Securitylab.ru
| ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows |
| За последние три дня SandboxEscaper уже обнародовала три эксплоита. |
| Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета |
| Генеральным спонсором конференций выступит компания «Лаборатория Касперского». |
| Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo |
| Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв. |
| В России пройдут учения по информационной безопасности |
| С соответствующей инициативой выступило Министерство связи и массовых коммуникаций РФ. |
| Минкомсвязи назвало виды угроз, которые могут повлечь изоляцию Рунета |
| РКН будет брать управление Рунетом на себя, если вероятность угрозы оценивается как высокая или ее уровень опасности определен как высокий. |
| Великобритания может готовить киберудар по России |
| Речь главы британского МИДа на конференции НАТО наталкивает на мысль о готовящемся киберударе. |
| Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах |
| Проблема возникла после перехода на новый мобильный API, который не работал как положено. |
| Intel исправила 34 уязвимости в своих продуктах |
| Одна из исправленных уязвимостей является критической, а еще семь – очень опасными. |
| Хозяин подпольной криптофермы украл электричества на 4.5 млн рублей |
| Полицейские обнаружили комплектующие от компьютеров и около тысячи видеокарт с охлаждающими вентиляторами, отметила официальный представитель ведомства. |
| Первый в мире случай массовой подделки электронных удостоверений личности зафиксирован в Эстонии |
| Депутат «Единой России» предложил запретить в РФ игру Minecraft |
| По мнению парламентария, подобные игры пропагандируют насилие и делают детей гиперактивными. |
| Hikvision, Dahua и Megvii могут разделить судьбу Huawei |
| Власти США рассматривают возможность отлучения от американских технологий пяти компаний из Китая. |
| Пассажиры лондонского метро будут отслеживаться по MAC-адресам |
| С июля нынешнего года Муниципальная служба лондонского транспорта начнет отслеживать пассажиров. |
| Киберпреступники смогли подделать удостоверение личности эстонцев |
| Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров. |
| Отравление кэша DNS. Описание технологии, примеры и метод защиты |
| Несмотря на то, что DNS – один из самых старых протоколов, являющийся основной всего интернета, но до сих пор не использует шифрование и валидацию записей и ответов. |
| На аукцион выставлен «самый опасный в мире» ноутбук |
| На устройстве установлены стразу 6 самых опасных вредоносных программ, включая WannaCry и BlackEnergy. |
| ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei |
| Британская компания «выполняет все последние постановления правительства США». |
| Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения |
| Для сохранения присутствия на системе группировка использует команды PowerShell и обфусцированный VBA макрос. |
| Датчики смартфонов позволяют следить за пользователями в интернете |
| Для осуществления атаки SensorID используются данные калибровки акселерометра, гироскопа и магнитометра. |
| Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE |
| SandboxEscaper пообещала в ближайшем будущем опубликовать еще два эксплоита. |
| В Firefox 67 исправлена 21 уязвимость |
| Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код. |
| Атрибуция кибератак (презентация) |
| Как правильно подходить к банкомату |
| Tor Project выпустил официальную версию Tor для Android |
| Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная. |
| В 2018 году возросло количество атак на промышленные системы |
| Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT OT. |
| Microsoft начала развертывание Windows 10 May 2019 Update |
| В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения. |
| Взломанная версия вредоносного ПО 16Shop содержит бэкдор |
| Бэкдор отправляет все похищенные программой данные взломавшим ее киберпреступникам. |
| ЦБ РФ расширил требования к банкам по защите информации |
| Банки обяжут обеспечивать защиту операций по открытию вкладов клиентов и ведению их счетов. |
| Microsoft планирует отказаться от сотрудничества с Huawei |
| Американская компания направила соответствующие письма в свои представительства в различных странах, в том числе в РФ. |
| Ужесточены требования по защите информации для системно значимых банков |
| Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста |
| Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. |
| Опубликован эксплоит для уязвимости повышения прав в Windows 10 |
| Баг затрагивает планировщик заданий Windows. |
| Вышла новая версия ПО для подбора паролей John the Ripper |
| Релиз новой версии 1.9.0-jumbo-1 состоялся спустя более четырех лет с момента выхода предыдущей 1.8.0-jumbo-1. |
| Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным |
| С целью предотвратить возможные последствия компания Salesforce полностью заблокировала доступ к установкам Pardot. |
| ИБ. Перспективы банка уязвимостей ФСТЭК на PHDays |
| Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152 (презентация) |
| Госдума сформирует рабочую группу по защите персональных данных |
| Предполагается, что первые предложения рабочая группа предоставит через месяц. |
| 20% популярных Docker-контейнеров содержат пустой пароль |
| 194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль. |
| Власти США сочли небезопасным использование китайских дронов |
| Китайские дроны могут передавать важные данные своим изготовителям, и эта информация может быть доступна правительственным ведомствам КНР. |
| В Chrome 76 появится новая функция борьбы со спамом |
| Начиная с Chrome 76, нажатие на клавишу Esc не будет «активировать» страницу, тем самым предотвращая запуск кода JavaScript. |
| Zombieload, RIDL, Fallout и Store-to-Leak Forwarding не затрагивают ЦП от AMD |
| После установки патчей для Zombieload, RIDL, Fallout и Store-to-Leak Forwarding производительность Intel-машин снижается. |
| Для «червеподобной» уязвимости в Windows разработаны эксплоиты |
| Уязвимость можно проэксплуатировать для удаленного выполнения кода. |
| Операторы LeakedSource признались в торговле персональной информацией |
| Компания Defiant Tech заработала около $184 тыс. на торговле персональными данными. |
| Единая биометрическая система пополнится номерами телефона и адресами электронной почты |
| Сколько зарабатывают сотрудники ФСТЭК России? |
| Удаление capability SID из разрешений чревато сбоем в работе Windows |
| Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012. |
| Правительство Южной Кореи перейдет с Windows на Linux |
| Дистрибутив Linux сначала пройдет испытание на компьютерах Министерства внутренних дел и безопасности. |
| Опубликованы подробности о разрабатываемой Huawei ОС |
| Новая операционная система получила название “Hongmeng”. |
| Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года |
| Коротко о самых значимых событиях прошлой недели. |
| Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса |
| "Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи. |
| Уязвимость в Slack может использоваться для внедрения вредоносного ПО |
| С помощью специально сформированной ссылки злоумышленник может модифицировать настройки клиента и изменить папку загрузки. |
| Пять ключевых трендов в цифровизации банковского бизнеса |
| Обновления Windows 10 выводят из строя ПК |
| Неполадка связана с функцией восстановления системы после установки обновлений Windows 10. |
| Хакерский форум OGusers стал жертвой взлома |
| В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей. |
| В ПЛК Schneider Electric исправлена опасная уязвимость |
| Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum. |
| Китайские кибершпионы атаковали производителя TeamViewer |
| В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой. |
| Вслед за Google еще четыре компании приостановили сотрудничество с Huawei |
| Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с китайской корпорацией. |
| Исправлена критическая уязвимость в Cisco Prime Infrastructure |
| Производитель устранил 8 уязвимостей в популярном ПО для управления сетями. |
| Google отслеживает покупки пользователей через Gmail |
| В компании не пояснили, зачем собирают такие данные. |
| Обход политики безопасности контента в Chrome через предзагрузку ссылки |
| В этой заметке мы поговорим об уязвимости, найденной мной некоторое время назад в браузере Chrome и позволяющей обходить политику безопасности контента (Content Security Policy; CSP) |
| Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows |
| Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (13-19 МАЯ) |
| ЕС разработал механизм санкций за кибератаки |
| Документ позволяет ЕС ввести санкции против лиц или организаций, которые несут ответственность за кибератаки. |
| РФ и США не поддержали инициативу по борьбе с экстремистским контентом |
| Франция и Новая Зеландия призвала объединить усилия с технологическими компаниями для борьбы с экстремистским контентом в Сети. |
| Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей |
| Украденные средства осужденный потратил на дорогие иномарки, золото и ювелирные украшения. |
| Обновление для Windows 10 «ломает» доступ к британским госсайтам |
| Ошибка связана с внесением .gov.uk в список доменов HSTS для Internet Explorer и Microsoft Edge. |
| Пока власти борются с рынками наркотиков, кардинговые форумы процветают |
| Борьба с хакерскими форумами не является у правоохранителей приоритетной задачей. |
| Доставленный вам спам готовы блокировать за ваши деньги |
| Администрация сервиса Stack Overflow сообщила о взломе |
| Злоумышленникам удалось получить доступ к внутренним системам платформы. |
| В России впервые была украдена квартира с помощью чужой электронной подписи |
| Мошенники подделали электронную подпись москвича и переписали на себя его квартиру. |
| ИБ. Обзор защищенности российских web сайтов |
| Сенаторы предложили маркировать компьютерные игры со сценами насилия |
| Законопроект о возрастной маркировке компьютерных игр внесен в Госдуму. |
| Квартиру украли через интернет |
| Злоумышленники выдают ботов за людей с помощью нового трюка |
| Киберпреступники научились выдавать вредоносный трафик за легитимный путем изменения сообщений ClientHello. |
| Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях |
| Спецслужба Нидерландов расследует дело о бэкдорах, предположительно обнаруженных в сетях одного из операторов связи. |
| Выбрана тема финала quot;Нашей игрыquot;, интеллектуального шоу по кибербезопасности! |
| Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками |
| Список насчитывает более 100 уязвимостей, эксплуатируемых в реальных атаках с 2014 года. |
| Европол обезвредил операторов банковского трояна GozNym |
| С помощью трояна злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру. |
| Портал для жалоб на хакеров |
| Дональд Трамп подписал указ о защите информационных технологий США |
| Указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США. |
| Intel обвинили в попытке подкупить исследователей, обнаруживших уязвимость RIDL |
| Согласно условиям программы bug bounty, принимая деньги, исследователи обязуются никому не рассказывать о своей находке. |
| Как без усилий заработать на восстановлении зашифрованных файлов |
| «Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО. |
| Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР |
| Павел Дуров призвал переходить на более безопасные мессенджеры. |
| В РФ появится ресурс для жалоб на киберпреступления |
| Прототип платформы будет представлен к концу 2020 года. |
| Google отзывает ключи безопасности Titan из-за уязвимости |
| Баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом. |
| В Windows 10 функция Retpoline Spectre теперь включена по умолчанию |
| Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию. |
| MI5 не позаботилась о безопасности перехваченных данных пользователей |
| В работе британской спецслужбы выявлены нарушения закона «О полномочиях следствия». |
| О методике ФСТЭК по поиску аппаратных уязвимостей и НДВ |
| Siemens исправила более десятка уязвимостей в своих продуктах |
| Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код. |
| Huawei готова заключить «антишпионские» соглашения со всеми странами |
| Основатель Huawei пообещал закрыть компанию в случае, если ее будут вынуждать встраивать бэкдоры в оборудование. |
| Сбербанк назвал пять основных киберугроз |
| Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР |
| Сервер, с которого осуществлялась атака на сеть связи ЕС, использовался несколькими правительственными учреждениями. |
| Microsoft выпустила патч для защиты от атак наподобие WannaCry |
| В рамках майского пакета обновлений компания также выпустила патч для 0Day-уязвимости в Windows. |
