Согласно постановлению Министерства обороны РФ, вход на территорию ведомственных режимных организаций с электронными устройствами отныне запрещен. Как сообщают «Известия» со ссылкой на представителей ведомства, войска уже получили соответствующие правила и приступили к выполнению.
Минобороны запретило проносить электронику на территорию ведомственных организаций
Минобороны запретило проносить электронику на территорию ведомственных организаций
SecurityLab.ru
Минобороны запретило проносить электронику на территорию ведомственных организаций
Войска уже получили от Минобороны РФ соответствующие правила и приступили к выполнению.
В середине мая 2018 года специалисты подразделения Expert Security Center компании Positive Technologies (PT ESC) зафиксировали
вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно предположить, что атака организована группой Cobalt или кем-то из ее бывших участников[1].
Расследование Positive Technologies: дело Cobalt продолжает жить
вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно предположить, что атака организована группой Cobalt или кем-то из ее бывших участников[1].
Расследование Positive Technologies: дело Cobalt продолжает жить
SecurityLab.ru
Расследование Positive Technologies: дело Cobalt продолжает жить
Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.
Администрация криптовалютного стартапа Taylor заявила о взломе проекта, в ходе которого были похищены собранные во время первичного размещения монет (ICO) средства, а также принадлежащие команде и активным участникам сообщества токены. В общей сложности злоумышленники нанесли ущерб на сумму более $1,7 млн.
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн
SecurityLab.ru
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн
Администрация проекта связалась с несколькими крупными криптовалютными биржами, потребовав сделать валюту TAY недоступной.
Исследователи британской ИБ-компании Pen Test Partners обнаружили уязвимость в протоколе Z-Wave, используемом в 100 млн устройств «Интернета вещей» (IoT).
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств
SecurityLab.ru
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств
Уязвимость в Z-Wave позволяет откатить обновления безопасности и перехватывать данные.
Множество пользователей Mac сообщили о процессе под названием mshelper, который сильно расходует мощности процессора и разряжает батарею. Как выяснили
исследователи из компании Malwarebytes, данный процесс связан с вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero (XMR).
Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac
исследователи из компании Malwarebytes, данный процесс связан с вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero (XMR).
Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac
SecurityLab.ru
Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac
Процесс под названием mshelper сильно расходует мощности процессора и разряжает батарею.
Киберпреступная группировка, известная своей атакой на нефтехимический завод в Саудовской Аравии с использованием сложного вредоносного ПО для АСУ ТП, расширила свою операцию.
Хакеры атакуют системы противоаварийной защиты на предприятиях США
Хакеры атакуют системы противоаварийной защиты на предприятиях США
SecurityLab.ru
Хакеры атакуют системы противоаварийной защиты на предприятиях США
Обнаружен новый вариант вредоносного ПО Trisis, предназначенный для атак на системы ПАЗ от ряда производителей.
Производитель энергооборудования Schneider Electric выпустил обновления, устраняющие несколько уязвимостей в решениях Schneider Electric Floating License Manager и SoMachine Basic.
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
SecurityLab.ru
Schneider Electric устранила опасные уязвимости в ряде своих продуктов
Проблемы исправлены в решениях Schneider Electric Floating License Manager и SoMachine Basic.
Глава Роскомнадзора Александр Жаров пообещал и впредь внедрять новые технические решения для блокировки Telegram на территории России. Как сообщил Жаров журналистам «Интерфакса» в кулуарах ПМЭФ 2018, в распоряжении ведомства уже есть определенные технические решения, готовые к внедрению.
Роскомнадзор вооружился против Telegram новыми технологиями
Роскомнадзор вооружился против Telegram новыми технологиями
SecurityLab.ru
Роскомнадзор вооружился против Telegram новыми технологиями
Регулятор больше не будет блокировать подсети каких-либо компаний.
Компания Microsoft выпустила
обновление KB4100403, исправляющее несколько проблем, в том числе неполадки с твердотельными накопителями (SSD) производства Intel и Toshiba.
Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba
обновление KB4100403, исправляющее несколько проблем, в том числе неполадки с твердотельными накопителями (SSD) производства Intel и Toshiba.
Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba
SecurityLab.ru
Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba
Компания пообещала исправить ситуацию в начале июня, однако инженеры Microsoft выпустили одно из обновлений раньше.
В декабре 2016 года производитель антивирусов компания Dr.Web сообщила о злоумышленниках, которые нашли способ осуществить атаку на цепочку поставок нескольких производителей мобильных устройств, заразив телефоны вредоносными программами. Эксперты обнаружили вредоносное ПО в прошивке по меньшей мере 26 недорогих моделей смартфонов и планшетов на базе Android.
В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО
В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО
SecurityLab.ru
В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО
Злоумышленники заинтересованы в получении дохода только с помощью рекламы.
Магасский районный суд назначил жителю Ингушетии наказание в виде ограничения свободы за продажу подслушивающего устройства. Об этом сообщила пресс-служба прокуратуры Республики Ингушетия.
Россиянина осудили за продажу подслушивающего устройства
Россиянина осудили за продажу подслушивающего устройства
SecurityLab.ru
Россиянина осудили за продажу подслушивающего устройства
Суд назначил мужчине наказание в виде ограничения свободы сроком на 1 год и 6 месяцев.
В последние несколько дней руководство организации Internet Corporation for Assigned Names and Numbers (ICANN) в поте лица трудилось, чтобы привести Domain Name System (DNS) и WHOIS в соответствие с новыми требованиями Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR).
ICANN спешно приняла новые правила публикации данных о владельцах доменов
ICANN спешно приняла новые правила публикации данных о владельцах доменов
SecurityLab.ru
ICANN спешно приняла новые правила публикации данных о владельцах доменов
ICANN в последнюю минуту приняла новые правила публикации данных через WHOIS в связи с вступлением в силу регламента ЕС.
Разработчики фреймворка с открытым исходным кодом Electron от GitHub выпустили исправление для критической уязвимости CVE-2018-1000006, позволяющей удаленно выполнить произвольный код. Уязвимость может быть проэксплуатирована для запуска произвольных команд на компьютере под управлением ОС Windows. Для этого злоумышленнику достаточно заставить жертву перейти по специально сформированному URL-адресу.
Разработчики Electron исправили критическую уязвимость во фреймворке
Разработчики Electron исправили критическую уязвимость во фреймворке
SecurityLab.ru
Разработчики Electron исправили критическую уязвимость во фреймворке
Проблема возникла из-за некорректно реализованного правила хостов в черном списке.
25 мая текущего года в силу вступил новый регламент Евросоюза по защите персональных данных (General Data Protection Regulation, GDPR). В первый же день работы нового закона австралийский борец за конфиденциальность персональной информации Мах Шремс (Max Schrems) подал иски против Google и Facebook, обвинив компании в том, что они принудительно добиваются согласия пользователей на предоставление личных данных.
Google и Facebook получили иски на €7,6 млрд в первый день действия GDPR
Google и Facebook получили иски на €7,6 млрд в первый день действия GDPR
SecurityLab.ru
Google и Facebook получили иски на €7,6 млрд в первый день действия GDPR
Компании обвинили в принуждении пользователей давать согласие на обработку личных данных.
Нескольким миллионам граждан Китая было отказано в возможности путешествовать из-за низкого социального рейтинга. По состоянию на апрель 2018 года недостаточный рейтинг благонадежности стал причиной отмены 4,25 млн поездок на скоростных поездах и 11,14 млн перелетов на самолете, сообщат издание Global Times.
Миллионам китайцев запретили путешествовать из-за низкого социального рейтинга
Миллионам китайцев запретили путешествовать из-за низкого социального рейтинга
SecurityLab.ru
Миллионам китайцев запретили путешествовать из-за низкого социального рейтинга
Низкий социальный рейтинг стал причиной отмены 4,25 млн поездок на скоростных поездах и 11,14 млн перелетов на самолете.
В пятницу, 25 мая, Apple опубликовала отчет о правительственных запросах на раскрытие информации за второе полугодие 2017 года. Согласно документу, в прошлом году компания получила 29718 запросов по 309362 устройствам, и 79% из них были удовлетворены. 4450 запросов по 15168 устройствам Apple получила от властей США и удовлетворила 80% из них.
Apple отчиталась о запросах властей на раскрытые информации
Apple отчиталась о запросах властей на раскрытые информации
SecurityLab.ru
Apple отчиталась о запросах властей на раскрытые информации
Во втором полугодии 2017 года российские власти направили Apple 405 запросов на раскрытие информации.
Комманда исследователей из Института прикладной и интегрированной безопасности им. Фраунгофера в Мюнхене (Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik) опубликовали доклад, в котором подробно описывается метод восстановления данных, зашифрованных с помощью механизма безопасности AMD Secure Encrypted Virtualization (SEV). Данный механизм предназначен для шифрования данных виртуальных машин (VM), работающих на серверах с процессорами AMD.
Найден метод обхода механизма защиты AMD SEV
Найден метод обхода механизма защиты AMD SEV
SecurityLab.ru
Найден метод обхода механизма защиты AMD SEV
Атака SEVered позволяет восстанавливать данные в виде простого текста от гостевых виртуальных машин, работающих на том же сервере, что и атакованная VM.
Oracle намерена прекратить поддержку сериализации/десериализации данных в языке Java. Сериализация представляет собой процесс преобразования объекта в поток байтов для передачи по сети или сохранения в базе данных. Сохраненный объект затем снова преобразовывается в первоначальный вид (процесс десериализации). Сам по себе процесс не представляет никакой угрозы, а опасность возникает, когда приложение работает с вводимыми пользователями непроверенными данными.
Oracle откажется от сериализации в Java
Oracle откажется от сериализации в Java
SecurityLab.ru
Oracle откажется от сериализации в Java
Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».
Команда исследователей из Колумбийского университета разработала способ встраивания в текст скрытых сообщений, с помощью манипуляций с глифами векторного шрифта. При использовании техники, получившей название FontCode, скрытая информация кодируется путем внесения незначительных изменений в параметры отрисовки, таких как наклон линий и радиус кривых.
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом
SecurityLab.ru
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом
Текст с зашифрованным сообщением может быть распечатан на бумаге, оформлен в виде изображения, а также встроен в текстовый или PDF-документ.
Сам по себе блокчейн является защищенным, однако исследователи продолжают доказывать уязвимость основывающихся на нем бесчисленных криптовалют. К примеру, специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) продемонстрировал, как за $1,5 млн можно атаковать сеть Ethereum Classic (ETC) с рыночной капитализацией $2 млрд и получить прибыль. Имея в распоряжении $55 млн, можно даже обанкротить криптовалюту и заработать $1 млрд.
Эксперт рассказал, как обанкротить Ethereum Classic и заработать $1 млрд
Эксперт рассказал, как обанкротить Ethereum Classic и заработать $1 млрд
SecurityLab.ru
Эксперт рассказал, как обанкротить Ethereum Classic и заработать $1 млрд
Исследователь назвал стоимость «атаки 51%» на популярные криптовалюты.
Одним из наиболее резонансных событий минувшей недели стало предупреждение экспертов команды Cisco Talos о вредоносной кампании, в ходе которой хакеры заразили по меньшей мере 500 тыс. маршрутизаторов и устройств для хранения данных в более чем 50 странах мира. Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, в частности маршрутизаторы и накопители. С помощью вредоноса злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства. Как предполагается, вредоносная кампания проводилась в рамках подготовки кибератаки на Украину. Согласно заявлению Службы безопасности Украины, подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве 26 мая.
Обзор инцидентов безопасности за период с 21 по 27 мая 2018 года
Обзор инцидентов безопасности за период с 21 по 27 мая 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 21 по 27 мая 2018 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.<br />