Securitylab.ru


Банки взяли на себя защиту данных владельцев Samsung Galaxy S10
После сообщений о проблемах с датчиком отпечатков пальцев в Galaxy S10 банки предприняли меры по защите данных своих клиентов.
 
Huawei: Проще подкупить персонал провайдера, чем встроить бэкдор в сетевое оборудование
Для обеспечения работы бэкдоров необходимо учитывать широкий спектр продуктов и услуг, а также технологий.
 
Новый способ отравления кэша позволяет атаковать защищенные CDN сайты
Проблема затрагивает такие популярные сети доставки контента (CDN), как Amazon CloudFront, Cloudflare, Fastly, Akamai и CDN77.
 
Canonical выпустила обновления ядра Linux в Ubuntu
Проблемы исправлены в ядре Linux в версиях Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 19.10.
 
Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak
Анализ доменов Magecart Group 5 выявил связь с другими вредоносными кампаниями.
 
Новая версия браузера Tor получила ряд улучшений безопасности
Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR.
 
Взлом роботов в сети японских отелей позволил следить за клиентами
Эксплуатация уязвимости позволяет злоумышленникам удаленно следить за посетителями через камеры робота.
 
В Новосибирске сотрудник больницы случайно взломал сайт правительства
Сотрудник больницы решил стать безопасником и нечаянно взломал ряд правительственных сайтов.
 
В ПО Schneider Electric ProClima обнаружены критические уязвимости
Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
 
Firefox позволяет пользователям следить за отслеживающими технологиями
В новой версии браузера появилась функция, позволяющая пользователям видеть, какие технологии пытаются следить за их действиями.
 
Запор Ярилы, стезя педагогона или старославянский словарь импортозаместителей от ИБ

 
Выпущен тамагочи для взлома Wi-Fi сетей
Для поддержания хорошего настроения питомца его необходимо кормить сетевыми пакетами
 
Хакерам из группировки Cobalt ужесточили приговор
ВС сократил сроки до 5 и 6,5 лет соответственно, однако заменил условное наказание на исправительную колонию общего режима.
 
Больше половины промышленных предприятий все еще используют устаревшие ОС
В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.
 
Устройства под управлением Windows 10 получат защиту от атак на прошивку
Новая функция безопасности прошивки System Guard станет частью Windows Defender.
 
Старшеклассники взломали школьную базу данных для победы в битве на водяных пистолетах
Ученики получили доступ на уровне учителя к системам и использовали «неэтичные методы кодирования».
 
Пиратские сайты в России лишились стримингового плеера Moonwalk
Услугами Moonwalk пользовались примерно 80% российских пиратских online-кинотеатров.
 
Правительство РФ утвердило положение об учениях по безопасности Рунета
Согласно положению, учения должны проводиться на федеральном и региональном уровнях как минимум один раз в год.
 
Уязвимость в антивирусе Avira позволяет повысить права на системе
Эксплуатация уязвимости позволяет обойти защиту на целевой системе, обеспечить персистентность и повысить привилегии.
 
Антивирус Trend Micro можно использовать для запуска вирусов
В Trend Micro Anti-Threat Toolkit обнаружена уязвимость, позволяющая запускать вредоносное ПО на Windows-ПК.
 
Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки
13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК.
 
Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard
Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.
 
Приложение для управления Mercedes-Benz раскрыло данные автовладельцев
В учетных записях пользователей MercedesMe отображались данные других автовладельцев.
 
Введение ответственности за нарушения 187-ФЗ

 
Как скрыть настоящий IP-адрес во время серфинга в интернете
использования техник для сокрытия IP-адреса позволяет поддерживать анонимность на приемлемом уровне
 
NordVPN был скомпрометирован в 2018 году
Злоумышленники получили  доступ к одному из дата-центров в Финляндии
 
«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам
Kaspersky Antidrone позволяет координировать работу физических модулей, которые используются для обнаружения и нейтрализации дронов.
 
Контрразведка Чехии заявила о разоблачении российских хакеров
По информации журналистов, агенты занимались организацией кибератак из столицы Чехии.
 
Компания DarkMatter нанимает ветеранов израильского элитного киберподразделения
«Выпускникам» подразделения 8200 предлагают зарплату в размере $100 тыс. в месяц, бонусы и элитные дома на Кипре.
 
Недавно выпущенные смарт-четки были взломаны за 15 минут
Уязвимость в приложении смарт-четок Click to Pray eRosary позволяла получить доступ к чужой учетной записи, зная лишь электронный адрес.
 
Злоумышленники вновь попытались внедрить вредоносный код в CCleaner
Злоумышленники взломали внутреннюю сеть компании Avast через скомпрометированный профиль VPN.
 
Россия вместо блокировки начнет штрафовать нарушителей в интернете
РФ также поддерживает идею многополярности в управлении интернетом.
 
Обзор инцидентов безопасности за период с 14 по 20 октября 2019 года
Коротко о главных событиях минувшей недели.
 
Группировка REvil нашла партнеров для взлома корпоративных сетей
Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.
 
