Securitylab.ru
| FIN7 атакует компании с помощью «флэшек» и плюшевых медведей |
| ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON. |
| Для уязвимостей нулевого дня в Windows выпущен микропатч |
| Микропатч будет доставлен автоматически через платформу 0Patch и его можно применить без перезагрузки системы. |
| Опубликован способ обхода PPL для внедрения шелл-кода |
| Исследователь представил атаку DLL injection с помощью Zemana AntiMalware. |
| Чем заняться ИБшнику во время длинных выходных: видео про ИБ |
| Обзор уязвимостей за неделю: 27 марта 2020 года |
| На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр. |
| Новые ИБ-решения недели: 27 марта 2020 года |
| Краткий обзор новых предложений на рынке информационной безопасности. |
| МВД обезвредило 8 нелегальных майнинговых ферм |
| Ежемесячный ущерб для энергоснабжающих компаний составлял около 15 млн рублей. |
| Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу |
| Число сетевых узлов в России, доступных по RDP, всего за три недели увеличилось на 9%. |
| Управление доступом. Взгляд за горизонт |
| Уязвимость в iOS блокирует шифрование трафика VPN |
| Проблема затрагивает версию iOS 13.3.1 и выше. |
| Зафиксирован новый случай использования крайне редкой атаки BadUSB |
| Предыдущий случай BadUSB был описан полтора года назад. |
| США введут ограничения на поставки чипов для Huawei |
| Изменение направлено на ограничение продаж чипов Huawei компанией Taiwan Semiconductor Manufacturing Co. |
| Google представила график релизов новых версий Chrome |
| Уже на этой неделе появятся обновления каналов Canary, Dev и Beta. |
| Новая функция в Firefox 76 будет защищать все сохраненные пароли |
| Данная функция станет доступна для большинства пользователей с 5 мая нынешнего года. |
| Баг в Windows 10 вызывает проблемы с подключением к интернету |
| Хотя Microsoft уведомила пользователей о проблеме только сейчас, она появилась еще 27 февраля после выхода обновления KB4535996. |
| Фейковое расширение для Chrome используется для кражи криптовалюты |
| Злоумышленникам удалось украсть более 1,4 млн монет XRP. |
| Операторы связи будут передавать ЕК геолокационные данные в рамках борьбы с COVID-19 |
| Vodafone и еще 7 операторов связи согласились предоставлять ЕК геолокационные данные с мобильных устройств своих абонентов. |
| Украдены исходные коды графических процессоров AMD |
| Похищенная информация связана с процессорами AMD Navi 10, Navi 21 и Arden. |
| Защита рабочих станций на Mac OS |
| Safari теперь блокирует сторонние cookie-файлы по умолчанию |
| Safari стал вторым браузером после Tor, блокирующим все сторонние cookie-файлы по молчанию. |
| APT41 эксплуатирует уязвимости в решениях Cisco, Citrix и Zoho |
| Преступники из APT41 атаковали цели в банках, финансовом секторе, правительстве, нефтегазовой промышленности и пр. |
| Сноуден: Массовая слежка «переживет» пандемию коронавируса |
| По мнению Эдварда Сноудена, принимаемые для борьбы с пандемией временные меры легко могут стать постоянными. |
| Apple исправила уязвимости выполнения кода в ряде продуктов |
| Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari. |
| Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19 |
| Сети больниц AP-HP удалось успешно отразить кибератаку и предотвратить возможный ущерб. |
| В Google Chrome появится опция отображения полных URL-адресов |
| В настоящее время возможность всегда показывать полные URL-адреса доступна в Google Chrome Canary 83. |
| Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке |
| В результате взлома 7,6 тыс. сайтов были отключены, а сам хостинг-провайдер прекратил свою работу. |
| В Firefox 76 будет добавлен режим HTTPS Only |
| После активации нового режима Firefox будет автоматически заменять HTTP на HTTPS. |
| SAS SSD от HPE снова установили для себя «дедлайн» |
| Из-за бага в прошивке жесткие диски перестают работать через 40 тыс. часов. |
| Функция в Android позволяет добывать список установленных приложений |
| Ученые проанализировали одну из функций ОС Android, представляющую угрозу конфиденциальности пользователей. |
| В OpenWrt исправлена критическая уязвимость |
| Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt. |
| ФСТЭК разработала рекомендации по удаленной работе с КИИ |
| Запрещается предоставлять удаленный доступ для управления АСУ ТП. |
| Microsoft приостановит выпуск опциональных обновлений для Windows 10 |
| Компания стремится избежать дополнительных проблем для сотрудников IT-отделов, вынужденных работать в условиях карантина. |
| В Tor снова исправлена уязвимость, деанонимизировавшая пользователей |
| Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javascript на высшем уровне безопасности. |
| WhatsApp хранит коды для 2FA в открытом виде |
| Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя. |
| Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке |
| Код вредоносного ПО новой группировки не имеет ничего общего ни с одной известной ранее APT-кампанией. |
| В Сети появился новый бесплатный репозиторий вредоносного ПО |
| MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них. |
| В memcached исправлена уязвимость переполнения буфера |
| Обнаруживший уязвимость исследователь сообщил о ней широкой общественности, не уведомив разработчиков. |
| Уязвимость в Tesla позволяет отключать центральный сенсорный экран |
| Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять. |
| ИБ-компании помогут предприятиям в условиях пандемии COVID-2019 |
| Emsisoft, ImmuniWeb и Coveware бесплатно предоставят услуги организациям здравоохранения во время пандемии. |
| Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform |
| Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform. |
| Эксперты предупредили о распространении инструментов для взлома АСУ ТП |
| Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал. |
| Впервые обучающий интенсив для CISO по управлению ИБ КОД ИБ ПРОФИ пройдет в онлайн-формате |
| Мероприятие будет проходить с 26 марта по 2 апреля. |
| Киберпреступники пытались взломать системы ВОЗ |
| Атака злоумышленников была неудачной, а их личность до сих пор не установлена. |
| ФСБ пресекла деятельность кардерской группировки |
| Группировка состояла из более 30 человек и работала на территории 11 субъектов РФ. |
| Google пропустит Chrome 82 и выпустит сразу Chrome 83 |
| Разработчики решили «перескочить» Chrome 82 из-за изменений в графике релизов, связанных с пандемией коронавируса. |
| Банк России выпустил рекомендации по кибербезопасности в условиях коронавируса |
| Данные меры помогут свести к минимуму риски ошибок во время проведения финансовых операций. |
| Microsoft предупредила об уязвимости нулевого дня в Windows |
| Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7. |
| Опубликованы PoC-эксплоиты для уязвимости KrØØk |
| Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств. |
| Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года |
| Многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19. |
| ВМС США планируют дистанционно обновлять ПО на кораблях |
| Первым в испытаниях в 2021 году примет участие авианосец USS Abraham Lincoln (CVN-72). |
| Подборка рекомендаций и предложений мира ИБ во имя коронавируса |
| Новая версия ботнета Mirai нацелена на устройства Zyxel |
| Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр. |
| Positive Technologies приглашает на вебинар «PT Sandbox: обзор новой песочницы» |
| Вебинар пройдет 2 апреля в 14:00 (по Московскому времени). |
| Данные 538 млн пользователей соцсети Weibo выставлены на продажу |
| База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов. |
| Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19 |
| Приложение предупреждает, если пользователь оказался в одном месте и в одно время с больным человеком. |
| Операторы Maze продолжают атаковать медкомпании, невзирая на обещание |
| Атака произошла через несколько дней после обещания группировки прекратить атаки на медицинские компании. |
| Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования |
| Проблема появилась после выхода мартовских обновлений безопасности для Windows 10. |
| Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN |
| Преступники используют уязвимости в видеорегистраторах LILIN для распространения бот-сетей Chalubo, FBot и Moobot. |
| Microsoft временно отложила выпуск новых версий Edge из-за COVID-19 |
| Сисадмины заняты обеспечением безопасной работы сотрудников на дому, и Microsoft решила не нагружать их дополнительными задачами. |
| 3 способа поиска отсутствующих патчей в Windows |
| Ни в одной операционной системе нет такого большого количества уязвимостей как в Windows, и для исправления проблем зачастую приходится выпускать патчи в спешке |
| Открытая БД хранила подробные данные более чем 200 млн американцев |
| Владельца базы данных установить не удалось. |
| Мошенники распространяют фишинговые письма от имени директора ВОЗ |
| Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye. |
| Обзор уязвимостей за неделю: 20 марта 2020 года |
| Были обнаружены уязвимости в Google Chrome, продуктах Adobe, решении Cisco SD-WAN, Trend Micro и Drupal. |
| Fancy Bear использует в новой кампании взломанную электронную почту |
| Изменения в методологии могут свидетельствовать о появлении в арсенале группировки новых техник. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (16 МАРТА — 22 МАРТА) |
| Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows |
| Участники заработали в общей сложности $90 тыс. во второй день хакерского конкурса Pwn2Own 2020. |
| Мошенники обманом собирают пожертвования на борьбу с COVID-19 |
| Киберпреступники выдают себя за Всемирную организацию здравоохранения. |
| Twitter будет банить твиты о COVID-19, способные навредить людям |
| Компания внесла изменения в свои политики с целью предотвращения распространения ложной информации о коронавирусе. |
| Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19 |
| Компания решила облегчить работу IT-специалистов в условиях карантина. |
| В Сети обнаружена новая схема мошенничества с online-платежами |
| Проблема может затрагивать многие российские банки, в том числе Минбанк и Всероссийский банк развития регионов. |
| Минкомсвязи отменило учения по обеспечению устойчивости Рунета |
| На 20 марта была запланирована отработка блокировки трафика, зашифрованного с использованием DNS поверх HTTPS и DNS поверх TLS. |
| Правозащитники призывают Zoom выпустить отчет о прозрачности |
| Zoom необходимо проинформировать общественность о том, как компания обрабатывает и защищает данные. |
| Исправление для уязвимости в VMware Fusion для Mac оказалось неполным |
| Уязвимость существует из-за некорректного использования флагов setuid и позволяет повысить привилегии. |
| Про КорUNOвирус |
| Кибервымогатели нашли способ нажиться на карантине |
| Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение. |
| Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп |
| Вымогательское ПО LockerGoga в ходе атаки «выполняло задачи, препятствовашие монетизированию заражения». |
| В браузере Tor исправлены две DoS-уязвимости |
| Одна из проблем затрагивает все версии браузера начиная с выпуска 0.2.1.5-alpha. |
| Первый день Pwn2Own прошел в online-режиме из-за коронавируса |
| В первый день соревнований участникам удалось взломать macOS, Windows 10 и Ubuntu. |
| Mozilla отключит поддержку FTP-протокола в Firefox 77 |
| Компания Mozilla приняла данное решение «из соображений безопасности». |
| MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов |
| Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки. |
| Новый вымогатель атакует французские органы власти |
| Впервые вымогательское ПО Mespinoza было обнаружено в октябре 2019 года. |
| Вымогатели приостановили атаки на медицинские организации |
| Операторы Maze и DoppelPaymer сообщили о прекращении всякой «деятельности» на время пандемии коронавируса. |
| Данные клиентов российских ресторанов оказались в открытом доступе |
| В открытом доступе обнаружена незащищенная безе данных клиентов сервиса «Премиум бонус». |
| Индия к 2021 году запустит базу данных для отслеживания граждан |
| Поисковая база данных будет использовать персональные номера AADHAAR и обновляться в реальном времени. |
| Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19 |
| Компания внесла изменения в графики релизов, поскольку большинство ее инженеров сейчас работают дома. |
