Исследователи безопасности из компании Nightwatch Cybersecurity обнаружили ряд уязвимостей, затрагивающих Oracle iPlanet Web Server. Эксплуатация уязвимостей (CVE-2020-9315 и CVE-2020-9314) позволяет злоумышленнику получить доступ к конфиденциальным данным и осуществлять фишинговые атаки.
Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные
Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные
SecurityLab.ru
Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные
Поскольку iPlanet Web Server 7.0.x больше не поддерживается Oracle, исправлений для уязвимостей не будет.
Крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf подвергся кибератаке с использованием вымогательского ПО. Как уверяет поставщик, инцидент затронул только внутренние сети компании и сказался на некоторых операциях. Ни банкоматы, ни клиенты Diebold Nixdorf в результате кибератаки не пострадали.
Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf
Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf
SecurityLab.ru
Вымогательское ПО атаковало поставщика банкоматов Diebold Nixdorf
В атаке использовалось вымогательское ПО ProLock, ранее известное как PwndLocker.
Основатель и главный исполнительный директор консалтинговой фирмы Transform Group Майкл Терпин (Michael Terpin) подал в суд на Эллиса Пинкси (Ellis Pinksy), согласно которому подросток совместно с другими злоумышленниками взломали его телефон и похитили деньги в 2018 году.
Подросток-хакер обвиняется в хищении $24 млн у крупного бизнесмена
Подросток-хакер обвиняется в хищении $24 млн у крупного бизнесмена
SecurityLab.ru
Данные более 33 млн пользователей «Живого журнала» оказались в Сети
Утечка произошла в 2014 году и до недавнего времени база данных продавалась на подпольных форумах.
Разработчики проекта vBulletin выпустили исправление для уязвимости в версиях vBulletin 5 Connect до 5.5.2. Проблема (CVE-2020-12720) была обнаружена ИБ-экспертом Чарльзом Фолом (Charles Fol), который пообещал предоставить подробности о ней на конференции SSTIC в следующем месяце.
В vBulletin исправлена опасная уязвимость
В vBulletin исправлена опасная уязвимость
SecurityLab.ru
В vBulletin исправлена опасная уязвимость
Злоумышленники могут осуществить реверс-инжиниринг патча и разработать эксплоит.
За последнюю неделю был обнаружен ряд уязвимостей в браузерах Mozilla Firefox и Google Chrome, web-сервере NGINX Controller, ПО Cisco Adaptive Security Appliance и Firepower Threat Defense и пр.
Обзор уязвимостей за неделю: 12 мая 2020 года
Обзор уязвимостей за неделю: 12 мая 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 12 мая 2020 года
Было обнаружено множество уязвимостей в Mozilla Firefox, Google Chrome, NGINX, устройствах Cisco и пр
Агентство по кибербезопасности и защите инфраструктуры при Министерстве внутренней безопасности США (CISA) и Федеральное бюро расследований опубликовали список из десяти уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах. В список вошли уязвимости, использовавшиеся как финансируемыми правительствами хакерами, так и обычными киберпреступниками.
Опубликован топ-10 самых популярных уязвимостей в ПО
Опубликован топ-10 самых популярных уязвимостей в ПО
SecurityLab.ru
Опубликован топ-10 самых популярных уязвимостей в ПО
Власти США опубликовали список уязвимостей в ПО, чаще всего эксплуатировавшихся в 2016-2019 годах.
Команда специалистов из Северо-Восточного университета в Бостоне, Массачусетского технологического института и компании IBM разработали футболку, надев которую, человек становится невидимым для камер видеонаблюдения.
Футболка-«невидимка» позволяет обмануть систему видеонаблюдения
Футболка-«невидимка» позволяет обмануть систему видеонаблюдения
SecurityLab.ru
Футболка-«невидимка» позволяет обмануть систему видеонаблюдения
Ученые разработали футболку, надев которую, человек становится невидимым для систем распознавания.
В рамках майского «вторника исправлений» компания Microsoft исправила 111 уязвимостей в 12 различных продуктах, включая браузер Microsoft Edge, ОС Windows, Visual Studio и .NET Framework.
Microsoft исправила 111 уязвимостей в 12 различных продуктах
Microsoft исправила 111 уязвимостей в 12 различных продуктах
SecurityLab.ru
Microsoft исправила 111 уязвимостей в 12 различных продуктах
Среди самых опасных проблем, исправленных в мае, оказались уязвимости удаленного выполнения кода.
Компания Huawei отрицает свою причастность к созданию небезопасного патча, предложенного на прошлых выходных разработчикам ядра Linux.
Huawei отрицает свою причастность к созданию уязвимого патча для Linux
Huawei отрицает свою причастность к созданию уязвимого патча для Linux
SecurityLab.ru
Huawei отрицает свою причастность к созданию уязвимого патча для Linux
Помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.
Персональные данные, предположительно принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставлены на продажу в Сети за 70 тыс. руб. Об утечке данных сообщил телеграм-канал In4security. База данных содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая идентификационные номера налогоплательщиков (ИНН).
Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу
Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу
SecurityLab.ru
Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу
СДЭК отрицает свою причастность к утечке — источником данных мог стать другой ресурс.
Компания Adobe исправила в общей сложности 36 опасных уязвимостей в Acrobat и Reader и в наборе средств для разработки Adobe Digital Negative (DNG) Software Development Kit (SDK),в том числе 16 критических. Эксплуатация критических уязвимостей позволяла злоумышленнику удаленно выполнить код.
