Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов.
Новое обновление MacOS вызывает сбои в работе мониторов
Новое обновление MacOS вызывает сбои в работе мониторов
SecurityLab.ru
Новое обновление MacOS вызывает сбои в работе мониторов
Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.
Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard.
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
SecurityLab.ru
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
Компания приняла решение отказаться от поддержки виртуальной клавиатуры.
Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика.
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
SecurityLab.ru
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
В сентябре-октябре 2017 года неизвестные злоумышленники получили доступ к серверам партнера авиаперевозчика.
Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае он блокируется и удаляется.
Facebook сканирует отправленные через Messenger фотографии и ссылки
Facebook сканирует отправленные через Messenger фотографии и ссылки
SecurityLab.ru
Facebook сканирует отправленные через Messenger фотографии и ссылки
Facebook автоматически сканирует переписку на предмет неприемлемого контента.
Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от киберугроз.
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
SecurityLab.ru
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе.
Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в обслуживании прибора.
В медоборудовании Natus Xltek обнаружены критические уязвимости
В медоборудовании Natus Xltek обнаружены критические уязвимости
SecurityLab.ru
В медоборудовании Natus Xltek обнаружены критические уязвимости
С помощью специально сформированного пакета атакующий может вызвать переполнение буфера и выполнить произвольный код.
В рамках конференции Black Hat Asia 2018 исследователи кибербезопасности из Национального научно-исследовательского института безопасности Южной Кореи продемонстрировали новый вектор атаки S3 Sleep, направленный на среду Intel Trusted eXecution Environment (TXT). Уязвимость в Intel TXT позволяет хакерам скомпрометировать устройство во время его выхода из спящего режима.
Продемонстрировано новый вектор атаки на серверы через спящий режим
Продемонстрировано новый вектор атаки на серверы через спящий режим
SecurityLab.ru
Продемонстрирован новый вектор атаки на серверы через спящий режим
Уязвимость Lost Pointer позволяет злоумышленникам скомпрометировать устройство на определенной стадии спящего режима.
Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные и коды ошибок, Муньез и Куадрадо сформировали простой поток управления, позволивший им передавать данные в сети GSM без оплаты.
Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд
Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд
SecurityLab.ru
Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд
Техника может быть использована для кражи корпоративных данных, удаленной активации устройств, скрытых коммуникаций и пр.
В рамках исследования возможных уязвимостей в CDN-сервисе Amazon CloudFront экспертам компании MindPoint Group удалось перехватить более 2 тыс. поддоментов легитимных сайтов, в том числе принадлежащих компаниям Bloomberg, Reuters, Dow Jones, Гарвардскому университету, Австралийскому банку содружества и двум американским правительственным агентствам.
Эксперту удалось перехватить свыше 2 тыс. поддоменов пользователей CloudFront
Эксперту удалось перехватить свыше 2 тыс. поддоменов пользователей CloudFront
SecurityLab.ru
Эксперту удалось перехватить свыше 2 тыс. поддоменов пользователей CloudFront
Уязвимость в механизме маршрутизации Amazon CloudFront позволяет атакующим перенаправлять некорректно настроенные поддомены на свой сервер.
В среду, 4 апреля, сеть криптовалюты Verge (XVG) подверглась мощной кибератаке, повлекшей за собой проблемы с майнингом у большинства пользователей.
Сеть криптовалюты Verge подверглась мощной кибератаке
Сеть криптовалюты Verge подверглась мощной кибератаке
SecurityLab.ru
Сеть криптовалюты Verge подверглась мощной кибератаке
Атака стала возможной из-за ошибки в коде, позволяющей выпускать блоки с поддельной временной отметкой.
Хакерские группировки используют уязвимость в коммутаторах Cisco с поддержкой технологии SMI (Smart Install) для атак на объекты критической инфраструктуры по всему миру, предупредили специалисты команды Cisco Talos. По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.
Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру
Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру
SecurityLab.ru
Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру
Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear.
Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора.
Новый IoT-ботнет атакует финансовый сектор
Новый IoT-ботнет атакует финансовый сектор
SecurityLab.ru
Новый IoT-ботнет атакует финансовый сектор
Ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес.
Один из популярнейших сервисов для проверки подозрительных файлов VirusTotal запустил новую виртуальную песочницу под названием VirusTotal Droidy для APK-файлов, выявляющую скрытую активность Android-приложений. Новый сервис предназначен для обнаружения вредоносных приложений на основе анализа поведения программ.
VirusTotal объявил о запуске новой песочницы для Android
VirusTotal объявил о запуске новой песочницы для Android
SecurityLab.ru
VirusTotal объявил о запуске новой песочницы для Android
VirusTotal Droidy призван заменить запущенную в 2013 году виртуальную песочницу, работающую на основе Cuckoo Sandbox.
В пятницу, 6 апреля, Роскомнадзор подал иск в Таганский районный суд о блокировке Telegram в связи с отказом оператора мессенджера компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации (ОРИ) и предоставить ключи шифрования российским спецслужбам.
Роскомнадзор намерен заблокировать Telegram
Роскомнадзор намерен заблокировать Telegram
SecurityLab.ru
Роскомнадзор намерен заблокировать Telegram
РКН направил иск в суд об ограничении доступа к мессенджеру.
Исследователи кибербезопасности из компании Digital Shadows в течение первых трех месяцев 2018 года просканировали интернет на предмет конфиденциальных документов с помощью специального инструмента. По итогам сканирования, экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Эксперты не сообщили о каких компаниях идет речь.
В Сети обнаружены 1,5 млрд конфиденциальных документов
В Сети обнаружены 1,5 млрд конфиденциальных документов
SecurityLab.ru
В Сети обнаружены 1,5 млрд конфиденциальных документов
Экспертам удалось обнаружить порядка 12 петабайт незащищенных данных.
21-летний житель Кургана попытался взломать государственный сайт Ярославской области для майнинга криптовалюты, однако был вскоре задержан сотрудниками УФСБ по Курганской области, сообщает информагентство «ТАСС».
Курганский хакер пытался взломать сайт Ярославской области для майнинга криптовалюты
Курганский хакер пытался взломать сайт Ярославской области для майнинга криптовалюты
SecurityLab.ru
В России хакер пытался взломать госсайт для майнинга на нем криптовалюты
Менее чем за час было совершено более 114 тыс. неудачных попыток подбора пароля.
В популярном фреймворке для разработки бизнес-приложений на Java Spring Framework обнаружен ряд уязвимостей, в том числе одна критическая. Уязвимости затрагивают версии Spring Framework 5.0 - 5.0.4 и 4.3 - 4.3.14.
Во фреймворке Spring Framework обнаружена критическая уязвимость
Во фреймворке Spring Framework обнаружена критическая уязвимость
SecurityLab.ru
Во фреймворке Spring Framework обнаружена критическая уязвимость
Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы.
Разработчик Маркус Менгс (Marcus Mengs) опубликовал прототип инструмента для создания скрытых каналов связи в Wi-Fi.
Создан инструмент для организации скрытых каналов связи в Wi-Fi
Создан инструмент для организации скрытых каналов связи в Wi-Fi
SecurityLab.ru
Создан инструмент для организации скрытых каналов связи в Wi-Fi
Приложение представляет собой экспериментальный клиент для скрытого канала Wi-Fi P4wnP1.
В Волгограде в отношении 48-летнего местного жителя возбуждено уголовное дело за попытку продажи «шпионских» солнцезащитных очков со встроенной видеокамерой. Об этом сообщила пресс-служба Южного следственного управления на транспорте Следственного комитета РФ.
Жителя Волгограда задержали за продажу «шпионских» очков
Жителя Волгограда задержали за продажу «шпионских» очков
SecurityLab.ru
Жителя Волгограда задержали за продажу «шпионских» очков
Подозреваемый был задержан при попытке продать в зале железнодорожного вокзала станции «Волгоград-1» очки за 2 тыс. рублей.
На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации)
Новое расширение для Chrome заменяет потенциально опасные символы на смайлики
Новое расширение для Chrome заменяет потенциально опасные символы на смайлики
SecurityLab.ru
Новое расширение для Chrome заменяет потенциально опасные символы на смайлики
Программа позволяет выявлять попытки идентификации пользователя.
Суд в штате Огайо (США) вынес обвинительный приговор в отношении четырех топ-менеджеров компании TERiX за участие в пиратской схеме, в рамках которой осужденные крали и перепродавали обновления безопасности для продуктов производства корпорации Oracle.
Пираты лишили Oracle более $57 млн
Пираты лишили Oracle более $57 млн
SecurityLab.ru
Пираты лишили Oracle более $57 млн
4 топ-менеджера американской компании TERiX осуждены за перепродажу патчей Oracle.