Компания Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack в DNS-серверах, с помощью которой злоумышленники могут тысячекратно усилить один DNS-запрос и осуществить DDoS-атаку на авторитетный DNS-сервер.
Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack
Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack
SecurityLab.ru
Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack
Рекомендуется включить настройку, используемую DNS-серверами для предотвращения их использования в DDoS-атаках.
Компания Adobe выпустила внеплановое исправление для критической уязвимости (CVE-2020-9586) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе.
Adobe выпустила внеплановое исправление для критической уязвимости
Adobe выпустила внеплановое исправление для критической уязвимости
SecurityLab.ru
Adobe выпустила внеплановое исправление для критической уязвимости
RCE-уязвимость содержалась в приложении Adobe Character Animator.
Специалисты компании Qualys нашли способ эксплуатации известной (и очень старой) уязвимости в безопасном агенте доставки почты Qmail, позволяющий как локальное, так и удаленное выполнение кода.
Найден способ эксплуатации уязвимости в Qmail 15-летней давности
Найден способ эксплуатации уязвимости в Qmail 15-летней давности
SecurityLab.ru
Найден способ эксплуатации уязвимости в Qmail 15-летней давности
Уязвимость CVE-2005-1513 была раскрыта в 2005 году, но до сих пор остается неисправленной.
Депутаты Госдумы разработали законопроекты, в рамках которых предлагается ввести штрафы до 2 млн руб. и уголовную ответственность до семи лет за незаконный оборот цифровых финансовых активов, цифровой валюты и цифровых прав. Документы о внесении изменений в Кодекс об административных правонарушениях и Уголовный кодекс были направлены в Минэкономразвития.
Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов
Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов
SecurityLab.ru
Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов
Новые разработанные законопроекты определяют ответственность за нарушения в криптосфере.
В среду, 20 мая, компания Apple выпустила новую версию своей мобильной операционной системы iOS 13.5, а также обновление iOS 12.4.7 для более старых устройств, не поддерживающих iOS 13 или iPadOS 13.
Apple выпустила iOS 12.4.7 для старых устройств
Apple выпустила iOS 12.4.7 для старых устройств
SecurityLab.ru
Apple выпустила iOS 12.4.7 для старых устройств
Обновление только исправляет проблемы с безопасностью и не привносит никаких новых функций.
Израильский разработчик шпионского ПО NSO Group управлял web-доменом, замаскированным под сайт команды безопасности Facebook, чтобы обманом заставить пользователей нажимать на вредоносные ссылки и устанавливать ПО для взлома сотовых телефонов.
Разработчик шпионкого ПО маскировался под Facebook для помощи клиентам
Разработчик шпионкого ПО маскировался под Facebook для помощи клиентам
SecurityLab.ru
Разработчик шпионского ПО маскировался под Facebook для помощи клиентам
NSO Group с помощью вредоносных сайтов заражала устройства пользователей ПО Pegasus.
Повсеместное использование гаджетов и онлайн-сервисов, а также технологии big data предоставляют любому охотнику за информацией недостижимые ранее возможности. Как обезопасить себя, свой бизнес и клиентов? Мы хотим поговорить на эту актуальную тему и рассказать, какие проекты помогут объединиться всем экспертам отрасли для того, чтобы вместе противостоять тренду.
Охота за данными и топовые атаки The Standoff 2019
Охота за данными и топовые атаки The Standoff 2019
SecurityLab.ru
Охота за данными и топовые атаки The Standoff 2019
Повсеместное использование гаджетов и онлайн-сервисов, а также технологии big data предоставляют любому охотнику за информацией недостижимые ранее возможности
Исследователям безопасности компании Avast удалось получить неограниченный доступ к компонентам набора эксплоитов GhostDNS после того, как вредоносный пакет сам попался им «в руки».
«В руки» ИБ-экспертам попался исходный код GhostDNS
«В руки» ИБ-экспертам попался исходный код GhostDNS
SecurityLab.ru
«В руки» ИБ-экспертам попался исходный код GhostDNS
GhostDNS представляет собой набор эксплоитов для маршрутизаторов, который с помощью CSRF меняет настройки DNS.
Исследователь Дэвид Уэллс (David Wells) из компании Tenable обнаружил уязвимость (CVE-2020–5753) в защищенном мессенджере Signal, эксплуатация которой позволят злоумышленнику отслеживать местоположение пользователя.
Местоположение пользователей Signal можно отследить по звонку
Местоположение пользователей Signal можно отследить по звонку
SecurityLab.ru
Местоположение пользователей Signal можно отследить по звонку
Специалисты обнаружили уязвимость в защищенном мессенджере Signal.
