АдминистрированиеНовости

Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет

В 2017 году Федеральная торговая комиссия США (US Federal Trade Commission) подала судебный иск против тайваньского производителя D-Link, обвиняя компанию в искажении фактов о безопасности своих продуктов, продающихся на территории США. Кроме того, D-Link обвинили в том, что производитель не стал исправлять ряд проблем в своих продуктах, даже после того как о них стало известно …
Информационная безопасностьНовости

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook

Киберкомандование США предупредило, что иранские хакеры эксплуатируют уязвимость в Outlook. Речь идет об иранской APT33, печально знаменитой созданием вайпера Shamoon. Уязвимость, о которой предупреждает Киберкомандование, это баг CVE-2017-11774, исправленный Microsoft еще в 2017 году. Ошибка, обнаруженная исследователями из компании SensePost, позволяет малвари сбежать из песочницы Outlook и выполнить вредоносный код на уровне ОС. Уже в 2018 году …
Информационная безопасностьНовости

Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH

Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH). Эксперты рассказывают, что в зараженных системах Godlua ведет себя как бэкдор. При этом исследователи отмечают, что раннее загруженные на VirusTotal образцы были классифицированы как майнеры, хотя в настоящее время вредонос используется в …
Информационная безопасностьНовости

Хак-группа OceanLotus использует новый RAT Ratsnif

Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32 (она же OceanLotus, CobaltKitty, SeaLotus, APT-C-00).  Напомню, что данная группа атакует преимущественно иностранные компании, инвестирующие в развитие производства на территории Вьетнама. Основные отрасли — ретейл, консалтинг и гостиничный сектор. По мнению ИБ-специалистов, APT32 действует в интересах правительства Вьетнама, и атаки могут выполняться для сбора информации правоохранительными …
Мобильные платформыНовости

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

Журналисты Vice Motherboard, Süddeutsche Zeitung, The Guardian, New York Times и немецкой вещательной компании NDR обнаружили, что при пересечении границы Китая пограничники устанавливают на смартфоны туристов малварь. Судя по всему, проблема актуальна только для региона Синьцзян, который недавно уже оказывался в центре другого крупного скандала. Напомню, что в прошлом году СМИ стало известно о масштабной …
WEBНовости

В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов

Разработчики Firefox сообщают, что с релизом 68 версии в браузере будет исправлена проблема с антивирусами, возникшая из-за того, как браузер хранит сертификаты. По информации специалистов Mozilla Certificate Authority, начиная с Firefox 68, в браузере автоматически включится параметр в about: config, снижающий вероятность возникновения сбоев в работе защитного ПО при посещении HTTPS-сайтов. Этим параметром станет security.enterprise_roots.enabled, который браузер установит в значение true, обнаружив сбой типа Man-in-the-Middle …
Информационная безопасностьНовости

Поставщик IoT-решений допустил утечку данных миллионов клиентов

Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих и доступной без пароля. Компания Orvibo использует собственную платформу SmartMate для управления IoT-устройствами в умных домах. Данная платформа создана для поддержания взаимосвязи и управления различными умными продуктами, созданными компанией (это могут быть камеры наблюдения, лампочки, термостаты, системы отопления, …
Информационная безопасностьНовости

Группировка Silence может быть причастна к ограблению бангладешского банка

Специалисты Group-IB сообщают, что русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского Dutch Bangla Bank. Напомню, что за этой группировкой исследователи наблюдают с июня 2016 года. Подобно Cobalt или MoneyTaker хакеры из Silence в основном атакуют банки. Так, одной из первых целей группы был российский банк, …
Информационная безопасностьНовости

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows

Аналитики «Лаборатории Касперского» опубликовали детальный отчет о шифровальщик еSodin (также известен как Sodinokibi и REvil), который эксплуатирует уязвимость нулевого дня в Windows (CVE-2018-8453) для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа. Sodin требует у своих жертв выкуп в биткоинах, эквивалентный 2500 долларов США. Большая часть пострадавших …
АдминистрированиеНовости

В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей

Недавно один из сотрудников «Лаборатории Касперского» попросил своих коллег-аналитиков протестировать смарт-систему, развернутую в его доме. Для изучения был выбран контроллер производства Fibaro, так как именно он управляет всеми операциями в умном доме, и компрометация такого устройства позволила бы злоумышленникам попасть внутрь домашней экосистемы. В результате проведенного исследования были выявлены сразу несколько критических уязвимостей в оборудовании …
Информационная безопасностьНовости

Новая версия банкера Dridex избегает внимания антивирусов

Банковский троян Dridex известен ИБ-специалистам с 2014 года и до сих пор является одной из наиболее сложных вредоносных программ в своей категории. Разработка малвари продолжается по сей день: регулярно появляются новые версии трояна, а периодически выходят и крупные обновления. В начале июня 2019 года независимый ИБ-эксперт Брэд Дункан обнаружил новую разновидность Dridex, которая использовала Application …
Мобильные платформыНовости

Хоррор-игра для Android ворует учетные данные Facebook, Google и не только

Аналитики компании Wandera обнаружили в Google Play вредоносную игру Scary Granny ZOMBYE Mod: The Horror Game 2019, установленную более 50 000 раз. По сути, малварь паразитировала на другой популярной Android-игре, Granny, которая насчитывает свыше 100 млн установок. Вредонос представляет собой полностью работающую игру и тем самым отвлекает внимание своих жертв. Хуже того, вредоносная функциональность приложения …
Мобильные платформыНовости

Июльские патчи для Android исправляют ряд критических RCE-багов

Июльское обновление Android (уровней 2019-07-01 и 2019-07-05) принесло исправления для 33 уязвимостей в самой ОС, библиотеках, фремворках, а также закрытых и открытых компонентах Qualcomm. Среди устраненных проблем были и девять критических RCE-багов. Согласно официальному Android Security Bulletin, наиболее опасной из всех уязвимостей является баг в Media framework, позволяющий удаленным злоумышленникам выполнить произвольный код в контексте привилегированного …
АдминистрированиеНовости

В контроллерах SICK обнаружили жестко закодированные учетные данные

Специалисты из подразделения CFTS (Customer Fulfillment Technology Security) компании Amazon обнаружили серьезную проблему в контроллерах производства немецкой компании SICK. Данное оборудование широко используется во всем мире, в том числе в критических областях промышленного сектора. Критическая уязвимость получила идентификатор CVE-2019-10979 и была найдена в контроллерах модульной системы MSC800. Дело в том, что во встроенном ПО контроллеров …
НовостиНовости мира

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов

Болгарский ИБ-исследователь Петко Петков (Petko Petkov) обнаружил уязвимость в программном обеспечении, используемом в местных детских садах. Эксперт не только запостил видео с эксплуатацией этого бага в Facebook, но и опубликовал на GitHub подробное описание проблемы и PoC. При этом Петков писал, что попытался связаться с производителем уязвимого решения и местными властями, однако на его запросы …
WEBНовости

В Microsoft Edge появятся защищающие от слежки механизмы

Разработчики новой Chromium-версии Edge рассказали, что в браузере появится функциональность Tracking Prevention, призванная защитить пользователей от слежки. Фактически это будет защита от любых агрессивных скриптов, которые повсеместно применяются рекламными компаниями и фирмами, занимающимися веб-аналитикой. Пока данная функциональность доступна только для пользователей сборок Microsoft Edge Insider 77.0.203.0 и новее. Принцип работы Tracking Prevention очень похож на …
Без рубрикиИнформационная безопасностьНовости

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows. Интересно, что малварь маскируется под различные пиратские приложения для работы со звуком. Например, в качестве приманки выступали такие популярные решения, как  Ableton Live, Nexus, Reaktor 6, Propellerhead Reason, Virtual Studio Technology и ряд других. Судя по всему, использование таких программ в …
Информационная безопасностьНовости

Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте

Хотя в последнее время активность наборов эксплоитов значительно снизилась, забывать о них еще рано, и эксперты предупреждают, что те по-прежнему представляют собой угрозу и должны восприниматься максимально серьезно. Специалисты Cisco Talos опубликовали детальный анализ нового набора эксплоитов, получившего название Spelevo. Впервые эта угроза была замечена еще в марте текущего года независимым ИБ-специалистом Kafeine. Уже тогда …
WEBНовости

Reuters: западные спецслужбы взломали Яндекс

Журналисты Reuters опубликовали эксклюзивный материал, в котором ссылаются на четыре собственных анонимных источника и рассказывают о компрометации компании Яндекс, произошедшей осенью 2018 года. По данным Reuters, в октябре-ноябре 2018 года компания Яндекс была заражена малварью Regin, известной ИБ-экспертам с 2014 года.  Напомню, что еще пять лет назад издание The Intercept провело собственное расследование и пришло к …
Информационная безопасностьНовости

Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари

Специалисты Mimecast Threat Center обнаружили, что злоумышленники могут злоупотреблять технологией Microsoft Excel Power Query для запуска в системах пользователей вредоносного кода. Функциональность Power Query позволяет файлам Excel обнаруживать, подключать, объединять и управлять данными, прежде чем импортировать информацию из удаленных источников (будь это внешняя БД, текстовый документ, другая таблица, веб-страница или что-то еще). В новейший версиях Excel …
WEBНовости

В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS

С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural Data Sampling (MDS). Напомню, что информация о проблемах MDS, найденных в процессорах Intel, была опубликована в мае 2019 года. Тогда эксперты обнаружили сразу четыре новые «процессорные» уязвимости и разделили их на три группы: RIDL, Fallout и …
Информационная безопасностьНовости

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Только на прошлой неделе мы рассказывали об инциденте, произошедшем в небольшом американском городе Ривьера-Бич (штат Флорида). В конце мая 2019 года  сотрудник полицейского управления Ривьера-Бич неосмотрительно открыл на рабочем месте вредоносное электронное письмо, и в городскую сеть проник неназванный шифровальщик. В итоге блокированы оказались практически все городские службы, не считая разве что 911, работавшей в …
Без рубрики

В VLC Media Player исправлена критическая RCE-уязвимость

Рекомендуем почитать: Xakep #243. Лови сигнал Содержание выпуска Подписка на «Хакер» Разработчики VideoLAN исправили критическую double-free (двойное освобождение памяти) уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине. Проблема получила идентификатор CVE-2019-12874 и набрала 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS v3. Баг обнаружили специалисты компании Pen Test …
Информационная безопасностьНовости

Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе

Форум Social Engineered (который, как следует из названия, был полностью посвящен социальной инженерии) скомпрометировали, а информация о его пользователях попала в руки конкурентов. Инцидент произошел 13 июня 2019 года. В результате утечки в распоряжении третьих лиц оказалась подробная информация обо всех пользователях форума, включая 89 000 уникальных адресов email, связанных с 55 000 учетных записей, …
Информационная безопасностьНовости

Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные

Американское подразделение кибербезопасности (Cybersecurity and Infrastructure Security Agency, CISA), относящееся к Министерству внутренней безопасности США, предупредило об усилении активности со стороны иранских хакеров и призвало американские компании принять защитные меры. По информации CBS News, предупреждение было выпущено после эскалации напряжения в отношениях между США и Ираном, во время которой иранские хакеры усилили атаки против американских компаний. …
Информационная безопасностьНовости

Мобильный банкер Riltok адаптировали для европейского «рынка»

Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok. Первые представители этого семейства малвари были замечены еще в марте 2018 года. Изначально данный банкер предназначался для «работы» с российской аудиторией. Малварь маскировалась под приложения популярных в России сервисов бесплатных объявлений. Распространялись такие подделки с помощью рассылки SMS-сообщений с зараженных устройств. Формат сообщений выглядел так: «%USERNAME%, куплю …
Информационная безопасностьНовости

Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров

Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts. Проблема могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров по всему миру. В соответствии с правилами раскрытия уязвимостей, эксперты CyberInt и Check Point сообщили EA о найденных проблемах, чтобы компания могла устранить …
АдминистрированиеНовости

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

В конце мая 2019 года сотрудник итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) рассказал о новом способе обхода защиты Gatekeeper в macOS 10.14.5 (Mojave) и ниже. Проблема заключается в том, что Gatekeeper воспринимает внешние накопители и сети как безопасную зону, не применяя к ним флаг com.apple.quarantine, что в сочетании с другими легитимными функциями macOS может привести к запуску недоверенных …
Информационная безопасностьНовости

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO

Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через спамерские письма и образы ISO. Эксперты пишут, что кампания стартовала еще в апреле текущего года, и преступников интересуют преимущественно корпоративные цели. К настоящему моменту было обнаружено около десяти вариантов спамерских посланий с разным текстом (в основном послания замаскированы под различные …
Информационная безопасностьНовости

Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов

Администрация сингапурской криптовалютной биржи Bitrue сообщила о взломе. Неизвестным злоумышленникам удалось похитить с горячего кошелька платформы 9,3 млн токенов Ripple (XRP) и 2,5 миллиона токенов Cardano (ADA) общей стоимостью 4,25 миллиона долларов и 225 000 долларов соответственно. После обнаружения атаки торги на Bitrue сразу же были прекращены, и в настоящий момент платформа временно не работает. …
АдминистрированиеНовости

Из-за ошибки в работе с USB-C замедляется выключение Windows 10

Разработчики Microsoft сообщили, что в работе USB Type-C Connector System Software Interface (UCSI) в Windows 10 1809 обнаружена ошибка, в ряде случаев замедляющая процесс выключения ОС. Баг был обнаружен инженером Microsoft около двух недель тому назад. Согласно официальным данным, если во время выключения ПК осуществить подключение или отключение устройства USB Type-C (будь это док-станция, зарядное …
Мобильные платформыНовости

Опубликован эксплоит для уязвимости в Outlook для Android

На прошлой неделе стало известно, что в приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг. Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма. …
АдминистрированиеНовости

Представлен Raspberry Pi 4 с поддержкой 4K и 4 Гб ОЗУ

Разработчики Raspberry Pi Foundation официально представили четвертое поколение одноплатных компьютеров Raspberry Pi. Теперь миниатюрные «малинки» стали еще мощнее. Релиз Raspberry Pi 4 состоялся существенно раньше запланированного срока, так как компания Broadcom сумела крайне оперативно запустить в производство чипы BCM2711, лежащие в сердце нового гаджета. По сравнению с более старыми моделями, Raspberry Pi 4 значительно изменился …
WEBНовости

На взломанных WordPress-сайтах работает прокси-сервис

Эксперты китайской компании Qihoo 360 обнаружили интересную мошенническую схему: взломанные сайты на WordPress заражают вредоносом Linux.Ngioweb, а затем эти ресурсы для своей деятельности использует коммерческий прокси-сервис Free-Socks[.]in. По сути, пользователи, полагающиеся на прокси Free-Socks, направляют свой трафик через сеть взломанных сайтов, разбросанных по всему миру. Исследователи пишут, что скомпрометированные сайты заражают веб-шеллом (работающим как бэкдор) …
Информационная безопасностьНовости

Сотрудники MySpace следили за пользователями через инструмент Overlord

Издание Vice Motherboard пролило свет на давнее злоупотребление, которое много лет назад позволяли себе сотрудники компании MySpace. С журналистами на условиях полной анонимности пообщались пять бывших сотрудников компании. Как оказалось, когда социальная сеть была в зените славы (около 10 лет тому назад), сотрудники злоупотребляли внутренним инструментом Overlord, о котором не было известно ранее. Данный инструмент …
АдминистрированиеНовости

Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов

Эксперт компании Akamai Ларри Кэшдоллар обнаружил новый опасный вирус, атакующий устройства интернета вещей. Малварь получила название Silex и, похоже, она имеет все шансы стать достойным продолжателем дела BrickerBot. Напомню, что BrickerBot, активный в 2017 году, намеренно калечил плохо защищенные IoT-устройства, тем самым привлекая внимание к проблемам интернета вещей и преподнося пользователям жестокий урок. Silex тоже …
WEBНовости

Пользователей Steam атакуют фишеры

Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания. Злоумышленники пытаются обманом вынудить пользователей передать им свои учетные данные, используя для этого сайты-рулетки с якобы бесплатными игровыми ключами. Пользователей Steam заманивают на фишинговые сайты с помощью уже взломанных учетных записей. Такие аккаунты используют чат Steam для рассылки сокращенных URL-адресов по своему …
Мобильные платформыНовости

Ботнет эксплуатирует ADB и SSH для заражения устройств на Android

Эксперты компании Trend Micro обнаружили новый ботнет, атакующий мобильные устройства через открытые отладочные порты Android Debug Bridge (ADB), а также используя SSH и список known_hosts. Хотя по умолчанию ADB отключен на большинстве устройств на Android, некоторые гаджеты все же поставляются с включенным ADB (чаще всего на порту 5555). В итоге не прошедшие аутентификацию злоумышленники получают …
Информационная безопасностьНовости

НАСА взломали через неавторизованный Raspberry Pi

На прошлой неделе был обнародован отчет Управления генерального инспектора (Office of Inspector General), согласно которому, в апреле 2018 года неизвестные хакеры проникли в сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями. Следователи обнаружили, что точкой компрометации стала сеть Лаборатории реактивного движения НАСА (JPL), в которой было найдено неавторизованное устройство Raspberry Pi. С …
АдминистрированиеНовости

Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist

Специалисты компании SafeBreach обнаружили, что утилита SupportAssist (ранее Dell System Detect), предназначенная для выявления и устранения неисправностей и предустановленная на большинстве компьютеров Dell под управлением Windows, могла использоваться злоумышленниками для получения привилегий администратора в уязвимой системе. Багу был присвоен идентификатор CVE-2019-12280. Уязвимость затрагивала Dell SupportAssist для бизнес-машин (версия 2.0) и домашних ПК (версия 3.2.1 и …
WEBНовости

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ

Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании. Теперь злоумышленники отправляют вредоносные письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне 2019 года Group-IB зафиксировала более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000. На данный момент кампания …
Информационная безопасностьНовости

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast, совместно со Стэнфордским университетом, провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 000 000 домов по всему миру. Исследователи постарались разобраться, как распределяются устройства IoT по степени безопасности у разных производителей. Полученные результаты были опубликованы в отчете, представленном на конференции Usenix Security Conference 2019. Как оказалось, около 40% …
Информационная безопасностьНовости

Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig

Эксперты Symantec зафиксировали интересный случай: русскоязычная хакерская группа Turla (она же Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton), известная ИБ-специалистам уже давно, взломала другую небезызвестную хак-группу, иранскую APT34 (она же Oilrig, HelixKitten и Crambus). Напомню, что первое официальное упоминание Turla датировано 2008 годом и связано с взломом Министерства обороны США. Кроме того, ИБ-специалисты обнаруживали следы Turla в атаках …
Мобильные платформыНовости

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг. Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма. Эксплуатируя данный баг, удаленный атакующий …
Информационная безопасностьНовости

Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов

На этой неделе власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов (около 600 000 долларов США) выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика, произошедшей 29 мая 2019 года. По данным CBS News, такое решение было принято тогда, когда официальные лица пришли к выводу, что иного способа восстановить городские файлы попросту не существует. Атака, произошедшая в …
Информационная безопасностьНовости

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox

В начале текущей недели инженеры Mozilla выпустили обновленные версии Firefox 67.0.3 и Firefox ESR 60.7.1, устранив в браузере уязвимость нулевого дня CVE-2019-11707, которая уже находилась под атаками. Сообщалось, что обнаруженный баг получил статус критического, так как позволял выполнить произвольный код на машинах с уязвимыми версиями Firefox. Уязвимость была обнаружена специалистом Google Project Zero Сэмюелем Гроссом и командой …
WEBНовости

Расширение для Chrome подменяло результаты поиска

Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз. Дело в том, что несколько недель назад пользователи стали замечать, что поведение расширения изменилось. Ранее безобидное YouTube Queue начало перенаправлять поисковые запросы пользователей через Croowilla.Search и кастомный поисковик Information Vine. В итоге пользователи видели все ту же поисковую выдачу Google, только …
WEBНовости

Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками

Инженеры Mozilla выпустили Firefox 67.0.3 и Firefox ESR 60.7.1, устранив в браузере уязвимость нулевого дня, которая уже находилась под атаками. Сообщается, что обнаруженный баг получил статус критического, так как он позволял выполнить произвольный код на машинах с уязвимыми версиями Firefox. Хуже того, разработчики предупредили, что им уже известно о случаях эксплуатации данной уязвимости злоумышленниками, что …
Мобильные платформыНовости

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил новый вид мошенничества и опасные приложения для Android, которые похищают одноразовые пароли двухфакторной аутентификации (2ФА), используя систему уведомлений. Данная техника позволяет обойти ограничения, наложенные разработчиками Google в начале текущего года и запрещающие приложениям получать доступ к SMS-сообщениям и журналам звонков без серьезного на то обоснования. Стефанко обнаружил …
МаркетингНовости

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Издание BleepingComputer обратило внимание на интересную проблему: в каталоге Microsoft Store продают множество приложений, являющихся клонами известных опенсорсных продуктов. Причем подобные инциденты происходили и ранее, к примеру, в прошлом году в Microsoft Store уже пытались продавать LibreOffice по цене 2,99 доллара. Первыми новую волну клонов заметили специалисты PortableFreeware.com, обнаружившие в каталоге приложений копии таких продуктов, …
АдминистрированиеНовости

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD

Специалисты компании Netflix обнаружили четрые DoS-уязвимости в TCP-стеках Linux и FreeBSD. Эксплуатация этих багов c помощью специально модифицированных пакетов TCP может спровоцировать kernel panic и вывести уязвимый сервер из строя и «забить» каналы связи. Эксперты объясняют, что проблемы связаны с MSS (minimum segment size) и SACK (TCP Selective Acknowledgement). Наиболее серьезной из всех проблем является …
WEBНовости

Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter

Специалисты Google разработали специальное разрешение для браузера Chrome, Suspicious Site Reporter, которое поможет сообщать о небезопасных сайтах. Разрешение упростит передачу сообщений о вредоносных сайтах команде Google Safe Browsing, чтобы ее эксперты могли рассмотреть жалобы, проанализировать их и внести сайты в черные списки Chorme и других браузеров, поддерживающих Safe Browsing API. Данный API поддерживается не только …
WEBНовости

Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр

Исследователи «Доктор Веб» изучили модульного трояна-загрузчика, написанного на JavaScript и использующего для запуска Node.js. Малварь распространяется через сайты с читами для популярных видеоигр и получила название Trojan.MonsterInstall. Образец редкого Node.js-троянца экспертам «Доктор Веб» передали сотрудники компании Яндекс. Малварь, распространяющаяся через сайты с читами для видеоигр, имеет несколько версий и компонентов. При попытке скачать чит пользователь …
Информационная безопасностьНовости

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky опубликовали отчет о малвари Plurox, сочетающей в себе функциональность бэкдора, майнера и червя. Вредонос способен распространяться по локальной сети с помощью эксплоита EternalBlue, похищенного у АНБ, предоставлять злоумышленнику доступ к атакованной сети, устанавливать на машины жертв майнеры и другое вредоносное ПО. Более того, Plurox оказался модульным решением, а значит, его функциональность можно при …
Информационная безопасностьНовости

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

Инженеры компании Oracle выпустили экстренные патчи для опасной уязвимости в WebLogic, представляющей угрозу для версий 10.3.6.0.0, 12.1.3.0.0 и 12.2.1.3.0. Новая волна атака была обнаружена экспертами китайской компании Knownsec 404 Team в минувшие выходные, и, как оказалось, злоумышленники эксплуатировали свежую уязвимость нулевого дня. Изначально исследователи Knownsec сообщали, что для атак используется уязвимость в WebLogic, которая позволяет …
АдминистрированиеНовости

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

IoT-малварь Echobot – это очередная вариация известного вредоноса Mirai, обнаруженная ИБ-специалистами Palo Alto Networks в начале июня 2019 года. На прошлой неделе эксперты Akamai представили более детальный отчет о новой угрозе, из которого стало ясно, что Echobot следует за общим трендом: авторы малвари не привнесли в код Mirai ничего нового, но добавили к исходникам новые, …
Информационная безопасностьНовости

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Летом минувшего года ИБ-эксперты обнаружили вредоноса PyLocky, который был написан на Python и маскировался под известного вымогателя Locky. При этом PyLocky не имел никакого отношения к своему знаменитому прототипу. Малварь была создана с использованием PyInstaller, который позволяет сделать из Python-приложения исполняемый файл. Также PyLocky использовал опенсорсный Inno Setup Installer, из-за чего его крайне трудно обнаружить, …
WEBНовости

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Исследователи из греческого Университета Пирея изучили рынок популярных CMS, рассмотрев 49 часто используемых CMS и 47 популярных фреймворков, и пришли к печальному выводу: системы управления контентом по сей день используют по умолчанию алгоритм  MD5 для хеширования и хранения паролей. Среди таких «нарушителей» исследователи называют WordPress, osCommerce, SuiteCRM, Simple Machines, miniBB, MyBB, SugarCRM, CMS Made Simple, …
Информационная безопасностьНовости

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Эксперты компании Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных, пострадавших в результате атак шифровальщика GandCrab. Новое решение работает даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1, 4. Напомню, что в начале июня 2019 года операторы RaaS (Ransomware-as-a-Service) GandCrab заявили о скором уходе от дел. …
НовостиНовости мира

Хак-группа Xenotime «прощупывает» энергосети США

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе. Напомню, что Triton был обнаружен в конце 2017 года. Тогда сообщалось, что малварь используется для атак на контроллеры систем инструментальной безопасности Triconex  (Triconex Safety Instrumented System, SIS) производства Schneider Electric. Эти …