Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со ссылкой на источник в администрации действующего президента США.
США не считают РФ виновной в кибератаках на системы для голосования в Аризоне

Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«Особенности социальной инженерии», который состоится 12 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Особенности социальной инженерии»

Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров.
Роскомнадзор не будет блокировать Telegram без решения суда

23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN.
Правозащитники обвинили YouTube в незаконном сборе данных о детях

На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных.
Schneider Electric исправила критические и опасные уязвимости в U.motion Builder

Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе с привилегиями web-приложения.
В хранилище паролей CyberArk обнаружена критическая уязвимость

Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В течение как минимум года проблема позволяла получать персональные данные подключившихся к сети Wi-Fi пассажиров, в том числе телефонные номера, возраст, пол, семейное положение и станции метро, где они работают и живут. Более того, исследователь представил скрипт, позволяющий с помощью уязвимости следить за передвижениями пассажиров по метрополитену.
Оператор Wi-Fi в московском метро исправил уязвимость, раскрывавшую данные пассажиров

В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя.
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами

Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash

Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM 2020: взгляд в будущее», который пройдет 23-24 апреля 2018 года в Москве.


23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»

Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word

Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word

Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки.
Новые ИБ-решения недели

Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые обеспечивают доступ к интернету по SIM-карте.
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.


Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций

В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд организаций и компаний, в том числе Microsoft и Google, выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей.
Новый стандарт позволит использовать биометрию для авторизации на сайтах

Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox.
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов

пользователи, сломавшие свои устройства и решившиеся на их починку не у Apple, и вовсе остались без устройств.
https://www.securitylab.ru/news/492587.php