Microsoft has confirmed that it’s aware of two Exchange Server zero-day vulnerabilities that have been exploited in targeted attacks. The tech giant is working on patches.
Последовав примеру Google, корпорации Microsoft и Netflix решили исключить свои серверы из российской точки обмена веб-трафиком. Для пользователей это может означать медленную загрузку контента и временами нестабильную работу сервисов Microsoft и Netflix.
Эксперты Securonix рассказали об интересном способе заражения, который избрали хакеры, рассылающие адресные письма некоторым военным подрядчикам. Доставка целевого зловреда осуществляется с помощью восьми промежуточных PowerShell-загрузчиков (стейджеров); один из них тщательно проверяет среду исполнения и мстит, если его что-то не устраивает.
A cybersecurity company based in Vietnam has reported seeing attacks exploiting a new Microsoft Exchange zero-day vulnerability, but it may just be a variation of the old ProxyShell exploit.
Российское SPO от Positive Technologies не нашло спроса у инвесторов. Из запланированных 3 млрд компания смогла привлечь только 1 млрд рублей. Размещение проводилось в условиях частичной мобилизации и референдумов.
Специалисты предупреждают о ранее неизвестных уязвимостях, затрагивающих серверы Microsoft Exchange. Патчей для этих брешей пока нет, а злоумышленники уже используют их в реальных кибератаках для выполнения кода удалённо.
Портал SuperJob опросил 1600 экономически активных граждан по всей стране. Каждый десятый респондент признался, что становился жертвой телефонных мошенников. Чаще всего аферисты звонят тем, кто зарабатывает больше 80 тыс. рублей в месяц.
Интерес россиян к серым сим-картам увеличился на 50%. Всплеск связан с новостями о частичной мобилизации, считают эксперты. Рейды по рынкам и требование регистрировать абонентов на госуслугах заметного эффекта не дают.
By integrating with native security services on major cloud platforms, a CNP solution can correlate security findings to pinpoint risks and recommend mitigations
Black Lotus Labs, Lumen Technologies’ threat intelligence team, has issued a warning on Chaos, the new variant of the Kaiji distributed denial-of-service (DDoS) botnet, targeting enterprises and large organizations.
В Ethernet-функции “Stacked VLAN” нашли четыре уязвимости, позволяющие провести атаку вида «Человек посредине» (man-in-the-middle, MitM) или вызывать DoS с помощью специально созданных сетевых пакетов.
Операторы программы-вымогателя Bl00Dy оперативно взяли в оборот недавно слитый билдер знаменитого вредоноса LockBit. Теперь с его помощью киберпреступники запустили новую волну атак на организации.
What are MFA fatigue attacks and how can they be prevented?
Разработчики Google выпустили новую версию Chrome под номером 106. В этом обновлении насчитываются патчи для 20 уязвимостей, пять из которых получили высокую степень риска. Информация о большей части дыр попала к девелоперам через сторонних исследователей.
Google this week announced the release of Chrome 106 to the stable channel with patches for 20 vulnerabilities, including 16 reported by external researchers.
Of the externally reported security bugs, five are rated ‘high’ severity, eight are ‘medium’ severity, and three are ‘low’ severity.
Следователи требовали сведения о здоровье подследственных через WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) и Telegram. На систематические нарушения документооборота пожаловались московские врачи. В МВД не хватает кадров и денег, объясняют первопричины источники.
Microsoft временно заблокировала обновление Windows 11 22H2 для отдельных систем, работающих с аудиодрайверами Intel Smart Sound Technology (SST). Стало известно, что апдейт вызывает «синий экран смерти» (BSOD).
Virginia-based cybersecurity consulting services company GuidePoint Security has announced the launch of new offerings focusing on industrial control systems (ICS) and other operational technology (OT).
Security researchers are warning of a new information stealer named Erbium being distributed under the Malware-as-a-Service (MaaS) model.
The threat made its initial appearance in late July, when a Russian speaking threat actor started advertising it on a dark web forum.
Минцифры утвердило перечень специальностей в ИТ для отсрочки от мобилизации. По линии ИБ в списке 9 категорий. Кроме нужного диплома, ИТ-компания сотрудника должен быть аккредитована в Минцифры и выполнять критически важные функции.
Elbit Systems of America, a subsidiary of Israeli defense giant Elbit Systems, has confirmed suffering a data breach, a few months after a ransomware gang claimed to have hacked the company’s systems.
Киберпреступники, работающие, по словам зарубежных специалистов, на Россию, начали прибегать к новой технике для запуска кода на компьютере жертвы. Этот подход рассчитан на использование движений мыши в презентациях Microsoft PowerPoint.
Australian police were investigating a purported hacker’s release of the stolen personal data of 10,000 Optus customers and demand for a $1 million ransom in cryptocurrency, the telecommunications company’s chief executive said Tuesday.
Новый вредонос Erbium, основная задача которого — воровать пароли пользователей, распространяется под видом «кряков» и читов для популярных видеоигр. Помимо самих учётных данных, троян интересуется криптовалютными кошельками.
Команда HUMAN Satori Threat Intelligence обнаружила 75 нежелательных приложений в Google Play Store и ещё 10 — в App Store. По своему типу это классические адваре, а общее число их установок доходит до 13 миллионов.
Компания “Актив” получила свежий сертификат ФСТЭК России. Линейке ПАК Рутокен присвоен четвертый уровень доверия. Документ дали на пять лет, поддержка будет работать до 2032 года.
Ukrainian authorities take down cybercrime group that hacked 30 million accounts
Ukrainian authorities say they have taken down a pro-Russia hacking group that compromised user accounts and then sold them for profit on dark web portals.
Microsoft says it has dismantled a malicious campaign relying on a network of single-tenant OAuth applications for the distribution of spam messages.
Hacktivists might not know a lot about industrial control systems (ICS), but they’re well aware of the potential implications of these devices getting compromised. That is why some groups have been targeting these systems — which are often unprotected and easy to hack — to draw attention to their cause.
UK-based cybersecurity company Sophos has warned customers that a new zero-day vulnerability affecting some of its firewall products has been exploited in attacks.
В этом месяце в WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) для Android и iOS устранили две уязвимости, позволяющие удаленно выполнить любой код в целевой системе; одна из новых дыр оценена как критическая. Пользователям настоятельно рекомендуется обновить клиент до сборки 2.22.16.12.
Разработчики Firefox ещё раз подчеркнули, что браузер продолжит поддерживать все актуальные блокировщики рекламы. Речь идёт, конечно же, о пресловутом переходе аддонов с Manifest v2 на Manifest v3.
Полиция Лондона сообщила о задержании 17-летнего гражданина, которого подозревают в киберпреступной деятельности. Сообщается, что юноша якобы участвовал в недавних громких атаках на Uber и Rockstar Games.
Microsoft недавно выпустила версию Windows 11 22H2, добавив в ОС очень интересную защитную функцию, направленную на сохранность учётных данных. Нововведение под названием Enhanced Phishing Protection предупреждает пользователей, когда те вводят пароль от Windows в небезопасных приложениях или на непроверенных веб-сайтах.
Firmware security company Binarly has discovered another round of potentially serious firmware vulnerabilities that could allow an attacker to gain persistent access to any of the millions of affected devices.
Облачная платформа Yandex Cloud открыла доступ к сервису Cloud Backup. С его помощью компании смогут защитить корпоративные и клиентские данные, хранящиеся в облаке, от сбоя ИТ-инфраструктуры и вредоносных программ. Он также поможет оперативнее реагировать на киберинциденты.
US government agencies have shared a new cybersecurity resource that can help organizations defend critical control systems against threat actors.
Microsoft рассказала об опасной шпионской программе, атакующей пользователей мобильных устройств на Android. По словам специалистов, авторы вредоноса замаскировали его под софт для вознаграждения по кредитным картам.
Microsoft предупредила клиентов о кибератаках, в которых используются вредоносные OAuth-приложения. Задача стоящих за этими атаками злоумышленников — получить полный контроль над серверами Exchange и рассылать с их помощью спам.
Выпущенное на этой неделе обновление Windows 11 22H2, судя по всему, приводит к проблемам с производительностью в видеоиграх. Баг коснулся только тех устройств, на которых установлены графические процессоры от NVIDIA.
Portugal’s national airline TAP Air Portugal says hackers obtained the personal data of some of its customers and have published the information on the dark web.
Cloud security company Wiz has published information on an Oracle Cloud Infrastructure (OCI) vulnerability allowing attackers to modify users’ storage volumes without authorization.
Researchers at threat detection and response company Trellix have resurrected a 15-year-old Python vulnerability, showing that it’s more serious than initially believed and that it could affect hundreds of thousands of applications.
Латеральные перемещения и дипфейки — “новый черный” кибератак. Компании VMware публикует годовой отчет по тенденциям в современном инфобезе. Отбиваться приходится чаще и дольше.
Выступая на 10-й международной индустриальной конференции Kaspersky Industrial Cybersecurity Conference 2022 в Сочи, Антон Иванов, CTO Kaspersky, объявил о готовности компании предоставлять бесплатный тестовый период для изучения и освоения сервиса ICS MDR по обнаружению киберугроз и реагированию на киберинциденты. Услуга предназначена для предприятий.
В стане киберпреступников опять разногласия. На этот раз один из недовольных разработчиков программы-вымогателя LockBit слил билдер последней версии шифровальщика в Сеть. Об утечке сообщили пользователи Twitter.
В университете Флориды изучили достижения артикуляционной фонетики и разработали новую технику распознавания дипфейк-аудио — по отсутствию ограничений, влияющих на работу голосового аппарата человека. Созданный в ходе исследования детектор способен по одной фразе определить подмену с точностью 92,4%.
A Russian cyberespionage group tracked as UAC-0113 is using dynamic DNS domains masquerading as telecommunications providers in ongoing attacks targeting entities in Ukraine, Recorded Future reports.
Critical vulnerabilities discovered by researchers in Dataprobe’s iBoot power distribution unit (PDU) can allow malicious actors to remotely hack the product and shut down connected devices, potentially causing disruption within the targeted organization.
На прошлой неделе “отказала” экосистема московских школ МЭШ. Чиновники прикрываются техническими работами, эксперты говорят о кибератаках. Вдобавок выяснилось, что мощности ДИТ использовали для майнинга криптовалюты.
VMware’s Carbon Black team warns that the ChromeLoader malware is now delivering malware such as ZipBomb and the Enigma ransomware to business services and government organizations.
Компания Imperva рассказала об отражении мощной DDoS-атаки, объём которой составил в общей сложности 25,3 миллиарда запросов. Сам киберинцидент, согласно сообщению, произошёл 27 июня 2022 года.
Компания 2K, дистрибьютор и издатель интерактивных игр и развлекательного софта, стала жертвой киберпреступников, взломавших систему поддержки пользователей. Через эту систему злоумышленники отправляют любителям видеоигр знаменитую вредоносную программу RedLine.
American Airlines is informing some customers that their personal information may have been compromised after threat actors gained access to employee email accounts.
6 октября в рамках форума Global Information Security Days, посвященного информационной безопасности и ИТ, пройдет мастер-класс «Кибербезопасность про которую вы ещё не подумали» от руководителя группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергея Полунина и главного специалиста отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрия Овчинникова.
Operant Networks has emerged from stealth mode with $3.8 million in seed funding and a secure access service edge (SASE) solution focused on operational technology (OT) in the energy sector.
A German law requiring telecoms companies to retain customer data is a breach of EU legislation, a European court ruled Tuesday, prompting the justice minister to vow an overhaul of the rules.
Два крупных турецких банка прекратили обслуживание российских карт "Мир". Ограничения ввели на фоне санкций США и Великобритании против России. Турецкий бизнес опасается возможных рисков.
Национальная авиакомпания США American Airlines уведомила клиентов о недавнем киберинциденте: злоумышленники смогли взломать ряд электронных ящиков сотрудников и получить доступ к персональным данным.
Password management software provider LastPass says its investigation into the August 2022 data breach has not revealed any attempts to inject malicious code into LastPass software.
The Rockstar Games hacker also claims to be behind the recent Uber breach
Специалисты Bitdefender создали универсальный декриптор для восстановления данных, зашифрованных вредоносом LockerGoga. Доступ к инструменту предоставляется на безвозмездной основе.
Positive Technologies объявила о начале вторичного размещения акций (SPO). Сделки будут идти до 27 сентября, доля акций в свободном обращении может превысить 14%.
Функция расширенной проверки правописания в браузерах Google Chrome и Microsoft Edge в отдельных случаях может слить корпорациям Google и Microsoft персональные данные, включая пароли пользователей.
Согласно появившимся сообщениям, неизвестный киберпреступник взломал Slack-сервер и вики-систему Confluence, принадлежащие одному из ведущих разработчиков видеоигр — Rockstar Game. В результате в Сеть утекли видео геймплея и исходный код долгожданной Grand Theft Auto 6.
The ride-hailing service Uber said Friday that all its services were operational following what security professionals are calling a major data breach, claiming there was no evidence the hacker got access to sensitive user data.
Половина сайтов, созданных под криптоаферы в YouTube, были оформлены на российских регистраторах доменных имен. Все ресурсы заточены под международные криптокошельки. Среди “восходящих” звезд крипто-фейк-шоу — президенты и футболисты.
В ходе исследования уровня защищенности IoT-устройств эксперты Bitdefender обнаружили в IP-камерах EZVIZ уязвимости, которые в связке позволяют получить доступ к видео, скачать изображения и расшифровать их. Производитель (Hikvision) начал раздавать спасительные обновления для затронутых моделей в июне.
Akamai recently mitigated a distributed denial-of-service (DDoS) attack that set a new record for attacks targeting European organizations in terms of packets per second.
Корпорация Uber на этой неделе стала жертвой кибератаки, в результате которой злоумышленникам удалось получить доступ к отчетам об уязвимостях. После взлома киберпреступники опубликовали скриншоты, на которых запечатлены внутренние системы, панель управления электронной почтой и принадлежащий Uber сервер Slack.
Uber “responding to a cybersecurity incident” after hacker claims to have breached several systems
После ухода Netflix пользователи снова подсаживаются на пиратскую иглу. Нелегалы неразборчивы. Они выкладывают не только голливудские новинки, но и российский контент. От этого страдает весь отечественный рынок.
Северокорейские киберпреступники используют вредоносную версию SSH-клиента PuTTY. Задача — с помощью популярного инструмента с открытым исходным кодом развернуть бэкдор “AIRDRY.V2“ на устройствах жертв.
Союз операторов наружной рекламы пугает перспектива частного единого оператора, предложенная Госдумой. Игроки рынка предлагают заменить частного монополиста на некоммерческую организацию.
В Сочи при поддержке и участии Государственной корпорации Ростех прошел XXI всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ».
As I pointed out earlier this year, Linux systems are a popular delivery mechanism for malware. While they’re not the most popular – that distinction goes to HTML and Javascript – don’t think you can ignore them. Linux-based attacks are very much still happening.
German software maker SAP this week announced the release of eight new and five updated security notes as part of its September 2022 Security Patch Day.
Компания «Информзащита» заключила партнерское соглашение с российским разработчиком средств защиты информации ARUDIT SECURITY (АРУДИТ СЕКЬРИТИ). Теперь заказчики интегратора смогут воспользоваться решениями линейки SoftControl, которые обеспечивают многоуровневые меры защиты от целевых хакерских атак, деструктивного воздействия вредоносных программ, в том числе не детектируемого антивирусами, и инсайдерских угроз.
Российским магазинам и рекламным агентствам не разрешат передавать личные данные иностранным компаниям, деятельность которых в России запрещена. Речь о популярных соцсетях. Представление на запрет будут выносить ФСБ, Минобороны и МИД.