Депутаты Госдумы приняли в третьем чтении закон «О едином федеральном информационном регистре, содержащем сведения о населении РФ».
Власти РФ создадут единый регистр сведений о населении
Власти РФ создадут единый регистр сведений о населении
SecurityLab.ru
Власти РФ создадут единый регистр сведений о населении
Ресурс позволит сократить сроки оказания государственных и муниципальных услуг.
Хакеры-«мстители» решили взять правосудие в свои руки и самостоятельно наказать «мошеннические» компании с помощью вымогательского ПО и DDoS-атак.
Хакеры-«мстители» атакуют мошенников
Хакеры-«мстители» атакуют мошенников
SecurityLab.ru
Хакеры-«мстители» атакуют мошенников
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».
В четверг, 21 мая, израильские сайты массово подверглись кибератакам. Злоумышленники осуществили дефейс ресурсов, заменив их домашние страницы изображением Тель-Авива в огне. По данным Национального кибер-директората Израиля, жертвами кибератак стали сайты частных компаний, использующих определенную серверную операционную систему. Точное количество пострадавших ресурсов не уточняется, однако, как сообщают израильские СМИ, оно превышает 1 тыс. Ущерб от инцидента весьма незначительный.
Израильские сайты массово подверглись кибератакам
Израильские сайты массово подверглись кибератакам
SecurityLab.ru
Израильские сайты массово подверглись кибератакам
Злоумышленники осуществили дефейс, заменив домашние страницы изображением горящего Тель-Авива.
Специалисты из компании Bitdefender сообщили о вредоносной кампании по кибершпионажу, организованной киберпреступной группировкой Chafer APT (также известной как APT39 или Remix Kitten). Преступники ранее атаковали телекоммуникационную и туристическую отрасли на Ближнем Востоке с целью сбора конфиденциальной информации, служащей геополитическим интересам страны. По словам экспертов, некоторые кибератаки датируются 2018 годом.
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
SecurityLab.ru
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
Chafer APT в ходе атак использовала социальную инженерию и различные вредоносные инструменты.
В четверг, 21 мая, компания Sophos опубликовала новые сведения о серии кибератак на свои межсетевые экраны XG.
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
SecurityLab.ru
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.
Бывший подрядчик компании Apple Томас ле Бонньек (Thomas Le Bonniec) обнародовал письмо, в котором обвинил производителя смартфонов в избежании наказания за незаконную прослушку пользователей iPhone, тогда как голосовой помощник Siri продолжает подслушивать и записывать запросы владельцев устройств.
Apple продолжает прослушивать пользователей через Siri
Apple продолжает прослушивать пользователей через Siri
SecurityLab.ru
Apple продолжает прослушивать пользователей через Siri
По словам бывшего подрядчика, техногигант продолжает незаконно собирать огромное количество данных.
Исходный код оригинальной консоли Microsoft Xbox и код Windows NT 3.5 утекли в Сеть. Исходный код Xbox включает ядро операционной системы оригинальной консоли, кастомной версии Windows 2000. Как сообщили представители Microsoft изданию The Verge, компании известно об инциденте, и в настоящее время ведется расследование.
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
SecurityLab.ru
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Microsoft известно об инциденте, и в настоящее время ведется расследование.
Разработчики видеоигр подверглись кибератакам со стороны преступной группировки Winnti Group. Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
SecurityLab.ru
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.
Компания Facebook реализовала в приложении Messenger новую функцию, которая будет выявлять мошенников во время беседы.
Facebook будет предупреждать пользователей Messenger о мошенниках
Facebook будет предупреждать пользователей Messenger о мошенниках
SecurityLab.ru
Facebook будет предупреждать пользователей Messenger о мошенниках
Предупреждающие уведомления появятся перед тем, как пользователь ответит на подозрительное сообщение.
Группа немецких и итальянских ученых разработали новую атаку, позволяющую обойти разделение между технологиями Wi-Fi и Bluetooth, используемыми на одном устройстве (смартфоне, ноутбуках и планшетах). Атака, получившая название Spectra, работает на «комбинированных» чипах, обрабатывающих различные виды беспроводной связи, в том числе Wi-Fi, Bluetooth, LTE и пр.
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
SecurityLab.ru
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Атака Spectra базируется на механизме, используемом чипами для переключения между беспроводными технологиями.
За последнюю неделю был обнаружен ряд уязвимостей в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX, решении Schneider Electric EcoStruxure Operator Terminal Expert, плагине WordPress Infinite Scroll - Ajax Load More и пр.
Обзор уязвимостей за неделю: 22 мая 2020 года
Обзор уязвимостей за неделю: 22 мая 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 22 мая 2020 года
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.