Communications and IT company Lumen Technologies fell victim to two cyberattacks that led to data theft.
The post Lumen Technologies Hit by Two Cyberattacks appeared first on SecurityWeek.
Several cybersecurity companies have published blog posts, advisories and tools to help organizations that may have been hit by the 3CX supply chain attack.
The post Mandiant Investigating 3CX Hack as Evidence Shows Attackers Had Access for Months appeared first on SecurityWeek.
RuStore в марте занял на российском рынке 2-3% от всех сторов. Недостижимым лидером среди магазинов мобильных приложений остаётся Google Play. Растет спрос на альтернативы от Huawei и Xiaomi.
Любителям видеоигр, сидящим на Windows 7 и Windows 8, скоро придётся обновить версии операционной системы. Как сообщила компания Valve, сервис Steam с 1 января 2024 года перестанет поддерживать старенькие Windows.
A high-severity vulnerability in Azure Service Fabric Explorer could have allowed a remote, unauthenticated attacker to execute arbitrary code.
The post Severe Azure Vulnerability Led to Unauthenticated Remote Code Execution appeared first on SecurityWeek.
Microsoft подробнее рассказала о нововведениях в OneNote, которые должны защитить пользователей от фишинговых атак. В частности, корпорация объяснила, какие именно типы файлов будет блокировать софт.
Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.
В систему обнаружения вторжений (IDPS) межсетевого экрана UserGate NGFW 7.0 добавили новую сигнатуру, позволяющую детектировать эксплуатацию опасной уязвимости в реализации ICMP для Windows. Соответствующий патч Microsoft выпустила две недели назад.
Microsoft Defender, «родной» антивирус Windows, ошибочно срабатывает на вполне безобидные ссылки, помечая их вредоносными. За последние 5-10 часов ряд пользователей получил десятки алертов от защитной программы.
Команда Google Threat Analysis Group (TAG) выявила очередную порцию эксплойтов для связок уязвимостей нулевого дня (0-day) в Android, iOS и Chrome. Эти эксплойты помогали киберпреступникам устанавливать на устройства жертв шпионские программы.
A group computer scientists and tech experts are calling for a 6-month pause to consider the profound risks of AI to society and humanity.
The post Musk, Scientists Call for Halt to AI Race Sparked by ChatGPT appeared first on SecurityWeek.
CrowdStrike threat intelligence team warns about unexpected malicious activity from a legitimate, signed version of the 3CXDesktopApp.
The post Malware Hunters Spot Supply Chain Attack Hitting 3CX Desktop App appeared first on SecurityWeek.
Australian casino giant Crown Resorts says the Cl0p ransomware group contacted them to claim data theft in the GoAnywhere attack.
The post Casino Giant Crown Resorts Investigating Ransomware Group’s Data Theft Claims appeared first on SecurityWeek.
Как стало известно РБК, гендиректор «САП СНГ» Андрей Филатов покинул свой пост и присоединился к команде «Лаб СП», состоящей из бывших сотрудников компании. В ближайшее время он планирует войти в капитал стартапа и стать управляющим партнером.
Запретить сервисы аренды виртуальных номеров планирует Роскомнадзор. DEF-кодами пользуются мошенники для регистрации в соцсетях под чужим именем, но есть и обычные пользователи, которые пострадают от запрета — с арендованной eSIM легче оформить зарубежные подписки.
Microsoft изучает проблему, вызванную мартовским предварительным обновлением под номером KB5023774. На некоторых устройствах этот апдейт мешает нормальному запуску популярной игры Red Dead Redemption 2.
Исследователи выявили серьёзную уязвимость в основе Wi-Fi-протокола IEEE 802.11. С помощью этой бреши злоумышленники могут заставить точку доступа выдать сетевые фреймы в виде простого текста.
Mandiant flags APT43 as a “moderately-sophisticated cyber operator that supports the interests of the North Korean regime."
The post Mandiant Catches Another North Korean Gov Hacker Group appeared first on SecurityWeek.
OpenAI has confirmed a ChatGPT data breach on the same day a security firm reported seeing the use of a component affected by an actively exploited vulnerability.
The post ChatGPT Data Breach Confirmed as Security Firm Warns of Vulnerable Component Exploitation appeared first on SecurityWeek.
Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.ZONE. В результате бизнес сможет эффективнее выявлять потенциальные угрозы, а также быстрее на них реагировать.
The UK’s National Crime Agency has been running several DDoS-for-hire websites to collect information about individuals looking to launch such attacks.
The post Thousands Access Fake DDoS-for-Hire Websites Set Up by UK Police appeared first on SecurityWeek.
Apple has released security updates for older iPhones to address a vulnerability exploited in attacks.
The post iOS Security Update Patches Exploited Vulnerability in Older iPhones appeared first on SecurityWeek.
Android-приложения, подписанные третьей по величине китайской компанией сферы электронной коммерции, использовали уязвимость нулевого дня для получения контроля над миллионами мобильных устройств, кражи персональных данных и установки вредоносных программ.
Apple портировала патчи прошлого месяца под старые модели iPhone и iPad. Владельцам «яблочных» устройств, работающих на iOS 15.x.x и iPadOS 15.x.x, настоятельно рекомендуется установить обновления, поскольку они закрывают активно эксплуатируемую уязвимость нулевого дня.
Webinar on third-party identity access risks will discuss topics such as unauthorized access, data breaches, and the manipulation or theft of sensitive information
The post Webinar Tomorrow: Understanding Hidden Third-Party Identity Access Risks appeared first on SecurityWeek.
Специалисты Uptycs изучили трояна-инфостилера для macOS, бета-версию которого предлагают приобрести на хакерских форумах. Судя по активному обмену с C2-сервером, число желающих опробовать новинку растет.
GitHub replaced the RSA SSH private key used to secure Git operations for GitHub.com after it was exposed in a public GitHub repository.
The post GitHub Rotates Publicly Exposed RSA SSH Private Key appeared first on SecurityWeek.
Законопроект о белых хакерах вызвал вопросы у силовиков, выяснили “Ведомости”. Желания Минцифры вывести в правовое поле понятие bug bounty может не хватить для изменения УК. Резко против выступают ФСТЭК и ФСБ России.
Twitter sent a copyright notice to code hosting service GitHub to request the removal of a repository that contained Twitter source code.
The post GitHub Suspends Repository Containing Leaked Twitter Source Code appeared first on SecurityWeek.
RuStore станет еще и антивирусом. В магазин приложений интегрировали технологии “Лаборатории Касперского”. Пользователь может запустить диагностику вручную или отключить опцию. Личные данные трогать не будут, утверждают разработчики.
Куски исходного кода Twitter попали в Сеть, что стало серьёзным ударом для интеллектуальной собственности на фоне того, как Илон Маск старается избавиться от технических проблем социальной площадки.
Исследователи из Американского университета разработали новый вектор атаки, получивший название «Near-Ultrasound Inaudible Trojan» (NUIT). Он направлен на устройства, оснащённые голосовыми помощниками: смартфоны, «умные» колонки и другие IoT-девайсы.
Dope.security raised $16 million in Series A funding for its fly-direct Secure Web Gateway (SWG).
The post Google Leads $16 Million Investment in Dope.security appeared first on SecurityWeek.
The US Justice Department charged Conor Brian Fitzpatrick, founder of BreachForums, a major underground website for computer hackers.
The post US Charges 20-Year-Old Head of Hacker Site BreachForums appeared first on SecurityWeek.
CISA has sent notifications to more than 60 organizations as part of a new initiative to alert entities of early-stage ransomware attacks.
The post CISA Gets Proactive With New Pre-Ransomware Alerts appeared first on SecurityWeek.
Виртуальная банковская карта подвержена почти тем же рискам кибербезопасности, что и пластик. Данные могут украсть, а выпуск цифрового аналога входит в список мошеннических сценариев. Эксперты по кибербезопасности рассказали об основных опасностях с виртуальными картами.
Портал data.gov.ru, на котором размещали государственную статистику, закрыли на ремонт. Ключевой элемент “Открытого правительства” оказался бесполезен для бизнеса. Теперь его ждет пересборка и переезд на единую цифровую платформу “ГосТех”.
A nearly six-hour grilling of TikTok’s CEO by lawmakers brought the platform’s 150 million U.S. users no closer to an answer as to whether the app will be wiped from their devices.
The post TikTok CEO Grilled by Skeptical Lawmakers on Safety, Content appeared first on SecurityWeek.
Популярные технологические YouTube-каналы из семейства Linus Media Group взломали хакеры. Вместо блогера Лайнуса Себастьяна стримы вели криптовалютные мошенники. Контроль над каналами удалось вернуть.
Microsoft тестирует обновление Ножниц Windows (Snipping Tool), которое должно устранить нашумевший баг «Acropalypse». Напомним, что эта брешь позволяет частично восстановить обрезанное изображение.
Cisco’s semiannual security updates for IOS and IOS XE software resolve high-severity DoS, command injection, and privilege escalation vulnerabilities.
The post Cisco Patches High-Severity Vulnerabilities in IOS Software appeared first on SecurityWeek.
Making threat intelligence actionable requires more than automation; it also requires contextualization and prioritization.
The post Tackling the Challenge of Actionable Intelligence Through Context appeared first on SecurityWeek.
Продолжение истории с утечкой данных сервиса лояльности СберСпасибо. На этот раз в открытый доступ выложили, предположительно, сведения, актуальные на конец января этого года. Речь идет о хешированных данных банковских карт и 4,5 млн номерах телефонов.
Dole has admitted in an SEC filing that its investigation into the recent ransomware attack found that the hackers had accessed employee information.
The post Dole Says Employee Information Compromised in Ransomware Attack appeared first on SecurityWeek.
Mozilla устранила в Firefox неприятную проблему, приводящую к сбоям и зависаниям. В системах macOS браузер аварийно завершал работу, а при запуске в Windows 11 «лиса» стартовала с чёрным окном, не отвечающим на действия пользователя.
В первый день соревнования для хакеров Pwn2Own 2023, проходящего в Ванкувере, исследователям удалось создать рабочие эксплойты для уязвимостей в Tesla Model 3, Windows 11 и macOS. Приз составил 375 000 долларов и электромобиль Tesla Model 3.
На этой неделе Google выпустила обновление Chrome 111. Вместе с ним пользователям пришли патчи для восьми уязвимостей, о семи из которых сообщили сторонние исследователи в области кибербезопасности.
Spain needs more transparency over the Pegasus spyware hacking scandal, a European Parliament committee said.
The post Spain Needs More Transparency Over Pegasus: EU Lawmakers appeared first on SecurityWeek.
Банковские мошенники вербуют «слепых» дропов. Чаще всего, целью преступников становятся люди старшего поколения, которые до этого уже пострадали от аферистов. Незнание дропа не освобождает его от уголовной ответственности.
Группа Key Wolf атакует российских пользователей. Одноименная программа-вымогатель шифрует все данные на компьютере без возможности восстановления. Зловреда рассылают по электронной почте.
Join us for the virtual experience as we bring together security experts to discuss the complex nature of the supply chain problem, best practices for mitigating security issues.
The post Virtual Event Today: Supply Chain & Third-Party Risk Summit appeared first on SecurityWeek.
Исследователь, ранее сообщавший о баге в смартфонах Goolge Pixel, нашёл похожую проблему в Windows: инструмент Ножницы (Snipping Tool) содержит уязвимость, раскрывающую обрезанное содержимое на изображениях.
Онлайн-сервис доставки продуктов “СберМаркет” разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают искать “дыры” в онлайн-сервисах “СберМаркета”. За критическую уязвимость обещают до четверти миллиона рублей.
Industrial organizations using HMI and SCADA products from Aveva have been informed about potentially serious vulnerabilities.
The post Organizations Notified of Remotely Exploitable Vulnerabilities in Aveva HMI, SCADA Products appeared first on SecurityWeek.
Последние пару месяцев эксперты Check Point фиксируют вредоносные атаки с использованием нового загрузчика-инжектора. Написанный на .NET зловред DotRunpeX внедряется в систему на втором этапе заражения и обеспечивает доставку финальной полезной нагрузки — инфостилера или RAT-трояна.
Критически значимым компаниям — операторам, банкам и структурам ТЭК — могут запретить взаимодействие с иностранными IP-адресами. Ограничение предлагает ФСТЭК. Мера может затруднить коммуникации с клиентами и партнерами, предупреждают эксперты.
“Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.
Как известно, опытные киберпреступники любят использовать уязвимости нулевого дня (0-day) в ходе своих кампаний. Отсюда вытекает интересная статистика: за 2022 год исследователи выявили 55 активно эксплуатируемые уязвимости, большая часть которых затрагивала продукты Microsoft, Google и Apple.
NBA is notifying individuals that their information was stolen in a data breach at a third-party mailing services provider.
The post NBA Notifying Individuals of Data Breach at Mailing Services Provider appeared first on SecurityWeek.
RuStore на Android так и не начали предустанавливать на завезенные в Россию смартфоны. Требование должно было заработать в 2023 году. На выполнение обязательств нужно больше времени и проверок со стороны Роспотребнадзора, считают в Минцифры.
Conor Brian Fitzpatrick of New York was arrested and charged last week for allegedly running the popular cybercrime forum BreachForums.
The post New York Man Arrested for Running BreachForums Cybercrime Website appeared first on SecurityWeek.
Представители Hitachi Energy подтвердили факт успешной атаки на системы корпорации и утечку внутренних данных. За кибероперацией стояли операторы программы-вымогателя Clop, которые задействовали уязвимость нулевого дня (0-day) в GoAnyway.
Microsoft выложила скрипт, упрощающий процедуру патчинга уязвимости, приводящей к обходу BitLocker в среде восстановления Windows (Windows Recovery Environment, WinRE). Эксплуатация этой бреши позволяет злоумышленникам получить доступ к зашифрованным данным.
