Начиная с мая 2018 года, киберпреступники в ходе вредоносной кампании Vollgar ежедневно взламывают путем брутфорса тысячи уязвимых серверов Microsoft SQL (MSSQL), устанавливают бэкдоры и загружают майнеры криптопвалюты и трояны для удаленного доступа.
Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL
Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL
SecurityLab.ru
Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL
В ходе кампании преступники размещают на скомпрометированных серверах криптомайнеры и трояны для удаленного доступа.
Разработчики ядра Linux выпустили исправление для уязвимости, обнаруженной участником соревнований Pwn2Own Манфредом Полом (Manfred Paul) из команды RedRocket CTF 18 марта нынешнего года. Уязвимость существует из-за недостаточной проверки входных данных и позволяет атакующему повысить свои привилегии на Ubuntu Desktop до суперпользователя.
В ядре Linux исправлена серьезная уязвимость
В ядре Linux исправлена серьезная уязвимость
SecurityLab.ru
В ядре Linux исправлена серьезная уязвимость
Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра.
Компания Zoom приняла решение приостановить разработку новых функций своего приложения для видеоконференций на 90 дней с целью проведения аудита безопасности.
Zoom проведет аудит безопасности
Zoom проведет аудит безопасности
SecurityLab.ru
Zoom проведет аудит безопасности
Решение связано с запретом сотрудникам SpaceX и NASA использовать приложение для видеоконференций Zoom.
Группа европейских ученых и специалистов в области цифровых технологий под руководством экспертов Института Фраунгофера по телекоммуникациям (Fraunhofer Heinrich Hertz Institute for telecoms, HHI) в Германии работают над технологией отслеживания близких контактов с инфицированными COVID-19, не нарушающей законы Евросоюза о защите данных.
В ЕС работают над стандартом для отслеживания контактов с больными COVID-19
В ЕС работают над стандартом для отслеживания контактов с больными COVID-19
SecurityLab.ru
В ЕС работают над стандартом для отслеживания контактов с больными COVID-19
Специалисты работают над стандартом для отслеживания контактов с больными COVID-19, не нарушающим законы ЕС о защите данных.
Сотрудники киберполиции Украины разоблачили преступную группировку, участники которой организовали преступную схему по дублированию SIM-карт с целью хищения денежных средств. Преступная группа действовала с августа 2018 года, в ее состав входили трое жителей Кривого Рога.
Украинские преступники дублировали SIM-карты с целью хищения средств
Украинские преступники дублировали SIM-карты с целью хищения средств
SecurityLab.ru
Украинские преступники дублировали SIM-карты с целью хищения средств
По предварительным данным, преступникам удалось заработать почти 1,5 млн гривен.
В пятничном выпуске:
Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, расскажет о том, что изменилось в жизни компании с переходом на удаленку, о рынке труда в области ИБ и о том, какие специальности сегодня особенно востребованы;
Ирина Смирнова, консультант «Института коучинга», фасилитатор открытых советов директоров и бизнес-тренер, научит фокусироваться на главном и получать нужное в любых условиях;
Кирилл Ермаков, технический директор компании QIWI, продолжит говорить о критическом мышлении в разрезе ИБ и актуальных событий.
https://www.youtube.com/watch?v=P-Q71Uuje3E
Уже пятый день в эфире проект «ИБшник на удаленке».
Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, расскажет о том, что изменилось в жизни компании с переходом на удаленку, о рынке труда в области ИБ и о том, какие специальности сегодня особенно востребованы;
Ирина Смирнова, консультант «Института коучинга», фасилитатор открытых советов директоров и бизнес-тренер, научит фокусироваться на главном и получать нужное в любых условиях;
Кирилл Ермаков, технический директор компании QIWI, продолжит говорить о критическом мышлении в разрезе ИБ и актуальных событий.
https://www.youtube.com/watch?v=P-Q71Uuje3E
Уже пятый день в эфире проект «ИБшник на удаленке».
SecurityLab.ru pinned «В пятничном выпуске: Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, расскажет о том, что изменилось в жизни компании с переходом на удаленку, о рынке труда в области ИБ и о том, какие специальности сегодня особенно востребованы;…»
Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и файлы временно. Однако после того как пользователь закрывал сайт Twitter или выходил, его личные файлы все равно оставались в кэше, и любой желающий мог получить к ним доступ.
Twitter сохранял личные сообщения пользователей в кэше браузера
Twitter сохранял личные сообщения пользователей в кэше браузера
SecurityLab.ru
Twitter сохранял личные сообщения пользователей в кэше браузера
Сервис хранил личные файлы пользователей Firefox в кэше браузера даже после выхода или закрытия сайта.
