Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как злоумышленниками для проведения кибератак, так и стать полезным инструментом для исследователей безопасности.
В ПЛК Siemens обнаружена скрытая функция доступа

Специалисты vpnMentor обнаружили уязвимость в ПО AsusWRT, позволяющую злоумышленникам получить доступ к сети Wi-Fi жертвы и подключенным к ним смарт-устройствам наподобие Amazon Alexa.
Уязвимость в AsusWRT ставит жилье под угрозу ограбления

В общей сложности $315 тыс. заработали участники хакерских соревнований Pwn2Own 2019, проходивших 6-7 ноября в Токио. В ходе соревнований участниками было обнаружено 18 ранее неизвестных уязвимостей, о которых производители затронутых продуктов были сразу же уведомлены. На исправление проблем производителям отведен срок в 90 дней.
Pwn2Own 2019 в Токио: Итоги двух дней соревнований

Исследователи безопасности обнаружили ряд уязвимостей в прошивке нескольких маршрутизаторов Cisco для малого бизнеса. Проблемы, затрагивающие двухгигабитные маршрутизаторы WAN VPN Cisco RV320 и RV325, связаны с наличием вшитых хэшей паролей, а также статические сертификаты X.509 с соответствующими парами открытых и закрытых ключей и одним статическим ключом Secure Shell (SSH).
Cisco случайно оставила в прошивке своих маршрутизаторов ключи шифрования

Нью-Йоркская прокуратура просит для гражданина РФ Станислава Лисова, участвовавшего в кибератаках с использованием трояна NeverQuest, наказание в виде пяти лет лишения свободы. Соответствующее ходатайство было внесено в базу данных федерального суда Южного округа штата Нью-Йорк в четверг, 7 ноября, пишет ТАСС.
Российский оператор ботнета NeverQuest может сесть в тюрьму на 5 лет

Судья в штате Джорджия (США) обвиняется в хакерстве за попытку очистить свой рабочий компьютер от шпионского ПО. Как сообщает издание Daily Report, против Кэтрин Шрэдер (Kathryn Schrader) и троих нанятых ею исследователей выдвинуты обвинения по трем пунктам в незаконном проникновении.
Судья обвиняется в хакерстве за попытку найти на своем ПК шпионское ПО

Производитель сетевых систем хранения данных компания QNAP предупредила своих клиентов от продолжающейся вредоносной кампании, в ходе которой киберпреступники заражают NAS-устройства вредоносным ПО QSnatch, способным похищать учетные данные пользователей.


Вредонос QSnatch атакует сетевые накопители QNAP

Залещицкий районный суд Тернопольской области (Украина) приговорил к штрафу в размере 8,5 тыс. грн. (примерно 22 тыс. рублей) кладовщика магазина, продавшего учетные данные 386 для входа в аккаунты online-сервиса цифрового распространения компьютерных игр Steam. Злоумышленнику предъявлены обвинения по ст. 361-2 ч.1 УК Украины (несанкционированный сбыт информации с ограниченным доступом, хранящейся в автоматизированных системах, компьютерных сетях, созданной и защищенной в соответствии с действующим законодательством).
Украинца оштрафовали за продажу учетных данных 386 аккаунтов в Steam

Компания Jetico представила Мас-версию своего решения BestCrypt Volume Encryption Enterprise Edition, предназначенного для шифрования жестких дисков. Продукт предоставляет возможность осуществлять шифрование дисков как локально, так и в облачных средах. Инструмент также может работать в облаке, позволяя администраторам управлять процессами шифрования без необходимости настройки и поддержки специально предназначенного для данных задач сервера.
Новые ИБ-решения недели: 8 ноября 2019 года

Команда исследователей из Microsoft Defender ATP выявила связь между атаками BlueKeep в ноябре и вредоносной кампанией по добыче криптовалюты в сентябре нынешнего года, в которой использовалась та же инфраструктура C&C-сервера.
Microsoft предупредила о новых атаках с использованием BlueKeep

Генеральная прокуратура РФ предложила правки в Кодекс этики и служебного поведения федерального государственного гражданского служащего органов прокуратуры РФ, обязав гражданских служащих предоставлять в установленном порядке сведения об адресах сайтов или страниц сайтов в интернете, на которых они размещали свои персональные данные.
Сотрудников прокуратуры могут обязать указывать сведения о сайтах с их личными данными

Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» и является технически нереализуемым.


Минкомсвязи не поддержало инициативу по блокировке электронной почты

В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его способность прятаться на самом видном месте. В частности, троян маскируется под решения безопасности, аудиодрайверы или ПО для записи DVD.
APT-группа Platinum обзавелась «невидимым» бэкдором

Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob Gendler) обнаружил недоработку в почтовом клиенте Apple Mail в macOS, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Уязвимость в macOS позволяет читать чужую почту

В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом.
Эксплоит для BlueKeep вызывает «синий экран смерти»

Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные системы по всему миру.
Спортивная компания Boardriders пострадала от вымогательского ПО

Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию.
Популярные бесплатные Android-антивирусы следят за пользователями

В прошлом месяце Роскомнадзор совместно с подведомственной радиочастотной службой проверил более 3 тыс. точек доступа Wi-Fi в общественных местах в рамках систематических мероприятий по контролю над ними. По итогам проверки было составлено 9 протоколов об административном нарушении.
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi

Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Популярные Android-телефоны можно заставить следить за пользователями

Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом предлагается запретить заказывать услуги и работы, выполняемые иностранными лицами при таких закупках.
Минпромторг предложил не использовать зарубежные «флешки» для КИ

На минувшей неделе в британских СМИ появилась информация о секретной операции МИ-5, организованной спецслужбой для защиты британских парламентариев от так называемых «российских хакеров». На время операции контрразведчики запретили политикам пользоваться гаджетами и рассказывать об атаках русских хакеров. Это привело к срыву кампаний и проблемам с подготовкой к выборам.
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года