Производитель специальных запчастей для подрядчиков в авиационной и оборонительной отрасли Visser Precision (Денвер, штат Колорадо) подтвердил утечку данных, вызванную вымогательским ПО DoppelPaymer.
Производитель запчастей для Boeing и SpaceX сообщил об утечке данных
Производитель запчастей для Boeing и SpaceX сообщил об утечке данных
SecurityLab.ru
Производитель запчастей для Boeing и SpaceX сообщил об утечке данных
Вымогатели угрожали опубликовать украденные файлы, если компания не заплатит выкуп.
Специалисты компании Check Point запустили online-энциклопедию Malware Evasion Encyclopedia, в которой собраны способы, используемые вредоносным ПО для выявления виртуальной среды.
Представлена online-энциклопедия методов выявления виртуальной среды
Представлена online-энциклопедия методов выявления виртуальной среды
SecurityLab.ru
Представлена online-энциклопедия методов выявления виртуальной среды
Для обхода обнаружения и анализа исследователями вредоносное ПО определяет, не запущено ли оно на виртуальной машине.
После установки обновления KB4535996 пользователи Windows 10 стали жаловаться на «зависание» систем. Обновление было выпущено 27 февраля и является опциональным, то есть, оно не устанавливается автоматически и видимо только в «Центре обновления Windows».
Обновление для Windows 10 вызывает «зависание» систем
Обновление для Windows 10 вызывает «зависание» систем
SecurityLab.ru
Обновление для Windows 10 вызывает «зависание» систем
Обновление должно было устранить неполадки с печатью и поиском Windows, но вызвало еще больше проблем.
Компания Microsoft c 30 июня 2020 года прекратит выдавать новые сертификации по программам MCSA (Microsoft Certified Systems Administrator), MCSD (Microsoft Certified Solutions Developer) и MCSE (Microsoft Certified Solutions Expert). В то же время будут отменены связанные с данными сертификациями экзамены. Об этом сообщил генеральный директор центра Microsoft Global Technical Learning Алекс Пэйн (Alex Payne) в блоге Microsoft Learning.
Microsoft откажется от сертификаций MCSA, MCSD и MCSE
Microsoft откажется от сертификаций MCSA, MCSD и MCSE
SecurityLab.ru
Microsoft откажется от сертификаций MCSA, MCSD и MCSE
Все связанные с сертификациями экзамены необходимо сдать до 30 июня 2020 года.
В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети.
Уязвимости в камерах Cacagoo позволяют следить за пользователями
Уязвимости в камерах Cacagoo позволяют следить за пользователями
SecurityLab.ru
Уязвимости в камерах Cacagoo позволяют следить за пользователями
Эксплуатация уязвимости также позволяет перехватывать контроль над другими устройствами в домашней сети.
Компания Mozilla планирует убрать HTTPS и www из подсказок, отображаемых при вводе пользователем адреса в адресной строке браузере Firefox.
Mozilla уберет HTTPS и www из подсказок, отображаемых при вводе адреса в Firefox
Mozilla уберет HTTPS и www из подсказок, отображаемых при вводе адреса в Firefox
SecurityLab.ru
Mozilla уберет HTTPS и www из подсказок, отображаемых при вводе адреса в Firefox
Начиная с Firefox 75, браузер больше не будет показывать HTTPS и www в предлагаемых адресах.
Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его словам, такой подход приносит пользу за счет модификации «продвинутого» кода, написанного спонсируемыми правительствами группировками.
Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас
Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас
SecurityLab.ru
Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас
Бывший специалист АНБ рассказал о том, как легко можно модифицировать чужие вредоносы для собственных целей.
Правительство США совместно с иностранными союзниками интенсивно проводит скрытую кампанию по ослаблению наступательных возможностей Северной Кореи в киберпространстве. Как сообщает Washington Times, кампания развертывается на фоне растущей уверенности администрации Дональда Трампа в том, что в нынешнем году переговоры между США и КНДР по поводу ядерного оружия окажутся безрезультатными.
США проводят скрытую кампанию по ослаблению хакерской мощи КНДР
США проводят скрытую кампанию по ослаблению хакерской мощи КНДР
SecurityLab.ru
США проводят скрытую кампанию по ослаблению хакерской мощи КНДР
Помимо прочего, власти США обвинили двух граждан Китая в отмывании денег для киберпреступной группировки Lazarus.
Компания NVIDIA выпустила патчи для уязвимостей в драйвере графического процессора для Windows. Их эксплуатация позволяет злоумышленникам выполнить код, повысить привилегии, раскрыть информацию и вызвать отказ в обслуживании уязвимых компьютеров под управлением Windows.
NVIDIA исправила опасные уязвимости в драйвере GPU
NVIDIA исправила опасные уязвимости в драйвере GPU
SecurityLab.ru
NVIDIA исправила опасные уязвимости в драйвере GPU
Эксплуатация уязвимостей позволяет злоумышленникам выполнить код, повысить привилегии и вызвать отказ в обслуживании.
Некоторые пользователи Windows 10 столкнулись с неожиданной проблемой при попытке установить новейший релиз Windows на компьютеры с процессорами AMD или Intel, где дата BIOS стоит 19 января 3001 года или более поздняя.
Windows 10 не желает устанавливаться на ПК с BIOS 31 века
Windows 10 не желает устанавливаться на ПК с BIOS 31 века
SecurityLab.ru
Windows 10 не желает устанавливаться на ПК с BIOS 31 века
Windows 10 1909 не устанавливается на компьютеры, где дата BIOS стоит 19 января 3001 года или более поздняя.
Китайская компания Huawei Technologies в 2010 году выпустила документы для внутреннего использования, свидетельствующие о ее непосредственном участии в отправке запрещенного компьютерного оборудования США крупнейшему оператору мобильной связи Ирана, сообщило информагентство Reuters.
Новые документы указывают на нарушение Huawei торговых санкций США
Новые документы указывают на нарушение Huawei торговых санкций США
SecurityLab.ru
Новые документы указывают на нарушение Huawei торговых санкций США
Новые документы свидетельствуют о роли Huawei в перевозке запрещенного американского оборудования в Иран.
Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek
SecurityLab.ru
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek
CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Специалисты Дина Хейнс (Dina Haines) и Кори Куявски (Cory Kujawski) из компании White Ops обнаружили обнаружили тысячи взломанных маршрутизаторов Asus (по оценкам, 50 тыс. - 120 тыс.). Доступ к некоторым устройствам Asus предлагается всего за несколько долларов. Данные размещены на сайте avatools[.]Ru, который был запущен в августе прошлого года и в настоящее время насчитывает около 100 активных пользователей, сообщило издание Forbes.
Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети
Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети
SecurityLab.ru
Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети (Обновлено)
Преступник также предлагает базы данных, одна из которых содержит личную информацию около 500 тыс. американцев.
Разработчики мессенджера WhatsApp планируют добавить в приложение новую функцию, улучшающую конфиденциальность пользовательских данных и чатов. Новая функция под названием Protect Backup была замечена в бета-версии WhatsApp 2.20.66. Она позволяет пользователям защитить паролем резервную копию данных на Google Диске, сообщил ресурс WABetaInfo.
В WhatsApp появится новая функция безопасности
В WhatsApp появится новая функция безопасности
SecurityLab.ru
В WhatsApp появится новая функция безопасности
Новая функция была замечена в бета-версии WhatsApp 2.20.66.
Крупная международная юридическая компания Epiq Global стала жертвой кибератаки с использованием вымогательского ПО. Согласно заявлению Epiq Global, консультирующей банки, крупные кредитные организации и правительства разных стран, инцидент имел место 29 февраля нынешнего года.
Вымогательское ПО вынудило международную юркомпанию отключить свои системы.
Вымогательское ПО вынудило международную юркомпанию отключить свои системы.
SecurityLab.ru
Вымогательское ПО вынудило международную юркомпанию отключить свои системы
Крупная международная юридическая компания отключила компьютеры в 80 офисах в связи с атакой вымогательского ПО.
Специалисты из компании Bad Packets зафиксировали массовое сканирование Сети на предмет серверов Apache Tomcat, содержащих уязвимость Ghostcat (CVE-2020-1938). Эксплуатация данной уязвимости позволяет потенциальным злоумышленникам перехватить контроль над серверами.
Преступники сканируют Сеть на предмет уязвимых серверов Apache Tomcat
Преступники сканируют Сеть на предмет уязвимых серверов Apache Tomcat
SecurityLab.ru
Украинец одалживал телефон позвонить и получал доступ к online-банкингу жертвы
Жертвами злоумышленника становились компании, отдыхающие в увеселительных заведениях.
Сотрудники Департамента Киберполиции Национальной полиции Украины совместно со следователями полиции и прокуратурой города Луцка нашли подозреваемого в мошенничестве с online-банкингом. Им оказался 25-летний мужчина, использовавший простую, но очень эффективную схему мошенничества.
Украинец одалживал телефон позвонить и получал доступ к online-банкингу жертвы
Украинец одалживал телефон позвонить и получал доступ к online-банкингу жертвы
SecurityLab.ru
Украинец одалживал телефон позвонить и получал доступ к online-банкингу жертвы
Жертвами злоумышленника становились компании, отдыхающие в увеселительных заведениях.
В нескольких плагинах для WordPress исправлены уязвимости, позволявшие получать контроль над сайтами и уже активно эксплуатировавшиеся в рамках одной и той же вредоносной кампании.
В нескольких плагинах WordPress исправлены уязвимости нулевого дня
В нескольких плагинах WordPress исправлены уязвимости нулевого дня
SecurityLab.ru
В нескольких плагинах WordPress исправлены уязвимости нулевого дня
Уязвимости позволяют получить контроль над сайтами и уже эксплуатируются в рамах вредоносной кампании.
Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году. К такому выводу пришли специалисты из компании CrowdStrike по результатам анализа спонсируемых государством и финансово-мотивированных операций, зафиксированных в прошлом году.
Телекомпании все чаще становятся целью китайских киберпреступников
Телекомпании все чаще становятся целью китайских киберпреступников
SecurityLab.ru
Телекомкомпании все чаще становятся целью китайских киберпреступников
Многие из атак в 2019 году были приписаны китайским группировкам Wicked Panda, Emissary Panda, и Lotus Panda.
В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед использованием TLS-сертификата.
Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде
Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде
SecurityLab.ru
Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде
Отзыв TLS-сертификатов начался 4 марта в 00:00 UTC (03:00 МСК).
Следственный комитет России сформировал отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий, сообщило информагентство ТАСС.
В СКР сформирован отдел по расследованию киберпреступлений
В СКР сформирован отдел по расследованию киберпреступлений
SecurityLab.ru
В СКР сформирован отдел по расследованию киберпреступлений
Следователи нового отдела специализируются на расследовании преступлений, отличающихся особой спецификой.