Securitylab.ru


FIN7 атакует компании с помощью «флэшек» и плюшевых медведей
ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON.
 
Для уязвимостей нулевого дня в Windows выпущен микропатч
Микропатч будет доставлен автоматически через платформу 0Patch и его можно применить без перезагрузки системы.
 
Опубликован способ обхода PPL для внедрения шелл-кода
Исследователь представил атаку DLL injection с помощью Zemana AntiMalware.
 
Чем заняться ИБшнику во время длинных выходных: видео про ИБ

 
Обзор уязвимостей за неделю: 27 марта 2020 года
На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.
 
Новые ИБ-решения недели: 27 марта 2020 года
Краткий обзор новых предложений на рынке информационной безопасности.
 
МВД обезвредило 8 нелегальных майнинговых ферм
Ежемесячный ущерб для энергоснабжающих компаний составлял около 15 млн рублей.
 
Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
Число сетевых узлов в России, доступных по RDP, всего за три недели увеличилось на 9%.
 
Управление доступом. Взгляд за горизонт

 
Уязвимость в iOS блокирует шифрование трафика VPN
Проблема затрагивает версию iOS 13.3.1 и выше.
 
Зафиксирован новый случай использования крайне редкой атаки BadUSB
Предыдущий случай BadUSB был описан полтора года назад.
 
США введут ограничения на поставки чипов для Huawei
Изменение направлено на ограничение продаж чипов Huawei компанией Taiwan Semiconductor Manufacturing Co.
 
Google представила график релизов новых версий Chrome
Уже на этой неделе появятся обновления каналов Canary, Dev и Beta.
 
Новая функция в Firefox 76 будет защищать все сохраненные пароли
Данная функция станет доступна для большинства пользователей с 5 мая нынешнего года.
 
Баг в Windows 10 вызывает проблемы с подключением к интернету
Хотя Microsoft уведомила пользователей о проблеме только сейчас, она появилась еще 27 февраля после выхода обновления KB4535996.
 
Фейковое расширение для Chrome используется для кражи криптовалюты
Злоумышленникам удалось украсть более 1,4 млн монет XRP.
 
Операторы связи будут передавать ЕК геолокационные данные в рамках борьбы с COVID-19
Vodafone и еще 7 операторов связи согласились предоставлять ЕК геолокационные данные с мобильных устройств своих абонентов.
 
Украдены исходные коды графических процессоров AMD
Похищенная информация связана с процессорами AMD Navi 10, Navi 21 и Arden.
 
Защита рабочих станций на Mac OS

 
Safari теперь блокирует сторонние cookie-файлы по умолчанию
Safari стал вторым браузером после Tor, блокирующим все сторонние cookie-файлы по молчанию.
 
APT41 эксплуатирует уязвимости в решениях Cisco, Citrix и Zoho
Преступники из APT41 атаковали цели в банках, финансовом секторе, правительстве, нефтегазовой промышленности и пр.
 
Сноуден: Массовая слежка «переживет» пандемию коронавируса
По мнению Эдварда Сноудена, принимаемые для борьбы с пандемией временные меры легко могут стать постоянными.
 
Apple исправила уязвимости выполнения кода в ряде продуктов
Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.
 
Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19
Сети больниц AP-HP удалось успешно отразить кибератаку и предотвратить возможный ущерб.
 
В Google Chrome появится опция отображения полных URL-адресов
В настоящее время возможность всегда показывать полные URL-адреса доступна в Google Chrome Canary 83.
 
Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке
В результате взлома 7,6 тыс. сайтов были отключены, а сам хостинг-провайдер прекратил свою работу.
 
В Firefox 76 будет добавлен режим HTTPS Only
После активации нового режима Firefox будет автоматически заменять HTTP на HTTPS.
 
SAS SSD от HPE снова установили для себя «дедлайн»
Из-за бага в прошивке жесткие диски перестают работать через 40 тыс. часов.
 
Функция в Android позволяет добывать список установленных приложений
Ученые проанализировали одну из функций ОС Android, представляющую угрозу конфиденциальности пользователей.
 
В OpenWrt исправлена критическая уязвимость
Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt.
 
ФСТЭК разработала рекомендации по удаленной работе с КИИ
Запрещается предоставлять удаленный доступ для управления АСУ ТП.
 
Microsoft приостановит выпуск опциональных обновлений для Windows 10
Компания стремится избежать дополнительных проблем для сотрудников IT-отделов, вынужденных работать в условиях карантина.
 
В Tor снова исправлена уязвимость, деанонимизировавшая пользователей
Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javascript на высшем уровне безопасности.
 
WhatsApp хранит коды для 2FA в открытом виде
Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя.
 
Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке
Код вредоносного ПО новой группировки не имеет ничего общего ни с одной известной ранее APT-кампанией.
 
В Сети появился новый бесплатный репозиторий вредоносного ПО
MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них.
 
В memcached исправлена уязвимость переполнения буфера
Обнаруживший уязвимость исследователь сообщил о ней широкой общественности, не уведомив разработчиков.
 
Уязвимость в Tesla позволяет отключать центральный сенсорный экран
Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять.
 
ИБ-компании помогут предприятиям в условиях пандемии COVID-2019
Emsisoft, ImmuniWeb и Coveware бесплатно предоставят услуги организациям здравоохранения во время пандемии.
 
Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform
Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform.
 
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал.
 
Впервые обучающий интенсив для CISO по управлению ИБ КОД ИБ ПРОФИ пройдет в онлайн-формате
Мероприятие будет проходить с 26 марта по 2 апреля.
 
Киберпреступники пытались взломать системы ВОЗ
Атака злоумышленников была неудачной, а их личность до сих пор не установлена.
 
ФСБ пресекла деятельность кардерской группировки
Группировка состояла из более 30 человек и работала на территории 11 субъектов РФ.
 
Google пропустит Chrome 82 и выпустит сразу Chrome 83
Разработчики решили «перескочить» Chrome 82 из-за изменений в графике релизов, связанных с пандемией коронавируса.
 
Банк России выпустил рекомендации по кибербезопасности в условиях коронавируса
Данные меры помогут свести к минимуму риски ошибок во время проведения финансовых операций.
 
Microsoft предупредила об уязвимости нулевого дня в Windows
Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.
 
Опубликованы PoC-эксплоиты для уязвимости KrØØk
Эксплоит позволяет перехватывать некоторые данные с уязвимых устройств.
 
Обзор инцидентов безопасности за период с 16 по 22 марта 2020 года
Многие инциденты безопасности, имевшие место на прошлой неделе, связаны с проблемой COVID-19.
 
ВМС США планируют дистанционно обновлять ПО на кораблях
Первым в испытаниях в 2021 году примет участие авианосец USS Abraham Lincoln (CVN-72).
 
Подборка рекомендаций и предложений мира ИБ во имя коронавируса

 
Новая версия ботнета Mirai нацелена на устройства Zyxel
Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.
 
Positive Technologies приглашает на вебинар «PT Sandbox: обзор новой песочницы»
Вебинар пройдет 2 апреля в 14:00 (по Московскому времени).
 
Данные 538 млн пользователей соцсети Weibo выставлены на продажу
База данных содержит имена, логины пользователей соцсети, информацию о поле и номера телефонов.
 
Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19
Приложение предупреждает, если пользователь оказался в одном месте и в одно время с больным человеком.
 
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
Атака произошла через несколько дней после обещания группировки прекратить атаки на медицинские компании.
 
Из-за ошибки Windows Defender пропускает некоторые файлы во время сканирования
Проблема появилась после выхода мартовских обновлений безопасности для Windows 10.
 
Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN
Преступники используют уязвимости в видеорегистраторах LILIN для распространения бот-сетей Chalubo, FBot и Moobot.
 
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19
Сисадмины заняты обеспечением безопасной работы сотрудников на дому, и Microsoft решила не нагружать их дополнительными задачами.
 
3 способа поиска отсутствующих патчей в Windows
Ни в одной операционной системе нет такого большого количества уязвимостей как в Windows, и для исправления проблем зачастую приходится выпускать патчи в спешке
 
Открытая БД хранила подробные данные более чем 200 млн американцев
Владельца базы данных установить не удалось.
 
Мошенники распространяют фишинговые письма от имени директора ВОЗ
Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.
 
Обзор уязвимостей за неделю: 20 марта 2020 года
Были обнаружены уязвимости в Google Chrome, продуктах Adobe, решении Cisco SD-WAN, Trend Micro и Drupal.
 
Fancy Bear использует в новой кампании взломанную электронную почту
Изменения в методологии могут свидетельствовать о появлении в арсенале группировки новых техник.
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (16 МАРТА — 22 МАРТА)

 
Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows
Участники заработали в общей сложности $90 тыс. во второй день хакерского конкурса Pwn2Own 2020.
 
Мошенники обманом собирают пожертвования на борьбу с COVID-19
Киберпреступники выдают себя за Всемирную организацию здравоохранения.
 
Twitter будет банить твиты о COVID-19, способные навредить людям
Компания внесла изменения в свои политики с целью предотвращения распространения ложной информации о коронавирусе.
 
Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19
Компания решила облегчить работу IT-специалистов в условиях карантина.
 
В Сети обнаружена новая схема мошенничества с online-платежами
Проблема может затрагивать многие российские банки, в том числе Минбанк и Всероссийский банк развития регионов.
 
Минкомсвязи отменило учения по обеспечению устойчивости Рунета
На 20 марта была запланирована отработка блокировки трафика, зашифрованного с использованием DNS поверх HTTPS и DNS поверх TLS.
 
Правозащитники призывают Zoom выпустить отчет о прозрачности
Zoom необходимо проинформировать общественность о том, как компания обрабатывает и защищает данные.
 
Исправление для уязвимости в VMware Fusion для Mac оказалось неполным
Уязвимость существует из-за некорректного использования флагов setuid и позволяет повысить привилегии.
 
Про КорUNOвирус

 
Кибервымогатели нашли способ нажиться на карантине
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
 
Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп
Вымогательское ПО LockerGoga в ходе атаки «выполняло задачи, препятствовашие монетизированию заражения».
 
