Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.
Преступники скрывают web-скиммеры в метаданных изображений
Преступники скрывают web-скиммеры в метаданных изображений
SecurityLab.ru
Преступники скрывают web-скиммеры в метаданных изображений
Как предполагают специалисты, за атаками могут стоять участники группировки Magecart Group 9.
Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER YOUR FILES !!!!.txt с указанием контактного электронного адреса (cloud@mail2pay.com).
Хакеры взламывают NAS LenovoEMC и стирают файлы
Хакеры взламывают NAS LenovoEMC и стирают файлы
SecurityLab.ru
Хакеры взламывают NAS LenovoEMC и стирают файлы
Группировка Cl0ud SecuritY обещает вернуть удаленные данные за вознаграждение.
Специалисты компании IBM X-Force раскрыли подробности о трех уязвимостях в популярных ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline. Проблемы затрагивают версию продукта 1.0.1.21.
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
SecurityLab.ru
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
В ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline обнаружены три уязвимости.
Специалисты из компании Eclypsium проанализировали драйверы Windows, используемые в банкоматах и PoS-терминалах, и обнаружили, что более 40 драйверов от 20 поставщиков содержат опасные уязвимости, эксплуатация которых позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
SecurityLab.ru
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.
Исследователи безопасности Талал Хай Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) обнаружили нарушения конфиденциальности со стороны 53 приложений для iOS, в том числе социальной сети TikTok.
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
SecurityLab.ru
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.
📟 У каждого из нас есть цифровые права. И важно не только знать о них, но и уметь их защищать.
РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda
Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda
РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda
Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda
Telegram
Roskomsvoboda
Новости, аналитика, мониторинг реестров
18+
23.12.2022г Минюст включил Роскомсвободу в реестр иноагентов. Мы не согласны с этим и обжалуем это в суде
18+
23.12.2022г Минюст включил Роскомсвободу в реестр иноагентов. Мы не согласны с этим и обжалуем это в суде
Forwarded from Анонсы лучших ИБ мероприятий
2 июля в 12.00 пройдёт онлайн-дискуссия «Опыт Росбанка: как SGRC-система поможет навести порядок в ИБ»
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
Министерство электроники и информационных технологий Индии запретило использовать на территории страны TikTok, WeChat и другие китайские приложения, поскольку они используются в деятельности, наносящей «ущерб суверенитету и целостности Индии». В общей сложности под запрет попали 59 приложений.
Индия запретила использовать TikTok и другие китайские приложения
Индия запретила использовать TikTok и другие китайские приложения
SecurityLab.ru
Индия запретила использовать TikTok и другие китайские приложения
Правительство подозревает TikTok в осуществлении деятельности, наносящей ущерб суверенитету Индии.
C 29 июня в силу вступило решение властей США об ужесточении экспортных ограничений в отношении России, Китай и Венесуэлу. Как сообщается в документе Бюро промышленности и безопасности Министерства торговли США, отвечающего за экспортный контроль, поставки определенных товаров, включая полупроводники и компьютерные системы, даже для гражданских потребителей будут нуждаться в лицензии.
Власти США ужесточили условия экспорта электроники в Россию
Власти США ужесточили условия экспорта электроники в Россию
SecurityLab.ru
США запретили экспорт iPhone и Windows российским военным
Поставки американской продукции двойного и военного назначения будут нуждаться в лицензии.
На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, стоимость баз данных может варьироваться от $100 до $1100.
На хакерском форуме выставлены на продажу базы данных 14 компаний
На хакерском форуме выставлены на продажу базы данных 14 компаний
SecurityLab.ru
На хакерском форуме выставлены на продажу базы данных 14 компаний
Похищенные базы данных содержат в общей сложности 132 957 579 пользовательских записей.
В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. На момент удаления приложения были в общей сложности скачаны 2,34 млн раз.
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
SecurityLab.ru
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.
Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Microsoft исправила две опасные уязвимости в Windows Codecs Library
SecurityLab.ru
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Пользователи получат обновления автоматически через Microsoft Store.
Компания Apple призвала разработчиков приложений для iOS и macOS отдавать предпочтение новым web-технологиям. В ходе короткой презентации на проходившей 22-26 июня конференции WWDC 2020 представители Apple раскрыли некоторые внутренние статистические данные с целью убедить разработчиков использовать такие новые технологии и протоколы, как IPv6, HTTP/2, TLS 1.3 и Multipatch TCP.
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
SecurityLab.ru
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.
Компания Facebook сообщила об инциденте, связанном с нарушением конфиденциальности пользователей соцсети. По словам представителей компании, около 5 тыс. разработчиков программ продолжали получать пользовательские данные даже после истечения срока доступа приложений к информации.
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
SecurityLab.ru
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
Приложения получали данные, даже если пользователи не использовали программы в течение 90 дней.
Сотрудники Департамента киберполиции Национальной полиции Украины пресекли незаконную деятельность 17-летнего жителя города Черновцы (Украина), взламывавшего автоматизированные системы международных компаний, занимающихся электронной коммерцией.
17-летний украинец похитил данные миллионов пользователей по всему миру
17-летний украинец похитил данные миллионов пользователей по всему миру
SecurityLab.ru
17-летний украинец похитил данные миллионов пользователей по всему миру
С помощью вредоносного ПО подросток взламывал международные компании, занимающиеся электронной коммерцией.
Forwarded from Анонсы лучших ИБ мероприятий
Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания так и не исправила их, решил сообщить о них широкой общественности.
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
SecurityLab.ru
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).
SecurityLab.ru pinned «Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies Программа на 2 июля 2020 г. 18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.…»
Компания Google поделилась подробностями о борьбе с проблемами памяти в Android 11, а также о других улучшениях безопасности, которые появятся в следующей версии ОС. Одно из главных улучшений в новой версии операционной системы связано с инициализацией памяти, которая, как ожидается, устранит целый класс уязвимостей в C/C ++ — проблемы неинициализированной памяти.
Google исправит целый класс уязвимостей в памяти Android 11
Google исправит целый класс уязвимостей в памяти Android 11
SecurityLab.ru
Google исправит целый класс уязвимостей в памяти Android 11
Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.
Активисты движения Anonymous обвинили популярный китайский сервис TikTok в массовой слежке за пользователями и передаче данных властям Китая. Участники Anonymous призвали пользователей удалить данное «шпионское ПО», поскольку передача пользовательских данных китайским властям может иметь последствия для каждого.
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
SecurityLab.ru
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.
Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% от всех подключенных к Сети установок MongoDB.
Хакер стирает данные из MongoDB и требует выкуп
Хакер стирает данные из MongoDB и требует выкуп
SecurityLab.ru
Хакер стирает данные из MongoDB и требует выкуп
На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR.