Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
Еженедельная рассылка ITSec.Ru

 

Новые статьи на портале: читайте, комментируйте!


Новое в блоге:


 

Все новости прошедшей недели:

В Google Play обнаружено псевдо-защитное приложение, которое похищает деньги со счетов пользователей

26/05/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила банковский троян, распространяемый в официальном магазине Google Play. Он размещался в разделе «Образование» под названием DEFENSOR ID.

Читать »

Участники рынка предложили смягчить проект о блокировке приложений

26/05/20

Представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить законопроект о блокировке пиратского контента в мобильных приложениях, ограничив потенциальные полномочия Роскомнадзора по их блокировке. Письма были отправлены председателю Госдумы Вячеславу Володину, в комитет по информполитике и Минкомсвязь, сообщила газета «КоммерсантЪ».

Читать »

70% приложений содержат уязвимые библиотеки с открытым исходным кодом

26/05/20

70% настольных и мобильных приложений содержат как минимум одну уязвимость, связанную с использованием библиотеки с открытым исходным кодом. По словам специалистов из компании Veracode, бесплатные централизованные хранилища кода, предоставляющие готовые «строительные блоки» для разработчиков, представляют опасность.

Специалисты проанализировали 351 тыс. внешних библиотек в 85 тыс. приложений и отметили высокую распространенность библиотек с открытым исходным кодом. Например, большинство JavaScript-приложений содержат сотни библиотек с открытым исходным кодом, а некоторые — более 1 тыс.

Читать »

Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики

26/05/20

Операторы вымогательского ПО Maze на своем сайте опубликовали данные кредитных карт, похищенные у государственного банка Коста-Рики (Banco de Costa Rica, BCR). Злоумышленники угрожают публиковать подобную информацию в Сети каждую неделю, пишет Bleeping Computer.

Преступники сделали это в поддержку своего заявления о недавних взломах BCR, поскольку банк отрицает факт вторжений. По словам злоумышленников, они не преследуют финансовую выгоду, а хотят привлечь внимание к уязвимостям в системах безопасности банка, связанной с конфиденциальной информацией.

Читать »

Ранняя сборка iOS 14 утекла за 8 месяцев до релиза

26/05/20

Ряд исследователей безопасности и хакеров получили доступ к ранней сборке следующей версии мобильной ОС от Apple за восемь месяцев до ее официального релиза. iOS 14 попала к ним в руки в феврале нынешнего года, а, как показывает практика, Apple представляет новые версии iOS с выходом новых моделей iPhone в сентябре.

Скриншоты и описания новых функций будущих версий операционных систем утекали и раньше, но на этот раз ОС утекла целиком. Точный источник утечки неизвестен, однако, по данным издания Motherboard, кто-то мог получить доступ к экспериментальному образцу iPhone 11 с установленной iOS 14, датированной декабрем 2019 года и предназначенной исключительно для разработчиков Apple.

Читать »

Злоумышленники взломали 3 хакерских форума

26/05/20

Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble.

Подпольные форумы используются хакерами и киберпреступниками для участия в общих дискуссиях и обмена соответствующими ресурсами. Участники форумов делятся и продают похищенные данные, вредоносные инструменты, вредоносное программное обеспечение, руководства и пр. Предположительно, базы данных утекли в Сеть в мае 2020 года.

Читать »

StaffCop Enterprise: обновление 4.7

26/05/20

Компания Атом Безопасность выпускает версию 4.7 собственного программного решения для обеспечения информационной безопасности бизнеса и контроля производительности сотрудников.

Читать »

Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу

25/05/20

Персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений выставлены на продажу в Сети.

Как сообщили специалисты из компании Under the Breach, киберпреступник, взломавший в декабре 2016 года форум ethereum.org, выставил на продажу данные владельцев криптокошельков Ledger и Trezor, пользователей аппаратного кошелька KeepKey, а также платформ BnktotheFuture, LoanBase и других криптовалютных площадок, включая Korbit, Augur и Coinigy.

Читать »

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

25/05/20

Специалисты из компании Claroty обнаружили две уязвимости (CVE-2020-12034 и CVE-2020-12038) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании. EDS-файл содержит данные конфигурации устройства и используется инструментами управления сетью для идентификации и ввода в эксплуатацию.

Злоумышленники могут проэксплуатировать уязвимости путем создания специальных EDS-файлов, которые позволят им вызвать состояние отказа в обслуживании (DoS) или внедрять SQL-запросы для записи и манипуляции файлами в системе.

Читать »

Команда Unc0ver опубликовала джейлбрейк для iOS 13.5

25/05/20

Известной команде джейлбрейкеров Unc0ver удалось обнаружить в ядре iOS неизвестную ранее уязвимость, проэксплуатировать ее и создать рабочий джейлбрейк. Инструмент подходит для взлома большинства (если не всех) версий iOS, начиная с 11-й и выше, в том числе для новой версии 13.5.

На прошлых выходных команда Unc0ver без каких-либо подробностей просто сообщила в Twitter о том, что версия ее джейлбрейка 5.0.0 уже готова. Сразу после публикации твита сайт Unc0ver ушел в offline, не справившись с количеством посетителей, желавших загрузить джейлбрейк.

Читать »

На продажу выставлены данные 25 млн пользователей сервиса Mathway

25/05/20

Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.

По данным ресурса ZDNet, источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в сервисе GitHub, приложения Wishbone и пр. Похищенные данные ShinyHunters предлагал на подпольных торговых площадках и хакерских форумах. По некоторым оценкам, число пользователей, данные которых оказались в продаже, превышает 200 млн.

Читать »

В Сети опубликованы данные 40 млн пользователей Wishbone

25/05/20

В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).

Читать »

Группа хакеров украла 1,1 млн фунтов в ходе атаки на финансовые компании

22/05/20

Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, опубликовала результаты расследовала киберинцидента, связанного с хищением 1,1 млн фунтов.16 декабря 2019 года в службу реагирования на инциденты Check Point’s Incident Response Team (CPIRT) обратились сразу три финансовые компании, попросив провести расследование ряда случаев утечки средств с совместного банковского счета. Оказалось, что злоумышленники при помощи четырех транзакций попытались вывести на сторонние счета сумму в размере 1,1 млн фунтов стерлингов. Из них удалось вернуть только 570 тысяч фунтов.

Читать »

Растет количество атак на корпоративные сети через мобильные устройства сотрудников

22/05/20

Сейчас мы свидетели эпидемии мобильного рекламного ПО –– одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о безопасности мобильных устройств сотрудников. Отчет кибербезопасности Check Point за 2020 год показывает, что в 2019 году 27% компаний подверглись кибератакам из-за того, что смартфоны не были достаточно защищены.

Читать »

Apple снова обвинили в прослушке пользователей через Siri

22/05/20

Бывший подрядчик компании Apple Томас ле Бонньек (Thomas Le Bonniec) обнародовал письмо, в котором обвинил производителя смартфонов в избежании наказания за незаконную прослушку пользователей iPhone, тогда как голосовой помощник Siri продолжает подслушивать и записывать запросы владельцев устройств.

По его словам, техногигант продолжает нарушать права пользователей и незаконно собирать огромное количество данных.

Читать »

Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии

22/05/20

Специалисты из компании Bitdefender сообщили о вредоносной кампании по кибершпионажу, организованной киберпреступной группировкой Chafer APT (также известной как APT39 или Remix Kitten). Преступники ранее атаковали телекоммуникационную и туристическую отрасли на Ближнем Востоке с целью сбора конфиденциальной информации, служащей геополитическим интересам страны. По словам экспертов, некоторые кибератаки датируются 2018 годом.

APT39 атакует свои цели посредством фишинговых писем с вредоносными вложениями и использованием разнообразных бэкдоров с целью повышения привилегий, проведения внутренней разведки и обеспечения персистентности.

Читать »

Израильские сайты подверглись массовому дефейсу

22/05/20

В четверг, 21 мая, израильские сайты массово подверглись кибератакам. Злоумышленники осуществили дефейс ресурсов, заменив их домашние страницы изображением Тель-Авива в огне. По данным Национального кибер-директората Израиля, жертвами кибератак стали сайты частных компаний, использующих определенную серверную операционную систему. Точное количество пострадавших ресурсов не уточняется, однако, как сообщают израильские СМИ, оно превышает 1 тыс. Ущерб от инцидента весьма незначительный.

Читать »

ИБ-экспертам попался исходный код GhostDNS

22/05/20

Исследователям безопасности компании Avast удалось получить неограниченный доступ к компонентам набора эксплоитов GhostDNS после того, как вредоносный пакет сам попался им «в руки».

GhostDNS представляет собой набор эксплоитов для маршрутизаторов, который с помощью межсайтовой подделки запросов (CSRF) меняет настройки DNS и переадресовывает пользователей на фишинговые страницы для похищения их учетных данных для авторизации на различных ресурсах (сервисах online-банкинга, новостных сайтах, стриминговых сервисах и пр.).

Читать »

Вредонос Ramsay похищает конфиденциальные данные из систем, не подключенных к сети

21/05/20

ESET обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к сети Интернет. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну.

Читать »

Check Point: число атак, связанных с коронавирусом, выросло на 30% за две недели

21/05/20

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) зафиксировала 192 000 случаев атак в неделю, связанных с коронавирусом в течении последних двух недель. Это на 30% выше по сравнению с прошлыми неделями. Все атаки были связаны с темой коронавируса и осуществлялись с фальшивых доменов, которые имитировали сайты международных организаций, а также сайт платформы Zoom.

