Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC, напоминающих Spectre и Meltdown, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены исследователями из компании CTS Labs, которые опубликовали информацию о них, не предоставив производителю достаточного времени для изучения проблемы и выпуска соответствующих патчей. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто маркетинговый ход со стороны компании.
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
SecurityLab.ru
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown.
Компания Facebook заблокировала страницу крупной аналитической фирмы Cambridge Analytica, объяснив данный шаг нарушением политики конфиденциальности соцсети. В частности, фирма занималась сбором данных об избирателях в США для создания мощного программного обеспечения, способного прогнозировать и влиять на результаты выборов.
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
SecurityLab.ru
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
Facebook заблокировала страницу компании, расценив ее действия как нарушение политики конфиденциальности.
18 марта 2018 года с 2:00 до 5:00 МСК на web-сайт Центральной избирательной комиссии была совершена DDoS-атака. Ресурс атаковали по меньшей мере из 15 стран, сообщает «КоммерсантЪ».
Сайт ЦИК подвергся кибератаке
Сайт ЦИК подвергся кибератаке
SecurityLab.ru
Сайт ЦИК подвергся кибератаке
Ресурс атаковали по меньшей мере из 15 стран.
На протяжении последних девяти лет Mozilla использовала в своей функции «мастер-пароль» недостаточно надежное шифрование.
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
SecurityLab.ru
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее.
Команда исследователей создала расширение для браузера Google Chrome, которое может блокировать атаки по сторонним каналам на основе кода JavaScript, позволяющие похитить данные из ОЗУ или ЦП компьютера. В настоящее время расширение, получившее название Chrome Zero, доступно только на портале GitHub.
Новое расширение для Chrome предотвращает атаки на основе JavaScript
Новое расширение для Chrome предотвращает атаки на основе JavaScript
SecurityLab.ru
Новое расширение для Chrome предотвращает атаки на основе JavaScript
Несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность.
На прошлой неделе польские власти сообщили об аресте Томаша Т. (Tomasz T.), известного киберпреступника, подозреваемого в создании вымогательского ПО Polski, Vortex и Flotera. Арест состоялся в польском городе Ополе, когда проживавший в Бельгии Томаш Т. на несколько дней вернулся на родину.
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
SecurityLab.ru
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
Хакер Armaged0n является автором вымогательского ПО Polski, Vortex и Flotera.
Свердловский районный суд города Перми признал местного жителя виновным в хищении более 3,6 млн руб., принадлежащих ООО «Информ», тем самым полностью удовлетворив гражданский иск потерпевших. Как сообщается на сайте краевой прокуратуры, преступник признан виновным в совершении преступления, предусмотренного ч.3 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное в крупном размере).
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
SecurityLab.ru
Житель Пермского края с помощью трояна похитил 3,6 млн руб.
Злоумышленник заразил корпоративный компьютер компании вредоносным ПО.
Новые модели яхт, включающие в себя IoT-устройства с маршрутизаторами и коммутаторами, могут быть взломаны, как и любое другое устройство с подключением к Интернету. Как сообщил исследователь безопасности Стефан Герлинг (Stephan Gerling) на саммите по кибербезопасности в Канкуне (Мексика), у современных яхт есть множество уязвимостей, которые могут потенциально быть проэксплуатированы злоумышленниками, например, бортовой маршрутизатор, имеющий незащищенный протокол FTP.
Современные яхты уязвимы к кибератакам
Современные яхты уязвимы к кибератакам
SecurityLab.ru
Современные яхты уязвимы к кибератакам
Злоумышленник может взломать устройства для управления яхтой и получить контроль над судном.
Скандал вокруг новых уязвимостей в процессорах AMD, официальное обвинение РФ в атаках на электростанции в США, а также заявление премьер-министра Великобритании Терезы Мэй о возможном принятии мер (в числе которых могут быть и кибератаки) в отношении России стали наиболее обсуждаемыми событиями на минувшей неделе. Кроме того, не обошлось без сообщений о новых майнинговых кампаниях и ботнетах. Об этих и других инцидентах читайте в нашем кратком обзоре за период с 12 по 18 марта 2018 года.
Обзор инцидентов безопасности за прошлую неделю
Обзор инцидентов безопасности за прошлую неделю
SecurityLab.ru
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 12 по 18 марта 2018 года.
Исследователи безопасности из компании Palo Alto Networks сообщили о новой фишинговой кампании, за которой стоит хакерская группировка Fancy Bear, предположительно связанная с властями РФ.
Хакерская группировка Fancy Bear провела новую шпионскую кампанию
Хакерская группировка Fancy Bear провела новую шпионскую кампанию
SecurityLab.ru
Хакерская группировка Fancy Bear провела новую шпионскую кампанию
Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите.
Специалисты Positive Technologies подготовили статистику
по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.
Positive Technologies: веб-приложения банков наиболее уязвимы
по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.
Positive Technologies: веб-приложения банков наиболее уязвимы
SecurityLab.ru
Positive Technologies: веб-приложения банков наиболее уязвимы
Специалисты PT подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.
Исследователи безопасности из компаний Qrator Labs и «Валарм» опубликовали отчет об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. Основными причинами инцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации процессов, следует из совместного доклада компаний.
Названы главные проблемы безопасности web-ресурсов в 2017 году
Названы главные проблемы безопасности web-ресурсов в 2017 году
SecurityLab.ru
Названы главные проблемы безопасности web-ресурсов в 2017 году
Основными причинами инцидентов являются риски, связанные с человеческим фактором.
Для правоохранительных органов по всему миру шифрование является настоящей головной болью, когда дело доходит до криминалистической экспертизы устройств или мониторинга каналов связи подозреваемых. Власти пытаются оказывать давление на технологические компании и разработчиков приложений, использующих сквозное шифрование, вынуждая их предоставлять ключи для дешифровки и внедрять бэкдоры в свои продукты. Однако наличие бэкдоров ставит под угрозу конфиденциальность всех пользователей, независимо от того, вовлечены они в преступную деятельность или нет.
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании
SecurityLab.ru
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании
Эксперты создали алгоритм шифрования, предоставляющий властям доступ к переписке, но делающий невозможным массовую слежку.
Microsoft всеми силами пытается продвигать свой браузер Edge и, похоже, постепенно переходит все границы. В последней сборке Windows 10 (17623) для участников программы Windows Insider, выбравших опцию Skip Ahead, встроенный почтовый клиент открывает все ссылки в Edge, даже если пользователь выбрал по умолчанию другой браузер.
В новой сборке Windows 10 браузером по умолчанию стал Edge
В новой сборке Windows 10 браузером по умолчанию стал Edge
SecurityLab.ru
В новой сборке Windows 10 браузером по умолчанию стал Edge
В Windows 10 (17623) почтовый клиент открывает все ссылки через Edge, даже если пользователь выбрал другой браузер по умолчанию.
Стали известны подробности атак хакерской группировки DragonFly (предположительно связанной с российским правительством) на британские энергетические компании в марте 2017 года. По словам исследователей кибербезопасности из компании Cylance, группировке удалось скомпрометировать маршрутизатор Cisco и с его помощью проникнуть в сети компаний.
Стали известны подробности кибератак на британский энергетический сектор
Стали известны подробности кибератак на британский энергетический сектор
SecurityLab.ru
Стали известны подробности кибератак на британский энергетический сектор
Группировка DragonFly взломала маршрутизатор Cisco в сети вьетнамского производителя нефтедобывающего оборудования.
По мнению немецких ученых, лежащая в основе Bitcoin технология блокчейна может использоваться для распространения незаконных или вредоносных данных.
Блокчейн может использоваться для распространения нелегального контента
Блокчейн может использоваться для распространения нелегального контента
SecurityLab.ru
Блокчейн может использоваться для распространения нелегального контента
Эксперты предупредили о рисках, представляемых свободным распространением произвольных данных в блокчейне.
Работа сервиса Coverity Scan, используемого десятками тысяч разработчиков для поиска и исправления ошибок в своих проектах с открытым исходным кодом, была приостановлена в феврале 2018 года после того, как хакеры взломали несколько серверов компании Synopsys и использовали их для майнинга криптовалют. Об этом сообщает издание SecurityWeek.
Сервис Coverity Scan использовался для майнинга криптовалюты
Сервис Coverity Scan использовался для майнинга криптовалюты
SecurityLab.ru
Сервис Coverity Scan использовался для майнинга криптовалюты
Хакеры взломали несколько серверов компании Synopsys и использовали их для майнинга криптовалют.
Специалисты Университета Техаса в Сан-Антонио (University of Texas at San Antonio, UTSA) разработали компьютерный алгоритм, позволяющий минимизировать эффект от атак на электростанции с использованием GPS-спуфинга. Новый алгоритм призван помочь экспертам по кибербезопасности эффективнее обнаруживать и предотвращать кибератаки в реальном времени.
Создан новый алгоритм для защиты от GPS-спуфинга
Создан новый алгоритм для защиты от GPS-спуфинга
SecurityLab.ru
Создан новый алгоритм для защиты от GPS-спуфинга
Алгоритм способен распознавать поддельные GPS-сигналы и отражать атаки в режиме реального времени.
С каждым днем системы распознавания лиц становятся сложнее и все чаще используются в повсеместной жизни, к примеру, в минувшем году компания Apple выпустила смартфон iPhone X, оснащенный биометрической системой Face ID. Однако подобные системы можно обмануть, в частности, с помощью инфракрасных светодиодов. Инфракрасные лучи не видимы простому глазу, однако большинство камер могут улавливать инфракрасные сигналы.
Ученые изобрели новый способ обмана систем распознавания лиц
Ученые изобрели новый способ обмана систем распознавания лиц
SecurityLab.ru
Ученые изобрели новый способ обмана систем распознавания лиц
Китайские исследователи создали устройство, помогающее не только скрыть личность, но и выдать себя за другого человека.
Компания Apple исправила в фреймворке WebKit, на котором основан браузер Safari, опасную уязвимость, позволяющую злоупотреблять механизмом HSTS для отслеживания пользователей.
Apple исправила связанную с HSTS уязвимость в Safari
Apple исправила связанную с HSTS уязвимость в Safari
SecurityLab.ru
Apple исправила связанную с HSTS уязвимость в Safari
Проблема позволяла отслеживать пользователей с помощью большого количества доменов.
В ходе заседания Верховного суда, на котором рассматривался иск, поданный компанией Telegram к ФСБ РФ, представитель спецслужбы заявила, что переписку пользователей в мессенджерах нельзя считать тайной. Таким образом ФСБ должна иметь право получать ее без соответствующего судебного решения, считают в ведомстве. Об этом сообщило иформагентство «РИА Новости».
ФСБ не считает переписку в мессенджерах тайной
ФСБ не считает переписку в мессенджерах тайной
SecurityLab.ru
ФСБ не считает предачу ключей шифрования переписки в Telegram нарушением гражданских прав
Информация, необходимая для декодирования, не является охраняемой Конституцией тайной, считают в ФСБ.