Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее, по данным исследователей Северо-Восточного университета (США), мобильные устройства вовсе не подслушивают разговоры пользователей. Они за ними подглядывают.
Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают
Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают
SecurityLab.ru
Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают
Исследователи решили развенчать одну теорию заговора, но спровоцировали появление другой.
Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.
В продуктах Huawei исправлена проблема с шифрованием
В продуктах Huawei исправлена проблема с шифрованием
SecurityLab.ru
В продуктах Huawei исправлена проблема с шифрованием
Уязвимость позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.
Советский районный суд Уфы вынес приговор в отношении 22-летнего студента физико-технического института БашГУ, совершившего кибератаки на сайты госведомств Пермского края и Татарстана.
Уфимский студент пытался изучить защиту сайтов госведомств и получил срок
Уфимский студент пытался изучить защиту сайтов госведомств и получил срок
SecurityLab.ru
Уфимский студент пытался изучить защиту сайтов госведомств и получил срок
Молодой человек пытался взломать ресурсы ведомств Пермского края и Татарстана.
В средствах сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 от компании Rockwell Automation обнаружены множественные уязвимости, с помощью которых злоумышленник может обойти клиентские сертификаты и подключиться к уязвимому устройству или вызвать сбой в его работе.
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости
SecurityLab.ru
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости
Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств.
Как сделать современные технологии ближе к непосредственному потребителю? Пространство для развития технологического предпринимательства #tceh запускает курс, посвященный трендовым разработкам в IT: виртуальная и дополненная реальность, искусственный интеллект и машинное обучение, децентрализованные технологии, кибербезопасность, интернет вещей, технологии 5G.
Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT
Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT
SecurityLab.ru
Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT
Цель нового курса #tceh ‒ сократить время и барьеры между создателями технологических решений и их прямыми пользователями.
Популярное расширение Stylish для кастомизации интерфейсов сайтов, аудитория которого составляет порядка 2 млн человек, уже больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.
Популярное расширение Stylish уличили в краже истории браузеров
Популярное расширение Stylish уличили в краже истории браузеров
SecurityLab.ru
Популярное расширение Stylish уличили в краже истории браузеров
Расширение больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.
Бывшему сотруднику израильской компании NSO, специализирующейся на разработке и продаже спецслужбам по всему миру инструментов для шпионажа, предъявлены обвинения в краже секретов фирмы. Одной из наиболее известных разработок компании является шпионское ПО Pegasus, позволяющее получить удаленный доступ к смартфонам и собирать различную информацию (видео с камеры, текстовые сообщения, GPS-координаты и пр.).
Сотрудник израильской ИБ-компании украл секретное кибероружие
Сотрудник израильской ИБ-компании украл секретное кибероружие
SecurityLab.ru
Сотрудник израильской ИБ-компании украл секретное кибероружие
Стоимость похищенных продуктов оценивается в сотни миллионов долларов.
По оценкам Сбербанка, ущерб российской экономике от действий киберпреступников в 2018 году может составить 1,1 трлн рублей. Такую цифру озвучил заместитель председателя Сбербанка Станислав Кузнецов.
Потери российской экономики из-за кибератак могут превысить 1 трлн руб.
Потери российской экономики из-за кибератак могут превысить 1 трлн руб.
SecurityLab.ru
Потери российской экономики из-за кибератак могут превысить 1 трлн руб.
30-40% киберпреступлений совершается подростками в возрасте 14-15 лет.
Европейский парламент отклонил предложенную в прошлом месяце Комитетом по правовым вопросам директиву, ужесточающую нормы авторского права в цифровую эпоху. Голосование за принятие директивы состоялось в четверг, 5 июля.
Европарламент не будет ужесточать нормы авторского права в цифровую эпоху
Европарламент не будет ужесточать нормы авторского права в цифровую эпоху
SecurityLab.ru
Европарламент не будет ужесточать нормы авторского права в цифровую эпоху
Большинство депутатов Европарламента проголосовали против спорной директивы, ужесточающей нормы авторского права в интернете.
Федеральное сетевое агентство Германии (Bundesnetzagentur) обратило свое внимание на американские технологические компании, такие как Google и Facebook. По мнению регулятора, деятельность провайдеров почтовых сервисов и приложений для общения должна регулироваться так же, как обычных телекоммуникационных компаний.
Германия хочет приравнять Google и Facebook к операторам связи
Германия хочет приравнять Google и Facebook к операторам связи
SecurityLab.ru
Германия хочет приравнять Google и Facebook к операторам связи
По мнению специалистов, интернет-сервисы для общения должны выполнять требования, предъявляемые телекоммуникационным компаниям.
Хакеры похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Средства были выведены на счета 22 банков и обналичены в нескольких регионах. По данным издания «КоммерсантЪ», инцидент произошел в ночь на 4 июля.
ПИР Банк лишился более 58 млн рублей в результате кибератаки
ПИР Банк лишился более 58 млн рублей в результате кибератаки
SecurityLab.ru
ПИР Банк лишился более 58 млн рублей в результате кибератаки
Это первая хакерская атака на банки с начала 2018 года.
Разработчики Gentoo Linux объяснили, каким образом хакеры взломали их учетную запись на GitHub – злоумышленникам удалось вычислить пароль администратора.
Стали известны причины взлома репозитория Gentoo Linux на GitHub
Стали известны причины взлома репозитория Gentoo Linux на GitHub
SecurityLab.ru
Стали известны причины взлома репозитория Gentoo Linux на GitHub
Главными причинами взлома стали слабый пароль и отсутствие двухфакторной аутентификации.
Проживающий в Новой Зеландии Ким Дотком может вскоре отправиться в США, чтобы предстать перед судом по делу о нарушении авторских прав и мошенничестве.
Новозеландский суд одобрил экстрадицию Кима Доткома в США
Новозеландский суд одобрил экстрадицию Кима Доткома в США
SecurityLab.ru
Новозеландский суд одобрил экстрадицию Кима Доткома в США
Согласно решению суда, Дотком должен предстать перед американскими властями по делу о нарушении авторских прав и мошенничестве.
Авторы Telegram-канала Mediatube обратили внимание на специфику работы функции авторизации в мессенджере, позволяющую предположить, что администраторы сервиса могут читать переписку пользователей.
Telegram заподозрили в чтении переписки пользователей
Telegram заподозрили в чтении переписки пользователей
SecurityLab.ru
Telegram заподозрили в чтении переписки пользователей
Пользователи обратили внимание на специфику работы кодов авторизации в мессенджере.
Эксперты «Лаборатории Касперского» обнаружили необычную версию загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы загружает на инфицированные устройства либо вымогательское ПО, либо майнер криптовалюты.
Российских пользователей атакует необычный троян
Российских пользователей атакует необычный троян
SecurityLab.ru
Российских пользователей атакует необычный троян
Загрузчик Rakhni сам решает, чем заражать: майнером или шифровальщиком.
Тюменский федеральный центр нейрохирургии подвергся хакерской атаке, в результате которой все компьютерные системы учреждения были отключены. Об этом рассказал глава Сбербанка России Герман Греф на Международном конгрессе по кибербезопасности.
Хакеры шантажируют российские медучреждения
Хакеры шантажируют российские медучреждения
SecurityLab.ru
Хакеры шантажируют российские медучреждения
Медицинский центр в Тюмени стал жертвой кибератаки.
Компания Advanced Digital Broadcast (ADB) выпустила обновления прошивки для своих модемов и маршрутизаторов, устраняющих ряд серьезных уязвимостей, обнаруженных экспертами SEC Consult Vulnerability Lab почти два года назад.
Почти два года в оборудовании ADB содержались опасные уязвимости
Почти два года в оборудовании ADB содержались опасные уязвимости
SecurityLab.ru
Почти два года в оборудовании ADB содержались опасные уязвимости
Проблемам подвержен широкий ряд версий прошивок, а также все модемы, шлюзы и маршрутизаторы, работающие на базе платформы Epicentro.
В России возбуждено новое уголовное дело о мошенничестве в сфере компьютерной информации в отношении россиянина Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. В данной связи РФ направила Греции новый запрос об экстрадиции Винника на родину, сообщает информагентство «РИА Новости».
В отношении «русского хакера» Винника возбуждено новое уголовное дело
В отношении «русского хакера» Винника возбуждено новое уголовное дело
SecurityLab.ru
В отношении «русского хакера» Винника возбуждено новое уголовное дело
В данной связи РФ направила Греции новый запрос об экстрадиции Винника на родину.
В Firefox предусмотрена интересная функция – браузер автоматически отмечает загрузку из интернета вирусов и другого вредоносного ПО. Несмотря на очевидную пользу, данная функция не всегда работает корректно. Как сообщают пользователи форума Reddit, иногда в уведомлениях Firefox содержится откровенная ложь.
Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно
Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно
SecurityLab.ru
Функция предупреждений Firefox о вирусах в загружаемых файлах работает некорректно
Браузер помечает безобидные файлы как угрозу и не дает пользователям возможности проверить их самостоятельно.
В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4).
Опубликован эксплоит для уязвимости в HP iLO 4
Опубликован эксплоит для уязвимости в HP iLO 4
SecurityLab.ru
Опубликован эксплоит для уязвимости в HP iLO 4
Проэксплуатировать уязвимость чрезвычайно просто – достаточно использовать cURL-запрос с 29-ю буквами А.
Операторы IoT-ботнета Hide 'N Seek (HNS) расширили сферу своих интересов и теперь нацелены не только на устройства из категории «Интернета вещей» (в частности, маршрутизаторы и цифровые видеорегистраторы), но и кроссплатформенные решения по управлению базами данных.
IoT-ботнет Hide 'N Seek переключился на серверы баз данных
IoT-ботнет Hide 'N Seek переключился на серверы баз данных
SecurityLab.ru
IoT-ботнет Hide 'N Seek переключился на серверы баз данных
В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB.