Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава ведомства сообщил в интервью изданию «Известия».
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
SecurityLab.ru
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД
До конца 2018 года будет проведена проверка Facebook на предмет выполнения требований российского законодательства.
В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner в период с августа по сентябрь 2017 года с официального сайта.
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
SecurityLab.ru
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО
Компания Avast опубликовала краткую хронику инцидента со взломом Piriform.
Как ранее сообщал SecurityLab, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет удаленно выполнить код и получить контроль над системой.
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
SecurityLab.ru
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2
После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты.
Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
SecurityLab.ru
Intel разрешит антивирусам использовать встроенную в процессор защиту от угроз
Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.
Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon.
В продуктах Schneider Electric исправлены критические уязвимости
В продуктах Schneider Electric исправлены критические уязвимости
SecurityLab.ru
В продуктах Schneider Electric исправлены критические уязвимости
Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код.
В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным.
Сетевые накопители LG подвержены критической уязвимости
Сетевые накопители LG подвержены критической уязвимости
SecurityLab.ru
Сетевые накопители LG подвержены критической уязвимости
Проблема позволяет полностью скомпрометировать устройство.
Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как «фронтирование домена» («domain-fronting»). Используя эту технику, операторы заблокированных сервисов могли делать так, чтобы их домены выглядели как нечто иное, и пользователи подключались к ним без прокси-серверов или VPN. Теперь Google закрыла такую возможность.
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
SecurityLab.ru
Сервисы больше не смогут использовать Google в качестве прокси для обхода блокировок
Техника «фронтирование домена» больше не работает после планового обновления сети Google.
Компания Rockwell Automation сообщила, что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS.
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
SecurityLab.ru
В промышленных коммутаторах Rockwell Automation обнаружены опасные уязвимости
Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код.
Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean.
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
SecurityLab.ru
Более 100 тыс. IP-адресов DigitalOcean заблокированы Роскомнадзором
Ведомство распорядилось ограничить доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16.
Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
SecurityLab.ru
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца
Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync».
Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности.
В Drupal обнаружена очередная уязвимость
В Drupal обнаружена очередная уязвимость
SecurityLab.ru
В Drupal обнаружена очередная уязвимость
Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor.
Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и пр. Вся информация находилась в открытом доступе в Сети.
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
SecurityLab.ru
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр.
Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook.
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
SecurityLab.ru
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
Большинство владельцев сайтов даже не знают о наличии данной проблемы.
Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл.
Cisco исправила опасную уязвимость в WebEx
Cisco исправила опасную уязвимость в WebEx
SecurityLab.ru
Cisco исправила опасную уязвимость в WebEx
Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл.
Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум пять криптовалют, созданных на основе Zerocoin (SmartCash, Zoin, Zcoin, Hexxcoin и PIVX).
Ряд криптовалют подвержены уязвимости отказа в транзакции
Ряд криптовалют подвержены уязвимости отказа в транзакции
SecurityLab.ru
Ряд криптовалют подвержены уязвимости отказа в транзакции
Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою.
Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей.
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
SecurityLab.ru
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery.
Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал SecurityLab, регулятор уже заблокировал подсети Amazon, свыше 1 млн IP-адресов Google и более 100 тыс. IP-адресов провайдера DigitalOcean.
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
SecurityLab.ru
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram.
Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях.
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
SecurityLab.ru
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1.
NIST представил новую версию руководства по защите от киберугроз
NIST представил новую версию руководства по защите от киберугроз
SecurityLab.ru
NIST представил новую версию руководства по защите от киберугроз
Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа.
Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов.
Хакеры могут взломать мозговые имплантаты и прочитать мысли
Хакеры могут взломать мозговые имплантаты и прочитать мысли
SecurityLab.ru
Хакеры могут взломать мозговые имплантаты и прочитать мысли
Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью.
В пятницу, 20 апреля, в работе «Райффайзенбанка» произошел временный технический сбой, из-за которого клиенты не могли воспользоваться картам, online-банком и банкоматами.
В работе «Райффайзенбанка» произошел сбой
В работе «Райффайзенбанка» произошел сбой
SecurityLab.ru
В работе «Райффайзенбанка» произошел сбой
Клиенты банка не могли воспользоваться картами, online-банком и банкоматами.