Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя. Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя. Проблема связана...
Профильные ведомства должны предоставить соответствующий проект до 1 марта 2019 года. В России появится единый реестр отечественного радиоэлектронного оборудования. Согласно поручению вице-премьера Максима Акимова, до 1 марта текущего года Минпромторг, Минэкономразвития, Минкомсвязи и ФАС должны предоставить проект нормативного правового акта о создании соответствующего реестра. ...
Польша призывает ЕС и НАТО выработать совместную позицию относительно исключения продукции компании Huawei с рынков. Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на прошлой неделе. ...
Самой серьезной проблемой является некорректная конфигурация технологии CORS. Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных. ...
Проблемы затрагивают OpenSSH, Putty и WinSCP. Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале. SCP представляет собой сетевой протокол,...
Скрипт предназначен для улучшения производительности, но по иронии судьбы замедляет работу сайтов. Регистратор доменов GoDaddy внедряет в сайты своих американских клиентов JavaScript-код, не наилучшим образом влияющий на производительность ресурсов. Первым о проблеме сообщил web-разработчик Игорь Кромин (Igor Kromin). Интерфейс администрирования его сайта внезапно стал...
Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay. Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на такие популярные сайты, как Википедия, Google или Яндекс. ...
Китайские кибершпионы в течение двух лет предположительно имели доступ к данным японских экономических организаций. Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi. По данным японских и британских спецслужб, ответственность за кибератаку «более...
Коротко о главных событиях минувшей недели. Охотники за цифровой валютой не отдыхают даже в новогодние праздники, активно продолжая атаковать криптобиржи. В начале 2019 года одной из жертв стал сервис Coinbase, лишившийся $1,1 млн в криптовалюте ETC в результате атаки на блокчейн. Первые атаки были зафиксированы...
К 2021 году Mozilla намерена полностью прекратить поддержку Adobe Flash. В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash. В июле 2017 года компания Adobe объявила о планах полностью прекратить поддержку технологии Adobe Flash...
Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код. В решениях IIoT Monitor, Pro-face GP-Pro EX и Zelio Soft 2 производства компании Schneider Electric выявлены опасные уязвимости, предоставляющие возможность загрузить и исполнить вредоносные файлы, модифицировать код для запуска произвольного исполняемого файла или удаленно выполненить код. ...
Подписывайтесь на наши страницы в соцсетях, чтобы быть в курсе всех последних событий в области информациионной безопасности. Редакция портала SecurityLab рада сообщить, что число наших подписчиков в популярном сервисе Telegram преодолело отметку в 10 тыс. Подписывайтесь на наши каналы в Telegram и на платформе «Яндекс.Дзен» для того, чтобы...
Минфин РФ разрешил учитывать убыток от кибератак при расчете налога на прибыль. Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru. Как сообщается в письме, если в результате кибератаки с банковского счета...
Утечка данных произошла из-за ошибки сисадминов, установивших некорректные настройки Jira. Информация сотрудников аэрокосмического агентства NASA (логины, имена, адреса электронной почты и названия проектов) оказалась в открытом доступе из-за ошибки, допущенной системными администраторами при настройке системы отслеживания ошибок и управления проектами Jira. ...
Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk. Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , Kryptos Logic ...
В Великобритании вынесен приговор киберпреступнику BestBuy за осуществление DDoS-атаки, приведшей к отключению интернета в Либерии. На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране. 30-летний Кайе, также...
К заднему двору частного дома жителя Претории оказались «привязаны» миллион IP-адресов. Неточности в работе системы геолокации IP-адресов стала настоящим кошмаром для юриста из Претории (ЮАР) Джона С., чей дом необоснованно подвергался многократным полицейским обыскам. Случись какое-либо преступление, сотрудники правоохранительных органов сразу же наведывалась с Джону С., пишет портал Gizmodo....
При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона. Сотрудница компании Amazon Эбби Фаллер (Abby Fuller) обратила внимание на один интересный нюанс в WhatsApp – при установке приложения на новом устройстве с новым номером телефона мессенджер...
Начиная с 2016 года, компания Ring предоставляла своей украинской команде практически неограниченный доступ к видео с камер. Производитель популярных миниатюрных камер видеонаблюдения Amazon Ring предоставляли неограниченный доступ к видеопотоку сотрудникам своего украинского офиса. Об этом в четверг, 10 января, сообщило издание The Intercept со ссылкой на осведомленные источники. ...
Злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США. Министерство внутренней безопасности США заподозрило российских киберпреступников в подготовке масштабных кибератак на энергосистему страны в 2016-2017 годах. По данным издания The Wall Street Journal, для этой цели злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США, а также в Канаде...
После установки KB4480960 и KB4480970 некоторые пользователи столкнулись с проблемами с лицензией и удаленным доступом. 8 января нынешнего года Microsoft выпустила обновления KB4480960 и KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1, ставшие настоящей головной болью для пользователей. После выхода обновлений на форуме Reddit появилось множество...
Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах. Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах. Документ включает в себя две части – в первой представлены...
Не похоже, чтобы ликвидация компании была связана с блокировкой мессенджера Telegram. Павел Дуров принял решение ликвидировать компанию Telegram Messenger LLP, выступающую в качестве основного юридического лица для одноименного мессенджера, и подал соответствующее заявление в британские компетентные органы. Согласно заявлению от 19 декабря 2018 года, Дуров просит исключить...
Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс. В свете недавних хакерских атак сеть отелей Hyatt запустила собственную программу выплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные домены Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а также мобильные...
Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store. Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под...
Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели. Размер обнаруженной исследователем базы данных MongoDB...
Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались...
Одна из уязвимостей позволяет удаленно выполнить код. Компания Microsoft исправила в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию. Согласно уведомлению безопасности, уязвимость удаленного выполнения кода (CVE-2019-0586) существует из-за неправильной обработки Exchange Server объектов в памяти....
Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов. Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. ...
Проблемы содержатся в службе ведения журнала systemd-journald. Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе. ...
Microsoft тестирует новые настройки Центра обновления Windows. Пользователи новой версии Windows 10 Home впервые получат возможность преостановить установку обновления Windows на срок до семи дней. По данным издания Thurrott, Microsoft тестирует новые настройки Центра обновления Windows в предварительных сборках Windows 19H1 в рамках программы Windows Insider. ...
Возможность удаления приложения зависит от соглашений, заключенных Facebook с производителями телефонов. Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg. Фотограф Ник Уинк (Nick Winke) приобрел телефон Samsung Galaxy S8 с...
Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине». Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес. Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они...
Сотрудники «Лаборатория Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина. «Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание...
Подозрительная активность может быть связана с атаками с подстановкой учетных данных. Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли. ...
Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози. В поимке главы мексиканского наркокартеля «Синалоа» Хоакина Гусмана Лоэры (Joaquín Guzmán Loera) по прозвищу Эль Чапо агентам ФБР помог колумбийский IT-специалист, разработавший для наркобарона защищенный канал связи. Как сообщает...
Правоохранители отслеживают разославшего бомбы вымогателя по местам, где он подключался к Wi-Fi. Правоохранительные органы Германии обратились к гражданам за помощью в поимке преступника, разославшего бомбы по нескольким адресам в Берлине и Бранденбурге. Полицейские опубликовали MAC-адрес телефона, предположительно принадлежащего злоумышленнику, и просят граждан сообщить, если им известна какая-либо информация...
В интересах безопасности Минкомсвязи РФ предложило хранить данные в рамках «пакета Яровой» только на отечественном оборудовании. Министерство цифрового развития, связи и массовых коммуникаций РФ предложило обязать операторов связи хранить переписку и звонки абонентов в рамках «пакета Яровой» исключительно на отечественном оборудовании. Согласно пояснительной записке к...
Инструмент Modlishka позволяет обходить двухфакторную аутентификацию. Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком инструмента является польский исследователь Петр Душиньски (Piotr Duszyński). Программа, получившая название Modlishka (от польского...
Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10. После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически устанавливая новую версию ОС на...
Злоумышленники завладели 51% от всей мощности майнинга в сети Ethereum Classic и похитили криптовалюту. Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC. Согласно сообщению криптовалютной биржи Coinbase, 5...
Документ содержит набор рекомендаций, которые могут использовать как небольшие клиники, так и крупные организации в области здравоохранения. Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее...
В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор. Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый...
