Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Сначала обновления отправляются к производителям электроники и только потом попадают к конечным пользователям. Однако производители не только на долгие месяцы задерживают доставку патчей, но в некоторых случаях даже умышленно скрывают их, уверяя своих клиентов в актуальности их ПО.
Производители Android-устройств лгут пользователям об обновлениях безопасности
Производители Android-устройств лгут пользователям об обновлениях безопасности
SecurityLab.ru
Производители Android-устройств лгут пользователям об обновлениях безопасности
Некоторые производители смартфонов умышленно скрывают патчи, уверяя своих клиентов в актуальности их ПО.
На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal.
Опубликован эксплоит для критической уязвимости в Drupal
Опубликован эксплоит для критической уязвимости в Drupal
SecurityLab.ru
Опубликован эксплоит для критической уязвимости в Drupal
Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal.
В настоящее время доступ к интернет-рации Zello на территории России закрыт. Как сообщает издание «Ведомости» со ссылкой на одного из создателей сервиса Алексея Гаврилова, спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом, и сейчас доступ к нему российские пользователи могут получить только через VPN.
Роскомнадзор заблокировал доступ к Zello
Роскомнадзор заблокировал доступ к Zello
SecurityLab.ru
Роскомнадзор заблокировал доступ к Zello
Спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом.
На этой неделе некоторые пользователи Windows заметили, что установленный на их компьютерах популярный BitTorrent-клиент uTorrent стал детектироваться как угроза. Windows Defender и ряд других антивирусных продуктов начали отмечать uTorrent как потенциально нежелательное ПО. В компании BitTorrent Inc. уверены в том, что антивирусные решения выдают ложноположительные результаты, однако все равно приостановили выпуск обновления, который мог стать причиной проблемы.
Антивирусные продукты внезапно «ополчились» против uTorrent
Антивирусные продукты внезапно «ополчились» против uTorrent
SecurityLab.ru
Антивирусные продукты внезапно «ополчились» против uTorrent
Антивирусные решения от ряда производителей вдруг стали детектировать uTorrent как угрозу.
Двое жителей города Нягани получили условные сроки за мошенничество с криптовалютой на одном из интернет-форумов. Об этом сообщила пресс-служба управления МВД по Ханты-Мансийскому автономному округу.
Двое россиян осуждены за мошенничество с криптовалютой
Двое россиян осуждены за мошенничество с криптовалютой
SecurityLab.ru
Двое россиян осуждены за мошенничество с криптовалютой
Мошенники похитили криптовалюту на сумму $10 тыс.
Таганский районный суд Москвы удовлетворил иск Роскомнадзора о блокировке Telegram на территории РФ, сообщает издание «Медиазона». Доступ к сервису будет ограничен до исполнения обязанностей по передаче алгоритма расшифровки сообщений пользователей ФСБ.
Роскомнадзор добился блокировки Telegram в России
Роскомнадзор добился блокировки Telegram в России
SecurityLab.ru
Роскомнадзор добился блокировки Telegram в России
Доступ к сервису будет ограничен до исполнения обязанностей по передаче ФСБ алгоритма расшифровки сообщений пользователей.
Исследователи из «Лаборатории Касперского» сообщили об участившихся случаях использования взломанных маршрутизаторов кибершпионскими хакерскими группировками.
Кибершпионы стали чаще использовать маршрутизаторы в своих атаках
Кибершпионы стали чаще использовать маршрутизаторы в своих атаках
SecurityLab.ru
Кибершпионы стали чаще использовать маршрутизаторы в своих атаках
Количество группировок, использующих маршрутизаторы для кибератак, стремительно выросло в минувшем году.
По итогам 2017 года объем госзакупок в сфере обеспечения информационной безопасности составили 56 млрд рублей, что на 35% больше чем в 2016 году. Об этом сообщила компания «Информзащита».
Госрасходы на кибербезопасность выросли на 35%
Госрасходы на кибербезопасность выросли на 35%
SecurityLab.ru
Госрасходы на кибербезопасность выросли на 35%
Госзакупки в сфере обеспечения информационной безопасности составили 56 млрд рублей.
Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«FinSpy: троян изнутри», который состоится 19 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «FinSpy: троян изнутри»
«FinSpy: троян изнутри», который состоится 19 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «FinSpy: троян изнутри»
SecurityLab.ru
Positive Technologies приглашает на вебинар «FinSpy: троян изнутри»
Вебинар состоится 19 апреля в 14:00.
Глава Telegram Павел Дуров заявил, что в мессенджере Telegram будут использоваться встроенные методы обхода блокировок, не требующие от пользователей никаких действий. Об этом он сообщил на своей странице в соцсети «ВКонтакте».
Дуров пообещал встроить в Telegram методы обхода блокировки
Дуров пообещал встроить в Telegram методы обхода блокировки
www.securitylab.ru
Дуров пообещал встроить в Telegram методы обхода блокировки
Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами.
Juniper Networks выпустила обновления безопасности для ряда своих продуктов
Juniper Networks выпустила обновления безопасности для ряда своих продуктов
SecurityLab.ru
Juniper Networks выпустила обновления безопасности для ряда своих продуктов
Эксплуатация некоторых из исправленных уязвимостей позволяла получить контроль над атакуемыми системами.
Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи снял некоторую сумму с целью перевести деньги клиентам, однако «в процессе они куда-то пропали».
Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн
Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн
SecurityLab.ru
Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн
Директор по безопасности биржи снял деньги с целью перевести клиентам, однако в процессе они исчезли в неизвестном направлении.
Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов.
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО
SecurityLab.ru
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО
В состав EITest вошло более 52 тыс. зараженных серверов.
Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года.
Разработчики Opera VPN объявили о закрытии проекта
Разработчики Opera VPN объявили о закрытии проекта
SecurityLab.ru
Разработчики Opera VPN объявили о закрытии проекта
Пользователям предлагается перейти на SurfEasy Ultra VPN.
Великобритания может рассмотреть возможность ответных кибератак на Россию в случае атак на британскую национальную инфраструктуру с ее стороны. Об этом на прошлой неделе сообщило издание Sunday Times со ссылкой на неназванные источники в Центре правительственной связи Великобритании (ЦПС).
Британия готова нанести ответный удар в случае кибератак со стороны РФ
Британия готова нанести ответный удар в случае кибератак со стороны РФ
SecurityLab.ru
Британия готова нанести ответный удар в случае кибератак со стороны РФ
В настоящее время приоритетом Центра правительственной связи является защита политической системы страны от иностранных хакеров.
Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента, задействованного в процессе загрузки системы.
Уязвимость в компоненте процессоров Intel позволяла удалять прошивку BIOS/UEFI
Уязвимость в компоненте процессоров Intel позволяла удалять прошивку BIOS/UEFI
SecurityLab.ru
Уязвимость в компоненте процессоров Intel позволяла удалять прошивку BIOS/UEFI
Конфигурация компонента SPI Flash позволяла блокировать обновления BIOS/UEFI или выборочно стирать части прошивки.
Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.
В промышленных маршрутизаторах Moxa выявлены опасные уязвимости
В промышленных маршрутизаторах Moxa выявлены опасные уязвимости
SecurityLab.ru
В промышленных маршрутизаторах Moxa выявлены опасные уязвимости
Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.
Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам и их содержимому.
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам
SecurityLab.ru
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам
Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют.
На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи Coinsecure. Подробнее об этих и других событиях читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю
Обзор инцидентов безопасности за прошлую неделю
SecurityLab.ru
Обзор инцидентов безопасности за прошлую неделю
Кратких обзор главных событий в мире ИБ за период с 9 по 15 апреля.
Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей.
В Android-приложениях обнаружены встроенные незащищенные ключи шифрования
В Android-приложениях обнаружены встроенные незащищенные ключи шифрования
SecurityLab.ru
В Android-приложениях обнаружены встроенные незащищенные ключи шифрования
Множество разработчиков оставляют важные данные в файлах .png и .apk.