Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум пять криптовалют, созданных на основе Zerocoin (SmartCash, Zoin, Zcoin, Hexxcoin и PIVX).
Ряд криптовалют подвержены уязвимости отказа в транзакции
Ряд криптовалют подвержены уязвимости отказа в транзакции
SecurityLab.ru
Ряд криптовалют подвержены уязвимости отказа в транзакции
Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою.
Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей.
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
SecurityLab.ru
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery.
Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал SecurityLab, регулятор уже заблокировал подсети Amazon, свыше 1 млн IP-адресов Google и более 100 тыс. IP-адресов провайдера DigitalOcean.
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
SecurityLab.ru
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram.
Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях.
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
SecurityLab.ru
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1.
NIST представил новую версию руководства по защите от киберугроз
NIST представил новую версию руководства по защите от киберугроз
SecurityLab.ru
NIST представил новую версию руководства по защите от киберугроз
Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа.
Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов.
Хакеры могут взломать мозговые имплантаты и прочитать мысли
Хакеры могут взломать мозговые имплантаты и прочитать мысли
SecurityLab.ru
Хакеры могут взломать мозговые имплантаты и прочитать мысли
Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью.
В пятницу, 20 апреля, в работе «Райффайзенбанка» произошел временный технический сбой, из-за которого клиенты не могли воспользоваться картам, online-банком и банкоматами.
В работе «Райффайзенбанка» произошел сбой
В работе «Райффайзенбанка» произошел сбой
SecurityLab.ru
В работе «Райффайзенбанка» произошел сбой
Клиенты банка не могли воспользоваться картами, online-банком и банкоматами.
Премьер-министр РФ Дмитрий Медведев подписал документ, утверждающий правила хранения операторами связи текстовых и голосовых сообщений, а также пересылаемых изображений, аудио- и видеозаписей граждан РФ. Данные будут собираться в рамках реализации пакета антитеррористических поправок, известного как «закон Яровой», который вступит в силу 1 июля 2018 года.
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
SecurityLab.ru
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
Операторы связи должны будут хранить записи разговоров россиян в течение полугода, не допуская несанкционированного доступа.
Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах [1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах[1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
SecurityLab.ru
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«IoT: как защитить то, чего никто не видит», который состоится 26 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «IoT: как защитить то, чего никто не видит»
«IoT: как защитить то, чего никто не видит», который состоится 26 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «IoT: как защитить то, чего никто не видит»
SecurityLab.ru
Positive Technologies приглашает на вебинар «IoT: Как защитить то, чего никто не видит»
Вебинар состоится 26 апреля в 14:00.
Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero сообщает о ней производителю и дает 90 дней на исправление. По истечении этого срока подробности об уязвимости публикуются, даже если патч не был выпущен. Несмотря на неоднократные просьбы Microsoft повременить с публикацией уязвимости, Google Project Zero все равно сообщила о ней широкой общественности.
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
SecurityLab.ru
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной.
Громкий звук, произведенный системой пожарной сигнализации, уничтожил жесткие диски шведского центра обработки данных (ЦОД) Digiplex, что привело к остановке операций биржи Nasdaq по всей Северной Европе. Об этом сообщил исполнительный директор Nasdaq Nordic Лаури Розендаль (Lauri Rosendahl) в интервью финской газете Helsingin Sanomat. Инцидент произошел 19 апреля и был вызван газовой системой пожаротушения. Данный тип систем, как правило, устанавливается в центрах обработки данных из-за их способности тушить пожары, не разрушая оборудование.
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
SecurityLab.ru
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
Инцидент затронул рынки ценных бумаг Швеции, Финляндии, Дании, Исландии и стран Прибалтики.
Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем сообщили в своем микроблоге в соцсети Weibo.
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
SecurityLab.ru
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.
SecurityLab.ru pinned «https://zen.yandex.ru/media/securitylab.ru/12-samyh-populiarnyh-vpn-servisov-dlia-obhoda-liubyh-blokirovok-roskomnadzora-5ad82cfbdd2484ea53f1e48a»
Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия.
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
SecurityLab.ru
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции.
Сбой в работе поисковой системы Google ночью в воскресенье наблюдается в нескольких городах России, как свидетельствуют данные сервиса Downdetector, отслеживающего работу популярных интернет-ресурсов.
Подробнее: https://www.securitylab.ru/news/492810.php
Подробнее: https://www.securitylab.ru/news/492810.php
SecurityLab.ru
Роскомнадзор заблокировал Google
Сайт поисковика не открылся у 69% пользователей, еще 30% сообщили, что не могут войти в свои аккаунты.
Уязвимость была связана с конвертацией валюты: если переводить деньги с конвертацией со счета на счет, а затем отменить перевод, то деньги возвращались на старый счет, а валюта какое-то время висела на новом.
https://www.securitylab.ru/news/492812.php
https://www.securitylab.ru/news/492812.php
SecurityLab.ru
Хакеров из группировки "Авангард" объявили в федеральный розыск
Двое российских хакеров из группировки «Авангард» украли больше миллиарда рублей, а затем сбежали из-под стражи.
многих пользователей возник вопрос, почему регулятор развернул масштабную кампанию против Telegram, однако другие сервисы для общения, такие как WhatsApp, Viber, Facebook Messenger и Instagram, его не интересуют.
е: https://www.securitylab.ru/news/492813.php
е: https://www.securitylab.ru/news/492813.php
SecurityLab.ru
Роскомнадзор объяснил отсутствие интереса к WhatsApp и Viber
Регулятор пояснил, почему в настоящее время его интересует блокировка Telegram, но не других мессенджеров.
Как заявили представители Google, с выходом версии WebView 66 функция безопасного просмотра будет включена по умолчанию во всех приложениях, поддерживающих WebView.
https://www.securitylab.ru/news/492814.php
https://www.securitylab.ru/news/492814.php
SecurityLab.ru
Google включит безопасный просмотр в Android WebView по умолчанию
Функция будет активирована по умолчанию в версии WebView 66.