Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT.
https://www.securitylab.ru/news/514500.php
https://www.securitylab.ru/news/514500.php
t.me
Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT
Вредоносные nmp-пакеты jdb.js и db-json.js замаскированы под легитимный инструмент для создания баз данных из JSON-файлов.
Исследователи безопасности из австрийской компании SEC Consult рассказали об опасной уязвимости в инструменте для развертывания устройств в корпоративных сетях Microsoft Autopilot, эксплуатация которой позволяет перехватить контроль над компьютерной системой. Представители компании Microsoft отрицают наличие данной проблемы.
https://www.securitylab.ru/news/514522.php
https://www.securitylab.ru/news/514522.php
t.me
Уязвимость в Microsoft Autopilot позволяет перехватить контроль над системой
Microsoft отрицает наличие данной проблемы и каких-либо рисков безопасности.
Законопроект об ответных санкциях за цензуру против российских СМИ предполагает блокировку YouTube лишь как крайнюю меру в качестве элемента сдерживания, но это малореализуемая конструкция, заявил один из авторов проекта - глава комитета Госдумы по информполитике Александр Хинштейн.
Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ. В качестве мер будут предусматриваться блокировка, замедление трафика и административные штрафы. Как уже пояснял Хинштейн, законопроект "теоретически позволяет" заблокировать YouTube, но надеется, что ситуация с блокировкой сервиса на территории Российской Федерации не произойдет. https://www.securitylab.ru/news/514524.php
Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ. В качестве мер будут предусматриваться блокировка, замедление трафика и административные штрафы. Как уже пояснял Хинштейн, законопроект "теоретически позволяет" заблокировать YouTube, но надеется, что ситуация с блокировкой сервиса на территории Российской Федерации не произойдет. https://www.securitylab.ru/news/514524.php
SecurityLab.ru
Хинштейн сравнил блокировку YouTube c ядерным ударом по США
Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ.
Компания NSS Labs может и прекратила свою деятельность 15 октября нынешнего года, однако ее ранее не публиковавшиеся данные тестирования теперь будут использованы в новой организации, созданной бывшим генеральным директором Викрамом Фатаком (Vikram Phatak). Об этом сообщил ресурс Dark Reading.
https://www.securitylab.ru/news/514528.php
https://www.securitylab.ru/news/514528.php
t.me
Бывший гендиректор NSS Labs создал организацию по тестированию безопасности
CyberRatings.org предлагает бесплатный и многоуровневый платный доступ к проверенным рейтингам продуктов и ИБ-услуг.
Компания Positive Technologies приглашает принять участие в вебинаре «По следам The Standoff: расследуем успешные атаки на город», который состоится 10 декабря с 14:00 до 15:00 (по московскому времени).
https://www.securitylab.ru/news/514529.php
https://www.securitylab.ru/news/514529.php
t.me
Positive Technologies приглашает на вебинар «По следам The Standoff: расследуем успешные атаки на город»
Вебинар состоится 10 декабря в 14:00.
Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, компонентов и библиотек с открытым исходным кодом стало более распространенным, чем когда-либо.
https://www.securitylab.ru/news/514535.php
https://www.securitylab.ru/news/514535.php
t.me
На обнаружение уязвимостей в ПО с открытым исходным кодом уходит более четырех лет
По сравнению с 2019 годом, 94% проектов на GitHub теперь полагаются на компоненты с открытым исходным кодом.
Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых версиях Play Core, Java-библиотеки, которую разработчики могут встраивать в свои приложения для взаимодействия с официальным порталом Play Store.
https://www.securitylab.ru/news/514557.php
https://www.securitylab.ru/news/514557.php
t.me
Разработчики популярных Android-приложений забыли исправить опасную уязвимость
Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.
Бывший сотрудник спецслужб США Эдвард Сноуден обратился через Twitter к Дональду Трампу с призывом помиловать основателя портала WikiLeaks Джулиана Ассанжа, пока Трамп еще занимает пост президента США.
https://www.securitylab.ru/news/514558.php
https://www.securitylab.ru/news/514558.php
t.me
Эдвард Сноуден попросил Дональда Трампа помиловать Джулиана Ассанжа
По словам Сноудена, помилование – единственный способ спасти жизнь основателю WikiLeaks.
Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный режим работы. Об этом рассказал РБК представитель ВТБ.
https://www.securitylab.ru/news/514559.php
https://www.securitylab.ru/news/514559.php
t.me
Мошенники рассылают россиянам фальшивые уведомления о долгах за ЖКУ
Новый способ обмана стал актуален из-за роста расходов на коммунальные услуги в условиях пандемии.
Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения спроса на киберпреступном рынке. В данном случае предприимчивые хакеры разработали полностью автоматизированную сервисную платформу для защиты APK вредоносного ПО для Android от обнаружения антивирусными решениями.
https://www.securitylab.ru/news/514563.php
https://www.securitylab.ru/news/514563.php
t.me
Эксперты обнаружили новый сервис «обфускация как услуга»
Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.
Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей.
https://www.securitylab.ru/news/514564.php
https://www.securitylab.ru/news/514564.php
t.me
Хакеры прячут скимминговое ПО за иконками соцсетей
Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.
Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле.
https://www.securitylab.ru/news/514568.php
https://www.securitylab.ru/news/514568.php
t.me
Иранские хакеры получили доступ к АСУ объекта водоснабжения в Израиле
С помощью незащищенного ЧМИ хакеры получили доступ к системе и смогли изменять любое значение, например, манипулировать давлением воды или менять температуру.
Неизвестные хакеры атаковали сеть постаматов PickPoint, в результате чего произошел сбой в их работе.
https://www.securitylab.ru/news/514569.php
https://www.securitylab.ru/news/514569.php
t.me
Вчера вечером сервис PickPoint был атакован хакерами
в результате кибератаки пострадало 2 732 постаматов, что составляет 25% сети сервиса доставки
В столице Казахстана Нур-Султан прошли киберучения, в рамках которых граждане должны были установить на свои устройства национальный сертификат безопасности.
https://www.securitylab.ru/news/514583.php
https://www.securitylab.ru/news/514583.php
t.me
Казахстан предпринял новую попытку обязать граждан установить корневые сертификаты
После установки на устройстве пользователя сертификат позволит властям перехватывать весь HTTPS-трафик.
Эксперты «Инфосистемы Джет» подробно разберут доступный в Microsoft 365 функционал по информационной безопасности.
https://www.securitylab.ru/news/514581.php
https://www.securitylab.ru/news/514581.php
SecurityLab.ru
Открыта регистрация на вебинар про Cloud Security: Встроенные инструменты безопасности Microsoft 365
Эксперты «Инфосистемы Джет» подробно разберут доступный в Microsoft 365 функционал по информационной безопасности.
В период с декабря 2018 по октябрь 2019 года более 20 млн телефонов Gionee были намеренно заражены троянами. Власти Китая установили, что компании Beijing Baice Technology и Shenzhen Zhipu Technology (дочерняя компания Gionee) внедрили вредоносное ПО в телефоны Gionee пользователей посредством обновления приложения Story Lock Screen. Обновление ПО осуществлялось автоматически на зараженных устройствах Gionee без ведома пользователей.
https://www.securitylab.ru/news/514592.php
https://www.securitylab.ru/news/514592.php
t.me
Сотрудники Gionee осуждены за установку троянов на более чем 20 млн мобильных устройств
Вредоносное ПО использовалось для получения прибыли от пользователей с помощью нежелательной рекламы и других незаконных средств.
Сотрудники правоохранительных органов Италии арестовали двух подозреваемых в похищении конфиденциальных данных у крупного итальянского машиностроительного холдинга Leonardo с помощью вредоносного ПО.
https://www.securitylab.ru/news/514591.php
https://www.securitylab.ru/news/514591.php
t.me
Инсайдеры похитили 100 тыс. файлов у крупного оборонного подрядчика
В течение двух лет установленный сотрудником троян похищал секретные данные из компьютерных сетей компании Leonardo.
Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании, в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, продвигаемое в поисковом запросе как сайт MetaMask.
https://www.securitylab.ru/news/514600.php
https://www.securitylab.ru/news/514600.php
t.me
Мошенники воруют криптовалюту у пользователей MetaMask с помощью рекламы Google
Преступники обманом пытаются узнать у пользователей кодовую фразу, чтобы перехватить контроль над криптовалютным кошельком.
Компаниям, желающим организовать хакатон, следует отнестись к этому со всей серьезностью, чтобы не повторить печальный опыт австралийского туристического агентства Flight Centre. Как сообщает The Register, три года назад во время хакатона в компании произошла утечка данных, и случилось это по вине разработчика.
https://www.securitylab.ru/news/514615.php
https://www.securitylab.ru/news/514615.php
t.me
Турагентство допустило утечку данных в ходе хакатона
Набор данных, предоставленный турагентством своим разработчикам во время хакатона, содержал номера кредитных карт клиентов.
Парижский суд признал Александра Винника виновным в отмывании денег при отягчающих обстоятельствах. Россиянина приговорили к пяти годам тюремного заключения и обязали выплатить штраф в размере 100 тыс. евро с учетом компенсаций пострадавшим сторонам. Об этом сообщило информагентство ТАСС.
https://www.securitylab.ru/news/514616.php
https://www.securitylab.ru/news/514616.php
t.me
Россиянина Александра Винника приговорили к пяти годам тюрьмы
Россиянина обязали выплатить штраф в размере 100 тыс. евро с учетом компенсаций пострадавшим сторонам.
Команда специалистов CyberNews Investigation провела исследование того, какие наиболее популярные слова люди используют при создании паролей. В общей сложности эксперты смогли проанализировать 15,2 млрд паролей, из которых 2,2 млрд были уникальными, и разделили их по различным категориям используемых терминов.
https://www.securitylab.ru/news/514620.php
https://www.securitylab.ru/news/514620.php
t.me
Самые распространенные слова, используемые в паролях
Эксперты провели анализ 15,2 млрд паролей и разделили их по различным категориям используемых терминов.