Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G LTE, а именно, отсутствие защиты целостности пользовательских данных в LTE.
Уязвимость в 4G LTE позволяет притвориться любым устройством в мобильной сети
Уязвимость в 4G LTE позволяет притвориться любым устройством в мобильной сети
SecurityLab.ru
Уязвимость в 4G LTE позволяет притвориться любым устройством в мобильной сети
Метод IMP4GT эксплуатирует отсутствие защиты целостности пользовательских данных в LTE.
Представители Центрального банка Российской Федерации предупредили о рисках создания мощных экосистем банков. Появившиеся проблемы у одного участника рынка могут распространиться и на других членов той же экосистемы. Глава ЦБ Эльвира Набиуллина также указала на угрозу данных экосистем конкуренции на рынке.
ЦБ предупредил о рисках создания мощных экосистем банков
ЦБ предупредил о рисках создания мощных экосистем банков
SecurityLab.ru
ЦБ предупредил о рисках создания мощных экосистем банков
Экосистемы банков могут увеличить риски для информационной безопасности на финансовом рынке.
В настоящее время Google предоставляет пользователям возможность синхронизировать пароли при авторизации в учетной записи, однако в будущем в браузере Chrome могут появиться дополнительные настройки контроля, которые позволят пользователям выбирать, какие пароли и где нужно хранить – локально на устройстве, в облаке или в учетной записи Google.
Google Chrome позволит выбирать, где и какие пароли хранить
Google Chrome позволит выбирать, где и какие пароли хранить
SecurityLab.ru
Google Chrome позволит выбирать, где и какие пароли хранить
Команда Chrome работает над новой функцией, которая предоставит пользователям больше контроля над тем, где будут храниться пароли.
Специалисты из компании Eclypsium обнаружили неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux. Эксперты выявили неподписанные прошивки для Wi-Fi-адаптеров, USB-хабов, тачпадов и камер в компьютерах от Dell, HP, Lenovo и других крупных производителей.
Периферийные устройства подвергают пользователей Windows и Linux риску атак
Периферийные устройства подвергают пользователей Windows и Linux риску атак
SecurityLab.ru
Периферийные устройства подвергают пользователей Windows и Linux риску атак
Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.
Китайские производители электроники Huawei и Xiaomi согласились исполнять требования о предустановке российского ПО на свои устройства. Более того, компания Huawei даже рада сотрудничеству с российскими разработчиками, пишет «РБК».
Huawei и Xiaomi согласились предустанавливать российское ПО на свои устройства
Huawei и Xiaomi согласились предустанавливать российское ПО на свои устройства
SecurityLab.ru
Huawei и Xiaomi согласились предустанавливать российское ПО на свои устройства
Xiaomi уже практикует предустановку приложений от локальных разработчиков, а Huawei рада сотрудничеству.
Киберпреступники атаковали оператора газопровода и заразили его компьютерные сети вымогательским ПО. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США не указало название оператора, но поделилось подробностями кибератаки. Злоумышленники использовали фишинговую ссылку для получения первоначального доступа к информационным компьютерным сетям организации, а затем нацелились на OT-сеть (Operational Technology).
Вымогатели атаковали американского оператора газопровода
Вымогатели атаковали американского оператора газопровода
SecurityLab.ru
Вымогатели атаковали американского оператора газопровода
Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.
Разработчик Джейсон Майес (Jason Mayes) создал скрипт, позволяющий делать человека невидимым для web-камеры. С помощью TensorFlow.js можно в режиме реального времени «стереть» человека в кадре, при этом вся окружающая его обстановка остается прежней.
Разработчик представил «плащ-невидимку» для web-камеры
Разработчик представил «плащ-невидимку» для web-камеры
SecurityLab.ru
Разработчик представил «плащ-невидимку» для web-камеры
С помощью TensorFlow.js можно в режиме реального времени «стереть» человека в кадре.
Вымогатели рассылают владельцам web-сайтов, использующих рекламный сервис Google AdSense, письма с угрозами и требованием выкупа. Неизвестные угрожают с помощью ботов сгенерировать фейковые просмотры баннеров и таким образом спровоцировать блокировку сайта, сообщил KrebsOnSecurity.
Злоумышленники угрожают пользователям рекламного сервиса AdSense
Злоумышленники угрожают пользователям рекламного сервиса AdSense
SecurityLab.ru
Злоумышленники угрожают пользователям рекламного сервиса AdSense
В одном из случаев преступники потребовали $5000 в биткойнах.
Исследователь безопасности и разработчик в NIC.gp. Микел Гаскет (Michel Gaschet) обнаружил у Microsoft серьезные проблемы с управлением тысячами своих поддоменов. По его словам, поддомены компании могут быть легко взломаны злоумышленниками и использоваться в атаках как на ее пользователей, так и на сотрудников.
Спамеры взломали поддомены Microsoft и публикуют рекламу
Спамеры взломали поддомены Microsoft и публикуют рекламу
SecurityLab.ru
Спамеры взломали поддомены Microsoft и публикуют рекламу
Microsoft в течение нескольких лет игнорирует сообщения об уязвимостях на своих поддоменах.
Исследователи безопасности из McAfee Advanced Threat Research продемонстрировали кибератаку на несколько машин Tesla, в результате которой транспортные средства ошибочно разгонялись с 56 км/час до 136 км/час. Специалисты смогли обмануть автомобильную систему камер MobilEye EyeQ3, слегка изменив знак ограничения скорости на обочине дороги так, чтобы водитель ничего не заподозрил.
Автомобили Tesla можно обманом заставить ускориться на 80 км/час
Автомобили Tesla можно обманом заставить ускориться на 80 км/час
SecurityLab.ru
Автомобили Tesla можно обманом заставить ускориться на 80 км/час
Специалисты обманули автомобильную систему камер с помощью наклейки на знак ограничения скорости.
В прошлом году российские банки вернули 935 млн руб. своим клиентам, лишившимся средств в результате мошеннических действий. Согласно отчету Центробанка за 2019 год, эта сумма составляет всего 15% (каждый седьмой рубль) от общей суммы похищенных средств. Столь низкий уровень компенсации регулятор объясняет тем, что во многих случаях жертвы сами выдают свои персональные данные мошенникам.
Российские банки вернули жертвам мошенников каждый седьмой рубль
Российские банки вернули жертвам мошенников каждый седьмой рубль
SecurityLab.ru
Российские банки вернули жертвам мошенников каждый седьмой рубль
В 2019 году банки вернули жертвам мошенников только 15% от общей похищенной суммы.
Специалисты из компании Pen Test Partners в ходе изучения коммерческого судоходства и нефтяных платформ обнаружили целый ряд грубых ошибок и уязвимостей в компьютерных системах. Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой в море, используемой для поиска нефти.
Уязвимости в системах буровых установок позволяют перехватить управление
Уязвимости в системах буровых установок позволяют перехватить управление
SecurityLab.ru
Уязвимости в системах буровых установок позволяют перехватить управление
Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой.
Компания Ring ввела обязательную двухфакторную аутентификацию для всех пользовательских учетных записей, а также дополнительные механизмы для обеспечения безопасности и конфиденциальности.
Ring ввела обязательную двухфакторную аутентификацию
Ring ввела обязательную двухфакторную аутентификацию
SecurityLab.ru
Ring ввела обязательную двухфакторную аутентификацию
Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.
Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS. Общее количество выявленных уязвимостей было немного меньше по сравнению с 2018 годом (23 210) и примерно таким же, как в 2017 году (22 511).
В 2019 году обнаружено более 22 тыс. уязвимостей
В 2019 году обнаружено более 22 тыс. уязвимостей
SecurityLab.ru
В 2019 году обнаружено более 22 тыс. уязвимостей
33% от всех уязвимостей получили оценку как минимум в 7,0 балла по шкале CVSS.
Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons. Этот плагин помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями тем. ThemeREX Addons поставляется предустановленным со всеми коммерческими темами ThemeREX. По данным Wordfence, в настоящее время плагин используется более чем на 44 тыс. сайтов.
Зафиксированы две волны атак на сайты под управлением WordPress
Зафиксированы две волны атак на сайты под управлением WordPress
SecurityLab.ru
Зафиксированы две волны атак на сайты под управлением WordPress
Злоумышленники эксплуатируют уязвимости в плагинах ThemeREX Addons и ThemeGrill Demo Importer.
Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов.
Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете
Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете
SecurityLab.ru
Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете
Утечка данных произошла в связи со взломом облачного сервера MGM.
Компания Google намерена вывести учетные записи своих пользователей в Великобритании из-под действия европейского законодательства в области защиты данных и применять к ним законодательство США. Об этом информагентству Reuters сообщили осведомленные источники.
Google выведет британских пользователей из-под действия европейских законов
Google выведет британских пользователей из-под действия европейских законов
SecurityLab.ru
Google выведет британских пользователей из-под действия европейских законов
В связи с выходом Великобритании из ЕС данные британских пользователей Google будут регулироваться законами США.
Президент США Дональд Трамп предложил помилование основателю портала WikiLeaks Джулиану Ассанжу в обмен на заявление о непричастности России к взлому серверов Демократической партии США. Об этом заявил адвокат Ассанжа Эдвард Фитцжеральд (Edward Fitzgerald).
Трамп предлагал Ассанжу помилование за опровержение связи РФ со взломом серверов Демпартии
Трамп предлагал Ассанжу помилование за опровержение связи РФ со взломом серверов Демпартии
SecurityLab.ru
Трамп предлагал Ассанжу помилование за опровержение связи РФ со взломом серверов Демпартии
Белый дом отверг утверждения адвоката Джулиана Ассанжа по поводу переговоров о помиловании.
Обновление KB4532693 для Windows 10 вызывает больше проблем, чем сообщалось ранее. Помимо некорректной загрузки пользовательского профиля, пропажи файлов рабочего стола и сброса настроек стартового меню, установка KB4532693 может привести к полному удалению файлов.
Обновление KB4532693 для Windows 10 удаляет файлы пользователей
Обновление KB4532693 для Windows 10 удаляет файлы пользователей
SecurityLab.ru
Обновление KB4532693 для Windows 10 удаляет файлы пользователей
Установка KB4532693 может привести к полному удалению файлов с компьютера.
Компания Cisco выпустила обновления безопасности для 17 уязвимостей в своем оборудовании, среди которых есть одна критическая и шесть опасных. Эксплуатация уязвимостей позволяет злоумышленникам получить удаленный доступ, выполнить код, повысить привилегии, вызвать отказ в обслуживании системы и подделать межсайтовые запросы.
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль
SecurityLab.ru
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль
Cisco выпустила патчи для 17 уязвимостей, одна из которых является критической.
В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты периметра в шести протестированных организациях был оценен как крайне низкий. Большинство векторов атаки (44%) основаны на эксплуатации уязвимостей веб-приложений. Использование на сетевом периметре устаревших версий ПО остается серьезной проблемой: по меньшей мере одна атака в рамках пентеста, выполненная с использованием известного общедоступного эксплойта, оказывалась успешной в каждом втором банке. Более того, во время пяти пентестов были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. https://www.securitylab.ru/news/505236.php
SecurityLab.ru
Исследование Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета
В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней.