Microsoft исправила уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding в Windows 10

Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016. Microsoft выпустила ряд обновлений, устраняющих уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, обнаруженные в процессорах Intel. Обновления доступны для следующих версии Windows 10 и Windows server. KB4494175 : Windows 10 (версия 1607) и Windows Server 2016; KB4494452 : Windows 10 (версия 1709);…

Подробнее

Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя

Производитель не планирует выпускать исправления для уязвимостей. Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147. Злоумышленник может проэксплуатировать уязвимости с целью скомпрометировать хост, когда пользователь вводит команду ‘rkt enter’ (эквивалентна команде ‘docker…

Подробнее

Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года

Коротко о самых значимых событиях минувшей недели. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД — в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. В руки атакующих…

Подробнее

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению. Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно недорогое аудио/видеооборудование, бытовая техника и автомобильная электроника. Большая часть продукции реализуется через российские,…

Подробнее

Роскомнадзор включил приложение для знакомств Tinder в список ОРИ

Сервис обязан в течение полугода хранить переписку пользователей и предоставлять данные по запросу правоохранительных органов. Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder. Таким образом в рамках «закона Яровой» сервис обязан в течение полугода хранить переписку пользователей и предоставлять информацию по запросу правоохранительных органов. Согласно сообщению…

Подробнее

ЦБ РФ работает над созданием механизма верификации электронных адресов

Первые предложения по проверке электронных адресов клиентов банки представят уже на следующей неделе. Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев. По словам Сычева, кредитные организации часто присылают своим…

Подробнее

Новая атака «Tap ‘n Ghost» угрожает безопасности современных Android-смартфонов

Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр. Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства. Для атаки специалисты разработали устройство, включающее 5-мм медную…

Подробнее

Сигналы спутников ГЛОНАСС защитят от кибератак

Перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак. Сигналы перспективных спутников «Глонасс» будут защищены от кибератак. Об этом сообщил главный конструктор АО «Глонасс» (оператор системы ЭРА-ГЛОНАСС) Михаил Кораблев в кулуарах форума «Безопасность на транспорте». Кроме повышения точности системы ГЛОНАСС, перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак (подделка навигационного…

Подробнее

ЦБ РФ обязал банки обеспечить кибербезопасность вкладов

Вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности. Целью документа является предотвращение перевода денежных средств без согласия клиента…

Подробнее

Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях

Новая мера призвана отсеять претендентов на визу, которые могут представлять угрозу безопасности США. Госдепартамент США внес изменения в правила получения американских виз для иностранных граждан. Теперь претенденты на визы должны указывать информацию об учетных записях в соцсетях. Нововведение вступило в силу 31 мая нынешнего года после одобрения новых бланков заявлений, пишет издание The Hill. Как…

Подробнее