Хакеры захватывают маршрутизаторы D-Link и Linksys, чтобы направить пользователей на сайты, посвященные коронавирусу и обслуживающие вредоносное ПО.

Сводка недоступна. Нажмите эту ссылку, чтобы открыть запись.

Операция «Отравленные новости»: пользователи iOS из Гонконга подверглись атакам «watering hole»

Операция «Отравленные новости». Эксперты наблюдали за кампанией, направленной на заражение айфонов пользователей в Гонконге бэкдором для iOS, который позволяет злоумышленникам шпионить за ними.

Эксперты по безопасности в Trend Micro наблюдали кампанию, направленную на заражение айфонов пользователей в Гонконге с помощью бэкдора iOS, отслеживаемого как lightSpy.

Злоумышленники использовали вредоносные ссылки, распространяемые через сообщения на популярных в Гонконге форумах, что привело пользователей к реальным новостным сайтам, которые были скомпрометированы внедрением скрытого iframe, который загружал и запускал вредоносное ПО.

Browser Tor 9.0.7 устраняет недостаток, который может позволить разоблачать пользователей.

 Пару недель назад проект Tor объявил о серьезной ошибке в браузере Tor, которая может привести к выполнению кода JavaScript на сайтах, для которых пользователи специально заблокировали JavaScript.

Команда разработчиков Tor Project объявила, что она уже работает над исправлением, и теперь она выпустила Tor Browser 9.0.7, который окончательно решает проблему.

FireEye предупреждает о распространении готовых инструментов взлома ICS

   Растущее число хакерских инструментов, предназначенных для промышленного оборудования, постепенно становится проблемой.

Исследователи безопасности FireEye предупреждают, что распространение хакерских инструментов с возможностями нацеливания на промышленные системы управления (ICS) снижает уровень проникновения для злоумышленников и увеличивает риски для организаций, работающих в промышленном секторе.

В опубликованном сегодня исследовании компания заявила, что проанализировала все инструменты взлома с возможностями таргетирования ICS, которые были выпущены в последние годы.

Хакеры активно используют 0 - day аппаратную часть камер видеонаблюдения.

Преступники используя ботнеты Chalubo, FBot и Moobot атакуют незащищенные уязвимости в коммерческих видеорегистраторах LILIN.

Исследователи обнаружили, что в камерах видеонаблюдения производства тайваньской компании LILIN активно используются многочисленные уязвимости нулевого дня.

Компания, поставщик решений для IP-видео, был целью хакеров, угоняющих аппаратное обеспечение DVR компании. После взлома хакеры установили вредоносное ПО на устройства для запуска ботнетов Chalubo, FBot и Moobot.

Microsoft публикует рекомендации для Windows Zero-Day.

   Не существует доступного патча для уязвимостей, который, по словам Microsoft, существует во всех поддерживаемых версиях Windows.

Сегодня Microsoft опубликовала рекомендации по информированию пользователей об активных атаках, нацеленных на исправленные недостатки, в библиотеке Adobe Type Manager. Уязвимости затрагивают все поддерживаемые версии Windows.

    В Microsoft Windows есть две уязвимости удаленного выполнения кода, когда библиотека Adobe Type Manager неправильно обрабатывает специально созданный мультимастерный шрифт, называемый форматом Adobe Type 1 PostScript, - объясняет Microsoft в рекомендации. Компания знает об «ограниченных целевых атаках», которые могут использовать уязвимость, которую компания оценила как критическую.

Новые вредоносные программы для Android подкрадываются к Facebook

Две модификации вредоносных программ, если их объединить, могут использовать куки, собираемые браузерами и приложениями социальных сетей.

Кто украл печенье из банки Facebook? Исследователи обнаружили виновника так называемого вредоносного ПО «Cookiethief», нового вида вредоносного ПО Android, которое может дать киберпреступникам средства для кражи файлов cookie, собираемых браузерами и приложениями социальных сетей.

Исследователи «Лаборатории Касперского» обнаружили две модификации вредоносных программ для Android. В совокупности они нацелены на защиту корневых прав на целевом устройстве и передачу файлов cookie из браузера и приложения Facebook на сервер управления и контроля (C2). Исследователи не определили, как троянец приземляется на целевые устройства, но говорят, что причина не в недостатке Facebook или самого браузера.

Большинство компьютеров легко взломать из-за уязвимости в чипах памяти

Большинство компьютерных систем по-прежнему очень легко взломать из-за уязвимости чипов памяти, производимых Samsung, Micron и Hynix, согласно исследованию, проведенному исследователями из VUSec Vrije Universiteit Amsterdam.

Рассматриваемая уязвимость называется Rowhammer , конструктивным недостатком микросхем внутренней памяти ( DRAM ) устройства, которое создает уязвимость. Используя ошибку, злоумышленник может получить контроль над устройством. Rowhammer был обнародован восемь лет назад.

После многочисленных спорных атак Rowhammer производители процессоров и DRAM с нетерпением искали окончательное аппаратное решение проблемы Rowhammer. Они придумали Target Row Refresh ( TRR ).

Zettaset запускает программное решение для шифрования контейнеров

 Zettaset , ведущий поставщик программно-определяемых решений шифрования, объявил о Zettaset XCrypt Container Encryption для Docker Enterprise от Mirantis, программного решения для шифрования контейнеров.

Предназначенное для защиты контейнеров от кражи данных в любой физической или виртуальной среде, новое решение позволяет организациям, использующим среды Docker Enterprise, беспрепятственно защищать данные в контейнерах с помощью шифрования, практически не влияющего на производительность или скорость бизнеса.

Предприятие принятие контейнеров продолжает расти в геометрической прогрессии. Значительное влияние рынка на эту технологию в значительной степени обусловлено бесчисленными преимуществами, которые предоставляют контейнеры, включая переносимость, производительность, масштабируемость и многое другое.

Aptum расширяет предложения по кибербезопасности

Aptum , глобальный поставщик гибридных облачных и управляемых услуг, объявил о своем партнерстве с Alert Logic, чтобы предоставить определяемое на рынке решение Alert Logic для обнаружения и реагирования (MDR) глобальным клиентам Aptum. Благодаря этому партнерству Aptum становится первым партнером, предложившим решение Alert Logic для MDR в Канаде.

«Нашим клиентам нужна сильная кибербезопасность для защиты их самого важного актива - их данных», - сказал Ли Пламли, директор по доходам Aptum.

Microsoft организует скоординированное удаление ботнета Necurs

Microsoft и партнеры из 35 стран пытаются уничтожить Necurs, крупнейший на сегодняшний день вредоносный ботнет.

Сегодня Microsoft объявила о скоординированном уничтожении Necurs, одной из крупнейших бот-сетей, представляющих спам и вредоносные программы, которые, как считается, заразили более девяти миллионов компьютеров по всему миру.

Эта попытка была предпринята после того, как Microsoft и отраслевые партнеры взломали Necurs DGA - алгоритм генерации домена ботнета, компонент, который генерирует случайные доменные имена.

Microsoft Patch Вторник, Март 2020

Корпорация Microsoft сегодня выпустила обновления, чтобы закрыть более 100 дыр в безопасности в различных операционных системах Windows и связанном программном обеспечении. Если вы  используете Windows, пожалуйста, найдите время, чтобы прочитать этот пост, сделать резервную копию вашей системы и установить исправления для ваших компьютеров.

Учитывая огромное количество исправлений, к счастью, нет ошибок с нулевым днем, и ни одна из них не была подробно раскрыта до сегодняшнего дня. Кроме того, сегодня Adobe не выпустила исправления безопасности. Но есть несколько вызывающих удивление уязвимостей Windows, достойных внимания.

Три совета- как обезопасить предприятие при увольнении сотрудника.

Уходят ли они на лучшую работу или увольняются, хотят ли они создать проблемы или делают это по незнанию, бывшие работники могут представлять угрозу для вашей компании.

Исследования показывают, что январь и февраль являются самыми популярными месяцами поиска работы, и что одна из главных причин, по которой люди уходят с работы, - это заработать больше денег. Действительно, в условиях низкой безработицы и роста общего числа рабочих мест многие работники в настоящее время находятся в хорошем положении, чтобы в течение следующего месяца или двух получить работу где-нибудь еще и получить более высокую зарплату. И если у них есть возможность перейти на новое место, это означает, что они покидают свои старые компании - возможно, ваши.

Атака «Cloud Snooper» обходит средства управления брандмауэром AWS!

Недавно обнаруженная целевая атака которая использовала руткит для проникновения вредоносного трафика через AWS и локальные брандмауэры организации жертвы и переноса трояна удаленного доступа (RAT) на его облачные серверы.

Исследователи из Sophos обнаружили атаку, осматривая зараженные серверы облачной инфраструктуры на базе Linux и Windows EC2, работающие в Amazon Web Services (AWS). Атака, которая, по словам Софоса, является, скорее всего, делом рук государственных структур, использует руткит, который не только дает злоумышленникам удаленный контроль над серверами, но и обеспечивает канал связи для вредоносных программ с их серверами управления и контроля. Согласно Sophos, руткит также позволял серверам C2 удаленно управлять серверами, физически расположенными в организации.

Вредонос Android может украсть коды Google Authenticator 2FA!

Исследователи в области безопасности говорят, что вредоносное ПО Android теперь может извлекать и похищать одноразовые пароли (OTP), сгенерированные через Google Authenticator, мобильное приложение, которое используется в качестве слоя двухфакторной аутентификации (2FA) для многих учетных записей в Интернете.

Google запустил мобильное приложение Authenticator в 2010 году. Приложение работает, генерируя уникальные коды длиной от шести до восьми цифр, которые пользователи должны вводить в формах входа при попытке доступа к онлайн-аккаунтам.

Данные по обнаружению вредоносных документов в Gmail впечатляют!

Google показал, что усовершенствования системы сканирования, реализованные в Gmail, расширяют его возможности обнаружения.

Google объявил, что новые возможности сканирования, реализованные в Gmail, увеличили скорость обнаружения вредоносных документов.

ИТ-гигант с гордостью объявил, что, комбинируя свои существующие модели машинного обучения с другими средствами защиты, он смог обнаружить и заблокировать более 99,9% угроз, направленных на пользователей Gmail.

Недостаток шифрования Wi-Fi в Kr00k затрагивает более миллиарда устройств!

Аппаратная уязвимость высокой степени серьезности, получившая название Kr00k, в чипах Wi-Fi, изготовленных Broadcom и Cypress, позволяет взломать более миллиарда устройств.

Исследователи кибербезопасности из ESET обнаружили новую уязвимость аппаратного обеспечения высокой степени опасности, получившую название Kr00k, которая затрагивает микросхемы Wi-Fi, производимые Broadcom и Cypress. Уязвимость может оказать серьезное влияние на ИТ-сектор: дефектные чипы используются более чем на миллиарде устройств, включая маршрутизаторы, смартфоны, планшеты, ноутбуки и гаджеты IoT.

Роскомнадзор заблокировал службу Tutanota в России!

Tutanota, популярное бесплатное программное обеспечение для сквозного шифрования электронной почты с открытым исходным кодом, было заблокировано Роскомнадзором.

В пятницу вечером в России был заблокирован популярный бесплатный сквозной шифрованный почтовый сервис Tutanota с открытым исходным кодом. С начала февраля Роскомнадзор заблокировал другие зашифрованные почтовые и VPN-сервисы в России, включая ProtonMail и ProtonVPN VPN-сервис.

Tutanota занесен в реестр заблокированных сайтов.

Смена шифрования в Chrome 80 блокирует хищение паролей AZORult!

Появляются свидетельства того, что едва замеченное изменение, внесенное в Chrome 80, выпущенное 4 февраля, могло нарушить работу чрезвычайно успешных вредоносных программ AZORult, связанных с данными и профилями пользователей.

AZORult впервые появился в 2016 году, и с тех пор он использовался для передачи огромного количества информации от жертв, включая все, от данных криптовалюты, паролей, истории веб-браузера и файлов cookie, до учетных данных для клиентов FTP, настольных Telegram и чатов Skype.