| Экспертный аудит ИБ |
| NIST представил советы по обеспечению безопасности виртуальных встреч |
| По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз. |
| Adobe выпустила внеплановые исправления для 41 уязвимости |
| 29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными. |
| 40% менеджеров паролей уязвимы ко взлому |
| Часть менеджеров паролей также уязвима к брутфорс-атакам. |
| США могут использовать геолокационные данные для борьбы с COVID-19 |
| Власти обсуждают с компаниями возможность использования геолокационных данных в борьбе с распространением инфекции. |
| Positive Technologies приглашает на вебинар «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников» |
| Вебинар состоится 19 марта в 14:00. |
| Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер |
| Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль |
| Преступник взламывал торговые автоматы для хищения лотерейных билетов |
| Злоумышленник похитил лотерейные билеты на сумму в $54 699. |
| Из-за сбоя в системе модерации Facebook стал отмечать посты о коронавирусе как спам |
| Как уверяют в компании, Facebook не вносила никаких изменений в свои политики модерации постов, а проблема была вызвана техническим сбоем. |
| В антивирусных продуктах Trend Micro обнаружены две 0Day-уязвимости |
| Компания также предупредила о наличии трех других уязвимостей, получивших максимальную оценку по шкале CVSSv3. |
| Инженер Baidu майнил криптовалюту на 200 серверах компании |
| Мужчина приговорен к трем годам лишения свободы и должен заплатить $1,5 тыс. штрафа. |
| SANS выпустила рекомендации по организации безопасной удаленной работы |
| Крупным организациям рекомендуется использовать Deployment Kit, а частным лицам — Securely Working From Home. |
| Мужчина купил на eBay немецкий военный ноутбук с секретными документами |
| Менее чем за €100 мужчина купил подержанный ноутбук с инструкцией по эксплуатации, обслуживанию и уничтожению системы ПРО. |
| Путин поручил правоохранителям разработать систему борьбы с киберпреступлениями |
| Система должна защищать интересы граждан и государства, не препятствуя технологическому прогрессу. |
| Троим белгородцам грозит до шести лет тюрьмы за взлом банкоматов |
| Общий ущерб, нанесенный банку, составил более 60 тыс. рублей. |
| Ночь – излюбленное время вымогателей |
| Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов. |
| Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts |
| На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код. |
| Преступники атаковали компьютеры Минздрава США |
| В настоящее время правоохранительные органы пытаются определить источник атаки. |
| В Краснодаре задержан горе-тестировщик безопасности |
| Мужчина попытался осуществить DDoS-атаку на интернет-магазин с целью предложить его владельцам свои услуги безопасника. |
| В Google Chrome 82 для Android появились новые настройки файлов cookie |
| Одна из опций позволяет запретить web-сайтам читать и сохранять данные cookie при просмотре в режиме инкогнито. |
| Патч для критической уязвимости в Windows 10 оказался проблемным |
| После установки KB4551762 некоторые пользователи столкнулись с рядом проблем. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (9 МАРТА — 15 МАРТА) |
| Сертификаты ФСТЭК за четвёртый квартал 2019 года |
| Роскомнадзор: как правильно обрабатывать данные, полученные тепловизорами при измерении температуры тела |
| Криптографический квиз и другие интеллектуальные игры на РусКрипто |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (2 МАРТА — 8 МАРТА) |
| За утечку данных – драконовский штраф |
| 17 способов проникновения во внутреннюю сеть компании (обновленная презентация) |
| Как ДИБ и ФинЦЕРТ могли бы улучшить кибербезопасность финансовых организаций? |
| Еще одна настольная игра по ИБ - Black Hat |
| В аутсорсинговых SOC не бывает квалифицированных кадров! |
| 4 карточных игр по ИБ |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (24 ФЕВРАЛЯ — 1 МАРТА) |
| Почему спиваются CISO? |
| Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны |
Последнее обновление: 28-03-20-pm
Внимание!