CYBER SECURITY — кибербезопасность

2021-04-29 16:45:00 ​ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet | securitylab

В январе нынешнего года правоохранительные органы Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины перехватили контроль над несколькими сотнями серверов ботнета, отключили всю его инфраструктуру и прекратили вредоносную активность. 25 апреля вредоносное ПО Emotet было автоматически удалено с зараженных компьютеров в результате операции сотрудников европейских правоохранительных органов. Однако операторы Emotet также взломали большое количество адресов электронной почты и использовали их в ходе вредоносных кампаний.

Специалисты Федерального бюро расследований (ФБР) США решили помочь пострадавшим пользователям и поделились 4 324 770 адресами электронной почты, скомпрометированных вредоносным ПО Emotet, с сайтом для проверки скомпрометированных паролей Have I Been Pwned (HIBP). Открыть/Комментировать

2021-04-29 15:32:00 ​На сайтах 27 российских банков нашли возможность редиректа посетителей | anti-malware

Исследователи из компании StopPhish нашли серьёзную уязвимость на веб-сайтах около 27 российских банков

Как объяснили специалисты, в случае эксплуатации брешь позволяет перенаправить клиентов кредитных организаций на фишинговые ресурсы.

Эксперты StopPhish проанализировали в общей сложности 358 веб-ресурсов российских банков, числящихся на сайте Банка России, и нашли 27 площадок с открытыми редиректами. Эта уязвимость позволяет потенциальным злоумышленникам манипулировать параметрами в адресе сайта и таким способом перенаправлять посетителей на сторонний ресурс. Открыть/Комментировать

2021-04-29 14:23:00 ​Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange | securitylab

Microsoft предположительно рассматривает возможность внесения изменений в свою программу обмена данными об угрозах и уязвимостях. Как считают в компании, именно эта программа могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.

Microsoft Active Protections Program (MAPP) – программа для поставщиков программного обеспечения и партнеров, предоставляющая им ранний доступ к данным об уязвимостях и других угрозах до их публикации. Цель MAPP, участниками которой является 81 организация, – обеспечить возможность для компаний разработать стратегии и развернуть соответствующие обновления до того, как об уязвимостях станет известно широкой общественности. Открыть/Комментировать

2021-04-29 13:32:00 ​В общем доступе обнаружены сотни проектов Microsoft Dynamics | anti-malware

Ошибка в конфигурации сервера хранения данных в облаке Microsoft Azure поставила под угрозу сохранность 3800+ файлов с исходными кодами и другой внутренней информацией участников проектов Microsoft Dynamics. По свидетельству vpnMentor, эти данные, общим объемом 63 Гбайт, были загружены на сервис в период с января по сентябрь 2016 года.

Связанные бизнес-приложения линейки Microsoft Dynamics предназначены в основном для управления ресурсами предприятий (ERP) и взаимодействия с клиентами (CRM). Многие из них — разработки сторонних компаний, которые Microsoft покупает и предоставляет в пользование солидным клиентам (финансистам, ритейлерам, госструктурам) под своим брендом.

Угрозу утечки данных, имеющих отношение к Microsoft Dynamics, исследователи обнаружили в начале января этого года

По их словам, слабая защита облачного хранилища позволяла даже неискушенному хакеру с легкостью получить доступ к содержимому сервера — такому как заявки на участие в проекте, описание продуктов, исходные коды, вшитые пароли. Многие из этих разработок уже запущены в производство. Открыть/Комментировать

2021-04-29 12:50:29 ​Утечка данных у музыкального онлайн-сервиса | securenews

Из-за утечки на крупном музыкальном онлайн-сервисе в открытый доступ попали данные знаменитых музыкантов.

Среди «утекших» данных была информация, принадлежащая Биллу Уорду из Black Sabbath, Джимми Чемберлину из the Smashing Pumpkins и Алессандро Кортини из Nine Inch Nails. Утечка случилась у сервиса Reverb.com.

Данные обнаружил Боб Дьяченко. Он нашел в открытом доступе незащищенный сервер Elasticsearch. На своей странице в LinkedIn исследователь поделился деталями утечки. Он сообщил, что он обнаружил 5,6 млн записей Reverb.com, среди которых были полные имена, email-адреса, телефонные номера, адреса, информация о заказах. Открыть/Комментировать

2021-04-29 11:07:11 ​Кибершпионы атакуют военные организации новым бэкдором Nebulae | securenews

Злоумышленник из Китая в течение двух лет использовал бэкдор в ходе многочисленных операций по кибершпионажу, целью которых были военные организации из Юго-Восточной Азии.

Хакерская группировка примерно Naikon шпионила за организациями из Филиппин, Малайзии, Индонезии, Сингапура и Тайланда.

Naikon – это, скорее всего, группировка, спонсируемая государством и связанная с Китаем. Она знаменита тем, что фокусируется на крупных организациях, среди которых государственные учреждения и военные организации. Открыть/Комментировать

2021-04-28 14:22:00 ​Из-за кибератаки на поставщика аппаратов радиотерапии Elekta онкобольные остались без лечения | securitylab

Из-за серии кибератак на шведского поставщика аппаратов лучевой терапии Elekta его клиенты (в частности, онкологические больницы) до сих пор не могут восстановить нормальный режим работы, поскольку, принимая меры по реагированию на инцидент, компания отключила свои облачные сервисы.

Как сообщили представители медучреждения Yale New Haven Health в Коннектикуте, на прошлой неделе им пришлось отключить оборудование для проведения радиотерапии из-за кибератак на компанию Elekta, предоставляющую больнице облачное ПО для аппаратов лучевой терапии. С аналогичной проблемой также столкнулись медучреждения в штатах Массачусетс и Род-Айленд, в том числе онкологические центры Southcoast Health и Lifespan Cancer Institute. Из-за недоступности облачных сервисов Elekta им пришлось приостановить радиотерапию для своих пациентов. Открыть/Комментировать

2021-04-28 13:45:00 ​Уязвимость ядра Linux открывает возможность для обширных кибератак | anti-malware

В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.

В результате потенциальный злоумышленник может использовать уязвимость, получившую идентификатор CVE-2020-28588, при помощи нескольких команд. Следствием успешной эксплуатации также является обход технологии ASLR. Открыть/Комментировать

2021-04-28 12:34:00 ​Выпуск iOS 14.5 закрывает 50 уязвимостей, вводит запрет на слежку | anti-malware

Компания Apple устранила полсотни уязвимостей в различных компонентах ОС для iPhone и iPad. Обновление iOS 14.5 также активирует функцию App Tracking Transparency, запрещающую приложениям отслеживать действия пользователей без их согласия.

Самой серьезной из решенных проблем безопасности является ошибка использования освобожденной памяти, возникающая при попытке доступа к хранилищу куки-файлов через консоль WebKit API.

Согласно описанию Apple, эксплойт CVE-2021-30661 возможен, если пользователя удастся заманить на страницу с вредоносным контентом; в случае успеха злоумышленник сможет выполнить в системе любой сторонний код. Данная уязвимость уже начала применяться в атаках. Открыть/Комментировать

2021-04-28 11:35:00 ​Ботнет Emotet самоуничтожился на всех зараженных устройствах | securenews

В январе 2021 года правоохранительные органы из многих стран мира (Канады, Франции, Германии, Великобритании, Нидерландов, Литвы и Украины) под руководством Европола провели операцию по ликвидации ботнета Emotet.

Объединенным силам удалось перехватить контроль над серверами ботнета. Они запустили на них специальное обновление, которое должно было привести к удалению Emotet со всех зараженных устройств. Это должно было случиться 25 апреля 2021 года. Время с января по апрель потребовалось правоохранительным органам для сбора улик.

Специалисты Malwarebytes подтвердили, что удаление прошло успешно. Открыть/Комментировать