочего стола может появиться уведомление об ошибке.
На одном из специальных форумов неизвестный выставил на продажу данные примерно 3,5 тыс. владельцев кредитных карт Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Продавец опубликовал объявление 31 октября нынешнего года, сообщает РБК.
Данные клиентов Альфа-банка и «АльфаСтрахования» утекли в Сеть
Данные клиентов Альфа-банка и «АльфаСтрахования» утекли в Сеть
SecurityLab.ru
Данные клиентов Альфа-банка и «АльфаСтрахования» утекли в Сеть
Продавец предлагает бесплатный «пробник» с данными, включающий 23 договора клиентов.
Две крупные испанские компании, в частности, радиосеть Cadena SER и IT-фирма Everis, стали жертвами целенаправленной атаки с использованием вымогательского ПО.
Две крупные испанские компании атакованы вымогательским ПО
Две крупные испанские компании атакованы вымогательским ПО
SecurityLab.ru
Две крупные испанские компании атакованы вымогательским ПО
Злоумышленники потребовали от Everis выкуп в размере 750 тыс. евро за ключ для расшифровки файлов.
В целях усиления безопасности компания GitLab рассматривает возможность отказаться от приема на работу граждан России и Китая на должность сотрудников техподдержки.
GitLab откажется от приема на работу граждан Китая и России
GitLab откажется от приема на работу граждан Китая и России
SecurityLab.ru
GitLab откажется от приема на работу граждан Китая и России
Данный шаг компания объясняет интересами безопасности.
Американское подразделение компании Nikkei пострадало от крупного мошенничества, в результате которого лишилось около 3,2 млрд. японских иен (примерно $29 млн). Средства были переведены сотрудником компании по указанию мошенника, действовавшего под видом руководителя международной фирмы.
Компания Nikkei потеряла $29 млн из-за мошенников
Компания Nikkei потеряла $29 млн из-за мошенников
SecurityLab.ru
Компания Nikkei потеряла $29 млн из-за мошенников
Злоумышленник выдавал себя за руководителя международной фирмы.
Исследователи компании Cisco Talos обнаружили в PDF-инструменте Able2Extract Professional от компании Investintech две серьезные уязвимости, позволяющие злоумышленникам удаленно выполнить код на системе с помощью вредоносных графических файлов.
В Able2Extract Professional обнаружены две критические уязвимости
В Able2Extract Professional обнаружены две критические уязвимости
SecurityLab.ru
В Able2Extract Professional обнаружены две критические уязвимости
В PDF-инструменте Able2Extract Professional от компании Investintech обнаружены две серьезные уязвимости.
Компания Mozilla планирует внести изменения в принцип обработки уведомлений в браузере Mozilla Firefox с целью сократить количество раздражающих всплывающих окон.
Mozilla сократит количество всплывающих окон в Firefox
Mozilla сократит количество всплывающих окон в Firefox
SecurityLab.ru
Mozilla сократит количество всплывающих окон в Firefox
Уведомления в браузерах могут быть использованы сайтами для загрузки вредоносного ПО.
Все большую популярность у киберпреступников приобретает новый способ мошенничества, позволяющий «обчищать» банковские счета пользователей Amazon. Втайне от жертвы злоумышленники подключают к ее учетной записи смарт-телевизор, который не отображается в обычных настройках и который не может удалить даже команда техподдержки Amazon. Через это фантомное устройство киберпреступники делают online-покупки с помощью банковской карты жертвы, даже если она сменила пароль и включила двухфакторную аутентификацию.
Телевизоры-фантомы крадут деньги пользователей Amazon
Телевизоры-фантомы крадут деньги пользователей Amazon
SecurityLab.ru
Телевизоры-фантомы крадут деньги пользователей Amazon
Преступники привязывают к учетным записям Amazon посторонние смарт-телевизоры, делающие покупки с помощью банковских карт жертв.
По итогам заседания, прошедшего в прошлую пятницу, 1 ноября, Коллегия МВД РФ поручила проработать меры по снижению числа преступлений с использованием информационно-телекоммуникационных технологий. Среди прочих мер рассматривается возможность блокировки сигнала сотовой связи в тюрьмах с целью пресечения деятельности расположенных в них мошеннических колл-центров. Об этом «РБК» сообщил источник, знакомый с поручениями.
В тюрьмах РФ могут заблокировать сигнал сотовой связи
В тюрьмах РФ могут заблокировать сигнал сотовой связи
SecurityLab.ru
В тюрьмах РФ могут заблокировать сигнал сотовой связи
Блокировка сигнала сотовой связи поможет пресечь деятельность организованных в тюрьмах мошеннических колл-центров.