Securitylab.ru
| Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype |
| Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group. |
| Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать |
| Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания. |
| WordPress предупредит об использовании устаревших версий PHP |
| К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress. |
| Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости |
| Уязвимость могла бы позволить злоумышленникам похитить средства пользователей. |
| Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров |
| С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь. |
| Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell |
| Проблема возникает лишь в одном определенном случае. |
| Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных |
| Производители смарт-телевизоров монетизируют свой товар уже после его продажи. |
| Уязвимости в системе управления доступом к зданиям PremiSys позволяют отключить функции контроля |
| Производитель системы, компания IDenticard не намерена выпускать исправление. |
| Новые ИБ-решения недели: 15 января 2019 года |
| Краткий обзор новых продуктов в области информационной безопасности. |
| Исследователи смогут заработать $250 тыс. за взлом Tesla Model 3 |
| Первый исследователь, взломавший автомобиль, получит в награду новенькую Tesla Model 3. |
| Microsoft отказалась исправлять опасную уязвимость в Windows |
| Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя. |
| Центробанк защитит настоящую личность нормативно |
| В РФ появится единый реестр отечественного радиоэлектронного оборудования |
| Профильные ведомства должны предоставить соответствующий проект до 1 марта 2019 года. |
| Все реализации SCP подвержены уязвимостям 36-летней давности |
| Проблемы затрагивают OpenSSH, Putty и WinSCP. |
| В хостинговой платформе Bluehost обнаружены опасные уязвимости |
| Самой серьезной проблемой является некорректная конфигурация технологии CORS. |
| Польша задумалась о запрете на использование продуктов Huawei |
| Польша призывает ЕС и НАТО выработать совместную позицию относительно исключения продукции компании Huawei с рынков. |
| GoDaddy внедряет в сайты своих клиентов JavaScript-код без их согласия |
| Скрипт предназначен для улучшения производительности, но по иронии судьбы замедляет работу сайтов. |
| Пентест сайтов на базе WordPress при помощи WPScan и Metaspoit |
| В этом руководстве будет рассмотрено, как использовать WPScan и Metasploit для легкого взлома сайта на базе WordPress |
| Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google |
| Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay. |
| Федерация экономических организаций Японии подвергалась атакам APT10 |
| Китайские кибершпионы в течение двух лет предположительно имели доступ к данным японских экономических организаций. |
| Обзор инцидентов безопасности за период с 7 по 13 января 2019 года |
| Коротко о главных событиях минувшей недели. |
| Минфин разрешил учитывать убытки от кибератак как расходы |
| Mozilla прекратит поддержку плагина Flash в Firefox 69 |
| К 2021 году Mozilla намерена полностью прекратить поддержку Adobe Flash. |
| Число подписчиков SecurityLab в Telegram превысило 10 тыс. |
| Подписывайтесь на наши страницы в соцсетях, чтобы быть в курсе всех последних событий в области информациионной безопасности. |
| В ПО Schneider Electric обнаружены опасные уязвимости |
| Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код. |
| Убытки от кибератак помогут снизить налог на прибыль |
| Минфин РФ разрешил учитывать убыток от кибератак при расчете налога на прибыль. |
| Авторами вымогательского ПО Ryuk являются русские киберпреступники |
| Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk. |
| Внутреннее приложение NASA раскрывало данные сотрудников |
| Утечка данных произошла из-за ошибки сисадминов, установивших некорректные настройки Jira. |
| Оператор ботнета Mirai получил срок за отключение интернета в целой стране |
| В Великобритании вынесен приговор киберпреступнику BestBuy за осуществление DDoS-атаки, приведшей к отключению интернета в Либерии. |
| Неточности в работе картографов американской разведки превратили жизнь жителя ЮАР в кошмар |
| К заднему двору частного дома жителя Претории оказались «привязаны» миллион IP-адресов. |
| WhatsApp уличили в предоставлении доступа к чужим сообщениям |
| При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона. |
| Производитель камер видеонаблюдения Ring предоставлял доступ к видео сотрудникам украинской команды |
| Начиная с 2016 года, компания Ring предоставляла своей украинской команде практически неограниченный доступ к видео с камер. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (9-13 января) |
| Январские обновления от Microsoft вызвали среди пользователей настоящий хаос |
| После установки KB4480960 и KB4480970 некоторые пользователи столкнулись с проблемами с лицензией и удаленным доступом. |
| США заподозрили российский след в атаках на энергосистему страны |
| Злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США. |
| Уже весной ЦБ сможет блокировать мошеннические сайты |
| Опубликованы рекомендации по настройкам безопасности для промышленных ПК |
| Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах. |
| Павел Дуров ликвидирует Telegram Messenger LLP |
| Не похоже, чтобы ликвидация компании была связана с блокировкой мессенджера Telegram. |
| Сеть отелей Hyatt наградит исследователей за найденные уязвимости |
| Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс. |
| На смартфонах Alcatel нашли предустановленное вредоносное ПО |
| Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store. |
| Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов |
| Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда. |
| В открытом доступе обнаружены данные 202 млн граждан Китая |
| Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе. |
| В Microsoft Exchange Server исправлены опасные уязвимости |
| Одна из уязвимостей позволяет удаленно выполнить код. |
| Кибершпионы научились обходиться без фишинга |
| Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов. |
| Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux |
| Проблемы содержатся в службе ведения журнала systemd-journald. |
| Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе |
| Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине». |
| Группа хакеров получала указания от сотрудников ФСБ |
| Пользователи Windows 10 Home получат возможность отложить обновление на 7 дней |
| Microsoft тестирует новые настройки Центра обновления Windows. |
| Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook |
| Возможность удаления приложения зависит от соглашений, заключенных Facebook с производителями телефонов. |
| Российская компания помогла АНБ поймать похитителя секретных данных |
| Сотрудники «Лаборатории Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина. |
| Reddit заблокировал аккаунты пользователей из-за подозрительной активности |
| Подозрительная активность может быть связана с атаками с подстановкой учетных данных. |
| В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист |
| Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози. |
| Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона |
| Правоохранители отслеживают разославшего бомбы вымогателя по местам, где он подключался к Wi-Fi. |
| Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании |
| В интересах безопасности Минкомсвязи РФ предложило хранить данные в рамках «пакета Яровой» только на отечественном оборудовании. |
| Опубликован новый инструмент для автоматизации фишинговых атак |
| Инструмент Modlishka позволяет обходить двухфакторную аутентификацию. |
| От Microsoft потребовали возместить ущерб за принудительное обновление до Windows 10 |
| Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10. |
| Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic |
| Злоумышленники завладели 51% от всей мощности майнинга в сети Ethereum Classic и похитили криптовалюту. |
| Минздрав США выпустил новое руководство по кибербезопасности |
| Документ содержит набор рекомендаций, которые могут использовать как небольшие клиники, так и крупные организации в области здравоохранения. |
| Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux |
| В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор. |
| Попытки отрегулировать критическую инфраструктуру интернета |
| Новая версия Malwarebytes вызывает сбой в работе Windows 7 |
| После обновления антивируса до версии 1.0.508 клавиатура, мышь и экран компьютера перестают отвечать. |
| Сбор информации при помощи технологии OSINT в связке с DataSploit |
| В этой статье будет рассмотрено, как при помощи OSINT и адреса электронной почты узнать, какие сайты посещает пользователь. |
| Контрразведка США запустила программу по защите фирм от кибератак |
| Ведомство начало распространять материалы с инструкциями по защите от атак на цепочки поставок, фишинговых кампаний или экономического шпионажа. |
| 20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей |
| Мотивом для публикации сведений послужило недовольство публичными заявлениями политиков. |
| Аэропорт Хитроу отложил вылеты из-за сообщений о дроне |
| Скотланд-Ярд получил сообщение о присутствии дрона в окрестностях самого загруженного аэропорта Лондона. |
| Microsoft исправила 17 критических уязвимостей в своих продуктах |
| Январские плановые обновления безопасности исправляют 50 уязвимостей в девяти продуктах. |
| Zerodium готова заплатить $1 млн за эксплоиты для WhatsApp и iMessage |
| Компания также повысила награду за техники обхода PIN-кодов и механизма TouchID на Android- и iOS-устройствах. |
| CVE‑2017‑11176: Пошаговая эксплуатация уязвимости ядра в Linux (часть 2) |
| В этой статье была рассмотрена система планирования, состояния задач и то, как происходит миграция между активным состоянием и состоянием ожидания с использованием очередей ожидания |
| Уязвимость в Skype для Android позволяет обходить экран блокировки |
| Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера. |
| В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей |
| Число затронутых инцидентом пользователей оказалось меньше, чем предполагалось изначально. |
| Эксперт рассказал о рисках сетей SD WAN |
| По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN. |
| Каналы и чаты в Telegram по информационной безопасности и около неё |
| Писать или не писать? |
| Угадай ИБ-твиттерянина |
| ТОП-2x5 постов на ZLONOV.ru в 2018 году |
| SecurityLab поздравляет читателей с наступающим 2019 годом! |
| Краткий обзор самых значимых и интересных событий уходящего года. |
| Бельгийским военным запретят использовать смартфоны |
| Бельгийским военным в Прибалтике запретят использовать устройства с функцией геолокации во избежание шпионажа со стороны РФ. |
| Взломать учетную запись в Twitter можно с помощью лишь номера телефона жертвы |
| С помощью спуфинга исследователям удалось заставить Twitter принять их номер телефона за номер телефона жертвы. |
| Microsoft работает над новыми функциями безопасности в Windows 10 |
| В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows». |
| В Китае ввели «умную» школьную форму для слежки за учениками |
| Основная цель нововведения - контроль за посещаемостью. |
| Google отказалась от обязательного выпуска обновлений для смартфонов Android One |
| Google удалила с официальной страницы Android One упоминание о гарантированном выпуске системных обновлений. |
| Исследователи продемонстрировали атаки на кошельки Trezor и Ledger |
| Специалисты выявили пять векторов атак на популярные аппаратные криптовалютные кошельки. |
| Эксперты нашли способ обхода биометрической аутентификации по сосудам |
| Для обмана системы исследователи создали восковой слепок руки. |
| Сервисы голосовой почты уязвимы к брутфорс-атакам |
| Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы. |
| Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд |
| «Яндекс» передала правоохранительным органам переписку юриста за семь лет, хотя в судебном ордере указан срок 2,5 года. |
| Киберполиция Украины пресекла деятельность популярного черного рынка даркнета |
| За год сервис приносил своим создателям порядка $22 млн прибыли. |
| Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей |
| Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал. |
| Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки |
| Согласно принятым поправкам, операторам сайтов с запрещенным контентом даются только сутки на его удаление. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (24-28 декабря) |
| В Южной Корее произошла утечка данных о северокорейских перебежчиках |
| В руках злоумышленников оказались персональные данные 997 беженцев из КНДР. |
| Московскую полицию снабдят комплексами для борьбы с дронами-нарушителями |
| Полноценные комплексы авиасистем будут сформированы к весне 2019 года. |
| Одни сутки для блокировки вместо трех |
| Новый вариант червя Shamoon маскируется под ПО Baidu |
| Экспертам пока не известны случаи использования свежей версии в кибератаках. |
| VK Messenger тестирует шифрование звонков |
| Началось бета-тестирование сквозного шифрования голосовых и видеозвонков. |
| Опубликован эксплоит для критической уязвимости в Microsoft Edge |
| Проблема позволяет выполнить код с правами текущего пользователя. |
| Пользователи в США остались без интернета |
| Абоненты телекоммуникационной компании CenturyLink оказались отрезанными от интернета. |
| Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum |
| Лежащая в основе атаки уязвимость до сих пор остается неисправленной. |
| С 28 декабря прекращается поддержка старых версий ICQ |
| Все старые версии мессенджера больше не будут поддерживаться, а к учетной записи потребуется привязать номер телефона. |
| В USB-подсистеме ядра Linux исправлена критическая уязвимость |
| Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы. |
| Google реализовала в Android Pie улучшенные функции безопасности |
| В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей. |
| Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов |
| При попытке провести транзакцию пользователи получали уведомление о списании в сотню раз большей суммы. |
| Нелегальные продажи алкоголя в интернете выросли на 23% |
| Эксперты выявили в РФ порядка 4 тыс. сайтов, предлагающих контрафактный алкоголь. |
| Белый дом намерен запретить американским компаниям покупку оборудования Huawei и ZTE |
| Запрет может вступить в силу уже в январе 2019 года. |
| «Яндекс» удалил ссылку на Telegram из поисковой выдачи |
| В пресс-службе компании заявили, что удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов. |
| Российские инженеры работают над боевым модулем для защиты от дронов |
| С целью обезопасить себя от атак беспилотников Россия создаст собственный боевой модуль. |
| Из поисковой выдачи «Яндекса» исчезла ссылка на официальный сайт Telegram |
| Мошенники рассылают спам с сообщением о выигрыше BMW |
| От «победителя» требуется предоставить свои персональные данные. |
| Мессенджер Wickr Me позволяет другим приложениям делать скриншоты |
| Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью. |
| Властей Южной Кореи заподозрили в слежке за гражданами |
| Оппозиция обвинила правительство страны в незаконном сборе информации о гражданах. |
| Amazon Alexa испортила Рождество тысячам пользователей |
| Серверы Amazon не выдержали наплыва запросов в рождественский день. |
| Аэропорты в США рискуют стать «вторым Гатвиком» |
| Используемые в американских аэропортах системы противодействия дронам являются весьма ненадежными. |
| Жителя Украины уличили во взломе баз данных воинских частей |
| Подозреваемый незаконно получал доступ к данным сотрудников государственных органов и предприятий. |
| В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость |
| Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства. |
| Отменен приговор за репост |
| Корпоративные клиенты СБ получили возможность отслеживать все этапы прохождения валютного платежа |
| ЦБ не дал четких рекомендаций по приостановке операций |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (17-21 декабря) |
| Утечка данных с мэрии Москвы |
| Экспортеры ИТ-услуг получат налоговые льготы |
| Законопроект о запрете иностранцам владеть новостными агрегаторами |
Последнее обновление: 16-01-19-pm
Внимание!