ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами
ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так далее).
В WYSIWYG-редакторе TinyMCE обнаружили опасный XSS-баг
В одном из наиболее популярных WYSIWYG-редакторов, TinyMCE, нашли уязвимость, которая может быть использована для повышения привилегий, хищения информации или захвата учетных записей.
Операторы Maze начали публиковать файлы, украденные у компании Canon
Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компании Canon.
Хак-группа TinyScouts атакует банки и энергетические компании
Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры
Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив оборудование, стоимостью около 7000 долларов, злоумышленники могут взламывать шифрование голосовых вызовов 4G и слушать чужие разговоры.
Блеск и нищета Huawei. Колонка Евгения Зобнина
Для подписчиков
Для Huawei 2019 год стал едва ли не худшим годом за всю историю компании — благодаря недальновидным указам президента США Дональда Трампа. Но я не стал бы заикаться об этом не очень интересном событии, если бы не огромное количество поклонников Huawei, внезапно проявивших преданность компании.
Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен
Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен. Проблема эскалации привилегий в Windows Local Security Authority Subsystem Service (LSASS) по-прежнему актуальна.
На сетевом периметре 84% компаний выявлены уязвимости высокого риска
Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой установкой актуальных обновлений.
Сокращение штата Mozilla затронуло специалистов по безопасности
СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться на безопасности продуктов.
Преступники эксплуатируют тему вакцины от коронавируса
Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины от коронавируса. Основной вектор атак, это электронная почта, на которую пришлось 82% таких атак за последние 30 дней.