В браузере Tor исправлены две DoS-уязвимости
Одна из проблем затрагивает все версии браузера начиная с выпуска 0.2.1.5-alpha.
 
Первый день Pwn2Own прошел в online-режиме из-за коронавируса
В первый день соревнований участникам удалось взломать macOS, Windows 10 и Ubuntu.
 
Mozilla отключит поддержку FTP-протокола в Firefox 77
Компания Mozilla приняла данное решение «из соображений безопасности».
 
MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов
Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.
 
Новый вымогатель атакует французские органы власти
Впервые вымогательское ПО Mespinoza было обнаружено в октябре 2019 года.
 
Вымогатели приостановили атаки на медицинские организации
Операторы Maze и DoppelPaymer сообщили о прекращении всякой «деятельности» на время пандемии коронавируса.
 
Данные клиентов российских ресторанов оказались в открытом доступе
В открытом доступе обнаружена незащищенная безе данных клиентов сервиса «Премиум бонус».  
 
Индия к 2021 году запустит базу данных для отслеживания граждан
Поисковая база данных будет использовать персональные номера AADHAAR и обновляться в реальном времени.
 
Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19
Компания внесла изменения в графики релизов, поскольку большинство ее инженеров сейчас работают дома.
 
Экспертный аудит ИБ

 
NIST представил советы по обеспечению безопасности виртуальных встреч
По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз.
 
Adobe выпустила внеплановые исправления для 41 уязвимости
29 из 41 уязвимостей отмечена как критические, а остальные 11 являются опасными.
 
40% менеджеров паролей уязвимы ко взлому
Часть менеджеров паролей также уязвима к брутфорс-атакам.
 
США могут использовать геолокационные данные для борьбы с COVID-19
Власти обсуждают с компаниями возможность использования геолокационных данных в борьбе с распространением инфекции.
 
Positive Technologies приглашает на вебинар «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников»
Вебинар состоится 19 марта в 14:00.
 
Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер
Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль
 
Преступник взламывал торговые автоматы для хищения лотерейных билетов
Злоумышленник похитил лотерейные билеты на сумму в $54 699.
 
Из-за сбоя в системе модерации Facebook стал отмечать посты о коронавирусе как спам
Как уверяют в компании, Facebook не вносила никаких изменений в свои политики модерации постов, а проблема была вызвана техническим сбоем.
 
В антивирусных продуктах Trend Micro обнаружены две 0Day-уязвимости
Компания также предупредила о наличии трех других уязвимостей, получивших максимальную оценку по шкале CVSSv3.
 
Инженер Baidu майнил криптовалюту на 200 серверах компании
Мужчина приговорен к трем годам лишения свободы и должен заплатить $1,5 тыс. штрафа.
 
SANS выпустила рекомендации по организации безопасной удаленной работы
Крупным организациям рекомендуется использовать Deployment Kit, а частным лицам — Securely Working From Home.
 
Мужчина купил на eBay немецкий военный ноутбук с секретными документами
Менее чем за €100 мужчина купил подержанный ноутбук с инструкцией по эксплуатации, обслуживанию и уничтожению системы ПРО.  
 
Путин поручил правоохранителям разработать систему борьбы с киберпреступлениями
Система должна защищать интересы граждан и государства, не препятствуя технологическому прогрессу.
 
Троим белгородцам грозит до шести лет тюрьмы за взлом банкоматов
Общий ущерб, нанесенный банку, составил более 60 тыс. рублей.
 
Ночь – излюбленное время вымогателей
Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов.
 
Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts
На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код.
 
Преступники атаковали компьютеры Минздрава США
В настоящее время правоохранительные органы пытаются определить источник атаки.
 
В Краснодаре задержан горе-тестировщик безопасности
Мужчина попытался осуществить DDoS-атаку на интернет-магазин с целью предложить его владельцам свои услуги безопасника.
 
В Google Chrome 82 для Android появились новые настройки файлов cookie
Одна из опций позволяет запретить web-сайтам читать и сохранять данные cookie при просмотре в режиме инкогнито.
 
Патч для критической уязвимости в Windows 10 оказался проблемным
После установки KB4551762 некоторые пользователи столкнулись с рядом проблем.
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (9 МАРТА — 15 МАРТА)

 
Сертификаты ФСТЭК за четвёртый квартал 2019 года

 
Роскомнадзор: как правильно обрабатывать данные, полученные тепловизорами при измерении температуры тела

 
Криптографический квиз и другие интеллектуальные игры на РусКрипто

 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (2 МАРТА — 8 МАРТА)

 
За утечку данных – драконовский штраф

 
17 способов проникновения во внутреннюю сеть компании (обновленная презентация)

 
Как ДИБ и ФинЦЕРТ могли бы улучшить кибербезопасность финансовых организаций?

 
Еще одна настольная игра по ИБ - Black Hat

 
В аутсорсинговых SOC не бывает квалифицированных кадров!

 
4 карточных игр по ИБ

 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (24 ФЕВРАЛЯ — 1 МАРТА)

 
Почему спиваются CISO?

 
Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны

 
Последнее обновление: 28-03-20-pm