The US government neutralizes a botnet full of end-of-life Cisco and Netgear routers being by a notorious Chinese APT group.
The post US Gov Disrupts SOHO Router Botnet Used by Chinese APT Volt Typhoon appeared first on SecurityWeek.
Киберпреступная группировка Scaly Wolf пытается добраться до корпоративных данных промышленных и логистических российских предприятий. Последняя зафиксированная подобная кибератака датируется январём 2024 года.
Akamai flags six zero-day vulnerabilities in Hitron DVRs exploited to ensnare devices in the InfectedSlurs botnet.
The post Hitron DVR Zero-Day Vulnerabilities Exploited by InfectedSlurs Botnet appeared first on SecurityWeek.
Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.
Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).
ГК InfoWatch выпустила обновленную версию межсетевого экрана InfoWatch ARMA Industrial Firewall, предназначенного для комплексной защиты промышленных предприятий от актуальных киберугроз.
В дарквебе нашли очередную скомпрометированную базу данных. На этот раз информация принадлежит покупателям екатеринбургского интернет-магазина обуви «Робек» (robek.ru).
ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.
Исследователи рассказали о возможных последствиях эксплуатации недавно пропатченной уязвимости в Microsoft Outlook: условный злоумышленник может получить доступ к хешированным паролям NT LAN Manager (NTLM) v2, если заставит жертву открыть специально подготовленный файл.
Goldman Sachs leads wireless threat intelligence firm Bastille Networks’ $44 million Series C funding round.
The post Bastille Networks Raises $44 Million to Secure Wireless Devices appeared first on SecurityWeek.
Российская платформа Xello Deception, предназначенная для предотвращения целевых атак с помощью технологии киберобмана, получила сертификат, подтверждающий соответствие стандартам информационной безопасности Белоруссии.
В публичный доступ выложили несколько демонстрационных эксплойтов для критической уязвимости в Jenkins, позволяющей прочитать файлы и удалённо выполнить код. Специалисты подтвердили, что злоумышленники уже используют эксплойты в атаках.
В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.
Vladimir Dunaev sentenced to 5 years in prison after admitting to participating in the development and distribution of the TrickBot malware.
The post Russian TrickBot Malware Developer Sentenced to Prison in US appeared first on SecurityWeek.
Nozomi Networks extends its offering with Guardian Air, a security sensor designed to help organizations detect wireless threats in OT and IoT.
The post Nozomi Unveils Wireless Security Sensor for OT, IoT Environments appeared first on SecurityWeek.
Participants have earned more than $1.3 million for hacking Teslas, EV chargers and infotainment systems at Pwn2Own Automotive.
The post Hackers Earn $1.3M for Tesla, EV Charger, Infotainment Exploits at Pwn2Own Automotive appeared first on SecurityWeek.
Ряд iOS-приложений использует фоновые процессы, связанные с пуш-уведомлениями, для сбора данных о девайсе. Такие методы помогают снять цифровой отпечаток и создать рекламный профиль, объясняет Томми Мыск, исследователь в области безопасности мобильных устройств.
Amazon-owned Ring will stop allowing police to request doorbell camera footage from users following criticism from privacy advocates.
The post Ring Will No Longer Allow Police to Request Doorbell Camera Footage From Users appeared first on SecurityWeek.
HPE told the SEC that Russian state-sponsored threat group Midnight Blizzard had access to an email system for several months.
The post HPE Says Russian Government Hackers Had Access to Emails for 6 Months appeared first on SecurityWeek.
Владельцы смартфонов Google Pixel сообщают о катастрофических проблемах с устройствами после установки январских обновлений. В частности, пользователи не могут получить доступ к внутреннему хранилищу, открыть камеру, снять скриншот и даже запустить софт.
Microsoft выпустила предварительное обновление для версий Windows 11 22H2 и 23H2, в котором разработчики устранили баги воспроизведения аудио по Bluetooth, а также избавили пользователей ещё от 24 известных проблем.
US, UK and Australia announce sanctions against Alexander Ermakov for his role in the 2022 ransomware attack on healthcare insurer Medibank.
The post US, UK, Australia Sanction Russian Man Over Ransomware Attack on Healthcare Insurer appeared first on SecurityWeek.
В репозитории npm нашлись два вредоносных пакета, использующих GitHub для хранения зашифрованных Base64 SSH-ключей, которые зловред стащил из систем разработчиков.
Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы.
VexTrio is a traffic direction system (TDS) with more than 60 affiliates feeding an unknown number of malicious campaigns.
The post Cybercrime’s Silent Operator: The Unraveling of VexTrio’s Malicious Network Empire appeared first on SecurityWeek.
Проведенный по заказу РИА Новости опрос показал, что из ИТ-специалистов в России наиболее востребованы безопасники. В таких кадрах нуждаются 35% бизнес-структур, 33% не хватает сетевых инженеров.
Несколько популярных, но заброшенных библиотек, которые используются в Java- и Android-приложениях, помогают организовать атаки на цепочки поставок софта. Вектор получил название MavenGate.
Apple вчера вечером выпустила обновления, устраняющие первую в этом году уязвимость нулевого дня (0-day). Проблема ставит в зону риска пользователей iPhone, macOS-компьютеров и приставок Apple TV.
France's data protection watchdog fines Yahoo 10 million euros for not respecting users' refusals of internet-tracking "cookies"
The post France Fines Yahoo 10 Mn Euros Over Cookie Abuses appeared first on SecurityWeek.
МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.
На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.
Сеть американских заведений быстрого питания Subway стала жертвой операторов программы-вымогателя LockBit. По крайней мере, об этом заявили сами киберпреступники.
Noteworthy stories that might have slipped under the radar: WhatsApp privacy issue remains unpatched, spying via tablet ambient light sensors, and the Bigpanzi botnet.
The post In Other News: WhatsApp Privacy Issue, Spying via Ambient Light Sensor, Bigpanzi Botnet appeared first on SecurityWeek.
A Russian government-backed hacking team broke into Microsoft’s corporate network and stole emails and attachments from senior executives.
The post Microsoft Says Russian Gov Hackers Stole Email Data from Senior Execs appeared first on SecurityWeek.
The US government’s cybersecurity agency CISA ramps up the pressure on organizations to mitigate two exploited Ivanti VPN vulnerabilities.
The post CISA Issues Emergency Directive on Ivanti Zero-Days appeared first on SecurityWeek.
Сегодня утром, 19 января, у абонентов «Билайна» во многих регионах России пропала связь. К счастью, сбой был кратковременным, через полтора часа и приложение оператора, и сайт moskva.beeline.ru возобновили нормальную работу.
Операторы программ-вымогателей опять начали использовать софт для удалённого доступа TeamViewer в атаках на организации. Злоумышленники используют образцы шифровальщиков, созданные с помощью слитого билдера LockBit.
Kansas Courts needs funding to cover the costs of bringing computer systems back online, pay vendors, improve cybersecurity and hire three additional cybersecurity officials.
The post Top Official Says Kansas Courts Need at Least $2.6 Million to Recover From Cyberattack appeared first on SecurityWeek.
Foxsemicon’s website defaced with a message from the LockBit ransomware group, which claims to have stolen 5 Tb of data.
The post Ransomware Group Targets Foxconn Subsidiary Foxsemicon appeared first on SecurityWeek.
Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.
Новая уязвимость, которой дали имя LeftoverLocals, затрагивает графические процессоры от AMD, Apple, Qualcomm и Imagination Technologies. С её помощью условный злоумышленник может извлечь данные из локального пространства памяти.
Со вчерашнего вечера в различных регионах России сбоит WhatsApp. Отказы и неполадки наблюдаются и на мобильных устройствах, и на десктопах; некоторым удается решить проблему с помощью VPN.
Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.
А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках.
The exploited zero-day, tagged as CVE-2024-0519, is described as an out-of-bounds memory access issue in the V8 JavaScript engine.
The post Google Warns of Chrome Browser Zero-Day Being Exploited appeared first on SecurityWeek.
SecurityWeek talked to HD Moore, best known as the founder and original developer of Metasploit.
The post Hacker Conversations: HD Moore and the Line Between Black and White appeared first on SecurityWeek.
Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025).
The recently disclosed Ivanti VPN zero-days have been exploited to hack at least 1,700 devices, including government, telecoms, defense, and tech.
The post Government, Military Targeted as Widespread Exploitation of Ivanti Zero-Days Begins appeared first on SecurityWeek.
На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный». Дамп, судя по всему, относительно свежий.
Juniper Networks patches over 100 vulnerabilities, including a critical flaw that can be exploited for remote code execution against firewalls and switches.
The post Juniper Networks Patches Critical Remote Code Execution Flaw in Firewalls, Switches appeared first on SecurityWeek.
Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.
Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release.
The post Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout appeared first on SecurityWeek.
Более 6700 сайтов на WordPress стали жертвой новой кампании киберпреступников, эксплуатирующих уязвимость в плагине Popup Builder. Атакующие устанавливают на скомпрометированные ресурсы инжектор Balada.
Новый инструмент для взлома, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Тулкит получил имя FBot.
The tool, called FBot, is capable of credential harvesting for spamming attacks, and AWS, PayPal and SaaS account hijacking.
The post Researchers Flag FBot Hacking Tool Hijacking Cloud, Payment Services appeared first on SecurityWeek.
Mandiant’s X account was hacked as a result of a brute force attack as part of a cryptocurrency scheme that earned at least $900k.
The post Mandiant Details How Its X Account Was Hacked appeared first on SecurityWeek.
NoaBot — новый ботнет, основанный на печально известном Mirai, засветился в компаниях криптомайнинга. Особенностью NoaBot можно назвать самораспространяющийся компонент и SSH-бэкдор.
Пользователи Windows 10 по всему миру жалуются на очередные проблемы ежемесячного набора обновлений. На этот раз один из январских патчей под номером KB5034441 выдаёт при установке ошибку 0x80070643.
Ivanti confirms active zero-day exploits, ships pre-patch mitigations, but says comprehensive fixes won't be available until January 22.
The post Volexity Catches Chinese Hackers Exploiting Ivanti VPN Zero-Days appeared first on SecurityWeek.
Первый вторник патчей 2024 года устраняет в общей сложности 49 уязвимостей, 12 из которых приводят к удалённому выполнению кода (RCE). Две бреши из набора получили статус критических.
This acquisition is expected to double HPE's networking business and expand its portfolio with AI-native networking offerings.
The post Hewlett Packard Enterprise to Acquire Juniper Networks for $14 Billion appeared first on SecurityWeek.
Неизвестные кибермошенники выдают себя за ИБ-исследователей и предлагают организациям удалить внутренние данные, украденные в ходе атак операторов программ-вымогателей. Само собой, за такую услугу придётся заплатить.
Генпрокуратура России, Минцифры и Роскомнадзор разработали законопроект, закрепляющий использование специализированной ИС в рамках процедуры оперативной блокировки противоправного контента в рунете.
Киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.
SecurityWeek interviews two CISOs from the insurance sector: Jason Rebholz at Corvus Insurance and Jason Ozin at UK-based PIB Group.
The post CISO Conversations: Jason Rebholz and Jason Ozin From the Insurance Sector appeared first on SecurityWeek.
Ряд имплементаций Kyber, механизма инкапсуляции ключа (KEM), который используют для квантово-устойчивого шифрования, содержит несколько уязвимостей, объединённых под именем «KyberSlash». Эксплуатация позволяет восстановить секретные ключи.
A total of more than 28,000 CVE IDs were assigned in 2023 and 84 new CVE Numbering Authorities (CNAs) were named.
The post Vulnerability Handling in 2023: 28,000 New CVEs, 84 New CNAs appeared first on SecurityWeek.
Ukraine said Russia hacked two surveillance cameras and used them to spy on air defense systems and critical infrastructure in Kyiv.
The post Russia Hacked Residential Cameras in Ukraine to Spy on Air Defense, Critical Infrastructure appeared first on SecurityWeek.
Vigilant Ops receives $2 million seed investment from DataTribe to help organizations manage SBOMs.
The post Vigilant Ops Raises $2 Million for SBOM Management Platform appeared first on SecurityWeek.
Estes Express Lines is informing over 21,000 individuals that their personal information was stolen in a ransomware attack.
The post Estes Express Lines Says Personal Data Stolen in Ransomware Attack appeared first on SecurityWeek.
Orange Spain’s internet went down for several hours after its RIPE account was hacked, likely after malware stole the credentials.
The post RIPE Account Hacking Leads to Major Internet Outage at Orange Spain appeared first on SecurityWeek.
Late-stage player in the CNAPP space secures a $60 million extended Series E funding round at a valuation north of $1 billion.
The post Aqua Security Scores $60M Series E Funding appeared first on SecurityWeek.
A total of 21 new malware families targeting macOS systems were discovered in 2023, a 50% increase compared to 2022.
The post 21 New Mac Malware Families Emerged in 2023 appeared first on SecurityWeek.
Xerox says personal information was stolen in a cyberattack at US subsidiary Xerox Business Solutions.
The post Xerox Confirms Data Breach at US Subsidiary Following Ransomware Attack appeared first on SecurityWeek.
The hacking of a municipal water plant is prompting new warnings from U.S. security officials at a time when governments are wrestling with how to harden water utilities against cyberattacks.
The post States and Congress Wrestle With Cybersecurity After Iran Attacks Small Town Water Utilities appeared first on SecurityWeek.
Security appliances are amongst the most riskiest enterprise devices and are a often method for threat actors to infiltrate a business.
The post Are Security Appliances fit for Purpose in a Decentralized Workplace? appeared first on SecurityWeek.
A vulnerability in Black Basta ransomware’s encryption algorithm allows researchers to create a free decryptor.
The post Free Decryptor Released for Black Basta Ransomware appeared first on SecurityWeek.
Attackers can abuse a new DLL search order hijacking technique to execute code in applications within the WinSxS folder.
The post New DLL Search Order Hijacking Technique Targets WinSxS folder appeared first on SecurityWeek.
