Security Sector

2021-12-02 12:53:53 ​​Три различные хакерские группы, предположительно связанные с Китаем, Индией и Россией, были замечены в использовании нового метода под названием RTF (также известный как Rich Text Format).

«Инъекция шаблона RTF — это новая техника, идеально подходящая для вредоносных фишинговых вложений, поскольку она проста и позволяет злоумышленникам получать вредоносное содержимое с удаленного URL с помощью файла RTF», — заявили исследователи Proofpoint в отчете, предоставленном The Hacker News. Открыть/Комментировать

2021-12-01 13:19:32 ​​«Яндекс.Банк» и его сайт ещё не начали полноценной работы с клиентами, а в интернете уже появилась копия банковского веб-ресурса «Яндекса». Подобные сайты обычно создаются злоумышленниками для сбора персональных данных пользователей с целью последующей перепродажи полученных сведений и/или кражи денег.

Хотя на самом сайте-двойнике сведений немного, на официальном ресурсе «Яндекс.Банка» она вовсе отсутствует, имеются только ссылки на вакансии, сообщение-заглушка «Здесь будет "Яндекс.Банк"», а также обязательная к публикации финансовыми организациями информация. Открыть/Комментировать

2021-11-30 12:20:33 ​​На прошлой неделе компания Panasonic сообщила о сетевой бреши, в результате которой был получен доступ к файловому серверу, хранившему потенциально важную информацию.

Японский новостной сайт NHK сообщил, что на взломанном сервере хранилась информация о технологиях, деловых партнерах и сотрудниках. В данный момент Panasonic пытается определить, была ли какая-либо утечка информации в компании. Открыть/Комментировать

2021-11-29 12:21:35 ​​На платформе 0patch опубликовано неофициальное исправление для уязвимости локального повышения привилегий в Mobile Device Management Service, затрагивающей версию Windows 10 1809 и более поздние.

Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный Microsoft в феврале нынешнего года для CVE-2021-24084. Открыть/Комментировать

2021-11-26 12:01:17 ​​MediaTek устранила бреши в системе безопасности, которые могли позволить злоумышленникам подслушивать телефонные разговоры на Android, выполнять команды или повышать свои привилегии до более высокого уровня.

Уязвимости были обнаружены компанией Check Point. Три из них (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) были устранены в бюллетене безопасности MediaTek в октябре 2021 года, а четвертая (CVE-2021-0673) — в обновлении, которое выйдет в следующем месяце. Открыть/Комментировать

2021-11-25 13:00:44 ​​Иранская киберпреступная группировка крадёт учётные данные пользователей Google и Instagram, используя при этом вредоносную программу PowerShortShell и уязвимость в Microsoft MSHTML. О новой вредоносной кампании рассказали исследователи из SafeBreach Labs.

Зловред PowerShortShell также используется для слежки за пользователями Telegram и сбора информации о системах взломанных устройств. Все эти сведения отправляются на специальный сервер, находящийся под контролем киберпреступников. Открыть/Комментировать

2021-11-24 12:10:57 ​​Масштабная кампания по распространению ВПО в Huawei AppGallery привела к установке около 9 300 000 троянов для Android, маскирующихся под более чем 190 различных приложений.

Троян был обнаружен Dr.Web, как «Android.Cynos.7.origin», и представляет собой модифицированную версию вредоносной программы Cynos, предназначенной для сбора конфиденциальных данных пользователей. Открыть/Комментировать

2021-11-23 12:11:56 ​​Продолжение истории с WordPress. Один из крупнейших регистраторов доменных имён GoDaddy допустил утечку данных 1,2 млн пользователей Managed WordPress.

Злоумышленники смогли добраться до системы обслуживания с помощью скомпрометированного пароля. Что интересно, хакеры взломали систему в начале сентября, вот только компания GoDaddy обнаружила проблему 17 ноября. Открыть/Комментировать

2021-11-22 12:00:03 ​​В компании «Инфосистемы Джет» выпустили короткие ролики, где без воды спецы рассказывают о своих узких областях ИБ. Ролики помогут быстро разобраться в каждой из областей и понять, куда копать, если нужно.

Самая улыбчивая на рынке ИБ Лера Суворова и другие специалисты освежат ваши знания и дополнят их своим практическим опытом за пять минут. Полезно будет как начинающим безопасникам, так и перегруженным ИБ-шникам, ИТ-специалистам, студентам. Уже ждут просмотров ролики о Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection.

Смотрите Security Small Talk. Открыть/Комментировать

2021-11-19 12:49:23 ​​Исследователи безопасности обнаружили, что злоумышленники устанавливают бэкдор Linux на взломанные серверы электронной коммерции после внедрения скиммера кредитных карт на веб-сайты интернет-магазинов.

Скрипт, предназначенный для кражи и утечки платёжной и личной информации клиентов, добавляется и маскируется под файл изображения JPG в папке /app/design/frontend/. Открыть/Комментировать