Zimperium has identified over 200 information-stealing Android applications targeting mobile banking users in Iran.
The post Hundreds of Malicious Android Apps Target Iranian Mobile Banking Users appeared first on SecurityWeek.
Ноябрьское обновление «СёрчИнформ FileAuditor» расширило спектр возможностей DCAP-системы: теперь она также позволяет контролировать корпоративную почту на уровне сервера MS Exchange.
Семейство программ-вымогателей, известное под именем DJVU, теперь распространяется под видом взломанного софта. Специалисты Cybereason назвали новые образцы вредоноса «Xaro».
The easiest way to keep your Google account active (and thus prevent it from being deleted) is to sign in at least once every two years.
The post Google Will Start Deleting ‘Inactive’ Accounts in December. Here’s What You Need to Know appeared first on SecurityWeek.
Народные умельцы придумали, как без блокировки избавиться от рекламы на YouTube. Созданные ими расширения Chrome автоматически ускоряют такие видео. На настоящий момент в магазине Google доступны два подобных плагина.
Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.
Google устранила уже шестую уязвимость нулевого дня (0-day) в Chrome с начала 2023 года. Срочное обновление рекомендуется установить всем пользователям браузера.
По оценке Минцифры РФ, развитие госсистем кибербезопасности («Мультисканер», «Антифишинг», «Антифрод» и проч.) и повышение защищенности ГИС в рамках нацпроекта «Экономика данных» обойдутся государству примерно в 25,2 млрд рублей.
Ransomware attack forces Ardent hospitals to shut down systems, impacting clinical and financial operations.
The post Ardent Hospitals Diverting Patients Following Ransomware Attack appeared first on SecurityWeek.
Пользователи сервиса Google Диск жалуются на пропажу недавно сохранённых в облаке файлов. Сам сервис отображает состояние хранилища от апреля-мая 2023 года.
Microsoft отправляет на пенсию Defender Application Guard для Office и API Windows Security Isolation. Теперь в качестве альтернативы корпорация рекомендует использовать правила уменьшения поверхности атаки Defender for Endpoint.
Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.
ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.
Американский техногигант Broadcom заявил, что ему удалось уладить все нормативные нюансы, мешавшие приобретению корпорации VMware, специализирующейся на облачных технологиях. На этой неделе Broadcom планирует завершить сделку на сумму 69 миллиардов долларов.
The U.S. military is increasing use of AI technology that will fundamentally alter the nature of war.
The post Pentagon’s AI Initiatives Accelerate Hard Decisions on Lethal Autonomous Weapons appeared first on SecurityWeek.
Broadcom has cleared all regulatory hurdles and plans to complete its $69 billion acquisition of cloud technology company VMware.
The post Broadcom Planning to Complete Deal for $69 Billion Acquisition of VMWare After Regulators Give OK appeared first on SecurityWeek.
North Korean hackers breached a Taiwanese company and used its systems to deliver malware to the US, Canada, Japan and Taiwan in a supply chain attack.
The post North Korean Software Supply Chain Attack Hits North America, Asia appeared first on SecurityWeek.
Noteworthy stories that might have slipped under the radar: Idaho National Laboratory breach, GPS attacks target airplanes, Russian accuses China and North Korea of hacking.
The post In Other News: National Laboratory Breach, Airplane GPS Attacks, Russia Accuses Allies of Hacking appeared first on SecurityWeek.
Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который способен сформировать практические рекомендации для подготовки инфраструктуры заказчика к отражению кибератак.
Вредоносная программа для macOS, известная под именем Atomic, доставляется под видом обновления браузера в новой кампании — ClearFake. Напомним, Atomic продаётся киберпреступникам по подписке за 1000 долларов в месяц.
Компания МТС RED, входящая в ПАО «МТС», выпустила на рынок новую платформу управления процессами безопасной разработки класса ASOC (Application Security Orchestration and Correlation). Решение централизованно управляет встроенными и сторонними инструментами анализа защищенности ПО, обеспечивая мультивендорность, сопоставляет полученные из них данные, повышая эффективность обработки уязвимостей.
