В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
SecurityLab.ru
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или повысить привилегии.
Обзор уязвимостей за неделю: 29 мая 2020 года
Обзор уязвимостей за неделю: 29 мая 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 29 мая 2020 года
Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.
Национальное криминальное агентство (National Crime Agency, NCA) Великобритании запустило рекламную кампанию, направленную на отвлечение детей от поиска незаконных услуг и вредоносных инструментов в сфере киберпреступности.
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы
SecurityLab.ru
Британская полиция отвлечет подростков от поиска вредоносных инструментов с помощью рекламы
Некоторые рекламные объявления ссылаются на инициативу Cybersecurity Challenge в Великобритании.
Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через через вредоносные Java-проекты.
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
SecurityLab.ru
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
Основная цель кампании заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами.
Исследователь безопасности Бхавук Джайн обнаружил опасную уязвимость в функции «Вход с Apple». Эксплуатация уязвимости позволяет злоумышленнику удаленно обойти аутентификацию и перехватить контроль над учетными записями целевых пользователей в сторонних службах и приложениях, для авторизации в которых использовалась функция «Вход с Apple».
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
SecurityLab.ru
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
Опасная уязвимость содержалась в функции «Вход с Apple».
Исследователь безопасности Рахул Канкрале (Rahul Kankrale) обнаружил в популярном Android-приложении Mitron опасную уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.
Популярный «клон» TikTok оказалось легко взломать
Популярный «клон» TikTok оказалось легко взломать
SecurityLab.ru
Популярный «клон» TikTok оказалось легко взломать
Взломать любую учетную запись в приложении Mitron можно в считанные секунды.
Обновление до новых версий Windows 10 раз в полгода для многих пользователей Microsoft не проходит гладко. Это связано с тем, что производитель развертывает апгрейд в порядке очереди. Сначала новая версия становится доступной только для ограниченного круга пользователей – первыми ее получают доверенные и полностью поддерживаемые устройства, а уже следом за ними и более старые системы.
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС
SecurityLab.ru
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС
Начиная с Windows 10 May 2020, процесс доставки новых версий ОС станет более понятным для пользователей.
Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш Саксена из Индийского института технологий (IIT) в Канпуре в своей статье «DABANGG: Time for Fearless Flush based Cache Attacks».
Исследователи обнаружили новый тип атак на процессоры Intel и AMD
Исследователи обнаружили новый тип атак на процессоры Intel и AMD
SecurityLab.ru
Исследователи обнаружили новый тип атак на процессоры Intel и AMD
Метод, получивший название «Dabangg», основан на атаках Flush+Reload и Flush+Flush.
Разработчики системы управления контентом (CMS) Joomla сообщили об утечке данных. Один из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию сайта JRD (resources.joomla.org) в бакете Amazon Web Services S3, принадлежащем его собственной компании.
Разработчики Joomla сообщили об утечке данных
Разработчики Joomla сообщили об утечке данных
SecurityLab.ru
Разработчики Joomla сообщили об утечке данных
Незашифрованный файл с резервной копией портала JRD хранился на постороннем сервере.
Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны. https://www.securitylab.ru/news/508760.php
SecurityLab.ru
Кибератака на водные объекты Израиля могла навредить здоровью жителей
Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны.
Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете.
Хакер опубликовал базу данных подпольного хостинг-провайдера
Хакер опубликовал базу данных подпольного хостинг-провайдера
SecurityLab.ru
Хакер опубликовал базу данных подпольного хостинг-провайдера
Утечка данных содержит адреса электронной почты, пароли администратора сайта и закрытые ключи домена .onion.
На прошлой неделе появилось много сообщений об утечках данных и взломах, в том числе осуществленных APT-группами. Об этих и других инцидентах безопасности, имевших место с 25 по 31 мая 2020 года, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
Прошедшая неделя ознаменовалась большим количеством сообщений о взломах и утечках.
Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов.
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов
SecurityLab.ru
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов
Проект ENISA направлен на улучшение процесса обнаружения инцидентов сетевой безопасности в странах ЕС.
ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с использованием PonyFinal были зафиксированы в апреле нынешнего года в Индии, Иране и США. Операторы вредоноса также неоднократно атаковали организации в сфере здравоохранения.
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
SecurityLab.ru
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.
Специально ко дню защиты детей и пятилетию MaxPatrol SIEM компания Positive Technologies опросила детей сотрудников, как защищаться от хакеров, что делать при инциденте безопасности и солидный ли возраст – 5 лет. Посмотрите, что из этого получилось:
https://youtu.be/50lrJ6rerUU
https://youtu.be/50lrJ6rerUU
YouTube
Дети о MaxPatrol SIEM
MaxPatrol SIEM – 5 лет! Дети сотрудников Positive Technologies рассказали, как защищаться от хакеров, серьезный ли возраст — 5 лет и почему MaxPatrol SIEM — один из лидеров рынка.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз»…
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз»…
«Ростелеком-Солар» проводит онлайн-опрос по теме «Группы особого контроля». Для участия нужно ответить на несколько вопросов, пройдя по ссылке https://rt-solar.ru/products/solar_dozor/opros/. Сводная статистика будет опубликована в отдельном итоговом материале.
Кто в компании на особом контроле?
Кто в компании на особом контроле?
rt-solar.ru
Тренды утечек в банках 2022, Опрос тренды утечек в банках
Тренды утечек в банках 2022. Примите участие в опросе Тренды утечек в банках - 2022. Результаты лягут в основу исследования «Тренды утечек в банках 2022» на сайте компании Ростелеком-Солар
SecurityLab.ru pinned ««Ростелеком-Солар» проводит онлайн-опрос по теме «Группы особого контроля». Для участия нужно ответить на несколько вопросов, пройдя по ссылке https://rt-solar.ru/products/solar_dozor/opros/. Сводная статистика будет опубликована в отдельном итоговом материале.…»
Только треть пользователей меняет свои пароли после уведомления о взломе. Результаты исследования ученых из лаборатории CyLab университета Карнеги Мелон были представлены в мае на семинаре IEEE 2020 по технологиям и защите потребителей и основывались не на опросах пользователей, а на фактическом трафике браузера.
Только треть пользователей меняет свои пароли после взлома
Только треть пользователей меняет свои пароли после взлома
SecurityLab.ru
Только треть пользователей меняет свои пароли после взлома
Большая часть вины лежит на взломанных сервисах, которые редко уведомляют пользователей о компрометации.
В понедельник, 1 июня, компания Apple выпустила обновление iOS 13.5.1 для iPhone, iPad и iPod touch, похоже, с единственной целью – исправить уязвимость, используемую недавним джейлбрейком Unc0ver.
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк
SecurityLab.ru
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк
Обновление не привносит никаких новых функций, а только исправляет одну-единственную уязвимость.
Некогда нашумевшее, а теперь подзабытое движение Anonymous после долгого затишья решило снова напомнить о себе. На своих страницах в соцсетях участники Anonymous заявили, что опубликовали массив персональных данных полицейских, однако, как оказалось, большая их часть находится в свободном доступе уже несколько лет.
Anonymous попытались вернуть былую славу, выдав старую утечку за новую
Anonymous попытались вернуть былую славу, выдав старую утечку за новую
SecurityLab.ru
Anonymous попытались вернуть былую славу, выдав старую утечку за новую
Активисты опубликовали персональные данные полицейских, взятые из прошлых утечек.
Microsoft блокирует установку Windows 10 May 2020 Update (Windows 10 версия 2004) на многих устройствах. Хотя новая версия ОС была выпущена еще на прошлой неделе, компания не спешит распространять ее в связи с целым рядом проблем с совместимостью.
Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004
Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004
SecurityLab.ru
Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004
Компания блокирует доставку обновления на устройства, где с его установкой могут возникнуть проблемы.