Исправленные ранее в этом году в уязвимости в браузерах Firefox (CVE-2019-17026) и Internet Explorer (CVE-2020-0674) были проэксплуатированы участниками киберпреступной группировки DarkHotel (APT-C-06) в атаках, нацеленных на Китай и Японию.
DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию
DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию
SecurityLab.ru
DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию
Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.
В течение двух последних недель некий киберпреступник взламывает незащищенные паролем и доступные через интернет серверы Elasticsearch и удаляет их содержимое. Для отвода глаз хакер оставляет название компании, занимающейся обеспечением кибербезопасности, пишет ZDNet.
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
SecurityLab.ru
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.
Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию, занимающуюся исследованием лекарств от коронавирусной инфекции (COVID-19).
Группировка REvil похитила терабайт данных у биотехнологической компании
Группировка REvil похитила терабайт данных у биотехнологической компании
SecurityLab.ru
Группировка REvil похитила терабайт данных у биотехнологической компании
Атакована фирма принимала участие в исследовании лекарства от COVID-19.
Всего за несколько недель Zoom превратился из обычного приложения для конференцсвязи в одно из популярнейших средств связи по всему миру. В условиях карантина, введенного из-за распространения COVID-19, компании, учебные заведения, медицинские учреждения и пр. стали массово использовать Zoom для организации удаленной работы. Растущая популярность платформы не могла не привлечь к ней внимание специалистов в области информационной безопасности, уже успевших обнаружить целый ряд проблем.
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей
SecurityLab.ru
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей
LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.
Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера.
Google исправила ряд опасных уязвимостей в Chrome
Google исправила ряд опасных уязвимостей в Chrome
SecurityLab.ru
Google исправила ряд опасных уязвимостей в Chrome
Наиболее серьезные из проблем позволяли выполнить произвольный код в контексте браузера.
Министерство культуры РФ намерено сократить сроки удаления пиратского контента, а также ввести новые штрафы за отказ от его удаления.
Минкульт намерен ужесточить штрафы за пиратский контент
Минкульт намерен ужесточить штрафы за пиратский контент
SecurityLab.ru
Минкульт намерен ужесточить штрафы за пиратский контент
Минкульт планирует ввести новые штрафы, а также сократить сроки удаления пиратского контента.
Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей.
Популярный хакерский форум OGUsers подвергся взлому
Популярный хакерский форум OGUsers подвергся взлому
SecurityLab.ru
Популярный хакерский форум OGUsers подвергся взлому
В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.
Плохие новости для владельцев Apple iPhone и MacBook – просто посетив сайт (необязательно вредоносный, это может быть легитимный ресурс, но с вредоносной рекламой) через браузер Safari, он может предоставить удаленному злоумышленнику доступ к камере и микрофону на своем устройстве, данным о местоположении и в некоторых случаях даже к паролям.
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
SecurityLab.ru
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону.
На этой неделе были обнаружены уязвимости в Google Chrome, антивирусном ПО Avast, HTTP-сервере Apache, браузере Tor и пр.
Обзор уязвимостей за неделю: 3 апреля 2020 г.
Обзор уязвимостей за неделю: 3 апреля 2020 г.
SecurityLab.ru
Обзор уязвимостей за неделю: 3 апреля 2020 г.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Chrome, браузер To и пр.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 5.1: что нового», который состоится 9 апреля с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»
SecurityLab.ru
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»
Вебинар состоится 9 апреля в 14:00.
Компания Mozilla выпустила новые версии своего браузера Firefox 74.0.1 и Firefox ESR 68.6.1, исправляющие две уязвимости нулевого дня.
В Firefox исправлены две уязвимости нулевого дня
В Firefox исправлены две уязвимости нулевого дня
SecurityLab.ru
В Firefox исправлены две уязвимости нулевого дня
Уязвимости позволяют удаленно выполнить код и получить контроль над системой.
Глава Минкомсвязи Максут Шадаев направил интернет-компаниям письмо с призывом ограничить максимальный уровень качества воспроизведения видео для уменьшения нагрузки на сети.
Минкомсвязи призвало интернет-компании снизить качество видео
Минкомсвязи призвало интернет-компании снизить качество видео
SecurityLab.ru
Минкомсвязи призвало интернет-компании снизить качество видео
Меры призваны уменьшить нагрузку на сети.
Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК.
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
SecurityLab.ru
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
В HP Support Assistant обнаружены десять уязвимостей, и три из них по-прежнему остаются неисправленными.