В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость
SecurityLab.ru
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость
Проблема переполнения буфера в стеке позволяет удаленному злоумышленнику выполнить произвольный код на устройстве.
Cоветник президента РФ по развитию интернета Герман Клименко сообщил журналистам о планах по созданию программного обеспечения, которое сможет обеспечить бесперебойный доступ к добросовестным ресурсам, непреднамеренно попавшим под блокировку в рамках ограничения доступа к Telegram, передает "Интерфакс".
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram
SecurityLab.ru
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram
ПО может быть разработано на базе протокола OpenVPN в начале мая 2018 года.
Разработчикам менеджера пакетов Node Package Manager (npm) удалось избежать катастрофы, своевременно обнаружив и заблокировав распространение бэкдора, хитроумно спрятанного в популярном пакете (библиотеке) для JavaScript.
Неизвестные попытались спрятать бэкдор в популярном пакете npm
Неизвестные попытались спрятать бэкдор в популярном пакете npm
SecurityLab.ru
Неизвестные попытались спрятать бэкдор в популярном пакете npm
Бэкдор позволял атакующему добавлять на запущенный сервер произвольный код и выполнять его.
В 2017 году две крупных немецких энергокомпании стали жертвами кибератак, сообщает издание Süddeutsche Zeitung со ссылкой на свои источники.
Хакеры атаковали сети немецких энергокомпаний
Хакеры атаковали сети немецких энергокомпаний
SecurityLab.ru
Хакеры атаковали сети немецких энергокомпаний
Спецслужбы ФРГ смогли своевременно выявить и отразить атаку.
Неизвестные совершили кибератаку на сервер Агентства гражданской авиации Министерства экономики и устойчивого развития Грузии (GCAA), в результате которой оказались повреждены программы и защищенная база данных. Инцидент произошел в среду, 2 мая, сообщается на странице ведомства в Facebook.
Сайт Агентства гражданской авиации Грузии подвергся кибератаке
Сайт Агентства гражданской авиации Грузии подвергся кибератаке
SecurityLab.ru
Сайт Агентства гражданской авиации Грузии подвергся кибератаке
В результате инцидента оказалась повреждена защищенная база данных ведомства.
Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение.
Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений
Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений
SecurityLab.ru
Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений
Проблема позволяла определить, является ли человек посетителем какого-либо сайта, если ресурс поддерживает авторизацию через соцсеть.
По мнению рабочей группы «Связь и IT» Экспертного совета при правительстве России, документ «необоснованно расширяет полномочия» ведомства и должен быть переработан
https://www.securitylab.ru/news/493076.php
https://www.securitylab.ru/news/493076.php
SecurityLab.ru
Проект Роскомнадзора о блокировках подвергся критике в Кабмине
По мнению экспертов рабочей группы «Связь и IT», документ необоснованно расширяет полномочия регулятора.
По словам представителей АНБ, «методы правительства, касательно использования своих полномочий для получения данных о подробностях звонков, не претерпели изменений». В частности, агентство по-прежнему собирает информацию о номерах и времени звонков и текстовых сообщений, однако не об их содержании.
https://www.securitylab.ru/news/493077.php
https://www.securitylab.ru/news/493077.php
SecurityLab.ru
Количество отслеженных АНБ США звонков выросло втрое
В 2017 году агентство отследило порядка 534 млн телефонных звонков и текстовых сообщений.
Для устранения проблемы достаточно перезагрузить смартфон. Уязвимость затрагивает только версию приложения для Android-устройств и не может быть проэксплуатирована на смартфонах под управлением iOS.
https://www.securitylab.ru/news/493078.php
https://www.securitylab.ru/news/493078.php
SecurityLab.ru
Обнаружен способ вывести из строя WhatsApp с помощью текстового сообщения
При нажатии на сообщение, приложение перестанет реагировать на команды пользователя.
После публикации подробностей о двух серьезных уязвимостях в Drupal киберпреступники стали активно эксплуатировать их для заражения серверов вредоносным ПО и незаконного майнинга криптовалюты.
Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal
Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal
SecurityLab.ru
Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal
Уязвимости CVE-2018-7600 и CVE-2018-7602 затрагивают свыше 1 млн сайтов, работающих на базе Drupal.
23-24 апреля 2018 г. в DoubleTree by Hilton Moscow прошел XI Межотраслевой Форум CISO FORUM 2020: взгляд в будущее. Организатор мероприятия – компания infor-media Russia. Генеральным партнером форума стала ГК ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ (бренд Security Vision). Партнерами выступили Group-IB, «Информзащита», Angara Technologies Group, «Газинформсервис», Imperva, Palo Alto Networks, Web Control, «Инфосистемы Джет», «Акрибия», «Гарда Технологии», Avanpost, Skybox Security, «Новые технологии безопасности», IT Monitoring, Check Point® Software Technologies, Mobile Cat, Symantec, StaffCop, R-Vision.
23-24 апреля 2018 г. в DoubleTree by Hilton Moscow прошел XI Межотраслевой Форум CISO FORUM 2020: взгляд в будущее
23-24 апреля 2018 г. в DoubleTree by Hilton Moscow прошел XI Межотраслевой Форум CISO FORUM 2020: взгляд в будущее
SecurityLab.ru
23-24 апреля 2018 г. в DoubleTree by Hilton Moscow прошел XI Межотраслевой Форум CISO FORUM 2020: взгляд в будущее
Организатор мероприятия – компания infor-media Russia.
Google реализует в своем почтовом сервисе функцию «самоуничтожения», позволяющую пользователям отправлять электронные письма, исчезающие по прошествии определенного времени.
https://www.securitylab.ru/news/493081.php
https://www.securitylab.ru/news/493081.php
SecurityLab.ru
Gmail позволит правительству обходить закон о свободе информации
По мнению активистов, новая функция «самоуничтожения» писем нарушает право граждан на открытость действий правительства.
Китайские киберпреступники осваивают новые тактики, сосредоточившись на взломе систем сотрудников IT-инфраструктуры, осуществлении фишинговых кампаний, а также сборе цифровых сертификатов для последующей подготовки атак на цепочку поставок взломанных компаний. Об этом сообщила команда исследователей кибербезопасности 401TRG из компании ProtectWise.
Стали известны подробности деятельности китайской хакерской группировки Winnti
Стали известны подробности деятельности китайской хакерской группировки Winnti
SecurityLab.ru
Стали известны подробности деятельности китайской хакерской группировки Winnti
Эксперты проанализировали тактику, методы и процедуры, используемые на протяжении многих лет хакерской группировкой Winnti.
Разработчики с форума XDA обнаружили новые изменения в правилах режима SELinux для приложений, ориентированных на уровень API 28 в версии операционной системы Android P. Данные изменения касаются проблемы безопасности, позволяющей любому приложению на Android контролировать доступ к сети другого приложения.
Android P запретит приложениям отслеживать сетевую активность
Android P запретит приложениям отслеживать сетевую активность
SecurityLab.ru
Android P запретит приложениям отслеживать сетевую активность
Во всех версиях ОС Android любое приложение может отслеживать сетевую активность без ведома пользователя.
Одним из самых обсуждаемых событий минувшей недели стало известие об очередных уязвимостях в процессорах Intel. Восемь проблем, получивших общее название Spectre Next Generation (Spectre-NG), связаны с одной и той же ошибкой в архитектуре. Intel характеризует четыре из восьми уязвимостей Spectre-NG как «высокой опасности», а оставшиеся четыре – как «средней опасности». Как отмечается, одна из уязвимостей упрощает атаки внутри системы, поэтому Spectre-NG представляет даже большую угрозу, чем Spectre. В настоящее время Intel работает над обновлениями, а также помогает разработчикам операционных систем подготовить свои патчи. Предположительно, Intel планирует две ветки обновлений. Первые будут выпущены в мае, а вторые – в августе.
Обзор инцидентов безопасности за период с 30 апреля по 6 мая 2018 года
Обзор инцидентов безопасности за период с 30 апреля по 6 мая 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 30 апреля по 6 мая 2018 года
Краткий обзор главных событий в мире ИБ за минувшую неделю.
Более 2 тыс. болельщиков, присутствовавших на финале Лиги чемпионов УЕФА-2017 в Кардиффе (Великобритания), были ошибочно идентифицированы как преступники использовавшейся на чемпионате системой распознавания лиц.
https://www.securitylab.ru/news/493095.php
https://www.securitylab.ru/news/493095.php
SecurityLab.ru
Система распознавания лиц идентифицировала 2 тыс. невиновных болельщиков как преступников
92% результатов, выданных системой в ходе финала Лиги чемпионов УЕФА, оказались ложноположительными.
👍1
В Саратове правоохранителями задержан 26-летний хакер, обвиняемый в хищении 384 тыс. рублей с помощью фишингового сайта, сообщает портал «СарБК».
В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта
В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта
SecurityLab.ru
В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта
На похищенные деньги злоумышленник приобрел учетную запись в игре World of Tanks.
Исследователи «Лаборатории Касперского» обнаружили первое в мире вымогательское ПО, использующее для обхода обнаружения новую беcфайловую технику внедрения кода Process Doppelgänging (SecurityLab рассказывал о данной технике в конце прошлого года).
Вымогательское ПО SynAck обходит обнаружение с помощью новой техники
Вымогательское ПО SynAck обходит обнаружение с помощью новой техники
SecurityLab.ru
Вымогательское ПО SynAck обходит обнаружение с помощью новой техники
Новы вариант SynAck является первым в мире вымогательским ПО, использующим технику Process Doppelgänging.
В Android-приложении Twitter обнаружена скрытая функция «секретного чата», который позволит пользователям отправлять зашифрованные с помощью технологии сквозного шифрования сообщения.
В Twitter может появиться функция обмена зашифрованными сообщениями
В Twitter может появиться функция обмена зашифрованными сообщениями
SecurityLab.ru
В Twitter может появиться функция обмена зашифрованными сообщениями
Пользователи смогут отправлять друг другу зашифрованные с помощью технологии сквозного шифрования сообщения.
Компания Lenovo выпустила два уведомления безопасности для своей популярной линейки ноутбуков ThinkPad и серверов System x. Первая уязвимость связана с механизмом аутентификации в процессе Secure Boot, а вторая позволяет выполнить произвольный код на системе.
Lenovo исправила уязвимости в своих продуктах
Lenovo исправила уязвимости в своих продуктах
SecurityLab.ru
Lenovo исправила уязвимости в своих продуктах
Первая уязвимость связана с механизмом аутентификации в процессе Secure Boot, а вторая позволяет выполнить произвольный код.
Специалисты команды FireEye Mandiant Red Team обнаружили ряд уязвимостей в системах управления «умным» домом Logitech Harmony, позволяющие атакующему с локальным доступом получить полный контроль над устройствами, подключенными к хабу, а также скомпрометировать другие устройства в сети.
В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости
В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости
SecurityLab.ru
В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости
Проблемы позволяют получить полный контроль над устройствами, подключенными к хабу.