Киберпреступная группа Shadow и хактивисты из команды Twelve не только связаны, но и являются частью одного объединения. Как выяснили специалисты F.A.C.C.T., обе группировки атакуют российские компании, используя общую сетевую инфраструктуру.
Splunk has released patches for multiple high-severity vulnerabilities impacting Splunk Enterprise and IT Service Intelligence.
The post Splunk Patches High-Severity Flaws in Enterprise, IT Service Intelligence appeared first on SecurityWeek.
Киберпреступники могут незаметно протащить вредоносную программу и уйти от детектирования защитными системами с помощью взаимодействия с фреймворком Windows Container Isolation.
A lawsuit filed on behalf of a former student and former employee at the University of Minnesota accuses the university of not doing enough to protect personal information from a recent data breach.
The post Lawsuit Accuses University of Minnesota of Not Doing Enough to Prevent Data Breach appeared first on SecurityWeek.
Dangling DNS records were abused by researchers to hijack subdomains belonging to major organizations, warning that thousands of entities are impacted.
The post Dangling DNS Used to Hijack Subdomains of Major Organizations appeared first on SecurityWeek.
Американский гигант сферы развлечений Paramount Global признался в утечке, ставшей следствием взлома и проникновения в сети корпорации киберпреступников. Согласно сообщениям, атакующие утащили и персональные данные.
В нескольких популярных имплементациях протокола динамической маршрутизации Border Gateway Protocol (BGP) нашли серьезную уязвимость, которая может привести к длительным сбоям в работе интернета. Самое плохое — вендоры не спешат патчить брешь.
Serious flaw affecting major BGP implementations can be exploited to cause prolonged internet outages, but several vendors have not patched it.
The post BGP Flaw Can Be Exploited for Prolonged Internet Outages appeared first on SecurityWeek.
Fianu Labs has emerged from stealth mode with a software governance automation solution and $2 million in seed funding.
The post Fianu Labs Emerges From Stealth With $2 Million in Seed Funding appeared first on SecurityWeek.
Microsoft добавила поддержку механизма HTTP Strict Transport Security (HSTS) в Exchange Server 2016 и 2019. Напомним, задача HSTS — принудительно активировать безопасное соединение через протокол HTTPS.
Один из самых масштабных и старейших ботнетов прекратил свое существование после совместной операции правоохранительных органов ряда стран. Речь идет о Qakbot.
Chinese threat actor exploiting Barracuda ESG appliances deployed persistence mechanisms in preparation for remediation efforts.
The post Chinese APT Was Prepared for Remediation Efforts in Barracuda ESG Zero-Day Attack appeared first on SecurityWeek.
Meta has purged thousands of Facebook accounts that were part of a widespread online Chinese spam operation trying to covertly boost China and criticize the West.
The post Meta Fights Sprawling Chinese ‘Spamouflage’ Operation appeared first on SecurityWeek.
Облачный провайдер CloudMTS запустил сервис защиты от DDoS-атак, фундаментом для которого стала платформа Qrator Labs. Разработчики обещают защищать приложения и веб-сайты от DDoS самой разной сложности и вне зависимости от их отправной географической точки.
PurFoods says the personal and protected health information of over 1.2 million individuals was stolen in a February 2023 ransomware attack.
The post Personal, Health Information of 1.2 Million Stolen in PurFoods Ransomware Attack appeared first on SecurityWeek.
Just as a professional football team needs coordination, strategy and adaptability to secure a win on the field, a well-rounded cybersecurity strategy must address specific challenges and threats.
The post Security Team Huddle: Using the Full NIST Cybersecurity Framework for the Win appeared first on SecurityWeek.
Спустя несколько дней Microsoft всё-таки пришла к выводу, что волна синих экранов смерти (BSOD) не связана с последними опциональными обновлениями операционной системы. Теперь корпорация винит в несовместимости производителей железа.
Группа японских специалистов, занимающаяся обработкой срочных киберинцидентов (JPCERT), рассказала о новом векторе атаки — «MalDoc in PDF», позволяющем уйти от детектирования путём встраивания вредоносных документов Word в PDF.
QakBot, SocGholish, and Raspberry Robin are the three most popular malware loaders, accounting for 80% of the observed incidents.
The post 3 Malware Loaders Detected in 80% of Attacks: Security Firm appeared first on SecurityWeek.
Polish police have arrested two men suspected of illegally hacking into the national railway's communications network, causing disruption to 20 trains.
The post Two Men Arrested Following Poland Railway Hacking appeared first on SecurityWeek.
Personal information stolen in ransomware attack at Ohio History Connection posted online after organization refuses to pay ransom.
The post Ohio History Organization Says Personal Information Stolen in Ransomware Attack appeared first on SecurityWeek.
В скором времени веб-браузеры будут помогать пользователям проходить назойливые задачи капчи (CAPTCHA). Появление такой функциональности диктует уже очевидная усталость юзеров от постоянных верификаций.
Three bankrupt cryptocurrency companies — FTX, BlockFi and Genesis — suffered data breaches following a SIM swapping attack at Kroll.
The post 3 Cryptocurrency Firms Suffer Data Breach After Kroll SIM Swapping Attack appeared first on SecurityWeek.
Национальный институт стандартов и технологий (NIST) подготовил первый драфт стандартов для квантово-устойчивой криптографии с открытым ключом. В её основу легли алгоритмы, одобренный самим ведомством.
Тайваньский техногигант MSI подтвердил, что синие экраны смерти (BSOD), с которыми в последнее время сталкиваются пользователи Windows, связаны с рядом моделей материнских плат. Этот баг ранее называли следствием установки последних опциональных обновлений ОС.
North Korea-linked Lazarus Group exploited a ManageEngine vulnerability to compromise an internet backbone infrastructure provider.
The post North Korean APT Hacks Internet Infrastructure Provider via ManageEngine Flaw appeared first on SecurityWeek.
Жюри присяжных одного из судов Лондона считает, что 18-летний участник киберпреступной группировки Lapsus$ участвовал во взломе нескольких всемирно известных корпораций, украл их внутренние данные и запросил многомиллионные выкупы.
Israeli startup Cypago raises $13 million in funding and launches a governance, risk management and compliance (GRC) automation platform.
The post Cypago Raises $13 Million for GRC Automation Platform appeared first on SecurityWeek.
В новой киберпреступной операции злоумышленники используют бот в Telegram, получивший имя Telekopye (от «теле» и «копьё»), для введения пользователей в заблуждение и кражи их данных. Специалисты считают, что атаки идут из России.
Microsoft подтвердила, что августовские предварительные обновления, выпущенные на этой неделе, вызывают синий экран смерти в системах Windows 11 и Windows 10.
The FBI says that the patches Barracuda released in May for an exploited ESG zero-day vulnerability (CVE-2023-2868) were not effective.
The post FBI: Patches for Recent Barracuda ESG Zero-Day Ineffective appeared first on SecurityWeek.
Rockwell Automation ThinManager ThinServer vulnerabilities could allow remote attackers to take control of servers and hack HMIs.
The post Rockwell ThinManager Vulnerabilities Could Expose Industrial HMIs to Attacks appeared first on SecurityWeek.
Account takeover and fraud protection firm SpyCloud has raised $110 million in a growth funding round led by Riverwood Capital.
The post Digital Identity Protection Firm SpyCloud Raises $110 Million appeared first on SecurityWeek.
A financially motivated cybercrime group has exploited a WinRAR zero-day to deliver malware to traders and steal their money.
The post Traders Targeted by Cybercriminals in Attack Exploiting WinRAR Zero-Day appeared first on SecurityWeek.
Danish cloud hosting provider CloudNordic says most customers lost all data after ransomware shut down all its systems and servers.
The post Hosting Provider CloudNordic Loses All Customer Data in Ransomware Attack appeared first on SecurityWeek.
A UK court has found a teenager responsible for a hacking campaign that included one of the biggest breaches in the history of the video game industry.
The post UK Court Concludes Teenager Behind Huge Hacking Campaign appeared first on SecurityWeek.
Вышла новая версия Kali Linux под номером 2023.3, это третий релиз с начала 2023 года. Разработчики добавили целых девять новых инструментов, а также провели внутреннюю оптимизацию.
Microsoft выпустила опциональное обновление под номером KB5029331 для Windows 10 версии 22H2. Ключевым нововведение стало новое приложение для резервного копирования данных.
Сирийский киберпреступник под ником EVLF, судя по всему, стоит за разработкой семейств вредоносных программ CypherRAT и CraxsRAT, предназначенных для атак на пользователей Android.
More than 3,000 Openfire servers are not patched against a recent vulnerability and are exposed to attacks employing a new exploit.
The post 3,000 Openfire Servers Exposed to Attacks Targeting Recent Vulnerability appeared first on SecurityWeek.
Киберпреступники, по словам экспертов из Group-IB, эксплуатируют уязвимость нулевого дня в WinRAR. С помощью эксплойта злоумышленники атакуют трейдеров и пытаются похитить их средства.
Google has released the first weekly Chrome security update, which patches five memory safety vulnerabilities, including four rated ‘high severity’.
The post First Weekly Chrome Security Update Patches High-Severity Vulnerabilities appeared first on SecurityWeek.
While initially it was unclear if the Ivanti Sentry vulnerability CVE-2023-38035 has been exploited, the vendor and CISA have now confirmed it.
The post Exploitation of Ivanti Sentry Zero-Day Confirmed appeared first on SecurityWeek.
Microsoft выкатила новую политику Windows 11, которая позволит системным администраторам контролировать способ установки предварительных обновлений (не связанных с патчами) на корпоративные устройства.
На одном из киберпреступных форумов участники опубликовали данные, якобы принадлежащие пользователям платформы для изучения языка — Duolingo. Эксперты опасаются, что выложенная информация поможет злоумышленникам запустить целевой фишинг.
Energy One, an Australian company that provides software products and services to the energy sector, has been hit by a cyberattack.
The post Australian Energy Software Firm Energy One Hit by Cyberattack appeared first on SecurityWeek.
В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.
CISA warns that CVE-2023-26359, an Adobe ColdFusion vulnerability patched in March, has been exploited in the wild.
The post CISA Warns of Another Exploited Adobe ColdFusion Vulnerability appeared first on SecurityWeek.
Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.
Итальянские и британские исследователи выявили четыре уязвимости в умных лампочках TP-Link Tapo L530E и соответствующем приложении Tapo. Эксплуатация этих багов позволяет перехватить пароль от Wi-Fi пользователя.
Какие отрасли в России чаще всего сталкиваются с DDoS-атаками? У аналитиков из StormWall есть ответ на этот вопрос. По итогам исследования стало понятно, что в первом полугодии 2023-го дидосеры выбрали финансовую сферу в качестве основной мишени.
The FBI, NCSC, and AFOSI warn US space industry organizations of foreign intelligence targeting and exploitation, including cyberattacks.
The post US Gov Warns of Foreign Intelligence Cyberattacks Against US Space Industry appeared first on SecurityWeek.
Join Cloudflare and SecurityWeek for a webinar to discuss “VPN Replacement: Other ZTNA Superpowers CISOs Should Know”
The post Webinar Tomorrow: ZTNA Superpowers CISOs Should Know appeared first on SecurityWeek.
Juniper Networks has released Junos OS updates to address J-Web vulnerabilities that can be combined to achieve unauthenticated, remote code execution.
The post Flaws in Juniper Switches and Firewalls Can Be Chained for Remote Code Execution appeared first on SecurityWeek.
Китайская киберпреступная группировка, известная под именем Bronze Starlight, атакует игровую индустрию Юго-Восточной Азии подписанной вредоносной программой. Особенность кампании заключается в том, что зловред подписан с помощью валидного сертификата, принадлежащего VPN-провайдеру Ivacy.
Tesla has disclosed a data breach impacting 75,000 people, but it’s a result of a whistleblower leak, not a malicious cyberattack.
The post Tesla Discloses Data Breach Related to Whistleblower Leak appeared first on SecurityWeek.
Внимание специалистов по кибербезопасности привлекла обновлённая версия тулкита WoofLocker, которую злоумышленники используют в атаках с фейковой техподдержкой для снятия цифрового отпечатка устройства жертвы, а также доставки блокировщика браузера.
В популярном архиваторе WinRAR нашли и устранили опасную уязвимость, с помощью которой злоумышленники могли выполнить команды на компьютере с Windows. Для эксплуатации жертва должна просто открыть архив.
North Korea-linked "Kimsuky" hackers carried out "continuous malicious email attacks" on contractors working at the war simulation centre.
The post Suspected N. Korean Hackers Target S. Korea-US Drills appeared first on SecurityWeek.
The ‘LabRat’ cryptomining and proxyjacking operation relies on signature-based tools and stealthy cross-platform malware, and abuses TryCloudflare to hide its C&Cs.
The post Stealthy ‘LabRat’ Campaign Abuses TryCloudflare to Hide Infrastructure appeared first on SecurityWeek.
Several major companies have published advisories in response to the Downfall vulnerability affecting Intel CPUs.
The post Companies Respond to ‘Downfall’ Intel CPU Vulnerability appeared first on SecurityWeek.
Israel and US government agencies have announced plans to invest close to $4 million in projects to improve the security of critical infrastructure systems.
The post Israel, US to Invest $4 Million in Critical Infrastructure Security Projects appeared first on SecurityWeek.
The National Credit Union Administration is requiring all federally insured credit unions to report cyber incidents within 72 hours of discovery.
The post Federally Insured Credit Unions Required to Report Cyber Incidents Within 3 Days appeared first on SecurityWeek.
Google планирует добавить новую интересную функцию в следующий мажорный релиз браузера Chrome. Смысл её будет в том, чтобы уведомлять пользователей об удалении того или иного установленного расширения из Chrome Web Store.
Злоумышленники распространяют вредоносные APK-файлы для Android, которые препятствуют декомпиляции, используя неподдерживаемые, неизвестные или серьёзно модифицированные алгоритмы сжатия.
Cisco has patched high-severity vulnerabilities in enterprise applications that could lead to privilege escalation, SQL injection, and denial-of-service.
The post Cisco Patches High-Severity Vulnerabilities in Enterprise Applications appeared first on SecurityWeek.
Google и Швейцарская высшая техническая школа Цюриха представили первую реализацию квантово-устойчивого ключа безопасности FIDO2 с открытым исходным кодом. Он отличается использованием уникальной схемы гибридной подписи ECC/Dilithium.
Threat actors have been observed deploying a proxy application on Windows and macOS systems that were infected with malware.
The post Thousands of Systems Turned Into Proxy Exit Nodes via Malware appeared first on SecurityWeek.
Twenty-five cybersecurity-related M&A deals were announced in the first half of August 2023.
The post Cybersecurity M&A Roundup for August 1-15, 2023 appeared first on SecurityWeek.
Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Злоумышленники доставляют на устройства жертв приложения для прокси-серверов, в результате чего компьютеры ничего не подозревающих юзеров выступают в качестве выходных узлов (exit node).
Exploitation of a Citrix ShareFile vulnerability tracked as CVE-2023-24489 has spiked as CISA added it to its ‘must patch’ catalog.
The post Exploitation of Citrix ShareFile Vulnerability Spikes as CISA Issues Warning appeared first on SecurityWeek.
Популярный файлообменник Anonfiles вынужден был закрыться после того, как киберпреступники слишком активно начали использовать этот сервис. На площадку Anonfiles заливалось много нелегальных файлов, что создавало проблемы владельцам.
Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.
Cleaning products manufacturer and marketer Clorox Company has taken certain systems offline after falling victim to a cyberattack.
The post Cleaning Products Giant Clorox Takes Systems Offline Following Cyberattack appeared first on SecurityWeek.
Google has released Chrome 116 with patches for 26 vulnerabilities and plans to ship weekly security updates for the popular web browser.
The post Chrome 116 Patches 26 Vulnerabilities appeared first on SecurityWeek.
Новый банковский Android-троян атакует клиентов кредитных организаций. Вредонос получил имя Gigabud RAT и обладает рядом интересных функциональных возможностей.
Разработчики вредоносной программы Raccoon объявились после шестимесячного перерыва и теперь продвигают на киберпреступных форумах новую версию трояна — 2.3.0. Инфостилер научился лучше скрываться в системе и получил ряд дополнительных нововведений.
«Лаборатория Касперского» представила две новые и важные функциональные возможности в своём менеджере паролей. Теперь Kaspersky Password Manager позволяет безопасно хранить ключи для 2FA и генерировать одноразовые пароли. Кроме того, расширился список поддерживаемых браузеров.
A threat actor has exploited a recent Citrix vulnerability (CVE-2023-3519) to infect roughly 2,000 NetScaler instances with a backdoor.
The post 2,000 Citrix NetScaler Instances Backdoored via Recent Vulnerability appeared first on SecurityWeek.
Оказывается, эффективность телефонных мошенников снижается. По крайней мере, об этом говорит статистика сервиса «Мошеловка» и Банка России: 76% сообщений пришлись на неудачные попытки кражи денег граждан.
Hudson Rock security researchers have identified credentials for hacker forums on roughly 120,000 computers infected with information stealers.
The post Hacker Forum Credentials Found on 120,000 PCs Infected With Info-Stealer Malware appeared first on SecurityWeek.
Threat detection and response firm SecureWorks is laying off 15% of its staff (roughly 300 people) in the second round of firings this year.
The post SecureWorks Laying Off 15% of Employees appeared first on SecurityWeek.
ФБР предупредило о новой тактике киберпреступников: находчивые злоумышленники предлагают вредоносные «бета-версии» популярных приложений для мобильных устройств. На самом деле этот софт ворует цифровую валюту пользователей.
Microsoft вернула всем пользователям Windows патч для уязвимости ядра, приводящей к раскрытию информации. Ранее разработчики отзывали этот фикс, боясь, судя по всему, за стабильность работы операционной системы.
На одном из форумов даркнета некие злоумышленники выставили на продажу базу данных. По их словам, она содержит информацию о зарегистрированных пользователях сервиса discord.io.
Правоохранители положили хостер Lolek и арестовали пять стоящих за ним граждан. Как отметили в Минюсте США, операторы вымогателя Netwalker пользовались услугами Lolek, который помог им запустить десятки атак.
Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs.
The post Iagona ScrutisWeb Vulnerabilities Could Expose ATMs to Remote Hacking appeared first on SecurityWeek.
Опасную брешь нашли в функции Python, отвечающей за парсинг URL. В случае эксплуатации злоумышленники могут обойти способы фильтрации на основе черных списков, а также прочитать произвольные файлы и выполнить команды.
Сейчас есть несколько способов защитить ваш аккаунт WhatsApp: помимо простого пароля, существует двухфакторная аутентификация (2FA). Однако скоро разработчики добавят поддержку ключей доступа (passkey), которые должны ещё лучше обезопасить учётные данные.
Security in current AI models was an afterthought in their training as data scientists amassed breathtakingly complex collections of images and text.
The post Don’t Expect Quick Fixes in ‘Red-Teaming’ of AI Models. Security Was an Afterthought appeared first on SecurityWeek.
Over a dozen Codesys vulnerabilities discovered by Microsoft researchers can be exploited to shut down industrial processes or deploy backdoors.
The post Microsoft Discloses Codesys Flaws Allowing Shutdown of Industrial Operations, Spying appeared first on SecurityWeek.
Northern Ireland’s top police officer apologized for what he described as an “industrial scale” data breach in which the personal information of more than 10,000 officers and staff was released to the public.
The post Northern Ireland’s Top Police Officer Apologizes for ‘Industrial Scale’ Data Breach appeared first on SecurityWeek.
Hundreds of companies and organizations showcased their products and services this week at the 2023 edition of the Black Hat conference in Las Vegas.
The post Black Hat USA 2023 – Announcements Summary appeared first on SecurityWeek.
Indian lawmakers approved a data protection legislation that “seeks to better regulate big tech firms and penalize companies for data breaches” as several groups expressed concern over citizens’ privacy rights.
The post India Passes Data Protection Legislation in Parliament. Critics Fear Privacy Violation appeared first on SecurityWeek.
Несколько векторов, связка из которых получила имя TunnelCrack, играют на руку кибершпионам. Например, с помощью TunnelCrack злоумышленники при определённых обстоятельствах могут вытащить трафик жертвы за пределы зашифрованных VPN.
MoustachedBouncer is a cyberespionage group that targets foreign diplomats in Belarus via ISP adversary-in-the-middle attacks.
The post MoustachedBouncer: Foreign Embassies in Belarus Likely Targeted via ISPs appeared first on SecurityWeek.
Ботнет Gafgyt увеличил число атак с эксплуатацией уязвимости в устаревших маршрутизаторах Zyxel P660HN-T1A. По данным Fortinet, в день насчитываются тысячи таких кибератак.
Новое семейство вредоносных программ Statc атакует пользователей Microsoft Windows с целью вытащить их персональные данные и платёжную информацию. О киберугрозе предупредили исследователи из Zscaler ThreatLabz.
Боты лучше и быстрее людей справляются с проверочными тестами капчи (CAPTCHA). Об этом говорится в новом исследовании аналитиков, изучивших защитные механизмы более ста популярных веб-сайтов.
Norway-based startup Pistachio has raised €3.25 million ($3.5 million) for its AI-based cybersecurity training platform.
The post European Startup Pistachio Raises €3.25 Million for Cybersecurity Training Platform appeared first on SecurityWeek.
Чуть более 40 уязвимостей Google пропатчила в мобильной операционной системе Android, выпустив августовский набор обновлений. Среди закрытых брешей есть и критические, затрагивающие системные компоненты.
CISA has added CVE-2023-38180, a zero-day vulnerability affecting .NET and Visual Studio, to its Known Exploited Vulnerabilities Catalog.
The post CISA Warns Organizations of Exploited Vulnerability Affecting .NET, Visual Studio appeared first on SecurityWeek.
Стандартный мессенджер Google Messages, родной для мобильной операционной системы Android, стал ещё безопаснее благодаря использованию протокола RCS (Rich Communication Services) по умолчанию.
