За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Mozilla Firefox, Google Chrome, системную библиотеку GNU C Library (glibc), системы SCADA и пр.
Обзор уязвимостей за неделю: 10 апреля 2020 г.
Обзор уязвимостей за неделю: 10 апреля 2020 г.
SecurityLab.ru
Обзор уязвимостей за неделю: 10 апреля 2020 г.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Firefox, Chrome, glibc и пр.
Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных данных также содержали идентификаторы встреч, а также имена и ключи их организаторов.
Данные пользователей Zoom оказались опубликованы на хакерском форуме
Данные пользователей Zoom оказались опубликованы на хакерском форуме
SecurityLab.ru
Данные пользователей Zoom оказались опубликованы на хакерском форуме
Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.
Федеральная земля Северный Рейн-Вестфалия на западе Германии прекратила выплату экстренной помощи частным предпринимателям, бизнесменам и малым предприятиям из-за кибермошенников.
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
SecurityLab.ru
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.
Разработчики защищенного мессенджера Signal намерены прекратить работу программы в США, если власти страны примут законопроект Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT), предполагающий полный отказ от сквозного шифрования.
Мессенджер Signal может прекратить свою работу в США
Мессенджер Signal может прекратить свою работу в США
SecurityLab.ru
Мессенджер Signal может прекратить свою работу в США
Решение разработчиков связано с законопроектом EARN IT, предполагающим полный отказ от сквозного шифрования.
Инженеры Apple и Google совместными усилиями разрабатывают децентрализованный инструмент, позволяющий задействовать Bluetooth для борьбы с распространением коронавируса.
Apple и Google объединятся для борьбы с COVID-19
Apple и Google объединятся для борьбы с COVID-19
SecurityLab.ru
Apple и Google объединятся для борьбы с COVID-19
Компании работают над инструментом, позволяющим через Bluetooth отслеживать контакты зараженных коронавирусом.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol 8: итоги первого квартала 2020 года», который состоится 14 апреля с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «MaxPatrol 8: итоги первого квартала 2020 года»
Positive Technologies приглашает на вебинар «MaxPatrol 8: итоги первого квартала 2020 года»
SecurityLab.ru
Positive Technologies приглашает на вебинар «MaxPatrol 8: итоги первого квартала 2020 года»
Вебинар состоится 14 апреля в 14:00.
SecurityLab.ru pinned «Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol 8: итоги первого квартала 2020 года», который состоится 14 апреля с 14:00 до 15:00 (по Московскому времени). Positive Technologies приглашает на вебинар «MaxPatrol 8: итоги первого…»
Операторы вымогательского ПО Sodinokibi стали принимать выкуп в криптовалюте Monero с целью усложнить правоохранительным органам задачу по отслеживанию платежей и в будущем планируют отказаться от приема оплаты в биткойнах.
Операторы Sodinokibi откажутся от биткойна в пользу Monero
Операторы Sodinokibi откажутся от биткойна в пользу Monero
SecurityLab.ru
Операторы Sodinokibi откажутся от биткойна в пользу Monero
Европол: Осуществленные через Tor платежи в криптовалюте Monero невозможно отследить.
В последние годы стало намного проще приобрести себе новую личность в даркнете. Даркнет предоставляет пользователям беспрецедентный доступ к поддельным и украденным личным документам, которые в настоящее время стоят не так много, как можно было предполагать.
Сколько стоит покупка новой личности в 2020 году?
Сколько стоит покупка новой личности в 2020 году?
SecurityLab.ru
Сколько стоит покупка новой личности в 2020 году?
Средняя стоимость новой личности составляет $2048.
Ботнет Hoaxcalls активно атакует устройства Grandstream UCM6200 через исправленную недавно уязвимость CVE-2020-5722. Проблема затрагивает HTTP-интерфейс систем IP PBX и является критической (9,8 балла по шкале CVSS3.1). С ее помощью злоумышленник может осуществить SQL-инъекцию через особым образом сконфигурированный HTTP-запрос и выполнить команду оболочки с привилегиями суперпользователя (в версиях до 1.0.19.20) или внедрить HTML-код в электронное письмо для восстановления пароля (в версиях до 1.0.20.17).
Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость
Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость
SecurityLab.ru
Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость
Атакующие включают уязвимые устройства в ботнет для осуществления DDoS-атак.
«ИБшник на удаленке» вдохновился темой космоса, и сегодняшний эфир мы свяжем с прошедшим праздником — Днем космонавтики. Представляем программу нового эфира. Поехали!
В сегодняшнем выпуске:
• Пригласим в гости экс-CTO и экс-заместителя генерального директора Positive Technologies, преподавателя университета Harbour.Space Сергея Гордейчика, и узнаем все о слежке со спутников и практичности mass surveillance.
• Впечатлимся рассказами Александра Сергацкова, ведущего эксперта предприятия по разработке и модернизации тренажеров для подготовки космонавтов, о работе космонавтов и премудростях жизни на МКС, которые отлично подойдут и для нас — в текущем режиме самоизоляции.
• Проведем домашнюю спортивную тренировку под руководством Ольги Тихоновой, менеджера проектов Рositive Technologies.
Смотри «ИБшник на удаленке» сегодня в 18:00 https://www.youtube.com/watch?v=-x1pdtq-MLc
В сегодняшнем выпуске:
• Пригласим в гости экс-CTO и экс-заместителя генерального директора Positive Technologies, преподавателя университета Harbour.Space Сергея Гордейчика, и узнаем все о слежке со спутников и практичности mass surveillance.
• Впечатлимся рассказами Александра Сергацкова, ведущего эксперта предприятия по разработке и модернизации тренажеров для подготовки космонавтов, о работе космонавтов и премудростях жизни на МКС, которые отлично подойдут и для нас — в текущем режиме самоизоляции.
• Проведем домашнюю спортивную тренировку под руководством Ольги Тихоновой, менеджера проектов Рositive Technologies.
Смотри «ИБшник на удаленке» сегодня в 18:00 https://www.youtube.com/watch?v=-x1pdtq-MLc
SecurityLab.ru pinned ««ИБшник на удаленке» вдохновился темой космоса, и сегодняшний эфир мы свяжем с прошедшим праздником — Днем космонавтики. Представляем программу нового эфира. Поехали! В сегодняшнем выпуске: • Пригласим в гости экс-CTO и экс-заместителя генерального директора…»
По мере распространения пандемии коронавируса растет и число мошенников, активно эксплуатирующих всеобщий ажиотаж вокруг данной проблемы. Сбербанк и Банк России предупредили россиян о новых схемах мошенничества с использованием темы COVID-19.
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19
SecurityLab.ru
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19
С 1 февраля Банк России выявил около 2,2 тыс. мошеннических сайтов, использовавших тему коронавируса.
Более 76 тыс. личных файлов организаций и частных лиц в энергетическом секторе США хранились в незащищенном бакете Amazon Web Services S3, принадлежащем платформе для поиска работы RigUp.
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть
SecurityLab.ru
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть
База данных содержала резюме сотрудников и кандидатов на работу, личную информацию и финансовые документы.
Полиция Нидерландов обезвредила 15 сервисов DDoS-как-услуга в течение недели в рамках одной из операций. По словам властей, операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов
SecurityLab.ru
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов
Операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.
Крупная компания DESMI, специализирующаяся на разработке и производстве насосных решений для судов и промышленности, стала жертвой кибератаки.
Датский производитель насосов DESMI стал жертвой кибератаки
Датский производитель насосов DESMI стал жертвой кибератаки
SecurityLab.ru
Датский производитель насосов DESMI стал жертвой кибератаки
В результате атаки были отключены все компьютерные системы компании.
Прошедшая неделя ознаменовалась рядом утечек, появлением нового ботнета, взломом криптовалютной биржи и пр. Об этих и других инцидентах безопасности читайте в нашем еженедельном обзоре.
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года
Прошлая неделя оказалась весьма напряженной для Zoom, криптовалютной биржи Bisq, сервиса электронной почты Email.it и пр.
В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры.
Уязвимость в VMware открывает хакерам доступ к корпоративной информации
Уязвимость в VMware открывает хакерам доступ к корпоративной информации
SecurityLab.ru
Уязвимость в VMware открывает хакерам доступ к корпоративной информации
По системе оценивания опасности CVSS v.3 уязвимость CVE-2020-3952 получила максимальные 10 баллов.
Старейший в мире итальянский банк Monte dei Paschi di Siena сообщил о взломе почтовых ящиков своих сотрудников. 30 марта в результате кибератаки злоумышленники отправили якобы от имени банка электронные сообщения с голосовыми вложениями, сообщило информагентство Reuters.
Преступники взломали почту сотрудников итальянского банка
Преступники взломали почту сотрудников итальянского банка
SecurityLab.ru
Преступники взломали почту сотрудников итальянского банка
Злоумышленники отправляли клиентам Monte dei Paschi электронные письма якобы от имени банка.
В актуальной на сегодняшний день версии Chrome 81 компания Google отказалась от поддержки FTP, однако теперь она намерена снова ее вернуть. Дело в том, что многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол, и во время пандемии коронавируса Google стремится обеспечить своим пользователям максимальный доступ к информации.
Google вернет в Chrome поддержку FTP с связи с пандемией коронавируса
Google вернет в Chrome поддержку FTP с связи с пандемией коронавируса
SecurityLab.ru
Google вернет в Chrome поддержку FTP в связи с пандемией коронавируса
Многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол.
Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 405 уязвимостей в различных продуктах. 286 проблем могли быть проэксплуатированы удаленно.
Oracle исправила 405 уязвимостей в своих продуктах
Oracle исправила 405 уязвимостей в своих продуктах
SecurityLab.ru
Oracle исправила 405 уязвимостей в своих продуктах
Самые опасные из исправленных уязвимостей получили оценку в 9,8 балла по шкале CVSS.