Информационная безопасностьНовости

Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей

ИБ-специалист и член GDI Foundation Саньям Джейн (Sanyam Jain) обнаружил, что приложение WiFi Finder для Android, загруженное более 100 000 раз, хранило около двух миллионов паролей от домашних сетей Wi-Fi. БД приложения включала в себя SSID, данные о геолокации, а также пароли в формате простого текста и другую информацию. Как можно понять по названию, WiFi …
Информационная безопасностьНовости

В ходе атак ShadowHammer пострадала не только компания Asus

В марте текущего года специалисты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя и раздавали бэкдоры через предустановленный на устройства Asus инструмент для автоматического обновления ASUS Live Update. Эксперты предупреждали, атака имела место между июнем и ноябрем 2018 года (то есть хакеры контролировали ASUS Live Update около полугода) …
Информационная безопасностьНовости

Исходные коды малвари Carbanak два года лежали на VirusTotal

Аналитики компании FireEye обнаружили, что исходники малвари Carbanak уже давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь опубликовали результаты своего анализа, причем это целая серия статей, состоящая из четырех отдельных публикаций. Опасный вредонос, найденный специалистами, принадлежал известной хак-группе FIN7 (она же Carbanak, Anunak и Cobalt Group). По информации Министерства юстиции …
Информационная безопасностьНовости

Модифицированная версия TeamViewer используется для атак на посольства в Европе

Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против сотрудников государственных финансовых органов и европейских посольств таких стран, как Непал, Кения, Либерия, Ливан, Гайана и Бермудские острова. Основным вектором атак являются классические фишинговые письма, якобы содержащие во вложениях секретные документы США. Так, к письмам приложены документы .XLSM, озаглавленные Military Financing Program («Программа военного финансирования») и …
Информационная безопасностьНовости

Маркус Хатчинс признал себя виновным в создании малвари

В конце прошлой недели британский ИБ-специалист Маркус Хатчинс (Marcus Hutchins), также известный под псевдонимом MalwareTech, признал свою вину по двум пунктам обвинения, и правоохранители согласилась отказаться от восьми других пунктов. Так, он признался в сговоре с целью создания и распространения малвари, а также в пособничестве по ее распространению. Теперь эксперту грозит до десяти лет лишения …
Информационная безопасностьНовости

Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика

В конце прошлой недели, ранним утром 18 апреля 2019 года, американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание программы AMHQ, срочно заменив ее записью передачи Heavy Rescue, которая в итоге оставалась в эфире 90 минут. Позже в официальном Twitter телеканала появилось сообщение о некой «вредоносной кибератаке» из-за которой специалистам пришлось прервать прямой …
Без рубрикиИнформационная безопасностьНовости

Британский Национальный центр кибербезопасности подготовил список худших паролей

Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее …
Информационная безопасностьНовости

Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак

Инженеры Google продолжают работать над улучшением безопасности пользователей. Напомню, что в конце 2018 года компания рассказывала о механизме, направленном на борьбу с headless-браузерами и ботами. Он не позволяет войти в учетную запись Google, если в браузере отключен JavaScript. Еще раньше, в 2016 году, разработчики приняли аналогичные меры в отношении встроенных браузеров, таких как WebView. Теперь …
Информационная безопасностьНовости

Утекли исходные коды инструментов иранской кибершпионской группы APT34

В середине марта 2019 года некто Lab Dookhtegan обнародовал в Telegram инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана, которые якобы связаны с операциями группировки. Журналисты издания ZDNet, которым удалось пообщаться с Lab Dookhtegan, пишут, что, по его словам, он принимал …
Информационная безопасностьНовости

Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей

В начале апреля 2019 года стало известно о странном методе верификации аккаунтов, который использовала Facebook. Напомню, что социальная сеть запрашивала у людей пароли от их почтовых ящиков, тогда как более привычные методы верификации (SMS-сообщение с кодом или код, отправленный на email) были скрыты от пользователя под малозаметной ссылкой «Нужна помощь?» (Need help?). Также тогда отмечалось, …
Информационная безопасностьНовости

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители компании Facebook незаметно обновили пресс-релиз, связанный с произошедшим в марте скандалом. Тогда известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил в своем блоге, что компания много лет сохраняла на своих серверах пароли пользователей Facebook Lite, Facebook и Instagram. Хуже того, пароли хранились в формате простого текста, свободно доступные тысячам сотрудников социальной сети. Тогда Кребс писал …
Информационная безопасностьНовости