Согласно результатам опроса, проведенного «Инфосистемы Джет», за последний год с утечками по вине инсайдеров столкнулись три четверти российских компаний. С начала 2023 года количество таких инцидентов, по оценке экспертов, увеличилось в 1,5 раза.
Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.
Исследователям в области кибербезопасности удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.
Administrators are urged to patch the recent CitrixBleed NetScaler vulnerability as LockBit starts exploiting it.
The post Citrix, Gov Agencies Issue Fresh Warnings on CitrixBleed Vulnerability appeared first on SecurityWeek.
Код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в Windows Defender просочился в общий доступ. Злоумышленники могут использовать его для обхода защитной функции SmartScreen.
В Санкт-Петербурге состоялось первое заседание гарнизонного военного суда по уголовному делу REvil. На скамью подсудимых сели восемь человек, один из них — старший прапорщик запаса.
Over the past ten years, Microsoft has handed out $63 million in rewards as part of its bug bounty programs.
The post Microsoft Paid Out $63 Million Since Launch of First Bug Bounty Program 10 Years Ago appeared first on SecurityWeek.
Sumo Logic has completed its investigation into the recent security breach and found no evidence of impact to customer data.
The post Sumo Logic Completes Investigation Into Recent Security Breach appeared first on SecurityWeek.
Организация Tor Project объяснила своё решение избавиться от ряда сетевых узлов, представлявших угрозу для безопасности и конфиденциальности всех пользователей сети Tor.
В недавних атаках Gamaredon засветился новый USB-червь, облегчающий сбор информации и шпионаж. В Check Point зловреда нарекли LitterDrifter и предупреждают, что он способен обеспечить максимальный охват целей в выбранном регионе.
Some K-12 public schools are racing to improve protection against the threat of online attacks, but lax cybersecurity means thousands of others are vulnerable to ransomware gangs that can steal confidential data and disrupt operations.
The post K-12 Schools Improve Protection Against Online Attacks, but Many Are Vulnerable to Ransomware Gangs appeared first on SecurityWeek.
Правительство РФ разрешило Роскомнадзору вносить в черный список интернет-ресурсы, публикующие информацию о методах обхода ограничений доступа к запрещенным сайтам. Источники такого контента будут блокироваться на уровне провайдеров.
NordPass опубликовал уже пятый список самых распространённых паролей, теперь за 2023 год. По какой-то причине пользователи не хотят отходить от привычных практик и используют старые добрые комбинации «123456» и «password».
Киберпреступники пытаются манипулировать поисковой выдачей и рекламными объявлениями в Google, чтобы доставить вредоносную программу пользователям, пытающимся скачать клиент протоколов SFTP и SCP для Windows, — WinSCP.
Open AI pushed out its co-founder and CEO Sam Altman after a review found he was “not consistently candid in his communications” with the board of directors.
The post ChatGPT-Maker OpenAI Fires CEO Sam Altman, the Face of the AI Boom, for Lack of Candor With Company appeared first on SecurityWeek.
Toyota Financial Services has been hit by a ransomware attack that may have involved exploitation of the CitrixBleed vulnerability.
The post CitrixBleed Vulnerability Exploitation Suspected in Toyota Ransomware Attack appeared first on SecurityWeek.
Российские компании с экспертизой в области криптографии и квантовых технологий объединяют усилия для предотвращения угрозы криптографическим системам со стороны квантовых компьютеров.
Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.
В рамках ноябрьского «вторника патчей» Microsoft выпустила накопительное обновление KB5032198 для Windows Server 2022, чтобы устранить проблему с загрузкой гостевых ВМ на хостах VMware ESXi, которая возникла из-за неудачного апдейта.
Alphv/BlackCat ransomware group files SEC complaint against MeridianLink over its failure to disclose an alleged data breach caused by the hackers.
The post Ransomware Group Files SEC Complaint Over Victim’s Failure to Disclose Data Breach appeared first on SecurityWeek.
В технопарке Санкт-Петербурга открылся демонстрационный полигон, на котором отечественные ИТ-вендоры представляют инновационные продукты: серверы, коммутаторы, операционные системы, платформы виртуализации, офисные пакеты и т. п.
Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.
A new Intel CPU vulnerability tracked as Reptar and CVE-2023-23583 can be exploited for DoS attacks and possibly privilege escalation.
The post New Intel CPU Vulnerability ‘Reptar’ Can Allow DoS Attacks, Privilege Escalation appeared first on SecurityWeek.
Intel устранила опасную уязвимость в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.
Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.
VMware flaw carries a CVSS severity-score of 9.8/10 and can be exploited to bypass login restrictions when authenticating on certain ports.
The post Critical Authentication Bypass Flaw in VMware Cloud Director Appliance appeared first on SecurityWeek.
GitGuardian discovered roughly 4,000 secrets in nearly 3,000 PyPI packages, including Azure, AWS, and GitHub keys.
The post PyPI Packages Found to Expose Thousands of Secrets appeared first on SecurityWeek.
Denmark’s SektorCERT association shares details on a coordinated attack against the country’s energy sector.
The post 22 Energy Firms Hacked in Largest Coordinated Attack on Denmark’s Critical Infrastructure appeared first on SecurityWeek.
В «Лаборатории Касперского» создали систему классификации гражданских дронов по типам угроз, которые они могут нести. Эксперты надеются, что модель поможет заинтересованным сторонам эффективнее оценивать риски и осознанно подходить к выбору защиты.
Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.
Минцифры РФ покинул Владимир Бенгин, ранее занимавший пост директора департамента по кибербезопасности. На этом месте Бенгин проработал чуть более двух лет, а уходит он, как отметил сам специалист, по собственному желанию.
Администраторы фишинговых и мошеннических ресурсов уходят от российских хостеров. В качестве альтернативы хорошим спросом пользуются серверы в Нидерландах и США, отмечается в новом исследовании F.A.С.С.T.
На ландшафте киберугроз появилась Windows-версия печально известного вредоноса BiBi, который ранее использовался в атаках на Linux. Это классический пример вайпера — деструктивной программы, уничтожающей данные и систему жертвы.
Операторы программы-вымогателя LockBit заявили, что в конце прошлого месяца группировка приняла решение слить все внутренние файлы, похищенные у корпорации Boeing. Киберпреступники пошли на это после отказа авиастроительного гиганта выплатить выкуп.
По оценке ГК «Солар», в период с конца августа по конец октября число атак на веб-ресурсы российских ретейлеров возросло на 50%. Количество SQL-инъекций в прошлом месяце увеличилось почти в три раза.
Группа компаний «Солар» собирается купить несколько технологических компаний. Об этом в кулуарах форума «Цифротех» поведал гендиректор «Солара» и старший вице-президент «Ростелекома» Игорь Ляпунов.
Со вчерашнего дня Google ужесточила правила для разработчиков Android-приложений, чтобы минимизировать попадание в Play Store небезопасного или некачественного софта.
Веб-сайт американской компании Cloudflare (www.cloudflare.com) какое-то время был недоступен, как оказалось потом, из-за мощной DDoS-атаки. Ответственность за это взяла на себя группировка Anonymous Sudan.
CVE-2023-47246 zero-day vulnerability in SysAid IT service management software has been exploited by Cl0p ransomware affiliates.
The post SysAid Zero-Day Vulnerability Exploited by Ransomware Group appeared first on SecurityWeek.
Mandiant says Russia's Sandworm hackers used a novel OT attack to cause power outages that coincided with mass missile strikes on critical infrastructure across Ukraine.
The post Russian Hackers Used Novel OT Attack to Disrupt Ukrainian Power Amid Mass Missile Strikes appeared first on SecurityWeek.
