Securitylab.ru
| Банки взяли на себя защиту данных владельцев Samsung Galaxy S10 |
| После сообщений о проблемах с датчиком отпечатков пальцев в Galaxy S10 банки предприняли меры по защите данных своих клиентов. |
| Huawei: Проще подкупить персонал провайдера, чем встроить бэкдор в сетевое оборудование |
| Для обеспечения работы бэкдоров необходимо учитывать широкий спектр продуктов и услуг, а также технологий. |
| Новый способ отравления кэша позволяет атаковать защищенные CDN сайты |
| Проблема затрагивает такие популярные сети доставки контента (CDN), как Amazon CloudFront, Cloudflare, Fastly, Akamai и CDN77. |
| Canonical выпустила обновления ядра Linux в Ubuntu |
| Проблемы исправлены в ядре Linux в версиях Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 19.10. |
| Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak |
| Анализ доменов Magecart Group 5 выявил связь с другими вредоносными кампаниями. |
| Новая версия браузера Tor получила ряд улучшений безопасности |
| Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR. |
| Взлом роботов в сети японских отелей позволил следить за клиентами |
| Эксплуатация уязвимости позволяет злоумышленникам удаленно следить за посетителями через камеры робота. |
| В Новосибирске сотрудник больницы случайно взломал сайт правительства |
| Сотрудник больницы решил стать безопасником и нечаянно взломал ряд правительственных сайтов. |
| В ПО Schneider Electric ProClima обнаружены критические уязвимости |
| Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе. |
| Firefox позволяет пользователям следить за отслеживающими технологиями |
| В новой версии браузера появилась функция, позволяющая пользователям видеть, какие технологии пытаются следить за их действиями. |
| Запор Ярилы, стезя педагогона или старославянский словарь импортозаместителей от ИБ |
| Выпущен тамагочи для взлома Wi-Fi сетей |
| Для поддержания хорошего настроения питомца его необходимо кормить сетевыми пакетами |
| Хакерам из группировки Cobalt ужесточили приговор |
| ВС сократил сроки до 5 и 6,5 лет соответственно, однако заменил условное наказание на исправительную колонию общего режима. |
| Больше половины промышленных предприятий все еще используют устаревшие ОС |
| В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows. |
| Устройства под управлением Windows 10 получат защиту от атак на прошивку |
| Новая функция безопасности прошивки System Guard станет частью Windows Defender. |
| Старшеклассники взломали школьную базу данных для победы в битве на водяных пистолетах |
| Ученики получили доступ на уровне учителя к системам и использовали «неэтичные методы кодирования». |
| Пиратские сайты в России лишились стримингового плеера Moonwalk |
| Услугами Moonwalk пользовались примерно 80% российских пиратских online-кинотеатров. |
| Правительство РФ утвердило положение об учениях по безопасности Рунета |
| Согласно положению, учения должны проводиться на федеральном и региональном уровнях как минимум один раз в год. |
| Уязвимость в антивирусе Avira позволяет повысить права на системе |
| Эксплуатация уязвимости позволяет обойти защиту на целевой системе, обеспечить персистентность и повысить привилегии. |
| Антивирус Trend Micro можно использовать для запуска вирусов |
| В Trend Micro Anti-Threat Toolkit обнаружена уязвимость, позволяющая запускать вредоносное ПО на Windows-ПК. |
| Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки |
| 13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК. |
| Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard |
| Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс. |
| Приложение для управления Mercedes-Benz раскрыло данные автовладельцев |
| В учетных записях пользователей MercedesMe отображались данные других автовладельцев. |
| Введение ответственности за нарушения 187-ФЗ |
| Как скрыть настоящий IP-адрес во время серфинга в интернете |
| использования техник для сокрытия IP-адреса позволяет поддерживать анонимность на приемлемом уровне |
| NordVPN был скомпрометирован в 2018 году |
| Злоумышленники получили доступ к одному из дата-центров в Финляндии |
| «Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам |
| Kaspersky Antidrone позволяет координировать работу физических модулей, которые используются для обнаружения и нейтрализации дронов. |
| Контрразведка Чехии заявила о разоблачении российских хакеров |
| По информации журналистов, агенты занимались организацией кибератак из столицы Чехии. |
| Компания DarkMatter нанимает ветеранов израильского элитного киберподразделения |
| «Выпускникам» подразделения 8200 предлагают зарплату в размере $100 тыс. в месяц, бонусы и элитные дома на Кипре. |
| Недавно выпущенные смарт-четки были взломаны за 15 минут |
| Уязвимость в приложении смарт-четок Click to Pray eRosary позволяла получить доступ к чужой учетной записи, зная лишь электронный адрес. |
| Злоумышленники вновь попытались внедрить вредоносный код в CCleaner |
| Злоумышленники взломали внутреннюю сеть компании Avast через скомпрометированный профиль VPN. |
| Россия вместо блокировки начнет штрафовать нарушителей в интернете |
| РФ также поддерживает идею многополярности в управлении интернетом. |
| Обзор инцидентов безопасности за период с 14 по 20 октября 2019 года |
| Коротко о главных событиях минувшей недели. |
| Группировка REvil нашла партнеров для взлома корпоративных сетей |
| Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам. |
| Positive Technologies приглашает на вебинар «Threat hunting: поиск угроз, когда системы ИБ молчат» |
| Вебинар состоится 24 октября в 14:00. |
| Порядка 2 тыс. HTTP-серверов Nostromo рискуют стать жертвами кибератак |
| Все версии Nostromo уязвимы к обходу каталога и выполнению произвольного кода. |
| Представлен новый способ прослушки пользователей Amazon Alexa и Google Home |
| Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home. |
| ВВС США больше не используют дискеты для управления арсеналом ядерного оружия |
| ВВС США перешли на «безопасное твердотельное решение» для замены устаревших дискет в системе SACCS. |
| В Chrome для Android появилась функция изоляции сайтов |
| Новая функция призвана защитить данные пользователей сайтов от перехвата вредоносными ресурсами. |
| Эскалация инцидентов ИБ |
| Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах |
| Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent. |
| SecurityLab.ru перешел на новый дизайн |
| Мы продолжаем развивать проект и радовать своих читателей новыми публикациями. |
| 4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы |
| Исправление доступно пока только в виде патча. |
| Делаем резервную копию вашего ПК |
| Как известно, все мы делимся на тех, кто еще не делает резервные копии и тех, кто уже делает их. |
| Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета |
| Злоумышленники рекламируют вредоносный вариант Tor как «русскоязычную версию» браузера. |
| Теперь можно отправить документы по ПДн на предварительную проверку Роскомнадзору |
| В Ubuntu 19.04 исправлено 9 уязвимостей |
| Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации. |
| Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки |
| Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2. |
| Новые ИБ-решения недели: 18 октября 2019 года |
| Краткий обзор новых продуктов в сфере информационной безопасности. |
| Разблокировать Google Pixel 4 можно с закрытыми глазами |
| Смартфон может быть разблокирован, даже когда пользователь спит. |
| Миллионы устройств Amazon Echo и Kindle подвержены старой уязвимости KRACK |
| Эксплуатация уязвимости позволяет выполнять DoS-атаки и расшифровывать любые передаваемые данные. |
| Стали известны подробности об утечке данных в российском кредитном агентстве |
| Ранее исследователь безопасности опубликовал в Twitter сообщение об утечке данных в российском кредитном online-сервисе. |
| Обновление для Windows 10 выводит из строя антивирус |
| После установки KB4520062 Microsoft Defender Advanced Threat Protection перестает работать на некоторых устройствах. |
| В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности |
| Изменения затрагивают индикаторы безопасности соединения, а также отслеживания и криптомайнинговой активности. |
| Пользователи UC Browser и UC Browser Mini могли стать жертвами MiTM-атак |
| Приложения загружали на устройства пользователей сторонние APK через незащищенные каналы. |
| Mozilla Firefox оказался самым безопасным браузером |
| Firefox соответствует всем минимальным требованиям к обязательным функциям безопасности. |
| Власти США не нашли связи между российским киберпреступником и Кремлем |
| По словам спецагента Секретной службы США, на самом деле русскоязычные киберпреступники редко связаны с правительством. |
| Российское кредитное агентство возможно допустило утечку своей базы данных |
| ИБ-эксперт пообещал предоставить подробности о возможной утечке данных более 1 млн россиян. |
| В точках доступа Cisco Aironet обнаружена критическая уязвимость |
| Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству. |
| Киберпреступники заражают Docker-контейнеры червем Graboid |
| Graboid включает в себя функции как червя, так и майнера криптовалюты. |
| В продуктах компании Oracle исправлено 219 уязвимостей |
| Более 140 уязвимостей могут быть проэксплуатированы удаленно неавторизованным злоумышленником. |
| Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы |
| Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки. |
| Незашифрованный трафик в сети Tor раскрывает конфиденциальные данные |
| Многие разработчики, использующие код Tor в своих приложениях, ошибочно полагают, будто он шифрует HTTP-трафик. |
| Как избавиться от всплывающих рекламных окон в Android |
| приложения, показывающие всплывающую рекламу сродни вредоносам, с которыми не следует мириться. |
| Компьютеры международного аэропорта использовались для майнинга Monero |
| Киберпреступники заразили криптомайнерами более 50% систем международного аэропорта в Европе. |
| Опубликован PoC-эксплоит для критической уязвимости в Android |
| Qu1ckR00t позволяет обойти защиту ядра, получить права суперпользователя и захватить полный контроль над устройством. |
| Gartner Magic Quadrants за первые три квартала 2019 года |
| Facebook заплатит за уязвимости в сторонних приложениях |
| Минимальная сумма выплаты составит $500. |
| Новая функция в Instagram предоставляет пользователям больше контроля над данными |
| В Instagram появился новый интерфейс авторизации, где отображаются сторонние приложения, у которых есть доступ к данным профиля. |
| Группировка Rocke переключилась на новые методы обхода обнаружения |
| Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения от обнаружения. |
| Функция автоудаления данных пользователей Google совершенно бесполезна, считают эксперты |
| К моменту удаления данных рекламщики все равно успеют извлечь из них все необходимые сведения. |
| Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО |
| Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка. |
| В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства |
| 30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта. |
| СКР тестирует комплексы для анализа больших объемов данных |
| Уже в скором времени эксперты СКР могут начать применять комплексы для анализа больших объемов данных из открытых источников. |
| США нанесли киберудар по Ирану за пожар на Saudi Aramco |
| В ответ на атаку дронов, вызвавших пожар на нефтяных заводах в Саудовской Аравии, США провели секретную кибероперацию против Ирана. |
| Adobe исправила более 80 уязвимостей в трех продуктах |
| Эксплуатация некоторых уязвимостей позволяла выполнить произвольный код и получить доступ к данным. |
| ИБ-эксперт задержан за «хакерство» из-за твита об утечке правительственных данных |
| Федеральная полиция Аргентины расследует масштабную утечку данных своих сотрудников. |
| Число кибератак на Windows 7 увеличилось более чем на 71% |
| Пользователи домашних ПК на базе Windows 7 больше всего подвержены риску атак. |
| Mozilla устранила вектор для атак внедрения кода в Firefox |
| Mozilla уменьшила поверхность атаки путем удаления потенциально опасных элементов из кодовой базы. |
| Технологии СКР позволяют идентифицировать преступника даже с сильно измененной внешностью |
| Криминалисты рассказали о технологии, позволяющей идентифицировать преступника, надевшего множество одежды и изменившего прическу. |
| Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО |
| В результате атаки были отключены телефонные линии и почтовые сервера Groupe 6. |
| Рабочие группы Роскомнадзора по Персональным данным |
| Facebook блокирует пользователей после сообщений о фейковых аккаунтах |
| По словам пострадавших, проблема наблюдается уже больше недели. |
| К производству китайского самолета C919 были привлечены киберпреступники |
| В рамках вредоносной кампании были атакованы иностранные фирмы, поставляющие компоненты для самолета C919. |
| Владельцы криптофермы в Ингушетии украли 160 тыс. кВт/ч электроэнергии |
| Незаконная криптоферма в городе Сунжа была обнаружена в ходе внеплановой проверки. |
| Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов |
| Исследователи проанализировали 379 случаев ошибочно выданных SSL-сертификатов из более чем 1300 инцидентов. |
| Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender |
| Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender. |
| Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя |
| Проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов. |
| Импортозамещение в ИБ: миф или реальность? - обсудят эксперты Кода ИБ в Перми |
| Конференция охватит такие направления как «Технологии» и «Люди», в рамках которых прозвучат доклады от Доктор Веб, Ростелеком-Солар, RuSIEM и других компаний. |
| Что интересного будет на X Международной конференции Роскомнадзора |
| Приоритезация инцидентов ИБ: все не так просто |
| Меры безопасности при работе с банками |
| В браузерном кошельке SAFU Wallet обнаружен вредоносный код |
| Количество скачиваний расширения составило более 1,3 тыс. раз и его использовали для создания свыше 5 тыс. адресов. |
| Браузер Safari отправляет некоторые IP-адреса в Китай |
| Apple подтверждает, что действительно отправляет некоторые IP-адреса компании Tencent. |
| Дешевые защитные пленки поставили под угрозу устройства Samsung Galaxy S10 |
| Использование гелевой защитной пленки позволяет неавторизованному пользователю получить доступ к устройству. |
| Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов |
| Вредонос предоставляет операторам возможность осуществлять MitM-атаки. |
| Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0» |
| Вебинар состоится 17 октября в 14:00. |
| Обзор инцидентов безопасности за период с 7 по 13 октября 2019 года |
| Коротко о главных событиях минувшей недели. |
| Обновление до macOS Catalina приводит к удалению писем из «Почты» |
| С чем связана проблема, с самим приложением «Почта», почтовым сервером или macOS, пока неясно. |
| Китайское правительственное приложение заподозрили в шпионаже за пользователями |
| Приложение имеет доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов. |
| В стабильной сборке Edge на базе Chromium отсутствует функция удаления |
| Стабильную сборку Edge 18362.418 нельзя удалить с компьютеров под управлением Windows 10 (версия 1903). |
| Microsoft и NIST вместе создадут руководство по патчам |
| Microsoft решила создать общий стандарт для регулирования процесса исправлений в корпоративных средах. |
| Опубликован список стран, уязвимых к атаке Simjacker |
| Исследователи рассказали, где может использоваться уязвимость Simjacker, и где уже используется. |
| Сертификаты ФСТЭК за третий квартал 2019 года |
| Вас шантажируют утечкой данных. Что делать? |
| Раскрыта операция по распространению бэкдора под видом ПО для трейдинга |
| Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader. |
| Установка шпионского чипа обходится злоумышленникам всего в $200 |
| Атака может предоставить злоумышленнику удаленный доступ к устройству и отключить функции безопасности. |
| Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку |
| Законопроект вводит понятие «значимые информационные ресурсы» и предлагает ограничить долю в них иностранных компаний. |
| Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК |
| Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе. |
| Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin |
| Похищенные данные преступник выставил на продажу на общедоступном хакерском форуме. |
| Новые ИБ-решения недели: 11 октября 2019 |
| Краткий обзор новых продуктов в области информационной безопасности. |
| ИБ. Связь между угрозами из БДУ ФСТЭК и мерами защиты из 17/21 приказа |
| Применение роботов (платформ RPA) для кибербезопасности |
| Реализация мер ИАФ из приказа ФСТЭК №239 |
| ИБ. Свежие отчеты Гартнера и Форестера |
| Дьявол в деталях. Поменялась форма согласия гражданина на обработку биометрии |
| Измерение эффективности ИБ промышленных систем |
| Основные изменения в приказе ФСТЭК №17 |
| Номер мобильного и электронный адрес будут считаться официальными идентификаторами россиян |
| Стали известны детали кибератаки на российские банки из Бразилии |
Последнее обновление: 20-10-19-pm
Внимание!