Google выпустила Chrome 105, и лучше бы нам всем его оперативно установить, поскольку разработчики устранили 24 уязвимости, среди которых есть критическая. 13 багов связаны с некорректным использованием динамической памяти (Use-After-Free) и переполнением буфера.
The WordPress team this week announced the release of version 6.0.2 of the content management system (CMS), with patches for three security bugs, including a high-severity SQL injection vulnerability.
Fidelity CISO Adam Ely to headline agenda on cybersecurity leadership and risk management priorities.
Montenegro has been targeted in a disruptive cyberattack blamed on Russian hackers, and a known ransomware group may have been involved.
The country’s Agency for National Security announced last week that government servers had been targeted in an ongoing attack that was described as massive and coordinated.
На теневой форум выложили информацию почтового сервера платформы “Деловая среда” и личные кабинеты клиентов Россети-Юг. Компания обеспечивает энергией Ростовскую область.
Google this week announced the first stable release of Chrome 105, which comes with patches for 24 vulnerabilities, including 13 use-after-free and heap buffer overflow bugs.
Twenty-one of the resolved security defects were reported by external researchers, including one critical-, eight high-, nine medium-, and three low-severity vulnerabilities.
Специалисты по кибербезопасности выявили новую вредоносную кампанию, которую назвали “GO#WEBBFUSCATOR”. Злоумышленники рассылают фишинговые сообщения с вложенными злонамеренными документами. Картинка-приманка использует снимок с космического телескопа «Джеймс Уэбб».
Исследователи из компании McAfee выявили пять расширений для Google Chrome, задача которых — незаметно отслеживать историю активности пользователя в браузере. В общей сложности этот аддон загрузили более 1,4 млн раз.
Количество мошеннических сайтов, прикидывающихся известными марками, увеличилось на 600%. Больше всего жертвы “ведутся” на фейковые розыгрыши. Набив шишки, пользователи научатся отличать аферистов от параллельных импортеров, считают эксперты.
Компания DuckDuckGo, разрабатывающая одноимённую поисковую систему с упором на конфиденциальность, открыла сервис «защищённой электронной почты» для всех жалеющих. Теперь пользователи могут завести себе ящик в домене “@duck.com“.
Компания Galois открыла исходный код своего набора инструментов, который помогает обнаруживать уязвимости в софте, написанном на языках C и C++. Проект под названием MATE получил поддержку Управления перспективных исследовательских проектов Министерства обороны США (DARPA).
В ноябре Google планирует запретить VPN-приложениям для Android в магазине Play Store вмешиваться в показ рекламных объявлений или блокировать их. Такие изменения в правилах могут стать проблемой для ряда анонимайзеров.
Researchers at Georgia Institute of Technology have identified malicious plugins on tens of thousands of WordPress websites.
Software development and security solutions provider JFrog has disclosed the details of several vulnerabilities affecting the OPC UA protocol, including flaws exploited by its employees at a hacking competition earlier this year.
Компания Trend Micro предупреждает о новой киберугрозе — семействе программ-вымогателей под названием Agenda. Особенностью этого вредоноса является способность подстраиваться под каждую жертву.
Группа кибервымогателей, распространяющая шифровальщик LockBit, сообщила, что работает над более продуманной защитой от DDoS-атак. Более того, злоумышленники хотят реализовать в своих кампаниях концепцию «тройного вымогательства».
Онлайн-кинотеатр Start признал утечку базы пользователей. В компании заявляют, что данные прошлогодние, ничего кроме телефонов и электронных адресов не содержат. Исследователи утверждают: в Сеть выложили и базу клиентов CDEK.Shopping по заказу товаров из-за границы.
Киберпреступники используют уязвимый драйвер mhyprot2.sys, предназначенный для борьбы с читерами в видеоигре Genshin Impact, для отключения антивирусов. За этими атаками стоят операторы шифровальщика.
Facebook’s corporate parent has reached a tentative settlement in a lawsuit alleging the world’s largest social network service allowed millions of its users’ personal information to be fed to Cambridge Analytica, a firm that supported Donald Trump’s victorious presidential campaign in 2016.
