Бэкдор China Chopper по-прежнему остается актуальным, активным и эффективным даже спустя девять лет после того, как о нем впервые стало известно. За последние два года несколько киберпреступных группировок использовали China Chopper в рамках своих вредоносных кампаний, сообщает в блоге исследовательская группа Cisco Talos.
Спустя 9 лет бэкдор China Chopper все еще эффективен
Спустя 9 лет бэкдор China Chopper все еще эффективен
SecurityLab.ru
Спустя 9 лет бэкдор China Chopper все еще эффективен
Данная оболочка представляет собой эксплоит, который довольно сложно обнаружить.
Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты.
Сколько времени вы проводите за работой в SIEM?
Сколько времени вы проводите за работой в SIEM?
SecurityLab.ru
Сколько времени вы проводите за работой в SIEM?
Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах.
Несмотря на доступность более новых версий операционных систем, 41% потребителей все еще используют устаревшие релизы Windows, такие как Windows XP и Windows 7. По данным исследователей из Лаборатории Касперского 40% малых и 48% средних предприятий по-прежнему полагаются на эти операционные системы, создавая угрозу собственной безопасности.
41% потребителей по-прежнему используют устаревшие версии Windows
41% потребителей по-прежнему используют устаревшие версии Windows
SecurityLab.ru
41% потребителей по-прежнему используют устаревшие версии Windows
Причины варьируются в зависимости от установленного программного обеспечения, бюджета и даже просто привычек.
В системе управления Delta Controls enteliBUS выявлена критическая уязвимость, с помощью которой злоумышленник, находящийся в той же сети, может перехватить контроль над операционной системой устройства и выполнить произвольный код.
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость
SecurityLab.ru
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость
С помощью уязвимости злоумышленник может перехватить контроль над операционной системой устройства и выполнить код.
Совместными силами сотрудников отдела «К» МВД по чувашской Республике и коллег из Управления «К» МВД России был задержан киберпреступник, который использовал вредоносное ПО для хищения денежных средств с банковских карт пользователей.
За кражу денег с банковских карт чувашский киберпреступник получил 2 года условно
За кражу денег с банковских карт чувашский киберпреступник получил 2 года условно
SecurityLab.ru
За кражу денег с банковских карт чувашский киберпреступник получил 2 года условно
Киберпреступник использовал вредоносное ПО для хищения денежных средств с банковских карт.
Пользователям Google Chrome настоятельно рекомендуется установить свежее обновление, исправляющее критическую уязвимость в браузере. Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера, украсть важную информацию, обойти ограничения безопасности, выполнять несанкционированные действия или вызвать сбой в работе интернет-обозревателя.
В Google Chrome исправлена опасная уязвимость
В Google Chrome исправлена опасная уязвимость
SecurityLab.ru
В Google Chrome исправлена опасная уязвимость
Проблема затрагивает открытый движок Blink в составе Chrome и позволяет злоумышленнику выполнить произвольный код в контексте браузера.
Компания Apple рассказала пользователям о новых изменениях в голосовом помощнике Siri. Теперь функция обработки аудиозаписей голосовых команд будет работать только с разрешения пользователя, а аудиоданные будут слушать только сотрудники Apple. Функция заработает для пользователей на всех устройствах и вступит в силу осенью нынешнего года.
Apple больше не будет прослушивать аудиозаписи Siri по умолчанию
Apple больше не будет прослушивать аудиозаписи Siri по умолчанию
SecurityLab.ru
Apple больше не будет прослушивать аудиозаписи Siri по умолчанию
Записи Siri будут прослушиваться только с разрешения пользователя и только сотрудниками Apple.
Киберкомандование Вооруженных сил США в июне нынешнего года провело кибератаку против Ирана, в результате которой иранские военные лишились возможности атаковать иностранные танкеры в персидском заливе. Об этом сообщило издание The New York Times со ссылкой на источники в Вашингтоне.
Кибератака США лишила Иран возможности атаковать суда в Персидском заливе
Кибератака США лишила Иран возможности атаковать суда в Персидском заливе
SecurityLab.ru
Кибератака США лишила Иран возможности атаковать суда в Персидском заливе
После июньской кибератаки Иран все еще не может восстановить свои компьютерные системы и наладить связь между военными подразделениями.
Компания Cisco выпустила обновление для своей операционной системы IOS XE, которое исправляет критическую уязвимость в REST API контейнера виртуальных сервисов. Ее эксплуатация позволяет удаленному неавторизованному злоумышленнику обойти аутентификацию на устройствах, работающих под управлением устаревшей версии контейнеров виртуальных служб.
Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE
Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE
SecurityLab.ru
Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE
Эксплуатация возможна путем простой отправки вредоносных HTTP-запросов на целевое устройство.
В сентябре минувшего года SecurityLab писал о методе удаленного взлома «умного» брелока от электрокара Tesla Model S, разработанного исследователями из Левенского католического университета. Как тогда отмечалось, атака и клонирование брелока занимают менее 2 секунд. После известия об уязвимости производитель брелоков компания Pektron выпустила новую версию ключа с более надежным шифрованием, усложняющим взлом. Однако исследователи вновь нашли способ взломать его, клонировать брелок и угнать автомобиль.
Эксперты показали очередной способ взлома автомобилей Tesla Model S
Эксперты показали очередной способ взлома автомобилей Tesla Model S
SecurityLab.ru
Эксперты показали очередной способ взлома автомобилей Tesla Model S
Новая техника задействует уязвимость в конфигурации брелока, которая позволяет значительно уменьшить время, требуемое для получения криптографического ключа.
Российские телекомпании совместно с online-кинотеатрами и IT-компании разработали поправки в закон "Об информации". Поисковики на территории России подключат к специальному реестру ссылок на пиратский контент и обяжут оперативно удалять их, сообщает издание Ведомости.
Поисковики в России будут удалять пиратские ссылки в течение 6 часов
Поисковики в России будут удалять пиратские ссылки в течение 6 часов
SecurityLab.ru
Поисковики в России будут удалять пиратские ссылки в течение 6 часов
У поисковиков будет 6 часов на удаление ссылок на пиратский контент после их появления в реестре.
Хакерская группировка Kimsuki (Velvet Chollima), предположительно спонсируемая правительством КНДР, организовала кампанию, направленную на ушедших на пенсию южнокорейских дипломатов, правительственных и военных чиновников.
Северокорейская кибергруппировка атакует дипломатов и военных в отставке
Северокорейская кибергруппировка атакует дипломатов и военных в отставке
SecurityLab.ru
Северокорейская кибергруппировка атакует дипломатов и военных в отставке
В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации.
Исследователи из Cisco Talos обнаружили ряд вредоносных кампаний, нацеленных на государственные и финансовые организации по всему миру. В рамках атак киберпреступники использовали инструменты Revenge и Orcus. По словам исследователей, все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами, включая обфускацию C&C-инфраструктуры, уклонение от анализа и методы обеспечения персистентности с помощью бесфайловых вредоносов.
Популярные RAT Orcus и Revenge используются для атак на государственные организации
Популярные RAT Orcus и Revenge используются для атак на государственные организации
SecurityLab.ru
Популярные RAT Orcus и Revenge используются для атак на государственные организации
Все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами.
На минувшей неделе компания Cisco выпустила обновления, устраняющие более десятка уязвимостей в решении Cisco Unified Computing System (UCS), которые могли быть использованы для перехвата контроля над уязвимыми системами. Специалист в области безопасности Педро Рибейро (Pedro Ribeiro), также известный как “bashis”, опубликовал подробности о трех уязвимостях вместе с готовыми модулями Metasploit для их успешной эксплуатации.
Опубликованы модули Metasploit для эксплуатации уязвимостей в Cisco UCS
Опубликованы модули Metasploit для эксплуатации уязвимостей в Cisco UCS
SecurityLab.ru
Опубликованы модули Metasploit для эксплуатации уязвимостей в Cisco UCS
Уязвимости позволяли выполнить код с правами суперпользователя и перехватить управление системой.
Исследователи безопасности предупреждают о злоупотреблении протоколом Web Services Dynamic Discovery (WS-DD, WSD, или WS-Discovery), который может быть использован злоумышленниками для проведения множественных DDoS-атак.
Злоумышленники используют протокол WS-Discovery для DDoS-атак
Злоумышленники используют протокол WS-Discovery для DDoS-атак
SecurityLab.ru
Злоумышленники используют протокол WS-Discovery для DDoS-атак
Мощность некоторых атак достигала 350 Гбит/с.
Правозащитная организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) обвинила Министерство внутренней безопасности США в тайном слежении за въезжающими на территорию страны транспортными средствами. Как считают в EFF, американские власти тайно крепят GPS-трекеры на пересекающие границу «подозрительные» автомобили. Фонд неоднократно запрашивал подробности о данной программе слежения в рамках закона «О свободе информации», но тщетно. В связи с этим EFF решил добиться от Министерства безопасности предоставления запрашиваемой информации через суд.
Власти США тайно крепят GPS-трекеры на пересекающие границу «подозрительные» машины
Власти США тайно крепят GPS-трекеры на пересекающие границу «подозрительные» машины
SecurityLab.ru
Власти США тайно крепят GPS-трекеры на пересекающие границу «подозрительные» машины
«Фонд электронных рубежей» через суд пытается выяснить подробности о правительственной программе слежения.
Некоммерческая организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) и компания Mozilla опубликовали открытое письмо, в котором призвали компанию Venmo исправить недочеты в политике конфиденциальности приложения.
Сервис Venmo все еще раскрывает данные своих пользователей
Сервис Venmo все еще раскрывает данные своих пользователей
SecurityLab.ru
Сервис Venmo все еще раскрывает данные своих пользователей
Если пользователь не изменит заводские настройки, то его действия и транзакции будут раскрыты другим.
Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет.
Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone
Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone
SecurityLab.ru
Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone
С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.
В связи со скандалами, связанными со злоупотреблением данными, и несколькими случаями обнаружения вредоносных приложений в магазине Google Play Store, компания Google приняла решение расширить свою программу вознаграждения за найденные уязвимости. Компания хочет повысить безопасность приложений для Android и расширений для Chrome, распространяемых через ее платформу.
Google будет платить за сообщения о злоупотреблении данными в приложениях
Google будет платить за сообщения о злоупотреблении данными в приложениях
SecurityLab.ru
Google будет платить за сообщения о злоупотреблении данными в приложениях
Компания расширила программу вознаграждения за найденные уязвимости на все приложения для Android с более чем 100 млн установок.
На этой неделе сотни стоматологических кабинетов в США стали жертвами вымогательского ПО. Данный инцидент является уже третьим по счету случаем, когда злоумышленники взломали поставщика программного обеспечения с целью заражения систем пользователей вымогательским ПО через его продукты. В этот раз киберпреступники скомпрометировали The Digital Dental Record и PerCSoft – американские компании-разработчики ПО для хранения электронных медицинских карт DDS Safe.
Вымогательское ПО атаковало сотни стоматкабинетов в США
Вымогательское ПО атаковало сотни стоматкабинетов в США
SecurityLab.ru
Вымогательское ПО атаковало сотни стоматкабинетов в США
Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.
Бывшую сотрудницу Amazon Пейдж Томпсон (Paige Thompson), которую арестовали в прошлом месяце за кражу данных банковской компании Capital One, теперь обвиняют во взломе более 30 других компаний.
Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний
Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний
SecurityLab.ru
Атаковавшую Capital One преступницу обвиняют во взломе еще 30 компаний
Злоумышленница взламывала серверы компаний и использовала их для криптоджекинга.