В нескольких реализациях функции автоматической пересылки писем выявлены уязвимости, позволяющие обойти защиту и подделать домен отправителя. Проблема затрагивает тысячи организаций, доверивших отправку своей почты Microsoft, Apple либо Google.
Google has released a Chrome 116 security update to patch CVE-2023-4863, the fourth Chrome zero-day vulnerability documented in 2023.
The post Google Patches Chrome Zero-Day Reported by Apple, Spyware Hunters appeared first on SecurityWeek.
Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.
FBI says North Korean hacking group Lazarus has stolen $41 million in cryptocurrency from online betting platform Stake.com.
The post FBI Blames North Korean Hackers for $41 Million Stake.com Heist appeared first on SecurityWeek.
Some of the ways China has worked to spy on the West in recent years.
The post Spies, Hackers, Informants: How China Snoops on the West appeared first on SecurityWeek.
Google постепенно вводит в эксплуатацию платформу онлайн-рекламы, известную как Privacy Sandbox. Смысл её в том, чтобы отобрать отслеживание интересов пользователей у сторонних cookies.
A researcher has found 7 vulnerabilities in Socomec UPS products that can be exploited to hijack and disrupt devices.
The post Vulnerabilities Allow Hackers to Hijack, Disrupt Socomec UPS Devices appeared first on SecurityWeek.
Исследователи сообщают об утечке заявок пользователей на подключение к интернету. Судя по всему, информацию слили с веб-ресурса rt-internet.ru, на котором указано, что он является партнёром «Ростелекома».
Разработчики выпустили новую версию Notepad++, текстового редактора с открытым исходным кодом. В релизе содержатся патчи для нескольких уязвимостей нулевого дня, поэтому пользователям настоятельно рекомендуют обновить софт.
One of Myanmar’s biggest and most powerful ethnic minority militias arrested and repatriated more than 1,200 Chinese nationals allegedly involved in criminal online scam operations.
The post Powerful Ethnic Militia in Myanmar Repatriates 1,200 Chinese Suspected of Involvement in Cybercrime appeared first on SecurityWeek.
Emsisoft urges its users to update anti-malware and other security products after signing them with an improperly issued digital certificate.
The post Emsisoft Tells Users to Update Products, Reboot Systems Due to Certificate Mishap appeared first on SecurityWeek.
В Windows нашли интересный баг, позволяющий повысить скорость работы Проводника (File Explorer). В последнее время баги Windows ассоциируются с обновлениями и ошибками в работе ОС, но в этот раз можно отметить скорее позитивную особенность.
Мошенники создали в Telegram имитацию ресурса «Госуслуг». При приеме в канал кандидата в подписчики дважды пытаются заставить пройти по указанным ссылкам; в результате он может потерять деньги или загрузить вредоноса.
APTs exploited vulnerabilities in Zoho ManageEngine and Fortinet VPNs to hack an aerospace organization in early January 2023.
The post US Aeronautical Organization Hacked via Zoho, Fortinet Vulnerabilities appeared first on SecurityWeek.
Apple вчера вечером выпустила обновления для систем iOS, iPadOS, macOS и watchOS. Апдейты всем рекомендуются к установке, поскольку они устраняют две уязвимости нулевого дня, эксплуатируемые в атаках шпиона Pegasus.
В Бостоне, штат Массачусетс, вынесли приговор Владиславу Клюшину. За соучастие в инсайдерской торговле россиянин наказан лишением свободы на 9 лет, с конфискацией $34 млн, нажитых неправедным путем, и реституцией (сумма пока не определена).
Cisco has released patches for CVE-2023-20238, a critical authentication bypass vulnerability in the BroadWorks Application Delivery Platform.
The post Cisco Patches Critical Vulnerability in BroadWorks Platform appeared first on SecurityWeek.
Tenable is set to acquire cloud security firm Ermetic for $240 million as it looks to expand the capabilities of its exposure management platform.
The post Tenable to Acquire Cloud Security Firm Ermetic for $240 Million appeared first on SecurityWeek.
Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.
IBM has disclosed a data breach involving a Janssen healthcare platform that last year helped more than 1 million patients.
The post IBM Discloses Data Breach Impacting Janssen Healthcare Platform appeared first on SecurityWeek.
Специалисты компании «РТК-Солар» выпустили инструмент для расшифровки файлов, пострадавших от программы-вымогателя HardBit. Операторы этого вредоноса пытались вымогать деньги у российской организации.
MSI выпустила обновление BIOS, которое должно устранить проблему синих экранов (BSOD) на многих компьютерах под управлением Windows. Напомним, BSOD начал проявляться после установки августовских опциональных обновлений ОС.
Microsoft reveals how a crash dump from 2021 inadvertently exposed a key that Chinese cyberspies later leveraged to hack US government emails.
The post Crash Dump Error: How a Chinese Espionage Group Exploited Microsoft’s Mistakes appeared first on SecurityWeek.
По оценке «РТК-Солар», в первой половине 2023 года вклад криптомайнеров в сетевой трафик увеличился в два раза. Доля кибератак, использующих SSL-шифрование для сокрытия вредоносной активности, возросла на 53%.
Android’s September 2023 security update resolves a high-severity elevation of privilege vulnerability exploited in malicious attacks.
The post Android Zero-Day Patched With September 2023 Security Updates appeared first on SecurityWeek.
AtlasVPN developers are working on a patch for an IP leak vulnerability after a researcher publicly disclosed the flaw due to being ignored.
The post AtlasVPN to Patch IP Leak Vulnerability After Public Disclosure appeared first on SecurityWeek.
Три критические уязвимости затрагивают маршрутизаторы от ASUS моделей RT-AX55, RT-AX56U_V2 и RT-AC86U. В случае их эксплуатации злоумышленники могут удалённо выполнить код и получить контроль над целевыми устройствами.
Российский аналог Google Play Store запустил спецрежим, позволяющий родителям настраивать просмотр и поисковую выдачу контента в зависимости от возраста ребенка, а также управлять его покупками.
United Airlines flights were halted nationwide on Sept. 5, because of an “equipment outage,” according to the FAA.
The post United Airlines Says the Outage That Held Up Departing Flights Was Not a Cybersecurity Issue appeared first on SecurityWeek.
Okta says some of its US-based customers have been targeted in social engineering attacks whose goal was to disable MFA and obtain high privileges.
The post Okta Says US Customers Targeted in Sophisticated Attacks appeared first on SecurityWeek.
В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных.
В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году.
British mesh fencing systems maker Zaun discloses LockBit ransomware attack potentially impacting data related to UK military and intelligence sites.
The post Ransomware Attack on Fencing Systems Maker Zaun Impacts UK Military Data appeared first on SecurityWeek.
«РТК-Солар» объявила об открытии стажировки в центре реагирования на киберинциденты — Solar JSOC. Студенты российских вузов смогут освоить основы работы в области информационной безопасности.
Microsoft напомнила пользователям, что в скором времени небезопасные версии протокола защиты транспортного уровня Transport Layer Security (TLS) — 1.0 и 1.1 — будут отключены в Windows.
По данным VIPRE Security Group, во II квартале количество спам-писем в почтовой корреспонденции увеличилось на 30%. Вредоносные ссылки были обнаружены в 85% фишинговых сообщений.
Мошенники просят получателя письма подтвердить загрузку видеоролика на популярный сайт для взрослых. В противном случае материал будет опубликован; чтобы избежать этого, предлагается заплатить за быстрое и безопасное удаление.
На Балканах ликвидировали наркокартель, занимавшийся ввозом в Европу кокаина из Бразилии. Выявить преступную схему киберкопам помогло изучение переписки контрабандистов в защищенных мессенджерах.
По данным Securonix, в текущих атаках используется множество различных инструментов, в том числе RAT и Cobalt Strike. Первичный доступ к корпоративным сетям осуществляется через брутфорс MS SQL, конечной целью является засев шифровальщика.
Microsoft избавится от текстового редактора WordPad с выпуском следующих обновлений Windows. Никаких точных дат в корпорации не назвали, однако можно понять, что работа над программой больше не ведется.
В общем доступе в Сети нашли персональные данные, которые, предположительно, связаны с пользователями сервиса «Рулю.ру». В выложенном файле также можно найти платёжную информацию и пароли в открытом виде.
Специалисты Висконсинского университета в Мэдисоне подготовили специальное расширение для браузера Chrome и загрузили его в официальный магазин Chrome Web Store, чтобы доказать возможность кражи паролей в виде простого текста из кода веб-сайтов.
Exploit code and root-cause analysis released by SinSinology documents the problem as a case where VMWare “forgot to regenerate” SSH keys.
The post Exploit Code Published for Critical-Severity VMware Security Defect appeared first on SecurityWeek.
Weekly cybersecurity news roundup providing a summary of noteworthy stories that might have slipped under the radar.
The post In Other News: Hacking Encrypted Linux Computers, Android Fuzzing, Skype Leaking IPs appeared first on SecurityWeek.
EclecticIQ has released a free decryption tool to help victims of the Key Group ransomware recover their data without paying a ransom.
The post Free Decryptor Available for ‘Key Group’ Ransomware appeared first on SecurityWeek.
Cisco has observed multiple threat actors adopting the SapphireStealer information stealer after its source code was released on GitHub.
The post Threat Actors Adopt, Modify Open Source ‘SapphireStealer’ Information Stealer appeared first on SecurityWeek.
ZDI is offering more than $1 million at the Pwn2Own Automotive hacking contest, hosted in January at the Automotive World conference in Tokyo.
The post Over $1 Million Offered at New Pwn2Own Automotive Hacking Contest appeared first on SecurityWeek.
Google, возможно, зашла в борьбе с пиратством слишком далеко. Помимо удаления соответствующих ссылок из поисковой выдачи, корпорация решила покопаться в личных сохранённых URL пользователей, чтобы удалить пиратские линки и оттуда.
Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.
Киберпреступная группа Shadow и хактивисты из команды Twelve не только связаны, но и являются частью одного объединения. Как выяснили специалисты F.A.C.C.T., обе группировки атакуют российские компании, используя общую сетевую инфраструктуру.
