Неизвестный хакер похитил текстовые сообщения и метаданные о телефонных звонках у компании, специализирующейся на продаже шпионского ПО рядовым пользователям. Как сообщает Motherboard, данный инцидент является уже пятым подобным случаем за последнее время.
Продающая шпионское ПО для Android компания стала жертвой хакера
Продающая шпионское ПО для Android компания стала жертвой хакера
SecurityLab.ru
Продающая шпионское ПО для Android компания стала жертвой хакера
Получить данные по сотням миллионов телефонных звонков пользователей Android-устройств можно через уязвимость на сайте продавца шпионского ПО.
На платформе Ubuntu Launchpad обнародована информация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее время неясно, затрагивает ли она другие версии операционной системы.
Уязвимость в Ubuntu позволяет обойти экран блокировки
Уязвимость в Ubuntu позволяет обойти экран блокировки
SecurityLab.ru
Уязвимость в Ubuntu позволяет обойти экран блокировки
Злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль для получения доступа.
Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе.
В Intel Processor Diagnostic Tool исправлены серьезные уязвимости
В Intel Processor Diagnostic Tool исправлены серьезные уязвимости
SecurityLab.ru
В Intel Processor Diagnostic Tool исправлены серьезные уязвимости
В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости.
Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на сенсорном экране во время отправки электронных сообщений, в ходе финансовых транзакций и даже при игре в игры.
Представлен новый метод извлечения данных со смартфонов
Представлен новый метод извлечения данных со смартфонов
SecurityLab.ru
Представлен новый метод извлечения данных со смартфонов
Эксперты продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на тачскрине.
Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело к одной из самых серьезных утечек данных в 2000-х годах. Об этом сообщил портал Cook County Record.
На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО
На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО
SecurityLab.ru
На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО
Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах.
Неизвестные хакеры взломали кошелек биржи Bancor и в общей сложности похитили $13,5 млн в криптовалюте. В частности, злоумышленникам удалось украсть 24 984 ETH ($12,5 млн), 229,35 млн NPXS ($1 млн), а также 3,2 млн BNT ($10 млн).
Хакеры похитили у криптовалютной биржи Bancor $13,5 млн
Хакеры похитили у криптовалютной биржи Bancor $13,5 млн
SecurityLab.ru
Хакеры похитили у криптовалютной биржи Bancor $13,5 млн
Злоумышленникам удалось украсть 24 984 ETH и 229,35 млн NPXS.
Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Об этом во вторник, 10 июля, сообщают журналисты издания «КоммерсантЪ», получившие в свое распоряжение копию документа.
В России появится национальный стандарт для мобильных приложений
В России появится национальный стандарт для мобильных приложений
SecurityLab.ru
В России появится национальный стандарт для мобильных приложений
Разработанный государством стандарт должен вступить в силу 1 октября 2018 года.
Хакеры, взломавшие VPN-сервис Hola, могли получить доступ к криптовалюте пользователей, хранивших средства в кошельке MyEtherWallet (MEW).
Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet
Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet
SecurityLab.ru
Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet
Атака на Hola предположительно осуществлялась с российского IP-адреса.
Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить.
PDF-ридер для Arch Linux загружал вредоносное ПО
PDF-ридер для Arch Linux загружал вредоносное ПО
SecurityLab.ru
PDF-ридер для Arch Linux загружал вредоносное ПО
Злоумышленник модифицировал код более неподдерживаемого PDF-ридера.
Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN.
Mail.ru получала от Facebook информацию о пользователях
Mail.ru получала от Facebook информацию о пользователях
SecurityLab.ru
Mail.ru получала от Facebook информацию о пользователях
Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики.
В течение года телекоммуникационные компании пытались пресечь деятельность и призвать к ответу организацию Bitcanal, незаконно перехватывавшую маршруты BGP. После ее недавнего отключения такими крупными провайдерами, как Hurricane Electric (США) и IPTelecom (Португалия), их усилия, похоже, увенчались успехом.
Провайдеры одержали победу в войне с перехватчиком маршрутов BGP
Провайдеры одержали победу в войне с перехватчиком маршрутов BGP
SecurityLab.ru
Провайдеры одержали победу в войне с перехватчиком маршрутов BGP
Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4.
Из-за действующей в Китае цензуры пользователи iPhone столкнулись с нелепой ситуацией. Отправка эмодзи в виде тайваньского флага на iOS-устройство китайского пользователя вызывает аварийное завершение работы приложения для обмена сообщениями. Непрерывно отправляя такое эмодзи, злоумышленник может вызвать постоянный отказ в обслуживании мессенджера.
iPhone китайских пользователей «невзлюбили» тайваньский флаг
iPhone китайских пользователей «невзлюбили» тайваньский флаг
SecurityLab.ru
iPhone китайских пользователей «невзлюбили» тайваньский флаг
При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу.
Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1, которую исследователи описали как уязвимость «обхода проверки границ хранилища» (bounds check bypass store, BCBS).
В процессорах Intel обнаружены новые варианты уязвимости Spectre v1
В процессорах Intel обнаружены новые варианты уязвимости Spectre v1
SecurityLab.ru
В процессорах Intel обнаружены новые варианты уязвимости Spectre v1
Компания выплатила исследователям $100 тыс. за информацию о проблемах.
Компания Microsoft выпустила пакет исправлений за июль 2018 года. В текущем месяце производитель исправил 53 уязвимости, в том числе 8 критических в 15 различных продуктах.
Microsoft исправила 53 уязвимости в 15 продуктах
Microsoft исправила 53 уязвимости в 15 продуктах
SecurityLab.ru
Microsoft исправила 53 уязвимости в 15 продуктах
Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр.
Неизвестные злоумышленники взломали официальный сайт популярного бесплатного аудио и видеоредактора VSDC и подменили ссылки на загрузку программного обеспечения. После перехода по скомпрометированной ссылке на компьютер пользователя загружаются инфостилер, троян для удаленного доступа и кейлогер.
Хакеры распространяют трояны с официального сайта VSDC
Хакеры распространяют трояны с официального сайта VSDC
SecurityLab.ru
Хакеры распространяют трояны с официального сайта VSDC (Обновлено)
Речь идет о глобальной атаке, затрагивающей более чем 30 стран.
Комитет Госдумы по государственному строительству и законодательству планирует поддержать инициативу по внесению в Уголовный кодекс и Кодекс РФ об административных правонарушениях поправок, согласно которым за отказ удалить или опровергнуть размещенную в интернете информацию предусматривается до одного года лишения свободы. Об этом сообщают «Известия».
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
SecurityLab.ru
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
Гражданам, дважды оштрафованным за неисполнение соответствующих судебных актов, грозит до 1 года лишения свободы.
Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны.
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны.
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
SecurityLab.ru
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры.
В 2019 году коллекторам будет предоставлен доступ к Единой биометрической системе (ЕБС), благодаря чему у них появится возможность распознавать должников по голосу. Это позволит сделать процесс идентификации должников быстрее и проще, а также устранить дискомфорт при взыскании долга и предотвратить возможные ошибки. Об этом в среду, 11 июля, сообщило издание «Известия» со ссылкой на собственные источники из Центрального и других банков.
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
SecurityLab.ru
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков.
На хакерских форумах выставлена на продажу конфиденциальная техническая документация, включающая инструкции по обслуживанию американских ударных дронов MQ-9 Reaper, различные пособия с описанием тактик по размещению самодельных взрывных устройств, руководство по эксплуатации танка M1 ABRAMS, инструкции по обучению членов экипажа, пособия по выживанию и пр.
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
SecurityLab.ru
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
Хакер продает документы в Сети по цене от $150 до $200.
Хакеры выставили на продажу учетные данные для удаленного доступа к системам безопасности и автоматизации одного из крупных международных аэропортов, запросив за них всего $10. Логины и пароли были обнаружены экспертами компании McAfee в ходе исследования подпольных торговых площадок, предлагающих удаленный доступ через RDP ко взломанным компьютерам.
Хакеры оценили безопасность международного аэропорта всего в $10
Хакеры оценили безопасность международного аэропорта всего в $10
SecurityLab.ru
Хакеры оценили безопасность международного аэропорта всего в $10
Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов.