Компания Microsoft предупредила пользователей Windows 10 в России о том, что отключение автоматических обновлений ОС предоставляет ей право подавать на пользователей в суд за нарушение законодательства. Об этом говорится на официальном сайте техподдержки компании.
Россияне могут пойти под суд за отключение автообновления Windows 10
Россияне могут пойти под суд за отключение автообновления Windows 10
www.securitylab.ru
Россияне могут пойти под суд за отключение автообновления Windows 10
Отключение функции автоматического обновления в Windows 10 является прямым нарушением российского законодательства.
Хорватская полиция провела скоординированный рейд, в ходе которого удалось освободить 59 жертв торговли людьми. Пострадавших насильно удерживали в зданиях, заставляя обманывать китайских и тайваньских пользователей компьютеров и смартфонов с помощью вымогательской схемы. Об этом сообщила пресс-служба Министерства внутренних дел Хорватии.
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
SecurityLab.ru
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
Людей заставили заниматься незаконной деятельностью в интернете под угрозой расправы над ними и их семьями.
На прошлой неделе на Pastebin появилась весьма интересная публикация – некто, назвавшийся «исследовательской группой Che Burashka», выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией «Микротех». По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
www.securitylab.ru
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
«Исследовательская группа Che Burashka» заявила об обнаружении уязвимостей в ПО и оборудовании компании «Микротех».
Исследователь безопасности из компании Google Тевис Орманди (Tavis Ormandy) обнаружил
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
www.securitylab.ru
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
Проблема позволяет удаленному злоумышленнику выполнить вредоносный код на компьютере жертвы.
Канадская компания Metrolinx, разработавшая и внедрившая электронную систему оплаты за проезд в общественном транспорте Presto, в начале текущего месяца подверглась хакерской атаке. Как сообщает информагентство CBC со ссылкой на анонимный источник, хакеры из Северной Кореи заразили компьютеры компании вирусом, запущенным через Россию.
Канадская транспортная компания подверглась хакерской атаке
Канадская транспортная компания подверглась хакерской атаке
www.securitylab.ru
Канадская транспортная компания подверглась хакерской атаке
Северокорейские хакеры заразили компьютеры Metrolinx вредоносным ПО, запущенным через Россию.
Исследователи безопасности из компании Checkmarx обнаружили
Хакеры могут шпионить за пользователями через приложение Tinder
Хакеры могут шпионить за пользователями через приложение Tinder
www.securitylab.ru
Хакеры могут шпионить за пользователями через приложение Tinder
Атакующие могут просматривать профиль пользователя, видеть отображаемые на его экране изображения и определять совершенные им действия.
Разработчикам Windows-приложений рекомендуется проверить, не подвержена ли используемая ими версия фреймворка Electron недавно обнаруженной уязвимости, позволяющей удаленное выполнение кода.
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
www.securitylab.ru
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
Проблема затрагивает Windows-приложения, использующие кастомизированные обработчики протоколов.
В конце прошлого года Министерство финансов РФ отчиталось в исполнении поручения правительства по оценке целесообразности запрета зачисления средств на неперсонифицированные электронные средства платежа (НЭСП) без банковского счета. Данный вопрос обсуждался совместно с Центробанком РФ, Росфинмониторингом, Министерством юстиции и Минэкономики, и прийти к согласию чиновникам так не удалось, сообщает «КоммерсантЪ».
В России ограничат анонимные электронные платежи
В России ограничат анонимные электронные платежи
www.securitylab.ru
В России ограничат анонимные электронные платежи
ЦБ и Росфинмониторинг не могут прийти к соглашению в вопросе запрета анонимности при осуществлении платежей.
Российские провайдеры предложили наделить их правом самостоятельно выбирать, какой трафик будет передан в приоритетном порядке. Возможность перехода к «мягкой сетевой нейтральности» с «разумным ограничением и контролем трафика» может быть предусмотрена в еще не утвержденном Инфокоммуникационном кодексе, сообщает «РБК» со ссылкой на свои источники.
Российские провайдеры предложили отменить принцип сетевой нейтральности
Российские провайдеры предложили отменить принцип сетевой нейтральности
www.securitylab.ru
Российские провайдеры предложили отменить принцип сетевой нейтральности
Провайдеры обсудили возможность управления трафиком при перегрузке сети и предоставления приоритетного доступа к определенному контенту.
Разработчик вредоносного ПО Satori (также известного как Mirai Okiru) и создатель одноименного ботнета вновь принялся за дело, в этот раз атакуя маршрутизаторы D-Link с целью организации новой сети ботов. Исследователи из компании NewSky Security обнаружили два новых варианта Mirai - Masuta и PureMasuta, автором которых, по всей видимости, является создатель Satori.
Создатель Satori использует уязвимость в D-Link для организации нового ботнета
Создатель Satori использует уязвимость в D-Link для организации нового ботнета
www.securitylab.ru
Создатель Satori использует уязвимость в D-Link для организации нового ботнета
Исследователи обнаружили два новых варианта Mirai - Masuta и PureMasuta.
В Малайзии произошла утечка персональных данных более 220 тыс. доноров человеческих органов и их ближайших родственников, выяснили корреспонденты сайта Lowyat.net в ходе журналистского расследования.