| Версии ядра Linux до 5.0.8 уязвимы к удаленному выполнению кода |
| Для эксплуатации уязвимости ни авторизация, ни участие пользователя не требуются. |
| В процессорах Intel обнаружен новый класс уязвимостей |
| По аналогии с Meltdown, Spectre и Foreshadow новые атаки используют преимущества механизма спекулятивного исполнения. |
| Злоумышленники обобрали владельцев карт «Кукуруза» |
| Атаки с подстановкой учетных данных и уязвимость в приложении позволили киберпреступникам похитить средства с карт «Кукуруза». |
| Нефтяные станции в Саудовской Аравии подверглись атакам дронов |
| В целях безопасности Saudi Aramco приостановила прокачку нефти по восточно-западному трубопроводу. |
| Опубликована «дорожная карта» по киберстрахованию для атомных электростанций |
| В документе представлены рекомендации по оценке киберрисков и поиску способов их устранения. |
| Какой VPN стоит выбрать – платный или бесплатный? |
| Бесплатный VPN на постоянной основе – плохая идея, вы рискуете понести гораздо больше финансовых потерь, чем затрат на оплату качественного VPN |
| Узбекистан вошел в список стран, принимающих крупнейшую русскоязычную конференцию по кибербезопасности |
| 30 мая в Ташкенте впервые пройдет “Код информационной& ... ;безопасности”. |
| 20% сотрудников компаний в России сохраняют доступ к рабочим файлам после увольнения |
| Сохранение доступа бывших сотрудников к корпоративной почте, чатам и облачным документам представляет серьезную угрозу. |
| Онлайн курс от Kaspersky Lab ICS CERT |
| Сенаторы готовят законопроект, разрешающий давать согласие на обработку ПД по SMS |
| Законопроект изменяет порядок работы с согласиями на обработку персональных данных. |
| 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете |
| Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных |
| Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр. |
| Закон о «суверенном Интернете». Что написано в законе? |
| Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне |
| Соцсеть уведомила владельцев iOS-устройств об уязвимости, затрагивающей их приватность. |
| Обнаружен способ превратить любой смартфон Samsung в «кирпич» |
| В Samsung уязвимость посчитали не заслуживающей внимания. |
| Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов |
| Злоумышленники взломали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. |
| Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco |
| Thrangrycat может быть проэксплуатирована удаленно без необходимости физического доступа к устройствам. |
| Названы антивирусные компании, ставшие жертвами недавнего взлома |
| В Сети опубликована переписка, в которой киберпреступники обсуждают продажу исходных кодов, похищенных у трех ИБ-компаний. |
| Уязвимость в WhatsApp использовалась для установки шпионского ПО |
| С помощью уязвимости преступник может выполнить вредоносный код и получить доступ к зашифрованным чатам и прослушивать звонки. |
| Руководитель FIN7 будет экстрадирован в США |
| Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне. |
| В NVIDIA GPU Display Driver исправлены три уязвимости |
| Самая опасная уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании или похищать данные. |
| Ищем пути оптимизации затрат на кибербезопасность на конференции «Код ИБ» в Воронеже |
| 16 мая в отеле “Марриотт” на “Коде информационной безопасности» выступят эксперты по информационной& ... sp;безопасности из Москвы и Санкт-Петербурга. |
| Обзор инцидентов безопасности за период с 6 по 12 мая 2019 года |
| Коротко о главных событиях минувшей недели. |
| Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies |
| В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях. |
| Samsung допустила утечку исходных кодов и секретных ключей ряда сервисов |
| Компания разместила десятки своих внутренних проектов в репозитории на GitLab, не позаботившись о должной парольной защите. |
| Docker-образы Alpine Linux три года распространялись с пустым паролем |
| Уязвимости подвержены все Docker-образы Alpine Linux, начиная с версии 3.3 |
| Арест «верхушки» не помешал FIN7 продолжать грабить банки |
| К концу прошлого года группировка атаковала не менее 130 организаций. |
Последнее обновление: 24-05-19-pm
Внимание!