В начале нынешнего года компания Apple устранила уязвимость в iOS и macOS, которая потенциально могла позволить злоумышленнику получить несанкционированный доступ к учетной записи iCloud пользователя.
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
SecurityLab.ru
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
Проблема была связана с реализацией биометрической функции TouchID.
В рамках конференции по кибербезопасности Defcon, которая пройдет 6-9 августа нынешнего года в режиме online, участники создадут «армию» недорогих спутниковых трекеров. Технология спутниковой связи на низкой околоземной орбите, получившая название NyanSat, создана на базе ПО с открытым исходным кодом и недорого аппаратного обеспечения. По мнению ее создателей, NyanSat должна стать альтернативой использующимся в настоящее время массивным специализированным передатчикам и спутниковым антеннам, пишет Wired.
На Defcon создадут «армию» недорогих спутниковых трекеров
На Defcon создадут «армию» недорогих спутниковых трекеров
SecurityLab.ru
На Defcon создадут «армию» недорогих спутниковых трекеров
Технология спутниковой связи на низкой околоземной орбите NyanSat создана на базе ПО с открытым исходным кодом и недорого «железа».
Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing.
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
SecurityLab.ru
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
Вредоносные расширения были загружены из магазина более 80 млн раз.
Пут опционы Ethereum у Opyn были взломаны около 4:00 утра по тихоокеанскому времени. Хакеры вывели около $371 000 пользовательских средств, использовав уязвимость внутреннего токена проекта oTokens.
Злоумышленники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли присвоить часть пользовательских токенов, которые использовались для обеспечения опционов. Разработчики смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Взоман DeFi протокол Opyn
Злоумышленники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли присвоить часть пользовательских токенов, которые использовались для обеспечения опционов. Разработчики смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Взоман DeFi протокол Opyn
SecurityLab.ru
Взоман DeFi протокол Opyn
Opyn подверглась атаке с двойным расходом на свои пут-опционы Ethereum, что привело к потере не менее 371000 долларов пользовательских средств.
Основатель мессенджера Telegram Павел Дуров заявил, что угроза властей США о блокировке китайского приложение TikTok на своей территории создает опасный прецедент.
Дуров раскритиковал действия США против TikTok
Дуров раскритиковал действия США против TikTok
SecurityLab.ru
Дуров раскритиковал действия США против TikTok
Он считает, что попытки США надавить на работу TikTok в стране «узаконивают тактику вымогательства, ранее применявшуюся только авторитарными режимами».
Forwarded from Анонсы лучших ИБ мероприятий
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
SecurityLab.ru pinned «Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).…»
Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP.
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
SecurityLab.ru
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.
В среду, 5 августа, госсекретарь США Майк Помпео объявил о расширении правительственной программы 5G Clean Path новым планом Clean Network, распространяющейся на операторов связи, магазины приложений, облачные сервисы и подводные кабели.
5G Clean Path представляет собой комплексный подход, используемый коалицией стран и компаний-единомышленников для защиты своих критически важных телекоммуникаций, облачных сервисов, аналитических данных, мобильных приложений, «Интернета вещей» и технологий 5G от злоумышленников. Программа предусматривает закупку продуктов только у надежных поставщиков, не подчиняющихся авторитарным правительствам, таким как Коммунистическая партия Китая.
По словам Помпео, план Clean Network защитит США от «агрессивного вторжения» Коммунистической партии Китая, и другим странам также необходимо построить «крепость» вокруг данных своих граждан. «Такие компании представляют угрозу национальной безопасности США и не должны предоставлять услуги международной связи в и из США», - заявил госсекретарь.
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
5G Clean Path представляет собой комплексный подход, используемый коалицией стран и компаний-единомышленников для защиты своих критически важных телекоммуникаций, облачных сервисов, аналитических данных, мобильных приложений, «Интернета вещей» и технологий 5G от злоумышленников. Программа предусматривает закупку продуктов только у надежных поставщиков, не подчиняющихся авторитарным правительствам, таким как Коммунистическая партия Китая.
По словам Помпео, план Clean Network защитит США от «агрессивного вторжения» Коммунистической партии Китая, и другим странам также необходимо построить «крепость» вокруг данных своих граждан. «Такие компании представляют угрозу национальной безопасности США и не должны предоставлять услуги международной связи в и из США», - заявил госсекретарь.
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
SecurityLab.ru
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
Новый план включает пять инициатив, распространяющихся на операторов связи, приложения, облака и подводные кабели.
