Более 2 тыс. болельщиков, присутствовавших на финале Лиги чемпионов УЕФА-2017 в Кардиффе (Великобритания), были ошибочно идентифицированы как преступники использовавшейся на чемпионате системой распознавания лиц.
https://www.securitylab.ru/news/493095.php
https://www.securitylab.ru/news/493095.php
SecurityLab.ru
Система распознавания лиц идентифицировала 2 тыс. невиновных болельщиков как преступников
92% результатов, выданных системой в ходе финала Лиги чемпионов УЕФА, оказались ложноположительными.
👍1
В Саратове правоохранителями задержан 26-летний хакер, обвиняемый в хищении 384 тыс. рублей с помощью фишингового сайта, сообщает портал «СарБК».
В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта
В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта
SecurityLab.ru
В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта
На похищенные деньги злоумышленник приобрел учетную запись в игре World of Tanks.
Исследователи «Лаборатории Касперского» обнаружили первое в мире вымогательское ПО, использующее для обхода обнаружения новую беcфайловую технику внедрения кода Process Doppelgänging (SecurityLab рассказывал о данной технике в конце прошлого года).
Вымогательское ПО SynAck обходит обнаружение с помощью новой техники
Вымогательское ПО SynAck обходит обнаружение с помощью новой техники
SecurityLab.ru
Вымогательское ПО SynAck обходит обнаружение с помощью новой техники
Новы вариант SynAck является первым в мире вымогательским ПО, использующим технику Process Doppelgänging.
В Android-приложении Twitter обнаружена скрытая функция «секретного чата», который позволит пользователям отправлять зашифрованные с помощью технологии сквозного шифрования сообщения.
В Twitter может появиться функция обмена зашифрованными сообщениями
В Twitter может появиться функция обмена зашифрованными сообщениями
SecurityLab.ru
В Twitter может появиться функция обмена зашифрованными сообщениями
Пользователи смогут отправлять друг другу зашифрованные с помощью технологии сквозного шифрования сообщения.
Компания Lenovo выпустила два уведомления безопасности для своей популярной линейки ноутбуков ThinkPad и серверов System x. Первая уязвимость связана с механизмом аутентификации в процессе Secure Boot, а вторая позволяет выполнить произвольный код на системе.
Lenovo исправила уязвимости в своих продуктах
Lenovo исправила уязвимости в своих продуктах
SecurityLab.ru
Lenovo исправила уязвимости в своих продуктах
Первая уязвимость связана с механизмом аутентификации в процессе Secure Boot, а вторая позволяет выполнить произвольный код.
Специалисты команды FireEye Mandiant Red Team обнаружили ряд уязвимостей в системах управления «умным» домом Logitech Harmony, позволяющие атакующему с локальным доступом получить полный контроль над устройствами, подключенными к хабу, а также скомпрометировать другие устройства в сети.
В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости
В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости
SecurityLab.ru
В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости
Проблемы позволяют получить полный контроль над устройствами, подключенными к хабу.
К концу прошлого года в Элизабет-Сити (Северная Каролина, США) должна была быть подготовлена площадка под возведение памятника летчикам, участвовавшим в программе ленд-лиза. Однако городские власти отказались устанавливать российский монумент, мотивировав это тем, что в нем может находиться шпионское устройство для слежки за расположенной в Элизабет-Сити военно-морской базой. Об этом сообщил помощник заместителя министра обороны РФ генерал-майор Александр Кирилин в интервью изданию «МК».
https://www.securitylab.ru/news/493120.php
https://www.securitylab.ru/news/493120.php
SecurityLab.ru
Американцы заподозрили российский памятник в слежке за военными
Власти города Элизабет-Сити отказываются устанавливать российский памятник, опасаясь «хакерских жучков».
