Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года

Новости

Коротко о главных событиях прошедшей недели. Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники использовали редкое вредоносное ПО Regin. В основном атакующих интересовала информация…

Подробнее

Последнее кумулятивное обновление вызывает сбои в Windows 10 (1903)

Новости

После установки KB4497935 перестает работать Диспетчер подключений удаленного доступа (RASMAN). Компания Microsoft подтвердила наличие проблемы с кумулятивным обновлением KB4497935. После установки обновления на компьютер под управлением Windows 10 1903 (May 2019 Update) Диспетчер подключений удаленного доступа (RASMAN) перестает работать и отображает ошибку 0xc0000005. Проблема затрагивает исключительно версию Windows 10 1903 и возникает, если пользователь настроил…

Подробнее

В ПЛК SICK MSC800 обнаружена опасная уязвимость

Новости

Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства. В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе. Проблема затрагивает ПЛК SICK MSC800 (все версии до 4.0). Уязвимость (CVE-2019-10979) связана с наличием в прошивке встроенных учетных данных. С их…

Подробнее

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов

Новости

С помощью уязвимости эксперт загрузил данные большей части населения города Стара-Загора. Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора. Видео с демонстрацией уязвимости эксперт опубликовал в Facebook на…

Подробнее

Российских чиновников могут обеспечить смартфонами на базе ОС «Аврора»

Новости

Минкомсвязи и «Ростелеком» предложили выдать 1,4 млн чиновников мобильные устройства под управлением ОС «Аврора». Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» предложило обеспечить федеральных чиновников мобильными устройствами, работающими под управлением российской ОС «Аврора». Об этом в воскресенье, 30 июня, сообщило издание «Ведомости». По словам одного из собеседников «Ведомостей», 1,4 млн…

Подробнее

Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами

Новости

Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно. Специалисты «Лаборатории Касперского» выявили ряд критических уязвимостей в контроллере для управления экосистемой «умного дома» польской компании Fibaro, с помощью которых злоумышленники могут следить за жильцами и вызвать сбой в работе устройств. В числе наиболее опасных исследователи выделили уязвимость…

Подробнее

Microsoft Teams позволяет загружать и выполнять вредоносные файлы

Новости

Уязвимость будет исправлена в будущих релизах десктопного ПО Microsoft Teams. Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет только загружать полезную нагрузку. Для управления процессами инсталляции и обновления вышеперечисленные приложения используют проект с…

Подробнее

Власти США обсудили возможность законодательного запрета сквозного шифрования

Новости

В вопросе запрета сквозного шифрования мнения членов Совета нацбезопасности США разделились. На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование. Совет национальной безопасности США решал, стоит ли потребовать от Конгресса запрета сквозного шифрования данных, сообщает Politico. За последние годы технологические компании,…

Подробнее

Хоррор-игра для Android крадет данные пользователей

Новости

Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки. Хоррор-игра для Android-устройств, насчитывающая более 50 тыс. загрузок, похищает учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи. Речь идет об игре Scary Granny ZOMBYE Mod: The Horror Game 2019 (Scary…

Подробнее

Германия и Нидерланды работают над созданием совместного военного интернета

Новости

На создание сети предусмотрено €12 млрд, а финансирование будет продолжаться до 2030 года. Правительства Германии и Нидерландов договорились о создании первого в истории совместного военного интернета. Соответствующее соглашение министры обороны двух стран Урсула фон дер Лейен и Анка Бейлевелд подписали в Брюсселе, где проходило заседание глав оборонных ведомств государств-членов НАТО. По данным военного журнала European…

Подробнее