17 марта нынешнего года компания VMware уведомила пользователей о наличии уязвимости в продуктах Fusion, Remote Console (VMRC) и Horizon Client для Mac. Уязвимость, получившая идентификатор CVE-2020-3950, существует из-за некорректного использования флагов setuid и позволяет злоумышленникам повысить свои привилегии. Производитель выпустил обновление безопасности, призванное исправить уязвимость, однако оно оказалось неполным.
Исправление для уязвимости в VMware Fusion для Mac оказалось неполным
Исправление для уязвимости в VMware Fusion для Mac оказалось неполным
SecurityLab.ru
Исправление для уязвимости в VMware Fusion для Mac оказалось неполным
Уязвимость существует из-за некорректного использования флагов setuid и позволяет повысить привилегии.
Группа по защите цифровых прав Access Now опубликовала открытое письмо компании Zoom, предоставляющей услуги удаленной конференц-связи, в котором призывает ее опубликовать отчет о прозрачности.
Правозащитники призывают Zoom выпустить отчет о прозрачности
Правозащитники призывают Zoom выпустить отчет о прозрачности
SecurityLab.ru
Правозащитники призывают Zoom выпустить отчет о прозрачности
Zoom необходимо проинформировать общественность о том, как компания обрабатывает и защищает данные.
Сегодня, 20 марта, должны были состоятся плановые учения по обеспечению устойчивости и безопасности работы Рунета. Тем не менее, мероприятие было отменено в связи с мерами профилактики распространения коронавирусной инфекции. Учения состоятся, однако их новый график пока еще не утвержден.
Минкомсвязи отменило учения по обеспечению устойчивости Рунета
Минкомсвязи отменило учения по обеспечению устойчивости Рунета
SecurityLab.ru
Минкомсвязи отменило учения по обеспечению устойчивости Рунета
На 20 марта была запланирована отработка блокировки трафика, зашифрованного с использованием DNS поверх HTTPS и DNS поверх TLS.
Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты. АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических транзакциях через P2P-шлюзы банков — сервисы, обрабатывающие транзакции между картами физических лиц.
В Сети обнаружена новая схема мошенничества с online-платежами
В Сети обнаружена новая схема мошенничества с online-платежами
SecurityLab.ru
В Сети обнаружена новая схема мошенничества с online-платежами
Проблема может затрагивать многие российские банки, в том числе Минбанк и Всероссийский банк развития регионов.
Из-за сложившейся ситуации с коронавирусом компания Microsoft продлит поддержку Windows 10 1709 еще на шесть месяцев.
Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19
Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19
SecurityLab.ru
Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19
Компания решила облегчить работу IT-специалистов в условиях карантина.
В связи с пандемией коронавируса Twitter регулярно пересматривает свои политики и при необходимости вносит нужные изменения, для того чтобы не допустить распространения информации о COVID-19, способной навредить пользователям.
Twitter будет банить твиты о COVID-19, способные навредить людям
Twitter будет банить твиты о COVID-19, способные навредить людям
SecurityLab.ru
Twitter будет банить твиты о COVID-19, способные навредить людям
Компания внесла изменения в свои политики с целью предотвращения распространения ложной информации о коронавирусе.
Число случаев заражения коронавирусом растет с каждым днем, однако online-мошенники не сидят сложа руки и придумывают новые способы обмана пользователей Сети. Как сообщил специалист Честер Вишневский (Chester Wisniewski) из компании Sophos, преступники выдают себя за Всемирную организацию здравоохранения (ВОЗ) с целью похитить криптовалютные пожертвования для борьбы с пандемией COVID-19.
Мошенники обманом собирают пожертвования на борьбу с COVID-19
Мошенники обманом собирают пожертвования на борьбу с COVID-19
SecurityLab.ru
Мошенники обманом собирают пожертвования на борьбу с COVID-19
Киберпреступники выдают себя за Всемирную организацию здравоохранения.
Во второй день популярного хакерского конкурса Pwn2Own 2020 участники заработали в общей сложности $90 тыс. за эксплуатацию уязвимостей в Oracle VirtualBox, Adobe Reader и Windows.
Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows
Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows
SecurityLab.ru
Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows
Участники заработали в общей сложности $90 тыс. во второй день хакерского конкурса Pwn2Own 2020.
Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке и транспортных компаний, а также представителей органов власти.
Fancy Bear использует в новой кампании взломанную электронную почту
Fancy Bear использует в новой кампании взломанную электронную почту
SecurityLab.ru
Fancy Bear использует в новой кампании взломанную электронную почту
Изменения в методологии могут свидетельствовать о появлении в арсенале группировки новых техник.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Google Chrome, продукты Adobe, решение Cisco SD-WAN, антивирусные решения Trend Micro и систему управления содержимым Drupal.
