Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, оставив неисправленной уязвимость в коде, чем и воспользовались киберпреступники.    
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress

В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей.     Атака продолжалась примерно пять часов, в течение этого времени пользователи при попытке входа на форум LocalBitcoins  переадресовывались на фишинговую страницу, имитирующую страницу авторизации сервиса. Злоумышленники собирали учетные данные пользователей и с их помощью пытались авторизоваться в аккаунтах, запрашивая одноразовые коды для двухфакторной аутентификации, если данная функция была включена в учетных записях.  
Криптовалютная биржа LocalBitcoins подверглась кибератаке

Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе был обнаружен кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других. База данных объемом 51 ГБ, принадлежащая американкой компании Ascencion, предоставлящей в том числе услуги по конвертации бумажных документов в цифровые файлы, находилась в открытом доступе примерно две недели.    
Обзор инцидентов безопасности за период с 24 по 27 января 2019 года

Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого года, уязвимость в фреймворке ThinkPHP для взлома web-серверов и дальнейшего расширения ботнетов Hakai и Yowai.    
Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai

Windows 7 по-прежнему остается популярной операционной системой, установленной на миллионах компьютеров по всему миру. Несмотря на это, ее поддержка прекратится уже менее чем через 12 месяцев – 14 января 2020 года. Хотя пользователи Windows 7 предпочли бы беспрепятственно поработать с «семеркой» хотя бы оставшееся время, Microsoft считает иначе.    
Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10

Федеральная антимонопольная служба РФ намерена бороться с доминированием Google, Apple и Microsoft на российском рынке и обеспечить благоприятные условия для отечественных производителей ПО.    
В РФ могут обязать производителей электроники предустанавливать отечественное ПО

В соцсетях активно обсуждают уязвимость в платформе Apple FaceTime, которая позволяет услышать звук и увидеть видео с устройства собеседника до того, как он ответит на вызов. Проблема связана с функцией групповых звонков и затрагивает все iOS-устройства на базе iOS 12.1 и более поздних версий, использующих сервис FaceTime. Проблеме также подвержены устройства на macOS.    
Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone

TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.    
Киберпреступники распространяют вредоносную версию TeamViewer

Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает ли эту функцию аппаратное обеспечение.    
System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.    
В тысячах баз данных компаний на территории РФ обнаружен бэкдор

Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся в октябре минувшего года.    
Mozilla обнародовала официальную политику антислежки

Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года.    
Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser

Специалисты компании Minerva Labs заметили   вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией.    
Троян AZORult крадет пароли под видом приложения Google Update

Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic.    
Правоохранители закрыли созданный украинцами популярный сайт даркнета

Скоординированная глобальная кибератака (масштабная вредоносная рассылка) может нанести ущерб в размере от $85 млрд до $193 млрд. К такому выводу пришли специалисты рынка страхования Lloyd's of London и финансовой компании Aon по итогам проведенного стресс-тестирования для оценки риска.    
Эксперты оценили ущерб от глобальной кибератаки в $85 млрд - $193 млрд

Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, 29 января.    
APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

Кибербезопасность в области военных технологий США не успевает идти в ногу с прогрессирующими технологиями, используемыми противниками для осуществления кибератак. К такому выводу пришли эксперты Министерства обороны США по результатам проверки безопасности. Хотя тестирования показали прогресс в отражении учебных кибератак, по мнению экспертов, этих улучшений недостаточно для того, чтобы превзойти растущие возможности потенциальных противников, продолжающих искать новые уязвимости и техники, пишет Bloomberg.    
Киберзащита военных технологий США не поспевает за прогрессом противников

Инженеры Microsoft не знают ни минуты покоя. Не прошло и недели после того, как европейские пользователи Office 365 целый день не могли получить доступ к своим почтовым ящикам, как проблема возникла снова. На этот раз сбой затронул пользователей не только в Европе, но и по всему миру. Более того, помимо Office 365, пользователи также испытывают трудности с доступом к другим сервисам Microsoft.    
Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft

Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с ноября 2017 года.    
Злоумышленники атаковали серверы австралийских хостинг-провайдеров

Компания Threat Stack представила новый API для создания, развертывания, расширения и установки правил безопасности в рамках DevOps и защитных инструментов. Решение предоставляет возможность настройки и управления облачной платформой Threat Stack Cloud Security Platform, не прибегая к отдельному интерфейсу. Threat Stack API позволяет подавлять и отклонять оповещения от существующих инструментов, оптимизировать рабочие процессы реагирования на инциденты и сокращать среднее время ответа.    
Новые ИБ-решения недели: 30 января 2019 года