Securitylab.ru


Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype
Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group.
 
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать
Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания.
 
WordPress предупредит об использовании устаревших версий PHP
К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.
 
Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости
Уязвимость могла бы позволить злоумышленникам похитить средства пользователей.
 
Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров
С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь.
 
Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell
Проблема возникает лишь в одном определенном случае.
 
Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных
Производители смарт-телевизоров монетизируют свой товар уже после его продажи.
 
Уязвимости в системе управления доступом к зданиям PremiSys позволяют отключить функции контроля
Производитель системы, компания IDenticard не намерена выпускать исправление.
 
Новые ИБ-решения недели: 15 января 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
 
Исследователи смогут заработать $250 тыс. за взлом Tesla Model 3
Первый исследователь, взломавший автомобиль, получит в награду новенькую Tesla Model 3.
 
Microsoft отказалась исправлять опасную уязвимость в Windows
Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя.
 
Центробанк защитит настоящую личность нормативно

 
В РФ появится единый реестр отечественного радиоэлектронного оборудования
Профильные ведомства должны предоставить соответствующий проект до 1 марта 2019 года.
 
Все реализации SCP подвержены уязвимостям 36-летней давности
Проблемы затрагивают OpenSSH, Putty и WinSCP.
 
В хостинговой платформе Bluehost обнаружены опасные уязвимости
Самой серьезной проблемой является некорректная конфигурация технологии CORS.
 
Польша задумалась о запрете на использование продуктов Huawei
Польша призывает ЕС и НАТО выработать совместную позицию относительно исключения продукции компании Huawei с рынков.
 
GoDaddy внедряет в сайты своих клиентов JavaScript-код без их согласия
Скрипт предназначен для улучшения производительности, но по иронии судьбы замедляет работу сайтов.
 
Пентест сайтов на базе WordPress при помощи WPScan и Metaspoit
В этом руководстве будет рассмотрено, как использовать WPScan и Metasploit для легкого взлома сайта на базе WordPress
 
Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google
Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay.
 
Федерация экономических организаций Японии подвергалась атакам APT10
Китайские кибершпионы в течение двух лет предположительно имели доступ к данным японских экономических организаций.
 
Обзор инцидентов безопасности за период с 7 по 13 января 2019 года
Коротко о главных событиях минувшей недели.
 
Минфин разрешил учитывать убытки от кибератак как расходы

 
Mozilla прекратит поддержку плагина Flash в Firefox 69
К 2021 году Mozilla намерена полностью прекратить поддержку Adobe Flash.
 
Число подписчиков SecurityLab в Telegram превысило 10 тыс.
Подписывайтесь на наши страницы в соцсетях, чтобы быть в курсе всех последних событий в области информациионной безопасности.
 
В ПО Schneider Electric обнаружены опасные уязвимости
Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код.
 
Убытки от кибератак помогут снизить налог на прибыль
Минфин РФ разрешил учитывать убыток от кибератак при расчете налога на прибыль.
 
Авторами вымогательского ПО Ryuk являются русские киберпреступники
Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.
 
Внутреннее приложение NASA раскрывало данные сотрудников
Утечка данных произошла из-за ошибки сисадминов, установивших некорректные настройки Jira.
 
Оператор ботнета Mirai получил срок за отключение интернета в целой стране
В Великобритании вынесен приговор киберпреступнику BestBuy за осуществление DDoS-атаки, приведшей к отключению интернета в Либерии.  
 
Неточности в работе картографов американской разведки превратили жизнь жителя ЮАР в кошмар
К заднему двору частного дома жителя Претории оказались «привязаны» миллион IP-адресов.
 
WhatsApp уличили в предоставлении доступа к чужим сообщениям
При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона.
 
Производитель камер видеонаблюдения Ring предоставлял доступ к видео сотрудникам украинской команды
Начиная с 2016 года, компания Ring предоставляла своей украинской команде практически неограниченный доступ к видео с камер.
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (9-13 января)

 
Январские обновления от Microsoft вызвали среди пользователей настоящий хаос
После установки KB4480960 и KB4480970 некоторые пользователи столкнулись с проблемами с лицензией и удаленным доступом.
 
США заподозрили российский след в атаках на энергосистему страны
Злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США.
 
Уже весной ЦБ сможет блокировать мошеннические сайты

 
Опубликованы рекомендации по настройкам безопасности для промышленных ПК
Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.
 
Павел Дуров ликвидирует Telegram Messenger LLP
Не похоже, чтобы ликвидация компании была связана с блокировкой мессенджера Telegram.
 
Сеть отелей Hyatt наградит исследователей за найденные уязвимости
Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс.
 
