Информационная безопасностьНовости

Совершена скоординированная вымогательская атака на муниципальные власти Техаса

В конце прошлой недели, 16 августа 2019 года, муниципальные власти сразу нескольких округов в Техасе уведомили Департамент информационных ресурсов (DIR) о проблемах с доступом к данным. В настоящее время представители DIR координируют реагирование и расследование инцидентов совместно более чем с десятью другими государственными учреждениями Техаса и США, такими как Техасский отдел по чрезвычайным ситуациям, ФБР, …
Информационная безопасностьНовости

Биржа Coinbase предупредила, что данные ряда пользователей хранились в открытом виде

Разработчики криптовалютной биржи Coinbase сообщили, что из-за бага на странице регистрации личные данные 3420 тысяч пользователей биржи сохранились в логах на серверах компании в формате простого текста. Учитывая, что пользовательская база Coinbase насчитывает более 30 млн человек, пострадал очень малый процент пользователей. Представители Coinbase уверяют, что в настоящее время проблема уже устранена, а личная информация …
Информационная безопасностьНовости

Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями

Редактор немецкого журнала c’t Рональд Эйкенберг (Ronald Eikenberg) обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно отслеживать. Уязвимости был присвоен идентификатор CVE-2019-8286, и она затрагивала такие решения, как Kaspersky Anti-Virus (вплоть до версии 2019), Internet Security (вплоть до версии 2019), Total Security (вплоть …
Информационная безопасностьНовости

Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации

Весной текущего года разработчики Google представили расширение Password Checkup для браузера Chrome, созданное совместно со специалистами из Стэнфордского университета. Основная задача расширения: проверять, подвергались ли учтенные данные пользователя компрометации. Расширение срабатывает каждый раз, когда пользователь выполняет вход в какой-либо онлайновый сервис. Password Checkup проверяет введенные логин и пароль (не важно, были те введены вручную или с помощью …
Информационная безопасностьНовости

Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком

Эксперты CISPA и компании-члены ICASI (включая Microsoft, Apple, Intel, Cisco и Amazon) скоординировано раскрыли информацию о новой Bluetooth-уязвимости, получившей название KNOB (Key Negotiation of Bluetooth) и идентификатор CVE-2019-9506. Перед проблемой могут быть уязвимы более миллиарда Bluetooth-совместимых устройств, включая смартфоны, ноутбуки, умные устройства интернета вещей и так далее. Проблема затрагивает Bluetooth BR/EDR (он же Bluetooth Classic) …
Информационная безопасностьНовости

Facebook признала, что подрядчики компании слушают разговоры пользователей

В июле-августе 2019 года стало известно, что сторонние подрядчики и сотрудники компаний Microsoft, Apple, Google и Amazon слушают разговоры пользователей с голосовыми ассистентами и не только. Разумеется, это делается ради улучшения качества услуг и «обучения» алгоритмов. Теперь и компания Facebook призналась, что платит подрядчикам за прослушивание и расшифровку клипов, собранных в Messenger, но уже приостановила работу этой программы, …
Информационная безопасностьНовости

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

На прошлой неделе ИБ-специалист Джонатан Лейтшух (Jonathan Leitschuh) сообщил об опасной проблеме, обнаруженной им в популярной платформе для видеоконференций Zoom. При установке на macOS приложение поднимало на машине пользователя локальный веб-сервер с недокументированным API, который оставался в системе даже после удаления самого приложения и сохранял активность. В результате любой сайт, который помещал пользователь, мог взаимодействовать с …
Информационная безопасностьНовости

Подрядчики Google слушают разговоры пользователей с Google Assistant

В конце прошлой недели бельгийский вещатель VRT NWS сообщил, что в распоряжении редакции оказались 1000 записей переговоров пользователей с голосовым ассистентом Google Assistant, который используется в «умных» девайсах Google Home, Android-устройствах и Chromebook. Так как записи содержали различную конфиденциальную информацию (адреса, имена и так далее), журналистам удалось «опознать» и найти некоторых из фигурировавших на записях …
Информационная безопасностьНовости

Вымогатель eCh0raix атакует устройства QNAP NAS

Исследователи из компании Anomali Threat Research обнаружили нового шифровальщика eCh0raix, написанного на Go. Вредонос атакует устройства QNAP NAS и шифрует файлы жертв. К сожалению, к настоящему моменту способа расшифровать данные, не выплачивая злоумышленникам выкуп, еще нет. Эксперты сообщают, что компрометация устройств в основном осуществляется за счет брутфорса слабых учетных данных и использования известных уязвимостей. Так, на форумах издания …
Информационная безопасностьНовости

Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей

Издание TechCrunch сообщило, что компания Apple временно отключила популярное приложение Walkie-Talkie для Apple Watch, так как в нем была обнаружена опасная уязвимость. Баг позволял слушать микрофон чужого iPhone без разрешения пользователя. В Apple объяснили, что узнали об уязвимости по официальным каналам: кто-то прислал компании сообщение об уязвимости через специальную предназначенную для этого форму. Как только …
Информационная безопасностьНовости

Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью

Разработчики опенсорсного браузера Pale Moon, которым пользуются около миллиона человек, сообщили, что архивный сервер проекта (archive.palemoon.org), где хранятся старые версии браузера, был взломан. В настоящее время скомпрометированный сервер отключен для проведения расследования. Атака произошла 18 месяцев тому назад (предположительно 27 декабря 2017 года), однако до недавнего времени взлом оставался незамеченным. Стоит отметить, что расследованию инцидента сильно мешает тот факт, что …
Информационная безопасностьНовости

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов

Руководство одной из крупнейших в Японии криптовалютных бирж, Bitpoint, сообщило о взломе, произошедшем вечером 11 июля 2019 года. В настоящее время платформа временно не работает, а депозиты и вывод средств заморожены. Взлом был обнаружен из-за ошибок, которые начали возникать с переводом Ripple. Через двадцать семь минут после обнаружения первых проблем администраторы Bitpoint поняли, что их взломали, …
Информационная безопасностьНовости

Набор эксплоитов RIG занялся распространением шифровальщика Eris

Хотя в целом ИБ-эксперты уже давно говорят о снижении активности наборов эксплоитов, многие из них по-прежнему остаются «в строю», продолжают совершенствоваться и менять полезную нагрузку. Один из таких давно известных исследователям игроков — эксплоит-кит RIG. Недавно специалисты обратили внимание, что RIG начал распространять шифровальщика Eris, впервые замеченного в мае 2019 года. Первым вымогателя обнаружил исследователь …
Информационная безопасностьНовости

СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon

Вечером 10 июля 2019 года РБК сообщило, что логины и пароли примерно 450 000 клиентов попали в открытый доступ. База, в которой содержатся адреса электронной почты и пароли почти от полумиллиона аккаунтов, была обнаружена на неназванном сайте, собирающем утечки данных. РБК подчеркивает, что копия дампа есть в распоряжении редакции. Журналисты проверили около сотни случайных адресов из …
Информационная безопасностьНовости

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Легендарная спайварь FinFisher, она же FinSpy, была разработана компанией Gamma Group как легальный инструмент для правительств и силовых структур. По слухам, он активно применялся для политической слежки за журналистами и диссидентами в самых разных странах мира. В 2011 программу слил в WikiLeaks Джулиан Ассанж, после чего та стала достоянием анонимусов и подверглась пристальному изучению со …
Информационная безопасностьНовости

Сайт Московской кольцевой железной дороги был заражен трояном Panda

Эксперты «Лаборатории Касперского» рассказали РБК о компрометации официального сайта Московской кольцевой железной дороги. Ресурс был заражен банкером Panda. В пресс-службе «Лаборатории Касперского» сообщили, что вредоносная активность была обнаружена 8 июля 2019 года, и сайт МКЖД был заражен с прошлых выходных. По оценкам аналитиков, в итоге под угрозой оказались несколько тысяч пользователей со всего мира (на …
Информационная безопасностьНовости

В Magento исправили баги, позволявшие перехватить контроль над магазином

Эксперты RIPS Technologies рассказали, что обнаружили в популярной CMS Magento ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом. Для осуществления атаки преступнику сначала нужно было воспользоваться stored XSS-багом, чтобы внедрить вредоносный JavaScript в бэкэнд уязвимого магазина. Затем, перехватив сессию одного из сотрудников, атакующий получал возможность использовать эти привилегии для эксплуатации RCE-уязвимости в механизме десериализации …
Информационная безопасностьНовости

В Ruby-библиотеке strong_password обнаружили вредоносный код

В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код. Так, «обновленная» версия библиотеки проверяла, не используется ли она в тестовой среде, и если нет – загружала с Pastebin.com бэкдор. После «активации» бэкдор связывался с ресурсом smiley.zzz.com[.]ua и ожидал дальнейших инструкций, которые получал в форме файлов cookie, распаковывая и выполняя их через …
Информационная безопасностьНовости

British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных

В начале сентября 2018 года представители авиакомпании British Airways сообщили о компрометации данных пользователей своего сайта (ba.com) и мобильного приложения. Под угрозой оказались все пользователи, осуществлявшие бронирование через официальный сайт или приложение компании в период с 21 августа по 5 сентября 2018 года. Суммарно инцидент затронул около 500 000 человек, и хотя информация о паспортах и маршрутах …
Информационная безопасностьНовости

Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага

Пользователи японского 7-Eleven лишились примерно 55 000 000 иен (510 000 долларов), после того как неизвестные хакеры взломали их учетные записи в приложении 7pay и осуществили платежи через их счета. Приложение 7pay было запущено на прошлой неделе, 1 июля 2019 года. Увы, его разработчики не заметили большую ошибку, связанную со сбросом паролей. Данное приложение отображает на …
Информационная безопасностьНовости

GitHub-аккаунт Canonical взломали

Разработчики Canonical, создатели Ubuntu Linux, сообщили о компрометации учетной записи Canonical Ltd. на GitHub. Известно, что взлом произошел в минувшую субботу, 6 июля 2019 года. Неизвестный злоумышленник создал несколько пустых репозиториев с именами вида «CAN_GOT_HAXXD_10», которые немедленно заметили как пользователи, так и сами разработчики. Согласно официальному сообщению, учетные данные от аккаунта были скомпрометированы, и в …
Информационная безопасностьНовости

Компания Amazon признала, что разговоры с Alexa хранятся даже после удаления аудиофайлов

В мае текущего года сенатор США Крис Кунс (Chris Coons) направил письмо руководству компании Amazon, в котором поинтересовался, как именно та хранит разговоры пользователей (аудиофайлы и стенограммы их расшифровок), записанные в ходе общения с такими устройствами, как Echo и Echo Dot, с Alexa на борту. Официальный ответ компании был опубликован вчера, 3 июля 2019 года, и …
Информационная безопасностьНовости

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook

Киберкомандование США предупредило, что иранские хакеры эксплуатируют уязвимость в Outlook. Речь идет об иранской APT33, печально знаменитой созданием вайпера Shamoon. Уязвимость, о которой предупреждает Киберкомандование, это баг CVE-2017-11774, исправленный Microsoft еще в 2017 году. Ошибка, обнаруженная исследователями из компании SensePost, позволяет малвари сбежать из песочницы Outlook и выполнить вредоносный код на уровне ОС. Уже в 2018 году …
Информационная безопасностьНовости

Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH

Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH). Эксперты рассказывают, что в зараженных системах Godlua ведет себя как бэкдор. При этом исследователи отмечают, что раннее загруженные на VirusTotal образцы были классифицированы как майнеры, хотя в настоящее время вредонос используется в …
Информационная безопасностьНовости

Хак-группа OceanLotus использует новый RAT Ratsnif

Аналитики Blackberry Cylance рассказали о новом оружии группировки APT32 (она же OceanLotus, CobaltKitty, SeaLotus, APT-C-00).  Напомню, что данная группа атакует преимущественно иностранные компании, инвестирующие в развитие производства на территории Вьетнама. Основные отрасли — ретейл, консалтинг и гостиничный сектор. По мнению ИБ-специалистов, APT32 действует в интересах правительства Вьетнама, и атаки могут выполняться для сбора информации правоохранительными …
Информационная безопасностьНовости

Поставщик IoT-решений допустил утечку данных миллионов клиентов

Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих и доступной без пароля. Компания Orvibo использует собственную платформу SmartMate для управления IoT-устройствами в умных домах. Данная платформа создана для поддержания взаимосвязи и управления различными умными продуктами, созданными компанией (это могут быть камеры наблюдения, лампочки, термостаты, системы отопления, …
Информационная безопасностьНовости

Группировка Silence может быть причастна к ограблению бангладешского банка

Специалисты Group-IB сообщают, что русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского Dutch Bangla Bank. Напомню, что за этой группировкой исследователи наблюдают с июня 2016 года. Подобно Cobalt или MoneyTaker хакеры из Silence в основном атакуют банки. Так, одной из первых целей группы был российский банк, …
Информационная безопасностьНовости

Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows

Аналитики «Лаборатории Касперского» опубликовали детальный отчет о шифровальщик еSodin (также известен как Sodinokibi и REvil), который эксплуатирует уязвимость нулевого дня в Windows (CVE-2018-8453) для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа. Sodin требует у своих жертв выкуп в биткоинах, эквивалентный 2500 долларов США. Большая часть пострадавших …
Информационная безопасностьНовости

Новая версия банкера Dridex избегает внимания антивирусов

Банковский троян Dridex известен ИБ-специалистам с 2014 года и до сих пор является одной из наиболее сложных вредоносных программ в своей категории. Разработка малвари продолжается по сей день: регулярно появляются новые версии трояна, а периодически выходят и крупные обновления. В начале июня 2019 года независимый ИБ-эксперт Брэд Дункан обнаружил новую разновидность Dridex, которая использовала Application …
Без рубрикиИнформационная безопасностьНовости

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows. Интересно, что малварь маскируется под различные пиратские приложения для работы со звуком. Например, в качестве приманки выступали такие популярные решения, как  Ableton Live, Nexus, Reaktor 6, Propellerhead Reason, Virtual Studio Technology и ряд других. Судя по всему, использование таких программ в …
Информационная безопасностьНовости

Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте

Хотя в последнее время активность наборов эксплоитов значительно снизилась, забывать о них еще рано, и эксперты предупреждают, что те по-прежнему представляют собой угрозу и должны восприниматься максимально серьезно. Специалисты Cisco Talos опубликовали детальный анализ нового набора эксплоитов, получившего название Spelevo. Впервые эта угроза была замечена еще в марте текущего года независимым ИБ-специалистом Kafeine. Уже тогда …
Информационная безопасностьНовости

Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари

Специалисты Mimecast Threat Center обнаружили, что злоумышленники могут злоупотреблять технологией Microsoft Excel Power Query для запуска в системах пользователей вредоносного кода. Функциональность Power Query позволяет файлам Excel обнаруживать, подключать, объединять и управлять данными, прежде чем импортировать информацию из удаленных источников (будь это внешняя БД, текстовый документ, другая таблица, веб-страница или что-то еще). В новейший версиях Excel …
Информационная безопасностьНовости

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Только на прошлой неделе мы рассказывали об инциденте, произошедшем в небольшом американском городе Ривьера-Бич (штат Флорида). В конце мая 2019 года  сотрудник полицейского управления Ривьера-Бич неосмотрительно открыл на рабочем месте вредоносное электронное письмо, и в городскую сеть проник неназванный шифровальщик. В итоге блокированы оказались практически все городские службы, не считая разве что 911, работавшей в …
Информационная безопасностьНовости

Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе

Форум Social Engineered (который, как следует из названия, был полностью посвящен социальной инженерии) скомпрометировали, а информация о его пользователях попала в руки конкурентов. Инцидент произошел 13 июня 2019 года. В результате утечки в распоряжении третьих лиц оказалась подробная информация обо всех пользователях форума, включая 89 000 уникальных адресов email, связанных с 55 000 учетных записей, …
Информационная безопасностьНовости

Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные

Американское подразделение кибербезопасности (Cybersecurity and Infrastructure Security Agency, CISA), относящееся к Министерству внутренней безопасности США, предупредило об усилении активности со стороны иранских хакеров и призвало американские компании принять защитные меры. По информации CBS News, предупреждение было выпущено после эскалации напряжения в отношениях между США и Ираном, во время которой иранские хакеры усилили атаки против американских компаний. …
Информационная безопасностьНовости

Мобильный банкер Riltok адаптировали для европейского «рынка»

Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok. Первые представители этого семейства малвари были замечены еще в марте 2018 года. Изначально данный банкер предназначался для «работы» с российской аудиторией. Малварь маскировалась под приложения популярных в России сервисов бесплатных объявлений. Распространялись такие подделки с помощью рассылки SMS-сообщений с зараженных устройств. Формат сообщений выглядел так: «%USERNAME%, куплю …
Информационная безопасностьНовости

Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров

Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts. Проблема могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров по всему миру. В соответствии с правилами раскрытия уязвимостей, эксперты CyberInt и Check Point сообщили EA о найденных проблемах, чтобы компания могла устранить …
Информационная безопасностьНовости

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO

Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через спамерские письма и образы ISO. Эксперты пишут, что кампания стартовала еще в апреле текущего года, и преступников интересуют преимущественно корпоративные цели. К настоящему моменту было обнаружено около десяти вариантов спамерских посланий с разным текстом (в основном послания замаскированы под различные …
Информационная безопасностьНовости

Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов

Администрация сингапурской криптовалютной биржи Bitrue сообщила о взломе. Неизвестным злоумышленникам удалось похитить с горячего кошелька платформы 9,3 млн токенов Ripple (XRP) и 2,5 миллиона токенов Cardano (ADA) общей стоимостью 4,25 миллиона долларов и 225 000 долларов соответственно. После обнаружения атаки торги на Bitrue сразу же были прекращены, и в настоящий момент платформа временно не работает. …
Информационная безопасностьНовости

Сотрудники MySpace следили за пользователями через инструмент Overlord

Издание Vice Motherboard пролило свет на давнее злоупотребление, которое много лет назад позволяли себе сотрудники компании MySpace. С журналистами на условиях полной анонимности пообщались пять бывших сотрудников компании. Как оказалось, когда социальная сеть была в зените славы (около 10 лет тому назад), сотрудники злоупотребляли внутренним инструментом Overlord, о котором не было известно ранее. Данный инструмент …
Информационная безопасностьНовости

НАСА взломали через неавторизованный Raspberry Pi

На прошлой неделе был обнародован отчет Управления генерального инспектора (Office of Inspector General), согласно которому, в апреле 2018 года неизвестные хакеры проникли в сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями. Следователи обнаружили, что точкой компрометации стала сеть Лаборатории реактивного движения НАСА (JPL), в которой было найдено неавторизованное устройство Raspberry Pi. С …
Информационная безопасностьНовости

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast, совместно со Стэнфордским университетом, провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 000 000 домов по всему миру. Исследователи постарались разобраться, как распределяются устройства IoT по степени безопасности у разных производителей. Полученные результаты были опубликованы в отчете, представленном на конференции Usenix Security Conference 2019. Как оказалось, около 40% …
Информационная безопасностьНовости

Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig

Эксперты Symantec зафиксировали интересный случай: русскоязычная хакерская группа Turla (она же Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton), известная ИБ-специалистам уже давно, взломала другую небезызвестную хак-группу, иранскую APT34 (она же Oilrig, HelixKitten и Crambus). Напомню, что первое официальное упоминание Turla датировано 2008 годом и связано с взломом Министерства обороны США. Кроме того, ИБ-специалисты обнаруживали следы Turla в атаках …
Информационная безопасностьНовости

Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов

На этой неделе власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов (около 600 000 долларов США) выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика, произошедшей 29 мая 2019 года. По данным CBS News, такое решение было принято тогда, когда официальные лица пришли к выводу, что иного способа восстановить городские файлы попросту не существует. Атака, произошедшая в …
Информационная безопасностьНовости

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox

В начале текущей недели инженеры Mozilla выпустили обновленные версии Firefox 67.0.3 и Firefox ESR 60.7.1, устранив в браузере уязвимость нулевого дня CVE-2019-11707, которая уже находилась под атаками. Сообщалось, что обнаруженный баг получил статус критического, так как позволял выполнить произвольный код на машинах с уязвимыми версиями Firefox. Уязвимость была обнаружена специалистом Google Project Zero Сэмюелем Гроссом и командой …
Информационная безопасностьНовости

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky опубликовали отчет о малвари Plurox, сочетающей в себе функциональность бэкдора, майнера и червя. Вредонос способен распространяться по локальной сети с помощью эксплоита EternalBlue, похищенного у АНБ, предоставлять злоумышленнику доступ к атакованной сети, устанавливать на машины жертв майнеры и другое вредоносное ПО. Более того, Plurox оказался модульным решением, а значит, его функциональность можно при …
Информационная безопасностьНовости

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

Инженеры компании Oracle выпустили экстренные патчи для опасной уязвимости в WebLogic, представляющей угрозу для версий 10.3.6.0.0, 12.1.3.0.0 и 12.2.1.3.0. Новая волна атака была обнаружена экспертами китайской компании Knownsec 404 Team в минувшие выходные, и, как оказалось, злоумышленники эксплуатировали свежую уязвимость нулевого дня. Изначально исследователи Knownsec сообщали, что для атак используется уязвимость в WebLogic, которая позволяет …
Информационная безопасностьНовости

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Летом минувшего года ИБ-эксперты обнаружили вредоноса PyLocky, который был написан на Python и маскировался под известного вымогателя Locky. При этом PyLocky не имел никакого отношения к своему знаменитому прототипу. Малварь была создана с использованием PyInstaller, который позволяет сделать из Python-приложения исполняемый файл. Также PyLocky использовал опенсорсный Inno Setup Installer, из-за чего его крайне трудно обнаружить, …
Информационная безопасностьНовости

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Эксперты компании Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных, пострадавших в результате атак шифровальщика GandCrab. Новое решение работает даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1, 4. Напомню, что в начале июня 2019 года операторы RaaS (Ransomware-as-a-Service) GandCrab заявили о скором уходе от дел. …
Информационная безопасностьНовости

Иранские хакеры атакуют приложения для секвенирования ДНК

Эксперт компании NewSky Security Акит Анубхав (Ankit Anubhav), обнаружил, что начиная с 12 июня 2019 года неизвестная группа иранских хакеров атакует веб-приложения для секвенирования ДНК. Для этой кампании злоумышленники используют неисправленную уязвимость. По данным исследователя, группировка работает с иранского IP-адреса и сканирует интернет в поисках dnaLIMS — веб-приложения, устанавливаемого компаниями и исследовательскими институтами для обработки операций …
Информационная безопасностьНовости

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Еще в феврале текущего года 16-летний баг-хантер их Чехии Томас Орлита (Thomas Orlita) обнаружил опасную уязвимость в одном из бэкэнд-приложений Google. Баг позволял украсть cookie-файлы сотрудников компании от внутренних приложений и учетных записей, а с их помощью организовать фишинговые атаки и получить доступ к другим частям внутренней сети Google. Проблема была устранена еще в апреле, …
Информационная безопасностьНовости

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

В начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Проблема заключается в том, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Так, по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно используют …
Информационная безопасностьНовости

Хакеры похитили записи Radiohead и требовали выкуп

Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей, сделанных во время работы над альбомом «OK Computer», вышедшем в 1997 году, и хранившихся на архивных минидисках. Гитарист группы Джонни Гринвуд рассказал в Twitter и Facebook, что после кражи хакеры попытались шантажировать группу. За записи, непредназначенные для публики, вымогатели требовали 150 000 долларов выкупа, …
Информационная безопасностьНовости

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

В конце мая 2019 года специалисты фирмы Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера …
Информационная безопасностьНовости

Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их

Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer. Методика получила название RAMBleed (CVE-2019-0174), и от предыдущих версий ее отличает опасная особенность: атаку можно использовать для кражи данных с целевого устройства, а не только для изменения существующих данных или повышения привилегий. Напомню, что оригинальную атаку Rowhammer еще …
Информационная безопасностьНовости

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Известный ИБ-эксперт Виллем де Грот (Willem de Groot), основатель Sanguine Security, сообщил о значительном росте количества атак на магазины, работающие под управлением Magento 2.x. Уже третий месяц подряд количество взломанных магазинов продолжает удваиваться. В корне проблемы лежит уязвимость PRODSECBUG-2198, затрагивающая Magento 2.x. Проблема позволяет удаленному, неаутентифицированному атакующему осуществлять SQL-инъекции и таким образом перехватывать контроль над …
Информационная безопасностьНовости

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Разработчики плагина WP Live Chat Support, насчитывающего более 50 000 установок, сообщают, что пользователям следует немедленно обновить плагин до версии 8.0.33 или старше. Дело в том, что в плагине обнаружена критическая уязвимость, которая позволяет злоумышленнику, не имеющему действительных учетных данных, обойти механизм аутентификации. WP Live Chat Support позволяет добавить на сайт бесплатный чат, через который …
Информационная безопасностьНовости

Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика

Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 года, и об инциденте уже уведомили правоохранительные органы, а также Конгресс. «CBP стало известно, что субподрядчик нарушил правила, без разрешения или …
Информационная безопасностьНовости

Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google

Специалисты «Лаборатория Касперского» рассказали, как мошенники используют различные сервисы Google в своих целях. Преступники пользуются тем, что Gmail, Google Calendar, Google Drive, Google Photos, Google Translate и другие интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее. Эксперты пишут, что распространение спама через …
Информационная безопасностьНовости

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка

Издание «Коммерсант» сообщило об утечке персональных данных пользователей Альфа-банка, ОТП-банка и ХКФ-банка. Суммарно проблема затронула примерно 900 000 человек, и в обнаруженные БД включены данные о номерах телефонов, паспортах, местах работы и так далее. По информации издания, базы с информацией о клиентах банков появились в открытом доступе в середине мая 2019 года. Информация, представленная в этих …