Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш. Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro)...
Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation. Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP). Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному...
Избранная мера пресечения может стать основанием для повторного запроса российских властей об экстрадиции подозреваемого в Россию. Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. ...
В качестве примера Ханиган привел атаки с использованием вредоносного ПО VPNFilter. Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях....
Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз. Создатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта. Данный ход был сделан в рамках подготовки к предстоящему выходу...
Похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет. Работающие на правительство Китая хакеры похитили секретные данные, связанные с ведением подводной войны, взломав компьютерную сеть подрядчика военно-морских сил (ВМС) США. В частности, похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет, которыми американские...
Банки проходят серьезные проверки кибербезопасности и, хотя у ЦБ РФ есть замечания, они не носят критического характера. Ни одна кредитная организация в России не соответствует нормам по кибербезопасности, установленным Центробанком РФ. Об этом сообщил исполняющий обязанности директора департамента информационной безопасности ЦБ Артем Сычев. ...
Злоумышленники осваивают новые технологии для более быстрого получения информации о различных системах банков. Злоумышленники начали осваивать технологии с элементами искусственного интеллекта для использования в кибератаках на банки. Об этом сообщил зампредседателя правления Сбербанка Станислав Кузнецов журналистам информагентства «ТАСС». По словам...
Из-за сбоя в социальной сети в открытом доступе оказались частные публикации пользователей. За последние несколько месяцев соцсеть Facebook оказалась в центре сразу нескольких скандалов , связанных с утечкой или передачей данных сторонним фирмам, однако компания по-прежнему продолжает «радовать» своих пользователей. ...
Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии. В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции. ...
С помощью вшитых учетных данных атакующие могли получить доступ к уязвимому устройству. За последние четыре месяца компания Cisco уже несколько раз устраняла бэкдоры в своих продуктах. В этот раз вшитые учетные данные содержало решение Cisco WAAS, что предоставляло злоумышленникам возможность получить доступ к устройствам и...
Встроенный скрипт автоматически определял местоположение пользователя и менял контент и оформление сайта. Исследователи безопасности из компании Group-IB сообщили об обнаружении ряда мошеннических сайтов, замаскированных под страницы с обновлениями браузеров и государственные online-сервисы. По словам экспертов, в мае им удалось...
После отключения двух крупнейших торговых площадок даркнета злоумышленники нашли новую платформу для ведения незаконной деятельности. После отключения серверов крупнейших торговых площадок даркнета AlphaBay и Hansa летом 2017 года киберпреступники переключились на использование альтернативных децентрализованных платформ, например каналов в мессенджере Telegram, следует из отчета...
Злоумышленники использовали ресурс для добычи виртуальных средств в течение 10 дней. Неизвестные хакеры взломали сайт администрации Хабаровского района и внедрили в него майнер криптовалюты. Вредоносная активность была обнаружена после того, как пользователи ресурса начали жаловаться на чрезмерную нагрузку на процессор, сообщает портал «Губерния». ...
Для разработки программы злоумышленники использовали легитимные библиотеки инженерного ПО Tristation. Разработчики вредоносного ПО Triton, предназначенного для автоматизированных систем управления технологическими процессам (АСУ ТП) использовали легитимные библиотеки инженерного ПО Tristation для разработки программы, выяснили исследователи безопасности из компании FireEye. ...
Совместная эксплуатация уязвимостей позволяет перехватить контроль над устройствами. В ряде моделей IP-камер производства китайской компании Foscam обнаружены три уязвимости, совместная эксплуатация которых предоставляет возможность получить контроль над устройствами. Особой опасности подвержены камеры, подключенные к интернету через публичный IP-адрес. Как пояснили специалисты...
Вся техника и сопутствующее программное обеспечение были произведены компанией, обслуживающей оборонный сектор США. Сотрудники Управления собственной безопасности ФСИН в ходе проверки складов ГЦИТОиС, где хранится приобретенная по последним госзакупкам продукция, вывили на одном из них коммутаторы, маршрутизаторы и другую подозрительную технику, пишет «Московский комсомолец» со ссылкой на...
Злоумышленник может получить доступ к учетным данным привилегированных пользователей корпоративной сети и атаковать внутренние ресурсы. Эксперты Positive Technologies Михаил Ключников и Юрий Алейнов обнаружили критически опасную уязвимость в веб-интерфейсе популярного сервера управления доступом Cisco ACS. Недостаток безопасности позволяет неавторизованному атакующему выполнять произвольные команды на сервере от лица...
В общей сложности компания исправила четыре уязвимости, в том числе одну критическую. Компания Adobe исправила в Flash Player четыре опасные уязвимости, в том числе проблему переполнения буфера (CVE-2018-5002), позволяющую удаленно выполнить произвольный код. По словам представителей Adobe, CVE-2018-5002 уже эксплуатируется хакерами в ходе...
Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны. Хакерская группировка Electrum, предположительно ответственная за атаки на энергосеть Украины в декабре 2016 года, обратила внимание и на другие страны, утверждают специалисты компании Dragos, специализирующейся на вопросах...
Злоумышленники могут получить доступ к финансовым приложениям 58% банков. Как говорится в исследовании, опубликованном сегодня компанией Positive Technologies , банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети. Преодолевая периметр с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров,...
Вооруженные силы РФ получат сеть дата-центров, изолированных от общественного интернета. Министерство обороны РФ работает над созданием сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) для хранения секретной информации. Как сообщают «Известия», сеть будет подключена к «военному интернету» (закрытому сегменту передачи данных, ЗСПД), изолированному от общественного. Ответственность...
Во время проведения обысков сотрудники полиции изъяли компьютерную технику, устройство для считывания банковских карт и пр. В Хабаровском крае правоохранительные органы задержали жителя Комсомольска-на-Амуре и двух его сообщников по обвинению в хищении более 9 млн рублей с помощью специальных технических средств. Об этом сообщает пресс-служба УМВД...
Стала ли компания жертвой взлома, или данные были проданы недобросовестным сотрудником, пока неизвестно. В понедельник, 4 июня, посвященный семейной генеалогии сайт MyHeritage узнал о масштабной утечке данных и в тот же день уведомил о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем...
Глава государства также признал необходимость использования современных средств борьбы с террористами, «не ограничивая пространство свободы, в том числе в интернете». Российские власти не намерены закрывать соцсети в России. Об этом сообщил президент РФ Владимир Путин во время прямой трансляции телеканала «Россия 24», отвечая на вопрос...
Проблема позволяет распаковать архив за пределами базового каталога и переписать важные файлы. Специалисты команды Synk обнародовали подробности о серьезной уязвимости Zip Slip, затрагивающей открытые библиотеки на Java, JavaScript, Python, Ruby, .NET, Go и Groovy, обрабатывающие архивированные файлы. Проблема заключается в реализации процесса распаковки архивов и позволяет...
Уязвимость позволяет удаленно выполнить код и получить контроль над системой. В ряде продуктов компании F-Secure для индивидуальных и корпоративных пользователей обнаружена критическая уязвимость, позволяющая удаленно выполнить код с помощью особым образом сконфигурированных архивных файлов и получить полный контроль над системой. В прошлом году исследователь под псевдонимом...
Целью киберпреступников является похищение Apple ID и майнинг криптовалюты. DNS-серверы сразу нескольких небольших провайдеров подверглись хакерским атакам. Об этом во вторник, 5 июня, сообщил независимый ИБ-эксперт Тимофей Шиколенков в своей публикации на Facebook. В результате атаки пользователям отображались поддельные сертификаты и предлагалось авторизоваться под...
Facebook заявила о прекращении партнерства с Huawei к концу текущей недели. Компания Facebook подтвердила наличие у китайского производителя техники компании Huawei, считающейся угрозой национальной безопасности США, доступа к данным о пользователях. Как сообщили представители Facebook, компания Huawei смогла получить доступ...
Уязвимости позволяют злоумышленнику обойти аутентификацию, осуществить CSRF-атаку и похитить учетные данные пользователей. В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей. Первая уязвимость (CVE-2017-7931) позволяет неаутентифицированному атакующему получить...
Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров. Исследователь безопасности из компании IO Active Рубен Сантамарта (Ruben Santamarta) успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Об этом сообщает издание Dark Reading. Эксперту удалось...
Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера. Cloudflare добавила в свой DNS-сервис скрытый сервис Tor. Как поясняли в Cloudflare, хотя компания стирает логи и не записывает на диск IP-адреса клиентов, «пользователи, особенно заботящиеся о своей конфиденциальности, могут и вовсе не хотеть раскрывать DNS-резолверу свои...
В настоящее время эксперты оценивают ущерб от атак. Исследователи кибербезопасности из компании FireEye зафиксировали атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal. По словам специалистов, данные атаки – дело рук...
Злоумышленникам удалось похитить токены Ethereum, LevelUp, Orbs и ShopinTokens. Неизвестные хакеры взломали кошелек компании Japanese Syndicate, на котором хранились токены участников акции TokenGenerationEvent. Злоумышленникам удалось похитить средства на сумму $10 млн. Как следует из пресс-релиза компании Shopin, хакеры...
Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты. Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется...
Анализ показал, что VPNFilter также способно инфрицировать устройства производства ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL и ZTE. Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за...
РОСКОМНАДЗОР ОПРОВЕРГ СООБЩЕНИЯ О БЛОКИРОВКЕ GOOGLE И YOUTUBE Из-за блокировки сервиса re:Captcha от Google продажи электронного ОСАГО упали в четыре раза. В воскресенье, 22 апреля, российские пользователи столкнулись с проблемами при попытках получить доступ к поисковику и ряду других сервисов Google. Сообщалось, будто операторы связи получили от регулятора выгрузку из реестра,...
ХАКЕРЫ АТАКОВАЛИ КРИПТОВАЛЮТНУЮ БИРЖУ OKEX Злоумышленники проэксплуатировали уязвимость в системе смарт-контрактов и похитили огромное количество криптовалюты BeautyChain. Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain. Как сообщили исследователи из компании Peckshield, в ходе атаки злоумышленники проэксплуатировали ранее неизвестную уязвимость в...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ СЕРВИС GOOGLE RE:CAPTCHA На ряде российских сайтов перестали работать формы регистрации и авторизации. Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов. Сервис re:Captcha является популярным инструментом, позволяющим отличить реального пользователя от робота. Данная система используется на множестве сайтов, однако после блокировки Роскомнадзором...
В ПРИЛОЖЕНИИ SIEMENS ДЛЯ ПРОМЫШЛЕННЫХ СИСТЕМ ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения. В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами,обнаруженаопасная уязвимость. Проблема CVE-2018-4847 представляет собой уязвимость раскрытия информации в файлах и каталогах. Успешная эксплуатация данной проблемы может позволить злоумышленнику...
УЯЗВИМОСТЬ В РЕАЛИЗАЦИИ SAML ЗАТРАГИВАЕТ ТРИ ПРОДУКТА CISCO Уязвимость позволяет атакующему получить доступ к ПО ASA и FTD. Компания Cisco исправила уязвимость в реализации Security Assertion Markup Language (SAML). Поскольку уязвимость (CVE-2018-0229) затрагивает язык разметки, ее «унаследовали» сразу несколько продуктов: Механизм аутентификации с технологией единого входа (Single sign-on) в продукте Cisco AnyConnect; ПО Adaptive...
ОСНОВАТЕЛЬ CRACKASS WITH ATTITUDE ПРИГОВОРЕН К 2 ГОДАМ ТЮРЬМЫ В 2015 году злоумышленнику удалось получить доступ к учетным записям директоров американских спецслужб. В Великобритании суд приговорил основателя киберпреступной группировки Crackass With Attitude Кейна Гэмбла (Kane Gamble) к двум годам лишения свободы. Об этом сообщает BBC News. В 2015 году 15-летний Гэмбл
ХАКЕРЫ ПОХИЩАЮТ КРИПТОВАЛЮТУ ПРЯМИКОМ ИЗ ПУЛА Уязвимость в реализации средства верификации equihashverify позволяет подделывать доказательства работы. Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения....
GOOGLE ВКЛЮЧИТ БЕЗОПАСНЫЙ ПРОСМОТР В ANDROID WEBVIEW ПО УМОЛЧАНИЮ Функция будет активирована по умолчанию в версии WebView 66. Компания Google планирует по умолчанию включить поддержку безопасного просмотра для упрощенного браузера Android WebView, поставляемого со всеми версиями Android. API безопасного просмотра представляет собой черный список вредоносных ссылок, ведущих на сайты с...