Positive Technologies приглашает на вебинар «Threat hunting: поиск угроз, когда системы ИБ молчат»
Вебинар состоится 24 октября в 14:00.
 
Порядка 2 тыс. HTTP-серверов Nostromo рискуют стать жертвами кибератак
Все версии Nostromo уязвимы к обходу каталога и выполнению произвольного кода.
 
Представлен новый способ прослушки пользователей Amazon Alexa и Google Home
Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home.
 
ВВС США больше не используют дискеты для управления арсеналом ядерного оружия
ВВС США перешли на «безопасное твердотельное решение» для замены устаревших дискет в системе SACCS.
 
В Chrome для Android появилась функция изоляции сайтов
Новая функция призвана защитить данные пользователей сайтов от перехвата вредоносными ресурсами.
 
Эскалация инцидентов ИБ

 
Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах
Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.
 
SecurityLab.ru перешел на новый дизайн
Мы продолжаем развивать проект и радовать своих читателей новыми публикациями.
 
4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы
Исправление доступно пока только в виде патча.
 
Делаем резервную копию вашего ПК
Как известно, все мы делимся на тех, кто еще не делает резервные копии и тех, кто уже делает их.
 
Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета
Злоумышленники рекламируют вредоносный вариант Tor как «русскоязычную версию» браузера.
 
Теперь можно отправить документы по ПДн на предварительную проверку Роскомнадзору

 
В Ubuntu 19.04 исправлено 9 уязвимостей
Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.
 
Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки
Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.
 
Новые ИБ-решения недели: 18 октября 2019 года
Краткий обзор новых продуктов в сфере информационной безопасности.
 
Разблокировать Google Pixel 4 можно с закрытыми глазами
Смартфон может быть разблокирован, даже когда пользователь спит.
 
Миллионы устройств Amazon Echo и Kindle подвержены старой уязвимости KRACK
Эксплуатация уязвимости позволяет выполнять DoS-атаки и расшифровывать любые передаваемые данные.
 
Стали известны подробности об утечке данных в российском кредитном агентстве
Ранее исследователь безопасности опубликовал в Twitter сообщение об утечке данных в российском кредитном online-сервисе.
 
Обновление для Windows 10 выводит из строя антивирус
После установки KB4520062 Microsoft Defender Advanced Threat Protection перестает работать на некоторых устройствах.
 
В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности
Изменения затрагивают индикаторы безопасности соединения, а также отслеживания и криптомайнинговой активности.
 
Пользователи UC Browser и UC Browser Mini могли стать жертвами MiTM-атак
Приложения загружали на устройства пользователей сторонние APK через незащищенные каналы.
 
Mozilla Firefox оказался самым безопасным браузером
Firefox соответствует всем минимальным требованиям к обязательным функциям безопасности.
 
Власти США не нашли связи между российским киберпреступником и Кремлем
По словам спецагента Секретной службы США, на самом деле русскоязычные киберпреступники редко связаны с правительством.
 
Российское кредитное агентство возможно допустило утечку своей базы данных
ИБ-эксперт пообещал предоставить подробности о возможной утечке данных более 1 млн россиян.
 
В точках доступа Cisco Aironet обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству.
 
Киберпреступники заражают Docker-контейнеры червем Graboid
Graboid включает в себя функции как червя, так и майнера криптовалюты.
 
В продуктах компании Oracle исправлено 219 уязвимостей
Более 140 уязвимостей могут быть проэксплуатированы удаленно неавторизованным злоумышленником.
 
Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы
Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.
 
Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные
Многие разработчики, использующие код Tor в своих приложениях, ошибочно полагают, будто он шифрует HTTP-трафик.  
 
Как избавиться от всплывающих рекламных окон в Android
приложения, показывающие всплывающую рекламу сродни вредоносам, с которыми не следует мириться.


 
Компьютеры международного аэропорта использовались для майнинга Monero
Киберпреступники заразили криптомайнерами более 50% систем международного аэропорта в Европе.
 
Опубликован PoC-эксплоит для критической уязвимости в Android
Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством.
 
Gartner Magic Quadrants за первые три квартала 2019 года

 
Facebook заплатит за уязвимости в сторонних приложениях
Минимальная сумма выплаты составит $500.
 
Новая функция в Instagram предоставляет пользователям больше контроля над данными
В Instagram появился новый интерфейс авторизации, где отображаются сторонние приложения, у которых есть доступ к данным профиля.
 
Группировка Rocke переключилась на новые методы обхода обнаружения
Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения.
 
Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты
К моменту удаления данных рекламщики все равно успеют извлечь из них все необходимые сведения.
 
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО
Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка.
 
В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства
30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.
 
СКР тестирует комплексы для анализа больших объемов данных
Уже в скором времени эксперты СКР могут начать применять комплексы для анализа больших объемов данных из открытых источников.
 
США нанесли киберудар по Ирану за пожар на Saudi Aramco
В ответ на атаку дронов, вызвавших пожар на нефтяных заводах в Саудовской Аравии, США провели секретную кибероперацию против Ирана.
 
