Instagram исправил новую уязвимость, позволявшую любому желающему просматривать архивы публикаций и историй закрытых страниц без необходимости на них подписываться. Как пояснил обнаруживший проблему исследователь безопасности Маюр Фартаде (Mayur Fartade), «с помощью Media ID атакующий мог видеть закрытые/архивные публикации, истории, Reels и IGTV, не будучи подписанным на пользователя».
https://www.securitylab.ru/news/521365.php
https://www.securitylab.ru/news/521365.php
SecurityLab.ru
Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них
Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.
"Я указывал, что некоторые объекты инфраструктуры критически важны и не должны подвергаться нападениям" - заявил Байден.
https://www.securitylab.ru/news/521385.php
https://www.securitylab.ru/news/521385.php
SecurityLab.ru
Байден предоставил список 16 «неприемлемых для кибератак» секторов экономики
Так довёл до сведения прессы высокопоставленный чиновник Белого дома.
По мере роста числа кибератак с использованием вымогательского ПО растет и недоверие к криптовалютам. В связи с этим разработчики Bitcoin добавили в него ряд функций безопасности. Так, на прошлых выходных Bitcoin получил самое значительное за последние четыре года обновление.
https://www.securitylab.ru/news/521386.php
https://www.securitylab.ru/news/521386.php
t.me
Bitcoin получил больше функций безопасности с обновлением Taproot
Основной целью обновления является упрощение использования сети биткойна смарт-контрактами, но оно также затруднит отслеживание транзакций.
Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X.
https://www.securitylab.ru/news/521399.php
https://www.securitylab.ru/news/521399.php
t.me
Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты
Хакеры упоминают в письме об утечке данных пользователей Ledger в декабре 2020 года.
Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
https://www.securitylab.ru/news/521403.php
https://www.securitylab.ru/news/521403.php
SecurityLab.ru
Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone
Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
Решение было принято «в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту».
https://www.securitylab.ru/news/521445.php
https://www.securitylab.ru/news/521445.php
t.me
Роскомнадзор ограничил работу VPN-сервисов VyprVPN и Opera VPN
По мнению чиновников ведомства, работа этих сервисов может представлять угрозу.
В связи с истечением срока действия алгоритма криптографического хеширования SHA-1 Корневого удостоверяющего центра Microsoft (Trusted Root Certification Authorities) для ОС Windows 7 SP1, Windows Server 2008 и Windows Server 2008 R2 9 мая 2021 года, компания Microsoft больше не будет распространять драйверы для указанных ОС через Центр обновления Windows.
https://www.securitylab.ru/news/521450.php
https://www.securitylab.ru/news/521450.php
SecurityLab.ru
Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows
Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.
Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows.
Process Ghosting представляет собой технику модификации исполняемых файлов, с помощью которой атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Более того, он позволяет запускать уже удаленные исполняемые файлы.
https://www.securitylab.ru/news/521459.php
Process Ghosting представляет собой технику модификации исполняемых файлов, с помощью которой атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Более того, он позволяет запускать уже удаленные исполняемые файлы.
https://www.securitylab.ru/news/521459.php
SecurityLab.ru
Process Ghosting – новый метод обхода защиты Windows
Process Ghosting позволяет запускать уже удаленные исполняемые файлы.
Компания Microsoft в мае этого года выпустила очередное обновление 21Н1, после которого операционная система стала препятствовать работе программы uTorrent, распознавая ее как вируc
https://www.securitylab.ru/news/521474.php
https://www.securitylab.ru/news/521474.php
t.me
Windows 10 самовольно удаляет uTorrent
Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.
Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
https://www.securitylab.ru/news/521479.php
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
https://www.securitylab.ru/news/521479.php
SecurityLab.ru
Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.
Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 году. Об этом во время брифинга сообщил секретарь СНБО Алексей Данилов.
Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».
https://www.securitylab.ru/news/521484.php
Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».
https://www.securitylab.ru/news/521484.php
t.me
В СНБО ввели санкции против разработчиков вируса NotPetya
Эти лица уже внесены в санкционные списки США и уже являются фигурантами уголовных дел в США.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Online-семинар: «Live-демонстрация: Инфраструктурные решения на базе Astra Linux»
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Microsoft подала жалобу на нарушение прав интеллектуальной собственности против портала Beebom, который опубликовал ISO-образ новой операционной системы компания Windows 11. Тем самым корпорация фактически подтвердила, что слитый дистрибутив официальный.
https://www.securitylab.ru/news/521488.php
https://www.securitylab.ru/news/521488.php
t.me
Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA
Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11
Вслед за участниками рынка Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV. Подготовленный Минцифры проект постановления Правительства обяжет всех производителей смартфонов, планшетов, компьютеров и смарт-ТВ предустанавливать отдельные российские приложения свои устройства. Этот проект подразумевает для этих приложений «более благоприятные условия» в сравнении с другими утилитами.
https://www.securitylab.ru/news/521486.php
https://www.securitylab.ru/news/521486.php
t.me
Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV
Ведомство посчитало, что предустановка приложений-супераппов, которые включают в себя различные сервисы, приведет к монополизации рынка.
Cоветник президента США по нацбезопасности Джейк Салливан заявил о том, что если Россия не сможет пресечь действия хакеров, совершающих преступления с ее территории, США готовы использовать собственные средства.
https://www.securitylab.ru/news/521489.php
https://www.securitylab.ru/news/521489.php
t.me
Байден рассказал Путину о возможностях США отвечать на атаки хакеров
Американский президент Джо Байден на прошедшем в Женеве саммите описал главе России Владимиру Путину имеющиеся у США возможности ответных кибератак против хакеров, заявил помощник президента США по национальной безопасности Джейк Салливан, 18 июня передает…
По данным издания Wyborcza , материалы из электронной почты руководителя канцелярии главы польского правительства Михала Дворчика, в утечке которых Варшава обвиняла Москву, были опубликованы человеком из его ближайшего окружения, который имел доступ к паролям и устройствам политика.
https://www.securitylab.ru/news/521493.php
https://www.securitylab.ru/news/521493.php
t.me
В Польше появилось опровержение обвинения от местных властей в масштабной кибератаке со стороны России
Оказалось, утечка данных произошла в самом польском правительстве.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
22 июня в 13:00 «Код Безопасности» проводит голосовой эфир, чтобы рассказать о новостях рынка и ближайших релизах «Континента». Мы поговорим о ключевых функциях, третьего и четвертого поколений Континента, новых аппаратных платформах, мониторинге инфраструктуры Континент.
Для участия нужно перейти в телеграм-канал https://news.1rj.ru/str/apksh, где появится ссылка на голосовой чат. Специалисты компании после официальной части ответят на вопросы слушателей.
Для участия нужно перейти в телеграм-канал https://news.1rj.ru/str/apksh, где появится ссылка на голосовой чат. Специалисты компании после официальной части ответят на вопросы слушателей.
Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг (Hanne Blomberg) в интервью телеканалу NRK.
«В данном случае у нас есть информация, четко указывающая на причастность группы APT31 к операции против правительственной администрации», - отметила Бломберг.
https://www.securitylab.ru/news/521495.php
«В данном случае у нас есть информация, четко указывающая на причастность группы APT31 к операции против правительственной администрации», - отметила Бломберг.
https://www.securitylab.ru/news/521495.php
SecurityLab.ru
Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году
PST опубликовала новые подробности о взломе IT-систем Стортинга.
Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе Саласу Аренасу публикацией компромата, если он не уйдет в отставку.
https://www.securitylab.ru/news/521497.php
https://www.securitylab.ru/news/521497.php
t.me
Хакеры группы Anonymous обвинили власти Перу в фальсификации выборов
Хакеры группы Anonymous используют взломы для продвижения политических идей и оказания влияния на крупных бизнесменов и политиков.
Карл Шоу опубликовал в Twitter информацию о том, что он нашёл баг в Wi-Fi-модуле iPhone. Как оказалось, если подключиться к беспроводной сети символьным названием вида “%p%s%s%s%s%n”, то модуль зависает, при этом затем его нельзя включить.
https://www.securitylab.ru/news/521498.php
https://www.securitylab.ru/news/521498.php
t.me
Некорректное имя беспроводной сети выводит из строя Iphone
Проблему нельзя решить перезагрузкой устройства.