Securitylab.ru
| На платформе Open Bug Bounty появилась возможность сообщать об утечках данных |
| Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов. |
| Пользователи Windows 7, 8 и 8.1 пожаловались на проблемы со встроенными антивирусами |
| Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта. |
| В libssh2 исправлены девять уязвимостей |
| Уязвимости могут привести к повреждению памяти и выполнению произвольного кода. |
| Уязвимости в продуктах Microsoft оказались самыми атакуемыми в 2018 году |
| Наиболее атакуемыми уязвимостями стали баги в Internet Explorer, Microsoft Office и Adobe Flash Player. |
| Злоумышленники атакуют криптовалютные компании в Израиле |
| В ходе операции используется обновленная версия трояна для удаленного доступа Cardinal. |
| Авторитетное научное издательство забыло обезопасить данные своих пользователей |
| Компания Elsevier хранила учетные данные пользователей на подключенном к интернету незащищенном сервере. |
| В PuTTY исправлены серьезные проблемы с безопасностью |
| В новой версии PuTTY 0.71 исправлен ряд опасных уязвимостей. |
| Крупный производитель алюминия Norsk Hydro стал жертвой кибератаки (Обновлено) |
| Из-за кибератаки часть рабочих процессов на производстве переведены в ручной режим, некоторые другие процессы – приостановлены. |
| В арсенале Mirai появилось 11 новых эксплоитов |
| Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign. |
| Роспотребнадзор разрабатывает законопроект о защите генома жителей РФ |
| Контроль корпоративной почты на мобильных устройствах iOS и Android |
| Практически всех участников конференций по ИБ беспокоит риск утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств |
| 89% государственных сайтов ЕС содержат рекламные трекеры |
| Под угрозой находится личная информация жителей ЕС. |
| Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы |
| С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение. |
| Google опубликовала исходный код песочницы для C/C++ библиотек на Linux |
| В будущем Google намерена добавить поддержку библиотек, написанных на других языках, помимо C и C++. |
| ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya |
| Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф. |
| Киберпреступник взломал систему оповещения о торнадо в Техасе за день до шторма |
| Властям пригородов Далласа пришлось отключить 30 сирен, внезапно включившихся посреди ночи. |
| Заказчик неадекватный или Исполнитель тупой. Как избежать суда? |
| Голландскому оператору Mirai удалось избежать тюрьмы |
| Киберпреступник раскаялся в содеянном и попросил прощения. |
| Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак |
| IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах. |
| Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы - чем удивит Код ИБ Профи в Москве |
| В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. |
| В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость |
| Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2. |
| Организации здравоохранения Сингапура небрежно относятся к данным граждан |
| Несмотря на крупнейшую в истории страны утечку данных, медучреждения по-прежнему халатно относятся к ИБ. |
| Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года |
| Коротко о главных событиях минувшей недели. |
| Обновление Windows 10 приводит к сбою работы подсистемы Linux |
| Microsoft планирует исправить проблему с выпуском «следующего обновления». |
| Трамп убежден, что Google помогает Китаю |
| Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством |
| Атака работает на расстоянии 45 м и может применяться для заражения ПК вредоносным ПО. |
| Трамп раскритиковал Google за «помощь Китаю» |
| Американские политики обвиняют Google в сотрудничестве с Китаем. |
| Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей |
| Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах. |
| Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО |
| Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение. |
| Более 250 тыс. юридических документов хранились в открытом доступе |
| В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации». |
| В Японии арестован подросток, похитивший $130 тыс. в криптовалюте |
| Случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой. |
| Кандидат в президенты США рассказал об участии в хакгруппе CDC |
| Участники группировки десятилетиями держали в секрете причастность Бето О’Рурка к Cult of the Dead Cow. |
| В LAquis SCADA исправлена опасная уязвимость |
| Уязвимость позволяет записывать данные за пределами выделенного буфера. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (11-17 марта) |
| 33 млн профилей китайских соискателей работы хранились в открытом доступе |
| Данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian. |
| Huawei разработала альтернативу Android и Windows из-за конфликта с США |
| Операционная система подойдет как для компьютеров, так и для смартфонов. |
| Уязвимость в WinRAR активно эксплуатируется злоумышленниками |
| Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти. |
| КНДР заподозрили в атаке на китайских чиновников |
| В ходе атак злоумышленники распространяли вымогательское ПО Gandcrab. |
| В Windows 10 Home может появиться возможность отложить обновления на 35 дней |
| Microsoft тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней. |
| Атака на «Яндекс» была проведена через DNS |
| Между США и Китаем развернулась борьба за контроль над подводными кабелями связи |
| Американские ИБ-эксперты обеспокоены активным участием китайской компании Huawei в прокладывании подводных кабелей. |
| Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC |
| С помощью пароля можно получить доступ к системе и украсть важные данные. |
| Сайт правительства Пакистана заражен вредоносным ПО |
| Вредоносное ПО собирает данные пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. |
| Получить доступ к базам данных online-магазина Gearbest может кто угодно |
| Исследователи обнаружили в открытом доступе более 1,5 млн записей с персональными данными пользователей сайта Gearbest. |
| Удаленное выполнение PHP-кода: приемы обхода фильтров и правил WAF |
| В этой заметке мы рассмотрим различные возможности в PHP, позволяющие удаленно обходить фильтры, проверки входных данных и правила в WAF. |
| Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows 7 |
| Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений». |
| МЭР не поддержало идею хранения трафика граждан только на отечественном оборудовании |
| Хранение трафика только на российском оборудовании может создать дополнительную финансовую нагрузку на пользователей. |
| Киберпреступники похитили более 1 млн рублей с банковских карт россиян |
| Злоумышленники распространяли вредоносное ПО, позволявшее получить доступ к банковским реквизитам граждан. |
| Intel исправила 19 уязвимостей в графических драйверах для Windows 10 |
| Два из исправленных багов позволяли выполнить произвольный код. |
| В Новокузнецке задержан администратор крупного ботнета |
| Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга». |
| PoS-троян DMSniff активно атакует компании в гостиничной и развлекательной сферах |
| Троян активен с 2016 года, но в массовых атаках используется впервые. |
| Взлом всего 10% смарт-автомобилей может заблокировать Нью-Йорк |
| Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса. |
| Представлен новый метод извлечения ключей шифрования BitLocker |
| Для атаки потребуется дешевая FPGA-микросхема и доступный на GitHub инструмент. |
| Уязвимость в Windows позволяет подделывать диалоговое окно |
| С помощью уязвимости злоумышленник может изменить содержание диалогового окна, открывающегося при внесении изменений в реестр. |
| Windows 7 SP1 и Windows Server 2008 R2 SP1 получили поддержку SHA-2 |
| С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления. |
| Как сделать аккаунт в Instagram более защищенным: 8 полезных советов |
| В этой статье мы рассмотрим, как сделать вашу учетную запись в Instagram более защищенной и приватной. |
| Пользователей Android-устройств атакуют сразу две вредоносные кампании |
| Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей. |
| Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений |
| Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа. |
| Fintech Day 2019 |
| 23-24 апреля 2019 г. компания «Технократ» проводит в Москве конференцию — «Fintech Day 2019». |
| Одобрен закон о блокировке фейковых новостей |
| Google, Apple и GoDaddy отзовут более 1 млн сертификатов из-за ошибки |
| Причиной проблемы стала некорректная настройка компаниями центра сертификации EJBCA. |
| Одобрен закон о блокировке фейковых новостей |
| ВМС США находятся в «киберблокаде» китайских хакеров |
| ВМС США подвергается непрекращающимся кибератакам со стороны иностранных противников. |
| Более 60% антивирусов для Android оказались неэффективными |
| Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ. |
| Совершенствование реестра ФСТЭК России |
| ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500 |
| Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б 4 класса защиты. |
| Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях |
| На момент обнаружения бэкдор не детектировался антивирусными продуктами. |
| Microsoft устранила две 0Day-уязвимости в Windows |
| Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических. |
| В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях |
| 21-летний мужчина заработал $211 тыс. на продаже в интернете похищенных учетных данных пользователей Netflix, Spotify и Hulu. |
| В швейцарской системе электронного голосования обнаружен бэкдор |
| С помощью найденной уязвимости можно изменить результаты голосования. |
| Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor |
| Специалисты Ledger сообщили о пяти уязвимостях в аппаратных кошельках Trezor One и Trezor T. |
| Киберпреступники атакуют интернет-магазины на базе WordPress |
| Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах. |
| Ученые превратили HDD в шпионский микрофон |
| Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа. |
| Информационной безопасности NASA поставили «двойку» |
| Управление генерального инспектора осталось недовольным результатами проверки программы кибербезопасности NASA. |
| В Google Chrome появится новая функция защиты от атак «drive-by download» |
| Функция блокировки автоматических загрузок будет работать во всех версиях Chrome, за исключением версии для iOS. |
| ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android |
| За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. |
| Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний |
| В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box. |
| Принят закон о цифровых правах |
| Киберпреступники внедрили бэкдор в три популярных игровых продукта |
| Два продукта были очищены от вредоноса, однако третий все еще заражен. |
| Windows 10 будет автоматически удалять проблемные обновления |
| Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными. |
| Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств |
| Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS. |
| RIGF 2019: прошлое и будущее Рунета |
| Мероприятия в честь 25-летия домена .RU стартуют на форуме. |
| Кардеры в США вооружились новой техникой кражи PIN-кодов |
| Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля. |
| Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной |
| Обмануть функцию разблокировки устройства по лицу можно даже с помощью YouTube-видео. |
| Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года |
| Коротко о главных событиях минувшей недели. |
| «Невзламываемые» противоугонные сигнализации развязывают руки угонщикам |
| В «умных» противоугонных сигнализациях Viper и Pandora Car Alarm System обнаружены серьезные уязвимости. |
| В апреле владельцы GPS-устройств могут столкнуться с глобальным сбоем |
| Все дело в мини-разновидности ошибки Y2K, которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении. |
| В платформе StackStorm обнаружена критическая уязвимость |
| Злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах. |
| Facebook подала в суд на украинских разработчиков за кражу данных пользователей |
| В рамках киберпреступной схемы обвиняемые убеждали пользователей загрузить вредоносные расширения для браузера. |
| Совет по правам человека попросил отклонить законы о наказании за фейковые новости и оскорбление власти |
| Раскрыт секрет взлома криптографической защиты iPhone |
| Для взлома Secure Enclave Processor исследователи используют не готовые iPhone, а менее защищенные прототипы. |
| Иранских кибершпионов заподозрили в краже внутренних документов Citrix |
| Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников. |
| Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности |
| Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования. |
| В Сети обнаружена база данных с 809 млн записей без какой-либо защиты |
| База данных размером 150 ГБ содержит четыре отдельных набора персонально идентифицируемой информации. |
| Майндкарта по 239-му приказу |
| Как обнаружить скрытую камеру при помощи смартфона |
| В этой заметке будет рассмотрено, как при помощи смартфона и некоторых приложений найти скрытую камеру и другие подобные устройства. |
| Кибератака вызвала отключение электроснабжения в Венесуэле |
| Венесуэльские власти считают инцидент диверсией, осуществленной в рамах энергетической войны против республики. |
| Google раскрыла информацию о 0Day-уязвимости в Windows 7 |
| Злоумышленники использовали баг наряду с уязвимостью в Chrome для компрометации компьютеров. |
| Обновление для Windows 10 снижает производительность игр |
| В качестве временного решения производитель предложил временно деинсталлировать обновление. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-10 марта) |
| Cisco посоветовала владельцам коммутаторов Nexus отключить POAP |
| Злоумышленники могут воспользоваться функционалом для компрометации устройств во внутренней сети. |
| Консорциум Всемирной паутины официально утвердил стандарт WebAuthn |
| Новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли. |
| IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу |
| На многих бытовых смарт-устройствах включены устаревшие версии UPnP. |
| КИИ. ОКВЭД vs 187-ФЗ |
| В каких странах Facebook не будет хранить данные |
| Приглашаем на конференцию «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей» |
| Конференция состоится в Москве 18 апреля 2019 года. |
| В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость |
| Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3. |
| В Firefox появится новая функция защиты от слежки |
| Функция «Letterboxing» маскирует реальные размеры окна браузера, сохраняя постоянную высоту и ширину за счет добавления серых полей. |
| «Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год |
| Прошлый год оказался рекордным по количеству кибератак на пользователей мобильных устройств. |
| Киберпреступники используют баг в Microsoft Equation для обхода антивирусов |
| Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему. |
| Windows Server можно взломать с помощью TFTP-пакетов |
| Раскрыты подробности об уязвимости в компоненте WDS, исправленной Microsoft в прошлом ноябре. |
| Что делает комбинацию «ji32k7au4a83» ужасным паролем? |
| Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке. |
| Исследователь превратил игровой движок в антивирус |
| Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac. |
| «Пиратская матрешка» атакует пользователей The Pirate Bay |
| Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka. |
| Законопроект «О цифровых правах» одобрен во втором чтении |
| Киберучения, VR-экскурсия, ИБ-баня и куча эксклюзивных мастер-классов! |
| Законопроект об электронном документообороте |
| [презентация] Трудности реализации требований 187-ФЗ для промышленных предприятий |
| Миллионы рублей за данные о перемещении граждан |
| 19 марта: Резервное копирование и восстановление данных в организациях, поднадзорных Банку России |
Последнее обновление: 20-03-19-pm
Внимание!