Montenegro’s security agency warned Friday that hackers from Russia have launched a massive, coordinated cyberattack against the small nation’s government and its services.
The US Cybersecurity and Infrastructure Security Agency (CISA) has outlined the steps that critical infrastructure organizations should take to prepare for the migration to the new post-quantum cryptographic standard.
A vulnerability affecting industrial automation software from Delta Electronics appears to have been exploited in attacks, and the US Cybersecurity and Infrastructure Security Agency (CISA) is urging organizations to take action as soon as possible.
Утекшие документы показали, что небольшая компания Intellexa, специализирующаяся на кибершпионаже, предлагает услуги по взлому мобильных устройств на Android и iOS. Соответствующие эксплойты, согласно прайсу, будут стоить около восьми миллионов долларов.
На этой неделе Mozilla устранила опасные уязвимости в Firefox и Thunderbird. Согласно опубликованной информации, три бреши получили высокую степень риска, поэтому пользователям не стоит игнорировать обновления.
Новое исследование, проведенное аналитиками StockApps, показало, что Google отслеживает наибольшее количество конфиденциальных данных пользователей среди всех интернет-гигантов. Apple при этом демонстрирует ровно обратное — наименьшее число пользовательской информации уходит в Купертино.
Компания LastPass, стоящая за разработкой одноименного менеджера паролей, стала жертвой взлома: киберпреступникам удалось получить доступ к среде разработки и выкрасть часть исходного кода.
Elon Musk's lawyers jumped Wednesday on the revelations of a Twitter whistleblower to try to force the platform to surrender vast amounts of information for their fight to cancel the billionaire's buyout bid.
Microsoft this week published technical details on ‘MagicWeb’, a new post-exploitation tool used by Russia-linked cyberespionage group APT29.
GitLab на этой неделе выпустила патчи, устраняющие критическую уязвимость в используемом DevOps-платформой софте. Эксплуатация этой бреши может привести к выполнению произвольного кода в затронутых системах.
Google is breaking EU law by sending users of its email service Gmail direct advertising messages, activists said in a complaint sent to French regulators on Wednesday.
It is the latest in a long line of complaints filed by the activist group NOYB (None of Your Business), which has fought the tech giant for years on data privacy.
Киберпреступники начали использовать P2P-мессенджер Tox в качестве командного центра (C2). Напомним, что соответствующий протокол обеспечивает сквозное шифрование (E2EE) коммуникаций.
Интересную статистику представили в ВТБ: всего лишь 20% россиян старше 55 лет пострадали от фишинговых атак в 2022 году. Доля таких же граждан, но в возрасте 35-54 лет значительно больше — 57%.
More than three-quarters of security professionals in large organizations believe the world is now in a state of perpetual cyberwar – and 82% consider that geopolitics and cybersecurity are fundamentally linked.
Cybersecurity firm Cyfirma has identified more than 80,000 Hikvision cameras that haven’t been patched against a critical code execution vulnerability exploited in the wild.
IBM this week announced patches for high-severity vulnerabilities in IBM MQ, warning that attackers could exploit them to bypass security restrictions or access sensitive information.
French hospital Center Hospitalier Sud Francilien (CHSF) has fallen victim to a cyberattack that took down most of its IT network.
CHSF is located near Paris, has roughly 1,000 beds, and employs over 3,500 professionals, serving tens of thousands of patients per year, with hundreds of emergencies passing through the hospital’s emergency room each day.
Data collected by IBM shows that old and inconspicuous vulnerabilities affecting industrial products are commonly targeted in scanning activity seen by organizations that use operational technology (OT). SecurityWeek has talked to several experts to find out what this data means and determine the threat posed by these security holes.
ЦБ предложил обязать банки возвращать деньги, которые клиенты перевели мошенникам. Подозрительный счет должен фигурировать в базе данных Банка России. Переводы на него предлагают приостанавливать на два дня для проверки.
Сайт Руниверсалис, российский клон Википедии, “лег” в день запуска. Авторы проекта объясняли поломку DDoS-атаками. Ресурс не работает до сих пор. Открытие русской Википедии не слишком анонсировали. Про начало работы сайта сообщил накануне в Telegram-канале депутат Госдумы Антон Горелкин.
Более 80 тысяч камер Hikvision, работающих в Сети, содержат критическую уязвимость, позволяющую выполнить команды. Для эксплуатации достаточно отправить веб-серверу специально созданные сообщения.
Операторы вредоносной программы XCSSET, заточенной под атаки на пользователей macOS, продолжают совершенствовать свое детище. В этот раз они добавили поддержку macOS Monterey и обновили компоненты исходного кода до Python 3.
California corrections officials said Monday that there has been a potential exposure of medical information for employees and visitors who were tested for the coronavirus, although they have not found any improper use despite the data breach.
Academic researchers from Northwestern University have shared details on ‘DirtyCred’, a previously unknown privilege escalation vulnerability affecting the Linux kernel.
Минцифры планирует запустить реестр недопустимых событий в информационной безопасности. Речь о госструктурах и объектах КИИ. Документ должен “повысить осведомленность” руководителей, на которых ложится персональная ответственность за устранение киберинцидентов.
A security firm has disclosed the details of an issue affecting a CrowdStrike product after what it described as a ‘ridiculous vulnerability disclosure process’. CrowdStrike has provided some clarifications following the disclosure.
Пользователям версии приложения Zoom для macOS придётся во второй раз за этот месяц устанавливать обновления. Дело в том, что изначальный патч для опасной уязвимости оказался неполноценным.
Банда кибервымогателей, распространяющая LockBit, подверглась DDoS-атаке со стороны неизвестных хактивистов. Судя по всему, это был контрудар, поскольку недавно группировка атаковала компанию Entrust, широко известную в сфере кибербезопасности.
Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. По их словам, баг не менее опасен, чем известная всем дыра Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline).
Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования.
Israel's NSO Group, which makes Pegasus spyware that is controversial worldwide, said Sunday its CEO was leaving his post as part of a reorganisation.
The indebted, privately owned company also said it would focus sales on countries belonging to the NATO alliance.
Автоматическая система Google по распознанию детского порно блокирует аккаунты родителей, обратившихся за помощью к педиатрам. Техногигант заявляет на пользователей в полицию, восстановить доступ к сервисам невозможно.
Microsoft выпустила новую версию одного из своих инструментов для отслеживания состояния системы — Sysmon 14. Этот релиз отметился новой функцией “FileBlockExecutable“, которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Знаменитый специалист Феликс Краузе представил онлайн-инструмент под названием “InAppBrowser”, основное назначение которого — анализировать поведение встроенных в мобильные приложения браузеров и выявлять внедрение JavaScript-кода, угрожающего конфиденциальности пользователя.
Запароленные ZIP-архивы часто используются для обмена конфиденциальными документами и даже для доставки вредоносных программ. Что удивительно: распаковать архив можно двумя паролями с одинаковым результатом. Как такое возможно — рассказывает специалист Positive Technologies.
В России может появиться фонд материальной компенсации гражданам, пострадавшим от утечек персональных данных. Наполнять его планируют штрафами провинившихся компаний.
Twenty-three cybersecurity-related M&A deals were announced in the first half of August 2022.
For the past three years, Chinese state-sponsored cyberespionage group RedAlpha has been observed targeting numerous government organizations, humanitarian entities, and think tanks.
The US Cybersecurity and Infrastructure Security Agency (CISA) has added a critical SAP vulnerability to its Known Exploited Vulnerabilities Catalog less than one week after its details were disclosed at the Black Hat and Def Con hacker conferences.
Клиент Google Cloud Armor стал мишенью для одной из DDoS-атак по протоколу HTTPS. Мощность этой DDoS составила 46 миллионов запросов в секунду (requests per second, RPS) — на сегодняшний день рекорд среди подобных кибератак.
В официальном магазине приложений для Android — Google Play Store нашли очередную порцию вредоносного софта. На этот раз общее число таких программ составило 35, а установили их более двух миллионов раз.
Видеоклип Джанет Джексон на песню “Rhythm Nation”, вышедший в 1989 году, официально признали проблемой в безопасности и даже назначили ему CVE-идентификатор. Все дело в том, что жесткие диски стареньких компьютеров просто зависают при попытке воспроизвести его.
A Russian national has been extradited from the Netherlands to the United States, where he faces charges related to his alleged role in the Ryuk ransomware operation.
The suspect is 29-year-old Denis Mihaqlovic Dubnikov, whose trial is scheduled to begin on October 4.
Ландшафт киберрисков после 24 февраля глобально не изменился. Уточнилась “порода” черных лебедей. В новых условиях выживут те, кто поменял риск-профиль организации. Управление рисками информационной безопасности накануне обсуждали на онлайн-конференции AM Live+.
Cloud infrastructure provider DigitalOcean this week announced that the email addresses of some of its customers might have been impacted in a recent cyberattack targeting Mailchimp.
Более десяти пакетов в каталоге PyPi устанавливают в систему жертвы вредоносную составляющую, модифицирующую клиент Discord. В результате система обмена сообщениями превращается в инфостилер, который может воровать данные из браузеров и Roblox.
Майкл Горовиц, независимый исследователь в области кибербезопасности, утверждает, что смартфоны iPhone при использовании VPN проводят через туннель не весь трафик, что создает потенциальные проблемы для конфиденциальности пользователей.
Вчера вечером вышли новые версии операционных систем iOS, iPadOS и macOS. Лучше установить их как можно быстрее, поскольку с их выходом Apple устранила уязвимости нулевого дня, используемые в реальных атаках для взлома «яблочных» устройств.
A Chrome 104 update announced by Google on Tuesday patches 11 vulnerabilities, including a zero-day that has been exploited in attacks.
В аналитическом центре ГК InfoWatch представили интересную статистику в отношении утечек персональных данных. Так, за первую половину 2022 года в Сеть утекло больше записей ПДн, чем население России.
Security companies have identified more than 20 malicious PyPI packages designed to steal passwords and other sensitive information from the victims’ machines.
“Лаборатория Касперского” разрабатывает экосистему мониторинга дронов в городах. В основе лежат технологии Kaspersky Antidrone. Среди нововведений — интеграция в системы регистрации дронов и полётов, связь с аэропортами.
В Сети появился код эксплойта для критической уязвимости, затрагивающей сетевые устройства с однокристальной системой (System-on-a-Chip, SoC) Realtek RTL819x. По подсчётам экспертов, общее число уязвимых устройств исчисляется миллионами.
Сотрудники Microsoft раскрыли внутренние учетные данные, загрузив их на площадку GitHub. Таким образом, у потенциальных злоумышленников появилась возможность проникнуть во внутренние системы корпорации.
Shares in British cyber security firm Darktrace soared almost a fifth Tuesday, reflecting a possible takeover worth several billion pounds by a US private equity firm.
В Сеть утекли два дампа Российской Ассоциации Политической Науки (РАПН). Файлы содержат персональные данные действующих членов и кандидатов на вступление в организацию. В документах информация за последние 20 лет существования РАПН.
Three Nigerians have been extradited from the United Kingdom to the United States to face charges in relation to their roles in business email compromise (BEC) fraud schemes, the US Department of Justice announced.
Специалисты Microsoft Threat Intelligence Center (MSTIC) заявили, что им удалось остановить кибероперацию хорошо подготовленной группировки, атаковавшей страны НАТО. По словам экспертов, группа, проходящая под именем SEABORGIUM, имеет российские корни.
Microsoft предупреждает пользователей об ошибке 0x800f0922, с которой они могут столкнуться при попытке установить обновление безопасности Windows KB5012170 Secure Boot. При этом неважно, поддерживается ли версия операционной системы или нет.
На прошедших выходных в репозиторий PyPi загрузили десяток вредоносных Python-пакетов. Они были необходимы злоумышленникам для кампании тайпсквоттинга, в рамках которой запускались DDoS-атаки на серверы Counter-Strike 1.6.