Читать »

Apple и Google представили инструменты для отслеживания контактов

21/05/20

 

Компании Apple и Google запустили инструменты для отслеживания контактов людей пишет портал CNET. С момента объявления о начале разработки таких функций прошло чуть больше месяца, они уже прошли публичные тесты.

Технологические компании уже заявили, что доступ к новым разработками запросили 22 страны и несколько штатов США, среди которых Северная Дакота, Южная Каролина и Алабама. Чиновники считают эти инструменты весьма эффективными и полезными для предотвращения распространения вируса.

Читать »

Разработчик шпионского ПО маскировался под сайт Facebook

21/05/20

Израильский разработчик шпионского ПО NSO Group управлял web-доменом, замаскированным под сайт команды безопасности Facebook, чтобы обманом заставить пользователей нажимать на ссылки и устанавливать ПО для взлома сотовых телефонов.

Бывший сотрудник NSO Group предоставил изданию Motherboard IP-адрес сервера, который использовался для заражения телефонов с помощью вредоносного ПО Pegasus. Оказавшись на зараженном устройстве, Pegasus способен собирать учетные данные для доступа к облачным сервисам Google Диск, Facebook Messenger и iCloud. Шпионская программа может проводить все операции без «инициирования двухфакторной аутентификации или отображения уведомления о несанкционированном доступе».

Читать »

Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете

21/05/20

Министерство обороны Японии начало расследование предположительной утечки данных, которая могла произойти в прошлом году в результате масштабной кибератаки на компанию Mitsubishi Electric Corp. Как сообщило японское издание Asahi Shimbun, злоумышленники могли получить доступ к информации, касающейся разработки гиперзвуковых ракет.

Читать »

Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в "даркнете"

21/05/20

Швейцарская ИБ-компания ImmuniWeb обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники также могут проверять наличие данных своих компаний в даркнете.

Читать »

Zoom приобретает Keybase ради сквозного шифрования

21/05/20

Стремясь укрепить безопасность своей платформы с помощью сквозного шифрования, компания Zoom приобрела разработчика средств безопасного обмена сообщениями и управления идентификацией Keybase.

Это приобретение предоставит Zoom доступ к технологиям шифрования Keybase, используемым для защиты онлайн-идентификации, а также позволит ей заручиться поддержкой команды инженеров Keybase. Компания Keybase, образованная в 2014 году, специализируется на шифровании сообщений в социальных сетях и совместно используемых файлов с помощью криптографических технологий с открытым ключом, что позволяет сохранять конфиденциальность обмена информацией.

Читать »

Цикл вебинаров по информационной безопасности

20/05/20

Компания ООО «ТИК» приглашает принять участие в серии вебинаров по выбору и внедрению эффективных подходов и средств противодействия киберугрозам, анализу и визуализации сетевого трафика, а также критериям оценки решений кибербезопасности.

Подключайтесь к вебинарам для общения с экспертами в области информационной безопасности, которые поделятся практическим опытом, принципами и методами защиты бизнеса от современных кибератак на основе лучших мировых практик и решений от технологических лидеров.

Читать »

Новая тактика хакеров: двойное вымогательство

20/05/20

В первом квартале 2020 года хакеры использовали новую тактику, гораздо более опасную, чем предыдущие. Теперь киберпреступники добавляют дополнительный этап в свою атаку, и получается двойное вымогательство. Перед шифрованием баз данных жертвы злоумышленники извлекают большие объемы коммерческой информации и угрожают опубликовать ее, если не будет заплачен выкуп. Это оказывает дополнительное давление на организации и мотивирует выполнять требования хакеров.

Читать »

Опубликованы подробности о пяти уязвимостях в Windows 10

20/05/20

Исследователи безопасности, работающие с организацией Zero Day Initiative (ZDI) компании Trend Micro, опубликовали информацию о пяти неисправленных уязвимостях в Microsoft Windows, четыре из которых являются опасными.

Три уязвимости ( CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915 ) получили оценку в 7,0 балла по шкале CVSS, их эксплуатация позволяет злоумышленнику повысить привилегии на уязвимой системе и выполнить код в контексте текущего пользователя.

Читать »

МВД не поддержало идею ввести в УК статьи для фишинга и кражи SIM-карт

20/05/20

МВД РФ не поддержало предложение добавить в Уголовный кодекс отдельные статьи для социальной инженерии, фишинга и кражи SIM-карт. Об этом во вторник, 19 мая, сообщили журналисты «РБК», в чьем распоряжении оказалось письмо врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова, адресованное департаменту информационной безопасности Минкомсвязи.

Читать »

Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet

20/05/20

Британская бюджетная авиакомпания EasyJet стала жертвой кибератаки. Преступники получили доступ к электронным письмам и сведениям о перелетах около 9 млн клиентов компании, а также информации о кредитных картах более чем 2 тыс. из них.

Читать »