Android-вредонос FakeCalls опять дал о себе знать: троян имитирует телефонные вызовы более чем от 20 финансовых организаций в надежде выудить у клиентов банков данные их карт и другую важную информацию.
Huawei has replaced thousands of product components banned by the US with homegrown versions, its founder has said.
The post Huawei Has Replaced Thousands of US-Banned Parts With Chinese Versions: Founder appeared first on SecurityWeek.
Банк "Уралсиб" третий день находится под мощной DDoS-атакой. Сегодня она особенно ощутима, сообщили в пресс-службе компании. Чтобы сохранить инфраструктуру, банк отключил обслуживание части каналов.
A newly identified threat actor named YoroTrooper is targeting organizations in Europe and the CIS region for espionage and data theft.
The post New Espionage Group ‘YoroTrooper’ Targeting Entities in European, CIS Countries appeared first on SecurityWeek.
Mandiant links exploitation of the Fortinet zero-day CVE-2022-41328, exploited in government attacks, to a Chinese cyberespionage group.
The post Exploitation of Recent Fortinet Zero-Day Linked to Chinese Cyberspies appeared first on SecurityWeek.
Утроилось количество кибератак, целью который становятся деньги. Чаще всего злоумышленники шифруют магазины, производства и страховые компании. В 70% случаев бизнес оказался не готов к таким атакам.
Багхантеры из команды Google выявили 18 уязвимостей нулевого дня (0-day) в процессорах Samsung Exynos, которые используются в некоторых моделях популярных смартфонов, ряде умных девайсов и даже автомобилях.
Есть такой шифровальщик, представляющий собой модифицированную версию знаменитого вредоноса Conti и управляемый группой MeowCorp. Так вот, теперь жертвы MeowCorp могут не платить злоумышленникам, поскольку специалисты «Лаборатории Касперского» выпустили бесплатный дешифратор.
Health services company Independent Living Systems has disclosed a data breach that impacts more than 4 million individuals.
The post Data Breach at Independent Living Systems Impacts 4 Million Individuals appeared first on SecurityWeek.
Cyberspies and cybercriminals exploited a Telerik vulnerability tracked as CVE-2019-18935 on a government agency’s IIS server.
The post Cybercriminals, APT Exploited Telerik Vulnerability in Attacks on US Government Agency appeared first on SecurityWeek.
За последние два года упоминание эскроу-сервисов в дарквебе встречалось более миллиона раз. Пик поиска безопасного сопровождения “серой” сделки пришёлся на осень 2021-го. В прошлом году наблюдалось падение спроса — и новый взлёт к концу года.
Social media platform Facebook unlawfully processed Dutch users' personal details without consent for advertising purposes for almost a decade, Amsterdam-based judges ruled on Wednesday.
The post Facebook ‘Unlawfully’ Used Dutch Personal Data: Court appeared first on SecurityWeek.
Компания Nord Security открыла исходный код Linux-клиента NordVPN и связанны с ним сетевых библиотек. Задача — повысить прозрачность процессов и снизить беспокойство пользователей в отношении конфиденциальности и безопасности.
В строю банковских Android-троянов прибыло: новый экземпляр GoatRAT может совершать несанкционированные мгновенные переводы, опустошая счета клиентов кредитных организаций. Троян нацелен преимущественно на бразильские банки и использует новую автоматизированную платежную систему в Латинской Америке.
Минцифры заключило с "Ростелекомом" договор о модернизации сервисов Госуслуг. Контракт на 2,2 млрд рублей появился на сайте госзакупок. Аванс — 90%. В перечне значится создание чат-бота, доработка мини-приложения, а также работы по информационной безопасности.
Cybersecurity firm Rubrik has confirmed being hit by the GoAnywhere zero-day exploit after the Cl0p ransomware group named the company on its leak website.
The post Data Security Firm Rubrik Targeted With GoAnywhere Zero-Day Exploit appeared first on SecurityWeek.
Крупный «слив», с которого начался 2023 год для «Спортмастера», может стоить ретейлеру 100 тыс. рублей штрафа. Тогда в Сеть попало больше миллиона личных данных российских пользователей. Разбирательство назначено на апрель.
Adobe предупредила пользователей об эксплуатации уязвимости нулевого дня в платформе ColdFusion для разработки веб-приложений. По словам корпорации, эти кибератаки носят ограниченный характер, а патч уже готов для установки.
Firefox сообщила, что отныне функция Total Cookie Protection (TCP) доступна для пользователей мобильных устройств на Android. Напомним, что TCP защищает любителей «лисы» от трекеров и других отслеживающих элементов в Сети.