На смартфонах Alcatel нашли предустановленное вредоносное ПО
Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store.
 
Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов
Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда.
 
В открытом доступе обнаружены данные 202 млн граждан Китая
Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе.
 
В Microsoft Exchange Server исправлены опасные уязвимости
Одна из уязвимостей позволяет удаленно выполнить код.
 
Кибершпионы научились обходиться без фишинга
Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов.
 
Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux
Проблемы содержатся в службе ведения журнала systemd-journald.
 
Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе
Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».  
 
Группа хакеров получала указания от сотрудников ФСБ

 
Пользователи Windows 10 Home получат возможность отложить обновление на 7 дней
Microsoft тестирует новые настройки Центра обновления Windows.
 
Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook
Возможность удаления приложения зависит от соглашений, заключенных Facebook с производителями телефонов.
 
Российская компания помогла АНБ поймать похитителя секретных данных
Сотрудники «Лаборатории Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина.
 
Reddit заблокировал аккаунты пользователей из-за подозрительной активности
Подозрительная активность может быть связана с атаками с подстановкой учетных данных.
 
В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист
Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози.
 
Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона
Правоохранители отслеживают разославшего бомбы вымогателя по местам, где он подключался к Wi-Fi.
 
Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании
В интересах безопасности Минкомсвязи РФ предложило хранить данные в рамках «пакета Яровой» только на отечественном оборудовании.  
 
Опубликован новый инструмент для автоматизации фишинговых атак
Инструмент Modlishka позволяет обходить двухфакторную аутентификацию.
 
От Microsoft потребовали возместить ущерб за принудительное обновление до Windows 10
Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10.
 
Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic
Злоумышленники завладели 51% от всей мощности майнинга в сети Ethereum Classic и похитили криптовалюту.
 
Минздрав США выпустил новое руководство по кибербезопасности
Документ содержит набор рекомендаций, которые могут использовать как небольшие клиники, так и крупные организации в области здравоохранения.
 
Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux
В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор.
 
Попытки отрегулировать критическую инфраструктуру интернета

 
Новая версия Malwarebytes вызывает сбой в работе Windows 7
После обновления антивируса до версии 1.0.508 клавиатура, мышь и экран компьютера перестают отвечать.
 
Сбор информации при помощи технологии OSINT в связке с DataSploit
В этой статье будет рассмотрено, как при помощи OSINT и адреса электронной почты узнать, какие сайты посещает пользователь.
 
Контрразведка США запустила программу по защите фирм от кибератак
Ведомство начало распространять материалы с инструкциями по защите от атак на цепочки поставок, фишинговых кампаний или экономического шпионажа.
 
20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей
Мотивом для публикации сведений послужило недовольство публичными заявлениями политиков.
 
Аэропорт Хитроу отложил вылеты из-за сообщений о дроне
Скотланд-Ярд получил сообщение о присутствии дрона в окрестностях самого загруженного аэропорта Лондона.
 
Microsoft исправила 17 критических уязвимостей в своих продуктах
Январские плановые обновления безопасности исправляют 50 уязвимостей в девяти продуктах.
 
Zerodium готова заплатить $1 млн за эксплоиты для WhatsApp и iMessage
Компания также повысила награду за техники обхода PIN-кодов и механизма TouchID на Android- и iOS-устройствах.
 
CVE‑2017‑11176: Пошаговая эксплуатация уязвимости ядра в Linux (часть 2)
В этой статье была рассмотрена система планирования, состояния задач и то, как происходит миграция между активным состоянием и состоянием ожидания с использованием очередей ожидания
 
Уязвимость в Skype для Android позволяет обходить экран блокировки
Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.
 
В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей
Число затронутых инцидентом пользователей оказалось меньше, чем предполагалось изначально.
 
Эксперт рассказал о рисках сетей SD WAN
По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN.
 
Каналы и чаты в Telegram по информационной безопасности и около неё

 
Писать или не писать?

 
Угадай ИБ-твиттерянина

 
ТОП-2x5 постов на ZLONOV.ru в 2018 году

 
SecurityLab поздравляет читателей с наступающим 2019 годом!
Краткий обзор самых значимых и интересных событий уходящего года.
 
Бельгийским военным запретят использовать смартфоны
Бельгийским военным в Прибалтике запретят использовать устройства с функцией геолокации во избежание шпионажа со стороны РФ.
 
Взломать учетную запись в Twitter можно с помощью лишь номера телефона жертвы
С помощью спуфинга исследователям удалось заставить Twitter принять их номер телефона за номер телефона жертвы.
 
Microsoft работает над новыми функциями безопасности в Windows 10
В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows».
 
В Китае ввели «умную» школьную форму для слежки за учениками
Основная цель нововведения - контроль за посещаемостью.
 
Google отказалась от обязательного выпуска обновлений для смартфонов Android One
Google удалила с официальной страницы Android One упоминание о гарантированном выпуске системных обновлений.
 
Исследователи продемонстрировали атаки на кошельки Trezor и Ledger
Специалисты выявили пять векторов атак на популярные аппаратные криптовалютные кошельки.
 
Эксперты нашли способ обхода биометрической аутентификации по сосудам
Для обмана системы исследователи создали восковой слепок руки.
 
Сервисы голосовой почты уязвимы к брутфорс-атакам
Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы.
 
Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд
«Яндекс» передала правоохранительным органам переписку юриста за семь лет, хотя в судебном ордере указан срок 2,5 года.
 
Киберполиция Украины пресекла деятельность популярного черного рынка даркнета
За год сервис приносил своим создателям порядка $22 млн прибыли.
 
Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей
Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал.
 
Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки
Согласно принятым поправкам, операторам сайтов с запрещенным контентом даются только сутки на его удаление.
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (24-28 декабря)

 
В Южной Корее произошла утечка данных о северокорейских перебежчиках
В руках злоумышленников оказались персональные данные 997 беженцев из КНДР.
 
Московскую полицию снабдят комплексами для борьбы с дронами-нарушителями
Полноценные комплексы авиасистем будут сформированы к весне 2019 года.
 
Одни сутки для блокировки вместо трех

 
Новый вариант червя Shamoon маскируется под ПО Baidu
Экспертам пока не известны случаи использования свежей версии в кибератаках.
 
VK Messenger тестирует шифрование звонков
Началось бета-тестирование сквозного шифрования голосовых и видеозвонков.
 
Опубликован эксплоит для критической уязвимости в Microsoft Edge
Проблема позволяет выполнить код с правами текущего пользователя.
 
Пользователи в США остались без интернета
Абоненты телекоммуникационной компании CenturyLink оказались отрезанными от интернета.
 
Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum
Лежащая в основе атаки уязвимость до сих пор остается неисправленной.
 
С 28 декабря прекращается поддержка старых версий ICQ
Все старые версии мессенджера больше не будут поддерживаться, а к учетной записи потребуется привязать номер телефона.
 
В USB-подсистеме ядра Linux исправлена критическая уязвимость
Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы.
 
Google реализовала в Android Pie улучшенные функции безопасности
В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей.
 
Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов
При попытке провести транзакцию пользователи получали уведомление о списании в сотню раз большей суммы.
 
Нелегальные продажи алкоголя в интернете выросли на 23%
Эксперты выявили в РФ порядка 4 тыс. сайтов, предлагающих контрафактный алкоголь.
 
Белый дом намерен запретить американским компаниям покупку оборудования Huawei и ZTE
Запрет может вступить в силу уже в январе 2019 года.
 
«Яндекс» удалил ссылку на Telegram из поисковой выдачи
В пресс-службе компании заявили, что удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов.
 
Российские инженеры работают над боевым модулем для защиты от дронов
С целью обезопасить себя от атак беспилотников Россия создаст собственный боевой модуль.
 
Из поисковой выдачи «Яндекса» исчезла ссылка на официальный сайт Telegram

 
Мошенники рассылают спам с сообщением о выигрыше BMW
От «победителя» требуется предоставить свои персональные данные.
 
Мессенджер Wickr Me позволяет другим приложениям делать скриншоты
Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью.
 
Властей Южной Кореи заподозрили в слежке за гражданами
Оппозиция обвинила правительство страны в незаконном сборе информации о гражданах.
 
Amazon Alexa испортила Рождество тысячам пользователей
Серверы Amazon не выдержали наплыва запросов в рождественский день.
 
Аэропорты в США рискуют стать «вторым Гатвиком»
Используемые в американских аэропортах системы противодействия дронам являются весьма ненадежными.
 
Жителя Украины уличили во взломе баз данных воинских частей
Подозреваемый незаконно получал доступ к данным сотрудников государственных органов и предприятий.
 
В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость
Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.
 
Отменен приговор за репост

 
Корпоративные клиенты СБ получили возможность отслеживать все этапы прохождения валютного платежа

 
ЦБ не дал четких рекомендаций по приостановке операций

 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (17-21 декабря)

 
Утечка данных с мэрии Москвы

 
Экспортеры ИТ-услуг получат налоговые льготы

 
Законопроект о запрете иностранцам владеть новостными агрегаторами

 
Последнее обновление: 16-01-19-pm