За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Google Chrome, продукты Adobe, решение Cisco SD-WAN, антивирусные решения Trend Micro и систему управления содержимым Drupal.
Обзор уязвимостей за неделю: 20 марта 2020 года
Обзор уязвимостей за неделю: 20 марта 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 20 марта 2020 года
Были обнаружены уязвимости в Google Chrome, продуктах Adobe, решении Cisco SD-WAN, Trend Micro и Drupal.
Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения (ВОЗ) Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, содержащие кейлоггер HawkEye.
Мошенники распространяют фишинговые письма от имени директора ВОЗ
Мошенники распространяют фишинговые письма от имени директора ВОЗ
SecurityLab.ru
Мошенники распространяют фишинговые письма от имени директора ВОЗ
Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.
Исследовательская команда ресурса CyberNews обнаружила в Google Cloud незащищенную базу данных объемом в 800 ГБ, в которой содержалось более 200 млн записей с подробной персональной информацией жителей США.
Открытая БД хранила подробные данные более чем 200 млн американцев
Открытая БД хранила подробные данные более чем 200 млн американцев
SecurityLab.ru
Открытая БД хранила подробные данные более чем 200 млн американцев
Владельца базы данных установить не удалось.
Компания Microsoft временно отложила выпуск следующей версии своего браузера Edge 81 в связи с пандемией коронавируса.
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
SecurityLab.ru
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
Сисадмины заняты обеспечением безопасной работы сотрудников на дому, и Microsoft решила не нагружать их дополнительными задачами.
Операторы различных ботнетов начали эксплуатировать многочисленные 0Day-уязвимости в цифровых видеорегистраторах для систем наблюдения, изготовленных тайваньской компанией LILIN, с целью их заражения и превращения в DoS-ботов.
Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN
Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN
SecurityLab.ru
Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN
Преступники используют уязвимости в видеорегистраторах LILIN для распространения бот-сетей Chalubo, FBot и Moobot.
Из-за ошибки в Windows Defender в процессе сканирования файлов антивирус игнорирует некоторые из них. Судя по сообщениям на форумах, проблема появилась после выхода 10 марта ежемесячных плановых обновлений безопасности от Microsoft.
Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования
Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования
SecurityLab.ru
Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования
Проблема появилась после выхода мартовских обновлений безопасности для Windows 10.
Министерство здравоохранения Израиля выпустило мобильное приложение «Щит», предупреждающее пользователей о том, что они были в местах на территории Израиля одновременно с пациентами с подтвержденной коронавирусной инфекцией.
Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19
Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19
SecurityLab.ru
Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19
Приложение предупреждает, если пользователь оказался в одном месте и в одно время с больным человеком.
Медицинская исследовательская компания Hammersmith Medicines Research (HMR), которая должна провести испытания возможной вакцины для COVID-19, стала жертвой атаки операторов вымогательского ПО Maze. Компания отказалась платить выкуп за разблокировку компьютерных систем, и в результате персональные данные тысяч бывших пациентов утекли в Сеть.
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
SecurityLab.ru
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
Атака произошла через несколько дней после обещания группировки прекратить атаки на медицинские компании.
Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу.
Данные 538 млн пользователей соцсети Weibo выставлены на продажу
Данные 538 млн пользователей соцсети Weibo выставлены на продажу
SecurityLab.ru
Данные 538 млн пользователей соцсети Weibo выставлены на продажу
База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов.
Компания Positive Technologies приглашает принять участие в вебинаре «PT Sandbox: обзор новой песочницы», который состоится 2 апреля в 14:00 по Московскому времени).
Positive Technologies приглашает на вебинар «PT Sandbox: обзор новой песочницы»
Positive Technologies приглашает на вебинар «PT Sandbox: обзор новой песочницы»
SecurityLab.ru
Positive Technologies приглашает на вебинар «PT Sandbox: обзор новой песочницы»
Вебинар пройдет 2 апреля в 14:00 (по Московскому времени).
Специалисты из компании Palo Alto Networks обнаружили новую версию ботнета Mirai, получившую название Mukashi, которая эксплуатирует недавно обнаруженную и исправленную критическую уязвимость (CVE-2020-9054) в сетевых хранилищах (NAS) Zyxel с целью перехватить контроль над целевым устройством и использовать его для осуществления DDoS-атак.
Новая версия ботнета Mirai нацелена на устройства Zyxel
Новая версия ботнета Mirai нацелена на устройства Zyxel
SecurityLab.ru
Новая версия ботнета Mirai нацелена на устройства Zyxel
Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.
В настоящее время одной из главных тем, волнующих человечество, является пандемия коронавируса. Этим вовсю пользуются киберпреступники, и многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19. К примеру, злоумышленники распространяют фальшивый Android-трекер для отслеживания заражений коронавирусом. На самом деле приложение является вымогательским ПО CovidLock и после установки запрашивает различные разрешения, включая доступ к экрану блокировки, а затем меняет пароль и требует от жертв выкуп.
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
Многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19.
В следующем году военно-морской флот США планирует провести испытания по удаленному обновлению программного обеспечения (не только патчи, но и новые алгоритмы и средства управления боем) на своих кораблях без помощи групп по установке.
ВМС США планируют дистанционно обновлять ПО на кораблях
ВМС США планируют дистанционно обновлять ПО на кораблях
SecurityLab.ru
ВМС США планируют дистанционно обновлять ПО на кораблях
Первым в испытаниях в 2021 году примет участие авианосец USS Abraham Lincoln (CVN-72).
Участники хакерской команды Hexway создали PoC-эксплоит для уязвимости KrØØk, о которой широкой общественности стало известно месяц назад. Уязвимость (CVE-2019-15126) затрагивает популярные Wi-Fi-чипы от Broadcom и Cypress и позволяет перехватывать и дешифровать трафик находящихся поблизости уязвимых устройств.
Опубликованы PoC-эксплоиты для уязвимости KrØØk
Опубликованы PoC-эксплоиты для уязвимости KrØØk
SecurityLab.ru
Опубликованы PoC-эксплоиты для уязвимости KrØØk
Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств.
Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные».
Microsoft предупредила об уязвимости нулевого дня в Windows
Microsoft предупредила об уязвимости нулевого дня в Windows
SecurityLab.ru
Microsoft предупредила об уязвимости нулевого дня в Windows
Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
Центральный банк Российской Федерации разработал и порекомендовал финансовым компаниям и организациям меры по обеспечению кибербезопасности сотрудников в условиях пандемии коронавирусной инфекции (COVID-2019). Данные меры помогут свести к минимуму риски ошибок во время проведения денежных переводов, транзакций, ведению банковских счетов физических и юридических лиц, снятию наличных денег в банкоматах и пр.
Банк России выпустил рекомендации по кибербезопасности в условиях коронавируса
Банк России выпустил рекомендации по кибербезопасности в условиях коронавируса
SecurityLab.ru
Банк России выпустил рекомендации по кибербезопасности в условиях коронавируса
Данные меры помогут свести к минимуму риски ошибок во время проведения финансовых операций.
В связи с изменением графика релизов Chrome компания Google решила пропустить Chrome 81, отказаться от Chrome 82 и «перескочить» сразу на Chrome 83. Напомним, ранее производитель временно приостановил выпуск новых версий Chrome и Chrome OS, поскольку из-за пандемии коронавируса разработчики вынуждены работать дома.
Google пропустит Chrome 82 и выпустит сразу Chrome 83
Google пропустит Chrome 82 и выпустит сразу Chrome 83
SecurityLab.ru
Google пропустит Chrome 82 и выпустит сразу Chrome 83
Разработчики решили «перескочить» Chrome 82 из-за изменений в графике релизов, связанных с пандемией коронавируса.
Федеральная служба безопасности РФ пресекла деятельность киберпреступной группировки, занимавшейся продажей краденых данных банковских карт.
ФСБ пресекла деятельность кардерской группировки
ФСБ пресекла деятельность кардерской группировки
SecurityLab.ru
ФСБ пресекла деятельность кардерской группировки
Группировка состояла из более 30 человек и работала на территории 11 субъектов РФ.
Киберпреступники пытались проникнуть в компьютерные системы Всемирной организации здравоохранения в начале марта нынешнего года. По словам директора по информационной безопасности ВОЗ Флавио Аджо (Flavio Aggio), личность не удалось установить, а их попытка была неудачной. Попытки взлома против организации и ее партнеров резко возросли, поскольку они борются с пандемией коронавирусной инфекции, сообщило информагентство Reuters.
Киберпреступники пытались взломать системы ВОЗ
Киберпреступники пытались взломать системы ВОЗ
SecurityLab.ru
Киберпреступники пытались взломать системы ВОЗ
Атака злоумышленников была неудачной, а их личность до сих пор не установлена.
В связи с возможностью распространения пандемии коронавируса COVID-19, с заботой о спикерах и участниках, организаторы приняли решение провести интенсив в онлайн-пространстве, это позволит всем причастным к мероприятию оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе. Будет 6 дней, 6 тематических потоков и целых 24 мастер-класса с известными экспертами. Зарегистрироваться можно по ссылке: https://clck.ru/MdcEK
Впервые обучающий интенсив для CISO по управлению ИБ КОД ИБ ПРОФИ пройдет в онлайн-формате
Впервые обучающий интенсив для CISO по управлению ИБ КОД ИБ ПРОФИ пройдет в онлайн-формате
Специалисты из компании FireEye предупредили о распространении вредоносных инструментов с возможностями нацеливания на автоматизированные системы управления (АСУ ТП). Эксперты проанализировали все вредоносные инструменты для взлома АСУ ТП, выпущенные в последние годы.
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
SecurityLab.ru
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал.