Информационная безопасностьНовости

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Летом минувшего года ИБ-эксперты обнаружили вредоноса PyLocky, который был написан на Python и маскировался под известного вымогателя Locky. При этом PyLocky не имел никакого отношения к своему знаменитому прототипу. Малварь была создана с использованием PyInstaller, который позволяет сделать из Python-приложения исполняемый файл. Также PyLocky использовал опенсорсный Inno Setup Installer, из-за чего его крайне трудно обнаружить, …
Информационная безопасностьНовости

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Эксперты компании Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных, пострадавших в результате атак шифровальщика GandCrab. Новое решение работает даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1, 4. Напомню, что в начале июня 2019 года операторы RaaS (Ransomware-as-a-Service) GandCrab заявили о скором уходе от дел. …
Информационная безопасностьНовости

Иранские хакеры атакуют приложения для секвенирования ДНК

Эксперт компании NewSky Security Акит Анубхав (Ankit Anubhav), обнаружил, что начиная с 12 июня 2019 года неизвестная группа иранских хакеров атакует веб-приложения для секвенирования ДНК. Для этой кампании злоумышленники используют неисправленную уязвимость. По данным исследователя, группировка работает с иранского IP-адреса и сканирует интернет в поисках dnaLIMS — веб-приложения, устанавливаемого компаниями и исследовательскими институтами для обработки операций …
Информационная безопасностьНовости

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Еще в феврале текущего года 16-летний баг-хантер их Чехии Томас Орлита (Thomas Orlita) обнаружил опасную уязвимость в одном из бэкэнд-приложений Google. Баг позволял украсть cookie-файлы сотрудников компании от внутренних приложений и учетных записей, а с их помощью организовать фишинговые атаки и получить доступ к другим частям внутренней сети Google. Проблема была устранена еще в апреле, …
Информационная безопасностьНовости

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

В начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Проблема заключается в том, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Так, по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно используют …
Информационная безопасностьНовости

Хакеры похитили записи Radiohead и требовали выкуп

Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей, сделанных во время работы над альбомом «OK Computer», вышедшем в 1997 году, и хранившихся на архивных минидисках. Гитарист группы Джонни Гринвуд рассказал в Twitter и Facebook, что после кражи хакеры попытались шантажировать группу. За записи, непредназначенные для публики, вымогатели требовали 150 000 долларов выкупа, …
Информационная безопасностьНовости

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

В конце мая 2019 года специалисты фирмы Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера …
Информационная безопасностьНовости

Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их

Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer. Методика получила название RAMBleed (CVE-2019-0174), и от предыдущих версий ее отличает опасная особенность: атаку можно использовать для кражи данных с целевого устройства, а не только для изменения существующих данных или повышения привилегий. Напомню, что оригинальную атаку Rowhammer еще …
Информационная безопасностьНовости

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Известный ИБ-эксперт Виллем де Грот (Willem de Groot), основатель Sanguine Security, сообщил о значительном росте количества атак на магазины, работающие под управлением Magento 2.x. Уже третий месяц подряд количество взломанных магазинов продолжает удваиваться. В корне проблемы лежит уязвимость PRODSECBUG-2198, затрагивающая Magento 2.x. Проблема позволяет удаленному, неаутентифицированному атакующему осуществлять SQL-инъекции и таким образом перехватывать контроль над …
Информационная безопасностьНовости

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Разработчики плагина WP Live Chat Support, насчитывающего более 50 000 установок, сообщают, что пользователям следует немедленно обновить плагин до версии 8.0.33 или старше. Дело в том, что в плагине обнаружена критическая уязвимость, которая позволяет злоумышленнику, не имеющему действительных учетных данных, обойти механизм аутентификации. WP Live Chat Support позволяет добавить на сайт бесплатный чат, через который …
Информационная безопасностьНовости

Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика

Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 года, и об инциденте уже уведомили правоохранительные органы, а также Конгресс. «CBP стало известно, что субподрядчик нарушил правила, без разрешения или …
Информационная безопасностьНовости

Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google

Специалисты «Лаборатория Касперского» рассказали, как мошенники используют различные сервисы Google в своих целях. Преступники пользуются тем, что Gmail, Google Calendar, Google Drive, Google Photos, Google Translate и другие интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее. Эксперты пишут, что распространение спама через …
Информационная безопасностьНовости

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка

Издание «Коммерсант» сообщило об утечке персональных данных пользователей Альфа-банка, ОТП-банка и ХКФ-банка. Суммарно проблема затронула примерно 900 000 человек, и в обнаруженные БД включены данные о номерах телефонов, паспортах, местах работы и так далее. По информации издания, базы с информацией о клиентах банков появились в открытом доступе в середине мая 2019 года. Информация, представленная в этих …
Информационная безопасностьНовости

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Сегодня, в понедельник 10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. Информацию об этой уязвимости еще на прошлой неделе обнародовала группа вьетнамских специалистов NightSt0rm. По данным исследователей, им удалось обнаружить в старых банкоматах Opteva внешнюю …
Информационная безопасностьНовости

Детали 0-day уязвимости ByeBear опубликованы на GitHub

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одна из проблем позволяет обойти патчи для уязвимости локального повышения привилегий CVE-2019-0841, которую инженеры Microsoft исправили в апреле 2019 года. Данная уязвимость связана с Windows AppX Deployment Service (AppXSVC) и позволяет локально повысить привилегии в системе. Сегодня, 7 …
Информационная безопасностьНовости

Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру

Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP). GoldBrute действует просто: применяет обычный брутфорс и credential stuffing (этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других). По данным исследователей, атакам подверглась уже 1 596 571 уникальная система. Учитывая, что по статистике Shodan в сети …
Информационная безопасностьНовости

Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе

Около года назад специалисты компании Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи. В группу риска входит вся база данных клиентов с их личной информацией и финансовыми данными. Также эти уязвимости потенциально могут позволить злоумышленникам транслировать любой контент на экраны клиентов из взломанной …
Информационная безопасностьНовости

Лишь 5,5% уязвимостей применяются в реальных атаках

Сводная группа исследователей из Cyentia, RAND Corporation и Virginia Tech подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS. Данные для столь масштабной аналитики были собраны из множества источников. Так, информацию об уязвимостях, степени их опасности и характеристиках собрали из Национальной …
Информационная безопасностьНовости

RCE-проблема угрожает половине почтовых серверов в интернете

ИБ-специалисты компании Qualys обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Исследователи уверяют, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Дело в том, что по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно …
Информационная безопасностьНовости

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1

Прошло около двух лет с того момента, как Google, Microsoft и Firefox приняли решение начать отказ от использования сертификатов TLS/SSL, подписанных с помощью алгоритма SHA-1. Теперь к ним присоединится и компания Apple. С релизом iOS 13 и macOS 10.15 Catalina, которые были представлены на этой неделе в рамках WWDC 2019, Apple перестанет поддерживать HTTPS-соединения (в …
Информационная безопасностьНовости

Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей

В ходе аудита кошелька Agama, предназначенного для работы с криптовалютой Komodo (KMD) и альткоинами, эксперты npm обнаружили опасную уязвимость, которая угрожала безопасности пользователей. Исследователи заметили вредоносное обновление в составе библиотеки electron-native-notify (версия 1.1.6) — после обновления в ее коде появилась функциональность для хищения seed кошельков и парольных фраз из криптовалютных приложений. Эксперты не сразу поняли, …
Информационная безопасностьНовости

ФСБ запросила доступ к Яндекс.Почте

Об этом рассказали неназванные инсайдеры. По их утверждениям, несколько месяцев назад Федеральная служба безопасности сделала соответствующий запрос в Яндекс с целью получить ключи шифрования от Яндекс.Почты и Яндекс.Диска. Такое право у спецслужбы появилось 20 июля 2016 года после вступления в силу «закона Яровой». Несмотря на это, российский поисковик пока не удовлетворил просьбу силовиков. В компании …
Информационная безопасностьНовости

Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе

В середине марта 2019 года некто Lab Dookhtegan обнародовал в Telegram инструменты иранской кибершпионской группы APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана, которые якобы связаны с операциями группировки. Тогда Lab Dookhtegan раскрыл исходные коды шести инструментов, чью подлинность подтвердили ведущие ИБ-специалисты, в том …
Информационная безопасностьНовости

Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость типа remote file inclusion в «умных» телевизорах Supra. Баг получил идентификатор CVE-2019-12477 и позволяет злоумышленнику, находящемуся в той же сети Wi-Fi, что и уязвимое устройство, транслировать на экран ТВ любые ролики без какой-либо аутентификации. Мишра пишет, что проблема связана с функцией openLiveURL в Supra Smart Cloud TV, …
Информационная безопасностьНовости

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, например, …
Информационная безопасностьНовости

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

О скором уходе от дел объявили операторы RaaS (Ransomware-as-a-Service) GandCrab. Через Raa-S-портал GandCrab злоумышленники приобретали доступ к вымогателю GandCrab, а затем распространяли эту опасную малварь посредством спама, наборов эксплоитов и так далее. Когда жертвы шифровальщика платили выкуп преступникам, разработчики GandCrab получали небольшую комиссию, тогда как остальная часть денег оседала в руках «арендаторов» вредоноса. Объявление о …
Информационная безопасностьНовости

Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы

На этой неделе Министерство юстиции США сообщило, что 41-летний Винсент Рамос, возглавлявший компанию Phantom Secure, был приговорен к девяти годам лишения свободы. Рамос продавал смартфоны BlackBerry и Android с PGP шифрованием наркокартелям и другим преступным группировкам по всему миру. Расследование в отношении Винсента Рамоса началось еще в 2017 году, после того как полиции стало известно о …
Информационная безопасностьНовости

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

В середине мая с докладом на конференции по безопасности выступал руководитель швейцарского Центра по вопросам киберпреступности, прокурор Стефан Уолдер (Stephan Walder). Его выступление в реальном времени транслировал в Twitter швейцарский адвокат Мартин Штайгер (Martin Steiger). Согласно твитам Штайгера, во время выступления Уолдер прямо заявил о том, что компания ProtonMail добровольно предлагает свою помощь властям и …
Информационная безопасностьНовости

Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами

Специалисты компании Guardicore Labs сообщили об обнаружении вредоносной кампании Nansh0u, ответственность за которую, судя по всему, лежит не некой китайской хак-группе. Злоумышленники компрометируют серверы MS-SQL и PHPMyAdmin по всему миру, заражают их криптовалютным майнером, а также устанавливают руткиты, защищающие майнер от удаления. От таких атак пострадали уже более 50 000 серверов. По данным экспертов, кампания стартовала …
Информационная безопасностьНовости

В популярном WordPress-плагине Slick Popup обнаружен бэкдор

Эксперты компании Defiant обнаружили проблему в WordPress-плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты. Проблеме подвержены все версии плагина, включая новейшую 1.7.1. Плагин Slick Popup насчитывает более 7000 установок и был разработан компанией Om Ak Solutions. Slick Popup создан для работы «в связке» с другим популярным решением для WordPress …
Информационная безопасностьНовости

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Агрегатор контента Flipboard сообщил о взломе. Компания уже уведомляет пострадавших пользователей о кибератаке, которая затронула пока неназванное количество человек. Согласно официальному заявлению, неизвестные злоумышленники провели во внутренней сети Flipboard около девяти месяцев и успели получить доступ к базам данных, в которых компания хранила информации о своих клиентах. Фактически хакеры проникали в сеть компании дважды: со …
Информационная безопасностьНовости

9 из 10 утечек данных из облаков происходят из-за человеческого фактора

Эксперты «Лаборатории Касперского» провели опрос и подсчитали, что человеческие ошибки, спровоцированные с помощью социальной инженерии, это основная причина утечек корпоративных данных из облаков (около 90% случаев). То есть чаще всего корень проблем лежит вовсе не на стороне облачных провайдеров. Данные были собраны на основании опроса 6614 IT-специалистов из 29 стран по всему миру, в том …
Информационная безопасностьНовости

Логи CI-сервисов по-прежнему раскрывают секреты компаний

CI — Continuous integration или непрерывная интеграция, это практика, которая подразумевает постоянное слияние рабочих копий в общую основную ветвь разработки, а также проведение автоматических сборок, тестирований и запусков. Все это позволяет быстро выявлять всевозможные ошибки и баги, исправляя их как можно скорее, прежде чем проблемы успеют «прорасти» в код. Одним из наиболее известных CI-сервисов является …
Информационная безопасностьНовости

Обнаружена версия Mirai, использующая сразу 13 эксплоитов

Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, получившую идентификатор Backdoor.Linux.MIRAI.VWIPT и использующую для атак набор из 13 эксплоитов. Почти все эти эксплоиты (кроме двух) ранее уже использовались различными разновидностями Mirai, однако hfytt никогда не встречались в такой комбинации и в рамках одной кампании. Данная версия вредоноса, как и другие вариации Mirai, умеет перебирать …
Информационная безопасностьНовости

Sectigo отозвала сертификаты, которыми подписывали малварь

Недавно стало известно, что эксперты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и обнаружили, что эта тактика давно не является отличительной чертой правительственных хакеров или продвинутых хак-групп. Для своего исследования эксперты изучили 3815 подписанных образцов вредоносного ПО, загруженных на VirusTotal за последний год. Обнаружилось, что преступники злоупотребляют сертификатами Sectigo, Thawte, VeriSign, Symantec, DigiCert, GlobalSign, WoSign, Go …
Информационная безопасностьНовости

GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек

В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом GnosticPlayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы появились не сразу, а были разбиты на четыре отдельных «лота» (1, 2, 3, 4) и суммарно в них вошла информация о пользователях и клиентах 38 компаний. А в апреле GnosticPlayers вернулся с пятым …
Информационная безопасностьНовости

Windows 10 перестанет поддерживать небезопасные сети Wi-Fi

Начиная с майского обновления 1903 Windows 10 будет предупреждать пользователей о небезопасности подключения к сетям Wi-Fi, если те полагаются на стандарты WEP (Wired Equivalent Privacy) и TKIP (Temporal Key Integrity Protocol). Данные протоколы используются для установления защищенных и зашифрованных Wi-Fi соединений, однако уже много лет назад они были признаны устаревшими и недостаточно надежными, то есть взломать соединение, использующее WEP …
Информационная безопасностьНовости

Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab

Эксперты компании Sophos зафиксировали весьма необычные атаки: как минимум одна китайская хак-группа сканирует интернет в поисках уязвимых Windows-серверов с MySQL на борту, чтобы заразить их шифровальщиком GandCrab. Исследователи называют эту кампанию уникальной, так как ранее установки MySQL, работающие на Windows-серверах, никогда не подвергались атакам с целью заражения вымогательским ПО. Чаще хакеры ищут и атакуют БД …
Информационная безопасностьНовости

Обнародован новый способ обхода Gatekeeper

Специалист итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) обнаружил новый способ обхода Gatekeeper в macOS 10.14.5 (Mojave) и ниже. По словам исследователя, основная проблема заключается в том, что Gatekeeper воспринимает внешние накопители и сети как безопасную зону, не применяя к ним флаг com.apple.quarantine, что в сочетании с другими легитимными функциями macOS может привести к запуску недоверенных приложений. Дело …
Информационная безопасностьНовости

Взломан поставщик решений для сканирования автомобильных номеров

Злоумышленник, скрывающий под псевдонимом Boris Bullet-Dodger, связался с изданиями The Register и Vice Motherboard, чтобы сообщить о компрометации компании Perceptics — одного из главных поставщиков устройств для считывания автомобильных номерных знаков. Решения компании широко применяются на дорогах США, Канады и на границе с Мексикой. Так как профиль работы Perceptics — это сбор данных о безопасности …
Информационная безопасностьНовости

Вредоносов, подписанных цифровыми сертификатами, становится все больше

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, что уже давно не является отличительной чертой правительственных хакеров или продвинутых хак-групп. Исследователи пришли к выводу, что преступники все чаще, прямо или косвенно, приобретают сертификаты у удостоверяющих центров, причем большинство сертификатов было выдано удостоверяющим центром Comodo (ныне Sectigo). Для своего исследования эксперты изучили 3815 подписанных образцов вредоносного …
Информационная безопасностьНовости

У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным

Журналисты издания Vice Motherboard пообщались с несколькими бывшими и настоящими сотрудниками компании Snap, владеющей Snapchat, а также изучили внутренние корпоративные письма, попавшие в руки редакции. Как оказалось, ряд департаментов внутри компании Snap не только имеют инструменты для слежки за пользователями, но и активно пользуются и даже злоупотребляют ими. По информации издания, сотрудникам Snap доступны такие …
Информационная безопасностьНовости

Продемонстрированы эксплоиты для RCE-проблемы BlueKeep

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы не раскрывались из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю.Напомню, проблема опасна для Windows Server 2008, …
Информационная безопасностьНовости

Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств

Новая техника слежения за пользователями мобильных устройств на Android и iOS позволяет отслеживать людей в разных приложениях и сайтах, используя данные о калибровке сенсоров устройств. Атака была создана экспертами из Кембриджского университета, получила название SensorID и работает за счет того, что любой сайт или приложение могут без каких-либо специальных разрешений получить доступ к заводским данным …
Информационная безопасностьНовости

В 2016 году TeamViewer стал жертвой кибератаки

Немецкое издание Der Spiegel сообщило, что еще в 2014 году китайские правительственные хакеры успешно скомпрометировали разработчиков TeamViewer, что изданию в итоге подтвердили представители компании. Хотя ранее об этой кибератаке не было известно ничего, теперь, когда журналисты пролили свет на случившееся, разработчики TeamViewer признали, что действительно обнаружили проникновение в свою сеть, но не в 2014 году, …
Информационная безопасностьНовости

Хакерский форум OGUSERS взломали

Журналисты издания Vice Motherboard обратили внимание на компрометацию хакерского форума OGUSERS (он же OGU), о которой стало известно на прошлой неделе. На данном ресурсе продавали угнанные учетные записи на самых разных платформах и сервисах. Некогда всё начиналось с «интересных» аккаунтов в социальных медиа (Twitter, Instagram) с уникальными или короткими юзернеймами, но позже развилось в полноценный …
Информационная безопасностьНовости

Специалисты обнаружили Linux-версию малвари Winnti

Эксперты Chronicle, подразделения кибербезопасности холдинга Alphabet, обнаружили Linux-версию бэкдора Winnti, крайне популярного у китайских хакеров на протяжении многих лет. Linux-вариация бэкдора была найдена после недавней новости о том, что Bayer (одна из крупнейших в мире фармацевтических компаний) была атакована китайскими хакерами, которые применяли Winnti. Аналитики Chronicle проводили дополнительные исследования относительно Winnti на VirusTotal, и обнаружили …
Информационная безопасностьНовости

Долгие годы Google хранила пароли от G Suite нехешированными

Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме (между 2005 и 2019 годами). В компании пояснили, что исходно проблема возникла из-за старого инструмента, созданного еще в 2000-х годах. Тот позволял администраторам загружать или вручную устанавливать пароли для пользователей своей компании. Предполагалось, что эта функция должна облегчить …
Информационная безопасностьНовости

Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker

Совсем недавно эксперты Cisco Talos заметили, что Docker-образы Alpine Linux, около трех лет распространявшиеся через официальный Docker Hub, использовали пустой пароль для root-аккаунта. Уязвимость получила идентификатор CVE-2019-5021. После публикации информации об этой проблеме специалист Kenna Security Джерри Гамблин (Jerry Gamblin) решил проверить, не подвержены ли той же ошибке и другие контейнеры на Docker Hub. Эксперт изучил …
Информационная безопасностьНовости

Stack Overflow взломан, хакеры провели в сети компании неделю

Представители Stack Overflow, крупнейшего в интернете сайта  вопросов и ответов о программировании, сообщили о кибератаке на свой ресурс. В кратком заявлении, опубликованном на сайте проекта, говорится, что 11 мая 2019 года было обнаружено, что неизвестные лица сумели проникнуть во внутреннюю сеть компании. Так как на момент публикации этого сообщения расследование инцидента только началось, никаких подробностей …
Информационная безопасностьНовости

Google меняет защищенные ключи Titan Security Key из-за бага

Прошлым летом инженеры Google представили аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key. Устройства Titan Security Key были выпущены в двух вариантах: USB и Bluetooth. Как стало известно теперь, гаджеты с поддержкой Bluetooth подвержены багу, с помощью которого злоумышленник может захватить управление устройствами жертвы и войти в ее учетные записи. Корень уязвимости кроется в …
Информационная безопасностьНовости

Twitter случайно поделилась геолокационными данными пользователей с «доверенным партнером»

Представители Twitter признали, что компания допустила очередную утечку данных. На этот раз пострадали пользователи iOS: оказалось, что из-за обнаруженного на этой неделе бага третьи лица могли видеть личную информацию некоторых владельцев устройств Apple. Из-за ошибки некий «доверенный партнер» компании Twitter при «определенных обстоятельствах» имел возможность просматривать информацию о местоположении пользователей Twitter для iOS. Сообщается, что …
Информационная безопасностьНовости

Неизвестные продолжают публиковать данные иранских APT-группировок

В прошлом месяце стало известно, что некто Lab Dookhtegan обнародовал в Telegram инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана, которые якобы были связаны с операциями группировки. «Сливы» данных продолжились и в этом месяце: по информации издания ZDNet, информация о деятельности …
Информационная безопасностьНовости

Две хакерские группировки борются друг с другом за облачные серверы

Исследователи Intezer Labs опубликовали отчет, посвященный конкуренции между майнерскими группировками Pacha и Rocke. Группировка Pacha была замечена специалистами осенью 2018 года. Считается, что это китайский коллектив, чей основной вектор атак — скрытый майнинг. Rocke, в свою очередь, обнаружена экспертами Cisco Talos летом 2018 года. Основное направление работы группы – майнинг криптовалюты Monero. Обе группировки ищут в …
Информационная безопасностьНовости

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов. Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему …
Информационная безопасностьНовости

После ареста лидеров Fin7 были атакованы более 130 компаний

Эксперты «Лаборатории Касперского» сообщили, что, несмотря на арест лидеров группы Fin7, произведенный в августе 2018 года, атаки группы по-прежнему продолжаются. Исследователи обнаружили несколько новых инцидентов, за которыми стояли именно участники Fin7. Более того, методы атак группы усложнились. Эксперты полагают, что Fin7 могла увеличить число атакующих групп, работающих под ее «зонтичным брендом», и с большой вероятностью  продолжила …
Информационная безопасностьНовости

Вымогатель MegaCortex атакует корпоративный сектор

Специалисты Sophos опубликовали отчет, посвященный повышенной активности шифровальщика MegaCortex. Данный вымогатель ориентирован преимущественно на корпоративный сектор и используется во время тщательно спланированных целевых атак. Подобные инциденты стали настоящим трендом в последнее время, и от таргетированных атак вымогателей пострадало множество крупных компаний: достаточно вспомнить «подвиги» малвари LockerGoga, чьей жертвой стал один из крупнейших в мире производителей …
Информационная безопасностьНовости

Злоумышленники похитили у биржи Binance 41 000 000 долларов

В ночь с 7 на 8 мая 2019 года представители одной из крупнейших криптовалютных бирж в мире, Binance, сообщили, что ресурс пострадал от масштабной и хорошо спланированной хакерской атаки. В результате у биржи было похищено 7000 BTC (около 41 млн долларов по курсу на момент атаки), которые злоумышленники вывели одной транзакцией. Согласно официальному сообщению Binance, …
Информационная безопасностьНовости

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers

Китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) хорошо известна правоохранителям всего мира. Так, считается, что она активна как минимум с 2009 года, связана с Министерством государственной безопасности КНР и действует через Центр оценки информационных технологий Китая (CNITSEC), а также Центр безопасности ITSEC в Гуандуне. От атак Buckeye ранее страдали такие компании, …
Информационная безопасностьНовости

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange

Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет, как минимум с 2014 года. Бэкдор, названный LightNeuron, предназначен для компрометации почтовых серверов Microsoft Exchange и функционирует как агент пересылки сообщений (mail transfer agent, MTA), что совсем нетипично для подобной малвари. Первое упоминание о LightNeuron можно обнаружить …
Информационная безопасностьНовости

Неизвестные взламывают Git-репозитории и требуют выкуп

Журналисты издания ZDNet обратили внимание на необычную проблему, от которой страдают пользователи различных Git-репозиториев, включая GitHub, Bitbucket и GitLab. На прошлой неделе неизвестный злоумышленник или группа лиц начала взламывать чужие репозитории, удалять все исходники и коммиты, а затем требовать выкуп в размере 0,1 биткоина (около 570 долларов по текущему курсу) за восстановление данных. Сообщение с …
Информационная безопасностьНовости

Хакер взломал 29 IoT-ботнетов

За последние несколько недель хакеру, известному под псевдонимом Subby, удалось перехватить контроль над 29 чужими IoT-ботнетами, о чем взломщик сам рассказал в интервью эксперту компании NewSky Security Акиту Анубхаву (Ankit Anubhav), а также журналистам издания ZDNet. Subby воспользовался тем обстоятельством, что многие ботнеты созданы обычными скрипт-кидди, по инструкциям, найденным в интернете или вообще опубликованным на YouTube. …
Информационная безопасностьНовости

Анонимность в мессенджерах осталась в прошлом

В этот день вступил в силу закон, согласно которому сервисы мгновенного обмена сообщениями в России должны устанавливать личность пользователей по номеру мобильного телефона. На практике это будет выглядеть следующим образом. Администрация мессенджера передает имеющуюся у нее личную информацию пользователя оператору мобильной связи. Если последний ее подтвердит (пользователь мессенджера указал при регистрации действительный номер мобильного, который …
Информационная безопасностьНовости

Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний

За последние 18 месяцев ИБ-специалист NCC Group Security Виктор Газдаг (Viktor Gazdag)  обнаружил уязвимости более чем в 100 плагинах для Jenkins, популярнейшего решения предназначенного для обеспечения процесса непрерывной интеграции ПО. Многие из этих багов до сих пор не были устранены. Создатели Jenkins подготовили уже 10 бюллетеней безопасности (1, 2, 3, 4, 5, 6, 7, 8, 9, 10), посвященных этим проблемам, и предупредили разработчиков о том, …
Информационная безопасностьНовости

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов

Первые сообщения о проблемах у пользователей кошельков Electrum появились еще в декабре прошлого года, когда преступники атаковали инфраструктуру проекта и похитили около миллиона долларов в криптовалюте. Тогда мошенники нашли способ показывать пользователям легитимных кошельков выглядящие официально сообщения, согласно которым, нужно немедленно загрузить и установить обновление Electrum из репозитория на GitHub. Указанный в сообщениях репозиторий, конечно, …
Информационная безопасностьНовости

Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность

Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года. Хотя «ценность» уязвимостей стремительно снижается сразу же после публикации патчей для них, злоумышленники не отказываются от эксплуатации багов так быстро. Фактически хакеры продолжают использовать уязвимости до тех пор, пока с их помощью можно взломать хоть сколь-нибудь стоящие цели. Согласно отчету …
Информационная безопасностьНовости

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля 2019 года компания Microsoft предупредила, что с 1 января 2019 года по 28 марта 2019 года третьи лица имели доступ к данным, связанным с чужими email-аккаунтами. Дело в том, что неизвестные злоумышленники скомпрометировали аккаунт неназванного сотрудника технической поддержки Microsoft. В итоге инцидент затронул пользователей Outlook, MSN и Hotmail, а в ряде случаев …
Информационная безопасностьНовости

Атака на Docker Hub: пострадали 190 000 учетных записей

Разработчики Docker Hub, официального репозитория контейнеров Docker, предупредили о компрометации своей БД. Согласно официальному заявлению, атака произошла в прошлый четверг, 25 апреля 2019 года. Разработчики обнаружили, что неизвестные третьи лица получили несанкционированный доступ к одной из БД проекта, где хранились нефинансовые данные пользователей. Подчеркивается, что злоумышленники пробыли в системе совсем недолго, однако, по предварительным данным, …
Информационная безопасностьНовости

Вредоносный скрипт MageCart нашли на GitHub

ИБ-эксперты продолжают наблюдать за активностью группировок, практикующих так называемые атаки MageCart. Такие вредоносные кампании также называют веб-скиммингом: с их помощью злоумышленники похищают данные банковских карт пользователей. «Почерк» преступников почти всегда выглядит следующим образом: они взламывают различные сайты, чаще всего — магазины на базе популярных CMS (ломают через уязвимости в самой CMS или ее плагинах). Затем внедряют …
Информационная безопасностьНовости

Slack предупреждает инвесторов о возможных кибератаках

Как стало известно в начале 2019 года, компания Slack собирается выйти на биржу и уже подтвердила подачу заявки на IPO. В рамках подготовки к этому событию, компания подготовила документы для Комиссии по ценным бумагам и биржам. Одним из главных рисков для Slack и ее будущих инвесторов были названы кибератаки и даже «правительственных хакеры». Нужно отметить, …
Информационная безопасностьНовости

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor

Специалист компании RiskSense Шон Диллон (Sean Dillon) создал собственный Windows-бэкдор SMBdoor, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами. Напомню, что упомянутые инструменты исходно принадлежали АНБ, однако в 2016 году хакерская группировка The Shadow Brokers сумела похитить инструментарий спецслужб, а в апреле 2017 года тот были опубликован в интернете совершенно бесплатно, так как хакеры отчаялись …
Информационная безопасностьНовости

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой

Эксперты китайской компании KnownSec 404, стоящей за разработкой IoT-поисковика ZoomEye, обнаружили опасную проблему в Oracle WebLogic. Хотя производителя уже проинформировали об уязвимости, Oracle выпустила ежеквартальный набор исправлений для своих продуктов лишь на прошлой неделе, а значит, патч для нового бага, вероятнее всего, появится только в июле 2019 года. Баг получил идентификатор CNVD-C-2019-48814. По данным ZoomEye, в …
Информационная безопасностьНовости

Злоумышленники используют Google Sites для распространения трояна LoadPCBanker

Эксперты компании Netskope обнаружили вредоносную кампанию, активную с февраля 2019 года и эксплуатирующую платформу Сайты Google (Google Sites) для распространения малвари через drive-by загрузки. Злоумышленники используют упрощенный бесплатный хостинг Google для создания вызывающих доверия сайтов, и выбирают шаблон File Cabinet, созданный специально для хранения файлов. Малварь, которую таким образом «раздают» наивным пользователям хакеры, это троян LoadPCBanker, замаскированный …
Информационная безопасностьНовости

Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей

ИБ-специалист и член GDI Foundation Саньям Джейн (Sanyam Jain) обнаружил, что приложение WiFi Finder для Android, загруженное более 100 000 раз, хранило около двух миллионов паролей от домашних сетей Wi-Fi. БД приложения включала в себя SSID, данные о геолокации, а также пароли в формате простого текста и другую информацию. Как можно понять по названию, WiFi …
Информационная безопасностьНовости

В ходе атак ShadowHammer пострадала не только компания Asus

В марте текущего года специалисты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя и раздавали бэкдоры через предустановленный на устройства Asus инструмент для автоматического обновления ASUS Live Update. Эксперты предупреждали, атака имела место между июнем и ноябрем 2018 года (то есть хакеры контролировали ASUS Live Update около полугода) …
Информационная безопасностьНовости

Исходные коды малвари Carbanak два года лежали на VirusTotal

Аналитики компании FireEye обнаружили, что исходники малвари Carbanak уже давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь опубликовали результаты своего анализа, причем это целая серия статей, состоящая из четырех отдельных публикаций. Опасный вредонос, найденный специалистами, принадлежал известной хак-группе FIN7 (она же Carbanak, Anunak и Cobalt Group). По информации Министерства юстиции …
Информационная безопасностьНовости

Модифицированная версия TeamViewer используется для атак на посольства в Европе

Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против сотрудников государственных финансовых органов и европейских посольств таких стран, как Непал, Кения, Либерия, Ливан, Гайана и Бермудские острова. Основным вектором атак являются классические фишинговые письма, якобы содержащие во вложениях секретные документы США. Так, к письмам приложены документы .XLSM, озаглавленные Military Financing Program («Программа военного финансирования») и …
Информационная безопасностьНовости

Маркус Хатчинс признал себя виновным в создании малвари

В конце прошлой недели британский ИБ-специалист Маркус Хатчинс (Marcus Hutchins), также известный под псевдонимом MalwareTech, признал свою вину по двум пунктам обвинения, и правоохранители согласилась отказаться от восьми других пунктов. Так, он признался в сговоре с целью создания и распространения малвари, а также в пособничестве по ее распространению. Теперь эксперту грозит до десяти лет лишения …
Информационная безопасностьНовости

Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика

В конце прошлой недели, ранним утром 18 апреля 2019 года, американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание программы AMHQ, срочно заменив ее записью передачи Heavy Rescue, которая в итоге оставалась в эфире 90 минут. Позже в официальном Twitter телеканала появилось сообщение о некой «вредоносной кибератаке» из-за которой специалистам пришлось прервать прямой …
Без рубрикиИнформационная безопасностьНовости

Британский Национальный центр кибербезопасности подготовил список худших паролей

Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее …