Порядка 1,5 тыс. разработчиков программного обеспечения, зарегистрированных для тестирования песочницы и платформы API для Государственного управления Великобритании по налогам и таможенным сборам (Her Majesty's Revenue and Customs, HMRC), по ошибке получили электронные письма, в которых отображался полный список получателей, сообщает портал The Register.
Британская налоговая служба по ошибке раскрыла почтовые адреса разработчиков
Британская налоговая служба по ошибке раскрыла почтовые адреса разработчиков
SecurityLab.ru
Британская налоговая служба по ошибке раскрыла почтовые адреса разработчиков
В письме отображался полный список получателей, состоявший из 1455 адресов.
Для операторов вымогательского ПО SamSam начало нового года выдалось богатым событиями – они уже успели атаковать несколько медицинских учреждений, горсовет и даже компанию, занимающуюся АСУ ТП.
За один месяц вымогатель SamSam принес своим операторам $300 тыс.
За один месяц вымогатель SamSam принес своим операторам $300 тыс.
SecurityLab.ru
За один месяц вымогатель SamSam принес своим операторам $300 тыс.
Вымогательское ПО SamSam уже атаковало ряд больниц и компанию, специализирующуюся на АСУ ТП.
Значительное число промышленных и корпоративных систем может подвергнуться удаленным кибератакам из-за существования более десятка уязвимостей в программно-аппаратном комплексе для защиты и лицензирования SafeNet Sentinel от компании Gemalto. Об этом сообщили
Менеджер лицензий Gemalto ставит под угрозу АСУ ТП и корпоративные сети
Менеджер лицензий Gemalto ставит под угрозу АСУ ТП и корпоративные сети
SecurityLab.ru
Менеджер лицензий Gemalto ставит под угрозу АСУ ТП и корпоративные сети
В общей сложности в компонентах SafeNet Sentinel было обнаружено 14 уязвимостей, которые могут быть проэксплуатированы удаленно.
По результатам прошедшей в Лондоне встречи Комитета управления OpenSSL (OMC) было объявлено о внесении изменений в политики шифрования. В частности, разработчики OpenSSL отключат по умолчанию незащищенные конфигурации.
В политики шифрования OpenSSL внесены изменения
В политики шифрования OpenSSL внесены изменения
SecurityLab.ru
В политики шифрования OpenSSL внесены изменения
В будущем каждый новый алгоритм должен быть разработан официальным органом по стандартизации.
3 популярные игры для ОС Android из серии Sonic the Hedgehog (Еж Соник), загруженные более 100 миллионов раз, передают информацию о геолокации пользователей и другие персональные данные на несколько подозрительных серверов, сообщили эксперты по кибербезопасности из компании Pradeo Security Systems.
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы
SecurityLab.ru
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы
Приложения отправляют на серверы информацию о геолокации, мобильной сети, версии ОС, модели и производителе устройства.
В понедельник, 22 января, Intel приостановила выпуск патчей для некоторых процессоров и попросила производителей электроники и пользователей не обновлять свои системы до тех пор, пока компания окончательно не выяснит причины проблемы. Как оказалось, обновления от Intel, исправляющие уязвимости Spectre и Meltdown, вызывают неожиданную перезагрузку системы.
Intel приостановила выпуск исправлений для Spectre и Meltdown
Intel приостановила выпуск исправлений для Spectre и Meltdown
www.securitylab.ru
Intel приостановила выпуск исправлений для Spectre и Meltdown
Обновления от Intel, исправляющие уязвимости Spectre и Meltdown, вызывают неожиданную перезагрузку системы.
Компания Microsoft предупредила пользователей Windows 10 в России о том, что отключение автоматических обновлений ОС предоставляет ей право подавать на пользователей в суд за нарушение законодательства. Об этом говорится на официальном сайте техподдержки компании.
Россияне могут пойти под суд за отключение автообновления Windows 10
Россияне могут пойти под суд за отключение автообновления Windows 10
www.securitylab.ru
Россияне могут пойти под суд за отключение автообновления Windows 10
Отключение функции автоматического обновления в Windows 10 является прямым нарушением российского законодательства.
Хорватская полиция провела скоординированный рейд, в ходе которого удалось освободить 59 жертв торговли людьми. Пострадавших насильно удерживали в зданиях, заставляя обманывать китайских и тайваньских пользователей компьютеров и смартфонов с помощью вымогательской схемы. Об этом сообщила пресс-служба Министерства внутренних дел Хорватии.
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
SecurityLab.ru
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
Людей заставили заниматься незаконной деятельностью в интернете под угрозой расправы над ними и их семьями.
На прошлой неделе на Pastebin появилась весьма интересная публикация – некто, назвавшийся «исследовательской группой Che Burashka», выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией «Микротех». По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
www.securitylab.ru
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
«Исследовательская группа Che Burashka» заявила об обнаружении уязвимостей в ПО и оборудовании компании «Микротех».
