Более половины популярных бесплатных VPN-приложений имеют связь с Китаем, где интернет жестко контролируется. Почти 60% самых популярных бесплатных VPN-приложений в Google Play Store и Apple App Store созданы китайскими разработчиками или принадлежат владельцам из Китая. Об этом сообщается в опубликованном на днях отчете компании Metric Labs. ...
На прошлой неделе наблюдались сбои в работе систем навигации GPS в некоторых регионах Финляндии и Норвегии. Министерство иностранных дел Финляндии обвинило Россию во вмешательстве в масштабные учения НАТО Trident Juncture 2018, проходившие в Норвегии в конце октября – начале ноября. Как сообщается на сайте финского МИДа, ведомство...
Приглашаем Вас на выставку InfoSecurity Russia 2018, которая состоится 21-23 ноября в КВЦ «Сокольники», павильон 4.1. Дорогие друзья! Приглашаем Вас на выставку InfoSecurity Russia 2018 , которая состоится 21-23 ноября в КВЦ «Сокольники», павильон 4.1. Традиционно Учебный центр «Информзащита» принимает активное...
Уязвимости были обнаружены в ходе соревнований Pwn2Own 2018, и подробности о них появятся через 90 дней. Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со всеми обновлениями безопасности все равно можно взломать. ...
Уведомление будет включать краткие сведения о характере и масштабе утечки данных. Mozilla пополнила функционал браузера Firefox Quantum новой системой уведомлений, которая будет предупреждать пользователей в случае посещения скомпрометированных сайтов. Об этом сообщается в блоге компании. Всплывающее уведомление будет включать краткие сведения о характере и масштабе утечки данных, а также ссылку на сервис...
Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты. Уже совсем скоро наступит предпраздничная пора и начнется гонка за подарками для взрослых и детей. По мнению ИБ-экспертов, худшим подарком с точки зрения безопасности данных являются игрушки с выходом в интернет. Тем не...
Неисправленной осталась проблема, вызывающая отключение сетевых дисков после перезагрузки или входавыхода из учетной записи Windows. 13 ноября Microsoft возобновила развертывание обновления Windows 10 October 2018 Update (1809), приостановленное в начале октября текущего года. За прошедший месяц компания должна была устранить все неполадки, но, как выяснилось, в...
Для атаки на iPhone исследователи использовали непосредственный доступ к смартфону и уязвимость в браузере Safari. В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X...
Атаку удалось оперативно пресечь, утечки данных не произошло. Вечером в среду, 14 ноября, Федеральная антимонопольная служба РФ подверглась кибератаке. Согласно сообщению пресс-службы ведомства, речь идет о полноценной хакерской атаке, в рамках которой злоумышленники пытались похитить служебные логины и пароли путем рассылки вредоносного ПО на адреса ФАС. ...
Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода. Во вторник, 13 ноября, группа исследователей, в которую также вошли ученые, первыми обнаружившие уязвимости Meltdown и Spectre, опубликовала результаты многомесячной работы в отчете «A Systematic Evaluation of Transient Execution Attacks and Defenses». В отчете представлены...
В 2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков. В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско. В 2015...
Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга? Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга? Представители каких компаний выступят на конференции? Среди компаний, чьи представители будут читать доклады в рамках Blockchain Conference...
Покупателю даже не нужно обращаться к даркнету – данные продаются и покупаются на брокерских сайтах. В процессе регистрации на сайтах знакомств большинство пользователей не читают пользовательское соглашение, а просто нажимают на кнопку «Согласен». Затем они загружают тонны чувствительной информации о себе, не представляя, что передают в руки владельцам сайтов ценный...
Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно. Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети. ...
Стоимость базы данных злоумышленник оценил в $10 тыс. Сотрудники Киберполиции Украины задержали бывшего руководителя одного из украинских банков, пытавшегося продать персональную информацию порядка 500 тыс. клиентов финансовой организации. Объявление о продаже базы данных мужчина разместил на тематическом форуме, оценив ее стоимость в $10 тыс. ...
Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства. В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI...
Компания пообещала более внимательно относиться к возможным сбоям и неполадкам. После исправления всех проблем, повлекших за собой приостановку развертывания Windows 10 October 2018 Update в начале октября текущего месяца, компания Microsoft возобновила выпуск обновления, а также Windows Server 2019 и Windows Server Version...
Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. ...
CSRF-уязвимость позволяла посторонним сайтам получать данные пользователей соцсети и их друзей. Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об...
Блокировка происходит без объяснения причин. Владельцы iPhone и iPad по всему миру массово жалуются на блокировку своих учетных записей Apple ID. Блокировка происходит без объяснения причин, однако не является перманентной, позволяя восстановить доступ путем ответа на секретный вопрос и ввода подтвержденного номера телефона....
Компания так и не устранила уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в октябре. Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более...
В настоящее время задачи Службы защиты гостайны ВС РФ выходят далеко за пределы обеспечения режима секретности. В связи с наращиванием зарубежными странами возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях у Службы защиты государственной тайны Вооруженных Сил РФ (Службы ЗГТ) появились новые задачи. Об этом в среду, 14...
В третьем квартале 2018 года на долю вредоноса приходится 29% от всех атак с использованием вымогательского ПО. С первой масштабной атаки с использованием WannaCry прошло уже более 18 месяцев, однако вымогатель по-прежнему активно заражает компьютеры, и в настоящий момент число попыток заражений даже выше, чем год назад. ...
Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует. Создатель IoT-ботнета распространяет бэкдор для маршрутизаторов ZTE, в котором спрятан еще один бэкдор для взлома тех, кто его использует. Как сообщают эксперты NewSky Security, хакер под псевдонимом Scarface входит в топ-20 наиболее значимых...
Краткий обзор новых решений в области информационной безопасности. Компания DFLabs выпустила новую версию платформы IncMan SOAR , предлагающую открытый фреймворк для изменения и добавления новой автоматизированной интеграции платформы с защитными инструментами. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса. ...
Инструмент позволяет создать загрузочный USB флэш-накопитель для автоматической установки последних микрокодов Intel. Инженер Эран Бадит (Eran Badit), известный также как Regeneration, создал инструмент для защиты старых компьютеров от уязвимости Spectre. Intel Microcode Boot Loader позволяет создать специальный загрузочный USB флэш-накопитель, автоматически применяющий последние микрокоды Intel к центральному процессору,...
Группировка White Company использует сочетание новых и уже известных техник для заражения систем вредоносным ПО. Аналитики компании Cylance раскрыли подробности новой кампании по кибершпионажу под названием «Operation Shaheen», направленной на лица, связанные с военными силами и правительственными ведомствами Пакистана. Речь идет о ранее неизвестной киберпреступной группировке,...
Новая техника предполагает подмену пути к исполняемому файлу в доверенной папке. Специалист компании Tenable Дэвид Уэллс (David Wells) описал новую технику обхода защитного механизма ОС Windows 10, известного как User Account Control (UAC, контроль учетных записей), предполагающую подмену пути к исполняемому файлу в доверенной папке. ...
Минобороны разработало новые правила работы с персональными данными военнослужащих. Министерство обороны РФ разработало новое «Положение об обработке персональных данных в Вооруженных силах», регламентирующее порядок работы с персональными данными военнослужащих и предусматривающее их дополнительную защиту. Положение вступит в силу уже в следующем году. Как сообщают «Известия», новые правила...
Чем был вызван инцидент, кибератакой или проблемами с конфигурацией, неизвестно. В понедельник, 12 ноября, важные сервисы Google оказались недоступны для некоторых пользователей. Причина – утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока неизвестно. ...
По мнению экспертов, документ получился декларативным и не несет практическую пользу. В понедельник, 12 ноября, президент Франции Эмманюэль Макрон представил на форуме ЮНЕСКО новую инициативу под названием «Paris Call for Trust and Security in Cyberspace» («Парижский призыв к доверию и безопасности в киберпространстве») – меморандум,...
Уязвимости позволяли злоумышленникам вызывать отказ в обслуживании. Разработчики nginx выпустили обновления безопасности, исправляющие в web-сервере несколько опасных DoS-уязвимостей. Nginx представляет собой HTTP- и обратный прокси-сервер, почтовый прокси-сервер и TCP/UDP- прокси-сервер, использующийся 25,28% наиболее загруженных сайтов (по состоянию на октябрь нынешнего года). Разработчики...
Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018. Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018. На конференции обсудят практические аспекты веб-безопасности, безопасности ПО, различных устройств, BIOS, тенденции и прогнозы самых...
Уязвимость активно эксплуатировалась злоумышленниками в атаках на межсетевые экраны Cisco. В системе контроля уязвимостей и соответствия стандартам MaxPatrol 8 от компании Positive Technologies реализована возможность обнаружения уязвимости CVE-2018-15454, затрагивающей программное обеспечение продуктов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD). Уязвимость содержится...