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов
www.securitylab.ru
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов
Утекшие данные содержат информацию об именах, домашних адресах, номерах телефонов и пр.
Создатель Linux Линус Торвальдс (Linus Torvalds) никогда не отличался особой дипломатичностью. Однажды он уже послал куда подальше Nvidia за отсутствие поддержки Linux, а теперь настала очередь Intel, хотя и по другому поводу.
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre
www.securitylab.ru
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre
По словам Линуса Торвальдса, предложенные Intel исправления являются «абсолютным мусором».
Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся «флешку» с возможностью установки вредоносного кода на компьютер жертвы.
Программист разработал самовзрывающуюся «флешку»
Программист разработал самовзрывающуюся «флешку»
www.securitylab.ru
Программист разработал самовзрывающуюся «флешку»
Разработчик нашел способ модифицировать USB-накопитель таким образом, чтобы вызвать его взрыв после подключения к компьютеру.
Персональные данные более 100 тыс. клиентов крупнейшей канадской телекоммуникационной компании Bell Canada были похищены хакерами, сообщает телеканал CBC.
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных
www.securitylab.ru
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных
Злоумышленникам удалось похитить имена, адреса электронной почты, номера телефонов и регистрационные номера клиентов компании.
Служащий Департамента полиции Флориды, вероятно, без ведома руководства, приобрел вредоносное ПО FlexiSpy для перехвата сообщений в соцсетях, электронных писем и т.д. Данный случай является первым известным в США, когда шпионскую программу приобрели региональные правоохранительные органы, сообщает Motherboard. Подобные инструменты для слежения используются ФБР, Управлением по борьбе с наркотиками и другими федеральными агентствами, однако сообщений об использовании шпионского ПО региональной полицией до сих пор не было.
Использование шпионского ПО перестало быть прерогативой спецслужб
Использование шпионского ПО перестало быть прерогативой спецслужб
www.securitylab.ru
Использование шпионского ПО перестало быть прерогативой спецслужб
Стало известно о покупке вредоносного ПО FlexiSpy сотрудником региональной полиции в США.
Наряду с релизом крупного обновления ОС Windows 10, запланированного к выходу в апреле-мае 2018 года, компания Microsoft выпустит приложение Windows Diagnostic Data Viewer, которое позволит пользователям просматривать, какие именно данные телеметрии отправляются с их устройств на серверы производителя. Приложение уже доступно участникам программы Windows Insider.
Microsoft позволит пользователям Windows 10 просматривать телеметрию
Microsoft позволит пользователям Windows 10 просматривать телеметрию
www.securitylab.ru
Microsoft позволит пользователям Windows 10 просматривать телеметрию
Microsoft выпустит инструмент, позволяющий просмотреть, какие именно данные отправляются на серверы производителя.
Смартфоны тысяч сотрудников ФБР подвержены техническому сбою, который может привести к потере данных. Как сообщает Fox News, из-за сбоя сообщения с устройств не загружаются и не хранятся в архивной системе ФБР. Именно это и стало причиной потери пятимесячной переписки между агентами ФБР Питером Стржоком (Peter Strzok) и Лизой Пейдж (Lisa Page), задействованных в расследовании предполагаемого вмешательства России в выборы президента США в 2016 году.
Названа причина исчезновения переписки между агентами ФБР, расследовавших дело о «русских хакерах»
Названа причина исчезновения переписки между агентами ФБР, расследовавших дело о «русских хакерах»
www.securitylab.ru
Названа причина исчезновения переписки между агентами ФБР, расследовавших дело о «русских хакерах»
Смартфоны 3,5 тыс. сотрудников ФБР оказались подвержены техническому сбою.
Компания Mozilla исправила 32 опасные уязвимости в своем браузере Firefox. Обновления доступны как для стандартной версии
В браузере Mozilla Firefox исправлено более 30 уязвимостей
В браузере Mozilla Firefox исправлено более 30 уязвимостей
www.securitylab.ru
В браузере Mozilla Firefox исправлено более 30 уязвимостей
Обновления доступны как для стандартной версии Mozilla Firefox 58, так и для версии с расширенным сроком поддержки Firefox ESR 52.6.
В Калуге завершено расследование уголовного дела в отношении 28-летнего хакера, в одиночку взломавшего более 40 различных online-ресурсов, сообщает пресс-служба Следственного комитета Российской Федерации по Калужской области.
Калужский хакер взломал более 40 сайтов
Калужский хакер взломал более 40 сайтов
www.securitylab.ru
Калужский хакер взломал более 40 сайтов
Преступления были выявлены в ходе проверки жесткого диска злоумышленника.
Исследователь компании Bitdefender Богдан Ботезату сообщил о появлении нового IoT-ботнета, состоящего преимущественно из незащищенных IP-камер. Ботсеть, получившая название Hide 'N Seek (HNS), впервые появилась 10 января 2018 года, но через несколько дней исчезла и «воскресла» снова 20 января. За это время она разрослась с 12-ти зараженных устройств до 14 тыс.
Новый IoT-ботнет HNS стремительно набирает обороты
Новый IoT-ботнет HNS стремительно набирает обороты
www.securitylab.ru
Новый IoT-ботнет HNS стремительно набирает обороты
Недавно появившаяся ботсеть не имеет никакого отношения к Mirai и больше похожа на Hajime.