Ведомство начало распространять материалы с инструкциями по защите от атак на цепочки поставок, фишинговых кампаний или экономического шпионажа. В рамках кампании «Know the Risk, Raise Your Shield» («Знайте риск, поднимите щит») Национальный центр контрразведки и безопасности США (National Counterintelligence and Security Center, NCSC) запустил программу,...
После обновления антивируса до версии 1.0.508 клавиатура, мышь и экран компьютера перестают отвечать. С середины прошлого месяца стали появляться жалобы на то, что новая версия антивирусного решения Malwarebytes вызывает сбои в работе Windows 7. Если отключить продукт, операционная система снова работает как ни в чем не бывало. ...
Мотивом для публикации сведений послужило недовольство публичными заявлениями политиков. Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессе по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Что интересно, информация размещалась на...
Скотланд-Ярд получил сообщение о присутствии дрона в окрестностях самого загруженного аэропорта Лондона. Вечером во вторник, 8 января, администрация самого загруженного лондонского аэропорта Хитроу в качестве меры предосторожности временно отложила вылеты самолетов из-за сообщений о признаках дрона. Как сообщает CNBC, около 17:00 по местному времени Скотланд-Ярд получил сообщение...
Компания также повысила награду за техники обхода PIN-кодов и механизма TouchID на Android- и iOS-устройствах. Компания Zerodium, специализирующаяся на купле-продаже эксплоитов для уязвимостей в различных платформах, объявила об увеличении сумм выплат за инструменты для взлома. В частности, сейчас брокер предлагает вознаграждение в размере до $2...
Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера. 19-летний исследователь безопасности из Косово Флориан Кунушевци (Florian Kunushevci) обнаружил в приложении Skype для Android-устройств уязвимость, позволяющую посторонним лицам следить за пользователями. Как пояснил исследователь изданию The Register, с ее помощью злоумышленник может обойти экран блокировки...
Число затронутых инцидентом пользователей оказалось меньше, чем предполагалось изначально. В ноябре 2018 года сеть отелей Marriott сообщила о масштабной утечке данных своих клиентов. Согласно заявлению компании, неизвестным (предположительно связанным с правительством Китая) удалось получить несанкционированный доступ к системе бронирования номеров Starwood Preferred Guest, в результате чего...
По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN. SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят...
Краткий обзор самых значимых и интересных событий уходящего года. Уходящий год выдался не менее напряженным, чем предыдущий. К сожалению, несмотря на многочисленные предупреждения экспертов в области кибербезопасности, в 2018 году мы наблюдали развитие ранее сложившихся трендов – основными угрозами для рядовых пользователей и бизнес-сферы по-прежнему остаются утечки...
Бельгийским военным в Прибалтике запретят использовать устройства с функцией геолокации во избежание шпионажа со стороны РФ. Министерство обороны Бельгии намерено ужесточить ограничения на использование смартфонов для находящихся на службе военных с целью обезопасить их от кибершпионажа и слежки со стороны правительств иностранных государств, в частности России. Об этом в...
С помощью спуфинга исследователям удалось заставить Twitter принять их номер телефона за номер телефона жертвы. Для взлома чужой учетной записи в Twitter достаточно лишь знать номер телефона жертвы, предупреждают исследователи компании Insinia Security. Это открывает большие перспективы как для рядовых киберпреступников, так и для хакерских групп, спонсируемых государством....
В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows». Компания Microsoft готовит обновление Windows 10, которое получит ряд нововведений, в том числе касающихся безопасности операционной системы. В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows», добавив возможность устанавливать настройки Tamper Protection и Protection History. ...
Основная цель нововведения - контроль за посещаемостью. Администрации одиннадцати школ в юго-западной провинции Гуйчжоу Китая ввели «умную» школьную форму для учащихся, снабженную двумя электронными чипами в плечах, которые отслеживают местоположение учеников и их занятия. Таким образом руководство школы, учителя и родители смогут отслеживать, когда учащиеся входят или...
Google удалила с официальной страницы Android One упоминание о гарантированном выпуске системных обновлений. С официальной страницы проекта Android One исчез пункт о гарантированном получении системных обновлений от Google в течение двух лет после выпуска устройства. На изменение обратил внимание один из пользователей форума Reddit. ...
