23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN.
Правозащитники обвинили YouTube в незаконном сборе данных о детях

На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных.
Schneider Electric исправила критические и опасные уязвимости в U.motion Builder

Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе с привилегиями web-приложения.
В хранилище паролей CyberArk обнаружена критическая уязвимость

Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В течение как минимум года проблема позволяла получать персональные данные подключившихся к сети Wi-Fi пассажиров, в том числе телефонные номера, возраст, пол, семейное положение и станции метро, где они работают и живут. Более того, исследователь представил скрипт, позволяющий с помощью уязвимости следить за передвижениями пассажиров по метрополитену.
Оператор Wi-Fi в московском метро исправил уязвимость, раскрывавшую данные пассажиров

В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя.
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами

Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash

Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM 2020: взгляд в будущее», который пройдет 23-24 апреля 2018 года в Москве.


23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»

Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word

Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.
Вредоносное ПО FormBook распространяется посредством вложений в Word

Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки.
Новые ИБ-решения недели

Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые обеспечивают доступ к интернету по SIM-карте.
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.


Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций

В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд организаций и компаний, в том числе Microsoft и Google, выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей.
Новый стандарт позволит использовать биометрию для авторизации на сайтах

Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox.
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов

пользователи, сломавшие свои устройства и решившиеся на их починку не у Apple, и вовсе остались без устройств.
https://www.securitylab.ru/news/492587.php

Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги

Роскомнадзор начал блокировку технического домена Google - googleusercontent.com. Домен заблокирован согласно постановлению Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 от 4 декабря 2015 года.
Роскомнадзор приступил к блокировке технического домена Google

Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга.
Данные синкхолинга WannaCry теперь доступны для организаций