После установки обновлений для почтового клиента на устройствах Lumia под управлением Windows 10 Mobile перестала работать почта. Прошлая неделя выдалась весьма хлопотной для пользователей Widows 10. Как ранее сообщал SecurityLab, некоторые пользователи Windows 10 Pro внезапно оказались без лицензии и были переведены на Windows 10...
Специалисты из Symantec рассказали о трояне, используемом группировкой Lazarus для ограбления банкоматов. Исследователи компании Symantec обнаружили вредоносное ПО FastCash Trojan, используемое APT-группой Lazarus для атак на банкоматы. Группировка использует вредонос как минимум с 2016 года для похищения денег из банкоматов в азиатских и африканских странах. ...
Федеральное агентство расследований Пакистана изучает более 100 случаев, связанных с инцидентом. Практически все банки в Пакистане стали жертвами утечки данных, произошедшей в конце октября текущего года. Об этом заявил глава Федерального агентства расследований Пакистана Мохаммад Шоаиб. По его словам, в настоящее время служба проводит расследование более 100...
Из-за майнинговой фермы счета учебного заведения за электричество выросли в несколько раз. Директор одной из средних школ в китайской провинции Хунань был уволен за организацию фермы для майнинга криптовалют, из-за которой счета учебного заведения за электричество выросли в несколько раз. По...
Коротко о главных событиях за минувшую неделю. Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Злоумышленники применяют атаки двух типов. В первом случае они используют уязвимость в плагине для модификации настроек и создания новой...
Как выяснила «Лаборатория Касперского», полный набор данных пользователя можно купить в даркнете всего за $50. Кража личности может дорого обойтись человеку, поскольку, завладев его персональными и банковскими данными, злоумышленники могут тратить деньги и осуществлять от его имени другие, в том числе незаконные, операции. В результате действий мошенников может пострадать финансовое...
Скрытый майнер Coinminer использует ряд методов обфускации для усложнения обнаружения на зараженных устройствах С каждым днем схемы для скрытого майнинга криптовалюты становятся все более запутанными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом официальных пакетов установщика Windows, предупреждают исследователи из компании Trend Micro. ...
С помощью уязвимости злоумышленники могут заставить приложение запускать вредоносный код. В 2015 году в Java была обнаружена так называемая «ошибка десериализации», вызвавшая хаос во всей экосистеме и получившая название Java Apocalypse. Двумя годами позднее она была обнаружена в .NET и PHP, а на прошлой неделе исследователи австралийской компании Elttam...
За сообщение об уязвимости исследователь безопасности получил от Valve $20 тыс. Украинский исследователь безопасности Артем Московский обнаружил уязвимость, позволившую ему загрузить ключи активации любых игр, когда-либо выпущенных через Steam. Проблема затрагивала платформу Steamworks от Valve, используемую разработчиками для создания и публикации игр через клиент Steam. ...
WannaCry, Anunak, Petya, какая атака следующая? Как защититься? WannaCry, Anunak, Petya, какая атака следующая? Как защититься? Посетите вебинар и узнайте, как решения лидера квадранта Gartner – компании Palo Alto Networks – противостоят взлому системы. Компания Palo Alto Networks разработала семейство решений по...
Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса. По мере роста популярности криптовалют растет популярность криптомайнеров, тайно устанавливаемых на компьютеры ничего не подозревающих жертв. Тем не менее, работу криптомайнера легко заметить из-за высокого потребления ресурсов центрального процессора. Для того чтобы скрыть от жертвы факт использования всех ресурсов ЦП, авторы...
В настоящее время атакующие просто компрометируют сайты. Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс....
Дайан Эбботт предоставила мошенникам доступ к своему компьютеру, установив по их просьбе ПО для удаленного доступа. Жертвами социальной инженерии могут стать не только рядовые интернет-пользователи, но и влиятельные политики. Член британской Лейбористской партии, теневой министр внутренних дел Великобритании Дайан Эбботт (Diane Abbott) собственноручно предоставила мошенникам доступ к своему компьютеру после...
Преступники осуществили реверс-инжиниринг обновлений от Adobe и выяснили, как проэксплуатировать уязвимость CVE-2018-15961. Финансируемая государством кибершпионская группировка активно взламывает серверы Adobe ColdFusion и заражает их бэкдорами для дальнейших атак. Как сообщают специалисты компании Volexity, в конце сентября нынешнего года злоумышленники начали атаковать серверы ColdFusion, на которых...
В новых компьютерах Mac с чипом Apple T2 невозможна установка Linux или любой другой системы, отличной от macOS и Windows 10. На прошлой неделе компания Apple показала новые компьютеры Mac mini и ноутбуки MacBook Air. В них, а также в iMac Pro и MacBook Pro, встроен чип T2, который...
Роскомнадзор не увидел в документе «почти ничего положительного». Роскомнадзор изучил предложенные поправки в закон «Об информации, информационных технологиях и о защите информации», касающиеся регулирования больших пользовательских данных, и уже подготовил свой вердикт. Как сообщил глава управления по защите прав субъектов персональных данных Юрий Контемиров на заседании...
Киберпреступникам удалось продать небольшое количество фальшивых монет в паре KRB/UAH на криптовалютной бирже Kuna. В среду, 7 ноября, неизвестные злоумышленники осуществили атаку повторного расходования на украинскую криптовалютную сеть Karbo [Карбованец]. Киберпреступникам удалось продать небольшое количество фальшивых монет в паре KRB/UAH на...
Глава российского правительства Дмитрий Медведев одобрил изменения правил предоставления услуг связи юрлицам и ИП. Правительство РФ одобрило внесение поправок в правила, по которым предоставляются услуги связи юридическим лицам и индивидуальным предпринимателям. Соответствующее постановление опубликовано на сайте кабмина. Согласно документу,...
Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений. Google предоставила разработчикам Android-приложений новый API, с помощью которого они смогут принудительно заставлять пользователей обновляться до последних версий ПО. На этой неделе в ходе саммита разработчиков Android Dev Summit компания объявила ...
Самое грандиозное событие отрасли возвращается — чтобы удивить, впечатлить и вдохновить каждого специалиста ИБ! 27-28 ноября 2018 г. в конгресс-парке гостиницы «Рэдиссон Ройал Москва» (Москва, Кутузовский пр., 2/1 стр. 1) состоится конференции SOC-Форум 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ». ...
Из-за ошибки в сервисе активации Microsoft Windows многие системы с лицензионой Windows 10 Pro внезапно оказались неактивированными. В четверг, 8 ноября, некоторые владельцы ПК на базе Windows, использующие активные лицензированные копии Windows 10 Pro, начали получать странные уведомления примерно следующего содержания: «Мы не можем активировать Windows на...
В ЖК «Эдельвейс Комфорт» действовала подпольная ферма для майнинга криптовалюты. Сотрудники правоохранительных органов расследуют дело о деятельности майнинговой фермы на территории жилищного комплекса в Балашихе. Внимание правоохранителей привлекла подозрительно большая сумма долга за электроэнергию, накопившаяся за сравнительно короткий период времени, и они решили разобраться в вопросе. Как...
20 ноября компания Smile-Expo проведет восьмую Blockchain Conference Moscow – международную конференцию о сфере блокчейна и криптовалют. 20 ноября компания Smile-Expo проведет восьмую Blockchain Conference Moscow – международную конференцию о сфере блокчейна и криптовалют. Мероприятие соберет разработчиков, инвесторов, представителей блокчейн-компаний, а также лидирующих отечественных и...
Угонщики могут перехватывать сигнал брелока для открытия и угона автомобиля. Водитель грузовика из Великобритании придумал простой, но весьма эффективный способ защиты от угона транспортного средства, оснащенного системой открытия без ключа. В своем видеоролике 43-летний Адам Фармилое (Adam Farmiloe) продемонстрировал, как с помощью простой банки из-под газировки...
В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля. За последние два месяца стремительно разросся новый ботнет, в настоящее время насчитывающий порядка 100 тыс. инфицированных домашних маршрутизаторов. Судя по всему, операторы ботсети используют маршрутизаторы для связи с сервисами электронной почты в рамках масштабных спам-кампаний. ...
Для успешной атаки злоумышленнику требуется убедить жертву открыть заметку. Специалист по кибербезопасности, использующий псевдоним Sebao, выявил серьезную уязвимость в Windows-версии приложения для создания заметок Evernote, которая может быть проэксплуатирована с целью кражи файлов или выполнения произвольных команд. Суть уязвимости заключается в...
Система может распознавать людей с расстояния до 50 метров, даже если они повернуты спиной или их лицо скрыто. Китайское правительство приступило к развертыванию системы внешнего наблюдения, способной идентифицировать людей по их походке или по форме тела. Система может распознавать людей с расстояния до 50 метров, даже если...
Правоохранители изъяли сервер, использовавшийся для переписки и хранения ключей шифрования. Сотрудники правоохранительных органов Нидерландов смогли получить доступ более чем к 250 тыс. сообщений, которыми обменивались преступники через сервис, обеспечивающий шифрование переписки. В ходе расследования дела об отмывании денег правоохранители наткнулись на так называемые «криптофоны» BlackBox с мессенджером...
Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter. Подразделение Cyber National Mission Force (CNMF), входящее в состав Кибернетического командования США (US Cyber Command, USCYBERCOM), запустило новый проект , в рамках которого Министерство обороны страны будет размещать...
За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco. Производитель сетевого оборудования компания Cisco выпустила 15 обновлений безопасности, устраняющих в том числе привилегированную учетную запись в коммутаторах серии Cisco Small Business. За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco. ...
Из-за потери ценных материалов пользователь подал на компанию в суд. Американец подал в суд на компанию Adobe после того, как приложение для видеомонтажа Premiere Pro несанкционированно удалило его ценный видеоматериал. В среду, 7 ноября, фотограф и видеооператор Дэвид Кит Купер (David Keith Cooper) подал иск от...
Windows 10 не разрешает задавать ассоциации программ для определенных типов файлов. Уже некоторое время пользователи ОС Windows 10 сообщают о довольно странной ошибке, не позволяющей установить ассоциацию файлов (заданное соответствие между типом файла и тем, какой программой или образом он открывается). Система просто не разрешает...
Подробности о джейлбрейке будут представлены в пятницу, 9 ноября. Как только Apple выпускает новую версию iOS, специалисты из KeenLab тут же выпускают джейлбрейк. Они первыми представили джейлбрейк для iOS 12.0 в июне нынешнего года, а для iOS 11.3.1 – еще в апреле. Теперь же инженеры KeenLab нашли способ обхода ограничений...
Злоумышленники внедрили вредоносный код в элемент JavaScript, добавляемый клиентами StatCounter на сайты для анализа трафика. Один из популярнейших сайтов для анализа web-трафика использовался киберпреступниками для ограбления криптовалютной биржи. Как сообщают специалисты компании ESET, злоумышленники модифицировали используемый аналитической платформой StatCounter JavaScript-код таким образом, чтобы при внедрении его на страницу криптовалютной биржи Gate.io...
Для успешной эксплуатации уязвимости злоумышленнику потребуется получить доступ к учетной записи пользователя в роли «Shop Manager». Воспользовавшись недоработкой в дизайне системы разрешений WordPress и уязвимостью в популярном плагине для электронной коммерции WooCommerce, злоумышленники могут полностью перехватить управление сайтами на WordPress, предупредил специалист компании RIPS Tech...
В результате инцидента злоумышленники похитили персональную и банковскую информацию клиентов HSBC. Международный финансовый гигант HSBC стал жертвой кибератаки с использованием украденных учетных данных (credential stuffing). Согласно уведомлению HSBC, инцидент имел место в прошлом месяце. Как стало известно банку, в период с 4 по 14...
Права и свободы законопослушных граждан в части сохранения конфиденциальности должны быть полностью соблюдены, подчеркнул Бортников. Спецслужбы должны иметь ключи к шифрованным приложениям в интернете. Данную точку зрения выразил директор ФСБ России Александр Бортников на совещании руководителей спецслужб, органов безопасности и правоохранительных органов. ...
После установки KB4462933 перестают работать инструменты разработчика в Microsoft Edge. Выпущенное в прошлом месяце кумулятивное обновление KB4462933 для Windows 10 сборки 1803 препятствует работе инструментов разработчика в Microsoft Edge. Кумулятивное обновление KB4462933 для Windows 10 April 2018 Update вышло 24 октября и исправляет несколько проблем в работе...
Проблема может быть проэксплуатирована для обхода процесса валидации и последующей загрузки и выполнения произвольного кода на системе. Специалист компании F-Secure Андреа Барисани (Andrea Barisani) выявил недоработку в дизайне открытого универсального загрузчика U-Boot (Universal bootloader), связанную с недостаточной проверкой доступной памяти. Проблема может быть проэксплуатирована для...
В CVE-идентификаторе указан 2016 год, тогда как уязвимость была исправлена только сейчас. Организация Apache Foundation предупредила разработчиков о необходимости обновить используемые ими установки Struts 2 и использующие код проекты. Причина – критическая уязвимость в ключевом компоненте фреймворка. Согласно выпущенному на этой неделе уведомлению , CVE-2016-1000031 представляет...
«Сетевой контракт» уже получил поддержку более 50 организаций и представителей бизнес-сферы. Компании Google и Facebook поддержали новые интернет-стандарты, предложенные одним из создателей Всемирной паутины Тимом Бернерсом-Ли (Tim Berners-Lee). Речь идет о так называемом «Сетевом контракте» (Contract for the Web), принципы которого предполагают предоставление всем людям...
Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3. Исследователь в области кибербезопасности Сергей Зеленюк обнародовал подробную информацию об уязвимости в виртуальной машине Oracle VirtualBox, позволяющей выйти за пределы виртуализированной среды гостевой машины и повысить привилегии до уровня кольца защиты...
Эксперты выявили несколько кампаний, направленных на иранских пользователей Telegram и Instagram. Сотрудники команды Cisco Talos зафиксировали ряд кампаний, направленных против пользователей популярного мессенджера Telegram и фотохостинга Instagram в Иране, в том числе с использованием BGP-перехвата трафика. По данным исследователей,...
Инструкции от производителей машин согласуются с руководством Комиссии по содействию выборам США. В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных. С 2016 года (год президентских выборов...
Обе уязвимости можно проэксплуатировать удаленно без каких-либо особых навыков. В решении для зарядки электромобилей CirCarLife от испанской компании Circontrol исправлены две уязвимости, позволяющие удаленному атакующему похитить учетные данные в открытом виде с целью обхода аутентификации, а также получить доступ к конфиденциальным данным. Проблема затрагивает все версии CirCarLife до 4.3.1. С помощью...
Новые методы позвляют с легкостью отслеживать интернет-активность пользователей и похищать пароли. Специалисты Калифорнийского университета в Риверсайде продемонстрировали новые методы атак по сторонним каналам на графические процессоры (GPU), позволяющие с легкостью отслеживать интернет-активность пользователей, похищать пароли и компрометировать облачные приложения. ...
Проблема затрагивает модели SSD, поддерживающие аппаратное шифрование. Специалисты университета Редбаунд (Нидерланды) обнаружили несколько уязвимостей в прошивках самошифруемых твердотельных накопителей (SSD) производства Micron (Crucial) и Samsung, позволяющих обойти функцию шифрования и скрыто получить доступ к данным без пароля. Проблема затрагивает исключительно модели SSD, поддерживающие аппаратное шифрование (шифрование с помощью встроенного чипа, отдельно...
Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона. В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия». Как говорится в проекте постановления...
Microsoft решила прекратить практику выпуска «горячих» исправлений. Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение хотфиксов. В частности, при попытке загрузить «горячее» исправление с официального сайта техподдержки компании пользователи сталкиваются с...
Атака PortSmash не имеет ничего общего с подсистемами памяти или кешированием. В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба)....
Последствия взлома системы связи ЦРУ оказались катастрофическими. Спецслужбам Ирана удалось взломать секретные коммуникационные системы ЦРУ США с помощью поиска Google. Это привело к катастрофическим последствиям для американской разведки, поскольку вся ее агентурная сеть в стране была раскрыта. Согласно данным, полученным порталом Yahoo News от двух экс-сотрудников...
С серверов французской компании были похищены тысячи конфиденциальных документов. Тысячи конфиденциальных документов, относящихся к атомным электростанциям и исправительным учреждениям, были похищены с серверов одной из французских компаний. Об этом в пятницу, 2 ноября, сообщила французская и немецкая пресса. Согласно сообщениям в...
Злоумышленники похитили конфиденциальную информацию и чертежи кораблей. Австралийские спецслужбы расследуют кибератаку на крупнейшее оборонное кораблестроительное предприятие страны. Как сообщает ABC, неизвестные злоумышленники взломали сети компании Austal с целью похищения чертежей и получения контактной информации некоторых служащих компании. В результате кибератаки в руках у злоумышленников оказались электронные адреса...
Кибердружинники будут выявлять в интернете противоправную информацию. Депутаты-единороссы выступили с инициативой о создании в РФ кибердружин, которые совместно с правоохранительными органами будут выявлять в Сети запрещенную информацию, в том числе экстремистского характера, сообщает информагентство «РИА Новости». Подготовленный законопроект будет рассмотрен на...
Из-за ошибки механизм «песочницы» не запускается, если компьютер выключить, а не перезагрузить.<br /> На минувшей неделе компания Microsoft объявила о новой возможности запуска антивируса Windows Defender в «песочнице», однако, как нередко бывает с продуктами Microsoft, без проблем не обошлось. Для...
Интернет-компании подписали соответствующий меморандум с правообладателями. Компании «Яндекс», Mail.Ru Group и Rambler подписали с правообладателями меморандум о совместной борьбе с пиратством. Как сообщает «Российская служба би-би-си», гарантом исполнения соглашения станет Роскомнадзор. Меморандум предполагает составление правообладателями в трехнедельный срок списка ресурсов, нарушающих их авторские права. В свою...
44% «флешек», применяемых на промышленных предприятиях, содержали по меньшей мере один небезопасный файл. USB-накопители представляют серьезную угрозу промышленным системам и могут использоваться для вмешательства в работу сервисов энергетических компаний, предприятий коммунального водоснабжения и других организаций в сфере критической инфраструктуры. К такому выводу пришли специалисты компании Honeywell по...
Сенатор от штата Орегон работает над проектом «Закона о защите данных потребителей». Сенатор США от штата Орегон Рон Уайден работает над законопроектом о защите пользовательских данных, аналогичным европейскому GDPR. Более того, в отличие от GDPR, документ будет предусматривать наказание для руководителей крупных компаний в виде лишения свободы за непредоставление или...
Проблемы содержатся в BLE чипах производства Texas Instruments, используемых в миллионах точек доступа от Cisco, Meraki и Aruba. Специалисты компании Armis обнаружили в популярных беспроводных точках доступа две уязвимости, которые потенциально могут поставить под угрозу корпоративные сети предприятий по всему миру. Проблемы содержатся в...
Продавец заявляет о наличии у него данных 120 млн пользователей соцсети. В интернете выставлены на продажу персональные данные 257 тыс. пользователей Facebook, в том числе личная переписка 81 тыс. человек. Если верить продавцу, в его распоряжении есть база данных 120 млн пользователей соцсети. «Русская служба Би-би-си» провела собственное расследование и...
Уязвимость на сайте Xnore позволяла любому пользователю сервиса получать данные с чужих учетных записей. Web-сайт и соответствующее приложение для слежки за детьми, подчиненными и неверными супругами позволяют любому пользователю сервиса получать доступ к данным из чужих учетных записей и перехватывать сообщения 28 тыс. пользователей. Речь идет о...
Находясь в тюрьме, Джошуа Шульте пользовался «контрабандными» телефонами для отправки зашифрованных сообщений и электронных писем. Бывший сотрудник Центрального разведывательного управления (ЦРУ) США Джошуа Адам Шульте (Joshua Adam Schulte), ранее обвиненный в краже государственной информации, продолжил передавать секретные сведения третьи лицам уже будучи под стражей, сообщает агентство Associated Press. ...
Незадокументированный API позволяет Google Home Hub получать команды от других устройств в одной с ним сети Wi-Fi. Исследователь безопасности Джерри Гэмблин (Jerry Gamblin) обнаружил в ассистенте Google Home Hub незадокументированный API, позволяющий устройству получать команды от других систем в одной с ним сети Wi-Fi. С помощью этих команд злоумышленники могут,...
Вебинар состоится 15 ноября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Все, что вы хотели знать о ГосСОПКА», который состоится 15 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени). На вебинаре эксперт Positive Technologies в сфере ГосСОПКА и...
Представители компании отказались уточнить, был ли взлом успешным. Компания Eurostar, занимающаяся высокоскоростными железнодорожными пассажирскими перевозками в Европе, сбросила пароли своих клиентов после выявления попыток взлома учетных записей пользователей. Перевозчик уведомил пострадавших об инциденте, а также предупредил остальных клиентов о вынужденной блокировке учетных записей и необходимости переустановить пароль....
Microsoft заявила об исправлении проблемы, но, похоже, преждевременно. На прошлой неделе некоторые пользователи столкнулись с проблемами в работе Microsoft Office 365. Жалобы на невозможность авторизоваться начали появляться в Twitter в пятницу, 26 октября, и возобновились вчера. Получить какие-либо объяснения от Microsoft оказалось не так-то просто. По...
