Securitylab.ru
| Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018 |
| Владимир Путин отметил высокий уровень обеспечения безопасности в ходе мероприятия. |
| Отказ в обслуживании в Siemens EN100 modules и Siprotec 5 |
| Ученые нашли способ заманить водителей в ловушку |
| Эксперты разработали метод, позволяющий осуществить подмену GPS-сигнала и заставить владельцев машин ехать по неверному маршруту. |
| CSRF-атака в qutebrowser |
| Крупные российские компании допускают утечку персональных данных пользователей |
| С помощью «Яндекса» в Сети удалось обнаружить конфиденциальную информацию клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. |
| Повышение привилегий в Kunena для Joomla! |
| Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua |
| Поисковик включает в результаты выдачи кеш учетных данных для десятков тысяч устройств. |
| В защитных реле Siemens SIPROTEC обнаружены опасные уязвимости |
| Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета. |
| Белгородец оштрафован на 40 тыс. рублей за 545 атак на сайт ФСБ |
| Мужчина пытался найти уязвимости в официальном интернет-ресурсе спецслужбы. |
| Великобритания и Эквадор устали от Ассанжа |
| Страны тайно договариваются о высылке основателя WikiLeaks из посольства. |
| В уведомления безопасности GitHub добавлена поддержка проектов на Python |
| При обнаружении уязвимой библиотеки, рядом с ней будет отображаться предупреждение «Известная уязвимость системы безопасности». |
| Обзор инцидентов безопасности за период с 9 по 15 июля |
| Краткий обзор главных событий в мире ИБ за прошлую неделю. |
| Франция «перехватила» у США и РФ «криптовалютного короля» Винника |
| Греческий суд одобрил ускоренную экстрадицию Винника во Францию. |
| Множественные уязвимости в Apache Spark |
| Повышение привилегий в VMware Tools |
| Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии |
| Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года. |
| Broadcom покупает CA |
| 11 июля компания Broadcom, один из лидеров рынка поставщиков полупроводников, согласился купить компанию CA за почти 19 миллиардов долларов. Зачем это Broadcom не совсем понятно - не повторилась бы история с Intel и McAfee. Но будем посмотреть...
|
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (09-13 июля) |
|
В России создали «белый список» компаний криптоиндустрии. Российская ассоциация криптовалют и блокчейна (РАКИБ) создала Реестр доверенных компаний, оказывающих услуги в сфере майнинга, инвестиций, подготовки и сопровождения ICO. Роскомнадзор уже стучит в двери Burger King насчет персональных данных. После анализа независимого эксперта, который заявил, что мобильное приложение Burger King записывает экран устройств пользователей, представители Роскомнадзора направили американс... |
| Хакерская группировка Sandworm атаковала медиакомпании Германии |
| Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию. |
| «Белый список» компаний в сфере криптовалюты и ICO |
| Может кто в курсе, а в каком доверенном списке находится Российская ассоциация криптовалют и блокчейна (РАКИБ)?
Российская ассоциация криптовалют и блокчейна (РАКИБ) создала реестр доверенных компаний, оказывающих услуги в сфере майнинга, инвестиций, а также подготовки и сопровождения ICO. Это так называемый «белый список» участников криптоиндустрии. Решение о создании подобного реестра было принято по той причине, что только за шесть месяцев 2018 года россияне потеряли из-за недобр... |
| [таблицы] Антивирусы, сертифицированные по новым требованиям |
| Данный пост является логичным продолжением предыдущего: МЭ, сертифицированные по новым требованиям, где были рассмотрены существующие на данный момент межсетевые экраны, сертифицированные по требованиям ФСТЭК от 12 сентября 2016 года. Требования (профили защиты) к средствам антивирусной защиты (или проще — антивирусам) были утверждены уже достаточно давно — 14 июня 2012 года, вступив в силу с 01 августа того же 2012 года. Так что новыми их назвать можно, конечно, уже с очень бо... |
| XXE-атака в HPE Fortify Software Security Center |
| Множественные уязвимости в Palo Alto PAN-OS |
| В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость |
| Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. |
| Обход ограничений безопасности в Cisco FireSIGHT |
| Facebook пометил российских пользователей как «заинтересованных в измене» |
| В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян. |
| Выполнение команд в Cisco IP Phone 6800, 7800, and 8800 Series |
| Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов |
| Для хищения налички злоумышленники использовали специальное программное обеспечение. |
| Раскрытие информации в Cisco Digital Network Architecture Center |
| Отказ в обслуживании в Cisco Firepower Management |
| Представлен инструмент для поиска незащищенных серверов Amazon S3 |
| В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов. |
| Учения-свет или Профи в Сочи-2 |
| В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким. |
| Отказ в обслуживании в Cisco StarOS |
| Межсайтовый скриптинг в Cisco Web Security Appliance |
| Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm |
| Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей. |
| Раскрытие информации в Intel CPU |
| Множественные уязвимости в WAGO e!DISPLAY |
| Утекший «исходный код Carbanak» оказался совсем другим трояном |
| По каким причинам произошла утечка и кто за ней стоит, неизвестно. |
| В Ливане хакеры провели крупнейшую в истории страны кибератаку |
| Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний. |
| Выполнение удаленного кода в Eaton 9000X Drive |
| Контроллеры Universal Robots подвержены опасным уязвимостям |
| Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100. |
| В платежной системе MasterCard произошел неожиданный сбой |
| На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах. |
| Эксплуатация уязвимостей уровня ядра в ОС Windows. Часть 7 – Произвольная перезапись (Win7 x86) |
| Для систем на базе Win 10 x64 эта тема будет рассматриваться в следующей статье. |
| Фиды - это еще не Threat Intelligence |
| “А у вас есть фиды?” - так часто начинается разговор наших заказчиков, которые обращаются к нам с вопросом о наличии у нас решений класса Threat Intelligence. “А у нас есть фиды!” - так часто звучит доказательство наличия системы TI в организации. Но фиды - это еще не Threat Intelligence, это скорее попытка заговорить о создании программы TI (или CTI, Cyber Threat Intelligence) в организации. Хотя и просто работа с фидами - это тоже непросто. Как, например, понять, когда полученный в рамках обме... |
| Отказ в обслуживании в Linux Kernel |
| Множественные уязвимости в libgit2 |
| Выполнение кода в cURL |
| Криптонит займется коммерциализацией военных технологий |
| Вопрос в том, кому продавать собираемся? Если создавать продукты на базе Ростеха конкурентные забугорным аналогам — санкции, если для своих, то сколько реальных заказчиков есть?
В сообщении Ростеха, поступившем в РИА Новости, говорится о том, что концерн «Автоматика» госкорпорации Ростех и компания «Цитадель» учредили научно-производственную компанию «Криптонит», которая займется созданием гражданских IT-продуктов на базе военных разработок в области информационной безопасности, в т... |
| Множественные уязвимости в Liferay Enterprise Portal |
| В Брянской области задержан атаковавший госсайт хакер |
| Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты. |
| Множественные уязвимости в nVidia SHIELD TV |
| Множественные уязвимости в Typo3 CMS |
| Google повысит в Chrome эффективность защиты от Spectre |
| В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer. |
| Выполнение кода в Apache Cassandra |
| Компания по защите электросетей SEL исправила уязвимости в своем ПО |
| Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect. |
| Атака на Ticketmaster оказалась частью крупной хакерской кампании |
| Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией. |
| В HMI WAGO исправлены множественные уязвимости |
| Проэксплуатировав проблемы, атакующий может получить контроль над устройством. |
| Сайт программы Ammyy Admin использовался для распространения трояна |
| Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков. |
| Приложение Burger King уличили в записи экрана и данных банковских карт |
| Приложение также может записывать прикосновения к экрану и сопоставлять их с видео. |
| Пользователи жалуются на обновление .NET Framework от Microsoft |
| При попытке установить обновление система выдает ошибку 0x80092004. |
| Хакеры оценили безопасность международного аэропорта всего в $10 |
| Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов. |
| Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США |
| Хакер продает документы в Сети по цене от $150 до $200. |
| Множественные уязвимости в Apple tvOS |
| Множественные уязвимости в Apple watchOS |
| Сейчас идеальный момент для поиска компромисса с Telegram |
| Читаем «пользователи мессенджера Telegram начали подозревать, что администраторы сервиса обмена сообщениями могут читать их переписки» — да ну нафиг! Не может быть! Это же самый анонимный мессенджер! Его даже ФСБ не любит!
Такого мнения придерживается Дмитрий Песков, занимающий пост спецпредставителя президента Российской Федерации. Он подчеркнул, что на данный момент для подобной инициативы есть «простор». «В настоящий момент, как мне кажется, есть идеальный простор для того, чтобы... |
| Множественные уязвимости в Apple iCloud |
| Множественные уязвимости в Apple iTunes |
| Множественные уязвимости в Apple iOS |
| Множественные уязвимости в Apple Safari |
| Множественные уязвимости в Schweitzer Engineering Compass and AcSELerator Architector |
| Множественные уязвимости в Universal Robots Robot Controllers |
| Защита конечных устройств, или почему антивирус не панацея |
| Число вирусов-вымогателей за прошлый год утроилось, а число выкупов увеличилось на 266% и в среднем по миру составило 1000 долларов с жертвы. |
| Эксплуатация уязвимостей уровня ядра в ОС Windows. Часть 6 – Разыменование пустого указателя |
| Кучи представляют собой динамически выделяемые области памяти в отличие от стека, размер которого фиксирован. |
| Коллекторам в РФ будет предоставлен доступ к биометрическим данным |
| Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков. |
| Межсайтовый скриптинг в Xapian xapian-core |
| Spytech SpyAgent |
| Программа для негласного сбора информации об активности пользователя во время сеанса работы. |
| Microsoft Malicious Software Removal Tool |
| Утилита для обнаружения и удаления наиболее распространённых вирусов. Не требует инсталляции; сканирование системы на наличие вирусов занимает всего несколько секунд. |
| Torch Browser |
| Web-обозреватель, гарантирующий удобную работу с интернет-ресурсами. |
| Opera |
| Выполнение удаленного кода в Apache Storm |
| Сотрудники СБУ предотвратили техногенную катастрофу в Украине |
| Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры. |
| Межсайтовый скриптинг в Fortinet Fortimanager и FortiAnalyzer |
| Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети |
| Гражданам, дважды оштрафованным за неисполнение соответствующих судебных актов, грозит до 1 года лишения свободы. |
| Хакеры распространяют трояны с официального сайта VSDC (Обновлено) |
| Речь идет о глобальной атаке, затрагивающей более чем 30 стран. |
| Microsoft исправила 53 уязвимости в 15 продуктах |
| Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр. |
| iPhone китайских пользователей «невзлюбили» тайваньский флаг |
| При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу. |
| В процессорах Intel обнаружены новые варианты уязвимости Spectre v1 |
| Компания выплатила исследователям $100 тыс. за информацию о проблемах. |
| Провайдеры одержали победу в войне с перехватчиком маршрутов BGP |
| Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4. |
| Mail.ru получала от Facebook информацию о пользователях |
| Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики. |
| PDF-ридер для Arch Linux загружал вредоносное ПО |
| Злоумышленник модифицировал код более неподдерживаемого PDF-ридера. |
| Повышение привилегий в Microsoft Wireless Display Adapter |
| Спуфинг атака в Microsoft Office Outlook |
| Переполнение буфера в Microsoft Access |
| Переполнение буфера в Microsoft Office |
| Множественные уязвимости в Siemens SICLOCK TC |
| Множественные уязвимости в Exiv2 |
| Отказ в обслуживании в ImageMagick |
| Межсайтовый скриптинг в Mailman |
| Раскрытие важны данных в Sprockets |
| Повышение привилегий в IBM DB2 |
| Модификация системной информации в Microsoft Forefront Unified Access Gateway |
| Отказ в обслуживании в Фpache CXF Fediz |
| Отказ в обслуживании в GNU Binutils |
| Обход аутентификации в Apache HBase |
| Множественные уязвимости в IBM FileNet Content Manager и Content Foundation |
| Раскрытие информации в IBM WebSphere Application Server |
| Повышение привилегий в RSA Identity Governance and Lifecycle |
| Thoma Bravo покупает Centrify |
| Частный инвестиционный фонд, хорошо известный в области поглощения на рынке ИБ, Thoma Bravo, объявил 10 июля о намерении приобрести одного из игроков рынка контроля привилегированного доступа, компанию Centrify. Размер сделки не разглашается. |
| ATT покупает AlienVault |
| 10 июля американский провайдер AT&T объявил о планах по приобретению компании AlienVault, известного разработчика SIEM (коммерческого USM и бесплатного OSSIM) и поставщика Threat Intelligence. Размер сделки не разглашается. |
| Будущее криптографии: гомоморфное, медовое, функциональное и ДНК-шифрование |
| Завершу все-таки начатую тему про будущее криптографии (вдруг доживем) упоминанием еще нескольких направлений, который сейчас достаточно активно прорабатываются в индустрии (помимо постквантовой криптографии и нейросетей):Медовое шифрование. Когда я только начинал изучать криптографию, то я задавался вопросом: "А как при автоматизации процесса дешифрования понять, что мы получаем правильный текст и как отличить один набор получаемых символов от другого?" И вот проблема, лежащая в основе этого во... |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (02-06 июля) |
|
Греф рассказал, как защищается от киберугроз. Глава Сбербанка Герман Греф использует смартфоны и гаджеты с соблюдением всех правил безопасности. Об этом он рассказал журналистам после первой панельной сессии на Международном киберконгрессе, организованном Сбербанком. Экс-зампред Центробанка: Запуск новой платежной системы России на зарубежном решении провалился. Бывший зампредседателя Центробанка, до 2013 г. курировавший в нем ИТ, раскритиковал действующих информатизаторов ЦБ... |
| Запуск новой платежной системы России на зарубежном решении провалился |
| Очередные признаки внутриполитической борьбы в регуляторе. Экс-заместитель председателя Центробанка, курировавший в нем сферу ИТ, Михаил Сенаторов, в настоящий момент выступающий председателем совета директоров компании Vento Technologies заявил, что действующее ИТ-руководство «Центробанка» (ЦБ), принявшее бразды правления в 2013 г., за время своей работы не сумело реализовать ни одного значимого проекта. «Новое руководство, которое пришло и управляет ИТ, не сделало ничего нового, — говорит он... |
| Минкомсвязи поддержало проект об исключении уголовной ответственности за репосты в интернете |
| Не верю. На экспертном совещании Общероссийского народного фронта, которое было посвящено правоприменительной практике в сфере противодействия экстремистской деятельности, обсудили декриминализацию статьи за репосты. Евгений Зайцев, начальник управления контроля и надзора сфере электронных коммуникаций Роскомнадзора, выступил за то, чтобы ускорить процесс признания материала экстремистским. Напомним, что в конце июня депутаты Госдумы Алексей Журавлев и Сергей Шаргунов предложили исключить уголо... |
| ФСТЭК определилась со своим будущим |
| Долго думал, писать эту заметку или нет, но в итоге несколько встреч, произошедших за пару недель, пересилили желание обойти тему молчанием. За последние полгода в ФСТЭК было проведено немало различных совещаний и методических сборов, как в рамках тематики КИИ или защиты государственных информационных систем, так и в области стандартизации (ТК362) или сертификации средств защиты информации (новые требования по сертификации, новые РД и т.п.). В итоге у меня сформировалась картина того, куда сейча... |
| Минфин хочет систематизировать данные |
| Вообще-то Минфин в лице ФНС. И не хочет стать, а уже стал. С этой целью был подготовлен проект закона «О систематизации и гармонизации информации в Российской Федерации». В соответствии с ним министерство получит право выполнять ряд новых функций и прав. Законопроект призван установить правовые основы систематизации и гармонизации информации в России, а также отрегулировать отношения, связанные с созданием и использованием информационных ресурсов, и гармонизацией содержащейся в них информации. ... |
| Почему новое понятие специальных технических средств для негласного получения информации УЖАСНО! или почему лучше никакого понятия, чем такое? |
| Вчера отписался по поводу нового понятия СТС НПИ. ФСБ предлагает внести Уголовный кодекс понятие СТС НПИ. Звучит оно следующим образом: Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальный инструмент и программное обеспечение для электронных вычислительных машин и других электронных устройств, независимо от их внешнего вида, технических характеристик, а также принципов р... |
| Разработали определение спецсредств для негласного сбора информации. |
| Нет слов. Пруф тут. Статья 1 Дополнить статью 1381 Уголовного кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1996, № 25, ст. 2954; 2011, № 50, ст. 7362; 2015, № 24, ст. 3367; 2016, № 27, ст. 4258; 2017, № 31, ст. 4799) примечанием следующего содержания: «Примечание. Под специальными техническими средствами, предназначенными для негласного получения информации, в настоящем Кодексе понимаются приборы, системы, комплексы, устройства, специальный инструмент и программн... |
| Проверка номера телефона по биометрическим данным |
| То что было фантастикой ещё пару лет назад, теперь реальность. Работает телефон, известна геолокация, контакты и пр. А теперь ещё и однозначно понятно кто реально по нему разговаривает. Без всяких там хакерских штук. Уже в следующем году по биометрическим параметрам (изображение лица, голосовой слепок) можно будет сверить не только паспортные данные гражданина, но и номер его мобильного телефона. По словам экспертов, привязка биометрии к номеру мобильного телефона сведет риски идентификации бан... |
| Комната для SOC: освещение и вентиляция, а также реверберация и кактусы на мониторах |
| После 12-ти минут непрерывного мониторинга оператор п ... ускает 45% активности на мониторе, после 22-х минут - до 95%. В целом после 20-40 минут активного мониторинга оператор систем охранного телевидения сталкивается с психологической слепотой и перестает распознавать любые объекты. Думаю, что у аналитиков SOC цифры не сильно отличаются. И возникает вопрос, как не ухудшить эти показатели? В прошлой заметке про количество мониторов я не стал касаться еще одной темы, связанный с помещени... |
| КИИ. Категорирование объектов, часть 3 |
| Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь определяем объекты КИИ и отправляем их на согласование. 3. Определение объектов КИИПродолжаем начатое на прошлых этапах (а можно и совместить 1-3) общение с руководителями подразделений. Спрашиваем какие ИС или АСУ обрабатывают информацию, необходимую для обеспечения выявленных критических процессов, и (или) осуществляют управление... |
Последнее обновление: 16-07-18-pm
Внимание!