Исследователь безопасности из компании Google Тевис Орманди (Tavis Ormandy) обнаружил
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
www.securitylab.ru
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
Проблема позволяет удаленному злоумышленнику выполнить вредоносный код на компьютере жертвы.
Канадская компания Metrolinx, разработавшая и внедрившая электронную систему оплаты за проезд в общественном транспорте Presto, в начале текущего месяца подверглась хакерской атаке. Как сообщает информагентство CBC со ссылкой на анонимный источник, хакеры из Северной Кореи заразили компьютеры компании вирусом, запущенным через Россию.
Канадская транспортная компания подверглась хакерской атаке
Канадская транспортная компания подверглась хакерской атаке
www.securitylab.ru
Канадская транспортная компания подверглась хакерской атаке
Северокорейские хакеры заразили компьютеры Metrolinx вредоносным ПО, запущенным через Россию.
Исследователи безопасности из компании Checkmarx обнаружили
Хакеры могут шпионить за пользователями через приложение Tinder
Хакеры могут шпионить за пользователями через приложение Tinder
www.securitylab.ru
Хакеры могут шпионить за пользователями через приложение Tinder
Атакующие могут просматривать профиль пользователя, видеть отображаемые на его экране изображения и определять совершенные им действия.
Разработчикам Windows-приложений рекомендуется проверить, не подвержена ли используемая ими версия фреймворка Electron недавно обнаруженной уязвимости, позволяющей удаленное выполнение кода.
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
www.securitylab.ru
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
Проблема затрагивает Windows-приложения, использующие кастомизированные обработчики протоколов.
В конце прошлого года Министерство финансов РФ отчиталось в исполнении поручения правительства по оценке целесообразности запрета зачисления средств на неперсонифицированные электронные средства платежа (НЭСП) без банковского счета. Данный вопрос обсуждался совместно с Центробанком РФ, Росфинмониторингом, Министерством юстиции и Минэкономики, и прийти к согласию чиновникам так не удалось, сообщает «КоммерсантЪ».
В России ограничат анонимные электронные платежи
В России ограничат анонимные электронные платежи
www.securitylab.ru
В России ограничат анонимные электронные платежи
ЦБ и Росфинмониторинг не могут прийти к соглашению в вопросе запрета анонимности при осуществлении платежей.
Российские провайдеры предложили наделить их правом самостоятельно выбирать, какой трафик будет передан в приоритетном порядке. Возможность перехода к «мягкой сетевой нейтральности» с «разумным ограничением и контролем трафика» может быть предусмотрена в еще не утвержденном Инфокоммуникационном кодексе, сообщает «РБК» со ссылкой на свои источники.
Российские провайдеры предложили отменить принцип сетевой нейтральности
Российские провайдеры предложили отменить принцип сетевой нейтральности
www.securitylab.ru
Российские провайдеры предложили отменить принцип сетевой нейтральности
Провайдеры обсудили возможность управления трафиком при перегрузке сети и предоставления приоритетного доступа к определенному контенту.
Разработчик вредоносного ПО Satori (также известного как Mirai Okiru) и создатель одноименного ботнета вновь принялся за дело, в этот раз атакуя маршрутизаторы D-Link с целью организации новой сети ботов. Исследователи из компании NewSky Security обнаружили два новых варианта Mirai - Masuta и PureMasuta, автором которых, по всей видимости, является создатель Satori.
Создатель Satori использует уязвимость в D-Link для организации нового ботнета
Создатель Satori использует уязвимость в D-Link для организации нового ботнета
www.securitylab.ru
Создатель Satori использует уязвимость в D-Link для организации нового ботнета
Исследователи обнаружили два новых варианта Mirai - Masuta и PureMasuta.
В Малайзии произошла утечка персональных данных более 220 тыс. доноров человеческих органов и их ближайших родственников, выяснили корреспонденты сайта Lowyat.net в ходе журналистского расследования.
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов
www.securitylab.ru
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов
Утекшие данные содержат информацию об именах, домашних адресах, номерах телефонов и пр.
Создатель Linux Линус Торвальдс (Linus Torvalds) никогда не отличался особой дипломатичностью. Однажды он уже послал куда подальше Nvidia за отсутствие поддержки Linux, а теперь настала очередь Intel, хотя и по другому поводу.
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre
www.securitylab.ru
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre
По словам Линуса Торвальдса, предложенные Intel исправления являются «абсолютным мусором».
Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся «флешку» с возможностью установки вредоносного кода на компьютер жертвы.
Программист разработал самовзрывающуюся «флешку»
Программист разработал самовзрывающуюся «флешку»
www.securitylab.ru
Программист разработал самовзрывающуюся «флешку»
Разработчик нашел способ модифицировать USB-накопитель таким образом, чтобы вызвать его взрыв после подключения к компьютеру.
Персональные данные более 100 тыс. клиентов крупнейшей канадской телекоммуникационной компании Bell Canada были похищены хакерами, сообщает телеканал CBC.
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных
www.securitylab.ru
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных
Злоумышленникам удалось похитить имена, адреса электронной почты, номера телефонов и регистрационные номера клиентов компании.