Японские пользователи и власти сообщили о взломе камер, расположенных в различных общественных местах, правительственных зданиях, возле путей водного сообщения, на рыбном рынке в Хиросиме, в медицинском центре для инвалидов в Кобе, а также в штаб-квартире одной из компаний в Нахе.
https://www.securitylab.ru/news/493121.php
https://www.securitylab.ru/news/493121.php
SecurityLab.ru
В Японии хакеры взломали камеры слежения Canon
Злоумышленники получили доступ к устройствам, использовав пароли по умолчанию.
🤬1
Меры по блокировке мессенджера Telegram привели к проблемам в работе по меньшей мере 400 различных ресурсов, сообщила пресс-служба Роскомнадзора.
От мер Роскомнадзора по блокировке Telegram пострадали 400 ресурсов
От мер Роскомнадзора по блокировке Telegram пострадали 400 ресурсов
SecurityLab.ru
От мер Роскомнадзора по блокировке Telegram пострадали 400 ресурсов
Ведомство принимает локальные решения, которые позволят интернет-ресурсам затронутых компаний продолжить деятельность.
Двое румынских хакеров были экстрадированы в США, где им предъявлено 31 обвинение, в том числе в компьютерном мошенничестве, взломе компьютерных систем, преступном сговоре, а также хищении персональных данных при отягчающих обстоятельствах. Об этом сообщила пресс-служба Министерства юстиции США.
Двое румынских хакеров экстрадированы в США за кражу более $18 млн
Двое румынских хакеров экстрадированы в США за кражу более $18 млн
SecurityLab.ru
Двое румынских хакеров экстрадированы в США за кражу более $18 млн
Злоумышленники обвиняются во взломе компьютерных систем, преступном сговоре, а также хищении персональных данных.
В последнее время пресса пестрит заголовками о блокировках Роскомнадзором тех или иных IP-адресов в рамках борьбы с мессенджером Telegram. Тем не менее, во вторник, 8 мая, ведомство сообщило о снятии блокировки с шести подсетей Google, насчитывающих свыше 3,7 млн IP-адресов.
Роскомнадзор разблокировал шесть подсетей Google
Роскомнадзор разблокировал шесть подсетей Google
SecurityLab.ru
Роскомнадзор разблокировал шесть подсетей Google
IP-адреса Telegram, использующие подсети Google, выявлены и блокируются.
Президент РФ Владимир Путин поручил российскому правительству перевести государственные органы на программное обеспечение отечественной разработки до 2024 года. Данное поручение следует из опубликованного на сайте Кремля указа президента РФ «О национальных целях и стратегических задачах развития РФ на период до 2024 года».
К 2024 году российские госорганы переведут на отечественное ПО
К 2024 году российские госорганы переведут на отечественное ПО
SecurityLab.ru
К 2024 году российские госорганы переведут на отечественное ПО
Данное поручение следует из указа президента РФ «О национальных целях и стратегических задачах развития РФ на период до 2024 года».
Linux, Windows, macOS, FreeBSD и некоторые реализации гипервизоров Xen имеют недоработку в дизайне, предоставляющую злоумышленникам возможность в лучшем случае вызвать сбой в работе компьютеров на базе процессоров Intel и AMD, а в худшем - получить доступ к памяти ядра или перехватить контроль над системой.
В ядрах всех крупных ОС обнаружена опасная уязвимость
В ядрах всех крупных ОС обнаружена опасная уязвимость
SecurityLab.ru
В ядрах всех крупных ОС обнаружена опасная уязвимость
Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.
Первыми новую функцию безопасности под названием «Режим ограничения USB» (USB Restricted Mode) обнаружили исследователи компании Elcomsoft в ходе анализа кода iOS 11.4. В этом режиме устройство по-прежнему может заряжаться через USB, однако передача данных становится невозможной, если оно было заблокировано в течение семи дней. Когда пользователь самостоятельно разблокирует устройство, режим отключится.
https://www.securitylab.ru/news/493182.php
https://www.securitylab.ru/news/493182.php
SecurityLab.ru
Новая функция в iOS защитит iPhone от взлома правоохранителями
Новый режим в iOS 11.4 блокирует передачу данных через USB, если устройством не пользовались в течение недели.
В рамках планового «вторника исправлений» Microsoft выпустила ряд обновлений безопасности, устраняющих в общей сложности 67 уязвимостей в Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Exchange Server, Outlook, .NET Framework, Microsoft Hyper-V, ChakraCore, Azure IoT SDK и других продуктах, в том числе две уязвимости нулевого дня, активно эксплуатируемые злоумышленниками.
Microsoft устранила две 0Day-уязвимости в Windows
Microsoft устранила две 0Day-уязвимости в Windows
SecurityLab.ru
Microsoft устранила две 0Day-уязвимости в Windows
Уязвимости позволяют выполнить произвольный код и перехватить контроль над системой.
Пользователей WhatsApp атакует новая «текстовая бомба», выводящая из строя iOS- и Android-устройства. Она представляет собой текстовые сообщения двух видов, сообщает Daily Mail. В первом написано «This is very interesting» («Это очень интересно»), добавлен смеющейся сквозь слезы смайлик и ссылка «Read more» («Читать дальше»). Если на нее нажать, устройство зависнет и перестанет работать.
Очередная «текстовая бомба» атакует пользователей WhatsApp
Очередная «текстовая бомба» атакует пользователей WhatsApp
SecurityLab.ru
Очередная «текстовая бомба» атакует пользователей WhatsApp
Пользователи мессенджера получают текстовые сообщения, выводящие из строя iOS- и Android-устройства.
Исследователи в области кибербезопасности выявили недочет в macOS-версии популярного мессенджера Signal. Как оказалось, клиент не удаляет «самоуничтожающиеся» сообщения с системы получателя, что ставит под угрозу конфиденциальность контента сообщений.
https://www.securitylab.ru/news/493185.php
https://www.securitylab.ru/news/493185.php
SecurityLab.ru
Signal для Мас не удаляет «самоуничтожающиеся» сообщения
macOS создает копию исчезающих сообщений в базе данных Центра уведомлений системы.
Разработчики биткойн-кошелька Electrum предупредили пользователей о похищающем ключи вредоносном «клоне» Electrum Pro. В опубликованном на GitHub документе представлена пошаговая инструкция по декомпиляции спорного приложения.
Криптовалютный кошелек Electrum Pro пойман «на горячем»
Криптовалютный кошелек Electrum Pro пойман «на горячем»
SecurityLab.ru
Криптовалютный кошелек Electrum Pro пойман «на горячем»
Биткойн-кошелек Electrum Pro отправляет криптографические ключи пользователей на сторонний домен.
Компания Siemens выпустила обновления для линейки частотных преобразователей Siemens SINAMICS, устраняющие две уязвимости, которые позволяют вызвать отказ в обслуживании устройств.
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
SecurityLab.ru
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройств.
В памятке для сотрудников руководитель отдела IT-безопасности корпорации Шамла Наиду (Shamla Naidoo) отметила, что «компания расширяет практику запрета переноса данных на все портативные съемные накопители» в связи с мерами по минимизации угрозы «возможного финансового и репутационного ущерба из-за утери или неправомерного использования съемных https://www.securitylab.ru/news/493198.php
SecurityLab.ru
IBM запретила своим сотрудникам пользоваться «флешками» и SD-картами
Решение компании мотивировано соображениями безопасности.
Госдума РФ приняла в первом чтении законопроект, разрешающий банкам обмениваться информацией о счетах, через которые киберпреступники выводят незаконно нажитые средства, и закрывать их.
В РФ банкам разрешат обмениваться данными о счетах дропперов
В РФ банкам разрешат обмениваться данными о счетах дропперов
SecurityLab.ru
В РФ банкам разрешат обмениваться данными о счетах дропперов
Новый законопроект разрешает банкам обмениваться данными о подложных счетах, через которые киберпреступники выводят средства.