Опубликован PoC-код для неисправленной уязвимости в Windows

Проблема затрагивает все версии Windows 10, Server 2016 и Server 2019. Второй раз за последние два месяца исследователь в области безопасности, известный в Сети как SandboxEscaper, раскрыл в Twitter информацию об уязвимости повышения привилегий в Windows, затрагивающей новые версии ОС, в том числе Windows 10 (все редакции, включая последнюю сборку October 2018 Update), Server 2016…

Названы главные угрозы безопасности АСУ ТП

Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств. Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным…

Преступники угнали Tesla Model S с помощью планшета и телефона

Владелец электромобиля пренебрег рекомендованными мерами безопасности, и в результате его машина была угнана. Никакие высокие технологии не способны защитить автомобиль, если сам владелец не уделяет его безопасности должного внимания. В представленном ниже видео с камеры видеонаблюдения видно, как можно легко угнать автомобиль Tesla с помощью планшета и телефона. Изображенный в видео инцидент произошел в Великобритании…

США начали первую кибероперацию против вмешательства РФ в выборы

Данная кампания является первой известной зарубежной кибероперацией по защите выборов в США. Правительство США начало первую кибероперацию по предотвращению попыток России вмешаться в выборы. Как сообщает New York Times, Кибернетическое командование США выявило отдельных агентов, распространяющих дезинформацию о выборах, и уведомило их о том, что за их действиями ведется наблюдение. Данная кампания является первой известной…

Российским военным могут запретить публиковать фото и видео в соцсетях

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Российским военнослужащим запретят публиковать в интернете фотографии и видео, а также ставить геотеги на публикациях, если данные могут раскрыть их ведомственную принадлежность. Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Соответствующий законопроект готовится к первому чтению в Госдуме, сообщает издание «Известия».…

Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика

В некоторых случаях затраты на мобильный интернет достигают $385. Сеть наводнили сообщения пользователей Google News с жалобами на то, что приложение использует чрезмерное количество мобильного трафика в фоновом режиме. Из-за подобного поведения некоторые пользователи вынуждены платить сотни долларов за мобильный интернет. Согласно многочисленным сообщениям на форумах Google , Reddit и в соцсети Twitter , проблема…

Новые ИБ-решения недели: 23 октября 2018 года

Краткий обзор решений в области информационной безопасности. Компания Trend Micro представила защитное средство Trend Micro Apex One , предлагающее усовершенствованные возможности автоматического обнаружения и реагирования на угрозы. Решение также предоставляет актуальную информацию о состоянии защиты, обеспечивая максимальную безопасность клиентов. Jetico выпустила BestCrypt Explorer — файловый менеджер для Android, предоставляющий возможности для удобного взаимодействия с файлами,…

Signal ставит под угрозу безопасность конфиденциальных данных

Приложение Signal не шифрует данные в процессе апгрейда. Хотя разработчики Signal позиционируют мессенджер как средство для безопасной коммуникации, приложение не обеспечивает должную защиту при обновлении с расширения для Chrome на декстопную версию, экспортируя сообщения пользователей в виде незашифрованных файлов. В процессе апгрейда пользователю требуется указать локацию, куда будут сохраняться данные сообщений (текст и вложения), для…

Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала

Определять, является ли сайт новостным агрегатором, будет Роскомнадзор. В понедельник, 22 октября, в Госдуму РФ был внесен законопроект об ограничении максимальной доли иностранных акционеров в уставном капитале новостных агрегаторов двадцатью процентами. Автором инициативы является депутат Госдумы РФ от ЛДПР Андрей Луговой, сообщает «КоммерсантЪ». Согласно пояснительной записке к законопроекту, ограничения необходимы для «предотвращения угрозы общественному порядку…

Представлен скрипт для эксплуатации уязвимости в Libssh

Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах. На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4. С момента публикации подробностей о проблеме исследователи в области безопасности…