Исследователи безопасности из IBM X-Force Incident Response and Intelligence Services (IRIS) обнаружили новое вредоносное ПО из семейства вайперов, получившее название ZeroCleare. Вайпер был использован для осуществления разрушительной атаки, которая затронула организации в энергетическом и промышленном секторах на Ближнем Востоке.
Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке

Один из крупнейших провайдеров дата-центров в США CyrusOne стал жертвой кибератаки с использованием вымогательского ПО.
Крупный провайдер дата-центров стал жертвой вымогательского ПО

Немецкий разработчик Лукас Мартини (Lukas Martini) обнаружил две вредоносные Python-библиотеки в каталоге пакетов Python (Python Package Index, PyPI), которые использовались для кражи SSH- и GPG-ключей из проектов зараженных разработчиков.
Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном локальном приложении и сохранять их в сервисе Confluence Cloud, используется домен, разрешаемый до локального сервера с простым SSL-сертификатом для Confluence.
В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud

ATP-группа Lazarus, часто связываемая экспертами с правительством КНДР, вооружилась новой техникой взлома компьютеров под управлением macOS.
Группировка Lazarus обзавелась собственным бесфайловым вредоносом

Компания Google поделилась результатами использования TLS-протокола в Android-приложениях. 80% от всех Android-приложений в настоящее время по умолчанию шифруют трафик, и данный процент еще выше для приложений, разработанных для последних версий ОС — 90%.
80% от всех Android-приложений по умолчанию шифруют трафик

Работая над автоматизацией сетевой инфраструктуры (а эта проблема рано или поздно возникает у любой растущей компанией), перед ИТ-отделом постоянно с разных ракурсов появляется вопрос обеспечения безопасности. Один из наиболее чувствительных и трудно автоматизируемых элементов ИБ является управление доступом и контроль проверки подлинности. Отдельных программных инструментов на рынке достаточно, а вот легко интегрируемых в существующие платформы автоматизации сетей - очень мало.


Сеть как средство контроля без необходимости использования Layer2 и Spanning Tree

Исследователи безопасности из компании Qualys обнаружили четыре уязвимости в свободной многоплатформенной операционной системе OpenBSD. Их эксплуатация позволяет повысить привилегии и обойти авторизацию в сетевых протоколах.
В OpenBSD обнаружены четыре опасные уязвимсоти

В индустриальной точке беспроводного доступа MOXA AWK-3121 обнаружено 14 уязвимостей. Их эксплуатация позволяет злоумышленнику просмотреть важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.
В оборудовании Moxa обнаружено более десяти уязвимостей

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новый стандарт безопасности данных для решений, позволяющих продавцам принимать бесконтактные платежи с помощью мобильных COTS-устройств (смартфонов и планшетов, предназначенных для массового рынка) с поддержкой технологии NFC.
CPoC – новый стандарт безопасности для бесконтактных платежей

Премьер-министр РФ Дмитрий Медведев считает реальной угрозу отключения России от глобального интернета. По словам Медведева, цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу.


Отключение РФ от глобального интернета может стать реальной угрозой

Правоохранительные органы США и Великобритании намерены обнародовать обвинение против двух россиян, подозреваемых в компьютерном мошенничестве и отмывании денег. Максим Я. и Игорь Т. обвиняются в сговоре с целью похищения денежных средств и другой собственности с помощью вредоносного ПО.
Власти США и Великобритании обнародуют обвинение против двух россиян

Рекомендуем подписаться на канал РосКомСвободы - @roskomsvoboda, чтобы получать актуальную новостную и аналитическую информацию в области защиты наших с вами цифровых прав, следить за актуальными трендами в сфере кибербезопасности, а также узнавать, как развивается интернет в России и мире:
➡️ https://news.1rj.ru/str/roskomsvoboda

Эксперты Positive Technologies проанализировали деятельность двадцати двух APT-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные организации, а 87% атакующих госучреждения APT-группировок начинают атаки с фишинга.


Positive Technologies: больше половины APT-группировок нацелены на госучреждения

Специалисты компании Comparitech изучили 50 стран на предмет использования и защиты персональных данных. В частности, их интересовал вопрос, где собираются биометрические данные, для чего и как хранятся. На основании этого каждой стране присуждалось соответствующее количество баллов (максимум 25). Чем выше балл – тем обширнее и агрессивнее ведется сбор биометрических данных в этой стране. Низкие же баллы наоборот свидетельствуют о больших ограничениях и контроле в сфере сбора биометрии и правительственного надзора.
Представлен рейтинг стран по использованию биометрии

Исследователь безопасности Алекс Сеймур (Alex Seymour) из Immersive Labs обнаружил серьезную уязвимость в корпоративном клиенте Aviatrix VPN. Ее эксплуатация позволяет злоумышленнику повышать пользовательские привилегии.
Обнаружена опасная уязвимость в Aviatrix VPN

Вечером в четверг, 5 декабря, власти США и Великобритании обнародовали обвинения, выдвинутые против москвича (а в прошлом жителя Украины) Максима Якубца и жителя Йошкар-Олы Игоря Турашева. По данным американских правоохранительных органов, они являются лидерами киберпреступной группы, называющей себя Evil Corp. Эта группа, более известная как Dridex, «проворачивала» масштабные мошеннические схемы по всему миру, принесшие ей более $100 млн.


США ввели санкции против создателей Dridex из России

Кибермошенники похитили у китайской венчурной компании $1 млн с помощью мошенничества с электронными письмами.
Необычная MiTM-атака позволила мошенникам похитить $1 млн

Компания Facebook подала в суд на двух граждан Китая и рекламную фирму из Гонконга, которые использовали платформу социальной сети для распространения вредоносных программ и рекламы с целью заработать деньги.
Facebook обвинила двух граждан Китая во взломе аккаунтов и распространении рекламы

Специалисты из передового центра НАТО по вопросам стратегических коммуникаций (NATO StratCom COE) совместно с компанией Singularex выпустили доклад о борьбе соцсетей с бот-фермами — частными и государственными организациями, манипулирующими показателями вовлеченности аудитории.
Российские бот-фермы названы главными поставщиками фейковых лайков в соцсетях

Специалисты Университета Нью-Мексико обнародовали информацию об уязвимости, затрагивающей Ubuntu, Fedora, Debian, FreeBSD, OpenBSD, macOS, iOS, Android и другие ОС на основе Unix. Проблема позволяет прослушивать и перехватывать VPN-соединения, а также внедрять произвольные данные в IPv4 и IPv6 TCP потоки.


Опасная уязвимость позволяет перехват VPN-подключений