В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов, авторы которых хотят стащить конфиденциальную информацию с устройств разработчиков софта. Зловредов объединили под общим именем BlazeStealer.
Разработчики Signal тестируют публичные юзернеймы, которые позволят пользователям скрывать привязанные к аккаунтам телефонные номера. Новая функциональность поможет повысить конфиденциальность при общении в мессенджере.
ThreatFabric warns of a dropper service bypassing recent Android security restrictions to install spyware and banking trojans.
The post Dropper Service Bypassing Android Security Restrictions to Install Malware appeared first on SecurityWeek.
Кибергруппа Kinsing, специализировавшаяся на скрытной добыче криптовалюты на серверах, сменила modus operandi и теперь вручную крадет учетки и секреты у облачных провайдеров, используя уязвимость Looney Tunables.
Google выпустила ноябрьский набор патчей для мобильной операционной системы Android, в котором разработчики устранили 37 уязвимостей. Среди них есть и критическая брешь.
В Google Play Store, официальном магазине приложений для Android, проверенные VPN-приложения теперь помечаются специальным значком «Independent security review» («независимая проверка безопасности»).
Новая вредоносная модель «дроппер как услуга» (dropper-as-a-service, DaaS) используется для атак на владельцев мобильных Android-устройств. Её преимущество заключается в обходе актуальных защитных мер от Google.
Threat actors have started exploiting a recent critical vulnerability in Confluence Data Center and Confluence Server.
The post Exploitation of Critical Confluence Vulnerability Begins appeared first on SecurityWeek.
The Iran-linked APT Agrius has been targeting higher education and technology organizations in Israel with new wipers.
The post Iranian APT Targets Israeli Education, Tech Sectors With New Wipers appeared first on SecurityWeek.
Microsoft says four Exchange ‘zero-days’ disclosed by ZDI have either already been patched or they don’t require immediate attention.
The post Microsoft Says Exchange ‘Zero Days’ Disclosed by ZDI Already Patched or Not Urgent appeared first on SecurityWeek.
Election officials in Mississippi’s most populous county had to scramble to complete required poll worker training after an early September breach involving county computers.
The post A Cyber Breach Delays Poll Worker Training in Mississippi’s Largest County Before the Statewide Vote appeared first on SecurityWeek.
Atlassian warns that ‘critical information’ released on the Confluence bug CVE-2023-22518 increases the risk of exploitation.
The post Atlassian Issues Second Warning on Potential Exploitation of Critical Confluence Flaw appeared first on SecurityWeek.
Industry commentary on the SEC lawsuit against SolarWinds and its CISO over cybersecurity and risk handling practices before the massive hack that came to light in late 2020.
The post Industry Reactions to SEC Charging SolarWinds and Its CISO: Feedback Friday appeared first on SecurityWeek.
In response to a spate of embarrassing hacks, Redmond pushes ‘Secure Future Initiative’ promising faster cloud patches, better management of identity signing keys and products with a higher default security bar.
The post After Major Cloud Hacks, Microsoft Unveils ‘Secure Future Initiative’ appeared first on SecurityWeek.
Silicon Valley startup snags $20 million in new capital and announced plans to expand beyond traditional IT environments.
The post Xage Targets New Markets with $20 Million Investment appeared first on SecurityWeek.
На конференции SAS эксперты Глобального центра исследований «Лаборатории Касперского» (GReAT) рассказали, как им удалось преодолеть аппаратную защиту Apple и добраться до эксплойтов, задействованных в «Операции Триангуляция».
В ходе анализа данных о DDoS-атаках, зафиксированных в III квартале 2023-го, эксперты StormWall обнаружили, что дидосеры изменили тактику: начали использовать ботнеты, состоящие из устройств, зараженных несколькими вредоносами.
В репозитории npm нашли новый набор из 48 вредоносных пакетов, которые могут разворачивать обратный шелл в скомпрометированных системах. О новой угрозе сообщили исследователи из Phylum.
