Бэкдор China Chopper по-прежнему остается актуальным, активным и эффективным даже спустя девять лет после того, как о нем впервые стало известно. За последние два года несколько киберпреступных группировок использовали China Chopper в рамках своих вредоносных кампаний, сообщает в блоге исследовательская группа Cisco Talos.
Спустя 9 лет бэкдор China Chopper все еще эффективен

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты.


Сколько времени вы проводите за работой в SIEM?

Несмотря на доступность более новых версий операционных систем, 41% потребителей все еще используют устаревшие релизы Windows, такие как Windows XP и Windows 7. По данным исследователей из Лаборатории Касперского 40% малых и 48% средних предприятий по-прежнему полагаются на эти операционные системы, создавая угрозу собственной безопасности.
41% потребителей по-прежнему используют устаревшие версии Windows

В системе управления Delta Controls enteliBUS выявлена критическая уязвимость, с помощью которой злоумышленник, находящийся в той же сети, может перехватить контроль над операционной системой устройства и выполнить произвольный код.
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость

Совместными силами сотрудников отдела «К» МВД по чувашской Республике и коллег из Управления «К» МВД России был задержан киберпреступник, который использовал вредоносное ПО для хищения денежных средств с банковских карт пользователей.
За кражу денег с банковских карт чувашский киберпреступник получил 2 года условно

Пользователям Google Chrome настоятельно рекомендуется установить свежее обновление, исправляющее критическую уязвимость в браузере. Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера, украсть важную информацию, обойти ограничения безопасности, выполнять несанкционированные действия или вызвать сбой в работе интернет-обозревателя.
В Google Chrome исправлена опасная уязвимость

Компания Apple рассказала пользователям о новых изменениях в голосовом помощнике Siri. Теперь функция обработки аудиозаписей голосовых команд будет работать только с разрешения пользователя, а аудиоданные будут слушать только сотрудники Apple. Функция заработает для пользователей на всех устройствах и вступит в силу осенью нынешнего года.
Apple больше не будет прослушивать аудиозаписи Siri по умолчанию

Киберкомандование Вооруженных сил США в июне нынешнего года провело кибератаку против Ирана, в результате которой иранские военные лишились возможности атаковать иностранные танкеры в персидском заливе. Об этом сообщило издание The New York Times со ссылкой на источники в Вашингтоне.
Кибератака США лишила Иран возможности атаковать суда в Персидском заливе

Компания Cisco выпустила обновление для своей операционной системы IOS XE, которое исправляет критическую уязвимость в REST API контейнера виртуальных сервисов. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику обойти аутентификацию на устройствах, работающих под управлением устаревшей версии контейнеров виртуальных служб.
Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE

В сентябре минувшего года SecurityLab писал о методе удаленного взлома «умного» брелока от электрокара Tesla Model S, разработанного исследователями из Левенского католического университета. Как тогда отмечалось, атака и клонирование брелока занимают менее 2 секунд. После известия об уязвимости производитель брелоков компания Pektron выпустила новую версию ключа с более надежным шифрованием, усложняющим взлом. Однако исследователи вновь нашли способ взломать его, клонировать брелок и угнать автомобиль.
Эксперты показали очередной способ взлома автомобилей Tesla Model S

Российские телекомпании совместно с online-кинотеатрами и IT-компании разработали поправки в закон "Об информации". Поисковики на территории России подключат к специальному реестру ссылок на пиратский контент и обяжут оперативно удалять их, сообщает издание Ведомости.
Поисковики в России будут удалять пиратские ссылки в течение 6 часов

Хакерская группировка Kimsuki (Velvet Chollima), предположительно спонсируемая правительством КНДР, организовала кампанию, направленную на ушедших на пенсию южнокорейских дипломатов, правительственных и военных чиновников.
Северокорейская кибергруппировка атакует дипломатов и военных в отставке

Исследователи из Cisco Talos обнаружили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. По словам исследователей, все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами, включая обфускацию C&C-инфраструктуры, уклонение от анализа и методы обеспечения персистентности с помощью бесфайловых вредоносов.
Популярные RAT Orcus и Revenge используются для атак на государственные организации

На минувшей неделе компания Cisco выпустила обновления, устраняющие более десятка уязвимостей в решении Cisco Unified Computing System (UCS), которые могли быть использованы для перехвата контроля над уязвимыми системами. Специалист в области безопасности Педро Рибейро (Pedro Ribeiro), также известный как “bashis”, опубликовал подробности о трех уязвимостях вместе с готовыми модулями Metasploit для их успешной эксплуатации.
Опубликованы модули Metasploit для эксплуатации уязвимостей в Cisco UCS

Исследователи безопасности предупреждают о злоупотреблении протоколом Web Services Dynamic Discovery (WS-DD, WSD, или WS-Discovery), который может быть использован злоумышленниками для проведения множественных DDoS-атак.
Злоумышленники используют протокол WS-Discovery для DDoS-атак

Правозащитная организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) обвинила Министерство внутренней безопасности США в тайном слежении за въезжающими на территорию страны транспортными средствами. Как считают в EFF, американские власти тайно крепят GPS-трекеры на пересекающие границу «подозрительные» автомобили. Фонд неоднократно запрашивал подробности о данной программе слежения в рамках закона «О свободе информации», но тщетно. В связи с этим EFF решил добиться от Министерства безопасности предоставления запрашиваемой информации через суд.
Власти США тайно крепят GPS-трекеры на пересекающие границу «подозрительные» машины

Некоммерческая организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) и компания Mozilla опубликовали открытое письмо, в котором призвали компанию Venmo исправить недочеты в политике конфиденциальности приложения.
Сервис Venmo все еще раскрывает данные своих пользователей

Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет.
Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

В связи со скандалами, связанными со злоупотреблением данными, и несколькими случаями обнаружения вредоносных приложений в магазине Google Play Store, компания Google приняла решение расширить свою программу вознаграждения за найденные уязвимости. Компания хочет повысить безопасность приложений для Android и расширений для Chrome, распространяемых через ее платформу.
Google будет платить за сообщения о злоупотреблении данными в приложениях

На этой неделе сотни стоматологических кабинетов в США стали жертвами вымогательского ПО. Данный инцидент является уже третьим по счету случаем, когда злоумышленники взломали поставщика программного обеспечения с целью заражения систем пользователей вымогательским ПО через его продукты. В этот раз киберпреступники скомпрометировали The Digital Dental Record и PerCSoft – американские компании-разработчики ПО для хранения электронных медицинских карт DDS Safe.
Вымогательское ПО атаковало сотни стоматкабинетов в США

Бывшую сотрудницу Amazon Пейдж Томпсон (Paige Thompson), которую арестовали в прошлом месяце за кражу данных банковской компании Capital One, теперь обвиняют во взломе более 30 других компаний.
Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний