Компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей.
Cloudflare представила самый быстрый в мире DNS-сервис
Cloudflare представила самый быстрый в мире DNS-сервис
SecurityLab.ru
Cloudflare представила самый быстрый в мире DNS-сервис
DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.
Сотрудники Киевского управления Департамента киберполиции выявили 23-летнего злоумышленника, взламывавшего с помощью фишинга персональные страницы пользователей и профили в соцсети Instagram, а затем требовавшего за их разблокировку выкуп. Об этом сообщила пресс-служба Национальной полиции Украины.
Украинская киберполиция выявила хакера-вымогателя
Украинская киберполиция выявила хакера-вымогателя
SecurityLab.ru
Украинская киберполиция выявила хакера-вымогателя
Злоумышленник отправлял пострадавшим email-сообщения, в которых предлагал за 10 тыс. гривен разблокировать взломанные страницы.
Сервис Zello больше не будет использовать IP-адреса Amazon для обхода блокировки. Об этом сообщил его создатель Алексей Гаврилов в эфире радиостанции «Эхо Москвы».
Zello не будет использовать IP-адреса Amazon для обхода блокировки
Zello не будет использовать IP-адреса Amazon для обхода блокировки
SecurityLab.ru
Zello не будет использовать IP-адреса Amazon для обхода блокировки
Руководство Amazon попросило разработчиков Zello не использовать платформу компании для обхода блокировки Роскомнадзора.
Компания Google прекратит добавлять в интернет-магазин Chrome новые расширения, выполняющих операции по майнингу криптовалюты. Существующие расширения для майнинга в браузере Chrome будут удалены из магазина примерно в конце июня 2018 года. Об этом представители компании сообщили в блоге Chrome.
Google удалит майнящие криптовалюту расширения из Chrome Web Store
Google удалит майнящие криптовалюту расширения из Chrome Web Store
SecurityLab.ru
Google удалит майнящие криптовалюту расширения из Chrome Web Store
Существующие расширения для майнинга будут удалены из магазина примерно в конце июня 2018 года.
Группа исследователей Технологического института Джорджии (США) разработала новый инструмент для защиты промышленных предприятий от хакерских атак.
От хакерских атак АСУ ТП защитит мини-робот
От хакерских атак АСУ ТП защитит мини-робот
SecurityLab.ru
От хакерских атак АСУ ТП защитит мини-робот
Миниатюрный робот HoneyBot способен «притворяться» уязвимой АСУ ТП и предупреждать IT-специалистов о попытках кибератак.
Команда разработчиков Tor объявила о прекращении поддержки приложения для обмена мгновенными сообщениями Tor Messenger. В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.
Tor Project прекращает поддержку Tor Messenger
Tor Project прекращает поддержку Tor Messenger
SecurityLab.ru
Tor Project прекращает поддержку Tor Messenger
В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.
Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.
Популярные VPN-расширения для Chrome допускают утечку через DNS
Популярные VPN-расширения для Chrome допускают утечку через DNS
SecurityLab.ru
Популярные VPN-расширения для Chrome допускают утечку через DNS
Проблема связана с реализованной Google технологией DNS Prefetching.
Компания Google выпустила обновление для операционной системы Android, исправиляющее в общей сложности 312 уязвимостей, из которых 9 являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. При этом 287 проблемам была присвоена высокая степень опасности.
Google исправила более 300 уязвимостей в ОС Android
Google исправила более 300 уязвимостей в ОС Android
SecurityLab.ru
Google исправила более 300 уязвимостей в ОС Android
9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код.
Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно.
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
SecurityLab.ru
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp.
Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован в браузере в 2017 году.
Браузер Google Chrome сканирует файлы на компьютерах пользователей
Браузер Google Chrome сканирует файлы на компьютерах пользователей
SecurityLab.ru
Браузер Google Chrome сканирует файлы на компьютерах пользователей
Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET.
Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр.
Виджеты online-чатов раскрывают конфиденциальные данные
Виджеты online-чатов раскрывают конфиденциальные данные
SecurityLab.ru
Виджеты online-чатов раскрывают конфиденциальные данные
Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга.
Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся в качестве промежуточных пунктов для доставки вредоносного ПО.
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
SecurityLab.ru
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento.
Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой.
В системе управления перелетами Евроконтроля произошел масштабный сбой
В системе управления перелетами Евроконтроля произошел масштабный сбой
SecurityLab.ru
В системе управления перелетами Евроконтроля произошел масштабный сбой
Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны.
В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg.
В США несколько газотранспортных фирм стали жертвами кибератаки
В США несколько газотранспортных фирм стали жертвами кибератаки
SecurityLab.ru
В США несколько газотранспортных фирм стали жертвами кибератаки
Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group.
Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во всем «баг» и обещает удалить навсегда удаленные пользователями видео.
Facebook хранит удаленные видео пользователей
Facebook хранит удаленные видео пользователей
SecurityLab.ru
Facebook хранит удаленные видео пользователей
Компания обнаружила «баг», предотвращающий окончательное удаление видео.
В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты дизайна в самом мессенджере WhatsApp также могут поставить под угрозу конфиденциальность пользователей. Речь идет о публичных группах, позволяющих общаться сразу с несколькими пользователями в режиме online, обмениваться фотографиями и другим контентом.
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
SecurityLab.ru
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp.
Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код.
В промышленных точках доступа Moxa обнаружена критическая уязвимость
В промышленных точках доступа Moxa обнаружена критическая уязвимость
SecurityLab.ru
В промышленных точках доступа Moxa обнаружена критическая уязвимость
Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации.
Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн было похищено в промежутке с января по март текущего года.
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
SecurityLab.ru
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
$670 млн было похищено в промежутке с января по март текущего года.
Корпорация Intel сообщила, что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости Spectre.
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
SecurityLab.ru
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2».
Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE).
Microsoft выпустила внеплановое исправление для критической уязвимости
Microsoft выпустила внеплановое исправление для критической уязвимости
SecurityLab.ru
Microsoft выпустила внеплановое исправление для критической уязвимости
Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой.
Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов.
Новое обновление MacOS вызывает сбои в работе мониторов
Новое обновление MacOS вызывает сбои в работе мониторов
SecurityLab.ru
Новое обновление MacOS вызывает сбои в работе мониторов
Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.