Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack Discovery (PT NAD). Продукт успешно прошел длительную апробацию в крупных инфраструктурных проектах, в том числе в системе ГосСОПКА[1], и готов к промышленной эксплуатации.


Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов

Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.
Microsoft описала, какие уязвимости не будет исправлять

С 1 июля 2018 года Банк России изменит для банков - операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на сайте регулятора. Из отчетности будут исключены данные о технических характеристиках инцидента (способы и причины возникновения киберугрозы), вместо этого будут указываться экономические последствия для операторов и их клиентов.
ЦБ РФ обяжет банки раскрывать финансовый ущерб от кибератак

Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется доступ к сегменту локальной сети, в котором размещено целевое устройство.
Siemens исправила опасные уязвимости в своих продуктах

Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие GnuPG.
Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения

Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны.
Китайские кибершпионы атаковали на центр обработки данных в Азии

Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды.
«Умный» замок TappLock можно взломать менее чем за 2 секунды

Китайские власти планируют запустить масштабную программу для отслеживания автомобилей с помощью специальных RFID-меток. Инициаторами проекта выступили Министерство общественной безопасности и Министерство управления трафиком Китая. По информации издания The Wall Street Journal, новая программа начнет действовать с 1 июля нынешнего года, и на первых порах участие в ней будет добровольным, однако уже с 2019 года она станет обязательной для всей автомобилей, которые будут продаваться в Китае.
Китай намерен внедрить программу слежки за автомобилями

Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin.
Новый вредонос для хищения криптовалюты заразил более 300 тыс. компьютеров

Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было разблокировано в течение последнего часа.
Хакерам удалось обойти новейшую защиту iPhone

Компания Microsoft исправила некорректно работающий пакет Debian, который во время процедуры установки изменял настройки ОС пользователей.
Microsoft исправила изменяющий настройки пользователей Debian-пакет

Компания Valve предоставила пользователям ОС Windows XP и Vista шесть месяцев на обновление операционных систем. В противном случае, с января 2019 года они больше не смогут использовать сервис Steam.
Сотни тысяч пользователей Windows XP вскоре не смогут запустить Steam

Неизвестные хакеры взломали учетную запись проекта Syscoin и заменили официальный клиент Syscoin для Windows вредоносной версией, содержащей инфостилер Arkei Stealer (Trojan:Win32/Feury.B!cl) для кражи паролей и закрытых ключей криптовалютных кошельков.
Хакеры распространяли инфостилер под видом официального клиента Syscoin

Федеральная разведывательная служба Германии (Bundesnachrichtendienst, BND) осуществляла массовый шпионаж за коммуникационными сетями австрийского правительства, дипломатическими представительствами и штаб-квартирами международных организаций в Вене, сообщило издание Profil.
Немецкая разведка шпионила за международными организациями в Австрии

В мае текущего года Королевская полиция Таиланда арестовала 25-летнего хакера по выданному французскими властями международному ордеру. Арест мужчины стал восьмым по счету в рамках международной операции, начавшейся год назад при поддержке Европола и Объединенной группой по борьбе с киберпреступностью (J-CAT).
Европол обезвредил хакерскую группировку Rex Mundi

Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe.
Обнаружено новое северокорейское вредоносное ПО Typeframe

Уже во второй раз за неделю производитель «умных» замков Tapplock оказался в центре внимания из-за проблем с безопасностью своей продукции. По словам исследователя Вангелиса Стыкаса (Vangelis Stykas), любой желающий может получить все необходимые данные для того, чтобы определить местонахождение замка и беспрепятственно его открыть. Достаточно лишь зайти на сервер приложений, пояснил исследователь.
В смарт-замках Tapplock обнаружена новая уязвимость

Житель Кургана подал в Тверской суд Москвы иск против компании Apple из-за невозможности разблокировать купленный на рынке бывший в употреблении iPhone 5. Об этом сообщает Telegram-канал Mash.
Курганец судится с Apple из-за невозможности разблокировать украденный iPhone

За последние полгода сообщения об уязвимостях в процессорах различных производителей стали привычным делом, а недавно к списку прибавилась еще одна. Речь идет об аппаратной проблеме «Lazy FP» (CVE-2018-3665) в процессорах Intel, затрагивающей все модели семейства Intel Core. Уязвимость связана с функцией «Lazy FPU context switching» и по своей сути близка к проблеме Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Проэксплуатировав проблему, злоумышленник может получить доступ к данным криптографических вычислений и использовать их для определения ключа шифрования.
Обзор инцидентов безопасности за период с 11 по 17 июня 2018 года

Министерство обороны США без лишнего шума расширило полномочия Киберкомандования США, разрешив ему предпринимать более агрессивные действия для защиты государства от кибератак. Подобное изменение стратегии может увеличить риск конфликтов с иностранными государствами, финансирующими хакерские группировки, сообщает New York Times.
Пентагон разрешил Киберкомандованию США «копаться» в чужих сетях

Специалисты по безопасности из компании NCC Group сообщили о новом методе атаки по сторонним каналам с помощью уязвимости CVE-2018-0495, которая позволяет взломать алгоритмы шифрования ECDSA и DSA путем воссоздания закрытых ключей.
Обнародован способ взлома алгоритмов шифрования ECDSA и DSA