Securitylab.ru


ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows
За последние три дня SandboxEscaper уже обнародовала три эксплоита.
 
Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета
Генеральным спонсором конференций выступит компания «Лаборатория Касперского».
 
Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo
Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.
 
В России пройдут учения по информационной безопасности
С соответствующей инициативой выступило Министерство связи и массовых коммуникаций РФ.
 
Минкомсвязи назвало виды угроз, которые могут повлечь изоляцию Рунета
РКН будет брать управление Рунетом на себя, если вероятность угрозы оценивается как высокая или ее уровень опасности определен как высокий.
 
Великобритания может готовить киберудар по России
Речь главы британского МИДа на конференции НАТО наталкивает на мысль о готовящемся киберударе.
 
Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах
Проблема возникла после перехода на новый мобильный API, который не работал как положено.
 
Intel исправила 34 уязвимости в своих продуктах
Одна из исправленных уязвимостей является критической, а еще семь – очень опасными.
 
Хозяин подпольной криптофермы украл электричества на 4.5 млн рублей
Полицейские обнаружили комплектующие от компьютеров и около тысячи видеокарт с охлаждающими вентиляторами, отметила официальный представитель ведомства.
 
Первый в мире случай массовой подделки электронных удостоверений личности зафиксирован в Эстонии

 
Депутат «Единой России» предложил запретить в РФ игру Minecraft
По мнению парламентария, подобные игры пропагандируют насилие и делают детей гиперактивными.
 
Hikvision, Dahua и Megvii могут разделить судьбу Huawei
Власти США рассматривают возможность отлучения от американских технологий пяти компаний из Китая.
 
Пассажиры лондонского метро будут отслеживаться по MAC-адресам
С июля нынешнего года Муниципальная служба лондонского транспорта начнет отслеживать пассажиров.
 
Киберпреступники смогли подделать удостоверение личности эстонцев
Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.
 
Отравление кэша DNS. Описание технологии, примеры и метод защиты
Несмотря на то, что DNS – один из самых старых протоколов, являющийся основной всего интернета, но до сих пор не использует шифрование и валидацию записей и ответов.
 
На аукцион выставлен «самый опасный в мире» ноутбук
На устройстве установлены стразу 6 самых опасных вредоносных программ, включая WannaCry и BlackEnergy.
 
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei
Британская компания «выполняет все последние постановления правительства США».
 
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения
Для сохранения присутствия на системе группировка использует команды PowerShell и обфусцированный VBA макрос.
 
Датчики смартфонов позволяют следить за пользователями в интернете
Для осуществления атаки SensorID используются данные калибровки акселерометра, гироскопа и магнитометра.
 
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE
SandboxEscaper пообещала в ближайшем будущем опубликовать еще два эксплоита.
 
В Firefox 67 исправлена 21 уязвимость
Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код.
 
Атрибуция кибератак (презентация)

 
Как правильно подходить к банкомату

 
Tor Project выпустил официальную версию Tor для Android
Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.
 
В 2018 году возросло количество атак на промышленные системы
Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT OT.
 
Microsoft начала развертывание Windows 10 May 2019 Update
В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения.
 
Взломанная версия вредоносного ПО 16Shop содержит бэкдор
Бэкдор отправляет все похищенные программой данные взломавшим ее киберпреступникам.
 
ЦБ РФ расширил требования к банкам по защите информации
Банки обяжут обеспечивать защиту операций по открытию вкладов клиентов и ведению их счетов.
 
Microsoft планирует отказаться от сотрудничества с Huawei
Американская компания направила соответствующие письма в свои представительства в различных странах, в том числе в РФ.
 
Ужесточены требования по защите информации для системно значимых банков

 
Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста
Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
 
Опубликован эксплоит для уязвимости повышения прав в Windows 10
Баг затрагивает планировщик заданий Windows.
 
Вышла новая версия ПО для подбора паролей John the Ripper
Релиз новой версии 1.9.0-jumbo-1 состоялся спустя более четырех лет с момента выхода предыдущей 1.8.0-jumbo-1.
 
Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным
С целью предотвратить возможные последствия компания Salesforce полностью заблокировала доступ к установкам Pardot.
 
ИБ. Перспективы банка уязвимостей ФСТЭК на PHDays

 
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152 (презентация)

 
Госдума сформирует рабочую группу по защите персональных данных
Предполагается, что первые предложения рабочая группа предоставит через месяц.
 
20% популярных Docker-контейнеров содержат пустой пароль
194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль.
 
Власти США сочли небезопасным использование китайских дронов
Китайские дроны могут передавать важные данные своим изготовителям, и эта информация может быть доступна правительственным ведомствам КНР.
 
В Chrome 76 появится новая функция борьбы со спамом
Начиная с Chrome 76, нажатие на клавишу Esc не будет «активировать» страницу, тем самым предотвращая запуск кода JavaScript.
 
Zombieload, RIDL, Fallout и Store-to-Leak Forwarding не затрагивают ЦП от AMD
После установки патчей для Zombieload, RIDL, Fallout и Store-to-Leak Forwarding производительность Intel-машин снижается.
 
Для «червеподобной» уязвимости в Windows разработаны эксплоиты
Уязвимость можно проэксплуатировать для удаленного выполнения кода.
 
Операторы LeakedSource признались в торговле персональной информацией
Компания Defiant Tech заработала около $184 тыс. на торговле персональными данными.  
 
Единая биометрическая система пополнится номерами телефона и адресами электронной почты

 
Сколько зарабатывают сотрудники ФСТЭК России?

 
Удаление capability SID из разрешений чревато сбоем в работе Windows
Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.    
 
Правительство Южной Кореи перейдет с Windows на Linux
Дистрибутив Linux сначала пройдет испытание на компьютерах Министерства внутренних дел и безопасности.
 
Опубликованы подробности о разрабатываемой Huawei ОС
Новая операционная система получила название “Hongmeng”.
 
Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года
Коротко о самых значимых событиях прошлой недели.
 
Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса
"Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи.
 
Уязвимость в Slack может использоваться для внедрения вредоносного ПО
С помощью специально сформированной ссылки злоумышленник может модифицировать настройки клиента и изменить папку загрузки.
 
Пять ключевых трендов в цифровизации банковского бизнеса

 
Обновления Windows 10 выводят из строя ПК
Неполадка связана с функцией восстановления системы после установки обновлений Windows 10.
 
Хакерский форум OGusers стал жертвой взлома
В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей.
 
В ПЛК Schneider Electric исправлена опасная уязвимость
Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum.
 
Китайские кибершпионы атаковали производителя TeamViewer
В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой.
 
Вслед за Google еще четыре компании приостановили сотрудничество с Huawei
Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с китайской корпорацией.
 
Исправлена критическая уязвимость в Cisco Prime Infrastructure
Производитель устранил 8 уязвимостей в популярном ПО для управления сетями.
 
Google отслеживает покупки пользователей через Gmail
В компании не пояснили, зачем собирают такие данные.
 
Обход политики безопасности контента в Chrome через предзагрузку ссылки
В этой заметке мы поговорим об уязвимости, найденной мной некоторое время назад в браузере Chrome и позволяющей обходить политику безопасности контента (Content Security Policy; CSP)
 
Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows
Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1.
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (13-19 МАЯ)

 
ЕС разработал механизм санкций за кибератаки
Документ позволяет ЕС ввести санкции против лиц или организаций, которые несут ответственность за кибератаки.
 
РФ и США не поддержали инициативу по борьбе с экстремистским контентом
Франция и Новая Зеландия призвала объединить усилия с технологическими компаниями для борьбы с экстремистским контентом в Сети.
 
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей
Украденные средства осужденный потратил на дорогие иномарки, золото и ювелирные украшения.
 
Обновление для Windows 10 «ломает» доступ к британским госсайтам
Ошибка связана с внесением .gov.uk в список доменов HSTS для Internet Explorer и Microsoft Edge.
 
Пока власти борются с рынками наркотиков, кардинговые форумы процветают
Борьба с хакерскими форумами не является у правоохранителей приоритетной задачей.
 
Доставленный вам спам готовы блокировать за ваши деньги

 
Администрация сервиса Stack Overflow сообщила о взломе
Злоумышленникам удалось получить доступ к внутренним системам платформы.
 
В России впервые была украдена квартира с помощью чужой электронной подписи
Мошенники подделали электронную подпись москвича и переписали на себя его квартиру.
 
ИБ. Обзор защищенности российских web сайтов

 
Сенаторы предложили маркировать компьютерные игры со сценами насилия
Законопроект о возрастной маркировке компьютерных игр внесен в Госдуму.
 
Квартиру украли через интернет

 
Злоумышленники выдают ботов за людей с помощью нового трюка
Киберпреступники научились выдавать вредоносный трафик за легитимный путем изменения сообщений ClientHello.
 
Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях
Спецслужба Нидерландов расследует дело о бэкдорах, предположительно обнаруженных в сетях одного из операторов связи.
 
Выбрана тема финала quot;Нашей игрыquot;, интеллектуального шоу по кибербезопасности!

 
Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками
Список насчитывает более 100 уязвимостей, эксплуатируемых в реальных атаках с 2014 года.
 
Европол обезвредил операторов банковского трояна GozNym
С помощью трояна злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру.
 
Портал для жалоб на хакеров

 
Дональд Трамп подписал указ о защите информационных технологий США
Указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США.
 
Intel обвинили в попытке подкупить исследователей, обнаруживших уязвимость RIDL
Согласно условиям программы bug bounty, принимая деньги, исследователи обязуются никому не рассказывать о своей находке.
 
Как без усилий заработать на восстановлении зашифрованных файлов
«Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО.
 
Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР
Павел Дуров призвал переходить на более безопасные мессенджеры.
 
В РФ появится ресурс для жалоб на киберпреступления
Прототип платформы будет представлен к концу 2020 года.
 
Google отзывает ключи безопасности Titan из-за уязвимости
Баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом.
 
В Windows 10 функция Retpoline Spectre теперь включена по умолчанию
Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.
 
MI5 не позаботилась о безопасности перехваченных данных пользователей
В работе британской спецслужбы выявлены нарушения закона «О полномочиях следствия».
 
О методике ФСТЭК по поиску аппаратных уязвимостей и НДВ

 
Siemens исправила более десятка уязвимостей в своих продуктах
Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.
 
Huawei готова заключить «антишпионские» соглашения со всеми странами
Основатель Huawei пообещал закрыть компанию в случае, если ее будут вынуждать встраивать бэкдоры в оборудование.
 
Сбербанк назвал пять основных киберугроз

 
Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР
Сервер, с которого осуществлялась атака на сеть связи ЕС, использовался несколькими правительственными учреждениями.
 
Microsoft выпустила патч для защиты от атак наподобие WannaCry
В рамках майского пакета обновлений компания также выпустила патч для 0Day-уязвимости в Windows.
 
Версии ядра Linux до 5.0.8 уязвимы к удаленному выполнению кода
Для эксплуатации уязвимости ни авторизация, ни участие пользователя не требуются.
 
В процессорах Intel обнаружен новый класс уязвимостей
По аналогии с Meltdown, Spectre и Foreshadow новые атаки используют преимущества механизма спекулятивного исполнения.
 
Злоумышленники обобрали владельцев карт «Кукуруза»
Атаки с подстановкой учетных данных и уязвимость в приложении позволили киберпреступникам похитить средства с карт «Кукуруза».
 
Нефтяные станции в Саудовской Аравии подверглись атакам дронов
В целях безопасности Saudi Aramco приостановила прокачку нефти по восточно-западному трубопроводу.
 
Опубликована «дорожная карта» по киберстрахованию для атомных электростанций
В документе представлены рекомендации по оценке киберрисков и поиску способов их устранения.
 
Какой VPN стоит выбрать – платный или бесплатный?
Бесплатный VPN на постоянной основе – плохая идея, вы рискуете понести гораздо больше финансовых потерь, чем затрат на оплату качественного VPN
 
Узбекистан вошел в список стран, принимающих крупнейшую русскоязычную конференцию по кибербезопасности
30 мая в Ташкенте впервые пройдет “Код информационной& ... ;безопасности”.
 
20% сотрудников компаний в России сохраняют доступ к рабочим файлам после увольнения
Сохранение доступа бывших сотрудников к корпоративной почте, чатам и облачным документам представляет серьезную угрозу.
 
Онлайн курс от Kaspersky Lab ICS CERT

 
Сенаторы готовят законопроект, разрешающий давать согласие на обработку ПД по SMS
Законопроект изменяет порядок работы с согласиями на обработку персональных данных.
 
5 миллиардов на «суверенный Рунет» и «белые списки» в интернете

 
Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных
Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр.
 
Закон о «суверенном Интернете». Что написано в законе?

 
Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне
Соцсеть уведомила владельцев iOS-устройств об уязвимости, затрагивающей их приватность.
 
Обнаружен способ превратить любой смартфон Samsung в «кирпич»
В Samsung уязвимость посчитали не заслуживающей внимания.
 
Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов
Злоумышленники взломали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код.
 
Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco
Thrangrycat может быть проэксплуатирована удаленно без необходимости физического доступа к устройствам.
 
Названы антивирусные компании, ставшие жертвами недавнего взлома
В Сети опубликована переписка, в которой киберпреступники обсуждают продажу исходных кодов, похищенных у трех ИБ-компаний.
 
Уязвимость в WhatsApp использовалась для установки шпионского ПО
С помощью уязвимости преступник может выполнить вредоносный код и получить доступ к зашифрованным чатам и прослушивать звонки.
 
Руководитель FIN7 будет экстрадирован в США
Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне.
 
В NVIDIA GPU Display Driver исправлены три уязвимости
Самая опасная уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании или похищать данные.
 
Ищем пути оптимизации затрат на кибербезопасность на конференции «Код ИБ» в Воронеже
16 мая в отеле “Марриотт” на “Коде информационной безопасности» выступят эксперты по информационной& ... sp;безопасности из Москвы и Санкт-Петербурга.
 
Обзор инцидентов безопасности за период с 6 по 12 мая 2019 года
Коротко о главных событиях минувшей недели.
 
Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies
В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.
 
Samsung допустила утечку исходных кодов и секретных ключей ряда сервисов
Компания разместила десятки своих внутренних проектов в репозитории на GitLab, не позаботившись о должной парольной защите.
 
Docker-образы Alpine Linux три года распространялись с пустым паролем
Уязвимости подвержены все Docker-образы Alpine Linux, начиная с версии 3.3
 
Арест «верхушки» не помешал FIN7 продолжать грабить банки
К концу прошлого года группировка атаковала не менее 130 организаций.
 
Последнее обновление: 24-05-19-pm