Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
Из-за компьютерного сбоя SpaceX не могла получать сообщения от Европейского космического агентства.
Европейскому спутнику пришлось изменить свое положение на орбите для того, чтобы избежать столкновения со спутником Starlink. Этот спутник вместе с другими 59 спутниками был запущен компанией SpaceX в мае нынешнего года с целью создания спутникового интернет-канала связи.
Как сообщает Forbes, Европейскому космическому агентству (ЕКА) пришлось совершить экстренный маневр, когда, согласно подсчетам, риск столкновения стал выше, чем обычно. В свою очередь SpaceX не изменила местоположение Starlink якобы из-за компьютерного сбоя, воспрепятствовавшего установлению связи с ЕКА.
Изменение местоположения спутника на орбите – дело весьма привычное. Когда подсчеты показывают хотя бы минимальную возможность столкновения, в целях предосторожности операторы спутника перемещают его. Столкновение на таких скоростях чревато опасными последствиями, поэтому операторы предпочитают не рисковать.
Однако случай со спутником ЕКА вызывает определенные опасения, поскольку SpaceX планирует запустить на низкой околоземной орбите 1,2 тыс. спутников Starlink. Такое большое спутниковое созвездие может повысить риск столкновений в космосе. Если уже сейчас ЕКА пришлось передвинуть свой спутник, то как часто придется это делать, когда SpaceX запустит более тысячи Starlink?
Ранее сообщалось, что SpaceX намеренно отказалась переместить свой спутник, однако в самой компании это отрицают. По словам представителей компании, всему виной послужил сбой в ее «пейджинговой системе вызова», из-за которого команда Starlink не смогла получать сообщения от ЕКА.
Источник: https://www.securitylab.ru/news/500822.php
Из-за компьютерного сбоя SpaceX не могла получать сообщения от Европейского космического агентства.
Европейскому спутнику пришлось изменить свое положение на орбите для того, чтобы избежать столкновения со спутником Starlink. Этот спутник вместе с другими 59 спутниками был запущен компанией SpaceX в мае нынешнего года с целью создания спутникового интернет-канала связи.
Как сообщает Forbes, Европейскому космическому агентству (ЕКА) пришлось совершить экстренный маневр, когда, согласно подсчетам, риск столкновения стал выше, чем обычно. В свою очередь SpaceX не изменила местоположение Starlink якобы из-за компьютерного сбоя, воспрепятствовавшего установлению связи с ЕКА.
Изменение местоположения спутника на орбите – дело весьма привычное. Когда подсчеты показывают хотя бы минимальную возможность столкновения, в целях предосторожности операторы спутника перемещают его. Столкновение на таких скоростях чревато опасными последствиями, поэтому операторы предпочитают не рисковать.
Однако случай со спутником ЕКА вызывает определенные опасения, поскольку SpaceX планирует запустить на низкой околоземной орбите 1,2 тыс. спутников Starlink. Такое большое спутниковое созвездие может повысить риск столкновений в космосе. Если уже сейчас ЕКА пришлось передвинуть свой спутник, то как часто придется это делать, когда SpaceX запустит более тысячи Starlink?
Ранее сообщалось, что SpaceX намеренно отказалась переместить свой спутник, однако в самой компании это отрицают. По словам представителей компании, всему виной послужил сбой в ее «пейджинговой системе вызова», из-за которого команда Starlink не смогла получать сообщения от ЕКА.
Источник: https://www.securitylab.ru/news/500822.php
SecurityLab.ru
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
Из-за компьютерного сбоя SpaceX не могла получать сообщения от Европейского космического агентства.
В Ингушетии ликвидирована масштабная криптоферма
Криптоферма насчитывала более полутра тысяч видеокарт.
Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.
Владелец криптофермы не платил за электричество, и служба безопасности поставщика электроэнергии обратила на это внимание. Как сообщают в энергокомпании «Россети Северный Кавказ», данный случай является самым крупным хищением за последнее время - было похищено электроэнергии на 130 млн руб.
При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано. По записям с видеокамер правоохранители надеются вычислить владельца фермы.
В настоящее время решается вопрос о возбуждении уголовного дела по ст. 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием в особо крупном размере»). Данная статья предусматривает наказание в виде штрафа и лишения свободы на срок до пяти лет.
В мае нынешнего года SecurityLab сообщал о похожем случае. Незаконно обустроенная криптоферма в Дагестане причинила ущерб энергокомпании более чем на 4,5 млн руб.
Источник: https://www.securitylab.ru/news/500829.php
Криптоферма насчитывала более полутра тысяч видеокарт.
Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.
Владелец криптофермы не платил за электричество, и служба безопасности поставщика электроэнергии обратила на это внимание. Как сообщают в энергокомпании «Россети Северный Кавказ», данный случай является самым крупным хищением за последнее время - было похищено электроэнергии на 130 млн руб.
При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано. По записям с видеокамер правоохранители надеются вычислить владельца фермы.
В настоящее время решается вопрос о возбуждении уголовного дела по ст. 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием в особо крупном размере»). Данная статья предусматривает наказание в виде штрафа и лишения свободы на срок до пяти лет.
В мае нынешнего года SecurityLab сообщал о похожем случае. Незаконно обустроенная криптоферма в Дагестане причинила ущерб энергокомпании более чем на 4,5 млн руб.
Источник: https://www.securitylab.ru/news/500829.php
SecurityLab.ru
В Ингушетии ликвидирована масштабная криптоферма
Криптоферма насчитывала более полутра тысяч видеокарт.
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года
Коротко о главных событиях минувшей недели.
Специалисты компании Check Point предупредили о новой угрозе для владельцев смартфонов на базе ОС Android. В частности, они обнаружили, что злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные с помощью всего лишь одного SMS-сообщения. Проблема затрагивает миллионы телефонов, в том числе производства Samsung, Huawei, LG и Sony.
В Сеть попала информация о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, доступ к сведениям мог получить кто угодно.
В Ингушетии ликвидирована масштабная ферма по добыче криптовалюты, владелец которой похитил электричества на 130 млн рублей. При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано.
Специалисты обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяли новый вариант вредоносного ПО Astaroth, а для того, чтобы остаться незамеченными антивирусным ПО, использовали платформу Cloudflare Workers.
Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года. С конца августа группировка APT5 осуществляла интернет-сканирование на предмет уязвимых VPN-серверов Fortinet и Pulse Secure. Преступники пытались проэксплуатировать уязвимости CVE-2018-13379 в Fortinet и CVE-2019-11510 в Pulse Secure, позволяющие извлечь файлы с сервера.
Исследователи в области безопасности сообщили о новом методе, используемом операторами вымогательского ПО Sodinokibi, также известного как REvil, для распространения программы. Преступники взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта. Сообщения содержат якобы «ответ от администратора» сайта с активной ссылкой на установщик вымогательской программы.
Источник: https://www.securitylab.ru/news/500884.php
Коротко о главных событиях минувшей недели.
Специалисты компании Check Point предупредили о новой угрозе для владельцев смартфонов на базе ОС Android. В частности, они обнаружили, что злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные с помощью всего лишь одного SMS-сообщения. Проблема затрагивает миллионы телефонов, в том числе производства Samsung, Huawei, LG и Sony.
В Сеть попала информация о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, доступ к сведениям мог получить кто угодно.
В Ингушетии ликвидирована масштабная ферма по добыче криптовалюты, владелец которой похитил электричества на 130 млн рублей. При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано.
Специалисты обнаружили вредоносную кампанию, в рамках которой злоумышленники распространяли новый вариант вредоносного ПО Astaroth, а для того, чтобы остаться незамеченными антивирусным ПО, использовали платформу Cloudflare Workers.
Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года. С конца августа группировка APT5 осуществляла интернет-сканирование на предмет уязвимых VPN-серверов Fortinet и Pulse Secure. Преступники пытались проэксплуатировать уязвимости CVE-2018-13379 в Fortinet и CVE-2019-11510 в Pulse Secure, позволяющие извлечь файлы с сервера.
Исследователи в области безопасности сообщили о новом методе, используемом операторами вымогательского ПО Sodinokibi, также известного как REvil, для распространения программы. Преступники взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта. Сообщения содержат якобы «ответ от администратора» сайта с активной ссылкой на установщик вымогательской программы.
Источник: https://www.securitylab.ru/news/500884.php
SecurityLab.ru
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года
Коротко о главных событиях минувшей недели.
Отсутствие методов совместной борьбы с киберугрозами может привести к глобальной кибервойне
Группа ООН по кибербезопасности соберется в феврале 2020 года для обсуждения доклада по угрозам в этой сфере.