В среду, 5 августа, Государственный департамент США объявил награду в размере до $10 млн за информацию, которая поможет идентифицировать лицо или лиц, пытающихся в интересах иностранного правительства повлиять на результаты выборов с помощью «незаконной киберактивности». Награда была объявлена за три месяца до выборов президента США, назначенных на 3 ноября.
Правительство США заплатит $10 млн за сведения о хакерах, пытающихся вмешаться в выборы
Правительство США заплатит $10 млн за сведения о хакерах, пытающихся вмешаться в выборы
SecurityLab.ru
Правительство США заплатит $10 млн за сведения о хакерах, пытающихся вмешаться в выборы
За три месяца до президентских выборов Госдепартамент США объявил награду за информацию об иностранных хакерах.
Американская компания Microsoft намерена завершить переговоры с китайской компанией ByteDance о продаже принадлежащего ей приложения TikTok в течение следующих трех недель, до 15 сентября. Сумма сделки может достигать $30 млрд, сообщил американский телеканал CNBC.
Стоимость сделки по приобретению TikTok может достичь $30 млрд
Стоимость сделки по приобретению TikTok может достичь $30 млрд
SecurityLab.ru
Стоимость сделки по приобретению TikTok может достичь $30 млрд
Переговоры с китайской компанией ByteDance должны быть завершены в течение следующих трех недель.
Организация Cybersecurity in Action, Research & Education (CARE), предлагающая подход к кибербезопасности с позиций социальных наук и занимающаяся развитием междисциплинарного диалога между учеными, промышленностью и правоохранительными органами, выпустила новую версию реестра инцидентов в критической инфраструктуре (КИ), связанных с атаками вымогательского ПО.
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
SecurityLab.ru
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.
В четверг, 6 августа, на конференции по безопасности Black Hat исследователи безопасности сообщат о 18 уязвимостях в отраслевых средствах защиты электронной почты. Эксплуатация проблем позволяет злоумышленникам скрыть свою личность от жертвы.
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
SecurityLab.ru
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.
Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений.
Компания Canon стала жертвой вымогательского ПО Maze
Компания Canon стала жертвой вымогательского ПО Maze
SecurityLab.ru
Компания Canon стала жертвой вымогательского ПО Maze
По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.
Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО.
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
SecurityLab.ru
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
Уязвимость можно проэксплуатировать, используя поддельный пакет Microsoft Teams с подлинным приложением Update.Exe.
Американская компания Google с апреля по июнь заблокировала более 2,5 тысячи каналов на YouTube, связанных с Китаем и Россией, в рамках борьбы с дезинформацией, сообщается в блоге Google.
Google заблокировал 90 политических русскоязычных YouTube каналов
Google заблокировал 90 политических русскоязычных YouTube каналов
SecurityLab.ru
Google заблокировал 90 политических русскоязычных YouTube каналов
Большая часть из российских каналов публиковала видео на русском языке о внутренней политике РФ.
На телефоны россиян начали приходить СМС c информацией о программе, которая позволяет получить $10 млн за информацию о вмешательстве в выборы. В МИДе назвали подобные действия «гибридной атакой».
Подобные СМС публикуют жители разных городов России. Среди них и депутат думы Екатеринбурга Тимофей Жуков. В Telegram-канале он опубликовал скриншот подобного сообщения. «Госдеп США предлагает до 10 миллионов долларов за информацию о вмешательстве в выборы США. Если у вас есть информация, обращайтесь», — говорится в тексте.
Россиянам приходят СМС с предложением 10 млн долларов за донос
Подобные СМС публикуют жители разных городов России. Среди них и депутат думы Екатеринбурга Тимофей Жуков. В Telegram-канале он опубликовал скриншот подобного сообщения. «Госдеп США предлагает до 10 миллионов долларов за информацию о вмешательстве в выборы США. Если у вас есть информация, обращайтесь», — говорится в тексте.
Россиянам приходят СМС с предложением 10 млн долларов за донос
SecurityLab.ru
Россиянам приходят СМС с предложением 10 млн долларов за донос
Ссылка в сообщении ведет на верифицированный Twitter-аккаунт программы Госдепартамента США «Вознаграждение за помощь правосудию»
Мошенники научились воровать информацию через подделку «Избранного» (Saved Messages) в Telegram. Этим чатом люди пользуются как перепиской с самим собой, и могут сохранять там важные и конфиденциальные сведения.
Для этого нужно создать новый аккаунт под названием Saved Messages, поставить на аватар иконку закладки, напоминающую оригинальную, а затем написать жертве любое сообщение и сразу же удалить его. Таким образом поддельный профиль попадает в начало списка контактов.
Далее ничего не подозревающий пользователь, считая, что это приватный диалог, сохраняет в него какую-нибудь важную или не очень информацию.
