Хакеры-«мстители» решили взять правосудие в свои руки и самостоятельно наказать «мошеннические» компании с помощью вымогательского ПО и DDoS-атак.
Хакеры-«мстители» атакуют мошенников
Хакеры-«мстители» атакуют мошенников
SecurityLab.ru
Хакеры-«мстители» атакуют мошенников
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».
В четверг, 21 мая, израильские сайты массово подверглись кибератакам. Злоумышленники осуществили дефейс ресурсов, заменив их домашние страницы изображением Тель-Авива в огне. По данным Национального кибер-директората Израиля, жертвами кибератак стали сайты частных компаний, использующих определенную серверную операционную систему. Точное количество пострадавших ресурсов не уточняется, однако, как сообщают израильские СМИ, оно превышает 1 тыс. Ущерб от инцидента весьма незначительный.
Израильские сайты массово подверглись кибератакам
Израильские сайты массово подверглись кибератакам
SecurityLab.ru
Израильские сайты массово подверглись кибератакам
Злоумышленники осуществили дефейс, заменив домашние страницы изображением горящего Тель-Авива.
Специалисты из компании Bitdefender сообщили о вредоносной кампании по кибершпионажу, организованной киберпреступной группировкой Chafer APT (также известной как APT39 или Remix Kitten). Преступники ранее атаковали телекоммуникационную и туристическую отрасли на Ближнем Востоке с целью сбора конфиденциальной информации, служащей геополитическим интересам страны. По словам экспертов, некоторые кибератаки датируются 2018 годом.
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
SecurityLab.ru
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
Chafer APT в ходе атак использовала социальную инженерию и различные вредоносные инструменты.
В четверг, 21 мая, компания Sophos опубликовала новые сведения о серии кибератак на свои межсетевые экраны XG.
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
SecurityLab.ru
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.
Бывший подрядчик компании Apple Томас ле Бонньек (Thomas Le Bonniec) обнародовал письмо, в котором обвинил производителя смартфонов в избежании наказания за незаконную прослушку пользователей iPhone, тогда как голосовой помощник Siri продолжает подслушивать и записывать запросы владельцев устройств.
Apple продолжает прослушивать пользователей через Siri
Apple продолжает прослушивать пользователей через Siri
SecurityLab.ru
Apple продолжает прослушивать пользователей через Siri
По словам бывшего подрядчика, техногигант продолжает незаконно собирать огромное количество данных.
Исходный код оригинальной консоли Microsoft Xbox и код Windows NT 3.5 утекли в Сеть. Исходный код Xbox включает ядро операционной системы оригинальной консоли, кастомной версии Windows 2000. Как сообщили представители Microsoft изданию The Verge, компании известно об инциденте, и в настоящее время ведется расследование.
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
SecurityLab.ru
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Microsoft известно об инциденте, и в настоящее время ведется расследование.
Разработчики видеоигр подверглись кибератакам со стороны преступной группировки Winnti Group. Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
SecurityLab.ru
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.
Компания Facebook реализовала в приложении Messenger новую функцию, которая будет выявлять мошенников во время беседы.
Facebook будет предупреждать пользователей Messenger о мошенниках
Facebook будет предупреждать пользователей Messenger о мошенниках
SecurityLab.ru
Facebook будет предупреждать пользователей Messenger о мошенниках
Предупреждающие уведомления появятся перед тем, как пользователь ответит на подозрительное сообщение.
Группа немецких и итальянских ученых разработали новую атаку, позволяющую обойти разделение между технологиями Wi-Fi и Bluetooth, используемыми на одном устройстве (смартфоне, ноутбуках и планшетах). Атака, получившая название Spectra, работает на «комбинированных» чипах, обрабатывающих различные виды беспроводной связи, в том числе Wi-Fi, Bluetooth, LTE и пр.
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
SecurityLab.ru
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Атака Spectra базируется на механизме, используемом чипами для переключения между беспроводными технологиями.
За последнюю неделю был обнаружен ряд уязвимостей в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX, решении Schneider Electric EcoStruxure Operator Terminal Expert, плагине WordPress Infinite Scroll - Ajax Load More и пр.
