Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя

Новости

Производитель не планирует выпускать исправления для уязвимостей. Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147. Злоумышленник может проэксплуатировать уязвимости с целью скомпрометировать хост, когда пользователь вводит команду ‘rkt enter’ (эквивалентна команде ‘docker…

Подробнее

Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года

Новости

Коротко о самых значимых событиях минувшей недели. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД — в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. В руки атакующих…

Подробнее

Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео

Новости

Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению. Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно недорогое аудио/видеооборудование, бытовая техника и автомобильная электроника. Большая часть продукции реализуется через российские,…

Подробнее

Роскомнадзор включил приложение для знакомств Tinder в список ОРИ

Новости

Сервис обязан в течение полугода хранить переписку пользователей и предоставлять данные по запросу правоохранительных органов. Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder. Таким образом в рамках «закона Яровой» сервис обязан в течение полугода хранить переписку пользователей и предоставлять информацию по запросу правоохранительных органов. Согласно сообщению…

Подробнее

ЦБ РФ работает над созданием механизма верификации электронных адресов

Новости

Первые предложения по проверке электронных адресов клиентов банки представят уже на следующей неделе. Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев. По словам Сычева, кредитные организации часто присылают своим…

Подробнее

Новая атака «Tap ‘n Ghost» угрожает безопасности современных Android-смартфонов

Новости

Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр. Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства. Для атаки специалисты разработали устройство, включающее 5-мм медную…

Подробнее

Сигналы спутников ГЛОНАСС защитят от кибератак

Новости

Перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак. Сигналы перспективных спутников «Глонасс» будут защищены от кибератак. Об этом сообщил главный конструктор АО «Глонасс» (оператор системы ЭРА-ГЛОНАСС) Михаил Кораблев в кулуарах форума «Безопасность на транспорте». Кроме повышения точности системы ГЛОНАСС, перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак (подделка навигационного…

Подробнее

ЦБ РФ обязал банки обеспечить кибербезопасность вкладов

Новости

Вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности. Целью документа является предотвращение перевода денежных средств без согласия клиента…

Подробнее

Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях

Новости

Новая мера призвана отсеять претендентов на визу, которые могут представлять угрозу безопасности США. Госдепартамент США внес изменения в правила получения американских виз для иностранных граждан. Теперь претенденты на визы должны указывать информацию об учетных записях в соцсетях. Нововведение вступило в силу 31 мая нынешнего года после одобрения новых бланков заявлений, пишет издание The Hill. Как…

Подробнее

Китай пытается повлиять на результаты тестирования 5G в пользу Huawei

Новости

Пекин обвиняется в передаче сведений об уязвимостях в продуктах Nokia и Ericsson, добытых «государственными» хакерами. Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, правительство Великобритании и несколько представителей рынка обвинили КНР в передаче…

Подробнее