Китай нарушил подписанное с США соглашение о ненападении в киберпространстве

По мере ухудшения экономических отношений с США Китай возвращается к практике промышленного кибершпионажа. ИБ-сообщество обеспокоено тем, что недавний арест в США высокопоставленного служащего китайской разведки может вызвать волну кибератак со стороны китайских хакерских группировок. В среду, 10 октября, Министерство юстиции США сообщило об аресте и экстрадиции высокопоставленного чиновника Министерства государственной безопасности КНР – органа внешнеполитической…

Подробнее

Поставщик хакерских инструментов пытался продать СК РФ пиратское ПО

Компания Ester Solutions обвиняется в попытке продать ПО от производителя, с которым у нее не был заключен контракт. Поставщик инструментов для взлома мобильных устройств, услугами которого пользуется Следственный комитет РФ, Ester Solutions обвиняется в продаже нелицензионного ПО. Об этом в среду, 10 октября, сообщает «РБК» со ссылкой на осведомленные источники. Как показывает проверка с использованием…

Подробнее

Подключенный к зарядке iPhone самостоятельно забронировал президентский номер

Странное поведение смартфона может объясняться использованием зараженного вредоносным ПО зарядного устройства. В настоящее время смартфоны Apple iPhone считаются одними из самых защищенных электронных гаджетов. Айфоны редко подвергаются риску заражения вредоносным ПО, если устройство не было подвергнуто процедуре джейлбрейка (взлома). Об одном забавном случае рассказала жительница Китая по фамилии Ян. Девушка утверждает, что ее iPhone начинает…

Подробнее

Представлен инструмент для обнаружения уязвимостей на системах Windows

Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО серверов и рабочих станций под управлением ОС Windows. В числе функций ScanOVAL указаны: загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The…

Подробнее

Microsoft перевыпустила сборку Windows 10 October 2018 Update для инсайдеров

Специалисты компании выяснили причины ошибки, приводящей к удалению файлов пользователей. Компания Microsoft отправила участникам программы Windows Insider на тестирование обновленную версию Windows 10 October 2018 Update (1809). Ранее развертывание данной версии было приостановлено в связи с многочисленными жалобами пользователей. Специалисты компании выяснили причины ошибки, приводящей к удалению файлов пользователей, и подготовили необходимые исправления. Согласно сообщению…

Подробнее

Оружие Пентагона стало слишком компьютеризированным

Из-за компьютеризации систем вооружений Минобороны США столкнулось со сложной задачей по их защите от кибератак. Во вторник, 9 октября, Счетная палата США впервые опубликовала отчет о состоянии кибербезопасности систем вооружений Министерства обороны. Эксперты Счетной палаты проводили аудит систем вооружений с июля 2017-го по октябрь 2018 года в соответствии с принятыми государственными стандартами. Согласно отчету, из-за…

Подробнее

Миллионы IP-камер от более чем 100 брендов ставят под угрозу безопасность пользователей

Речь идет об устройствах Hangzhou Xiongmai Technology, выпускаемых под различными торговыми марками. Более 9 млн IP-камер, цифровых и сетевых видеорегистраторов содержат уязвимости, с помощью которых злоумышленники могут с легкостью перехватить контроль над устройством и выполнять различные действия, например, следить и взаимодействовать с жертвами, использовать их для проникновения в корпоративные сети или включить в состав ботнетов.…

Подробнее

Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC. Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок. Проблема была обнаружена исследователем безопасности Натали Сильванович (Natalie Silvanovich) из Google Project Zero в августе нынешнего года. Сильванович описала…

Подробнее

Microsoft исправила 0Day-уязвимость в Windows

Уязвимость эксплуатировалась группировкой FruityArmor. В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.…

Подробнее

Google ограничила для Android-приложений доступ к данным на устройстве

Доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных приложениями по умолчанию. У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям. В рамках проекта Project Strobe компания Google внесла изменения в политики для разработчиков Google Play, согласно которым…

Подробнее