Securitylab.ru


На платформе Open Bug Bounty появилась возможность сообщать об утечках данных
Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов.
 
Пользователи Windows 7, 8 и 8.1 пожаловались на проблемы со встроенными антивирусами
Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта.
 
В libssh2 исправлены девять уязвимостей
Уязвимости могут привести к повреждению памяти и выполнению произвольного кода.
 
Уязвимости в продуктах Microsoft оказались самыми атакуемыми в 2018 году
Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player.
 
Злоумышленники атакуют криптовалютные компании в Израиле
В ходе операции используется обновленная версия трояна для удаленного доступа Cardinal.
 
Авторитетное научное издательство забыло обезопасить данные своих пользователей
Компания Elsevier хранила учетные данные пользователей на подключенном к интернету незащищенном сервере.
 
В PuTTY исправлены серьезные проблемы с безопасностью
В новой версии PuTTY 0.71 исправлен ряд опасных уязвимостей.
 
Крупный производитель алюминия Norsk Hydro стал жертвой кибератаки (Обновлено)
Из-за кибератаки часть рабочих процессов на производстве переведены в ручной режим, некоторые другие процессы – приостановлены.
 
В арсенале Mirai появилось 11 новых эксплоитов
Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.
 
Роспотребнадзор разрабатывает законопроект о защите генома жителей РФ

 
Контроль корпоративной почты на мобильных устройствах iOS и Android
Практически всех участников конференций по ИБ беспокоит риск утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств
 
89% государственных сайтов ЕС содержат рекламные трекеры
Под угрозой находится личная информация жителей ЕС.
 
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.  
 
Google опубликовала исходный код песочницы для C/C++ библиотек на Linux
В будущем Google намерена добавить поддержку библиотек, написанных на других языках, помимо C и C++.
 
ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya
Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф.
 
Киберпреступник взломал систему оповещения о торнадо в Техасе за день до шторма
Властям пригородов Далласа пришлось отключить 30 сирен, внезапно включившихся посреди ночи.
 
Заказчик неадекватный или Исполнитель тупой. Как избежать суда?

 
Голландскому оператору Mirai удалось избежать тюрьмы
Киберпреступник раскаялся в содеянном и попросил прощения.
 
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак
IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.
 
Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы - чем удивит Код ИБ Профи в Москве
В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ.
 
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
 
Организации здравоохранения Сингапура небрежно относятся к данным граждан
Несмотря на крупнейшую в истории страны утечку данных, медучреждения по-прежнему халатно относятся к ИБ.
 
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
Коротко о главных событиях минувшей недели.
 
Обновление Windows 10 приводит к сбою работы подсистемы Linux
Microsoft планирует исправить проблему с выпуском «следующего обновления».
 
Трамп убежден, что Google помогает Китаю

 
Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством
Атака работает на расстоянии 45 м и может применяться для заражения ПК вредоносным ПО.
 
Трамп раскритиковал Google за «помощь Китаю»
Американские политики обвиняют Google в сотрудничестве с Китаем.
 
Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей
Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах.
 
Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО
Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение.
 
Более 250 тыс. юридических документов хранились в открытом доступе
В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации».
 
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте
Случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой.
 
Кандидат в президенты США рассказал об участии в хакгруппе CDC
Участники группировки десятилетиями держали в секрете причастность Бето О’Рурка к Cult of the Dead Cow.
 
В LAquis SCADA исправлена опасная уязвимость
Уязвимость позволяет записывать данные за пределами выделенного буфера.
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (11-17 марта)

 
33 млн профилей китайских соискателей работы хранились в открытом доступе
Данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian.
 
Huawei разработала альтернативу Android и Windows из-за конфликта с США
Операционная система подойдет как для компьютеров, так и для смартфонов.
 
Уязвимость в WinRAR активно эксплуатируется злоумышленниками
Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти.
 
КНДР заподозрили в атаке на китайских чиновников
В ходе атак злоумышленники распространяли вымогательское ПО Gandcrab.
 
В Windows 10 Home может появиться возможность отложить обновления на 35 дней
Microsoft тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней.
 
Атака на «Яндекс» была проведена через DNS

 
Между США и Китаем развернулась борьба за контроль над подводными кабелями связи
Американские ИБ-эксперты обеспокоены активным участием китайской компании Huawei в прокладывании подводных кабелей.
 
Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC
С помощью пароля можно получить доступ к системе и украсть важные данные.
 
Сайт правительства Пакистана заражен вредоносным ПО
Вредоносное ПО собирает данные пользователей, проверяющих статус своего заявления на получение пакистанского гражданства.
 
Получить доступ к базам данных online-магазина Gearbest может кто угодно
Исследователи обнаружили в открытом доступе более 1,5 млн записей с персональными данными пользователей сайта Gearbest.
 
Удаленное выполнение PHP-кода: приемы обхода фильтров и правил WAF
В этой заметке мы рассмотрим различные возможности в PHP, позволяющие удаленно обходить фильтры, проверки входных данных и правила в WAF.
 
Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows 7
Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений».
 
МЭР не поддержало идею хранения трафика граждан только на отечественном оборудовании
Хранение трафика только на российском оборудовании может создать дополнительную финансовую нагрузку на пользователей.
 
Киберпреступники похитили более 1 млн рублей с банковских карт россиян
Злоумышленники распространяли вредоносное ПО, позволявшее получить доступ к банковским реквизитам граждан.
 
Intel исправила 19 уязвимостей в графических драйверах для Windows 10
Два из исправленных багов позволяли выполнить произвольный код.
 
В Новокузнецке задержан администратор крупного ботнета
Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга».
 
PoS-троян DMSniff активно атакует компании в гостиничной и развлекательной сферах
Троян активен с 2016 года, но в массовых атаках используется впервые.
 
Взлом всего 10% смарт-автомобилей может заблокировать Нью-Йорк
Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса.
 
Представлен новый метод извлечения ключей шифрования BitLocker
Для атаки потребуется дешевая FPGA-микросхема и доступный на GitHub инструмент.
 
Уязвимость в Windows позволяет подделывать диалоговое окно
С помощью уязвимости злоумышленник может изменить содержание диалогового окна, открывающегося при внесении изменений в реестр.
 
Windows 7 SP1 и Windows Server 2008 R2 SP1 получили поддержку SHA-2
С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления.
 
Как сделать аккаунт в Instagram более защищенным: 8 полезных советов
В этой статье мы рассмотрим, как сделать вашу учетную запись в Instagram более защищенной и приватной.
 
Пользователей Android-устройств атакуют сразу две вредоносные кампании
Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей.
 
Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений
Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа.
 
Fintech Day 2019
23-24 апреля 2019 г. компания «Технократ» проводит в Москве конференцию — «Fintech Day 2019».
 
Одобрен закон о блокировке фейковых новостей

 
Google, Apple и GoDaddy отзовут более 1 млн сертификатов из-за ошибки
Причиной проблемы стала некорректная настройка компаниями центра сертификации EJBCA.
 
Одобрен закон о блокировке фейковых новостей

 
ВМС США находятся в «киберблокаде» китайских хакеров
ВМС США подвергается непрекращающимся кибератакам со стороны иностранных противников.
 
Более 60% антивирусов для Android оказались неэффективными
Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.
 
Совершенствование реестра ФСТЭК России

 
ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500
Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б 4 класса защиты.
 
Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях
На момент обнаружения бэкдор не детектировался антивирусными продуктами.
 
Microsoft устранила две 0Day-уязвимости в Windows
Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.
 
В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях
21-летний мужчина заработал $211 тыс. на продаже в интернете похищенных учетных данных пользователей Netflix, Spotify и Hulu.
 
В швейцарской системе электронного голосования обнаружен бэкдор
С помощью найденной уязвимости можно изменить результаты голосования.
 
Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor
Специалисты Ledger сообщили о пяти уязвимостях в аппаратных кошельках Trezor One и Trezor T.
 
Киберпреступники атакуют интернет-магазины на базе WordPress
Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах.
 
Ученые превратили HDD в шпионский микрофон
Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа.
 
Информационной безопасности NASA поставили «двойку»
Управление генерального инспектора осталось недовольным результатами проверки программы кибербезопасности NASA.
 
В Google Chrome появится новая функция защиты от атак «drive-by download»
Функция блокировки автоматических загрузок будет работать во всех версиях Chrome, за исключением версии для iOS.
 
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android
За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.
 
Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний
В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box.
 
Принят закон о цифровых правах

 
Киберпреступники внедрили бэкдор в три популярных игровых продукта
Два продукта были очищены от вредоноса, однако третий все еще заражен.
 
Windows 10 будет автоматически удалять проблемные обновления
Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными.
 
Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств
Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.
 
RIGF 2019: прошлое и будущее Рунета
Мероприятия в честь 25-летия домена .RU стартуют на форуме.
 
Кардеры в США вооружились новой техникой кражи PIN-кодов
Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля.
 
Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной
Обмануть функцию разблокировки устройства по лицу можно даже с помощью YouTube-видео.
 
Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года
Коротко о главных событиях минувшей недели.
 
«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам
В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости.
 
В апреле владельцы GPS-устройств могут столкнуться с глобальным сбоем
Все дело в мини-разновидности ошибки Y2K, которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении.
 
В платформе StackStorm обнаружена критическая уязвимость
Злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах.
 
Facebook подала в суд на украинских разработчиков за кражу данных пользователей
В рамках киберпреступной схемы обвиняемые убеждали пользователей загрузить вредоносные расширения для браузера.
 
Совет по правам человека попросил отклонить законы о наказании за фейковые новости и оскорбление власти

 
Раскрыт секрет взлома криптографической защиты iPhone
Для взлома Secure Enclave Processor исследователи используют не готовые iPhone, а менее защищенные прототипы.
 
Иранских кибершпионов заподозрили в краже внутренних документов Citrix
Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников.
 
Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности
Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования.
 
В Сети обнаружена база данных с 809 млн записей без какой-либо защиты
База данных размером 150 ГБ содержит четыре отдельных набора персонально идентифицируемой информации.
 
Майндкарта по 239-му приказу

 
Как обнаружить скрытую камеру при помощи смартфона
В этой заметке будет рассмотрено, как при помощи смартфона и некоторых приложений найти скрытую камеру и другие подобные устройства.
 
Кибератака вызвала отключение электроснабжения в Венесуэле
Венесуэльские власти считают инцидент диверсией, осуществленной в рамах энергетической войны против республики.
 
Google раскрыла информацию о 0Day-уязвимости в Windows 7
Злоумышленники использовали баг наряду с уязвимостью в Chrome для компрометации компьютеров.
 
Обновление для Windows 10 снижает производительность игр
В качестве временного решения производитель предложил временно деинсталлировать обновление.  
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-10 марта)

 
Cisco посоветовала владельцам коммутаторов Nexus отключить POAP
Злоумышленники могут воспользоваться функционалом для компрометации устройств во внутренней сети.
 
Консорциум Всемирной паутины официально утвердил стандарт WebAuthn
Новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли.
 
IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу
На многих бытовых смарт-устройствах включены устаревшие версии UPnP.
 
КИИ. ОКВЭД vs 187-ФЗ

 
В каких странах Facebook не будет хранить данные

 
Приглашаем на конференцию «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»
Конференция состоится в Москве 18 апреля 2019 года.
 
В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость
Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.
 
В Firefox появится новая функция защиты от слежки
Функция «Letterboxing» маскирует реальные размеры окна браузера, сохраняя постоянную высоту и ширину за счет добавления серых полей.
 
«Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год
Прошлый год оказался рекордным по количеству кибератак на пользователей мобильных устройств.
 
Киберпреступники используют баг в Microsoft Equation для обхода антивирусов
Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему.
 
Windows Server можно взломать с помощью TFTP-пакетов
Раскрыты подробности об уязвимости в компоненте WDS, исправленной Microsoft в прошлом ноябре.
 
Что делает комбинацию «ji32k7au4a83» ужасным паролем?
Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке.
 
Исследователь превратил игровой движок в антивирус
Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac.
 
«Пиратская матрешка» атакует пользователей The Pirate Bay
Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka.
 
Законопроект «О цифровых правах» одобрен во втором чтении

 
Киберучения, VR-экскурсия, ИБ-баня и куча эксклюзивных мастер-классов!

 
Законопроект об электронном документообороте

 
[презентация] Трудности реализации требований 187-ФЗ для промышленных предприятий

 
Миллионы рублей за данные о перемещении граждан

 
19 марта: Резервное копирование и восстановление данных в организациях, поднадзорных Банку России

 
Последнее обновление: 20-03-19-pm