Обзор уязвимостей за неделю: 22 мая 2020 года
Обзор уязвимостей за неделю: 22 мая 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 22 мая 2020 года
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.
В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).
В Сети опубликованы данные 40 млн пользователей Wishbone
В Сети опубликованы данные 40 млн пользователей Wishbone
SecurityLab.ru
В Сети опубликованы данные 40 млн пользователей Wishbone
В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.
Переход на удаленную работу стал вызовом для компаний с точки зрения безопасности: заточенная под работу в офисе ИТ-инфраструктура компаний оказалась под угрозой при переводе сотрудников на работу из дома. Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле. Как карантин изменил ландшафт угроз в киберпространстве, каким образом мошенники монетизируют данные крупных компаний и какие меры защиты стоит принять, обсудим на онлайн-конференции ИД «Коммерсантъ».
28 мая состоится онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
28 мая состоится онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
SecurityLab.ru
Онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле
Компания Microsoft обновила свой бюллетень поддержки для KB4556799, сообщив, что уже начала изучать проблемы, связанные с обновлением.
Microsoft начала изучать проблемы с обновлением KB4556799
Microsoft начала изучать проблемы с обновлением KB4556799
SecurityLab.ru
Microsoft начала изучать проблемы с обновлением KB4556799
Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету.
Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.
На продажу выставлены данные 25 млн пользователей сервиса Mathway
На продажу выставлены данные 25 млн пользователей сервиса Mathway
SecurityLab.ru
На продажу выставлены данные 25 млн пользователей сервиса Mathway
Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.
Компания Positive Technologies приглашает принять участие в вебинаре «Пентесты в 2019 году: результаты и типовые сценарии атак», который состоится 26 мая с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»
Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»
Вебинар состоится 26 мая в 14:00.
SecurityLab.ru pinned «Компания Positive Technologies приглашает принять участие в вебинаре «Пентесты в 2019 году: результаты и типовые сценарии атак», который состоится 26 мая с 14:00 до 15:00 (по Московскому времени). Positive Technologies приглашает на вебинар «Пентесты в…»
Как показывает анализ недавнего обновления приложения Google Messages, в скором времени у используемого в нем протокола RCS может появиться поддержка сквозного шифрования.
Google Messages скоро может получить поддержку сквозного шифрования
Google Messages скоро может получить поддержку сквозного шифрования
SecurityLab.ru
Google Messages скоро может получить поддержку сквозного шифрования
Внутренняя сборка версии Google Messages 6.2 имеет 12 строк кода, относящихся к шифрованию.
Представители Mozilla, Engine, Reddit, Reform Government Surveillance, Twitter, i2Coalition и Patreon обратились в Палату представителей США с просьбой запретить безосновательный сбор информации о поиске и браузинге в интернете при рассмотрении USA FREEDOM Reauthorization Act («Закон о продлении действия Акта о свободе США») от 2020 года.
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга
SecurityLab.ru
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга
Группа компаний объединила усилия с целью защитить пользовательские данные от несанкционированного доступа.
Известной команде джейлбрейкеров Unc0ver удалось обнаружить в ядре iOS неизвестную ранее уязвимость, проэксплуатировать ее и создать рабочий джейлбрейк. Инструмент подходит для взлома большинства (если не всех) версий iOS, начиная с 11-й и выше, в том числе для новой версии 13.5.
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
SecurityLab.ru
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS, и на подготовку патча у Apple уйдет 2-3 недели.
В рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства специальное приложение для отслеживания контактов с зараженными. Все бы ничего, но приложение зачем-то требует разрешение на целый ряд действий, никак не связанных со сдерживанием пандемии.
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19
SecurityLab.ru
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19
ПО запрашивает разрешение на доступ к фото- и видеоматериалам на устройстве, осуществление звонков и пр.
Специалисты из компании Claroty обнаружили две уязвимости (CVE-2020-12034 и CVE-2020-12038) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании. EDS-файл содержит данные конфигурации устройства и используется инструментами управления сетью для идентификации и ввода в эксплуатацию.
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
SecurityLab.ru
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.