Компания Microsoft исправила некорректно работающий пакет Debian, который во время процедуры установки изменял настройки ОС пользователей.
Microsoft исправила изменяющий настройки пользователей Debian-пакет
Microsoft исправила изменяющий настройки пользователей Debian-пакет
SecurityLab.ru
Microsoft исправила изменяющий настройки пользователей Debian-пакет
Исправление включено в пакет Open R Debian.
Компания Valve предоставила пользователям ОС Windows XP и Vista шесть месяцев на обновление операционных систем. В противном случае, с января 2019 года они больше не смогут использовать сервис Steam.
Сотни тысяч пользователей Windows XP вскоре не смогут запустить Steam
Сотни тысяч пользователей Windows XP вскоре не смогут запустить Steam
SecurityLab.ru
Сотни тысяч пользователей Windows XP вскоре не смогут запустить Steam
Valve отказывается от поддержки устаревших операционных систем с января 2019 года.
Неизвестные хакеры взломали учетную запись проекта Syscoin и заменили официальный клиент Syscoin для Windows вредоносной версией, содержащей инфостилер Arkei Stealer (Trojan:Win32/Feury.B!cl) для кражи паролей и закрытых ключей криптовалютных кошельков.
Хакеры распространяли инфостилер под видом официального клиента Syscoin
Хакеры распространяли инфостилер под видом официального клиента Syscoin
SecurityLab.ru
Хакеры распространяли инфостилер под видом официального клиента Syscoin
Злоумышленники скомпрометировали аккаунт Syscoin на GitHub.
Федеральная разведывательная служба Германии (Bundesnachrichtendienst, BND) осуществляла массовый шпионаж за коммуникационными сетями австрийского правительства, дипломатическими представительствами и штаб-квартирами международных организаций в Вене, сообщило издание Profil.
Немецкая разведка шпионила за международными организациями в Австрии
Немецкая разведка шпионила за международными организациями в Австрии
SecurityLab.ru
Немецкая разведка шпионила за международными организациями в Австрии
В поле зрения BND попали 75 посольств, а также ОПЕК, МАГАТЭ, ОБСЕ и прочие организации.
В мае текущего года Королевская полиция Таиланда арестовала 25-летнего хакера по выданному французскими властями международному ордеру. Арест мужчины стал восьмым по счету в рамках международной операции, начавшейся год назад при поддержке Европола и Объединенной группой по борьбе с киберпреступностью (J-CAT).
Европол обезвредил хакерскую группировку Rex Mundi
Европол обезвредил хакерскую группировку Rex Mundi
SecurityLab.ru
Европол обезвредил хакерскую группировку Rex Mundi
Группировка взламывала корпоративные сети, похищала данные и требовала выкуп за их неразглашение.
Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe.
Обнаружено новое северокорейское вредоносное ПО Typeframe
Обнаружено новое северокорейское вредоносное ПО Typeframe
SecurityLab.ru
Обнаружено новое северокорейское вредоносное ПО Typeframe
Большинство выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа.
Уже во второй раз за неделю производитель «умных» замков Tapplock оказался в центре внимания из-за проблем с безопасностью своей продукции. По словам исследователя Вангелиса Стыкаса (Vangelis Stykas), любой желающий может получить все необходимые данные для того, чтобы определить местонахождение замка и беспрепятственно его открыть. Достаточно лишь зайти на сервер приложений, пояснил исследователь.
В смарт-замках Tapplock обнаружена новая уязвимость
В смарт-замках Tapplock обнаружена новая уязвимость
SecurityLab.ru
В смарт-замках Tapplock обнаружена новая уязвимость
Для исправления первой уязвимости был создан специальный API, однако с его помощью злоумышленники также могут открыть замок.
Житель Кургана подал в Тверской суд Москвы иск против компании Apple из-за невозможности разблокировать купленный на рынке бывший в употреблении iPhone 5. Об этом сообщает Telegram-канал Mash.
Курганец судится с Apple из-за невозможности разблокировать украденный iPhone
Курганец судится с Apple из-за невозможности разблокировать украденный iPhone
SecurityLab.ru
Курганец судится с Apple из-за невозможности разблокировать украденный iPhone
В сервисном центре Apple мужчине порекомендовали найти предыдущего владельца устройства.
За последние полгода сообщения об уязвимостях в процессорах различных производителей стали привычным делом, а недавно к списку прибавилась еще одна. Речь идет об аппаратной проблеме «Lazy FP» (CVE-2018-3665) в процессорах Intel, затрагивающей все модели семейства Intel Core. Уязвимость связана с функцией «Lazy FPU context switching» и по своей сути близка к проблеме Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Проэксплуатировав проблему, злоумышленник может получить доступ к данным криптографических вычислений и использовать их для определения ключа шифрования.
Обзор инцидентов безопасности за период с 11 по 17 июня 2018 года
Обзор инцидентов безопасности за период с 11 по 17 июня 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 11 по 17 июня 2018 года
Краткий обзор главных событий за минувшую неделю.
Министерство обороны США без лишнего шума расширило полномочия Киберкомандования США, разрешив ему предпринимать более агрессивные действия для защиты государства от кибератак. Подобное изменение стратегии может увеличить риск конфликтов с иностранными государствами, финансирующими хакерские группировки, сообщает New York Times.
Пентагон разрешил Киберкомандованию США «копаться» в чужих сетях
Пентагон разрешил Киберкомандованию США «копаться» в чужих сетях
SecurityLab.ru
Пентагон разрешил Киберкомандованию США «копаться» в чужих сетях
Правительство США втихую расширило полномочия Киберкомандования США.
Специалисты по безопасности из компании NCC Group сообщили о новом методе атаки по сторонним каналам с помощью уязвимости CVE-2018-0495, которая позволяет взломать алгоритмы шифрования ECDSA и DSA путем воссоздания закрытых ключей.
Обнародован способ взлома алгоритмов шифрования ECDSA и DSA
Обнародован способ взлома алгоритмов шифрования ECDSA и DSA
SecurityLab.ru
Обнародован способ взлома алгоритмов шифрования ECDSA и DSA
Для успешной атаки необходимо наличие непривилегированного доступа к устройству.
Украинская киберполиция пресекла деятельность преступной группировки, создавшей в интернете ряд поддельных сайтов для конвертирования криптовалюты. Об этом сообщает пресс-служба ведомства.
Задержаны преступники, создававшие поддельные криптообменники
Задержаны преступники, создававшие поддельные криптообменники
SecurityLab.ru
Задержаны преступники, создававшие поддельные криптообменники
Созданные web-ресурсы имитировали легальную деятельность и получали фиктивные положительные отзывы.
Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32%
по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в большинстве атак.
Positive Technologies о первом квартале года: число киберинцидентов выросло на 32%
по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в большинстве атак.
Positive Technologies о первом квартале года: число киберинцидентов выросло на 32%
SecurityLab.ru
Positive Technologies о первом квартале года: число киберинцидентов выросло на 32%
Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года.
Промышленные системы управления могут быть уязвимы не только к атакам удаленных хакеров, но также к локальным и физическим атакам. В ходе прошедшей на прошлой неделе конференции BSides исследователи компании INSINIA продемонстрировали, как с помощью устройства, внедренного в системы предприятия, обнаруживать сети и вносить их в списки, а также управлять контроллерами для остановки производственных процессов.
SCADA-системы можно атаковать с помощью лишь четырех строк кода
SCADA-системы можно атаковать с помощью лишь четырех строк кода
SecurityLab.ru
SCADA-системы можно атаковать с помощью лишь четырех строк кода
С наступлением эпохи «Интернета вещей» SCADA-системы по-прежнему производятся без учета кибербезопасности.
Федеральная служба безопасности (ФСБ) намерена уточнить определение термина «специальные технические средства, предназначенные для негласного получения информации» в Уголовном кодексе и Кодексе об административных правонарушениях, следует из документа, опубликованного на федеральном портале проектов нормативных правовых актов.
ФСБ уточнит определение «шпионских гаджетов»
ФСБ уточнит определение «шпионских гаджетов»
SecurityLab.ru
ФСБ уточнит определение «шпионских гаджетов»
В настоящее время значение термина в федеральном законодательстве не раскрыто.
Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) рассказал о новом методе, используемом разработчиками вредоносных Android-приложений для того, чтобы заставить пользователей скачивать их продукты.
Создатели вредоносных Android-приложений придумали новый трюк для обмана пользователей
Создатели вредоносных Android-приложений придумали новый трюк для обмана пользователей
SecurityLab.ru
Создатели вредоносных Android-приложений придумали новый трюк для обмана пользователей
Разработчики вредоносных приложений придумали, как заставить пользователей скачивать их продукты.
В ходе исследования безопасности IoT-устройств специалисты ИБ-компании VDOO обнаружили в камерах видеонаблюдения Axis Communications семь уязвимостей. Производитель идентифицировал порядка 400 уязвимых моделей и выпустил обновления для каждой из них.
В 400 моделях видеокамер Axis Communications обнаружены уязвимости
В 400 моделях видеокамер Axis Communications обнаружены уязвимости
SecurityLab.ru
В 400 моделях видеокамер Axis Communications обнаружены уязвимости
Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами.
Власти США предъявили обвинения бывшему сотруднику Центрального разведывательного управления (ЦРУ) Джошуа Адаму Шульте (Joshua Adam Schulte) в краже секретной информации и ее передаче сторонней организации.
Экс-сотрудника ЦРУ обвинили в краже секретных хакерских инструментов
Экс-сотрудника ЦРУ обвинили в краже секретных хакерских инструментов
SecurityLab.ru
Экс-сотрудника ЦРУ обвинили в краже секретных хакерских инструментов
Джошуа Шульте передал секретную информацию WikiLeaks.
В приложении Quick Look для предпросмотра файлов в macOS обнаружена уязвимость, раскрывающая содержимое файлов, хранящихся на защищенных паролем зашифрованных дисках.
Ошибка в утилите Quick Look для Mac раскрывает зашифрованные данные
Ошибка в утилите Quick Look для Mac раскрывает зашифрованные данные
SecurityLab.ru
Ошибка в утилите Quick Look для Mac раскрывает зашифрованные данные
Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске.
В устройствах Google Chromecast и Google Home обнаружена уязвимость, позволяющая любому web-сайту получить доступ к сервису геолокации Google и определить точное местоположение гаджетов с погрешностью до 1 м.
Новая «функция» Google Chromecast и Google Home: Найди мой дом
Новая «функция» Google Chromecast и Google Home: Найди мой дом
SecurityLab.ru
Новая «функция» Google Chromecast и Google Home: Найди мой дом
Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение.
Один из пользователей форума Reddit, использующий псевдоним TopWire, обратил внимание, что наряду с популярным Android-эмулятором Andy OS для Windows и macOS на компьютер скрыто устанавливается вредоносная программа для добычи криптовалют за счет ресурсов графического процессора.
Android-эмулятор Andy OS заподозрили в скрытом майнинге криптовалюты
Android-эмулятор Andy OS заподозрили в скрытом майнинге криптовалюты
SecurityLab.ru
Android-эмулятор Andy OS заподозрили в скрытом майнинге криптовалюты
Майнер без ведома пользователей устанавливается в папку C:\Program Files (x86)\Updater\updater.exe.