Уязвимости обхода аутентификации в WordPress-плагинах InfiniteWP Client и WP Time Capsule ставят под угрозу безопасность сотен тысяч сайтов. Как сообщают специалисты компании WebArx, проблемы представляют собой логические ошибки в коде и позволяют злоумышленникам получить доступ к бэкенду сайта, зная лишь логин администратора.
В популярных WordPress-плагинах исправлены опасные уязвимости
В популярных WordPress-плагинах исправлены опасные уязвимости
SecurityLab.ru
В популярных WordPress-плагинах исправлены опасные уязвимости
Сотни тысяч сайтов находятся под угрозой из-за уязвимостей в плагинах InfiniteWP Client и WP Time Capsule.
Специалисты компании Sophos обнаружили в Google Play Store очередную «порцию» мошеннических приложений (fleeceware), в общей сложности загруженных из магазина более 600 млн раз.
В Google Play Store обнаружен новый тип мошеннических приложений
В Google Play Store обнаружен новый тип мошеннических приложений
SecurityLab.ru
В Google Play Store обнаружен новый тип мошеннических приложений
Fleeceware - приложение, взимающее плату за подписку, даже если оно было удалено по завершении бесплатного пробного периода.
Киберпреступники начали использовать новую технику фишинга, чтобы обманом заставить сотрудников компаний устанавливать вредоносные программы, переводить деньги или передавать свои учетные данные.
Эксперты предупредили о новом виде фишинговых атак
Эксперты предупредили о новом виде фишинговых атак
SecurityLab.ru
Эксперты предупредили о новом виде фишинговых атак
Преступники изучают почтовые переписки жертв, чтобы обманом заставить их перейти на вредоносные сайты.
В четверг, 16 января, компания Google выпустила новую версию своего браузера Chrome 79.0.3945.130, в которой реализовала защиту от атак с эксплуатацией недавно исправленной уязвимости в Windows.
Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll
Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll
SecurityLab.ru
Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll
В Chrome 79.0.3945.130 добавлен код для защиты от атак с эксплуатацией недавно исправленной уязвимости в Windows.
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. https://www.securitylab.ru/phdays/504174.php
SecurityLab.ru
Станьте докладчиком Positive Hack Days 10. Начался Call For Papers
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days.
SecurityLab.ru pinned «Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. https://www.securitylab.ru/phdays/504174.php»
Мощное вредоносное ПО Stuxnet, десять лет назад использовавшееся для атаки на ядерный объект в Иране предположительно спецслужбами США и Израиля, навсегда изменило подход к кибербезопасности у операторов критической инфраструктуры. Stuxnet показал, что при наличии ресурсов хакеры могут саботировать промышленные процессы, и обозначил начало новой эпохи в сфере спонсируемых государством кибератак на критическую инфраструктуру.
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
SecurityLab.ru
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.
Мощное вредоносное ПО Stuxnet, десять лет назад использовавшееся для атаки на ядерный объект в Иране предположительно спецслужбами США и Израиля, навсегда изменило подход к кибербезопасности у операторов критической инфраструктуры. Stuxnet показал, что при наличии ресурсов хакеры могут саботировать промышленные процессы, и обозначил начало новой эпохи в сфере спонсируемых государством кибератак на критическую инфраструктуру.
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
SecurityLab.ru
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.
ФБР изъяло домен WeLeakInfo.com за предоставление пользователям платного доступа к данным, утекшим в Сеть в результате взломов. Операция была проведена совместно с Национальным агентством по борьбе с преступностью в Великобритании (National Crime Agency, NCA), Корпусом национальной полицейской службы Нидерландов (Netherlands National Police Corps), Федеральным ведомством уголовной полиции Германии (Bundeskriminalamt) и полицией Северной Ирландии (Police Service of Northern Ireland).
ФБР изъяло домен WeLeakInfo за продажу доступа к похищенным данным
ФБР изъяло домен WeLeakInfo за продажу доступа к похищенным данным
SecurityLab.ru
ФБР изъяло домен WeLeakInfo за продажу доступа к похищенным данным
В настоящее время сотрудники правоохранительных органов ищут дополнительную информацию о владельцах сайта.
Еврокомиссия рассматривает возможность запрета использования технологии распознавания лиц в общественных местах на срок до пяти лет, чтобы за это время разработать способы предотвращения потенциальных злоупотреблений данной технологией, сообщает ресурс Euractiv.
ЕК предложила временно запретить использование технологии распознавания лиц
ЕК предложила временно запретить использование технологии распознавания лиц
SecurityLab.ru
ЕК предложила временно запретить использование технологии распознавания лиц
Длительность запрета может составить от трех до пяти лет.
«Лаборатория Касперского» и компания IBS представили совместную разработку для защиты инфраструктуры виртуальных рабочих столов и пользовательских устройств без дополнительных средств информационной безопасности. Решение работает на базе KasperskyOS и Скала-Р ВРМ. С помощью связки этих продуктов конечный пользователь получает комплексное безопасное решение для доступа к среде виртуальных рабочих столов на базе современных российских технологий.
Новые ИБ-решения недели: 17 января 2020 года
Новые ИБ-решения недели: 17 января 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 17 января 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Федеральное бюро расследований США внесло изменения в свою политику по защите конфиденциальности и теперь начнет уведомлять государственных чиновников на уровне штата о взломах в локальных системах электронного голосования.
ФБР будет уведомлять власти штатов о взломах в ходе выборов
ФБР будет уведомлять власти штатов о взломах в ходе выборов
SecurityLab.ru
ФБР будет уведомлять власти штатов о взломах в ходе выборов
Новая политика призвана обеспечить передачу информации от федерального правительства напрямую местным властям.
Полиция Шотландии будет использовать специальные «кибер-киоски» для взлома заблокированных устройств.
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
SecurityLab.ru
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
Поэтапное внедрение технологии «кибер-киосков» начнется с 20 января 2020 года.
Полиция Шотландии будет использовать специальные «кибер-киоски» для взлома заблокированных устройств.
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
SecurityLab.ru
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
Поэтапное внедрение технологии «кибер-киосков» начнется с 20 января 2020 года.
14 января нынешнего года в рамках «вторника исправлений» компания Microsoft выпустила патч для чрезвычайно опасной уязвимости в криптографической библиотеке crypt32.dll, позволяющей осуществить спуфинг любого сайта в интернете. Однако кумулятивное обновление KB4528760 оказалось проблемным для некоторых пользователей.
Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll
Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll
SecurityLab.ru
Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll
Пользователи Windows 10 May 2019 Update и Windows 10 November 2019 Update не могут установить исправление для уязвимости.
В пятницу, 17 января, компания Microsoft выпустила уведомление безопасности, в котором представила способы обхода критической уязвимости в Internet Explorer, эксплуатируемой киберпреступниками в реальных атаках.
Microsoft уведомила об уязвимости нулевого дня в Internet Explorer
Microsoft уведомила об уязвимости нулевого дня в Internet Explorer
SecurityLab.ru
Microsoft уведомила об уязвимости нулевого дня в Internet Explorer
Уязвимость позволяет удаленно выполнить код на уязвимой системе.
Утверждается, что лучший способ избежать детектирования – не оставлять следов и вообще не прикасаться к файлам. https://www.securitylab.ru/analytics/504102.php
SecurityLab.ru
Сокрытие следов через модификацию файловых атрибутов при помощи модуля Timestomp в Metasploit
Утверждается, что лучший способ избежать детектирования – не оставлять следов и вообще не прикасаться к файлам.
Иногда страсть к играм не имеет границ, продемонстрировал случай, произошедший в международном аэропорту Портлэнда (США). Одному из посетителей воздушной гавани настолько захотелось сыграть на PS4, что он подключил игровую консоль к служебному информационному монитору, отображающему карту аэропорта. О необычном инциденте рассказали сотрудники аэропорта в эфире радиостанции KXL.
Заскучавший геймер воспользовался монитором в аэропорте для игры на приставке
Заскучавший геймер воспользовался монитором в аэропорте для игры на приставке
SecurityLab.ru
Заскучавший геймер воспользовался монитором в аэропорте для игры на приставке
Мониторы аэропорта никак не защищены от несанкционированного использования.
Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Как сообщает ZDNet, списки были опубликованы на популярном хакерском форуме. В них содержатся IP-адреса, логины и пароли для сервиса Telnet – протокола для удаленного доступа, позволяющего контролировать устройства через интернет.
В Сети опубликованы пароли для 515 тыс. IoT-устройств
В Сети опубликованы пароли для 515 тыс. IoT-устройств
SecurityLab.ru
В Сети опубликованы пароли для 515 тыс. IoT-устройств
Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.
Организации все чаще становятся жертвами спонсируемых правительствами киберпреступников. 25% компаний связывают атаки на их бизнес с кибервойной или действиями других государств, показали результаты опроса, проведенного специалистами из компании Radware.
Проправительственные кибергруппировки стали чаще атаковать компании
Проправительственные кибергруппировки стали чаще атаковать компании
SecurityLab.ru
Проправительственные кибергруппировки стали чаще атаковать компании
36% респондентов в Северной Америке обвиняют в кибератаках другие государства.
Главный игрок на японском рынке оборонных и промышленных технологий Mitsubishi Electric повергся кибератаке, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам.
Компания Mitsubishi Electric подверглась кибератаке
Компания Mitsubishi Electric подверглась кибератаке
SecurityLab.ru
Компания Mitsubishi Electric подверглась кибератаке
В результате инцидента могла произойти утечка информации, принадлежащей правительственным службам.