Xakep.ru: опасная уязвимость в Windows, коллизионные атаки на SHA-1, борьба хакерских группировок за облачные серверы и другие происшествия недели

Самое важное в мире инфосека на этой неделе

Дайджест основных событий в мире инфосека Привет! Как обычно, мы собрали наиболее интересные события прошлой недели в сфере ИТ и инфобезопасности по версии редакции Xakep.ru. В продаже обнаружены исходные коды трех антивирусов Русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов. Хакеры уверяют, что трудились над получением этих данных более шести месяцев.   Неизвестные хакеры публикуют данные иранских APT-группировок В прошлом месяце некто Lab Dookhtegan обнародовал в Telegram инструменты иранской APT34, а также информацию о сотрудниках Министерства информации и национальной безопасности Ирана. В мае «сливы» продолжились.   В Docker-образах Alpine Linux найден незащищенный root Специалисты Cisco Talos предупредили, что Docker-образы Alpine Linux, около трех лет распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта. Проблема затрагивала все версии Alpine Linux начиная с 3.3.   Две хакерские группировки борются за облачные серверы Злоумышленники стремятся заражать майнинговой малварью не простых пользователей и отдельные ресурсы, а облачную инфраструктуру и уязвимые Linux-серверы, и ради новых целей готовы жестко конкурировать друг с другом.   В Голландии отключились браслеты для осужденных В результате неудачного обновления ПО сотрудники Министерства безопасности Нидерландов лишились возможности отслеживать местонахождение подозреваемых, а также лиц, заключенных под домашний арест и отпущенных под залог.   Коллизионные атаки на SHA-1 приблизились к реальности Коллизионная атака на SHA-1 перестала быть «лотереей»: новая атака с заданным префиксом позволяет изменять подписанные SHA-1 файлы так, как нужно преступнику, начиная от подделки документации и заканчивая сертификатами TLS.   Microsoft устранила опасную уязвимость с потенциалом червя Перед проблемой CVE-2019-0708 уязвимы Windows 7, Windows Server 2008 R2, Windows Server 2008. Пользователи Windows 8 и 10 в безопасности. Кроме того, баг касается и пользователей Windows XP and Windows 2003.   Узнай за две минуты, каким угрозам подвержена твоя сеть, с помощью сервиса компании «Айдеко» Онлайновая проверка выявит, не идет ли трафик к сайтам потенциально опасных категорий, вредоносным ресурсам и фишинговым страницам. Если у тебя используется средство защиты сетевого периметра (файрволл, роутер или шлюз безопасности UTM/NGFW), то ты сможешь проверить эффективность настроек его фильтров. Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что. © 2019 Хакер.ru Взлом, безопасность и защита Изменить настройки подписки или  отписаться насовсем