Новости информационной безопасности

Daily Blog #605: CTI Summit 2019

Hello Reader,
             Between calls and work I got to watch some of the CTI Summit this week in DC prior to my class that starts tomorrow. I will admit that I look at CTI mainly from the outside trying to understand how it really works and what is real vs marketing. Prior to the CTI Summit I have read Scott Roberts and Rebekah Brown's book Intelligence Driven Incident Response:

Читать полностью: Daily Blog #605: CTI Summit 2019

Дата: 2019-01-23 04:00:15

Источник: https://www.hecfblog.com/2019/01/daily-blog-605-cti-summit-2019.html



Beebug - A Tool For Checking Exploitability

html>

Читать полностью: Beebug - A Tool For Checking Exploitability

Дата: 2019-01-22 21:12:25

Источник: http://www.kitploit.com/2019/01/beebug-tool-for-checking-exploitability.html



Роскомнадзор начал административное производство против Facebook и Twitter

Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ.

Как сообщает ТАСС, в ответ на требование подтвердить перенесение данных российских пользователей на территорию РФ Facebook и Twitter предоставили регулятору лишь «формальные ответы»...

Читать полностью: Роскомнадзор начал административное производство против Facebook и Twitter

Дата: 2019-01-22 20:43:26

Источник: http://www.iso27000.ru/novosti-i-sobytiya/roskomnadzor-nachal-administrativnoe-proizvodstvo-protiv-facebook-i-twitter



Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют

Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет...

Читать полностью: Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют

Дата: 2019-01-22 20:09:52

Источник: http://www.iso27000.ru/antivirusnyi-vestnik/analitiki-doktor-veb-obnaruzhili-troyanca-v-programme-dlya-otslezhivaniya-kursa-kriptovalyut



Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет

В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака)...

Читать полностью: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет

Дата: 2019-01-22 19:19:44

Источник: http://www.opennet.ru/opennews/art.shtml?num=50007



Продемонстрирован метод взлома iPhone XS

Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP (Port-Oriented Programming)-атаки на iPhone Xs и Xs Max под управлением iOS 12...

Читать полностью: Продемонстрирован метод взлома iPhone XS

Дата: 2019-01-22 14:57:35

Источник: https://exploit.in/2019/12126/



Банки пяти стран Западной Африки подверглись кибератакам

Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д’Ивуаре)...

Читать полностью: Банки пяти стран Западной Африки подверглись кибератакам

Дата: 2019-01-22 14:56:51

Источник: https://exploit.in/2019/12125/



Злоумышленники подменили установщик пакетного менеджера PEAR

Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад...

Читать полностью: Злоумышленники подменили установщик пакетного менеджера PEAR

Дата: 2019-01-22 14:56:01

Источник: https://threatpost.ru/intruders-modified-pear-installer/30665/



Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin

Специалисты 360 Threat Intelligence Center и Palo Alto Networks обнаружили новую вредоносную кампанию хакерской группы DarkHydrus (она же Lazy Meerkat)...

Читать полностью: Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin

Дата: 2019-01-22 14:56:01

Источник: https://exploit.in/2019/12124/



Интернет-активисты заблокировали 100 тыс. опасных сайтов

Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс...

Читать полностью: Интернет-активисты заблокировали 100 тыс. опасных сайтов

Дата: 2019-01-22 14:19:14

Источник: https://threatpost.ru/urlhaus-claims-to-take-100k-malicious-sites-down/30660/