Linux, Windows, macOS, FreeBSD и некоторые реализации гипервизоров Xen имеют недоработку в дизайне, предоставляющую злоумышленникам возможность в лучшем случае вызвать сбой в работе компьютеров на базе процессоров Intel и AMD, а в худшем - получить доступ к памяти ядра или перехватить контроль над системой.
В ядрах всех крупных ОС обнаружена опасная уязвимость
В ядрах всех крупных ОС обнаружена опасная уязвимость
SecurityLab.ru
В ядрах всех крупных ОС обнаружена опасная уязвимость
Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.
Первыми новую функцию безопасности под названием «Режим ограничения USB» (USB Restricted Mode) обнаружили исследователи компании Elcomsoft в ходе анализа кода iOS 11.4. В этом режиме устройство по-прежнему может заряжаться через USB, однако передача данных становится невозможной, если оно было заблокировано в течение семи дней. Когда пользователь самостоятельно разблокирует устройство, режим отключится.
https://www.securitylab.ru/news/493182.php
https://www.securitylab.ru/news/493182.php
SecurityLab.ru
Новая функция в iOS защитит iPhone от взлома правоохранителями
Новый режим в iOS 11.4 блокирует передачу данных через USB, если устройством не пользовались в течение недели.
В рамках планового «вторника исправлений» Microsoft выпустила ряд обновлений безопасности, устраняющих в общей сложности 67 уязвимостей в Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Exchange Server, Outlook, .NET Framework, Microsoft Hyper-V, ChakraCore, Azure IoT SDK и других продуктах, в том числе две уязвимости нулевого дня, активно эксплуатируемые злоумышленниками.
Microsoft устранила две 0Day-уязвимости в Windows
Microsoft устранила две 0Day-уязвимости в Windows
SecurityLab.ru
Microsoft устранила две 0Day-уязвимости в Windows
Уязвимости позволяют выполнить произвольный код и перехватить контроль над системой.
Пользователей WhatsApp атакует новая «текстовая бомба», выводящая из строя iOS- и Android-устройства. Она представляет собой текстовые сообщения двух видов, сообщает Daily Mail. В первом написано «This is very interesting» («Это очень интересно»), добавлен смеющейся сквозь слезы смайлик и ссылка «Read more» («Читать дальше»). Если на нее нажать, устройство зависнет и перестанет работать.
Очередная «текстовая бомба» атакует пользователей WhatsApp
Очередная «текстовая бомба» атакует пользователей WhatsApp
SecurityLab.ru
Очередная «текстовая бомба» атакует пользователей WhatsApp
Пользователи мессенджера получают текстовые сообщения, выводящие из строя iOS- и Android-устройства.
Исследователи в области кибербезопасности выявили недочет в macOS-версии популярного мессенджера Signal. Как оказалось, клиент не удаляет «самоуничтожающиеся» сообщения с системы получателя, что ставит под угрозу конфиденциальность контента сообщений.
https://www.securitylab.ru/news/493185.php
https://www.securitylab.ru/news/493185.php
SecurityLab.ru
Signal для Мас не удаляет «самоуничтожающиеся» сообщения
macOS создает копию исчезающих сообщений в базе данных Центра уведомлений системы.
Разработчики биткойн-кошелька Electrum предупредили пользователей о похищающем ключи вредоносном «клоне» Electrum Pro. В опубликованном на GitHub документе представлена пошаговая инструкция по декомпиляции спорного приложения.
Криптовалютный кошелек Electrum Pro пойман «на горячем»
Криптовалютный кошелек Electrum Pro пойман «на горячем»
SecurityLab.ru
Криптовалютный кошелек Electrum Pro пойман «на горячем»
Биткойн-кошелек Electrum Pro отправляет криптографические ключи пользователей на сторонний домен.
Компания Siemens выпустила обновления для линейки частотных преобразователей Siemens SINAMICS, устраняющие две уязвимости, которые позволяют вызвать отказ в обслуживании устройств.
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
SecurityLab.ru
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости
Проблемы позволяют вызвать отказ в обслуживании устройств.
В памятке для сотрудников руководитель отдела IT-безопасности корпорации Шамла Наиду (Shamla Naidoo) отметила, что «компания расширяет практику запрета переноса данных на все портативные съемные накопители» в связи с мерами по минимизации угрозы «возможного финансового и репутационного ущерба из-за утери или неправомерного использования съемных https://www.securitylab.ru/news/493198.php
SecurityLab.ru
IBM запретила своим сотрудникам пользоваться «флешками» и SD-картами
Решение компании мотивировано соображениями безопасности.
Госдума РФ приняла в первом чтении законопроект, разрешающий банкам обмениваться информацией о счетах, через которые киберпреступники выводят незаконно нажитые средства, и закрывать их.
В РФ банкам разрешат обмениваться данными о счетах дропперов
В РФ банкам разрешат обмениваться данными о счетах дропперов
SecurityLab.ru
В РФ банкам разрешат обмениваться данными о счетах дропперов
Новый законопроект разрешает банкам обмениваться данными о подложных счетах, через которые киберпреступники выводят средства.
Во вторник, 8 мая, Microsoft выпустила кумулятивные обновления для Windows 10 (версия 1803), вызвавшие проблемы на некоторых компьютерах. В некоторых случаях в процессе установки KB4103721 система переставала отвечать и появлялся черный экран.
Первое обновления для Windows 10 (версия 1803) вызывает черный экран
Первое обновления для Windows 10 (версия 1803) вызывает черный экран
SecurityLab.ru
Первое обновление для Windows 10 (версия 1803) вызывает черный экран
Появились сообщения о проблемах, возникших после установки обновления KB4103721.
Пока технологические компании борются за право пользователей на конфиденциальность данных и «воюют» с властями, рядовые сотрудники операторов связи, пользуясь служебным положением, получают доступ к этим данным в корыстных целях.
Сотрудница сотовой компании в Воронеже следила за звонками неприятельниц
Сотрудница сотовой компании в Воронеже следила за звонками неприятельниц
SecurityLab.ru
Сотрудница сотовой компании в Воронеже следила за звонками неприятельниц
Женщина использовала служебное положение с целью оказания психологического давления на своих жертв.
Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты (Kaspersky Lab ICS CERT) проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный для промышленных объектов, и выявили значительное число уязвимостей, в том числе проблемы, которые могут использоваться для удаленного выполнения произвольного кода и DoS-атак.
В популярном промышленном протоколе OPC UA обнаружены уязвимости
В популярном промышленном протоколе OPC UA обнаружены уязвимости
SecurityLab.ru
В популярном промышленном протоколе OPC UA обнаружены уязвимости
В продуктах OPC Foundation выявлено в общей сложности 17 уязвимостей.
Специалисты Свободного университета Амстердама (Vrije Universiteit Amsterdam) совместно с коллегами из Кипрского университета разработали очередной способ осуществления атаки Rowhammer, на этот раз с помощью сетевых пакетов и сетевых карт.
Представлен способ осуществления атаки Rowhammer через сетевые карты
Представлен способ осуществления атаки Rowhammer через сетевые карты
SecurityLab.ru
Представлен способ осуществления атаки Rowhammer через сетевые карты
Throwhammer является первым известным способом осуществления атаки Rowhammer через сеть.
Компания LG выпустила обновления безопасности, устраняющие две опасные уязвимости, позволяющие выполнить произвольный код и записать нажатия клавиш, похитить учетные данные и другую конфиденциальную информацию.
LG исправила критические уязвимости в своих смартфонах
LG исправила критические уязвимости в своих смартфонах
SecurityLab.ru
LG исправила критические уязвимости в своих смартфонах
Уязвимости позволяют записать нажатия клавиш, похитить учетные данные и другую конфиденциальную информацию.
В начале текущего месяца эксперты «Лаборатории Касперского» опубликовали исследование, посвященное кибершпионской операции ZooPark. Теперь кибершпионы сами стали жертвами неизвестного хакера, похитившего данные об операции и передавшего их журналистам Motherboard.
Правительственные кибершпионы стали жертвами хакера-одиночки
Правительственные кибершпионы стали жертвами хакера-одиночки
SecurityLab.ru
Правительственные кибершпионы стали жертвами хакера-одиночки
Анонимный хакер передал журналистам данные, собранные APT-группой в ходе операции ZooPark.
Исследователи в области кибербезопасности прогнозируют появление в ближайшие несколько месяцев значительного количества новых вредоносов для PoS-терминалов, разработанных на основе исходного кода вредоносной программы TreasureHunter, который был опубликован на одном из русскоязычных киберпреступных форумов в марте нынешнего года.
Авторы PoS-вредоноса TreasureHunter раскрыли его исходный код
Авторы PoS-вредоноса TreasureHunter раскрыли его исходный код
SecurityLab.ru
Авторы PoS-вредоноса TreasureHunter раскрыли его исходный код
Исходный код TreasureHunter был опубликован на одном из русскоязычных киберпреступных форумов в марте нынешнего года.
Компания Positive Technologies приглашает принять участие в вебинаре
«PT Platform 187: обеспечение безопасности объектов КИИ для небольших инфраструктур», который состоится 22 мая 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «PT Platform 187: обеспечение безопасности объектов КИИ для небольших инфраструктур»
«PT Platform 187: обеспечение безопасности объектов КИИ для небольших инфраструктур», который состоится 22 мая 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «PT Platform 187: обеспечение безопасности объектов КИИ для небольших инфраструктур»
SecurityLab.ru
Positive Technologies приглашает на вебинар «PT Platform 187: обеспечение безопасности объектов КИИ для небольших инфраструктур»
Вебинар состоится 22 мая в 14:00.
В начале мая текущего года стало известно о двух уязвимостях в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks), позволяющих получить контроль над устройством. Данные уязвимости почти сразу оказались под прицелом злоумышленников и, по информации экспертов китайской компании Qihoo 360 Netlab, в настоящее время по меньшей мере пять ботнетов (в том числе Hajime, Mettle, Mirai, Muhstik и Satori) предпринимают попытки инфицировать уязвимые устройства.
На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов
На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов
SecurityLab.ru
На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов
Ботнеты Hajime, Mettle, Mirai, Muhstik и Satori предпринимают попытки инфицировать уязвимые устройства.
Крупнейший британский сотовый оператор EE (насчитывает порядка 30 млн абонентов) был вынужден принять меры по обеспечению безопасности своего ключевого репозитория кодов после того, как обнаружилось, что авторизоваться в нем мог любой желающий с помощью дефолтных учетных данных.
Британский сотовый гигант забыл поменять пароль для своего репозитория кодов
Британский сотовый гигант забыл поменять пароль для своего репозитория кодов
SecurityLab.ru
Британский сотовый гигант забыл поменять пароль для своего репозитория кодов
Авторизоваться в репозитории мог кто угодно, используя оставленные по умолчанию логин и пароль (admin/admin).
Эксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты. Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store.
Пользователям Facebook угрожает новая вредоносная кампания
Пользователям Facebook угрожает новая вредоносная кампания
SecurityLab.ru
Пользователям Facebook угрожает новая вредоносная кампания
Злоумышленники распространяют крадущие учетные данные расширения через ссылки в соцсети.