Взломав PIN-код голосовой почты, злоумышлении могут получить доступ к различным учетным записям жертвы. Сервисы голосовой почты уязвимы к брутфорс-атакам, позволяющим злоумышленникам взломать четырехзначный PIN-код. Получив доступ к голосовой почте жертвы, злоумышленники могут захватить контроль над ее учетными записями WhatsApp, PayPal, LinkedIn и Netflix. Более того, как отмечают специалисты, защитные PIN-коды...
Для обмана системы исследователи создали восковой слепок руки. Производители различных устройств и систем безопасности все чаще внедряют механизмы биометрической аутентификации для защиты от взломов, например, датчики распознавания отпечатков пальцев, идентификации по лицу или сканеры, считывающие рисунок сосудов под кожей руки. Однако эксперты по информационной безопасности Ян Крисслер (Jan...
«Яндекс» передала правоохранительным органам переписку юриста за семь лет, хотя в судебном ордере указан срок 2,5 года. «Яндекс» обвиняется в передаче правоохранительным органам гораздо большего объема пользовательской личной информации, чем постановил суд. Как сообщает «Медиазона», компания выдала силовикам электронную переписку чебоксарского юриста Павла Иванова за семь лет, хотя в...
За год сервис приносил своим создателям порядка $22 тыс. прибыли. Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса. Как сообщается на...
Согласно принятым поправкам, операторам сайтов с запрещенным контентом даются только сутки на его удаление. С 29 декабря нынешнего года вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», сокращающие срок, отведенный на блокировку сайтов с запрещенным контентом. Как сообщает Telegram-канал «Эшер...
Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал. Специалисты команды 0DayAllDay раскрыли информацию об уязвимостях в популярной домашней системе видеонаблюдения Guardzilla, представляющих сторонним лицам возможность получить доступ к видеозаписям пользователей. Основная проблема заключается в наличии...
В руках злоумышленников оказались персональные данные 997 беженцев из КНДР. Неизвестным злоумышленникам удалось получить доступ к персональным данным порядка 1 тыс. выходцев из КНДР, бежавших ранее в Южную Корею, сообщает информационное агентство Yonhap. Утечка данных произошла в результате взлома компьютера в...
Полноценные комплексы авиасистем будут сформированы к весне 2019 года. В будущем году в распоряжение полиции Москвы поступят авиакомплексы для борьбы со злоумышленниками, использующими дроны и коптеры. Как пояснил «Известиям» руководитель департамента региональной безопасности и противодействия коррупции столицы Владимир Черников, несколько аппаратов у правоохранителей уже есть, а...
Экспертам пока не известны случаи использования свежей версии в кибератаках. Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала атака на серверы...
Началось бета-тестирование сквозного шифрования голосовых и видеозвонков. Уже совсем скоро у пользователей «настольной» версии VK Messenger может появиться возможность осуществлять звонки по зашифрованным каналам связи. Как сообщает соцсеть «ВКонтакте», в настоящее время проводится предварительное тестирование шифрования голосовых и видеозвонков. «Позвонить можно любому пользователю ВКонтакте, который обновил...
Проблема позволяет выполнить код с правами текущего пользователя. Команда Phoenhex разместила на GitHib PoC-код для эксплуатации уязвимости (CVE-2018-8629) в JavaScript-движке Chakra, входящем в состав браузера Microsoft Edge, которая позволяет выполнить произвольный код с правами текущего пользователя на непропатченных системах. ...
Абоненты телекоммуникационной компании CenturyLink оказались отрезанными от интернета. В четверг, 27 декабря, пользователи по всей территории США остались без интернета. Проблема затронула абонентов телекоммуникационной компании CenturyLink и некоторых клиентов Verizon, сообщает Associated Press. Сбой начался в четверг вечером. Согласно сообщению компании в Twitter, ее инженерам удалось обнаружить...
Лежащая в основе атаки уязвимость до сих пор остается неисправленной. Всего за неделю неизвестный злоумышленник или группа злоумышленников похитила свыше 200 биткойнов (порядка $750 тыс.) с помощью хитроумной атаки на инфраструктуру криптовалютного кошелька Electrum. Атаки начались в прошлую пятницу, 21 декабря. Киберпреступники сделали так, чтобы легитимное приложение...
Все старые версии мессенджера больше не будут поддерживаться, а к учетной записи потребуется привязать номер телефона. Еще несколько лет назад мессенджер ICQ пользовался большой популярностью у пользователей. Многие предпочитали его другим сервисам для общения, поскольку учетная запись ICQ не привязывалась к номеру телефона. Однако в мае следующего года пользоваться...
В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей. Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей, а также добавила шифрование метаданных с поддержкой аппаратного обеспечения. Кроме того, в...
Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы. В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе. Проблема существует в связи с некорректной проверкой размера данных...
При попытке провести транзакцию пользователи получали уведомление о списании в сотню раз большей суммы. В Сети появились жалобы клиентов виртуального банка «Рокетбанк» на списание завышенных сумм с карт при попытке расплатиться за различные товары и услуги. Согласно многочисленным сообщениям, при попытке провести транзакцию пользователям приходит уведомление о...
Эксперты выявили в РФ порядка 4 тыс. сайтов, предлагающих контрафактный алкоголь. Объем нелегальных online-продаж алкоголя в интернете в 2018 году вырос на 23% по сравнению с минувшим годом и составил 2,1 млрд рублей. Такая оценка приводится в исследовании компании Group-IB, специализирующейся на предотвращении кибератак. ...
Запрет может вступить в силу уже в январе 2019 года. Президент США Дональд Трамп намерен в январе ввести режим чрезвычайной ситуации в стране, что лишит американские компании возможности приобретать оборудования китайских производителей Huawei и ZTE, сообщает Reuters со ссылкой на осведомленные источники. ...
С целью обезопасить себя от атак беспилотников Россия создаст собственный боевой модуль. После инцидента с дронами в лондонском аэропорту Гатвик остро встал вопрос об усилении защиты аэропортов от несанкционированного вторжения беспилотников. Как показали проверки, развернутые в аэропортах США системы противодействия дронам являются весьма ненадежными и не...
В пресс-службе компании заявили, что удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов. Из поисковой выдачи «Яндекса» исчезла ссылка на официальный сайт Telegram (telegram.org). Как заявили в пресс-службе компании, удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов. ...
От «победителя» требуется предоставить свои персональные данные. Сезон зимних праздников – золотая пора для мошенников, в частности для спамеров. Решив сыграть на праздничном настроении и обилии всевозможных акций от производителей, злоумышленники начали кампанию по рассылке поддельных уведомлений о выигрыше автомобиля. Как сообщает портал Bleeping Computer, жертве...
Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью. Wickr является разработчиком целого ряда защищенных приложений для общения, голосовых и аудио-звонков. Однако, как сообщают специалисты компании Nightwatch Cybersecurity, мессенджер Wickr Me для Android-устройств может представлять угрозу конфиденциальности данных. ...
Серверы Amazon не выдержали наплыва запросов в рождественский день. 25 декабря тысячи людей включили свои новенькие «умные» колонки Amazon Echo, полученные в подарок на Рождество, но не смогли добиться от них ни одного умного ответа. Серверы Amazon не выдержали такого количества запросов, и голосовой помощник...
Оппозиция обвинила правительство страны в незаконном сборе информации о гражданах. Прокуратура Южной Кореи провела обыск в одном из офисов официальной резиденции президента (Голубой дом) страны в рамках расследования обвинений оппозиционной Корейской партии свободы в незаконном сборе информации о гражданах, сообщило информационное агентство Yonhap. ...
Подозреваемый незаконно получал доступ к данным сотрудников государственных органов и предприятий. Сотрудники Киберполиции Украины при содействии военной прокуратуры задержали 36-летнего мужчину, подозреваемого в незаконном вмешательстве в компьютерные сети бухгалтерского учета государственных органов и предприятий (в том числе воинских частей). ...
Используемые в американских аэропортах системы противодействия дронам являются весьма ненадежными. Аэропорты в США не менее уязвимы к вторжению дронов, чем лондонский аэропорт Гатвик, который был вынужден временно отменить рейсы на прошлой неделе в связи с неизвестно откуда взявшимися дронами. Результаты проводившихся в последние годы...
Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства. В решении FactoryTalk Services Platform от компании Rockwell Automation обнаружена опасная уязвимость, позволяющая вызвать отказ в обслуживании устройства. Проблеме подвержены версия FactoryTalk Services Platform v2.90 и более ранние. ...
Владельцы беспилотников могут быть оштрафованы на £2,5 тыс. или приговорены к тюремному заключению на срок до 5 лет. Запуск беспилотных летательных аппаратов (БПЛА) вблизи аэропортов может обернуться для их владельцев крупным штрафом или даже тюремным сроком, предупредила британская полиция. Согласно новому...
Эксперты проанализировали уровень защищенности региональных российских организаций. Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний применяют недостаточно мер для защиты, каждая вторая организация подвергалась успешной кибератаке, а среди самых популярных методов атак были названы заражение ВПО и фишинг. Специалисты...
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние. Исследователи безопасности rgod и mdm из 9SG Security Team обнаружили опасную уязвимость в ПО для программирования Cscape от компании Horner Automation. Уязвимость (CVE-2018-19005) существует из-за недостаточной проверки вводимых данных. С ее помощью злоумышленник может вызвать аварийное...
Наличие шифровальщика на столь большом количестве компьютеров может обернуться серьезной проблемой. Даже спустя 18 месяцев после масштабной эпидемии вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще присутствует на сотнях тысяч компьютеров, свидетельствуют данные ...
В мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. Уязвимость в online-панели управления позволяет взломать джакузи и удаленно захватить над ней контроль. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн. Специалисты британской ИБ-компании Pen Test Partners продемонстрировал в эфире телепередачи Click на канале...
Правительство Индии намерено обязать платформы для общения тесно сотрудничать с правоохранительными органами. Правительство Индии намерено на законодательном уровне обязать такие платформы, как Facebook, WhatsApp, Twitter и Google удалять контент, признанный незаконным, в течение 24 часов с момента получения соответствующего запроса. Компании также обяжут создать «автоматизированные инструменты» для «активного выявления...
До 2024 года на информационную безопасность планируется выделить свыше 30 млрд руб. Информационной безопасности в России будет уделено особое внимание. В частности, будут предприняты меры по созданию отечественных сервисов для защиты персональной информации и платежных систем. Об этом во вторник, 25 декабря, сообщил премьер-министр РФ Дмитрий Медведев во время...
Обновления исправляют целый ряд уязвимостей. Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности. В частности, патчи устраняют уязвимость целочисленного переполнения в драйвере CDROM ядра Linux (CVE-2018-18710), позволяющую злоумышленникам получить доступ к чувствительным данным. Проблема затрагивает...
IBM не выпустила патч в отведенные 120 дней. Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга. В августе текущего...
Гирлянда Twinkly является ярким примером, насколько небезопасными могут быть устройства из сферы «Интернета вещей». Категория «Интернета вещей» включает самые разнообразные гаджеты, в том числе «умные» гирлянды, которые можно контролировать удаленно с помощью мобильного приложения и локальной сети Wi-Fi. Специалисты MWR InfoSecurity обнаружили несколько уязвимостей...
К ответственности не могут привлекаться лица, приобретшие устройства через интернет и не подозревающие об их фактическом предназначении. Гражданин не может быть привлечен к уголовной ответственности за покупку и применение спецсредств, предназначенных для негласного получения информации, если гаджеты были приобретены для обеспечения собственной безопасности или безопасности близких, и...
Проблема связана с наличием вшитых учетных данных, с помощью которых злоумышленник может получить доступ к системе. Компания Schneider Electric предупредила о ряде уязвимостей в линейке зарядных станций для электромобилей EVLink Parking. Одна из проблем (CVE-2018-7800) связана с наличием вшитых учетных данных в версиях EVLink Parking...
Реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное. Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ дала оценку затрат, которые понесут операторы связи при реализации законопроекта об автономной работе Рунета. Напомним , 14 декабря нынешнего года в Госдуму РФ был...
Уязвимость в браузере весьма опасна, однако исправляющее ее обновление не намного лучше. В последнее время Microsoft испытывает явные трудности с обновлениями – чего только стоит Windows 10 October 2018 Update. Однако на этот раз проблемным оказалось другое, совсем простенькое обновление. После установки патча для уязвимости в Internet Explorer на...
Компания не делится информацией о вредоносах с производителями антивирусов. Спустя четыре месяца после раскрытия информации о загадочной киберпреступной группировке, атакующей пользователей Мас в странах Ближнего Востока с целью шпионажа, используемое ею вредоносное ПО по-прежнему не детектируется большинством антивирусных продуктов. Речь идет о группировке Windshift, деятельность которой была...
Уязвимость позволяет пользователю с низким уровнем привилегий менять прошивку на Cisco ASA. В ПО для аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) обнаружена уязвимость, позволяющая без наличия соответствующих привилегий удаленно выполнять привилегированные операции через web-интерфейс панели управления. Проблема была обнаружена исследователями компании Tenable....
После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов. Порядка 45 тыс. китайских web-сайтов подверглись кибератакам злоумышленников, пытавшихся получить доступ к web-серверам. Целями для атак стали сайты, созданные с использованием ThinkPHP – китайского PHP-фреймворка, пользующегося большой популярностью у китайских разработчиков. ...
После установки iOS 12.1.2 возникают проблемы с мобильным интернетом, Wi-Fi, возможностью осуществлять звонки и отправлять SMS. Как ранее сообщал SecurityLab, обновление iOS 12.1.1 стало причиной отключения мобильного интернета у многих турецких пользователей iPhone и iPad. Как оказалось, после релиза обновления iOS 12.1.2 проблема не только не исчезла,...
Коротко о главных событиях минувшей недели. Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет перехватывали переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской...
USBGuard будет предотвращать чтение или исполнение кода при подключенном USB-устройстве, если экран в это время заблокирован. Операционная система Chrome OS обзаведется новой функцией безопасности под названием USBGuard, которая ограничит доступ к USB-порту при заблокированном экране. В настоящее время функционал доступен в сборках Chrome OS Canary и в...
Решение увеличит время работы над проектом, стоимость которого сейчас оценивается в £2,3 млрд. Британский мобильный оператор EE, работающий над проектом по созданию новой системы связи для сотрудников полиции, первой медицинской помощи и аварийно-спасательных служб, откажется от использования оборудования китайской компании Huawei. Данный шаг продиктован политикой материнской компании...
За минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих пароли сетей Wi-Fi. Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за...
Александр Жаров дал исчерпывающие ответы на актуальные вопросы о госрегулировании в сфере IT. К концу текущего года Роскомнадзор планирует завершить ряд дел, в том числе, проверить Google, Facebook и Twitter на предмет исполнения требований законодательства РФ. Об этом, а также о других волнующих россиян вопросах в сфере IT рассказал...
Речь идет о логической ошибке в коде, которая раскрывает номер мобильного телефона, привязанный к учетной записи. Специалист в области кибербезопасности Ричард де Вер (Richard De Vere) раскрыл информацию об уязвимости в социальной платформе Twitter, предоставляющей возможность отправлять сообщения с чужих учетных записей, публиковать изображения или видео,...
Законопроект об ужесточении контроля над распространением «симок» уже внесен в Госдуму. В России могут ужесточить контроль над распространением SIM-карт. В частности, может быть введен запрет на распространение SIM-карт (в том числе с возможностью выхода в интернет) лицами, которые не были авторизованы операторами связи. Соответствующие поправки в ст. 44...
Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях. Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам. Caribou Coffee насчитывает 603 кофейни по всей территории США. Инцидент затронул 239 из них (около 40%). В результате инцидента...
Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать». Как сообщает Bleeping Computer, о новой кампании стало известно...
Уязвимость уже активно эксплуатируется спамерами, но в компании не считают ее угрозой безопасности. Исследователь безопасности, известный в Сети как Lasq, опубликовал PoC-код, который может быть использован для создания полностью функционального червя для Facebook. Код эксплуатирует уязвимость в социальной платформе, позволяющую публиковать спам на страницах...
Соответствующие дополнения были внесены в раздел 69 закона «Об информационных технологиях» от 2000 года. Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан. В четверг, 20 декабря, индийское правительство во главе...
Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan. Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже...
За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы. В четверг, 20 декабря, Министерство юстиции США объявило о закрытии сотрудниками ФБР пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, и аресте трех операторов. ...
Одна из проблем позволяет извлечь важную информацию, включая учетные данные. В инструментальных программных комплексах промышленной автоматизации CODESYS V3 и CODESYS Control V3 от компании 3S-Smart Software Solutions GmbH обнаружены опасные уязвимости, позволяющие извлечь важную информацию, включая учетные данные, или скрыть источник вредоносных пакетов. ...
Метод позволяет определить нажатия клавиш как на физической, так и на экранной клавиатуре. Совместная группа исследователей из Калифорнийского университета в Риверсайде, Политехнического университета Виргинии и Исследовательской лаборатории армии США разработала метод атаки по сторонним каналам, позволяющий определить нажатия клавиш путем наблюдения за тем, как процессор обрабатывает код,...
За 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств. Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний...
Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение. Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или .gz, после нажатия на которую на...
По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе. Исследователь безопасности Боб Дяченко (Bob Diachenko), неоднократно обнаруживавший в открытом доступе незащищенные серверы с конфиденциальной информацией, сообщил о новой находке. На этот раз исследователю попался незащищенный сервер etcd с корпоративными учетными данными, ключами...
Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы. В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыла информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовала ссылки на PoC-код для...
Инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными. Руководство аэропорта Гатвик в Лондоне было вынуждено закрыть летное поле из-за неизвестно откуда налетевших дронов. По словам полиции, инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными. Гатвик...
По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0. Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по администрированию. Проблема затрагивает все версии модуля до 2.0, используемые в программируемых контроллерах SIMATIC S7-1500,...
Группировка использует для создания своих троянов несколько языков программирования с целью усложнить их обнаружение. Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью затруднить обнаружение вредоносной активности. Специалисты подразделения Unit42 компании Palo Alto Networks ...
Как пояснил производитель, пострадавшие пользователи столкнулись с «побочным эффектом» после исправления уязвимостей. Некоторые владельцы хабов для «умного» дома Logitech Harmony Hub столкнулись с неприятным сюрпризом после обновления прошивки. Как оказалось, обновление 4.15.206 отключает возможность локального доступа на Harmony Hub. В результате многие пользователи, настроившие...
В открытом доступе оказались платежки с персональными данными физлиц. Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» журналисты РБК заметили более 400 платежных документов в формате PDF, в том числе платежки,...
Причиной инцидента послужила «человеческая ошибка». Один из клиентов компании Amazon в Германии получил доступ к порядка 1,7 тыс. записей приватных разговоров стороннего владельца колонки Amazon Echo, сделанных голосовым помощником Alexa, сообщает heise online. По данным издания, пользователь обратился к немецкому...
Эксперты показали, как с помощью уязвимостей в BMC-контроллерах можно удаленно вызвать сбой в работе серверов в дата-центрах. Атаки на прошивки представляют серьезную угрозу безопасности, поскольку с их помощью злоумышленники могут получить полный контроль над целевой системой. Подобные типы атак часто требуют наличие физического доступа к атакуемому...
Специальные военные приложения содержат уязвимости, позволяющие противнику получить доступ к важным данным. Военнослужащие США используют два уязвимых Android-приложения, потенциально открывающие противникам доступ к конфиденциальным данным. Речь идет о приложениях KILSWITCH (Kinetic Integrated Low-Cost Software Integrated Tactical Combat Handheld) и APASS (Android Precision Assault Strike Suite). Обе...
Группировку Cloudhopper интересуют машиностроительные, коммерческие и исследовательские компании. Китайская киберпреступная группировка Cloudhopper атакует предприятия в Германии. В частности ее интересуют машиностроительные, коммерческие и исследовательские компании. Как сообщает издание Suddeutsche Zeitung, Федеральное ведомство по безопасности информационной техники ФРГ (BSI) разослало предприятиям соответствующие предупреждения. Отличительной чертой Cloudhopper является...
Некоторые уязвимости по-прежнему остаются неисправленными. В драйверах ASUS и GIGABYTE обнаружены уязвимости, позволяющие повысить свои привилегии на системе и выполнить произвольный код. В общей сложности исследователи выявили семь уязвимостей в пяти программных продуктах и написали для них эксплоиты. Некоторые уязвимости по-прежнему остаются неисправленными. Два проблемных драйвера GLCKIo...
Баг позволяет выполнить произвольный код с правами текущего пользователя. Компания Microsoft выпустила внеочередные обновления безопасности (KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 и KB4483187), устраняющие уязвимость нулевого дня в браузере Internet Explorer. Баг ( CVE-2018-8653 ) позволяет выполнить произвольный код, для этого злоумышленнику потребуется заманить...
Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер. Инсайдерские угрозы намного реальнее, чем может показаться на первый взгляд, а «умные» гаджеты, не такие уж умные. Более того, угрозы могут исходить от весьма необычных источников, например, от домашних питомцев. Ярким примером...
Facebook в течение нескольких лет предоставляла партнерам эксклюзивный доступ к данным своих пользователей. В течение нескольких лет Facebook предоставляла сторонним компаниям гораздо больший доступ к пользовательским данным, чем сообщала общественности, делая для своих постоянных партнеров исключения из своих же правил. Об этом в понедельник, 18 декабря, сообщили журналисты New...
Новая функция предназначена для безопасного запуска приложений в изолированной среде. Компания Microsoft официально раскрыла информацию о новой функции, которая появится в версии Windows 10 19H1 (выпуск ожидается в начале следующего года), предлагающей возможность запуска подозрительных программ во временной песочнице. Летом нынешнего года в Сети появилась информация о...
Производитель не планирует выпускать обновления, устраняющие проблему. Специалисты компании Applied Risk предупредили о наличии двух серьезных уязвимостей в решениях ABB Pluto Gateway. Речь идет о шлюзах моделей GATE-E1 и GATE-E2 для передачи данных между блоками безопасности Pluto (ПЛК) и другими промышленными шинами. ...
Группировка использовала вредоносное ПО для кражи средств со счетов граждан. Сотрудники полиции задержали в разных регионах России семерых мошенников, обвиняемых в хищении более чем 18 млн рублей с банковских счетов граждан с помощью SMS-сообщений, содержавших вредоносное ПО. Как установило...
Украденные данные включали в том числе номера социального страхования. Неизвестные злоумышленники получили доступ к одному из серверов Национального управления по аэронавтике и исследованию космического пространства США (NASA) и похитили персональные данные текущих и бывших сотрудников ведомства. Украденные данные включали в том числе номера социального страхования. ...
Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС. Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа,...
Публиковать видео в сообществе в обход администраторов можно было через функцию «Предложить новость». Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации. Проблема была обнаружена одним из читателей сетевого издания TJ, пожелавшим сохранить анонимность. По его словам, он является администратором сообщества...
Согласно отчету Trend Micro, у Hola VPN есть целый ряд серьезных проблем с безопасностью. Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи. Речь идет о сервисе Hola VPN, насчитывающем порядка 175 млн пользователей...
В 2019 году по всей территории РФ будет развернута новая система фильтрации контента DPI. В следующем году борьба Роскомнадзора с запрещенными ресурсами в целом и с Telegram в частности выйдет на новый уровень. Как сообщили Русской службе Би-Би-Си осведомленные источники, в 2019 году регулятор обзаведется новой технологией блокировок DPI,...
Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей. Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в недавнем отчете специалистов «Лаборатории Касперского», опытный киберпреступник может взломать зарядную станцию и отключить питание электромобиля или...
Microsoft объявила о доступности Windows 10 October 2018 Update для «продвинутых пользователей». Сказать, что Windows 10 (версия 1809) оказалась проблемным релизом, это ничего не сказать. Из-за обилия всевозможных ошибок в работе Microsoft пришлось приостановить развертывание обновления и даже повторно выпустить исправленную версию. ...
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств. В оборудовании для управления цифровыми электрическими подстанциями компании Siemens обнаружены две уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный модуль EN100 и терминал SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. ...
Предположительно, атака была осуществлена с территории Великобритании. Сайт посольства РФ в Великобритании подвергся кибератаке. Инцидент произошел в понедельник, 17 декабря, во второй половине дня. Предположительно, атака была осуществлена с территории Великобритании. «Посольство РФ в Лондоне приносит извинения многочисленным пользователям своего сайта,...
Неясно, имеются ли в распоряжении чешских властей доказательства шпионажа Huawei и ZTE в пользу Пекина. Национальное управление по кибернетике и информационной безопасности Чехии предостерегло операторов связи от использования программного обеспечения и техники производства китайских компаний Huawei и ZTE, поскольку они могут представлять угрозу безопасности...
Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах. В начале декабря компания Microsoft официально подтвердила перевод своего браузера Edge на движок Chromium. Как тогда отметили в компании, переход на Chromium позволит улучшить совместимость с web-сайтами и...
Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения. Первая уязвимость (CVE-2018-7813)...
Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя. Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и...
По словам взломщиков, целью атаки является демонстрация уязвимостей в принтерах. Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира. В начале текущего месяца фанаты шведского видеоблогера и комментатора игр Феликса Чельберга, известного на YouTube как PewDiePie, взломали 50 тыс....
В настоящее время министерство активно занимается вопросом информационной безопасности. В связи с появлением новых угроз информационной безопасности Министерства иностранных дел РФ в ведомстве будет создан новый отдел, занимающийся вопросами ИБ. Об этом в понедельник, 17 декабря, заявил постпред РФ в Вене Михаил Ульянов в эфире видеомоста...
Сканер лица в смартфонах LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6 можно обойти с помощью 3D-модели. Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы. Журналист Forbes Томас Брюстер (Thomas...
Коротко о главном на прошедшей неделе. На минувшей неделе сразу две крупные технологические компании сообщили об ошибках в API своих социальных платформ, которые стали причиной утечки данных пользователей. 10 декабря компания Google опубликовала пресс-релиз, в котором призналась в наличии ошибки в Google+ API, позволявшей сторонним...
Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки. Создатель магазина приложений для взломанных iPhone Джей Фримен (Jay Freeman), более известный как Saurik, объявил о закрытии проекта Cydia. Saurik намеревался полностью прекратить поддержку сервиса в конце текущего года, однако передвинул сроки в связи с обнаружением серьезной уязвимости,...
Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу. Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) обнаружил новую фишинговую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение. Жертвы получают уведомление следующего...
