Security defects in the Trusted Platform Module (TPM) 2.0 reference library specification expose devices to code execution attacks.
The post Security Defects in TPM 2.0 Spec Raise Alarm appeared first on SecurityWeek.
Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции. Разработанный экспертами Positive Technologies механизм автоматически обогащает любое скоррелированное событие, которое содержит имя и идентификатор процесса, его полной цепочкой. Дополнительный контекст, помогающий эффективнее выявлять активность злоумышленников, отображается в карточке события.
В телеграм-каналах, отслеживающих утечки информации в рунете, появилось сообщение о новой публикации хактивистов. Автор слива утверждает, что получил доступ к ПДн клиентов и сотрудников службы доставки «СберЛогистика».
Несколько российских приложений из Google Play, RuStore, Huawei AppGallery содержат уязвимость, которая позволяет взломщику отправить всем пользователям push-уведомления любого содержания. Речь о платформах для бизнеса и поиска работы, мессенджерах, онлайн-кинотеатрах и приложениях для знакомств.
Количество доступов к инфраструктуре индустриального сектора, выставленных на продажу в даркнете в 2022 году, выросло с 86 до 122, более чем на 40%. Это — 75% всех объявлений, относящихся к промышленности. Стоимость доступа колеблется от $500 до $5 тыс.
В декабре 2022 года LastPass рассказала о киберинциденте, в ходе которого злоумышленники получили доступ к защищённым хранилищам паролей. Теперь компания раскрыла детали ещё одной атаки на свои системы.
Один из участников форума для киберпреступников опубликовал архив с данными, якобы украденными у компании Activision, занимающейся разработкой и изданием видеоигр. Инцидент с кражей внутренней информации произошёл в декабре 2022 года.
В открытый доступ в 2022 году попало 2 млрд записей с конфиденциальной информацией. Больше всего утечек персональных данных допускали компании в сфере ретейла и доставки. В новом году “сливов” может стать на 20% больше, предупреждают эксперты.
Компания Valve, стоящая за одними из самых популярных игровых проектов, рассказала о бане более 40 тысяч аккаунтов геймеров в Dota 2. Причина перманентного бана — использование софта для читинга.
Специалисты по кибербезопасности зафиксировали новую кампанию по распространению вредоноса ChromeLoader. Эти атаки отличаются использованием файлов в формате VHD с именами популярных игр. Ранее ChromeLoader распространялся через ISO-файлы.
Palo Alto Networks introduces a new OT security solution for industrial organizations that provides visibility, zero trust and simplified operations.
The post Palo Alto Networks Unveils Zero Trust OT Security Solution appeared first on SecurityWeek.
Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации.
Исследователи наткнулись на вредоносную криптомайнинговую кампанию, нацеленную на пользователей macOS. В качестве приманки злоумышленники используют вредоносную версию популярного видеоредактора Final Cut Pro, которую большинство антивирусов пока не детектирует.
Специалисты предупреждают об участившихся случаях краж iPhone, в ходе которых злоумышленники первым делом подсматривают код-пароль для разблокировки устройства. Узнав код и заполучив устройство, преступники быстро меняют пароль от Apple ID, получают доступ к финансовой информации и списывают деньги жертвы.
Исследование Android-приложений, размещенных в Google Play Store, выявило неприятные изъяны, с помощью которых разработчики предоставляют вводящую в заблуждение или даже полностью лживую информацию.
On the first anniversary of Russia’s invasion of Ukraine, cybersecurity companies summarize the cyber operations they have seen and their impact.
The post A Year of Conflict: Cybersecurity Industry Assesses Impact of Russia-Ukraine War appeared first on SecurityWeek.
Fortinet provides clarifications following ‘sensationalized reports’ related to exploitation attempts targeting the FortiNAC vulnerability CVE-2022-39952
The post Fortinet Shares Clarifications on Exploitation of FortiNAC Vulnerability appeared first on SecurityWeek.
Dole was forced to shut down systems in North America due to a ransomware attack, which has reportedly led to salad shortages in some grocery stores.
The post Ransomware Attack Forces Produce Giant Dole to Shut Down Plants appeared first on SecurityWeek.
The European Union’s executive branch has banned TikTok from phones used by employees as a cybersecurity measure, reflecting widening worries over the Chinese-owned video app.
The post TikTok Banned From EU Commission Phones Over Cybersecurity appeared first on SecurityWeek.
A Russian malware developer behind the NLBrute brute-forcing tool has been extradited to the United States from Georgia.
The post Russian Accused of Developing NLBrute Malware Extradited to US appeared first on SecurityWeek.
Join this webinar to gain clear advice on the people, process and technology considerations that must be made at every stage of an OT security program’s lifecycle.
The post Webinar Today: Building Sustainable OT Cybersecurity Programs appeared first on SecurityWeek.
Hackers started exploiting the Fortinet FortiNAC vulnerability CVE-2022-39952 the same day a PoC exploit was released.
The post Fortinet FortiNAC Vulnerability Exploited in Wild Days After Release of Patch appeared first on SecurityWeek.
В работе Википедии по всему миру произошел сбой. Проблемы затронули и Россию, но Роскомнадзор тут ни при чем. А вот блокировку сайта премии “Редколлегия” в ведомстве не отрицают.
Glilot Capital Partners leads a seed-round of funding for Entitle, an Israeli startup tackling entitlement sprawl in the enterprise.
The post Entitle Nabs $15M Seed Funding for Cloud Permissions Management Tech appeared first on SecurityWeek.
Автор книги «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей», изданной «Альпина ПРО», — Олег Скулкин, руководитель Лаборатории цифровой криминалистики Group-IB.
CISA has added two Mitel MiVoice Connect vulnerabilities to its known exploited vulnerabilities catalog and instructed federal agencies to patch them within three weeks.
The post CISA Warns of Two Mitel Vulnerabilities Exploited in Wild appeared first on SecurityWeek.
Google начала работать над повышением защищённости Android на аппаратном уровне. Задача — вывести безопасность мобильных устройств за рамки операционной системы и поработать с различными компонентами софтового стека, включая прошивку.
У WhatsApp есть неприятный пробел в конфиденциальности: третье лицо может получать ваши личные сообщения и даже отправлять послания вашим контактам в том случае, если вы сменили телефонный номер, но забыли отвязать его от WhatsApp-аккаунта.
На площадках дарквеба появилась новая вредоносная программа Stealc, заточенная под кражу конфиденциальной информации жертвы. Авторы агрессивно рекламируют своё детище, расхваливая функциональные возможности, напоминающие других вредоносов: Vidar, Raccoon, Mars и Redline.
Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.
India-based Scrut Automation has raised money to improve its risk observability and compliance automation platform and expand its presence in the US.
The post Scrut Automation Raises $7.5 Million for GRC Platform appeared first on SecurityWeek.
Роскомнадзор за 2 года заблокировал более 45 тыс. интернет-ресурсов, на которых незаконно торговали лекарствами. Почти половину из них — в 2022 году. Чаще всего причиной блокировки становилась продажа незарегистрированных в России средств, рецептурных и наркотических препаратов.
27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк пройдет ожидаемое событие в сфере ИБ России – IV ежегодная конференция UserGate. На мероприятии соберутся партнеры и клиенты компании, в том числе – крупные бренды, системные интеграторы, дистрибьюторы, представители государственных структур.
Если вы один из тех пользователей Windows 11, которые установили эту версию ОС в обход системных требований, Microsoft придумала, как испортить вам жизнь. Корпорация начала «лепить» на рабочий стол водяной знак, напоминающий о несовместимости устройства с Windows 11.
Seventeen cybersecurity-related M&A deals were announced in the first half of February 2023.
The post Cybersecurity M&A Roundup for February 1-15, 2023 appeared first on SecurityWeek.
GoDaddy recently discovered a hacker attack where a sophisticated threat group infected websites and servers with malware.
The post GoDaddy Says Recent Hack Part of Multi-Year Campaign appeared first on SecurityWeek.
Главный радиочастотный центр (ГРЧЦ, подведомствен Роскомнадзору) проводит испытания системы обнаружения информационных бомб “Вепрь”. Запуск запланирован уже на этот год. ”Вепрь” и недавний "Окулус" входят в единую систему мониторинга информационного пространства.
Телефонное мошенничество достигло в России таких масштабов, что в стране необходимо срочно создать единую платформу для борьбы с этой угрозой. Запуск антифрод-системы признан главной задачей для банковского сообщества на 2023 год.
В популярном npm-пакете с 3,5 млн еженедельных загрузок нашли уязвимость, которая может привести к перехвату учётной записи. О проблеме рассказали исследователи из компании Illustria, которым удалось с помощью бага сбросить пароль GitHub-аккаунта.
Один из крупнейших хостеров GoDaddy раскрыл детали взлома собственных систем. Оказалось, что неизвестные киберпреступники на протяжении многих лет имели доступ к сетям GoDaddy, потому смогли установить вредоносную программу и вытащить исходный код некоторых проектов.
Spanish Court agreed to extradite Joseph James O’Connor to he U.S., who allegedly took part in the July 2020 hacking of Twitter accounts of public figures such as Joseph Biden, Barack Obama and Bill Gates.
The post Spain Orders Extradition of British Alleged Hacker to U.S. appeared first on SecurityWeek.
Malwarebytes warns of a remote code execution vulnerability impacting Arris G2482A, TG2492, and SBG10 routers, which have reached end-of-life (EOL).
The post Newly Disclosed Vulnerability Exposes EOL Arris Routers to Attacks appeared first on SecurityWeek.
Специалисты по ИБ попытались выяснить, сможет ли хайповый ChatGPT облегчить жизнь компьютерным криминалистам и командам реагирования на киберинциденты. Результаты экспериментов показали, что умный чат-бот подает надежды как помощник, но ему еще нужно учиться и учиться.
A group of hackers has leaked Atlassian employee records and floorplans, information that was obtained from third-party workplace platform Envoy.
The post Atlassian Investigating Security Breach After Hackers Leak Data appeared first on SecurityWeek.
Эксперты проанализировали значимые утечки 2022 года и сформулировали два главных тренда: хактивизм и мессенджеры. Реакция бизнеса тоже трансформировалась: публичную потерю данных признавали в 70% случаев, четверть пострадавших компаний комментировала случившееся.
Самыми частыми номерами подмены в январе стали номера с кодами Лихтенштейна, Турции и Норвегии. Визуально они напоминают первые цифры регионов или операторов и затрудняют блокировку подозрительного трафика.
Microsoft признала очередной баг, вызванный обновлениями операционной системы. На этот раз после февральских апдейтов пострадала версия серверной ОС Windows Server 2022, в которой перестали запускаться виртуальные машины.
На этой неделе Mozilla выпустила Firefox 110 и Firefox ESR 102.8. Обновления примечательны тем, что разработчики устранили 10 уязвимостей, получивших высокую степень риска. Пользователям рекомендуют установить патчи.
Cisco updates endpoint, cloud, and web security products to address a critical vulnerability in third-party scanning library ClamAV.
The post Critical Vulnerability Patched in Cisco Security Products appeared first on SecurityWeek.
В рамках февральского «вторника патчей» Intel выпустила три десятка бюллетеней по безопасности. В различных продуктах компании, в том числе процессорах Xeon, сетевых адаптерах, софте, закрыто множество уязвимостей; некоторые из них очень опасны.
Hundreds of new servers were compromised in the past days as part of ESXiArgs ransomware attacks, but it’s still unclear which vulnerability is being exploited.
The post Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability appeared first on SecurityWeek.
Вышли новые версии бесплатного пакета антивирусного софта — Clam AntiVirus (ClamAV) 1.0.1, 0.105.3 и 0.103.8. Разработчики разобрались с критической уязвимостью, эксплуатация которой могла позволить атакующим удалённо выполнить код на сервере.
Киберпреступники используют фейковые сертификаты для подписи кода, якобы принадлежащие Emsisoft. Целью злоумышленников являются клиенты ИБ-компании, использующие её защитные продукты.
Минцифры вместе с ФСБ до 1 мая внесет в правительство России проект указа, позволяющего использовать цифровое удостоверение личности на смартфонах вместо паспорта. Предложение министерства накануне поддержал Владимир Путин.
В рунете растет количество ресурсов, которые предлагают купить доступ к аккаунту для работы с недоступной в России нейросетью ChatGPT. Используют две схемы: пользователь покупает временный зарубежный номер для регистрации или переводит деньги за уже существующий аккаунт.
Суд в Бостоне признал российского ИТ-бизнесмена Владислава Клюшина виновным в преступном сговоре и мошенничестве с ценными бумагами. Ему грозит 40 лет тюрьмы. Компания “М13”, которую основал Клюшин, создала для Кремля систему мониторинга СМИ.
Cybersecurity firm Forescout shows how various ICS vulnerabilities can be chained for an exploit that allows hackers to cause damage to a bridge.
The post ICS Vulnerabilities Chained for Deep Lateral Movement and Physical Damage appeared first on SecurityWeek.
Разработчики Android давно работают над функциональностью Privacy Sandbox, которая, согласно описанию, должна повысить конфиденциальность пользователей. На деле же специалисты называют Privacy Sandbox ещё одним способом слежки за владельцами мобильных устройств.
Популярная RPG-игрушка Tap Busters: Bounty Hunters для Android стала очередным примером того, как не стоит обращаться с базами данных. БД, оставленная разработчиками открытой, на протяжении как минимум пяти месяцев сливала данные игроков.
Microsoft, строго придерживаясь календаря, выпустила очередные ежемесячные обновления. Рекомендуется не тянуть с их установкой, поскольку разработчики устранили три уязвимости, активно эксплуатируемые в кибератаках.
Испанские киберкопы и Секретная служба США ликвидировали банду базировавшихся в Мадриде мошенников. По оценке Национальной полиции Испании, менее чем за год девять адептов социальной инженерии украли у 200 граждан и юрлиц Северной Америки более 5 млн евро, хотя на самом деле суммарный ущерб мог превысить €7 миллионов.
Hackers took down the websites of Bahrain’s international airport and state news agency to mark the 12-year anniversary of an Arab Spring uprising in the small Gulf country.
The post Hackers Target Bahrain Airport, News Sites to Mark Uprising appeared first on SecurityWeek.
Специалисты BI.ZONE прошли обучение по переходу на обновленный стандарт ISO/IEC 27001:2022. Новая версия меняет структуру мер защиты. BI.ZONE стала первой российской компанией, обучившей сотрудников переходу, сообщили в пресс-службе вендора.
Apple has released updates for macOS, iOS and Safari and they all include a WebKit patch for a zero-day vulnerability tracked as CVE-2023-23529.
The post Apple Patches Actively Exploited WebKit Zero-Day Vulnerability appeared first on SecurityWeek.
На этой неделе Apple выпустила новые обновления для операционных систем iOS, iPadOS, macOS и браузера Safari. Рекомендуем всем установить их, так как патчи устраняют уязвимость нулевого дня, активно эксплуатируемую в кибератаках.
Специалисты компании Cloudflare сообщили об отражении новой рекордной DDoS-атаки, мощность которой составила 71 миллион запросов в секунду (RPS). Таким образом, этот показатель на 35% больше прошлого рекорда.
Аналитики из Group-IB опубликовали подробности летней кибератаки APT-группы Tonto Team, которой многие исследователи приписывают китайские корни. Вредоносные письма, разосланные на адреса сотрудников компании, были вовремя обнаружены и заблокированы; аналогичные послания получили несколько десятков российских ИТ- и ИБ-вендоров.
SecurityWeek spoke with more than 300 cybersecurity experts to see what is bubbling beneath the surface, and examine how those evolving threats will present new and expanded risk for cybersecurity teams in 2023 and beyond.
The post SecurityWeek Cyber Insights 2023 Series appeared first on SecurityWeek.
Искать запрещённый контент в Сети теперь будет искусственный интеллект. Роскомнадзор запустил автоматическую систему “Окулус”. Основная тематика — экстремизм, наркотики, митинги, пропаганда ЛГБТ и военные фейки. К 2025 году “Окулус” научат детально анализировать действия людей в интернете.
В каталоге софта Python Package Index (PyPI) нашли пять вредоносных пакетов, крадущих пароли, cookies аутентификации Discord и данные криптовалютных кошельков. Разработчикам приложений стоит быть начеку.
Microsoft объяснила причину сбоев в работе приложений, использующих DirectX. Проблема возникла после установки ноябрьских обновлений для системы Windows и связана с устаревшими драйверами Intel.
В Генпрокуратуре РФ утвердили обвинительное заключение по делу ОПГ, принимавшей заказы на кражу данных граждан и юрлиц из баз госорганов, госучреждений и банков. Уголовное дело направлено для рассмотрения во Всеволожский городской суд Ленинградской области.
The United States on Friday blacklisted six Chinese entities it said were linked to Beijing’s aerospace programs as part of its retaliation over an alleged Chinese spy balloon that traversed U.S. airspace.
The economic restrictions followed the Biden administration’s pledge to consider broader efforts to address Chinese surveillance activities and will make it more difficult for the five companies and one research institute to obtain American technology exports.
The move is likely to further escalate the diplomatic row between the U.S. and China sparked by the balloon, which was shot down last weekend off the Carolina coast. The U.S. said the balloon was equipped to detect and collect intelligence signals, but Beijing insists it was a weather craft that had blown off course.
The incident prompted Secretary of State Antony Blinken to abruptly cancel a high-stakes trip to Beijing aimed at easing tensions.
The U.S. Bureau of Industry and Security said the six entities were being targeted for “their support to China’s military modernization efforts, specifically the People’s Liberation Army’s (PLA) aerospace programs including airships and balloons.”
“The PLA is utilizing High Altitude Balloons (HAB) for intelligence and reconnaissance activities,” it said.
Deputy Secretary of Commerce Don Graves said on Twitter his department “will not hesitate to continue to use” such restrictions and other regulatory and enforcement tools “to protect U.S. national security and sovereignty.”
The six entities are Beijing Nanjiang Aerospace Technology Co., China Electronics Technology Group Corporation 48th Research Institute, Dongguan Lingkong Remote Sensing Technology Co., Eagles Men Aviation Science and Technology Group Co., Guangzhou Tian-Hai-Xiang Aviation Technology Co., and Shanxi Eagles Men Aviation Science and Technology Group Co.
The research institute did not immediately respond to a request for comment. The other five entities could not be reached.
On Friday, a U.S. military fighter jet shot down an unknown object flying off the remote northern coast of Alaska on orders from President Joe Biden. The object was downed because it reportedly posed a threat to the safety of civilian flights, instead of any knowledge that it was engaged in surveillance.
But the twin incidents in such close succession reflect heightened concerns over China’s surveillance program and public pressure on Biden to take a tough stand against it.
The post US Blacklists 6 Chinese Entities Over Balloon Program appeared first on SecurityWeek.
The recent exploitation of a zero-day vulnerability in the GoAnywhere managed file transfer (MFT) software has been linked by a cybersecurity firm to a known cybercrime group that has likely attempted to exploit the flaw in a ransomware attack.
On February 1, Fortra alerted GoAnywhere MFT users about a zero-day remote code injection exploit. The vendor immediately provided indicators of compromise (IoCs) and mitigations, but released a patch only a week later.
Users, particularly those who are running an admin portal that is exposed to the internet, have been instructed to urgently install the patch.
There appear to be more than 1,000 internet-exposed instances of GoAnywhere. However, according to the vendor, exploitation requires access to the application’s admin console, and at least some of the exposed instances are associated with the product’s web client interface, which is not impacted.
No information was made available about the attacks exploiting the vulnerability, but managed endpoint detection and response firm Huntress reported this week that these attacks may have been conducted by a known cybercrime group. The company reached the conclusion after analyzing an attack detected in a customer environment on February 2.
Huntress has linked the attack to a malware family named Truebot, which was previously associated with a Russian-speaking threat actor named Silence. This group has also been linked to TA505, a threat group known for distributing the notorious Cl0p ransomware.
“Based on observed actions and previous reporting, we can conclude with moderate confidence that the activity Huntress observed was intended to deploy ransomware, with potentially additional opportunistic exploitation of GoAnywhere MFT taking place for the same purpose,” Huntress said in a blog post.
Cybersecurity firm Rapid7 has analyzed the vulnerability and assigned it the CVE identifier CVE-2023-0669. While the product does not belong to Rapid7, the company is a CVE Numbering Authority and it can assign CVEs to flaws found in the products of other vendors.
Related: Patch Tuesday: Microsoft Plugs Windows Hole Exploited in Ransomware Attacks
Related: Decade-Old Adobe ColdFusion Vulnerabilities Exploited by Ransomware Gang
Related: PetitPotam Vulnerability Exploited in Ransomware Attacks
The post GoAnywhere MFT Zero-Day Exploitation Linked to Ransomware Attacks appeared first on SecurityWeek.
Reddit on Thursday informed users that its systems were hacked as a result of what the company described as a sophisticated and highly targeted phishing attack aimed at employees.
According to Reddit, the intrusion was detected on February 5. The hackers gained access to some internal documents, source code, internal dashboards and business systems.
Up until this point in the investigation, Reddit has determined that the exposed information includes limited contact information for hundreds of contacts and current and former employees, as well as some advertiser information.
“Based on several days of initial investigation by security, engineering, and data science (and friends!), we have no evidence to suggest that any of your non-public data has been accessed, or that Reddit’s information has been published or distributed online,” Reddit said.
There is no indication that user passwords or accounts have been compromised. The company also said there is no evidence of a breach of production systems, where the platform runs and where a majority of its data is stored.
The data breach was discovered after an employee informed Reddit’s security team that they had fallen for a phishing attack. The attackers targeted Reddit employees with “plausible-sounding prompts” that led them to a phishing website mimicking its intranet gateway.
A Reddit representative noted in an AMA (Ask Me Anything) thread that the employee whose credentials were phished did have two-factor authentication (2FA) enabled on their account, as the company requires it for all employees.
However, it seems that the phishing page targeted not only employee credentials, but also their second-factor tokens.
Several major tech companies were targeted in sophisticated phishing attacks in the past months. One of them is Zendesk, which revealed recently that some employees handed over their credentials to threat actors in the fall of 2022.
At around the same time, companies such as Twilio, Cloudflare and at least 130 others were targeted in a phishing campaign dubbed Oktapus, which appeared to be the work of financially-motivated threat actors.
Related: Reddit Names Allison Miller as CISO, VP of Trust
Related: Accounts of Reddit Moderators Hijacked in Pro-Trump Hack
Related: Reddit Locks Down Accounts Due to ‘Security Concern’
The post Documents, Code, Business Systems Accessed in Reddit Hack appeared first on SecurityWeek.
На этой неделе Google выпустила патчи для операционной системы Android. В рамках февральского набора обновлений разработчики залатали 40 уязвимостей, часть которых получила высокую степень риска.