Специалисты выявили пять векторов атак на популярные аппаратные криптовалютные кошельки. В четверг, 27 декабря, на конгрессе 35c3 в Лейпциге (Германия) исследователи берлинской кампании Wallet.fail продемонстрировали успешные атаки на популярные аппаратные криптовалютные кошельки Trezor и Ledger. «Наши атаки на аппаратные кошельки варьируются от взлома проприетарной защиты загрузчика...
Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы. Сервисы голосовой почты уязвимы к брутфорс-атакам, позволяющим злоумышленникам взломать четырехзначный PIN-код. Получив доступ к голосовой почте жертвы, злоумышленники могут захватить контроль над ее учетными записями WhatsApp, PayPal, LinkedIn и Netflix. Более того, как отмечают специалисты, защитные PIN-коды...
Для обмана системы исследователи создали восковой слепок руки. Производители различных устройств и систем безопасности все чаще внедряют механизмы биометрической аутентификации для защиты от взломов, например, датчики распознавания отпечатков пальцев, идентификации по лицу или сканеры, считывающие рисунок сосудов под кожей руки. Однако эксперты по информационной безопасности Ян Крисслер (Jan...
«Яндекс» передала правоохранительным органам переписку юриста за семь лет, хотя в судебном ордере указан срок 2,5 года. «Яндекс» обвиняется в передаче правоохранительным органам гораздо большего объема пользовательской личной информации, чем постановил суд. Как сообщает «Медиазона», компания выдала силовикам электронную переписку чебоксарского юриста Павла Иванова за семь лет, хотя в...
За год сервис приносил своим создателям порядка $22 тыс. прибыли. Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса. Как сообщается на...
Согласно принятым поправкам, операторам сайтов с запрещенным контентом даются только сутки на его удаление. С 29 декабря нынешнего года вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», сокращающие срок, отведенный на блокировку сайтов с запрещенным контентом. Как сообщает Telegram-канал «Эшер...
Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал. Специалисты команды 0DayAllDay раскрыли информацию об уязвимостях в популярной домашней системе видеонаблюдения Guardzilla, представляющих сторонним лицам возможность получить доступ к видеозаписям пользователей. Основная проблема заключается в наличии...
В руках злоумышленников оказались персональные данные 997 беженцев из КНДР. Неизвестным злоумышленникам удалось получить доступ к персональным данным порядка 1 тыс. выходцев из КНДР, бежавших ранее в Южную Корею, сообщает информационное агентство Yonhap. Утечка данных произошла в результате взлома компьютера в...
Полноценные комплексы авиасистем будут сформированы к весне 2019 года. В будущем году в распоряжение полиции Москвы поступят авиакомплексы для борьбы со злоумышленниками, использующими дроны и коптеры. Как пояснил «Известиям» руководитель департамента региональной безопасности и противодействия коррупции столицы Владимир Черников, несколько аппаратов у правоохранителей уже есть, а...
Экспертам пока не известны случаи использования свежей версии в кибератаках. Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала атака на серверы...
Началось бета-тестирование сквозного шифрования голосовых и видеозвонков. Уже совсем скоро у пользователей «настольной» версии VK Messenger может появиться возможность осуществлять звонки по зашифрованным каналам связи. Как сообщает соцсеть «ВКонтакте», в настоящее время проводится предварительное тестирование шифрования голосовых и видеозвонков. «Позвонить можно любому пользователю ВКонтакте, который обновил...
Проблема позволяет выполнить код с правами текущего пользователя. Команда Phoenhex разместила на GitHib PoC-код для эксплуатации уязвимости (CVE-2018-8629) в JavaScript-движке Chakra, входящем в состав браузера Microsoft Edge, которая позволяет выполнить произвольный код с правами текущего пользователя на непропатченных системах. ...
Абоненты телекоммуникационной компании CenturyLink оказались отрезанными от интернета. В четверг, 27 декабря, пользователи по всей территории США остались без интернета. Проблема затронула абонентов телекоммуникационной компании CenturyLink и некоторых клиентов Verizon, сообщает Associated Press. Сбой начался в четверг вечером. Согласно сообщению компании в Twitter, ее инженерам удалось обнаружить...
Лежащая в основе атаки уязвимость до сих пор остается неисправленной. Всего за неделю неизвестный злоумышленник или группа злоумышленников похитила свыше 200 биткойнов (порядка $750 тыс.) с помощью хитроумной атаки на инфраструктуру криптовалютного кошелька Electrum. Атаки начались в прошлую пятницу, 21 декабря. Киберпреступники сделали так, чтобы легитимное приложение...
Все старые версии мессенджера больше не будут поддерживаться, а к учетной записи потребуется привязать номер телефона. Еще несколько лет назад мессенджер ICQ пользовался большой популярностью у пользователей. Многие предпочитали его другим сервисам для общения, поскольку учетная запись ICQ не привязывалась к номеру телефона. Однако в мае следующего года пользоваться...
В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей. Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей, а также добавила шифрование метаданных с поддержкой аппаратного обеспечения. Кроме того, в...
Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы. В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе. Проблема существует в связи с некорректной проверкой размера данных...
При попытке провести транзакцию пользователи получали уведомление о списании в сотню раз большей суммы. В Сети появились жалобы клиентов виртуального банка «Рокетбанк» на списание завышенных сумм с карт при попытке расплатиться за различные товары и услуги. Согласно многочисленным сообщениям, при попытке провести транзакцию пользователям приходит уведомление о...
Эксперты выявили в РФ порядка 4 тыс. сайтов, предлагающих контрафактный алкоголь. Объем нелегальных online-продаж алкоголя в интернете в 2018 году вырос на 23% по сравнению с минувшим годом и составил 2,1 млрд рублей. Такая оценка приводится в исследовании компании Group-IB, специализирующейся на предотвращении кибератак. ...
Запрет может вступить в силу уже в январе 2019 года. Президент США Дональд Трамп намерен в январе ввести режим чрезвычайной ситуации в стране, что лишит американские компании возможности приобретать оборудования китайских производителей Huawei и ZTE, сообщает Reuters со ссылкой на осведомленные источники. ...
С целью обезопасить себя от атак беспилотников Россия создаст собственный боевой модуль. После инцидента с дронами в лондонском аэропорту Гатвик остро встал вопрос об усилении защиты аэропортов от несанкционированного вторжения беспилотников. Как показали проверки, развернутые в аэропортах США системы противодействия дронам являются весьма ненадежными и не...
В пресс-службе компании заявили, что удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов. Из поисковой выдачи «Яндекса» исчезла ссылка на официальный сайт Telegram (telegram.org). Как заявили в пресс-службе компании, удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов. ...
От «победителя» требуется предоставить свои персональные данные. Сезон зимних праздников – золотая пора для мошенников, в частности для спамеров. Решив сыграть на праздничном настроении и обилии всевозможных акций от производителей, злоумышленники начали кампанию по рассылке поддельных уведомлений о выигрыше автомобиля. Как сообщает портал Bleeping Computer, жертве...
Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью. Wickr является разработчиком целого ряда защищенных приложений для общения, голосовых и аудио-звонков. Однако, как сообщают специалисты компании Nightwatch Cybersecurity, мессенджер Wickr Me для Android-устройств может представлять угрозу конфиденциальности данных. ...
Серверы Amazon не выдержали наплыва запросов в рождественский день. 25 декабря тысячи людей включили свои новенькие «умные» колонки Amazon Echo, полученные в подарок на Рождество, но не смогли добиться от них ни одного умного ответа. Серверы Amazon не выдержали такого количества запросов, и голосовой помощник...
Оппозиция обвинила правительство страны в незаконном сборе информации о гражданах. Прокуратура Южной Кореи провела обыск в одном из офисов официальной резиденции президента (Голубой дом) страны в рамках расследования обвинений оппозиционной Корейской партии свободы в незаконном сборе информации о гражданах, сообщило информационное агентство Yonhap. ...
Подозреваемый незаконно получал доступ к данным сотрудников государственных органов и предприятий. Сотрудники Киберполиции Украины при содействии военной прокуратуры задержали 36-летнего мужчину, подозреваемого в незаконном вмешательстве в компьютерные сети бухгалтерского учета государственных органов и предприятий (в том числе воинских частей). ...
Используемые в американских аэропортах системы противодействия дронам являются весьма ненадежными. Аэропорты в США не менее уязвимы к вторжению дронов, чем лондонский аэропорт Гатвик, который был вынужден временно отменить рейсы на прошлой неделе в связи с неизвестно откуда взявшимися дронами. Результаты проводившихся в последние годы...
Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства. В решении FactoryTalk Services Platform от компании Rockwell Automation обнаружена опасная уязвимость, позволяющая вызвать отказ в обслуживании устройства. Проблеме подвержены версия FactoryTalk Services Platform v2.90 и более ранние. ...
Владельцы беспилотников могут быть оштрафованы на £2,5 тыс. или приговорены к тюремному заключению на срок до 5 лет. Запуск беспилотных летательных аппаратов (БПЛА) вблизи аэропортов может обернуться для их владельцев крупным штрафом или даже тюремным сроком, предупредила британская полиция. Согласно новому...
Эксперты проанализировали уровень защищенности региональных российских организаций. Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний применяют недостаточно мер для защиты, каждая вторая организация подвергалась успешной кибератаке, а среди самых популярных методов атак были названы заражение ВПО и фишинг. Специалисты...
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние. Исследователи безопасности rgod и mdm из 9SG Security Team обнаружили опасную уязвимость в ПО для программирования Cscape от компании Horner Automation. Уязвимость (CVE-2018-19005) существует из-за недостаточной проверки вводимых данных. С ее помощью злоумышленник может вызвать аварийное...
Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой. Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные ...
В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. Уязвимость в online-панели управления позволяет взломать джакузи и удаленно захватить над ней контроль. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн. Специалисты британской ИБ-компании Pen Test Partners продемонстрировал в эфире телепередачи Click на канале...
Правительство Индии намерено обязать платформы для общения тесно сотрудничать с правоохранительными органами. Правительство Индии намерено на законодательном уровне обязать такие платформы, как Facebook, WhatsApp, Twitter и Google удалять контент, признанный незаконным, в течение 24 часов с момента получения соответствующего запроса. Компании также обяжут создать «автоматизированные инструменты» для «активного выявления...
До 2024 года на информационную безопасность планируется выделить свыше 30 млрд руб. Информационной безопасности в России будет уделено особое внимание. В частности, будут предприняты меры по созданию отечественных сервисов для защиты персональной информации и платежных систем. Об этом во вторник, 25 декабря, сообщил премьер-министр РФ Дмитрий Медведев во время...
Обновления исправляют целый ряд уязвимостей. Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности. В частности, патчи устраняют уязвимость целочисленного переполнения в драйвере CDROM ядра Linux (CVE-2018-18710), позволяющую злоумышленникам получить доступ к чувствительным данным. Проблема затрагивает...
IBM не выпустила патч в отведенные 120 дней. Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга. В августе текущего...
Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей». Категория «Интернета вещей» включает самые разнообразные гаджеты, в том числе «умные» гирлянды, которые можно контролировать удаленно с помощью мобильного приложения и локальной сети Wi-Fi. Специалисты MWR InfoSecurity обнаружили несколько уязвимостей...
К ответственности не могут привлекаться лица, приобретшие устройства через интернет и не подозревающие об их фактическом предназначении. Гражданин не может быть привлечен к уголовной ответственности за покупку и применение спецсредств, предназначенных для негласного получения информации, если гаджеты были приобретены для обеспечения собственной безопасности или безопасности близких, и...
Проблема связана с наличием вшитых учетных данных, с помощью которых злоумышленник может получить доступ к системе. Компания Schneider Electric предупредила о ряде уязвимостей в линейке зарядных станций для электромобилей EVLink Parking. Одна из проблем (CVE-2018-7800) связана с наличием вшитых учетных данных в версиях EVLink Parking...
Реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное. Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ дала оценку затрат, которые понесут операторы связи при реализации законопроекта об автономной работе Рунета. Напомним , 14 декабря нынешнего года в Госдуму РФ был...
Уязвимость в браузере весьма опасна, однако исправляющее ее обновление не намного лучше. В последнее время Microsoft испытывает явные трудности с обновлениями – чего только стоит Windows 10 October 2018 Update. Однако на этот раз проблемным оказалось другое, совсем простенькое обновление. После установки патча для уязвимости в Internet Explorer на...
