В течение двух последних недель некий киберпреступник взламывает незащищенные паролем и доступные через интернет серверы Elasticsearch и удаляет их содержимое. Для отвода глаз хакер оставляет название компании, занимающейся обеспечением кибербезопасности, пишет ZDNet.
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
SecurityLab.ru
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.
Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию, занимающуюся исследованием лекарств от коронавирусной инфекции (COVID-19).
Группировка REvil похитила терабайт данных у биотехнологической компании
Группировка REvil похитила терабайт данных у биотехнологической компании
SecurityLab.ru
Группировка REvil похитила терабайт данных у биотехнологической компании
Атакована фирма принимала участие в исследовании лекарства от COVID-19.
Всего за несколько недель Zoom превратился из обычного приложения для конференцсвязи в одно из популярнейших средств связи по всему миру. В условиях карантина, введенного из-за распространения COVID-19, компании, учебные заведения, медицинские учреждения и пр. стали массово использовать Zoom для организации удаленной работы. Растущая популярность платформы не могла не привлечь к ней внимание специалистов в области информационной безопасности, уже успевших обнаружить целый ряд проблем.
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей
SecurityLab.ru
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей
LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.
Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера.
Google исправила ряд опасных уязвимостей в Chrome
Google исправила ряд опасных уязвимостей в Chrome
SecurityLab.ru
Google исправила ряд опасных уязвимостей в Chrome
Наиболее серьезные из проблем позволяли выполнить произвольный код в контексте браузера.
Министерство культуры РФ намерено сократить сроки удаления пиратского контента, а также ввести новые штрафы за отказ от его удаления.
Минкульт намерен ужесточить штрафы за пиратский контент
Минкульт намерен ужесточить штрафы за пиратский контент
SecurityLab.ru
Минкульт намерен ужесточить штрафы за пиратский контент
Минкульт планирует ввести новые штрафы, а также сократить сроки удаления пиратского контента.
Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей.
Популярный хакерский форум OGUsers подвергся взлому
Популярный хакерский форум OGUsers подвергся взлому
SecurityLab.ru
Популярный хакерский форум OGUsers подвергся взлому
В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.
Плохие новости для владельцев Apple iPhone и MacBook – просто посетив сайт (необязательно вредоносный, это может быть легитимный ресурс, но с вредоносной рекламой) через браузер Safari, он может предоставить удаленному злоумышленнику доступ к камере и микрофону на своем устройстве, данным о местоположении и в некоторых случаях даже к паролям.
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
SecurityLab.ru
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону.
На этой неделе были обнаружены уязвимости в Google Chrome, антивирусном ПО Avast, HTTP-сервере Apache, браузере Tor и пр.
Обзор уязвимостей за неделю: 3 апреля 2020 г.
Обзор уязвимостей за неделю: 3 апреля 2020 г.
SecurityLab.ru
Обзор уязвимостей за неделю: 3 апреля 2020 г.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Chrome, браузер To и пр.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 5.1: что нового», который состоится 9 апреля с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»
SecurityLab.ru
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»
Вебинар состоится 9 апреля в 14:00.
Компания Mozilla выпустила новые версии своего браузера Firefox 74.0.1 и Firefox ESR 68.6.1, исправляющие две уязвимости нулевого дня.
В Firefox исправлены две уязвимости нулевого дня
В Firefox исправлены две уязвимости нулевого дня
SecurityLab.ru
В Firefox исправлены две уязвимости нулевого дня
Уязвимости позволяют удаленно выполнить код и получить контроль над системой.
Глава Минкомсвязи Максут Шадаев направил интернет-компаниям письмо с призывом ограничить максимальный уровень качества воспроизведения видео для уменьшения нагрузки на сети.
Минкомсвязи призвало интернет-компании снизить качество видео
Минкомсвязи призвало интернет-компании снизить качество видео
SecurityLab.ru
Минкомсвязи призвало интернет-компании снизить качество видео
Меры призваны уменьшить нагрузку на сети.
Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК.
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
SecurityLab.ru
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК
В HP Support Assistant обнаружены десять уязвимостей, и три из них по-прежнему остаются неисправленными.
За прошедшую неделю у нас в гостях побывало 18 экспертов различных сфер бизнеса, а число просмотров превысило 5000. И мы… не собираемся останавливаться.
https://www.youtube.com/watch?v=pKpF5gLqeco&feature=youtu.be
The show must go on: «ИБшник на удаленке» снова с вами.
https://www.youtube.com/watch?v=pKpF5gLqeco&feature=youtu.be
The show must go on: «ИБшник на удаленке» снова с вами.
YouTube
Образование героев, ЗОЖ и инсайты о спросе на ИБ
Программа на 6 апреля 2020 г.
― анонс эфира, ведущий ― Владимир Заполянский, директор по маркетингу Positive Technologies.
― выступление Глеба Юна, основателя «Школы героев», о будущем образования и учебе детей во время удаленной работы родителей.
― беседа…
― анонс эфира, ведущий ― Владимир Заполянский, директор по маркетингу Positive Technologies.
― выступление Глеба Юна, основателя «Школы героев», о будущем образования и учебе детей во время удаленной работы родителей.
― беседа…
В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного майнера под названием Kinsing.
Операторы криптомайнера Kinsing атакуют Docker-серверы
Операторы криптомайнера Kinsing атакуют Docker-серверы
SecurityLab.ru
Операторы криптомайнера Kinsing атакуют Docker-серверы
Преступники взламывают кластеры Docker через административные API-порты, незащищенные паролем.
SecurityLab.ru pinned «За прошедшую неделю у нас в гостях побывало 18 экспертов различных сфер бизнеса, а число просмотров превысило 5000. И мы… не собираемся останавливаться. https://www.youtube.com/watch?v=pKpF5gLqeco&feature=youtu.be The show must go on: «ИБшник на удаленке»…»
Жители британских городов Ливерпуль, Бирмингем и Мерсисайд на прошлой неделе подожгли станции 5G, будучи уверенными в том, что они являются причиной пандемии коронавируса, пишет BBC. Представители Vodafone UK сообщили изданию The Verge о пожарах на четырех «вышках».
Британцы поджигают станции 5G в целях «остановить коронавирус»
Британцы поджигают станции 5G в целях «остановить коронавирус»
SecurityLab.ru
Британцы поджигают станции 5G в целях «остановить коронавирус»
В соцсетях распространяется ложная информация о связи между пандемией COVID-19 и строительством «вышек» 5G.
Несколько тысяч записей личных видеозвонков пользователей сервиса видеоконференций Zoom утекли в Сеть. Ролики появились в открытом доступе на платформах YouTube и Vimeo, сообщило издание The Washington Post.
Тысячи записей видеозвонков пользователей Zoom утекли в Сеть
Тысячи записей видеозвонков пользователей Zoom утекли в Сеть
SecurityLab.ru
Тысячи записей видеозвонков пользователей Zoom утекли в Сеть
Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.
Компания Google откатила назад новую функцию безопасности в браузере Chrome с целью предотвратить возможные проблемы с сайтами, связанные с ее развертыванием. Как считают в компании, поскольку в условиях карантина сотрудники многих организаций вынуждены работать на дому, дополнительные сбои могут вызвать целый ряд проблем.
Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19
Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19
SecurityLab.ru
Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19
Компания решила приостановить развертывание SameSite Cookie с целью уберечь работников от возможных сбоев.
Команда исследователей из Европы и США обнаружила секретные ключи доступа, мастер-пароли и секретные команды в более чем 12 706 Android-приложениях.
Более 12 тыс. Android-приложений содержат мастер-пароли
Более 12 тыс. Android-приложений содержат мастер-пароли
SecurityLab.ru
Более 12 тыс. Android-приложений содержат мастер-пароли
Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.
Федеральная антимонопольная служба России предложила запретить производителям и продавцам устройств устанавливать на гаджеты программное обеспечение со скрытыми функциями. Данное решение касается в том числе компаний Apple и Samsung, которые умышленно замедляли работу своих смартфонов.
ФАС намерена запретить установку ПО со скрытыми функциями
ФАС намерена запретить установку ПО со скрытыми функциями
SecurityLab.ru
ФАС намерена запретить установку ПО со скрытыми функциями
Под запрет попадает программное обеспечение, «необоснованно сокращающее» срок работы устройств.
Специалисты ИБ-компании Qihoo 360 сообщили о двух вредоносных операциях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах DrayTek. По словам экспертов, по крайней мере две отдельные киберпреступные группировки использовали две критические уязвимости удаленного внедрения команд (CVE-2020-8515), затрагивающие корпоративные коммутаторы, балансировщики нагрузки, маршрутизаторы и VPN-шлюзы DrayTek Vigor с целью перехвата сетевого трафика и установки бэкдоров.
Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года
Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года
На прошлой неделе стало известно о целом ряде инцидентов безопасности, в том числе об эксплуатации уязвимостей нулевого дня, утечках данных и мошенничестве.