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки

Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle уже пострадали более 40 компаний и организаций в 13 странах мира, и исследователи полагают, что речь идет о «правительственных хакерах», хотя затрудняются сказать, на какую страну те работают. В основном жертвами неизвестных хакеров становятся компании и …
Информационная безопасностьНовости

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора

Эксперты «Лаборатории Касперского» опубликовали детали уязвимости CVE-2019-0859, обнаруженной ими ранее. Инженеры Microsoft уже исправили уязвимость ранее в этом месяце. Напомню, что проблема вновь была связана с win32k.sys, и это уже четвертый случай обнаружения подобного бага за последние несколько месяцев. Исследователи рассказали, что CVE-2019-0859 представляет собой use-after-free уязвимость, связанную с функциональностью CreateWindowEx, отвечающей за работу с …
Информационная безопасностьНовости

Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS

Эксперты компании Confiant обнаружили вредоносную рекламную кампанию, направленную на пользователей iOS и использующую уязвимость в браузере Chrome для этой платформы. С помощью бага в браузере злоумышленники перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на доменах .world). Таким образом уже были скомпрометированы более 500 000 000 сессий. Специалисты объясняют, что уязвимость позволяет вредоносному коду вырваться …
Информационная безопасностьНовости

Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода

Журналисты TechCrunch сообщили, что эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows (macOS-версия клиента проблеме не подвержена). Дело в том, что для удобства миллионов игроков Origin поддерживает URL, начинающиеся с «origin://». Такие ссылки позволяют, например, быстро открыть приложение и загрузить игру, перейдя по простой ссылке с сайта. Эксперты Underdog Security обнаружили, что используя …
Информационная безопасностьНовости

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

ИБ-специалист и основатель Bleeping Computer, Лоренс Абрамс (Lawrence Abrams) предупредил о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba. В отчие от большинства шифровальщиков, которые портят данные на самой зараженной машине, данная малварь не трогает инфицированную систему, но ищет доступные серверы …
Информационная безопасностьНовости

Через поддержку Microsoft хакеры добрались до чужих писем

В конце прошлой недели некоторые пользователи почтовых сервисов Microsoft получили письма, в которых компания предупредила о недавно обнаруженном ИБ-инциденте. Согласно сообщению Microsoft, в период с 1 января 2019 года по 28 марта 2019 года третьи лица имели доступ к данным, связанным с чужими email-аккаунтами. В компании объясняют, что неизвестные злоумышленники скомпрометировали учетные данные неназванного сотрудника …
Информационная безопасностьНовости

Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя

Волна атак на плагины для WordPress продолжает набирать обороты. Напомню, что на прошлой неделе неизвестные злоумышленники атаковали уязвимость в составе плагина Yuzo Related Posts. В итоге преступники получили возможность перенаправлять посетителей пострадавших сайтов на различные скамерские ресурсы, от фальшивой технической поддержки, до страниц с рекламой или фейковыми обновлениями ПО, за которыми скрывается малварь. Эксперты компаний Defiant и …
Информационная безопасностьНовости

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

ИБ-эксперт Джон Пейдж (John Page) обнародовал PoC-эксплоит для уязвимости нулевого дня в браузере Internet Explorer. Данная проблема позволяет злоумышленнику похитить файлы с уязвимой Windows-машины, но патча для нее пока нет, так как в Microsoft уязвимость не сочли достаточно серьезной. Баг связан с тем, как Internet Explorer обрабатывает файлы MHT. MHT — это формат архивный формат MHTML, …
Информационная безопасностьНовости

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только

Специалисты «Лаборатории Касперского» рассказали об интересном шпионском фреймфорке TajMahal, обнаруженном осенью 2018 года, в ходе атаку на дипломатическую организацию, принадлежащую одной из стран Центральной Азии. TajMahal состоит их двух основные частей: Tokyo и Yokohama. На всех зараженных компьютерах были обнаружены обе части. Первая выполняет функции основного бэкдора и служит для доставки малвари второй фазы заражения. …
Информационная безопасностьНовости

Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes

Gaza «Лаборатория Касперского» раскрыла кампанию кибершпионажа, организованную политически мотивированной арабоязычной группировкой Gaza, которая действует в странах Ближнего Востока и Северной Африки. Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то, что для ее проведения использовались весьма простые и недорогие инструменты: заражение происходило через обычные фишинговые рассылки. Жертвами кампании стали около 240 человек …
Информационная безопасностьНовости

Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном

Эксперты «Доктор Веб» предупредили о компрометации официального сайта VSDC, популярной программы для обработки видео и звука. По данным SimilarWeb, ежемесячная посещаемость сайта составляет около 1,3 миллиона пользователей. Ссылки на скачивание редактора подменили, и вместе с программой пользователи загружали банковского трояна Win32.Bolik.2, а также стилера Trojan.PWS.Stealer (KPOT Stealer). Исследователи пишут, что впервые неизвестные злоумышленники получили доступ …
Информационная безопасностьНовости

Обнаружена торговая площадка, где продают готовые сетевые «личины»

На конференции Security Analyst Summit 2019 исследователи «Лаборатории Касперского» рассказали об обнаружении интересной торговой площадки — Genesis. Клиентам этого ресурса предлагают приобрести не просто чужие персональные данные, но более 60 000 готовых сетевых «личин», то есть данные о поведении пользователей в сети: историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее. Genesis …
Информационная безопасностьНовости

Хакерская группировка FIN6 начала использовать шифровальщики

Эксперты компании FireEye опубликовали новый отчет о деятельности хак-группы FIN6 и сообщают, что хакеры сменили тактику. Теперь вместо использования привычной PoS-малвари Trinity злоумышленники применяют и шифровальщики Ryuk и LockerGoga. Напомню, что впервые активность этой группировки была описана в совместном исследовании FireEye и iSight Partner. Тогда, ранво как и сейчас, FIN6 специализировались на масштабных хищениях финансовой …
Информационная безопасностьНовости

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

27 марта 2019 года разработчик Дерек Барнс (Derek Barnes) обратил внимание на странную активность, связанную с популярной Ruby-библиотекой Bootstrap-Sass. Эта библиотека используется на фронтэнде приложений Ruby and Ruby on Rails для реализации UI, и только с портала RubyGems ее суммарно загрузили более 28 000 000 раз. Барнс заметил, что из репозитория RubyGems вдруг удалили версию Bootstrap-Sass 3.2.0.2 и …
Информационная безопасностьНовости

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge

На прошлой неделе ИБ-специалист Джеймс Ли (James Lee) обнародовал эксплоиты и раскрыл детали уязвимостей в браузерах Internet Explorer и Edge. Обе проблемы представляют собой обход SOP (same-origin policy) и в сочетании с UXSS позволяют вредоносному сайту, открытому в браузере, получить доступ к конфиденциальным данным о других посещенных жертвой ресурсах. Уязвимости и появившиеся эксплоиты для них …
Информационная безопасностьНовости

Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo

ИБ-эксперты со всего мира уже давно наблюдают за развитием IoT-вредоноса Bashlite (он же Gafgyt, Lizkebab, Qbot, Torlus и LizardStresser), чьи исходные коды были опубликованы в сети хак-группой Lizard Squad еще несколько лет назад. С тех пор на базе Bashlite было построено множество ботнетов, а специалисты регулярно находят новые версии малвари. Над некоторыми модификациями вредоноса явно …
Информационная безопасностьНовости

Facebook запрашивала у пользователей пароли от почтовых ящиков

Утечка данных 540 млн человек, о которой мы рассказывали ранее, это не самая большая проблема Facebook на сегодня. На этой неделе компанию также уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от их почтовых ящиков. Первым на странное поведение социальной сети обратил внимание разработчик, известный в Twitter под ником e-sushi. Он …
Информационная безопасностьНовости

Канадские правоохранительные органы провели обыск у разработчика Orcus RAT

С 2015 года компания Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специалисты давно отмечают, что многие его функции скорее присущи малвари, а не легальному коммерческому продукту.  По этой же причине Orcus весьма любим киберпреступниками, которые давно и успешно используют его как троян удаленного доступа (Remote Access Trojan). Так, Orcus …
Информационная безопасностьНовости

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию о 540 млн пользователей обнаружили на облачных серверах Amazon. По словам аналитиков компании UpGuard, нашедших утечку, данные были собраны в социальной сети сторонними компаниями. Первый сервер, содержавший большинство информации, принадлежал мексиканской медиаплатформе Cultura Colectiva. AWS-сервер компании хранил 146 Гб данных о 540 млн пользователей …
Информационная безопасностьНовости

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным

В конце прошлой недели в лондонском суде свою вину во взломе серверов Microsoft и Nintendo признал бывший сотрудник Malwarebytes, ИБ-исследователь Заммис Кларк (Zammis Clark), также известный под псевдонимами Slipstream и Raylee. По данным обвинения, в январе 2017 года Кларк проник на сервер компании Microsoft, воспользовавшись внутренними логином и паролем, после чего беспрепятственно оставался в сети компании …
Информационная безопасностьНовости

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus

Японский производитель авто сообщил уже о второй кибератаке за последние пять недель. На этот раз целью преступников стал головной офис компании в Японии, тогда как в феврале 2019 года неизвестные злоумышленники уже атаковали подразделение Toyota в Австралии. Сообщается, преступники проникли в системы компании и сумели получить доступ к данным о 3,1 млн владельцев автомобилей Toyota …
Информационная безопасностьНовости

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес

Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью северокорейской хак-группы Lazarus. По данным исследователей, злоумышленники по-прежнему интересуются азиатскими криптовалютными сервисами. В прошлом месяце специалисты ООН сообщили, что только за период с января 2017 года по сентябрь 2018 года северокорейские хакеры ограбили минимум пять криптовалютных бирж в странах Азии, похитив порядка 571 000 000 долларов. Еще в 2018 году …
Информационная безопасностьНовости

Криптовалютная биржа Bithumb пострадала от взлома уже третий раз

В минувшие выходные южнокорейская криптовалютная биржа Bithumb сообщила, что подверглась кибератаке вот уже в третий раз за последние два года. Напомню, что первый взлом Bithumb произошел еще в июле 2017 года, и тогда со счетов ресурса было похищено неизвестное количество Bitcoin и Ethereum (на несколько миллионов долларов). Второй взлом произошел летом 2018 года, и злоумышленники …
Информационная безопасностьНовости

Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update

На прошлой неделе специалисты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя и раздавали бэкдоры через предустановленный на устройства Asus инструмент для автоматического обновления ASUS Live Update. Эксперты предупреждали, атака имела место между июнем и ноябрем 2018 года (то есть хакеры контролировали ASUS Live Update около полугода) и …
Информационная безопасностьНовости

Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт

Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась весьма полезным инструментом для злоумышленников. Интеграция PayPal Payflow Pro с магазинами Magento позволяет их владельцам включить платежную опцию, благодаря которой можно принимать средства на учетную запись PayPal. По сути, таким образом на сайт можно встроить специальную платежную форму, и посетителям не понадобится покидать магазин и переходить …
Информационная безопасностьНовости

Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам

Специалисты Group-IB предупредили об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов. По информации экспертов, Gustuff — представитель нового поколения вредоносных программ с полностью автоматизированными функциями, нацеленными, в том числе, на вывод фиатных денег и криптовалюты со счетов пользователей. Троян использует Accessibility Service — сервис …
Информационная безопасностьНовости

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

Были обнародованы судебные документы, проливающие свет на противостояние компании Microsoft и иранской хакерской группировки APT35, также известной под названиями Phosphorus, Charming Kitten и Ajax Security Team. Как оказалось, некоторое время назад подразделение Microsoft Digital Crimes Unit обратилось в суд и выиграло процесс, получив запретительное постановление, переводящее под управление компании 99 доменов, до этого принадлежавших APT35. …
Информационная безопасностьНовости

Asus выпустила обновление для Live Update и подтвердила факт компрометации

Вчера эксперты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя, сумели закрепиться в сети и принялись раздавать бэкдоры через предустановленный на устройства Asus инструмент для автоматического обновления ASUS Live Update. Выводы аналитиков «Лаборатории Касперского» подтвердили их коллеги из компании Symantec. Эксперты предупреждали, атака имела место между июнем и …
Информационная безопасностьНовости

Новый троян AZORult++ написан на С++ и уже опаснее своего предшественника

AZORult – известный троян-стилер, который также может служить загрузчиком для других вредоносов. AZORult способен похищать самые разные пользовательские данные: информацию из файлов, пароли, куки, историю браузеров, банковские учетные данные и информацию о криптовалютных кошельках. Еще в конце 2018 года основной продавец AZORult, известный под ником CrydBrox, прекратил продажи этого вредоноса, сообщив, что «любой софт имеет …
Информационная безопасностьНовости

Криптовалютная биржа DragonEx сообщила о взломе

Сингапурская криптовалютная биржа DragonEx сообщила, что в минувшие выходные (24 марта 2019 года) стала жертвой кибератаки. Соответственное заявление было опубликовано в официальном Telegram-канале проекта. О технической стороне случившегося пока неизвестно ничего, но разработчики сообщают, что неназванное количество средств в разных криптовалютах было украдено. Администрация пообещала вернуть похищенное и взять на себя полную ответственность за случившееся. …
Информационная безопасностьНовости

В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину»

В марте 2019 года шифровальщик LockerGoga атаковал одного из крупнейших производителей алюминия в мире, компанию Norsk Hydro, а также жертвами малвари, похоже, стали две крупные американские компании, производящие силиконы, смолы и так далее: Hexion и Momentive. Теперь специалисты компании Alert Logic пишут, что обнаружили баг в LockerGoga, который в теории позволяет создать временные «вакцины», защищающие …
Информационная безопасностьНовости

В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»

Аналитики компании Check Point представили список наиболее актуальных угроз февраля 2019 года,  опубликовав традиционный отчет Global Threat Impact Index. Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес. В феврале текущего года он атаковал 27% …
Информационная безопасностьНовости

FEMA раскрыло третьим лицам данные 2,3 млн человек, пострадавших от ураганов и лесных пожаров

Интересный доклад опубликовало Управление генерального инспектора при Министерстве внутренней безопасности США. В документе представлены результаты аудита работы Федерального агентства по управлению в чрезвычайных ситуациях (The Federal Emergency Management Agency, FEMA). Аудит выявил утечку личных данных 2,3 млн человек. Как оказалось, представители FEMA случайно раскрыли третьим лицам личную информацию граждан, пострадавших от ураганов Харви, Ирма и …
Информационная безопасностьНовости

Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором

Специалисты «Лаборатории Касперского» рассказали о вредоносной кампании, получившей название «Операция ShadowHammer». Произошедшее можно описать как классическую атаку на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus, сумели закрепиться в сети и принялись раздавать бэкдоры через предустановленный на устройства Asus инструмент для автоматического обновления ASUS Live Update. Он используется для обновления BIOS, UEFI, драйверов и …
Информационная безопасностьНовости

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Специалисты из Университета штата Северная Каролина проделали огромную работу и просканировали миллиарды файлов: около полугода (с 31 октября 2017 года по 20 апреля 2018 года) исследователи наблюдали за примерно 13% всех публичных репозиториев на GitHub, изучая каждый коммит. Результаты сканирования свидетельствуют о том, что прядка 100 000 репозиториев содержат случайно забытые в коде криптографические ключи и …
Информационная безопасностьНовости

Мошенники распространяют поддельный криптовалютный кошелек Wasabi

В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter предупредил разработчик Wasabi Адам Фичор (Adam Fichor), также известный как nopara73‏. На мошенническом сайте размещены четыре ссылки якобы для загрузки криптовалютного кошелька на macOS, Windows …
Информационная безопасностьНовости

В протоколе LTE нашли 36 новых уязвимостей

В мае 2019 года группа специалистов из Корейского института передовых технологий (ведущего учебного и исследовательского университета Южной Кореи) представит на мероприятии IEEE Symposium on Security and Privacy доклад, посвященный уязвимостям протокола LTE. Однако сам документ был обнародован уже сейчас. Обнаруженные проблемы позволяют потенциальным злоумышленникам нарушать работу базовых станций, блокировать входящие вызовы на конкретное устройство, отключать …
Информационная безопасностьНовости

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

Компания Facebook вновь оказалась в центре скандала, связанного с приватностью пользовательских данных. На этот раз выяснилось, что пароли 200-600 млн пользователей от Facebook Lite, Facebook и Instagram хранились на серверах компании в формате простого текста, доступные тысячам сотрудников. Первым о проблеме рассказал известный ИБ-журналист Брайан Кребс (Brian Krebs). В своей статье Кребс ссылается на данные, …
Информационная безопасностьНовости

В популярной библиотеке для создания файлов PDF нашли опасный баг

ИБ-специалисты обнаружили серьезную уязвимость в одной из популярнейших PHP-библиотек для создания файлов PDF, TCPDF. Наряду с mPDF и FPDF эта библиотека повсеместно применяется для конвертации HTML в PDF или создания PDF-файлов «на лету». Так, TCPDF можно найти в составе многих CMS, плагинов и тем для них, CRM и HRM, во множестве веб-приложений, связанных с PDF, и …
Информационная безопасностьНовости

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga

Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки. Согласно сообщению самой компании,  атака произошла утром вторника, 19 марта 2019 года, и затронула ряд представительств Norsk Hydro в Европе и США.  Так как в результате инцидента пострадало большинство ИТ-систем, часть рабочих процессов в большинстве подразделений пришлось перевести …
Информационная безопасностьНовости

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Аналитики компании «Доктор Веб» изучили банковский троян Flexnet, построенный на исходниках известной малвари GM Bot и представляющий угрозу для пользователей Android. Напомню, что сам GM Bot ИБ-специалисты отслеживали с 2014 года, а в 2016 году исходные коды малвари попали в открытый доступ, после чего на базе этой малвари было создано немало вредоносов. По данным «Доктор …
Информационная безопасностьНовости

Баг в Google Photos позволял следить за геолокацией пользователей

Специалист компании Impreva Рон Масас (Ron Masas) обнаружил в Google Photos проблему, которую можно описать как браузерную атаку по стороннему каналу (side-channel), приводящую к утечке данных. Для эксплуатации бага злоумышленник должен был заманить жертву на свой вредоносный сайт, где специальный код JavaScript «прощупывал» определенные URL, связанные с учетной записью пользователя в Google Photos. Скрипт полагается на …
Информационная безопасностьНовости

Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz

В августе 2018 года разработчики Facebook открыли исходные коды  LS-библиотеки Fizz написанной на C++ 14 и позиционирующейся как надежная, высокоскоростная TLS-библиотека, поддерживающая все нововведения TLS 1.3 с упором на быстрое и беспроблемное развертывание. Теперь специалист компании Semmle обнаружил в Fizz проблему CVE-2019-3560, которая позволяет потенциальному злоумышленнику (неаутентифицированному и удаленному) осуществить DoS-атаку на сервер, использующий Fizz. Через …
Информационная безопасностьНовости

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP

Специалисты Proofpoint опубликовали отчет, согласно которому, клиенты облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP. Таким образом злоумышленники обходят двухфакторную аутентификацию, проникают в сети компаний, а затем используют полученный доступ для фишинговых операций или дальнейшего «углубления» атаки. По данным исследователей, хакеры используют IMAP для так называемых credential stuffing атак, то есть …
Информационная безопасностьНовости

Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только

Эксперты немецкой пентестинговой компании SySS GmbH предупредили, что клавиатуры Fujitsu из набора Fujitsu Wireless Keyboard Set LX901 (клавиатура и мышь) лучше не использовать в компаниях со строгими требованиями к безопасности. Исследователи объясняют, что в данном случае дело не в слабой криптографии (клавиатура и USB-ресивер сообщаются посредством проприетарного протокола 2,4 ГГц и используют AES-шифрование). Проблема в …
Информационная безопасностьНовости

Новая вариация Mirai использует 27 эксплоитов

Вредонос Mirai хорошо знаком каждому, кто следит за происходящим в сфере информационной безопасности. Еще в 2016 году малварь «прославилась» во время мощнейших DDoS-атак против DNS-провайдера Dyn и европейского провайдера OVH (тогда мощность атаки составила 1 Тб/сек). В том же году исходные коды Mirai были опубликованы в открытом доступе, что привело к появлению множества новых IoT-вредоносов, …
Информационная безопасностьНовости

MySpace потеряла все данные пользователей за 12 лет

Пользователи Reddit обратили внимание, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 по 2015 годы (включая музыку, фотографии и видео). Впервые тот факт, что старые данные недоступны, обнаружили еще в феврале прошлого года, однако тогда это практически никого не заинтересовало, а представители социальной сети сообщили, что работают над проблемой. …
Информационная безопасностьНовости

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR

В конце февраля 2019 года специалисты Check Point сообщили о серьезной уязвимости (CVE-2018-20250) в WinRAR и продемонстрировали ее эксплуатацию. Практически все 500 млн пользователей WinRAR оказались под угрозой, так как найденная проблема существовала в коде архиватора примерно 19 лет. Проблему устранили с релизом WinRAR 5.70 Beta 1, еще в январе текущего года. Разработчики приняли решение отказаться от поддержки …
Информационная безопасностьНовости

Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО

Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета Boeing 737 Max в Эфиопии. Кибермошенники не преминули воспользоваться всеобщим вниманием к этим событиям и развернули новую вредоносную кампанию. Согласно …