Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich Mirch) из команды TeamAres компании CriticalStart обнаружили способ обойти меры предотвращения эксплуатации уязвимости, позволяющей неавторизованному злоумышленнику удаленно выполнить код.
Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP
Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP
SecurityLab.ru
Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP
Владельцам сетевых устройств F5 BIG-IP настоятельно рекомендуется обновить систему до последней версии.
Сотрудники правоохранительных органов Германии изъяли web-сервер сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США. Сервер принадлежал группе активистов DDoSecrets (Distributed Denial of Secrets), опубликовавшей более 1 млн файлов в середине прошлого месяца. Об изъятии сервера во вторник, 7 июля, сообщила одна из ключевых фигур BlueLeaks журналистка Эмма Бест (Emma Best).
Власти Германии изъяли web-сервер сайта BlueLeaks
Власти Германии изъяли web-сервер сайта BlueLeaks
SecurityLab.ru
Власти Германии изъяли web-сервер сайта BlueLeaks
Сервер использовался для хостинга сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США.
Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.
США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний
США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний
SecurityLab.ru
США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний
Злоумышленник продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.
В панелях оператора серии GOT2000 от компании Mitsubishi Electric обнаружены опасные уязвимости, две из которых являются критическими. Проблемы затрагивают модели GT27, GT25 и GT23.
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости
SecurityLab.ru
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости
Эксплуатация проблем позволяет взломать устройство, удаленно выполнить код или осуществить DoS-атаку.
В нынешнем месяце компания Microsoft получила судебный ордер на получение контроля над шестью доменами, использовавшимися в фишинговых атаках на пользователей Office 365, в том числе с эксплуатацией темы COVID-19.
Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами
Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами
SecurityLab.ru
Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами
Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.
Ошибки в коде вымогательского ПО для macOS под названием ThiefQuest (более раннее название EvilQuest) позволили специалистам компании SentinelOne создать бесплатный инструмент для восстановления зашифрованных файлов. Отличительной чертой вредоноса является тот факт, что после шифрования файлов он не предоставляет никаких контактов, которые позволили бы жертве получить инструкции по их расшифровке.
Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов
Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов
SecurityLab.ru
Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов
Истинным предназначением вредоноса является поиск и похищение файлов со взломанного компьютера.
Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных карт, введенные покупателями в форму заказа.
Группировка Keeper за три года взломала 570 интернет-магазинов
Группировка Keeper за три года взломала 570 интернет-магазинов
SecurityLab.ru
Группировка Keeper за три года взломала 570 интернет-магазинов
Киберпреступники также случайно оставили в открытом доступе более 184 тыс. похищенных данных платежных карт.
Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифровании – мощнейшему инструменту безопасности online. Об этом сообщается
в открытом письме, опубликованном в Сети международной организацией «Общество интернета» (Internet Society, ISOC), занимающейся развитием и обеспечением доступности интернета и насчитывающая более 20 тысяч участников и более 100 организаций-членов в 180 странах мира. Под письмом, адресованном авторам законопроекта, уже подписалось порядка ста общественных организаций, технологических компаний, торговых ассоциаций и специалистов в области информационной безопасности.
«Общество интернета» выступило против бэкдоров в шифровании
в открытом письме, опубликованном в Сети международной организацией «Общество интернета» (Internet Society, ISOC), занимающейся развитием и обеспечением доступности интернета и насчитывающая более 20 тысяч участников и более 100 организаций-членов в 180 странах мира. Под письмом, адресованном авторам законопроекта, уже подписалось порядка ста общественных организаций, технологических компаний, торговых ассоциаций и специалистов в области информационной безопасности.
«Общество интернета» выступило против бэкдоров в шифровании
SecurityLab.ru
«Общество интернета» выступило против бэкдоров в шифровании
Около ста организаций и экспертов подписали открытое письмо, в котором выступили против принятия в США закона LAEDA.
Специалисты из компании Check Point рассказали о новом виде кибератак с использованием вымогательского ПО — RoT-атаки (Ransomware of Things).
Ransomware of Things — новый вид атак с использованием вымогательского ПО
Ransomware of Things — новый вид атак с использованием вымогательского ПО
SecurityLab.ru
Ransomware of Things — новый вид атак с использованием вымогательского ПО
Эксперты прогнозируют появление нового вида кибератак на IoT-устройства.
Пользователь PlayStation 4 по имени Энди Нгуен нашёл способ взломать консоль и получил от Sony $ 10 тыс. (714 тыс. рублей). Данные об уязвимости были опубликованы на сайте компании HackerOne.
Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 и более ранних версиях в тандеме с эксплойтом WebKit, существующим в прошивке 6.72 и более ранних версиях, позволяет взломать приставку для запуска пиратских игр, манипулировать и красть пользовательские данные.
Уязвимость была исправлена в прошивке под номером 7.50, которая вышла в апреле и вызывала серьёзны сбои в работе приставки.
Ранее Sony анонсировала программу по поиску багов и уязвимостей – компания готова платить от 100 до 50 тысяч долларов за найденные ошибки.
Sony заплатила 10 тысяч долларов за уязвимость в PlayStation 4
Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 и более ранних версиях в тандеме с эксплойтом WebKit, существующим в прошивке 6.72 и более ранних версиях, позволяет взломать приставку для запуска пиратских игр, манипулировать и красть пользовательские данные.
Уязвимость была исправлена в прошивке под номером 7.50, которая вышла в апреле и вызывала серьёзны сбои в работе приставки.
Ранее Sony анонсировала программу по поиску багов и уязвимостей – компания готова платить от 100 до 50 тысяч долларов за найденные ошибки.
Sony заплатила 10 тысяч долларов за уязвимость в PlayStation 4
SecurityLab.ru
Sony заплатила 10 тысяч долларов за уязвимость в PlayStation 4
Данные об уязвимости были опубликованы на сайте компании HackerOne.
Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии провела исследование потенциальных рисков, представляемых домашними камерами видеонаблюдения.
Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер
Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер
SecurityLab.ru
Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер
Для распознавания активности в доме злоумышленникам даже не нужно анализировать видеоконтент.
Глава комитета Госдумы РФ по информационной политике Александр Хинштейн предложил законопроект, вводящий административную ответственность (штраф) для хостинг-провайдеров за неудаление запрещенного контента. Согласно тексту проекта отзыва кабмина, инициативу уже поддержала Комиссия правительства РФ по законопроектной деятельности, но при условии ее доработки ко второму чтению, пишет ТАСС.
В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента
В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента
SecurityLab.ru
В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента
Соответствующую инициативу уже поддержала Комиссия правительства РФ по законопроектной деятельности.
Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.
Какие услуги и товары продают хакеры в даркнете в 2020 году?
Какие услуги и товары продают хакеры в даркнете в 2020 году?
SecurityLab.ru
Какие услуги и товары продают хакеры в даркнете в 2020 году?
Одним из очень распространенных товаров для продажи являются руководства о том, как «обналичить» деньги.
Компания Google исправила в операционной системе Android в общей сложности 25 уязвимостей, в том числе несколько критических, позволяющих удаленно выполнить код.
Google исправила 25 уязвимостей в Android
Google исправила 25 уязвимостей в Android
SecurityLab.ru
Google исправила 25 уязвимостей в Android
Несколько критических уязвимостей затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.
В среду, 8 июля, состоялся релиз новой версии (v7) базы знаний MITRE ATT&CK. В новой версии были обновлены категории «Техники», «Группы» и «Программное обеспечение» (Techniques, Groups и Software) как для ATT&CK for Enterprise, так и для ATT&CK for Mobile.
Вышла новая версия MITRE ATT&CK с подметодами
Вышла новая версия MITRE ATT&CK с подметодами
SecurityLab.ru
Вышла новая версия MITRE ATT&CK с подметодами
Подставленные в августе 2019 года подметоды вошли в новый стабильный релиз MITRE ATT&CK.
Forwarded from Zinaida B
Технически насыщенный выпуск ИБшника на удаленке 🧑🏻💻Сегодня совместно с "Лабораторией Касперского" говорим о поиске и анализе малварей в Windows и на Android. Затем вместе с разработчиком ванильного ядра Linux поговорим про безопасность на уровне ОС.
✔️Присоединяйся, полезность гарантирована
✔️Присоединяйся, полезность гарантирована
YouTube
Кругом малвари: ловим их в Windows и Android и препарируем уровень защищенности последнего
― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
― дискуссия Алексея Вишнякова, старшего специалиста группы исследования угроз компании…
― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой.
― дискуссия Алексея Вишнякова, старшего специалиста группы исследования угроз компании…
Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и предоставляют доступ к различным аккаунтам, в том числе к учетным записям администраторов доменов, банковским и финансовым учетным записям, а также аккаунтам сервисов социальных сетей и стриминговых площадок.
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
SecurityLab.ru
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
Самую высокую стоимость имеют финансовые аккаунты и учетные записи с высокими привилегиями.
В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, где каждому была отведена своя роль (изготовление подделок, отмывание денег, снятие наличных и пр.).
В Испании ликвидирована группировка SIM-своперов из ста человек
В Испании ликвидирована группировка SIM-своперов из ста человек
SecurityLab.ru
В Испании ликвидирована группировка SIM-своперов из ста человек
В общей сложности группировка похитила 504,8 тыс. евро, из них 240 тыс. евро – у одной жертвы.
Компания NVIDIA выпустила обновление, исправляющее критическую уязвимость (CVE‑2020‑5964) в приложении GeForce Experience, эксплуатация которой позволяет удаленно выполнить код. Программное обеспечение NVIDIA GeForce Experience работает с видеокартами GeForce и используется для управления драйверами, оптимизации настроек видеоигр и для потоковой трансляции.
NVIDIA исправила RCE-уязвимость в GeForce Experience
NVIDIA исправила RCE-уязвимость в GeForce Experience
SecurityLab.ru
NVIDIA исправила RCE-уязвимость в GeForce Experience
Также были выпущены обновления безопасности для JetPack SDK.
Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. Проблема затрагивает только пользователей устаревших версий ОС от Microsoft, в частности Windows 7, Windows Server 2008 R2 и более ранних. Пользователям Windows 8 и Windows 10 беспокоиться не о чем.
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
SecurityLab.ru
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.
Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.
Вредоносное ПО Joker вновь распространяется через Google Play Store
Вредоносное ПО Joker вновь распространяется через Google Play Store