Глава Федеральной службы защиты конституции Германии Ханс-Георг Маасен (Hans-Georg Maaßen) заявил о «высокой вероятности» причастности российских властей к кибератакам на компьютерные сети правительства ФРГ.
Россию заподозрили во взломе сетей правительства Германии
Россию заподозрили во взломе сетей правительства Германии
SecurityLab.ru
Россию заподозрили во взломе сетей правительства Германии
У властей ФРГ нет весомых доказательств причастности России к кибератаке.
С выходом плановых ежемесячных обновлений безопасности 10 апреля текущего года Microsoft также выпустила патч для старой уязвимости в Outlook, известной еще с 2016 года. Тем не менее, просто установить обновление для полного исправления уязвимости недостаточно, и необходимо принять дополнительные меры.
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
SecurityLab.ru
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook
Производитель выпустил патч для уязвимости в Outlook, известной еще с 2016 года, однако он исправляет проблему не полностью.
Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Denoscription and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»), призванное помочь компаниям в достижении целей по обеспечению безопасности IoT-решений и определить первоочередность затрат на инструменты и механизмы безопасности.
IIC опубликовал руководство по улучшению безопасности IoT систем
IIC опубликовал руководство по улучшению безопасности IoT систем
SecurityLab.ru
IIC опубликовал руководство по улучшению безопасности IoT систем
Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность.
AMD выпустила обновления микрокода для процессоров, подверженых второму варианту уязвимости Spectre (CVE-2017-5715). Компания направила обновления производителям ПК и материнских плат для включения исправлений в BIOS. Обновления доступны для продуктов, выпущенных до 2011 года, начиная с первых процессоров линии Bulldozer.
AMD выпустила исправляющие Spectre v2 обновления микрокода
AMD выпустила исправляющие Spectre v2 обновления микрокода
SecurityLab.ru
AMD выпустила исправляющие Spectre v2 обновления микрокода
Обновления доступны для продуктов, выпущенных до 2011 года.
В пятницу, 13 апреля, Таганский суд Москвы рассмотрит по существу заявление Роскомнадзора о блокировке мессенджера Telegram на территории РФ в связи с неисполнением компанией Telegram Messenger Limited Liability Partnership обязанностей организатора распространения информации. Об этом сообщил «Интерфакс». Ведомство требует немедленной блокировки мессенджера в случае удовлетворения иска.
Роскомнадзор требует немедленной блокировки Telegram
Роскомнадзор требует немедленной блокировки Telegram
SecurityLab.ru
Роскомнадзор требует немедленной блокировки Telegram
Суд оставил разрешение данного ходатайства до стадии вынесения решения по существу дела.
Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием «PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть». В статье описан способ установки вредоносного ПО, регулирующего использование центрального процессора и создающего колебания электрического тока, способные модулировать и кодировать данные.
Представлен способ хищения данных через кабель питания ПК
Представлен способ хищения данных через кабель питания ПК
SecurityLab.ru
Представлен способ хищения данных через кабель питания ПК
В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду.
Компания Microsoft отложила выпуск своего следующего масштабного обновления Windows 10, известного как «сборка 1803». Напомним, как предполагалось ранее, релиз должен был состояться 10 апреля текущего года одновременно с выходом плановых бюллетеней безопасности. Выход обновления был отложен из-за некой «ошибка блокировки» (blocking bug), обнаруженной на прошлых выходных.
Релиз масштабного обновления Windows 10 отложен на неопределенное время
Релиз масштабного обновления Windows 10 отложен на неопределенное время
SecurityLab.ru
Релиз масштабного обновления Windows 10 отложен на неопределенное время
Намеченный на 10 апреля релиз «сборки 1803» был отложен из-за серьезной ошибки.
Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Сначала обновления отправляются к производителям электроники и только потом попадают к конечным пользователям. Однако производители не только на долгие месяцы задерживают доставку патчей, но в некоторых случаях даже умышленно скрывают их, уверяя своих клиентов в актуальности их ПО.
Производители Android-устройств лгут пользователям об обновлениях безопасности
Производители Android-устройств лгут пользователям об обновлениях безопасности
SecurityLab.ru
Производители Android-устройств лгут пользователям об обновлениях безопасности
Некоторые производители смартфонов умышленно скрывают патчи, уверяя своих клиентов в актуальности их ПО.
На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal.
Опубликован эксплоит для критической уязвимости в Drupal
Опубликован эксплоит для критической уязвимости в Drupal
SecurityLab.ru
Опубликован эксплоит для критической уязвимости в Drupal
Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal.
В настоящее время доступ к интернет-рации Zello на территории России закрыт. Как сообщает издание «Ведомости» со ссылкой на одного из создателей сервиса Алексея Гаврилова, спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом, и сейчас доступ к нему российские пользователи могут получить только через VPN.
Роскомнадзор заблокировал доступ к Zello
Роскомнадзор заблокировал доступ к Zello
SecurityLab.ru
Роскомнадзор заблокировал доступ к Zello
Спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом.
На этой неделе некоторые пользователи Windows заметили, что установленный на их компьютерах популярный BitTorrent-клиент uTorrent стал детектироваться как угроза. Windows Defender и ряд других антивирусных продуктов начали отмечать uTorrent как потенциально нежелательное ПО. В компании BitTorrent Inc. уверены в том, что антивирусные решения выдают ложноположительные результаты, однако все равно приостановили выпуск обновления, который мог стать причиной проблемы.
Антивирусные продукты внезапно «ополчились» против uTorrent
Антивирусные продукты внезапно «ополчились» против uTorrent
SecurityLab.ru
Антивирусные продукты внезапно «ополчились» против uTorrent
Антивирусные решения от ряда производителей вдруг стали детектировать uTorrent как угрозу.
Двое жителей города Нягани получили условные сроки за мошенничество с криптовалютой на одном из интернет-форумов. Об этом сообщила пресс-служба управления МВД по Ханты-Мансийскому автономному округу.
Двое россиян осуждены за мошенничество с криптовалютой
Двое россиян осуждены за мошенничество с криптовалютой
SecurityLab.ru
Двое россиян осуждены за мошенничество с криптовалютой
Мошенники похитили криптовалюту на сумму $10 тыс.
Таганский районный суд Москвы удовлетворил иск Роскомнадзора о блокировке Telegram на территории РФ, сообщает издание «Медиазона». Доступ к сервису будет ограничен до исполнения обязанностей по передаче алгоритма расшифровки сообщений пользователей ФСБ.
Роскомнадзор добился блокировки Telegram в России
Роскомнадзор добился блокировки Telegram в России
SecurityLab.ru
Роскомнадзор добился блокировки Telegram в России
Доступ к сервису будет ограничен до исполнения обязанностей по передаче ФСБ алгоритма расшифровки сообщений пользователей.
Исследователи из «Лаборатории Касперского» сообщили об участившихся случаях использования взломанных маршрутизаторов кибершпионскими хакерскими группировками.
Кибершпионы стали чаще использовать маршрутизаторы в своих атаках
Кибершпионы стали чаще использовать маршрутизаторы в своих атаках
SecurityLab.ru
Кибершпионы стали чаще использовать маршрутизаторы в своих атаках
Количество группировок, использующих маршрутизаторы для кибератак, стремительно выросло в минувшем году.
По итогам 2017 года объем госзакупок в сфере обеспечения информационной безопасности составили 56 млрд рублей, что на 35% больше чем в 2016 году. Об этом сообщила компания «Информзащита».
Госрасходы на кибербезопасность выросли на 35%
Госрасходы на кибербезопасность выросли на 35%
SecurityLab.ru
Госрасходы на кибербезопасность выросли на 35%
Госзакупки в сфере обеспечения информационной безопасности составили 56 млрд рублей.
Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«FinSpy: троян изнутри», который состоится 19 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «FinSpy: троян изнутри»
«FinSpy: троян изнутри», который состоится 19 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «FinSpy: троян изнутри»
SecurityLab.ru
Positive Technologies приглашает на вебинар «FinSpy: троян изнутри»
Вебинар состоится 19 апреля в 14:00.
Глава Telegram Павел Дуров заявил, что в мессенджере Telegram будут использоваться встроенные методы обхода блокировок, не требующие от пользователей никаких действий. Об этом он сообщил на своей странице в соцсети «ВКонтакте».
Дуров пообещал встроить в Telegram методы обхода блокировки
Дуров пообещал встроить в Telegram методы обхода блокировки
www.securitylab.ru
Дуров пообещал встроить в Telegram методы обхода блокировки
Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами.
Juniper Networks выпустила обновления безопасности для ряда своих продуктов
Juniper Networks выпустила обновления безопасности для ряда своих продуктов
SecurityLab.ru
Juniper Networks выпустила обновления безопасности для ряда своих продуктов
Эксплуатация некоторых из исправленных уязвимостей позволяла получить контроль над атакуемыми системами.
Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи снял некоторую сумму с целью перевести деньги клиентам, однако «в процессе они куда-то пропали».
Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн
Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн
SecurityLab.ru
Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн
Директор по безопасности биржи снял деньги с целью перевести клиентам, однако в процессе они исчезли в неизвестном направлении.
Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов.
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО
SecurityLab.ru
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО
В состав EITest вошло более 52 тыс. зараженных серверов.