Securitylab.ru


Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
Владимир Путин отметил высокий уровень обеспечения безопасности в ходе мероприятия.
 
Отказ в обслуживании в Siemens EN100 modules и Siprotec 5

 
Ученые нашли способ заманить водителей в ловушку
Эксперты разработали метод, позволяющий осуществить подмену GPS-сигнала и заставить владельцев машин ехать по неверному маршруту.
 
CSRF-атака в qutebrowser

 
Крупные российские компании допускают утечку персональных данных пользователей
С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов.
 
Повышение привилегий в Kunena для Joomla!

 
Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств.
 
В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости
Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета.
 
Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ
Мужчина пытался найти уязвимости в официальном интернет-ресурсе спецслужбы.
 
Великобритания и Эквадор устали от Ассанжа
Страны тайно договариваются о высылке основателя WikiLeaks из посольства.
 
В уведомления безопасности GitHub добавлена поддержка проектов на Python
При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности».
 
Обзор инцидентов безопасности за период с 9 по 15 июля
Краткий обзор главных событий в мире ИБ за прошлую неделю.
 
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
Греческий суд одобрил ускоренную экстрадицию Винника во Францию.
 
Множественные уязвимости в Apache Spark

 
Повышение привилегий в VMware Tools

 
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года.
 
Broadcom покупает CA
11 июля компания Broadcom, один из лидеров рынка поставщиков полупроводников, согласился купить компанию CA за почти 19 миллиардов долларов. Зачем это Broadcom не совсем понятно - не повторилась бы история с Intel и McAfee. Но будем посмотреть...

 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (09-13 июля)




В России создали «белый список» компаний криптоиндустрии. Российская ассоциация криптовалют и блокчейна (РАКИБ) создала Реестр доверенных компаний, оказывающих услуги в сфере майнинга, инвестиций, подготовки и сопровождения ICO.
Роскомнадзор уже стучит в двери Burger King насчет персональных данных. После анализа независимого эксперта, который заявил, что мобильное приложение Burger King записывает экран устройств пользователей, представители Роскомнадзора направили американс...
 
Хакерская группировка Sandworm атаковала медиакомпании Германии
Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию.
 
«Белый список» компаний в сфере криптовалюты и ICO
Может кто в курсе, а в каком доверенном списке находится Российская ассоциация криптовалют и блокчейна (РАКИБ)?

Российская ассоциация криптовалют и блокчейна (РАКИБ) создала реестр доверенных компаний, оказывающих услуги в сфере майнинга, инвестиций, а также подготовки и сопровождения ICO. Это так называемый «белый список» участников криптоиндустрии. Решение о создании подобного реестра было принято по той причине, что только за шесть месяцев 2018 года россияне потеряли из-за недобр...
 
[таблицы] Антивирусы, сертифицированные по новым требованиям

Данный пост является логичным продолжением предыдущего: МЭ, сертифицированные по новым требованиям, где были рассмотрены существующие на данный момент межсетевые экраны, сертифицированные по требованиям ФСТЭК от 12 сентября 2016 года.
Требования (профили защиты) к средствам антивирусной защиты (или проще — антивирусам) были утверждены уже достаточно давно — 14 июня 2012 года, вступив в силу с 01 августа того же 2012 года. Так что новыми их назвать можно, конечно, уже с очень бо...
 
XXE-атака в HPE Fortify Software Security Center

 
Множественные уязвимости в Palo Alto PAN-OS

 
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
 
Обход ограничений безопасности в Cisco FireSIGHT

 
Facebook пометил российских пользователей как «заинтересованных в измене»
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян.
 
Выполнение команд в Cisco IP Phone 6800, 7800, and 8800 Series

 
Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов
Для хищения налички злоумышленники использовали специальное программное обеспечение.
 
Раскрытие информации в Cisco Digital Network Architecture Center

 
Отказ в обслуживании в Cisco Firepower Management

 
Представлен инструмент для поиска незащищенных серверов Amazon S3
В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов.
 
Учения-свет или Профи в Сочи-2
В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким.
 
Отказ в обслуживании в Cisco StarOS

 
Межсайтовый скриптинг в Cisco Web Security Appliance

 
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.
 
Раскрытие информации в Intel CPU

 
Множественные уязвимости в WAGO e!DISPLAY

 
Утекший «исходный код Carbanak» оказался совсем другим трояном
По каким причинам произошла утечка и кто за ней стоит, неизвестно.
 
В Ливане хакеры провели крупнейшую в истории страны кибератаку
Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний.
 
Выполнение удаленного кода в Eaton 9000X Drive

 
Контроллеры Universal Robots подвержены опасным уязвимостям
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
 
В платежной системе MasterCard произошел неожиданный сбой
На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.
 
Эксплуатация уязвимостей уровня ядра в ОС Windows. Часть 7 – Произвольная перезапись (Win7 x86)
Для систем на базе Win 10 x64 эта тема будет рассматриваться в следующей статье.
 
Фиды - это еще не Threat Intelligence
“А у вас есть фиды?” - так часто начинается разговор наших заказчиков, которые обращаются к нам с вопросом о наличии у нас решений класса Threat Intelligence. “А у нас есть фиды!” - так часто звучит доказательство наличия системы TI в организации. Но фиды - это еще не Threat Intelligence, это скорее попытка заговорить о создании программы TI (или CTI, Cyber Threat Intelligence) в организации. Хотя и просто работа с фидами - это тоже непросто. Как, например, понять, когда полученный в рамках обме...
 
Отказ в обслуживании в Linux Kernel

 
Множественные уязвимости в libgit2

 
Выполнение кода в cURL

 
Криптонит займется коммерциализацией военных технологий
Вопрос в том, кому продавать собираемся? Если создавать продукты на базе Ростеха конкурентные забугорным аналогам — санкции, если для своих, то сколько реальных заказчиков есть?

В сообщении Ростеха, поступившем в РИА Новости, говорится о том, что концерн «Автоматика» госкорпорации Ростех и компания «Цитадель» учредили научно-производственную компанию «Криптонит», которая займется созданием гражданских IT-продуктов на базе военных разработок в области информационной безопасности, в т...
 
Множественные уязвимости в Liferay Enterprise Portal

 
В Брянской области задержан атаковавший госсайт хакер
Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты.
 
Множественные уязвимости в nVidia SHIELD TV

 
Множественные уязвимости в Typo3 CMS

 
Google повысит в Chrome эффективность защиты от Spectre
В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer.
 
Выполнение кода в Apache Cassandra

 
Компания по защите электросетей SEL исправила уязвимости в своем ПО
Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect.
 
Атака на Ticketmaster оказалась частью крупной хакерской кампании
Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией.
 
В HMI WAGO исправлены множественные уязвимости
Проэксплуатировав проблемы, атакующий может получить контроль над устройством.
 
Сайт программы Ammyy Admin использовался для распространения трояна
Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.
 
Приложение Burger King уличили в записи экрана и данных банковских карт
Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.
 
Пользователи жалуются на обновление .NET Framework от Microsoft
При попытке установить обновление система выдает ошибку 0x80092004.
 
Хакеры оценили безопасность международного аэропорта всего в $10
Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов.
 
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
Хакер продает документы в Сети по цене от $150 до $200.
 
Множественные уязвимости в Apple tvOS

 
Множественные уязвимости в Apple watchOS

 
Сейчас идеальный момент для поиска компромисса с Telegram
Читаем «пользователи мессенджера Telegram начали подозревать, что администраторы сервиса обмена сообщениями могут читать их переписки» — да ну нафиг! Не может быть! Это же самый анонимный мессенджер! Его даже ФСБ не любит!

Такого мнения придерживается Дмитрий Песков, занимающий пост спецпредставителя президента Российской Федерации. Он подчеркнул, что на данный момент для подобной инициативы есть «простор». «В настоящий момент, как мне кажется, есть идеальный простор для того, чтобы...
 
Множественные уязвимости в Apple iCloud

 
Множественные уязвимости в Apple iTunes

 
Множественные уязвимости в Apple iOS

 
Множественные уязвимости в Apple Safari

 
Множественные уязвимости в Schweitzer Engineering Compass and AcSELerator Architector

 
Множественные уязвимости в Universal Robots Robot Controllers

 
Защита конечных устройств, или почему антивирус не панацея
Число вирусов-вымогателей за прошлый год утроилось, а число выкупов увеличилось на 266% и в среднем по миру составило 1000 долларов с жертвы.
 
Эксплуатация уязвимостей уровня ядра в ОС Windows. Часть 6 – Разыменование пустого указателя
Кучи представляют собой динамически выделяемые области памяти в отличие от стека, размер которого фиксирован.
 
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков.
 
Межсайтовый скриптинг в Xapian xapian-core

 
Spytech SpyAgent
Программа для негласного сбора информации об активности пользователя во время сеанса работы.
 
Microsoft Malicious Software Removal Tool
Утилита для обнаружения и удаления наиболее распространённых вирусов. Не требует инсталляции; сканирование системы на наличие вирусов занимает всего несколько секунд.
 
Torch Browser
Web-обозреватель, гарантирующий удобную работу с интернет-ресурсами.
 
Opera

 
Выполнение удаленного кода в Apache Storm

 
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры.
 
Межсайтовый скриптинг в Fortinet Fortimanager и FortiAnalyzer

 
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
Гражданам, дважды оштрафованным за неисполнение соответствующих судебных актов, грозит до 1 года лишения свободы.
 
Хакеры распространяют трояны с официального сайта VSDC (Обновлено)
Речь идет о глобальной атаке, затрагивающей более чем 30 стран.
 
Microsoft исправила 53 уязвимости в 15 продуктах
Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр.
 
iPhone китайских пользователей «невзлюбили» тайваньский флаг
При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу.
 
В процессорах Intel обнаружены новые варианты уязвимости Spectre v1
Компания выплатила исследователям $100 тыс. за информацию о проблемах.
 
Провайдеры одержали победу в войне с перехватчиком маршрутов BGP
Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4.  
 
Mail.ru получала от Facebook информацию о пользователях
Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики.
 
PDF-ридер для Arch Linux загружал вредоносное ПО
Злоумышленник модифицировал код более неподдерживаемого PDF-ридера.
 
Повышение привилегий в Microsoft Wireless Display Adapter

 
Спуфинг атака в Microsoft Office Outlook

 
Переполнение буфера в Microsoft Access

 
Переполнение буфера в Microsoft Office

 
Множественные уязвимости в Siemens SICLOCK TC

 
Множественные уязвимости в Exiv2

 
Отказ в обслуживании в ImageMagick

 
Межсайтовый скриптинг в Mailman

 
Раскрытие важны данных в Sprockets

 
Повышение привилегий в IBM DB2

 
Модификация системной информации в Microsoft Forefront Unified Access Gateway

 
Отказ в обслуживании в Фpache CXF Fediz

 
Отказ в обслуживании в GNU Binutils

 
Обход аутентификации в Apache HBase

 
Множественные уязвимости в IBM FileNet Content Manager и Content Foundation

 
Раскрытие информации в IBM WebSphere Application Server

 
Повышение привилегий в RSA Identity Governance and Lifecycle

 
Thoma Bravo покупает Centrify
Частный инвестиционный фонд, хорошо известный в области поглощения на рынке ИБ, Thoma Bravo, объявил 10 июля о намерении приобрести одного из игроков рынка контроля привилегированного доступа, компанию Centrify. Размер сделки не разглашается.
 
ATT покупает AlienVault
10 июля американский провайдер AT&T объявил о планах по приобретению компании AlienVault, известного разработчика SIEM (коммерческого USM и бесплатного OSSIM) и поставщика Threat Intelligence. Размер сделки не разглашается.
 
Будущее криптографии: гомоморфное, медовое, функциональное и ДНК-шифрование
Завершу все-таки начатую тему про будущее криптографии (вдруг доживем) упоминанием еще нескольких направлений, который сейчас достаточно активно прорабатываются в индустрии (помимо постквантовой криптографии и нейросетей):Медовое шифрование. Когда я только начинал изучать криптографию, то я задавался вопросом: "А как при автоматизации процесса дешифрования понять, что мы получаем правильный текст и как отличить один набор получаемых символов от другого?" И вот проблема, лежащая в основе этого во...
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (02-06 июля)




Греф рассказал, как защищается от киберугроз. Глава Сбербанка Герман Греф использует смартфоны и гаджеты с соблюдением всех правил безопасности. Об этом он рассказал журналистам после первой панельной сессии на Международном киберконгрессе, организованном Сбербанком.
Экс-зампред Центробанка: Запуск новой платежной системы России на зарубежном решении провалился. Бывший зампредседателя Центробанка, до 2013 г. курировавший в нем ИТ, раскритиковал действующих информатизаторов ЦБ...
 