Adobe исправила более 80 уязвимостей в трех продуктах
Эксплуатация некоторых уязвимостей позволяла выполнить произвольный код и получить доступ к данным.
 
ИБ-эксперт задержан за «хакерство» из-за твита об утечке правительственных данных
Федеральная полиция Аргентины расследует масштабную утечку данных своих сотрудников.
 
Число кибератак на Windows 7 увеличилось более чем на 71%
Пользователи домашних ПК на базе Windows 7 больше всего подвержены риску атак.
 
Mozilla устранила вектор для атак внедрения кода в Firefox
Mozilla уменьшила поверхность атаки путем удаления потенциально опасных элементов из кодовой базы.
 
Технологии СКР позволяют идентифицировать преступника даже с сильно измененной внешностью
Криминалисты рассказали о технологии, позволяющей идентифицировать преступника, надевшего множество одежды и изменившего прическу.
 
Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО
В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6.
 
Рабочие группы Роскомнадзора по Персональным данным

 
Facebook блокирует пользователей после сообщений о фейковых аккаунтах
По словам пострадавших, проблема наблюдается уже больше недели.
 
К производству китайского самолета C919 были привлечены киберпреступники
В рамках вредоносной кампании были атакованы иностранные фирмы, поставляющие компоненты для самолета C919.
 
Владельцы криптофермы в Ингушетии украли 160 тыс. кВт/ч электроэнергии
Незаконная криптоферма в городе Сунжа была обнаружена в ходе внеплановой проверки.
 
Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов
Исследователи проанализировали 379 случаев ошибочно выданных SSL-сертификатов из более чем 1300 инцидентов.
 
Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender
Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender.
 
Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя
Проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.
 
Импортозамещение в ИБ: миф или реальность? - обсудят эксперты Кода ИБ в Перми
Конференция охватит такие направления как «Технологии» и «Люди», в рамках которых прозвучат доклады от Доктор Веб, Ростелеком-Солар, RuSIEM и других компаний.
 
Что интересного будет на X Международной конференции Роскомнадзора

 
Приоритезация инцидентов ИБ: все не так просто

 
Меры безопасности при работе с банками

 
В браузерном кошельке SAFU Wallet обнаружен вредоносный код
Количество скачиваний расширения составило более 1,3 тыс. раз и его использовали для создания свыше 5 тыс. адресов.
 
Браузер Safari отправляет некоторые IP-адреса в Китай
Apple подтверждает, что действительно отправляет некоторые IP-адреса компании Tencent.
 
Дешевые защитные пленки поставили под угрозу устройства Samsung Galaxy S10
Использование гелевой защитной пленки позволяет неавторизованному пользователю получить доступ к устройству.
 
Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов
Вредонос предоставляет операторам возможность осуществлять MitM-атаки.
 
Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»
Вебинар состоится 17 октября в 14:00.
 
Обзор инцидентов безопасности за период с 7 по 13 октября 2019 года
Коротко о главных событиях минувшей недели.
 
Обновление до macOS Catalina приводит к удалению писем из «Почты»
С чем связана проблема, с самим приложением «Почта», почтовым сервером или macOS, пока неясно.
 
Китайское правительственное приложение заподозрили в шпионаже за пользователями
Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
 
В стабильной сборке Edge на базе Chromium отсутствует функция удаления
Стабильную сборку Edge 18362.418 нельзя удалить с компьютеров под управлением Windows 10 (версия 1903).
 
Microsoft и NIST вместе создадут руководство по патчам
Microsoft решила создать общий стандарт для регулирования процесса исправлений в корпоративных средах.
 
Опубликован список стран, уязвимых к атаке Simjacker
Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется.
 
Сертификаты ФСТЭК за третий квартал 2019 года

 
Вас шантажируют утечкой данных. Что делать?

 
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга
Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader.
 
Установка шпионского чипа обходится злоумышленникам всего в $200
Атака может предоставить злоумышленнику удаленный доступ к устройству и отключить функции безопасности.
 
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку
Законопроект вводит понятие «значимые информационные ресурсы» и предлагает ограничить долю в них иностранных компаний.
 
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК
Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе.
 
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin
Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме.
 
Новые ИБ-решения недели: 11 октября 2019
Краткий обзор новых продуктов в области информационной безопасности.
 
ИБ. Связь между угрозами из БДУ ФСТЭК и мерами защиты из 17/21 приказа

 
Применение роботов (платформ RPA) для кибербезопасности

 
Реализация мер ИАФ из приказа ФСТЭК №239

 
ИБ. Свежие отчеты Гартнера и Форестера

 
Дьявол в деталях. Поменялась форма согласия гражданина на обработку биометрии

 
Измерение эффективности ИБ промышленных систем

 
Основные изменения в приказе ФСТЭК №17

 
Номер мобильного и электронный адрес будут считаться официальными идентификаторами россиян

 
Стали известны детали кибератаки на российские банки из Бразилии

 
Последнее обновление: 20-10-19-pm