Пока команда мессенджера Telegram никак не реагирует на ситуацию. При этом хитрый способ берут на вооружение как шутники, так и настоящие мошенники.
Функция «Избранное» в Telegram позволяет сохранять сообщения из любого чата в личную папку. Также фишка подходит для переноса файлов между устройствами, формирования разнообразных списков, хранения ссылок, контактов и сообщений из чатов и прочей информации.
Обнаружен способ перехвата сообщений через подделку «Избранного» в Telegram
Для этого нужно создать новый аккаунт под названием Saved Messages, поставить на аватар иконку закладки, напоминающую оригинальную, а затем написать жертве любое сообщение и сразу же удалить его. Таким образом поддельный профиль попадает в начало списка контактов.
Далее ничего не подозревающий пользователь, считая, что это приватный диалог, сохраняет в него какую-нибудь важную или не очень информацию.
Пока команда мессенджера Telegram никак не реагирует на ситуацию. При этом хитрый способ берут на вооружение как шутники, так и настоящие мошенники.
Функция «Избранное» в Telegram позволяет сохранять сообщения из любого чата в личную папку. Также фишка подходит для переноса файлов между устройствами, формирования разнообразных списков, хранения ссылок, контактов и сообщений из чатов и прочей информации.
Обнаружен способ перехвата сообщений через подделку «Избранного» в Telegram
SecurityLab.ru
Обнаружен способ перехвата сообщений через подделку «Избранного» в Telegram
Пока команда мессенджера Telegram никак не реагирует на ситуацию.
Лаборатория Касперского» опубликовала статистику по распространённости сталкерского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами.
ЛК: Россияне чаще всего подвергаются незаконной слежке
ЛК: Россияне чаще всего подвергаются незаконной слежке
SecurityLab.ru
ЛК: Россияне чаще всего подвергаются незаконной слежке
Программы используются для скрытого наблюдения и вторжения в личную жизнь человека.
Президент США Дональд Трамп выпустил два указа, вводящих запрет на использование в США китайских приложений WeChat и TikTok в связи с представляемой ими угрозой нацбезопасности.
«TikTok автоматически собирает большие объемы информации своих пользователей, в том числе информацию об активности в интернете, такую как данные о местоположении, история браузинга и поиска. Подобный сбор данных является угрозой, поскольку предоставляет Коммунистической партии Китая доступ к персональной и проприетарной информации американцев, что потенциально позволяет Китаю отслеживать местоположение федеральных сотрудников и подрядчиков, составлять досье с целью шантажа и заниматься промышленным шпионажем», - говорится в первом указе.
https://www.securitylab.ru/news/510905.php
«TikTok автоматически собирает большие объемы информации своих пользователей, в том числе информацию об активности в интернете, такую как данные о местоположении, история браузинга и поиска. Подобный сбор данных является угрозой, поскольку предоставляет Коммунистической партии Китая доступ к персональной и проприетарной информации американцев, что потенциально позволяет Китаю отслеживать местоположение федеральных сотрудников и подрядчиков, составлять досье с целью шантажа и заниматься промышленным шпионажем», - говорится в первом указе.
https://www.securitylab.ru/news/510905.php
SecurityLab.ru
Дональд Трамп подписал указы о запрете WeChat и TikTok
Согласно указам, WeChat и TikTok представляют угрозу национальной безопасности США.
Специалисты компании Armis, специализирующейся на безопасности устройств «Интернета вещей», представили на конференции Black Hat новый метод атаки на устройства во внутренней корпоративной сети, позволяющий обходить межсетевые экраны.
Для осуществления атаки, получившей название EtherOops , атакуемая сеть должна содержать уязвимый кабель Ethernet. В настоящее время метод является только теоретическим, и, по словам исследователей, не представляет собой распространенную проблему. Тем не менее, специалисты предупреждают, что в определенных обстоятельствах EtherOops может использоваться серьезными киберпреступниками (например, работающими на правительство), поэтому ее пока нельзя сбрасывать со счетов.
https://www.securitylab.ru/news/510906.php
Для осуществления атаки, получившей название EtherOops , атакуемая сеть должна содержать уязвимый кабель Ethernet. В настоящее время метод является только теоретическим, и, по словам исследователей, не представляет собой распространенную проблему. Тем не менее, специалисты предупреждают, что в определенных обстоятельствах EtherOops может использоваться серьезными киберпреступниками (например, работающими на правительство), поэтому ее пока нельзя сбрасывать со счетов.
https://www.securitylab.ru/news/510906.php
SecurityLab.ru
Кабель Ethernet может использоваться для обхода межсетевых экранов
Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.