В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд организаций и компаний, в том числе Microsoft и Google, выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей.
Новый стандарт позволит использовать биометрию для авторизации на сайтах
Новый стандарт позволит использовать биометрию для авторизации на сайтах
SecurityLab.ru
Новый стандарт позволит использовать биометрию для авторизации на сайтах
Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных.
Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox.
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
SecurityLab.ru
Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов
Данное решение связано с недостаточной безопасностью протокола FTP.
пользователи, сломавшие свои устройства и решившиеся на их починку не у Apple, и вовсе остались без устройств.
https://www.securitylab.ru/news/492587.php
https://www.securitylab.ru/news/492587.php
SecurityLab.ru
Обновление iOS 11.3 "ломает" экраны отремонтированных iPhone 8
Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах.
Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
SecurityLab.ru
Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги
Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems.
Роскомнадзор начал блокировку технического домена Google - googleusercontent.com. Домен заблокирован согласно постановлению Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 от 4 декабря 2015 года.
Роскомнадзор приступил к блокировке технического домена Google
Роскомнадзор приступил к блокировке технического домена Google
SecurityLab.ru
Роскомнадзор приступил к блокировке технического домена Google (Обновлено)
Домен заблокирован согласно постановлению Генпрокуратуры РФ.
Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга.
Данные синкхолинга WannaCry теперь доступны для организаций
Данные синкхолинга WannaCry теперь доступны для организаций
SecurityLab.ru
Данные синкхолинга WannaCry теперь доступны для организаций
С помощью нового инструмента Telltale компании могут выявлять в своих сетях зараженные WannaCry компьютеры.
Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей, пять из которых позволяют злоумышленнику получить контроль над компьютером жертвы, лишь заставив ее посетить вредоносный сайт.
Windows-ПК можно взломать, просто заставив жертву посетить сайт
Windows-ПК можно взломать, просто заставив жертву посетить сайт
SecurityLab.ru
Windows-ПК можно взломать, просто заставив жертву посетить сайт
Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.
После скандала с Cambridge Analytica компания Facebook запустила программу вознаграждения за сообщения о «злоупотреблении данными» на своей платформе.
Facebook предлагает награду в $40 тыс. за информацию об утечках данных
Facebook предлагает награду в $40 тыс. за информацию об утечках данных
Как известно, в iPhone Х вместо уже привычного датчика отпечатков пальцев для биометрической аутентификации используется сканер лица Face ID. Apple позиционирует новый механизм как надежный и безопасный, однако время от времени появляются жалобы на то, что посторонние могут обойти защиту с помощью Face ID и разблокировать смартфон.
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
SecurityLab.ru
Россиянин требует от Apple $1 млн за некорректно работающий Face ID
Житель Смоленска, чей младший брат смог «обмануть» сканер лица и разблокировать iPhone Х, грозится подать на Apple в суд.
В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
SecurityLab.ru
В промышленном ПО Omron CX-One обнаружены опасные уязвимости
Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
Исследователь безопасности под псевдонимом n0sign4l обнаружил опасную уязвимость (CVE-2018-9840) в версии мессенджера Signal для iOS. Проблема позволяет обойти процесс аутентификации для доступа к приложению.
В Signal для iOS обнаружена возможность обхода аутентификации
В Signal для iOS обнаружена возможность обхода аутентификации
SecurityLab.ru
В Signal для iOS обнаружена возможность обхода аутентификации
При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID.
Учетная запись сервиса Vevo на YouTube была взломана хакерами. Злоумышленники изменили названия и обложки множества музыкальных видео, в том числе клип на песню Despacito, собравший на YouTube более 5 млрд просмотров.
Хакеры взломали учетную запись сервиса Vevo на YouTube
Хакеры взломали учетную запись сервиса Vevo на YouTube
SecurityLab.ru
Хакеры взломали учетную запись сервиса Vevo на YouTube
Обложка популярного клипа Despacito была заменена фотографией группы людей в масках и с оружием.
Сотрудники правоохранительных органов Оренбурга пресекли деятельность крупной фермы для майнинга криптовалюты, незаконно работавшей на территории одного из бывших заводов.
На оренбургском заброшенном заводе работала подпольная криптоферма
На оренбургском заброшенном заводе работала подпольная криптоферма
SecurityLab.ru
На оренбургском заброшенном заводе работала подпольная криптоферма из 6 тыс. устройств
Правоохранительные органы Оренбурга закрыли крупную ферму для добычи криптовалюты на одном из бывших заводов города.
Как ранее сообщал SecurityLab, 6 апреля текущего года Роскомнадзор подал иск в Таганский районный суд Москвы о блокировке мессенджера Telegram в связи с отказом компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации и предоставить ключи шифрования спецслужбам РФ. Однако в данном деле компания является не ответчиком, а заинтересованным лицом, так как производство рассматривается в особом порядке, сообщила пресс-секретарь Таганского суда Москвы Юлия Сухинина изданию «РИА Новости».
Telegram не является ответчиком по делу о блокировке
Telegram не является ответчиком по делу о блокировке
SecurityLab.ru
Telegram не является ответчиком по делу о блокировке
Таганский суд Москвы назначил Telegram заинтересованным лицом, а не ответчиком в рассмотрении иска Роскомнадзора.
Глава Федеральной службы защиты конституции Германии Ханс-Георг Маасен (Hans-Georg Maaßen) заявил о «высокой вероятности» причастности российских властей к кибератакам на компьютерные сети правительства ФРГ.
Россию заподозрили во взломе сетей правительства Германии
Россию заподозрили во взломе сетей правительства Германии
SecurityLab.ru
Россию заподозрили во взломе сетей правительства Германии
У властей ФРГ нет весомых доказательств причастности России к кибератаке.
С выходом плановых ежемесячных обновлений безопасности 10 апреля текущего года Microsoft также выпустила патч для старой уязвимости в Outlook, известной еще с 2016 года. Тем не менее, просто установить обновление для полного исправления уязвимости недостаточно, и необходимо принять дополнительные меры.
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
SecurityLab.ru
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
Производитель выпустил патч для уязвимости в Outlook, известной еще с 2016 года, однако он исправляет проблему не полностью.
Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Denoscription and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»), призванное помочь компаниям в достижении целей по обеспечению безопасности IoT-решений и определить первоочередность затрат на инструменты и механизмы безопасности.
IIC опубликовал руководство по улучшению безопасности IoT систем
IIC опубликовал руководство по улучшению безопасности IoT систем
SecurityLab.ru
IIC опубликовал руководство по улучшению безопасности IoT систем
Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность.
AMD выпустила обновления микрокода для процессоров, подверженых второму варианту уязвимости Spectre (CVE-2017-5715). Компания направила обновления производителям ПК и материнских плат для включения исправлений в BIOS. Обновления доступны для продуктов, выпущенных до 2011 года, начиная с первых процессоров линии Bulldozer.
AMD выпустила исправляющие Spectre v2 обновления микрокода
AMD выпустила исправляющие Spectre v2 обновления микрокода
SecurityLab.ru
AMD выпустила исправляющие Spectre v2 обновления микрокода
Обновления доступны для продуктов, выпущенных до 2011 года.
В пятницу, 13 апреля, Таганский суд Москвы рассмотрит по существу заявление Роскомнадзора о блокировке мессенджера Telegram на территории РФ в связи с неисполнением компанией Telegram Messenger Limited Liability Partnership обязанностей организатора распространения информации. Об этом сообщил «Интерфакс». Ведомство требует немедленной блокировки мессенджера в случае удовлетворения иска.
Роскомнадзор требует немедленной блокировки Telegram
Роскомнадзор требует немедленной блокировки Telegram
SecurityLab.ru
Роскомнадзор требует немедленной блокировки Telegram
Суд оставил разрешение данного ходатайства до стадии вынесения решения по существу дела.
Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием «PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть». В статье описан способ установки вредоносного ПО, регулирующего использование центрального процессора и создающего колебания электрического тока, способные модулировать и кодировать данные.
Представлен способ хищения данных через кабель питания ПК
Представлен способ хищения данных через кабель питания ПК
SecurityLab.ru
Представлен способ хищения данных через кабель питания ПК
В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду.