ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами



ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так далее).

Дата: 14 Августа 2020 15:00:04

В WYSIWYG-редакторе TinyMCE обнаружили опасный XSS-баг



В одном из наиболее популярных WYSIWYG-редакторов, TinyMCE, нашли уязвимость, которая может быть использована для повышения привилегий, хищения информации или захвата учетных записей.

Дата: 14 Августа 2020 14:00:20

Операторы Maze начали публиковать файлы, украденные у компании Canon



Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компании Canon.

Дата: 14 Августа 2020 13:05:29

Хак-группа TinyScouts атакует банки и энергетические компании



Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

Дата: 14 Августа 2020 11:05:58

Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры



Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив оборудование, стоимостью около 7000 долларов, злоумышленники могут взламывать шифрование голосовых вызовов 4G и слушать чужие разговоры.

Дата: 14 Августа 2020 10:00:55

Блеск и нищета Huawei. Колонка Евгения Зобнина



Для подписчиков
Для Huawei 2019 год стал едва ли не худ­шим годом за всю исто­рию ком­пании — благодаря недаль­новид­ным ука­зам пре­зидента США Дональда Трампа. Но я не стал бы заикать­ся об этом не очень инте­рес­ном событии, если бы не огромное количес­тво пок­лонни­ков Huawei, вне­зап­но про­явив­ших пре­дан­ность ком­пании.

Дата: 14 Августа 2020 09:30:05

Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен



Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен. Проблема эскалации привилегий в Windows Local Security Authority Subsystem Service (LSASS) по-прежнему актуальна.

Дата: 13 Августа 2020 19:00:25

На сетевом периметре 84% компаний выявлены уязвимости высокого риска



Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. В большинстве компаний были обнаружены уязвимости высокого уровня риска, и при этом каждая вторая уязвимость может быть устранена простой установкой актуальных обновлений.

Дата: 13 Августа 2020 18:05:13

Сокращение штата Mozilla затронуло специалистов по безопасности



СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться на безопасности продуктов.

Дата: 13 Августа 2020 17:00:55

Преступники эксплуатируют тему вакцины от коронавируса



Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины от коронавируса. Основной вектор атак, это электронная почта, на которую пришлось 82% таких атак за последние 30 дней.

Дата: 13 Августа 2020 11:30:38