РОСКОМНАДЗОР ОБЪЯСНИЛ ОТСУТСТВИЕ ИНТЕРЕСА К WHATSAPP И VIBER Регулятор пояснил, почему в настоящее время его интересует блокировка Telegram, но не других мессенджеров. Как ранее сообщал Uzsoft, Таганский суд Москвы удовлетворил иск Роскомнадзора относительно ограничения доступа к Telegram на территории РФ. С 16 апреля текущего года операторы связи
В МОБИЛЬНОМ ПРИЛОЖЕНИИ КОНФЕРЕНЦИИ RSA СОДЕРЖАЛИСЬ НЕЗАЩИЩЕННЫЕ ДАННЫЕ ОБ ЕЕ УЧАСТНИКАХ Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции. Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия. В частности, специалисту удалось извлечь из базы данных имена участников конференции, проэксплуатировав уязвимость в...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ GOOGLE Сайт поисковика не открылся у 69% пользователей, еще 30% сообщили, что не могут войти в свои аккаунты. Российские пользователи сообщили о проблемах с доступом к поисковику и ряду сервисов. Роскомнадзор заблокировал несколько IP-адресов Google, следует из неофициальной копии выгрузки реестра, которую Роскомнадзор передает операторам связи для блокировки сайтов. Доступ ограничен к...
ХАКЕРОВ ИЗ ГРУППИРОВКИ "АВАНГАРД" ОБЪЯВИЛИ В ФЕДЕРАЛЬНЫЙ РОЗЫСК Двое российских хакеров из группировки «Авангард» украли больше миллиарда рублей, а затем сбежали из-под стражи. Всего в группе было 14 человек. Хакеры нашли ошибку в системе переводов российских банков. Уязвимость была связана с конвертацией валюты: если переводить деньги с конвертацией со счета на счет,...
ХАКЕРЫ АКТИВНО ЭКСПЛУАТИРУЮТ 0DAY-УЯЗВИМОСТЬ В INTERNET EXPLORER Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE. Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем...
СЕРВЕРЫ NASDAQ NORDIC ВЫШЛИ ИЗ СТРОЯ ИЗ-ЗА ГРОМКОЙ ПОЖАРНОЙ СИРЕНЫ В ШВЕДСКОМ ЦОД Инцидент затронул рынки ценных бумаг Швеции, Финляндии, Дании, Исландии и стран Прибалтики. Громкий звук, произведенный системой пожарной сигнализации, уничтожил жесткие диски шведского центра обработки данных (ЦОД) Digiplex, что привело к остановке операций биржи Nasdaq по всей Северной Европе. Об...
GOOGLE РАСКРЫЛА УЯЗВИМОСТЬ В WINDOWS 10 S, НЕСМОТРЯ НА ПРОСЬБЫ MICROSOFT Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной. Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том...
POSITIVE TECHNOLOGIES ВЫЯВИЛА КРИТИЧЕСКИ ОПАСНЫЕ УЯЗВИМОСТИ В ИСТОЧНИКАХ БЕСПЕРЕБОЙНОГО ПИТАНИЯ APC Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП. Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки...
ВЛАСТИ РФ УТВЕРДИЛИ ПРАВИЛА ХРАНЕНИЯ ЗАПИСЕЙ РАЗГОВОРОВ И ПЕРЕПИСКИ ГРАЖДАН Операторы связи должны будут хранить записи разговоров россиян в течение полугода, не допуская несанкционированного доступа. Премьер-министр РФ Дмитрий Медведев подписал документ, утверждающий правила хранения операторами связи текстовых и голосовых сообщений, а также пересылаемых изображений, аудио- и видеозаписей граждан РФ....
В РАБОТЕ «РАЙФФАЙЗЕНБАНКА» ПРОИЗОШЕЛ СБОЙ Клиенты банка не могли воспользоваться картами, online-банком и банкоматами. В пятницу, 20 апреля, в работе «Райффайзенбанка» произошел временный технический сбой, из-за которого клиенты не могли воспользоваться картам, online-банком и банкоматами. Как предположили пользователи, проблемы в работе банка могли быть связаны с массовой блокировкой Роскомнадзором IP-адресов
NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1. Согласно заявлению NIST, версия...
УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn». Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях. Уязвимость связана с функцией LinkedIn AutoFill, активирующей...
ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью. Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов. Нейростимуляторы представляют собой устройства, вводимые в полость черепа человека для лечения...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram. Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал Uzsoft, регулятор уже заблокировал подсети Amazon, свыше 1 млн...
БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery. Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей. По словам специалиста, вредоносные расширения являются копиями легитимных популярных инструментов...
РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою. Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том...
CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл. Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл. Уязвимость (CVE-2018-0112) существует из-за некорректной проверки входных...
JAVASCRIPT-ТРЕКЕРЫ ТАЙНО СОБИРАЮТ ДАННЫЕ С ПОМОЩЬЮ ФУНКЦИИ «ВОЙТИ ЧЕРЕЗ FACEBOOK» Большинство владельцев сайтов даже не знают о наличии данной проблемы. Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook. Как выяснили...
ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр. Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких...
В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor. Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности. Команда Drupal обнаружила XSS-уязвимость в стороннем плагине CKEditor, интегрированном с ядром Drupal и позволяющим администраторам и пользователям создавать...
АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync». Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac. Если быть...
БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ Ведомство распорядилось ограничить доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16. Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean. В частности, ведомство распорядилось ограничить доступ к двум подсетям 167.99.0.0/16 и 206.189.0.0/16, каждая из которых содержит по 65 536 IP-адресов. По словам представителей...
В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код. Компания Rockwell Automation сообщила , что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS. Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые...
СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК Техника «фронтирование домена» больше не работает после планового обновления сети Google. Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как...
СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Проблема позволяет полностью скомпрометировать устройство. В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным. Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра «password» на...
В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код. Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon. Уязвимость (CVE-2018-8840) в InTouch Machine Edition и InduSoft Web Studio...
INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем. Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется...
ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2 После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты. Как ранее сообщал Uzsoft, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600),...
ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО Компания Avast опубликовала краткую хронику инцидента со взломом Piriform. В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3...
РКН МОЖЕТ ЗАБЛОКИРОВАТЬ FACEBOOK В СЛУЧАЕ НЕВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПО ЛОКАЛИЗАЦИИ БД До конца 2018 года будет проведена проверка Facebook на предмет выполнения требований российского законодательства. Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава...
В МОСКВЕ ПОЯВИЛИСЬ КАМЕРЫ С ФУНКЦИЕЙ РАСПОЗНАВАНИЯ ЛИЦ Пилотный проект запущен в московском метро, а также на ряде стадионов и железнодорожных вокзалов. В московском метро, на ряде стадионов и железнодорожных вокзалов запущен пилотный проект по внедрению системы распознавания лиц, позволяющей задерживать преступников, находящихся в федеральном розыске. Об этом сообщило издание «КоммерсантЪ». По словам...
ХАКЕРЫ АТАКУЮТ АВТОРОВ ВИДЕОБЛОГОВ О БИТКОЙНАХ Ютуберы предоставляют своим зрителям слишком много персональной информации, облегчая задачу киберпреступникам. На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн...
НЕБЕЗОПАСНЫЕ SDK СТАВЯТ ПОД УГРОЗУ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ ПРИЛОЖЕНИЙ Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP. Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK). Реклама имеет решающее значение...
ИГРОКОВ MINECRAFT АТАКУЕТ ВРЕДОНОСНОЕ ПО, ФОРМАТИРУЮЩЕЕ ЖЕСТКИЙ ДИСК Вредоносный Powershell-скрипт распространяется через скины, загруженные с посторонних сайтов. По данным Avast Threat Labs, компьютеры порядка 50 тыс. игроков в Minecraft были заражены вредоносным ПО. Вредонос форматирует жесткий диск, а также удаляет резервные копии и системные программы. Обнаруженный исследователями Powershell-скрипт распространяется через...
МОСКВИЧ ПОДДЕЛЫВАЛ РЕШЕНИЯ СУДА И ПОЛУЧАЛ ДАННЫЕ О ТЕЛЕФОННЫХ РАЗГОВОРАХ ГРАЖДАН С помощью принтера и фальшивой гербовой печати мужчина подделывал решения суда о передаче данных о соединениях абонентов. В Москве задержан мужчина по подозрению в получении с помощью поддельных документов данных о телефонных разговорах граждан и передачи их заинтересованным лицам. Как сообщает «Интерфакс»...
РКН ОТКРЫЛ «ГОРЯЧУЮ ЛИНИЮ» ДЛЯ БОРЬБЫ С ЛОЖНОЙ ИНФОРМАЦИЕЙ ИЗ-ЗА БЛОКИРОВКИ TELEGRAM Служба приступила к проверкам сообщений о массовом отключении ресурсов при блокировке мессенджера. Роскомнадзор создал «горячую линию» для противодействия распространению недостоверной информации в связи с блокировкой мессенджера Telegram. «В связи исполнением Роскомнадзором судебного решения об ограничении доступа к ресурсам, обеспечивающим функционирование мессенджера...
МЕРЫ ПО БЛОКИРОВКЕ TELEGRAM МОГЛИ ВЫЗВАТЬ СБОИ В РАБОТЕ MASTERCARD Наблюдаются проблемы с получением SMS-сообщений для подтверждения банковских операций. Российские пользователи системы online-платежей банковскими картами MasterСard столкнулись со сбоями в работе сервиса. В частности, наблюдаются проблемы с получением SMS-сообщений для подтверждения операций. По словам специалистов, причиной проблем может быть частичная...
APP STORE И GOOGLE PLAY ДОЛЖНЫ УДАЛИТЬ TELEGRAM ПО ТРЕБОВАНИЮ РОСКОМНАДЗОРА Регулятор направил магазинам приложений соответствующее требование. Как ранее сообщал Uzsoft, 16 апреля на территории РФ началась блокировка доступа к Telegram. Тем не менее, заблокированной оказалась лишь web-версия мессенджера, тогда как мобильные приложения продолжали работать без...
FACEBOOK УДАЛИЛА ПОРЯДКА 120 ЗАНИМАВШИХСЯ КИБЕРПРЕСТУПНОЙ ДЕЯТЕЛЬНОСТЬЮ ГРУПП Группы предлагали широкий спектр услуг, включая спам-рассылки, взлом банковских счетов и осуществление DDoS-атак. Журналист Брайан Кребс сообщил о закрытии социальной сетью Facebook порядка 120 групп, занимавшихся киберпреступной деятельностью. В общей сложности в группах состояло около 300 тыс. участников. По словам Кребса, группы...
ПРАВИТЕЛЬСТВО АВСТРАЛИИ ОБВИНИЛО РФ В КИБЕРАТАКАХ 2017 ГОДА Жертвами кибератак потенциально могли стать порядка 400 австралийских компаний. Министр по вопросам кибербезопасности Австралии Ангус Тейлор (Angus Taylor) опубликовал официальное заявление, в котором обвинил Россию в осуществлении кибератак на австралийские компании в августе 2017 года. «Основываясь на данных австралийских спецслужб и в ходе консультации с...
ОПУБЛИКОВАН ПЕРВЫЙ В МИРЕ МАССИВ ДАННЫХ ДЛЯ ОБУЧЕНИЯ ИИ ОБНАРУЖЕНИЮ ВРЕДОНОСНОГО ПО Обученный с помощью EMBER ИИ способен отличать вредоносные файлы от легитимных по их свойствам. Исследователи из американской ИБ-компании Endgame опубликовали, по их словам, первый в мире открытый массив данных для обучения моделей искусственного интеллекта (ИИ) обнаружению вредоносного ПО. Проект получил...
ФРАНЦУЗСКИЕ ВЛАСТИ РАЗРАБОТАЛИ СВОЮ АЛЬТЕРНАТИВУ WHATSAPP И TELEGRAM Власти обеспокоены возможными утечками данных в случае, если информация шифруется в США или России. Французское правительство приступило к тестированию собственного защищенного мессенджера, который будет хранить все данные официальных лиц внутри страны. Новый мессенджер призван обеспечить защиту от шпионажа за частными разговорами высокопоставленных чиновников правительства,...
ВРЕДОНОСНОЕ ПО ROAMING MANTIS МАСКИРУЕТСЯ ПОД ANDROID-ПРИЛОЖЕНИЯ Злоумышленники распространяли вредоносные копии легитимных Android-приложений, таких как Google Chrome и Facebook. Исследователи безопасности из «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в ходе которой злоумышленники изменяли настройки DNS на уязвимых маршрутизаторах для перенаправления пользователей на сайты, на которых установлено вредоносное ПО для...
ДЛЯ БЛОКИРОВКИ TELEGRAM РОСКОМНАДЗОРУ ПРИДЕТСЯ ВМЕШАТЬСЯ В РАБОТУ ДРУГИХ ПРИЛОЖЕНИЙ Для обхода блокировки Telegram использовал схему, при которой блокировка по IP-адресам бесполезна. Как ранее сообщал Uzsoft, 16 апреля текущего года Роскомнадзор начал блокировать доступ к Telegram на территории РФ. Тем не менее, почти весь день мессенджер продолжал работать без...
РОСКОМНАДЗОР БЛОКИРУЕТ БОЛЕЕ 1 МЛН IP-АДРЕСОВ GOOGLE В ближайшее время могут частично или полностью перестать работать не только ресурсы Google, но и большое количество сайтов в интернете. Роскомнадзор начал блокировать множество IP-адресов, использующихся мессенджером Telegram для обхода запрета. Помимо более 600 тыс. IP-адресов Amazon , ведомство заблокировало 1...
«РУССКИЕ ХАКЕРЫ» ВЗЛОМАЛИ МИЛЛИОНЫ МАРШРУТИЗАТОРОВ ПО ВСЕМУ МИРУ Спецслужбы Великобритании и США предупредили о масштабной кампании, в ходе которой хакеры взламывают уязвимое сетевое оборудование. Министерство внутренней безопасности США, ФБР и Национальный центр кибербезопасности Великобритании опубликовали совместный доклад, согласно которому финансируемые правительством «русские хакеры» атакуют по всему миру миллионы маршрутизаторов...
РОСКОМНАДЗОР ДОПУСТИЛ ВОЗМОЖНОСТЬ БЛОКИРОВКИ ИНСТРУМЕНТОВ ДЛЯ ОБХОДА ЗАПРЕТА НА TELEGRAM Блокировка того или иного инструмента будет осуществляться только после получения запроса от компетентных органов. Глава Роскомнадзора Александр Жаров не исключил возможность блокировки инструментов для обхода запрета на мессенджер Telegram при наличии запроса от компетентных органов. Как сообщил Жаров информагентству «РИА...
ХАКЕРЫ УСТАНАВЛИВАЮТ НА WINDOWS-СЕРВЕРЫ КРИПТОМАЙНЕРЫ ЧЕРЕЗ УЯЗВИМОСТЬ В IIS 6.0 Киберпреступники эксплуатируют старую уязвимость в IIS 6.0 для установки майнеров Electroneum. Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие...
РОСКОМНАДЗОР НАЧАЛ БЛОКИРОВАТЬ IP-АДРЕСА AMAZON Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров. Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров: ведомство выявляет IP-адреса, по которым мигрирует мессенджер, и блокирует их. Роскомнадзор начал блокировать Telegram 16 апреля, но почти весь день мессенджер продолжал работать, хотя на сетях некоторых операторов...
В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ Множество разработчиков оставляют важные данные в файлах .png и .apk. Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей. По словам эксперта, он просканировал порядка 1,8 млн...
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ за период с 9 по 15 апреля На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи...
СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют. Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать...
В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе...
УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI Конфигурация компонента SPI Flash позволяла блокировать обновления BIOS/UEFI или выборочно стирать части прошивки. Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента,...
РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА Пользователям предлагается перейти на SurfEasy Ultra VPN. Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года. Как следует из сообщения на официальном сайте приложения, подписчикам Opera Gold будет предоставлен год бесплатного пользования программой SurfEasy Ultra, также...
ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО В состав EITest вошло более 52 тыс. зараженных серверов. Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов. EITest, которую еще называют...