Adobe устранила 16 критических уязвимостей в своих продуктах
Adobe устранила 16 критических уязвимостей в своих продуктах
SecurityLab.ru
Adobe устранила 16 критических уязвимостей в своих продуктах
Проблемы содержались в ПО Acrobat и Reader и Digital Negative (DNG) Software Development Kit (SDK).
В прошлом году из-за вредоносного ПО немецкий машиностроительный концерн Rheinmetall Automotive некоторое время терял по $4 млн в неделю. Инцидент является ярким примером того, как вредоносное ПО может сорвать производство, однако многие владельцы промышленных предприятий по-прежнему относятся к киберугрозам как к чему-то абстрактному и не верят, что нечто-подобное может произойти и с ними.
Представлена атака на завод через магазин приложений
Представлена атака на завод через магазин приложений
SecurityLab.ru
Представлена атака на завод через магазин приложений
Специалисты опубликовали исследование с описанием различных методов атак на производственные предприятия.
Группа исследователей Нью-Йоркского университета, Корнеллского университета и компании NortonLifeLock (старое название Symantec) разработала алгоритм CreepRank для выявления мобильных приложений, известных как creepware. К данному виду ПО относятся приложения, использующие микрофон и видеокамеру устройств для слежки за пользователями. Они не обладают функционалом полноценного шпионского ПО, но могут использоваться для преследования, мошенничества и домогательства.
Эксперты создали алгоритм для выявления creepware-приложений
Эксперты создали алгоритм для выявления creepware-приложений
SecurityLab.ru
Эксперты создали алгоритм для выявления creepware-приложений
CreepRank выявляет мобильные приложения с функциями похищения SMS-сообщений, SMS-бомбардировки и пр.
Правительство США обнародовало информацию о трех новых разновидностях вредоносного ПО, используемых северокорейской киберпреступной группировкой Lazarus (она же Hidden Cobra). Варианты вредоносных программ, получившие названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH, обладают функциями для удаленной разведки и удаления конфиденциальной информации на целевых системах.
Северокорейские хакеры вооружились тремя новыми вредоносами
Северокорейские хакеры вооружились тремя новыми вредоносами
SecurityLab.ru
Северокорейские хакеры вооружились тремя новыми вредоносами
Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.
Специалисты компании ESET обнаружили ранее неизвестное шпионское ПО Ramsay, способное похищать данные с физически изолированных систем.
Обнаружено шпионское ПО для похищения данных с изолированных систем
Обнаружено шпионское ПО для похищения данных с изолированных систем
SecurityLab.ru
Обнаружено шпионское ПО для похищения данных с изолированных систем
Фреймворк Ramsay использует несколько векторов атак, в том числе уязвимости в Microsoft Office.
В течение последних 4 месяцев cпециалисты подразделения Unit 42 компании Palo Alto Networks следили за киберпреступной группировкой Hangover (также известной как Neon, Viceroy Tiger, MONSOON), которая использовала вредоносное ПО BackConfig. Жертвами киберпреступников стали правительственные и военные организации в Южной Азии.
APT Hangover нацелилась на правительственные организации в Южной Азии
APT Hangover нацелилась на правительственные организации в Южной Азии
SecurityLab.ru
APT Hangover нацелилась на правительственные организации в Южной Азии
Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.
Майские выходные закончились, и #ИБшникнаудаленке снова с вами в ближайшую пятницу. В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ. Вас также ждет рассказ от первого лица о том, как выявляли уязвимости в Cisco ASA. В этот раз нашу студию посетят эксперты Positive Technologies:
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
SecurityLab.ru
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ.
Компания Microsoft начала продолжительный процесс прекращения поддержки 32-разрядных версий Windows 10. Начиная с Windows 10 2004 (в настоящее время доступна для производителей электроники и разработчиков), 32-разрядные версии больше не будут предоставляться производителям. Данное изменение прописано в минимальных требованиях Microsoft к аппаратному обеспечению.
Microsoft откажется от 32-разрядных версий Windows 10
Microsoft откажется от 32-разрядных версий Windows 10
SecurityLab.ru
Microsoft откажется от 32-разрядных версий Windows 10
Нововведение станет началом конца эры 32-разрядных устройств.
Федеральное Бюро Расследований совместно с Агентством кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) предупредило американские исследовательские организации об активности китайских киберпреступников, которые пытаются похитить интеллектуальную собственность, связанную с коронавирусной инфекцией (COVID-19).
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
SecurityLab.ru
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
Спецслужбы призвали организации обеспечить высокий уровень защиты интеллектуальной собственности.
Неизвестные злоумышленники атаковали узел авторизации одного из мощнейших суперкомпьютеров Великобритании ARCHER. Согласно уведомлению системных администраторов, SSH-ключи пользователей могли быть скомпрометированы в результате кибератаки, поэтому рекомендуется сменить пароли и SSH-ключи для ARCHER, если они также используются для авторизации на других ресурсах.
Злоумышленники атаковали суперкомпьютер ARCHER
Злоумышленники атаковали суперкомпьютер ARCHER
SecurityLab.ru
Злоумышленники атаковали суперкомпьютер ARCHER
В результате кибератаки могли быть скомпрометированы SSH-ключи пользователей.