Обзор уязвимостей за неделю: 20 марта 2020 года
Обзор уязвимостей за неделю: 20 марта 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 20 марта 2020 года
Были обнаружены уязвимости в Google Chrome, продуктах Adobe, решении Cisco SD-WAN, Trend Micro и Drupal.
Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения (ВОЗ) Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, содержащие кейлоггер HawkEye.
Мошенники распространяют фишинговые письма от имени директора ВОЗ
Мошенники распространяют фишинговые письма от имени директора ВОЗ
SecurityLab.ru
Мошенники распространяют фишинговые письма от имени директора ВОЗ
Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.
Исследовательская команда ресурса CyberNews обнаружила в Google Cloud незащищенную базу данных объемом в 800 ГБ, в которой содержалось более 200 млн записей с подробной персональной информацией жителей США.
Открытая БД хранила подробные данные более чем 200 млн американцев
Открытая БД хранила подробные данные более чем 200 млн американцев
SecurityLab.ru
Открытая БД хранила подробные данные более чем 200 млн американцев
Владельца базы данных установить не удалось.
Компания Microsoft временно отложила выпуск следующей версии своего браузера Edge 81 в связи с пандемией коронавируса.
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
SecurityLab.ru
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
Сисадмины заняты обеспечением безопасной работы сотрудников на дому, и Microsoft решила не нагружать их дополнительными задачами.
Операторы различных ботнетов начали эксплуатировать многочисленные 0Day-уязвимости в цифровых видеорегистраторах для систем наблюдения, изготовленных тайваньской компанией LILIN, с целью их заражения и превращения в DoS-ботов.
Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN
Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN
SecurityLab.ru
Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN
Преступники используют уязвимости в видеорегистраторах LILIN для распространения бот-сетей Chalubo, FBot и Moobot.
Из-за ошибки в Windows Defender в процессе сканирования файлов антивирус игнорирует некоторые из них. Судя по сообщениям на форумах, проблема появилась после выхода 10 марта ежемесячных плановых обновлений безопасности от Microsoft.
Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования
Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования
SecurityLab.ru
Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования
Проблема появилась после выхода мартовских обновлений безопасности для Windows 10.
Министерство здравоохранения Израиля выпустило мобильное приложение «Щит», предупреждающее пользователей о том, что они были в местах на территории Израиля одновременно с пациентами с подтвержденной коронавирусной инфекцией.
Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19
Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19
SecurityLab.ru
Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19
Приложение предупреждает, если пользователь оказался в одном месте и в одно время с больным человеком.
Медицинская исследовательская компания Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, и в результате персональные данные тысяч бывших пациентов утекли в Сеть.
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
SecurityLab.ru
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
Атака произошла через несколько дней после обещания группировки прекратить атаки на медицинские компании.
Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу.
Данные 538 млн пользователей соцсети Weibo выставлены на продажу
Данные 538 млн пользователей соцсети Weibo выставлены на продажу
SecurityLab.ru
Данные 538 млн пользователей соцсети Weibo выставлены на продажу
База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов.
Компания Positive Technologies приглашает принять участие в вебинаре «PT Sandbox: обзор новой песочницы», который состоится 2 апреля в 14:00 по Московскому времени).
Positive Technologies приглашает на вебинар «PT Sandbox: обзор новой песочницы»
Positive Technologies приглашает на вебинар «PT Sandbox: обзор новой песочницы»
SecurityLab.ru
Positive Technologies приглашает на вебинар «PT Sandbox: обзор новой песочницы»
Вебинар пройдет 2 апреля в 14:00 (по Московскому времени).
Специалисты из компании Palo Alto Networks обнаружили новую версию ботнета Mirai, получившую название Mukashi, которая эксплуатирует недавно обнаруженную и исправленную критическую уязвимость (CVE-2020-9054) в сетевых хранилищах (NAS) Zyxel с целью перехватить контроль над целевым устройством и использовать его для осуществления DDoS-атак.
Новая версия ботнета Mirai нацелена на устройства Zyxel
Новая версия ботнета Mirai нацелена на устройства Zyxel
SecurityLab.ru
Новая версия ботнета Mirai нацелена на устройства Zyxel
Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.
В настоящее время одной из главных тем, волнующих человечество, является пандемия коронавируса. Этим вовсю пользуются киберпреступники, и многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19. К примеру, злоумышленники распространяют фальшивый Android-трекер для отслеживания заражений коронавирусом. На самом деле приложение является вымогательским ПО CovidLock и после установки запрашивает различные разрешения, включая доступ к экрану блокировки, а затем меняет пароль и требует от жертв выкуп.
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
Многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19.