10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0. Исследователь безопасности Амол Байкар обнаружил критическую уязвимость в протоколе авторизации OAuth социальной сети Facebook. Уязвимость существует около 10 лет, и ее эксплуатация позволяет злоумышленникам взломать любую учетную запись в Facebook. Проблема содержится в функции «Войти через Facebook» («Login with Facebook»), использующей протокол авторизации OAuth 2.0 для обмена токенами...

ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

Исследователи обнаружили десятки файлов, загружающих дроппер Ostap, что может указывать на масштабную кампании. Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot. Исследователи безопасности обнаружили десятки файлов, загружающих на атакуемые системы вредоносное ПО первого этапа, что может свидетельствовать о масштабной...

Уязвимость в Apache Tomcat позволяет внедрить backdoor

Проблема Ghostcat затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в протоколе Apache JServ Protocol (AJP) - двоичном протоколе, обеспечивающем передачу входящих запросов с web-сервера до сервера приложений...

Edge и Яндекс оказались наименее приватными браузерами

Проблема связана с идентификаторами, отправляемыми браузерами вендорам. Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования. Ученый исследовал сетевую активность браузеров Chrome, Firefox, Safari, Brave, Edge и Яндекс, используя прокси для...

Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator

Эксперты компании ThreatFabric сообщают, что банковский троян для Android Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator, и таким образом обходить защиту. Приложение Google Authenticator было запущено десять лет назад, 2010 году. Приложение позиционируется как альтернатива одноразовым паролям через SMS. Так как коды Google Authenticator генерируются на самом устройстве пользователя и не передаются через незащищенные мобильные...

Представлен метод компрометации смартфонов с помощью ультразвуковых волн

SurfingAttack использует ультразвуковые волны для атаки на системы голосового управления. С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании

Ранее на этой неделе стало известно о критической RCE-уязвимости CVE-2020-9054. Сообщалось, что баг набрал 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, и представляет опасность для NAS компании Zyxel. Корень проблемы скрывается в файле weblogin.cgi: баг возникает из-за некорректной очистки параметра имени пользователя. То есть если username включает в себя определенные символы, проявляется уязвимость и ее можно использовать для инъекций команд с привилегиями веб-сервера. После ...

Вирус Raccoon ворует данные из 60 разных приложений

Специалисты компании CyberArk предупредили, что инфостилер Raccoon (он же Legion, Mohazo, и Racealer) способен похищать данные из 60 различных приложений, включая популярные браузеры, почтовые клиенты и криповалютные кошельки. Инфостилер Raccoon появился в начале 2019 года и с апреля активно распространяется через андеграундные форумы по схеме вредонос-как-услуга (malware-as-a-service, MaaS). В конце прошлого года исследователи компании Cybereason Nocturnus отмечали, что востребованность...

Хакеры сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи. Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688 . Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его. Риску потенциальных атак подвержены все версии Exchange Server, включая те, которые в настоящее время не поддерживаются Microsoft. Уязвимость содержится...

Новая разработка позволит изучать методы киберпреступников

Метод DEEP-Dig позволяет изучать тактику киберпреступников, заманив их на сайт-приманку. Ученые из Техасского университета в Далласе (США) разработали новый подход к обеспечению киберзащиты. Метод, получивший название DEEP-Dig (DEcEPtion DIGging), заманивает злоумышленников на сайт-приманку с целью узнать больше информации об их тактике. Собранная информация используется для обучения искусственного интеллекта распознавать и предотвращать будущие атаки. DEEP-Dig развивает...

Уязвимость Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress

На конференции RSA 2020 специалисты компании ESET рассказали о новой уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2). По данным аналитиков, данной проблеме подвержены любые устройства, использующие решения компаний Cypress Semiconductor и Broadcom, от ноутбуков и смартфонов, до роутеров и IoT-девайсов. Специалисты протестировали и подтвердили проблему для iPhone, iPad, Mac, Amazon Echo и Kindle, Google Nexus, Samsung Galaxy, Xiaomi...

В 2019 году сталкерское ПО стало атаковать россиян чаще

Stalkerware По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware). В целом случаи атак на личные данные пользователей мобильных устройств участились полтора раза — c 40 386 уникальных атакованных пользователей в 2018 году до 67 500 в 2019 году. Термином stalkerware обозначают коммерческое шпионское ПО, которое позиционируется как легальное...

США помогают украинской Киберполиции ловить хакеров

В киберполиции заявили о разоблачении транснациональной хакерской группировки, которая занималась кражей финансовой информации физлиц и коммерческих организаций с целью завладения их денежными средствами. Работники киберполиции совместно с правоохранительными органами США разоблачили злоумышленника из Киева, который состоял в вышеуказанной группировке. Он создал вредоносное программное обеспечение, с помощью которого тайком снимали деньги с банковских счетов по всему миру. В ведомстве...

В сетевых хранилищах Zyxel исправлена 0day уязвимость

По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов. Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов. Уязвимость CVE-2020-9054 позволяет неавторизованному злоумышленнику удаленно выполнить код и затрагивает исполняемый файл weblogin.cgi, неспособный должным образом очистить...

Уязвимость в LTE угрожает практически всем современным смартфонам

Эксперты из Рурского университета сообщили о проблеме IMP4GT (IMPersonation Attacks in 4G NeTworks), которой подвержены практически все современные устройства с поддержкой LTE, то есть смартфоны, планшеты, IoT-устройства. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник сможет оформлять платные подписки за счет других людей или публиковать что-либо (к примеру, секретные документы) под чужой личиной. Ключевым элементом атак IMP4GT является software-defined...

iOS-приложения могут красть данные из буфера обмена устройства

Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию. Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие ​​как GPS-координаты пользователя, учетные данные или финансовую информацию. Чтобы продемонстрировать опасность данной проблемы, немецкий программист Томми Миск (Tommy Mysk...

Количество попыток отмывания денег выросло почти в три раза

Специалисты «Лаборатории Касперского» подсчитали, что каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019 году проводилась злоумышленниками. Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью малвари или приложений для удаленного управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, что злоумышленники...

Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы

Уязвимость позволяет атакующему получить полный контроль над почтовыми серверами. Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 6.6.4. OpenSMTPD (OpenBSD SMTP Server) представляет собой открытую реализацию протокола Simple Mail Transfer Protocol (SMTP), предназначенную для доставки...

Google исправила 0Day-уязвимость в Chrome

Проблемы содержались в JavaScript-движке V8 с открытым исходным кодом, ICU и компоненте потоков. Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0. Первая проблема ( CVE-2020-6418 ) представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome...

Аккаунты PayPal массово подвергаются атакам через интеграцию с Google Pay

СМИ обратили внимание, что в конце прошлой недели пользователи со всего мира начали массово жаловаться на несанкционированные платежи, осуществляемые через их аккаунты PayPal. Сообщения о таких проблемах можно найти на официальных форумах PayPal (1, 2, 3, 4, 5, 6, 7), Reddit (1, 2), Twitter (1, 2), а также на страницах поддержки Google Pay на русском и немецком языках (1, 2, 3, 4, 5, 6, 7, 8, 9, 10). Описанные жертвами инциденты очень похожи: злоумышленники используют...