Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1.
NIST представил новую версию руководства по защите от киберугроз
NIST представил новую версию руководства по защите от киберугроз
SecurityLab.ru
NIST представил новую версию руководства по защите от киберугроз
Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа.
Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов.
Хакеры могут взломать мозговые имплантаты и прочитать мысли
Хакеры могут взломать мозговые имплантаты и прочитать мысли
SecurityLab.ru
Хакеры могут взломать мозговые имплантаты и прочитать мысли
Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью.
В пятницу, 20 апреля, в работе «Райффайзенбанка» произошел временный технический сбой, из-за которого клиенты не могли воспользоваться картам, online-банком и банкоматами.
В работе «Райффайзенбанка» произошел сбой
В работе «Райффайзенбанка» произошел сбой
SecurityLab.ru
В работе «Райффайзенбанка» произошел сбой
Клиенты банка не могли воспользоваться картами, online-банком и банкоматами.
Премьер-министр РФ Дмитрий Медведев подписал документ, утверждающий правила хранения операторами связи текстовых и голосовых сообщений, а также пересылаемых изображений, аудио- и видеозаписей граждан РФ. Данные будут собираться в рамках реализации пакета антитеррористических поправок, известного как «закон Яровой», который вступит в силу 1 июля 2018 года.
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
SecurityLab.ru
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
Операторы связи должны будут хранить записи разговоров россиян в течение полугода, не допуская несанкционированного доступа.
Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах [1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах[1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
SecurityLab.ru
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«IoT: как защитить то, чего никто не видит», который состоится 26 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «IoT: как защитить то, чего никто не видит»
«IoT: как защитить то, чего никто не видит», который состоится 26 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «IoT: как защитить то, чего никто не видит»
SecurityLab.ru
Positive Technologies приглашает на вебинар «IoT: Как защитить то, чего никто не видит»
Вебинар состоится 26 апреля в 14:00.
Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero сообщает о ней производителю и дает 90 дней на исправление. По истечении этого срока подробности об уязвимости публикуются, даже если патч не был выпущен. Несмотря на неоднократные просьбы Microsoft повременить с публикацией уязвимости, Google Project Zero все равно сообщила о ней широкой общественности.
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
SecurityLab.ru
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной.
Громкий звук, произведенный системой пожарной сигнализации, уничтожил жесткие диски шведского центра обработки данных (ЦОД) Digiplex, что привело к остановке операций биржи Nasdaq по всей Северной Европе. Об этом сообщил исполнительный директор Nasdaq Nordic Лаури Розендаль (Lauri Rosendahl) в интервью финской газете Helsingin Sanomat. Инцидент произошел 19 апреля и был вызван газовой системой пожаротушения. Данный тип систем, как правило, устанавливается в центрах обработки данных из-за их способности тушить пожары, не разрушая оборудование.
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
SecurityLab.ru
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
Инцидент затронул рынки ценных бумаг Швеции, Финляндии, Дании, Исландии и стран Прибалтики.
Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем сообщили в своем микроблоге в соцсети Weibo.
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
SecurityLab.ru
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.
SecurityLab.ru pinned «https://zen.yandex.ru/media/securitylab.ru/12-samyh-populiarnyh-vpn-servisov-dlia-obhoda-liubyh-blokirovok-roskomnadzora-5ad82cfbdd2484ea53f1e48a»
Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия.
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
SecurityLab.ru
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции.
Сбой в работе поисковой системы Google ночью в воскресенье наблюдается в нескольких городах России, как свидетельствуют данные сервиса Downdetector, отслеживающего работу популярных интернет-ресурсов.
Подробнее: https://www.securitylab.ru/news/492810.php
Подробнее: https://www.securitylab.ru/news/492810.php
SecurityLab.ru
Роскомнадзор заблокировал Google
Сайт поисковика не открылся у 69% пользователей, еще 30% сообщили, что не могут войти в свои аккаунты.
Уязвимость была связана с конвертацией валюты: если переводить деньги с конвертацией со счета на счет, а затем отменить перевод, то деньги возвращались на старый счет, а валюта какое-то время висела на новом.
https://www.securitylab.ru/news/492812.php
https://www.securitylab.ru/news/492812.php
SecurityLab.ru
Хакеров из группировки "Авангард" объявили в федеральный розыск
Двое российских хакеров из группировки «Авангард» украли больше миллиарда рублей, а затем сбежали из-под стражи.
многих пользователей возник вопрос, почему регулятор развернул масштабную кампанию против Telegram, однако другие сервисы для общения, такие как WhatsApp, Viber, Facebook Messenger и Instagram, его не интересуют.
е: https://www.securitylab.ru/news/492813.php
е: https://www.securitylab.ru/news/492813.php
SecurityLab.ru
Роскомнадзор объяснил отсутствие интереса к WhatsApp и Viber
Регулятор пояснил, почему в настоящее время его интересует блокировка Telegram, но не других мессенджеров.
Как заявили представители Google, с выходом версии WebView 66 функция безопасного просмотра будет включена по умолчанию во всех приложениях, поддерживающих WebView.
https://www.securitylab.ru/news/492814.php
https://www.securitylab.ru/news/492814.php
SecurityLab.ru
Google включит безопасный просмотр в Android WebView по умолчанию
Функция будет активирована по умолчанию в версии WebView 66.
Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения. Поскольку equihashverify раньше использовался в Zcash и других криптовалютах, уязвимость является широко распространенной.
https://www.securitylab.ru/news/492815.php
https://www.securitylab.ru/news/492815.php
SecurityLab.ru
Хакеры похищают криптовалюту прямиком из пула
Уязвимость в реализации средства верификации equihashverify позволяет подделывать доказательства работы.
В ходе слушания судья заявил, что Гэмбл был лидером «кибербанды», которая проводила «чрезвычайно неприятную кампанию политически мотивированного кибертерроризма».
https://www.securitylab.ru/news/492816.php
https://www.securitylab.ru/news/492816.php
SecurityLab.ru
Основатель Crackass With Attitude приговорен к 2 годам тюрьмы
В 2015 году злоумышленнику удалось получить доступ к учетным записям директоров американских спецслужб.
Согласно уведомлению безопасности Cisco, уязвимость позволит атакующему получить доступ к ASA и FTD в случае, если ему удастся заставить жертву подключиться к средствам безопасности.
https://www.securitylab.ru/news/492818.php
https://www.securitylab.ru/news/492818.php
SecurityLab.ru
Уязвимость в реализации SAML затрагивает три продукта Cisco
Уязвимость позволяет атакующему получить доступ к ПО ASA и FTD.
В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами, обнаружена опасная уязвимость.
В приложении Siemens для промышленных систем обнаружена опасная уязвимость
В приложении Siemens для промышленных систем обнаружена опасная уязвимость
SecurityLab.ru
В приложении Siemens для промышленных систем обнаружена опасная уязвимость
Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.