Запуск новой платежной системы России на зарубежном решении провалился
Очередные признаки внутриполитической борьбы в регуляторе.
Экс-заместитель председателя Центробанка, курировавший в нем сферу ИТ, Михаил Сенаторов, в настоящий момент выступающий председателем совета директоров компании Vento Technologies заявил, что действующее ИТ-руководство «Центробанка» (ЦБ), принявшее бразды правления в 2013 г., за время своей работы не сумело реализовать ни одного значимого проекта.
«Новое руководство, которое пришло и управляет ИТ, не сделало ничего нового, — говорит он...
 
Минкомсвязи поддержало проект об исключении уголовной ответственности за репосты в интернете
Не верю.
На экспертном совещании Общероссийского народного фронта, которое было посвящено правоприменительной практике в сфере противодействия экстремистской деятельности, обсудили декриминализацию статьи за репосты.
Евгений Зайцев, начальник управления контроля и надзора сфере электронных коммуникаций Роскомнадзора, выступил за то, чтобы ускорить процесс признания материала экстремистским.
Напомним, что в конце июня депутаты Госдумы Алексей Журавлев и Сергей Шаргунов предложили исключить уголо...
 
ФСТЭК определилась со своим будущим
Долго думал, писать эту заметку или нет, но в итоге несколько встреч, произошедших за пару недель, пересилили желание обойти тему молчанием. За последние полгода в ФСТЭК было проведено немало различных совещаний и методических сборов, как в рамках тематики КИИ или защиты государственных информационных систем, так и в области стандартизации (ТК362) или сертификации средств защиты информации (новые требования по сертификации, новые РД и т.п.). В итоге у меня сформировалась картина того, куда сейча...
 
Минфин хочет систематизировать данные
Вообще-то Минфин в лице ФНС. И не хочет стать, а уже стал.
С этой целью был подготовлен проект закона «О систематизации и гармонизации информации в Российской Федерации». В соответствии с ним министерство получит право выполнять ряд новых функций и прав. Законопроект призван установить правовые основы систематизации и гармонизации информации в России, а также отрегулировать отношения, связанные с созданием и использованием информационных ресурсов, и гармонизацией содержащейся в них информации.
...
 
Почему новое понятие специальных технических средств для негласного получения информации УЖАСНО! или почему лучше никакого понятия, чем такое?
Вчера отписался по поводу нового понятия СТС НПИ.
ФСБ предлагает внести Уголовный кодекс понятие СТС НПИ. Звучит оно следующим образом:
Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальный инструмент и программное обеспечение для электронных вычислительных машин и других электронных устройств, независимо от их внешнего вида, технических характеристик, а также принципов р...
 
Разработали определение спецсредств для негласного сбора информации.
Нет слов. Пруф тут.
Статья 1
Дополнить статью 1381 Уголовного кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1996, № 25, ст. 2954; 2011, № 50, ст. 7362; 2015, № 24, ст. 3367; 2016, № 27, ст. 4258; 2017, № 31, ст. 4799) примечанием следующего содержания:
«Примечание. Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальный инструмент и программн...
 
Проверка номера телефона по биометрическим данным
То что было фантастикой ещё пару лет назад, теперь реальность. Работает телефон, известна геолокация, контакты и пр. А теперь ещё и однозначно понятно кто реально по нему разговаривает. Без всяких там хакерских штук.
Уже в следующем году по биометрическим параметрам (изображение лица, голосовой слепок) можно будет сверить не только паспортные данные гражданина, но и номер его мобильного телефона. По словам экспертов, привязка биометрии к номеру мобильного телефона сведет риски идентификации бан...
 
Комната для SOC: освещение и вентиляция, а также реверберация и кактусы на мониторах
После 12-ти минут непрерывного мониторинга оператор п ... ускает 45% активности на мониторе, после 22-х минут - до 95%. В целом после 20-40 минут активного мониторинга оператор систем охранного телевидения сталкивается с психологической слепотой и перестает распознавать любые объекты. Думаю, что у аналитиков SOC цифры не сильно отличаются. И возникает вопрос, как не ухудшить эти показатели? В прошлой заметке про количество мониторов я не стал касаться еще одной темы, связанный с помещени...
 
КИИ. Категорирование объектов, часть 3
Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь определяем объекты КИИ и отправляем их на согласование. 3. Определение объектов КИИПродолжаем начатое на прошлых этапах (а можно и совместить 1-3) общение с руководителями подразделений. Спрашиваем какие ИС или АСУ обрабатывают информацию, необходимую для обеспечения выявленных критических процессов, и (или) осуществляют управление...
 
Последнее обновление: 16-07-18-pm