Мир может оказаться на пороге глобальной кибервойны, если правительства стран не найдут способ совместной борьбы с киберугрозами. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских на пленарном заседании рабочей группы ООН по международной информационной безопасности.
По словам политолога, мир вскоре окажется на пороге глобальной кибервойны, если правительства стран не научатся совместно бороться с киберугрозами. Как сообщил спецпредставитель президента РФ, Россия открыта для диалога со всеми странами и государствами, и необходимо выстраивать совместную работу самым эффективным образом.
«Ситуация в этой сфере стремительно деградирует. Если отбросить пропагандистскую шелуху, то станет очевидным, что киберконфронтация только нарастает и, если мы общими усилиями не найдем действенные способы борьбы с этими угрозами, то, скажу прямо, до глобальной кибервойны будет рукой подать», — приводит информационное агенство ТАСС слова Крутских.
По словам политолога, группа ООН по кибербезопасности соберется в феврале 2020 года для обсуждения доклада по угрозам в этой сфере.
Источник: https://www.securitylab.ru/news/500922.php
Группа ООН по кибербезопасности соберется в феврале 2020 года для обсуждения доклада по угрозам в этой сфере.
Мир может оказаться на пороге глобальной кибервойны, если правительства стран не найдут способ совместной борьбы с киберугрозами. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских на пленарном заседании рабочей группы ООН по международной информационной безопасности.
По словам политолога, мир вскоре окажется на пороге глобальной кибервойны, если правительства стран не научатся совместно бороться с киберугрозами. Как сообщил спецпредставитель президента РФ, Россия открыта для диалога со всеми странами и государствами, и необходимо выстраивать совместную работу самым эффективным образом.
«Ситуация в этой сфере стремительно деградирует. Если отбросить пропагандистскую шелуху, то станет очевидным, что киберконфронтация только нарастает и, если мы общими усилиями не найдем действенные способы борьбы с этими угрозами, то, скажу прямо, до глобальной кибервойны будет рукой подать», — приводит информационное агенство ТАСС слова Крутских.
По словам политолога, группа ООН по кибербезопасности соберется в феврале 2020 года для обсуждения доклада по угрозам в этой сфере.
Источник: https://www.securitylab.ru/news/500922.php
SecurityLab.ru
Отсутствие методов совместной борьбы с киберугрозами может привести к глобальной кибервойне
Группа ООН по кибербезопасности соберется в феврале 2020 года для обсуждения доклада по угрозам в этой сфере.
Microsoft исправила две уязвимости нулевого дня в ОС Windows
Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.
В рамках ежемесячной серии обновлений безопасности, известной как «вторник исправлений», компания Microsoft выпустила 80 исправлений для 15 продуктов и сервисов, включая браузеры Internet Explorer и Edge, Office, Skype for Business и пр.
Из 80 исправленных проблем две относятся к так называемым уязвимостям нулевого дня (неизвестные уязвимости, которые активно эксплуатируются злоумышленниками). Проблемы CVE-2019-1214 и CVE-2019-1215 представляют собой уязвимости повышения привилегий, которые могут быть проэксплуатированы для запуска вредоносного кода с правами администратора на зараженных системах. Первая уязвимость затрагивает драйвер файловой системы общего журнала Windows (Common Log File System), а вторая — службу ws2ifsl.sys (Winsock).
Также Microsoft исправила уязвимости (CVE-2019-1290 и CVE-2019-1291) удаленного выполнения кода в протоколе Windows Remote Desktop. Обе ошибки были обнаружены внутренней командой Microsoft, и в отличие от уязвимостей BlueKeep и DejaBlue, в компании не раскрыли, можно ли их использовать для создания самораспространяющихся вредоносных программ или эксплоитов.
Источник: https://www.securitylab.ru/news/500969.php
Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.
В рамках ежемесячной серии обновлений безопасности, известной как «вторник исправлений», компания Microsoft выпустила 80 исправлений для 15 продуктов и сервисов, включая браузеры Internet Explorer и Edge, Office, Skype for Business и пр.
Из 80 исправленных проблем две относятся к так называемым уязвимостям нулевого дня (неизвестные уязвимости, которые активно эксплуатируются злоумышленниками). Проблемы CVE-2019-1214 и CVE-2019-1215 представляют собой уязвимости повышения привилегий, которые могут быть проэксплуатированы для запуска вредоносного кода с правами администратора на зараженных системах. Первая уязвимость затрагивает драйвер файловой системы общего журнала Windows (Common Log File System), а вторая — службу ws2ifsl.sys (Winsock).
Также Microsoft исправила уязвимости (CVE-2019-1290 и CVE-2019-1291) удаленного выполнения кода в протоколе Windows Remote Desktop. Обе ошибки были обнаружены внутренней командой Microsoft, и в отличие от уязвимостей BlueKeep и DejaBlue, в компании не раскрыли, можно ли их использовать для создания самораспространяющихся вредоносных программ или эксплоитов.
Источник: https://www.securitylab.ru/news/500969.php
SecurityLab.ru
Microsoft исправила две уязвимости нулевого дня в ОС Windows
Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.
Моя новая книга:
«Уязвимость Cross Site Scripting (XSS). Практическое руководство для хакеров.»
В качестве введения.
Здравствуйте, дорогие друзья.
Рад приветствовать Вас на страницах данной книги, или я бы даже подчеркнул, практического руководства по уязвимости XSS. Несмотря на современные типы защит от Cross Site Scripting, которые используются на сайтах, данная уязвимость актуальна на большинстве сайтов.
Навыки для освоения материала нужны минимальные. У Вас должна быть операционная система Kali Linux (и даже это необязательно), и уязвимая машина «Metasploitable 2». Как поднять эту лабораторию у себя на компьютере, я не описывал. Коротко, можете использовать среду виртуализации VirtualBox с Kali Linux и Metasploitable 2 (думаю разберетесь).
Информация носит сугубо практический характер, где Вы на наглядных примерах будете шаг за шагом повторять мои действия, и эксплуатировать разные виды этой уязвимости, видя перед собой результат и механизм взаимодействия.
Я постарался детально отобразить все мои шаги, чтобы даже совсем начинающий пентестер разобрался в них.
Во второй части данного руководства будет рассмотрен достаточно известный и популярный фреймворк, который называется «BeEF».
Наряду с эксплуатацией, мы рассмотрим также и защиту от этой коварной уязвимости.
Я надеюсь, что эта книга станет Вашим проводником в мир Тестирования на проникновение и защиты от уязвимостей.
Искренне Ваш, Михаил Тарасов (Timcore).
«Уязвимость Cross Site Scripting (XSS). Практическое руководство для хакеров.»
В качестве введения.
Здравствуйте, дорогие друзья.
Рад приветствовать Вас на страницах данной книги, или я бы даже подчеркнул, практического руководства по уязвимости XSS. Несмотря на современные типы защит от Cross Site Scripting, которые используются на сайтах, данная уязвимость актуальна на большинстве сайтов.
Навыки для освоения материала нужны минимальные. У Вас должна быть операционная система Kali Linux (и даже это необязательно), и уязвимая машина «Metasploitable 2». Как поднять эту лабораторию у себя на компьютере, я не описывал. Коротко, можете использовать среду виртуализации VirtualBox с Kali Linux и Metasploitable 2 (думаю разберетесь).
Информация носит сугубо практический характер, где Вы на наглядных примерах будете шаг за шагом повторять мои действия, и эксплуатировать разные виды этой уязвимости, видя перед собой результат и механизм взаимодействия.
Я постарался детально отобразить все мои шаги, чтобы даже совсем начинающий пентестер разобрался в них.
Во второй части данного руководства будет рассмотрен достаточно известный и популярный фреймворк, который называется «BeEF».
Наряду с эксплуатацией, мы рассмотрим также и защиту от этой коварной уязвимости.
Я надеюсь, что эта книга станет Вашим проводником в мир Тестирования на проникновение и защиты от уязвимостей.
Искренне Ваш, Михаил Тарасов (Timcore).
Атака Simjacker – новый виток в развитии техник слежения за пользователями
Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.
Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.
По мнению исследователей, уязвимость эксплуатируется уже как минимум два года передовыми киберпреступниками (вероятнее всего работающими на правительство) с целью слежки за пользователями.
Атака Simjacker предполагает отправку на атакуемый телефон SMS-сообщения с особым кодом наподобие шпионского ПО, что весьма необычно, поскольку, как правило, в SMS-сообщениях отправляется ссылка на вредоносное ПО, но не сам вредонос. Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в «смске».
Вредоносный код дает SIM-карте телефона команду «захватить» устройство с целью получения и выполнения команд. Все происходит совершенно незаметно для жертвы – она ничего не знает ни о получении вредоносного SMS-сообщения, ни о сборе информации о местоположении, ни о ее дальнейшей отправке в другом SMS-сообщении. Вышеупомянутые сообщения не сохраняются ни во входящих, ни в исходящих.
Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и пр.
Источник: https://www.securitylab.ru/news/501056.php
Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.
Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака получила название Simjacker, поскольку предполагает взлом SIM-карт.
По мнению исследователей, уязвимость эксплуатируется уже как минимум два года передовыми киберпреступниками (вероятнее всего работающими на правительство) с целью слежки за пользователями.
Атака Simjacker предполагает отправку на атакуемый телефон SMS-сообщения с особым кодом наподобие шпионского ПО, что весьма необычно, поскольку, как правило, в SMS-сообщениях отправляется ссылка на вредоносное ПО, но не сам вредонос. Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в «смске».
Вредоносный код дает SIM-карте телефона команду «захватить» устройство с целью получения и выполнения команд. Все происходит совершенно незаметно для жертвы – она ничего не знает ни о получении вредоносного SMS-сообщения, ни о сборе информации о местоположении, ни о ее дальнейшей отправке в другом SMS-сообщении. Вышеупомянутые сообщения не сохраняются ни во входящих, ни в исходящих.
Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и пр.
Источник: https://www.securitylab.ru/news/501056.php
SecurityLab.ru
Атака Simjacker – новый виток в развитии техник слежения за пользователями
Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.
Сноуден готов вернуться в США на своих условиях
Он готов предстать перед судом только в том случае, если ему позволят рассказать о причинах передачи секретной информации.
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, получивший политическое убежище в России, сообщил о готовности вернуться в США. Он готов предстать перед судом только в том случае, если судебный процесс будет справедливым и объективным, и если ему позволят рассказать о причинах передачи секретной информации. Присяжные также должны получить доступ к информации, получившую огласку, и оценить правильность его поступка.
Бывший сотрудник АНБ просил убежища у 27 стран, однако получил отказ из-за возможных ответных мер со стороны США. Сноуден вскоре бежал из США вначале в Гонконг, затем в Россию, которая согласилась принять у себя информатора. По его словам, российские разведслужбы предлагали сотрудничество, однако он отказался и пробыл больше месяца в транзитной зоне аэропорта «Шереметьево». Бывший сотрудник АНБ уверен, что уже «в первый день мог покинуть аэропорт на лимузине и жить во дворце, тогда как на Красной площади устроили бы парад в его честь».
Напомним, что в начале июня 2013 года Сноуден передал газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи.
Сноуден обвиняется в незаконной передаче информации, представляющей большое значение для национальной безопасности, умышленной передаче разведывательной информации и краже собственности государства. В общей сложности ему грозит до 30 лет тюрьмы.
Источник: https://www.securitylab.ru/news/501069.php
Он готов предстать перед судом только в том случае, если ему позволят рассказать о причинах передачи секретной информации.
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, получивший политическое убежище в России, сообщил о готовности вернуться в США. Он готов предстать перед судом только в том случае, если судебный процесс будет справедливым и объективным, и если ему позволят рассказать о причинах передачи секретной информации. Присяжные также должны получить доступ к информации, получившую огласку, и оценить правильность его поступка.
Бывший сотрудник АНБ просил убежища у 27 стран, однако получил отказ из-за возможных ответных мер со стороны США. Сноуден вскоре бежал из США вначале в Гонконг, затем в Россию, которая согласилась принять у себя информатора. По его словам, российские разведслужбы предлагали сотрудничество, однако он отказался и пробыл больше месяца в транзитной зоне аэропорта «Шереметьево». Бывший сотрудник АНБ уверен, что уже «в первый день мог покинуть аэропорт на лимузине и жить во дворце, тогда как на Красной площади устроили бы парад в его честь».
Напомним, что в начале июня 2013 года Сноуден передал газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи.
Сноуден обвиняется в незаконной передаче информации, представляющей большое значение для национальной безопасности, умышленной передаче разведывательной информации и краже собственности государства. В общей сложности ему грозит до 30 лет тюрьмы.
Источник: https://www.securitylab.ru/news/501069.php
SecurityLab.ru
Сноуден готов вернуться в США на своих условиях
Он готов предстать перед судом только в том случае, если ему позволят рассказать о причинах передачи секретной информации.
Обзор инцидентов безопасности за период с 9 по 15 сентября 2019 года
Коротко о главных событиях прошедшей недели.
Одним из наиболее резонансных событий минувшей недели стало сообщение об уязвимости под названием Simjacker, позволяющей следить за местоположением владельцев мобильных телефонов. По данным исследователей, уязвимость уже по меньшей мере два года эксплуатируется злоумышленниками в реальных атаках в целях слежки за некоторыми пользователями. Simjacker - первая атака, в которой шпионское ПО отправляется непосредственно в SMS-сообщении. Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и т.д.
В рамках координированной международной операции ФБР США арестовало почти 300 человек, подозреваемых в крупном мошенничестве с электронной почтой и отмывании денег. Арестованные использовали мошенническую схему, известную как «нигерийские письма». В рамках операции правоохранители также наложили арест на $3,7 млн, добытых преступным путем.
Исследователи безопасности сообщили о новом бэкдоре, разработанном киберпреступной группировкой Stealth Falcon, который задействует службу Windows Background Intelligent Transfer Service (BITS) для кражи данных. Вредоносная программа позволяет преступникам загружать и запускать дополнительный код на зараженных системах, извлекать данные и отправлять на подконтрольные злоумышленникам удаленные серверы.
Киберпреступная группировка Cobalt Dickens, предположительно имеющая отношение к Ирану, атаковала более 60 университетов в разных странах мира с помощью фишинговой кампании, направленной на сбор учетных данных пользователей. Жертвами кампании стали студенты, сотрудники и преподаватели вузов.
Специалисты компании vpnMentor раскрыли масштабную мошенническую схему после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты пользователей известной компании Groupon, Ticketmaster, а также других поставщиков online-билетов и сервисов. Используя украденные кредитные карты, мошенники создавали миллионы поддельных учетных записей и использовали их для покупки билетов на сайтах различных поставщиков, а затем перепродавали другим пользователям в интернете. Мошенническая схема действовала с 2016 года, пока ее организаторы не совершили ошибку, оставив электронные письма в открытом доступе в незащищенной базе данных.
В минувшую субботу два предприятия национальной нефтяной компании Саудовской Аравии Saudi Aramco подверглись атакам с использованием десяти беспилотных летательных аппаратов, которые привели к пожарам на объектах. Возгорание удалось взять под контроль. Ответственность за нападение взяли йеменские хуситы, которые пообещали продолжить атаки.
Источник: https://www.securitylab.ru/news/501112.php
Коротко о главных событиях прошедшей недели.
Одним из наиболее резонансных событий минувшей недели стало сообщение об уязвимости под названием Simjacker, позволяющей следить за местоположением владельцев мобильных телефонов. По данным исследователей, уязвимость уже по меньшей мере два года эксплуатируется злоумышленниками в реальных атаках в целях слежки за некоторыми пользователями. Simjacker - первая атака, в которой шпионское ПО отправляется непосредственно в SMS-сообщении. Всего лишь модифицировав вредоносную «смску», злоумышленник может не только получить данные о местоположении пользователя, но также воспроизводить звонок, отправлять короткие сообщения и USSD-сообщения, отключать SIM-карту, открывать браузер и т.д.
В рамках координированной международной операции ФБР США арестовало почти 300 человек, подозреваемых в крупном мошенничестве с электронной почтой и отмывании денег. Арестованные использовали мошенническую схему, известную как «нигерийские письма». В рамках операции правоохранители также наложили арест на $3,7 млн, добытых преступным путем.
Исследователи безопасности сообщили о новом бэкдоре, разработанном киберпреступной группировкой Stealth Falcon, который задействует службу Windows Background Intelligent Transfer Service (BITS) для кражи данных. Вредоносная программа позволяет преступникам загружать и запускать дополнительный код на зараженных системах, извлекать данные и отправлять на подконтрольные злоумышленникам удаленные серверы.
Киберпреступная группировка Cobalt Dickens, предположительно имеющая отношение к Ирану, атаковала более 60 университетов в разных странах мира с помощью фишинговой кампании, направленной на сбор учетных данных пользователей. Жертвами кампании стали студенты, сотрудники и преподаватели вузов.
Специалисты компании vpnMentor раскрыли масштабную мошенническую схему после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты пользователей известной компании Groupon, Ticketmaster, а также других поставщиков online-билетов и сервисов. Используя украденные кредитные карты, мошенники создавали миллионы поддельных учетных записей и использовали их для покупки билетов на сайтах различных поставщиков, а затем перепродавали другим пользователям в интернете. Мошенническая схема действовала с 2016 года, пока ее организаторы не совершили ошибку, оставив электронные письма в открытом доступе в незащищенной базе данных.
В минувшую субботу два предприятия национальной нефтяной компании Саудовской Аравии Saudi Aramco подверглись атакам с использованием десяти беспилотных летательных аппаратов, которые привели к пожарам на объектах. Возгорание удалось взять под контроль. Ответственность за нападение взяли йеменские хуситы, которые пообещали продолжить атаки.
Источник: https://www.securitylab.ru/news/501112.php
www.securitylab.ru
Обзор инцидентов безопасности за период с 9 по 15 сентября 2019 года
Коротко о главных событиях прошедшей недели.
Топ 10 самых опасных уязвимостей 2019 года
Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.
На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее опасных ошибок программирования 2019 года. 2019 CWE Top 25 Most Dangerous Software Errors — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении. Их эксплуатация часто позволяет злоумышленникам полностью взять под контроль выполнение программного обеспечения, украсть данные или помешать работе программного обеспечения.
В опубликованном списке подробно разбирается каждый из 25 видов ошибок, приводятся примеры узявимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок. Ниже краткое описание 10 самых опасных уязвимостей:
CWE-119 — Выполнение операций за пределами буфера памяти (Improper Restriction of Operations within the Bounds of a Memory Buffer). Оценка 75,56 балла.
CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)) Оценка 45,69 балла.
CWE-20 — Некорректная проверка входных данных (Improper Input Validation). Оценка 43,61 балла.
CWE-200 — Разглашение информации (Information Exposure). Оценка 32,12 балла.
CWE-125 — Чтение за пределами буфера (Out-of-bounds Read). Оценка 26,53 балла.
CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL)(Improper Neutralization of Special Elements used in an SQL Command (SQL Injection)). Оценка 24,54 балла.
CWE-416 — Использование после освобождения (Use After Free). Оценка 17,94 балла.
CWE-190 — Целочисленное переполнение или циклический возврат (Integer Overflow or Wraparound). Оценка 17,35 балла.
CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF). Оценка 15,54 балла.
CWE-22 — Некорректные ограничения путей для каталогов (Подмена пути)(Improper Limitation of a Pathname to a Restricted Directory (Path Traversal)). Оценка 14,10 балла.
Источник: https://www.securitylab.ru/news/501176.php
Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.
На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее опасных ошибок программирования 2019 года. 2019 CWE Top 25 Most Dangerous Software Errors — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении. Их эксплуатация часто позволяет злоумышленникам полностью взять под контроль выполнение программного обеспечения, украсть данные или помешать работе программного обеспечения.
В опубликованном списке подробно разбирается каждый из 25 видов ошибок, приводятся примеры узявимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок. Ниже краткое описание 10 самых опасных уязвимостей:
CWE-119 — Выполнение операций за пределами буфера памяти (Improper Restriction of Operations within the Bounds of a Memory Buffer). Оценка 75,56 балла.
CWE-79 — Некорректная нейтрализация входных данных при генерировании web-страниц (Межсайтовое выполнение сценариев) (Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)) Оценка 45,69 балла.
CWE-20 — Некорректная проверка входных данных (Improper Input Validation). Оценка 43,61 балла.
CWE-200 — Разглашение информации (Information Exposure). Оценка 32,12 балла.
CWE-125 — Чтение за пределами буфера (Out-of-bounds Read). Оценка 26,53 балла.
CWE-89 — Некорректная нейтрализация специальных элементов, используемых в SQL-командах (Внедрение SQL)(Improper Neutralization of Special Elements used in an SQL Command (SQL Injection)). Оценка 24,54 балла.
CWE-416 — Использование после освобождения (Use After Free). Оценка 17,94 балла.
CWE-190 — Целочисленное переполнение или циклический возврат (Integer Overflow or Wraparound). Оценка 17,35 балла.
CWE-352 — Межсайтовая подмена запросов (Cross-Site Request Forgery, CSRF). Оценка 15,54 балла.
CWE-22 — Некорректные ограничения путей для каталогов (Подмена пути)(Improper Limitation of a Pathname to a Restricted Directory (Path Traversal)). Оценка 14,10 балла.
Источник: https://www.securitylab.ru/news/501176.php
www.securitylab.ru
Топ 25 самых опасных уязвимостей 2019 года
Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.