Хакеры, взломавшие VPN-сервис Hola, могли получить доступ к криптовалюте пользователей, хранивших средства в кошельке MyEtherWallet (MEW).
Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet
Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet
SecurityLab.ru
Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet
Атака на Hola предположительно осуществлялась с российского IP-адреса.
Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить.
PDF-ридер для Arch Linux загружал вредоносное ПО
PDF-ридер для Arch Linux загружал вредоносное ПО
SecurityLab.ru
PDF-ридер для Arch Linux загружал вредоносное ПО
Злоумышленник модифицировал код более неподдерживаемого PDF-ридера.
Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN.
Mail.ru получала от Facebook информацию о пользователях
Mail.ru получала от Facebook информацию о пользователях
SecurityLab.ru
Mail.ru получала от Facebook информацию о пользователях
Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики.
В течение года телекоммуникационные компании пытались пресечь деятельность и призвать к ответу организацию Bitcanal, незаконно перехватывавшую маршруты BGP. После ее недавнего отключения такими крупными провайдерами, как Hurricane Electric (США) и IPTelecom (Португалия), их усилия, похоже, увенчались успехом.
Провайдеры одержали победу в войне с перехватчиком маршрутов BGP
Провайдеры одержали победу в войне с перехватчиком маршрутов BGP
SecurityLab.ru
Провайдеры одержали победу в войне с перехватчиком маршрутов BGP
Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4.
Из-за действующей в Китае цензуры пользователи iPhone столкнулись с нелепой ситуацией. Отправка эмодзи в виде тайваньского флага на iOS-устройство китайского пользователя вызывает аварийное завершение работы приложения для обмена сообщениями. Непрерывно отправляя такое эмодзи, злоумышленник может вызвать постоянный отказ в обслуживании мессенджера.
iPhone китайских пользователей «невзлюбили» тайваньский флаг
iPhone китайских пользователей «невзлюбили» тайваньский флаг
SecurityLab.ru
iPhone китайских пользователей «невзлюбили» тайваньский флаг
При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу.
Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1, которую исследователи описали как уязвимость «обхода проверки границ хранилища» (bounds check bypass store, BCBS).
В процессорах Intel обнаружены новые варианты уязвимости Spectre v1
В процессорах Intel обнаружены новые варианты уязвимости Spectre v1
SecurityLab.ru
В процессорах Intel обнаружены новые варианты уязвимости Spectre v1
Компания выплатила исследователям $100 тыс. за информацию о проблемах.
Компания Microsoft выпустила пакет исправлений за июль 2018 года. В текущем месяце производитель исправил 53 уязвимости, в том числе 8 критических в 15 различных продуктах.
Microsoft исправила 53 уязвимости в 15 продуктах
Microsoft исправила 53 уязвимости в 15 продуктах
SecurityLab.ru
Microsoft исправила 53 уязвимости в 15 продуктах
Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр.
Неизвестные злоумышленники взломали официальный сайт популярного бесплатного аудио и видеоредактора VSDC и подменили ссылки на загрузку программного обеспечения. После перехода по скомпрометированной ссылке на компьютер пользователя загружаются инфостилер, троян для удаленного доступа и кейлогер.
Хакеры распространяют трояны с официального сайта VSDC
Хакеры распространяют трояны с официального сайта VSDC
SecurityLab.ru
Хакеры распространяют трояны с официального сайта VSDC (Обновлено)
Речь идет о глобальной атаке, затрагивающей более чем 30 стран.
Комитет Госдумы по государственному строительству и законодательству планирует поддержать инициативу по внесению в Уголовный кодекс и Кодекс РФ об административных правонарушениях поправок, согласно которым за отказ удалить или опровергнуть размещенную в интернете информацию предусматривается до одного года лишения свободы. Об этом сообщают «Известия».
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
SecurityLab.ru
Депутаты предлагают наказывать уголовным сроком за отказ удалить информацию из Сети
Гражданам, дважды оштрафованным за неисполнение соответствующих судебных актов, грозит до 1 года лишения свободы.
Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны.
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники Службы безопасности Украины отразили хакерскую атаку на сетевое оборудование ООО "Аульская хлоропереливная станция", которое является объектом критической инфраструктуры страны.
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
SecurityLab.ru
Сотрудники СБУ предотвратили техногенную катастрофу в Украине
Хакеры атаковали ООО "Аульськая хлоропереливная станция", являющегося объектом критической инфраструктуры.
В 2019 году коллекторам будет предоставлен доступ к Единой биометрической системе (ЕБС), благодаря чему у них появится возможность распознавать должников по голосу. Это позволит сделать процесс идентификации должников быстрее и проще, а также устранить дискомфорт при взыскании долга и предотвратить возможные ошибки. Об этом в среду, 11 июля, сообщило издание «Известия» со ссылкой на собственные источники из Центрального и других банков.
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
SecurityLab.ru
Коллекторам в РФ будет предоставлен доступ к биометрическим данным
Биометрические данные должников будут передаваться при покупке долгов коллекторами у банков.
На хакерских форумах выставлена на продажу конфиденциальная техническая документация, включающая инструкции по обслуживанию американских ударных дронов MQ-9 Reaper, различные пособия с описанием тактик по размещению самодельных взрывных устройств, руководство по эксплуатации танка M1 ABRAMS, инструкции по обучению членов экипажа, пособия по выживанию и пр.
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
SecurityLab.ru
Дефолтный пароль стал причиной утечки конфиденциальных документов ВВС США
Хакер продает документы в Сети по цене от $150 до $200.
Хакеры выставили на продажу учетные данные для удаленного доступа к системам безопасности и автоматизации одного из крупных международных аэропортов, запросив за них всего $10. Логины и пароли были обнаружены экспертами компании McAfee в ходе исследования подпольных торговых площадок, предлагающих удаленный доступ через RDP ко взломанным компьютерам.
Хакеры оценили безопасность международного аэропорта всего в $10
Хакеры оценили безопасность международного аэропорта всего в $10
SecurityLab.ru
Хакеры оценили безопасность международного аэропорта всего в $10
Злоумышленники получили доступ к системам безопасности одного из крупных международных аэропортов.
Пользователи по всему миру жалуются на обновление .NET Framework KB4340558, выпущенное компанией Microsoft в рамках июльского пакета исправлений для ОС Windows. При попытке установить обновление система выдает ошибку 0x80092004.
Пользователи жалуются на обновление .NET Framework от Microsoft
Пользователи жалуются на обновление .NET Framework от Microsoft
SecurityLab.ru
Пользователи жалуются на обновление .NET Framework от Microsoft
При попытке установить обновление система выдает ошибку 0x80092004.
Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы.
Приложение Burger King уличили в записи экрана и данных банковских карт
Приложение Burger King уличили в записи экрана и данных банковских карт
SecurityLab.ru
Приложение Burger King уличили в записи экрана и данных банковских карт
Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.
Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet.
Сайт программы Ammyy Admin использовался для распространения трояна
Сайт программы Ammyy Admin использовался для распространения трояна
SecurityLab.ru
Сайт программы Ammyy Admin использовался для распространения трояна
Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.
Немецкий производитель телекоммуникационного и электрощитового оборудования устранил ряд уязвимостей в web-панелях серии e!DISPLAY 7300T, совместная эксплуатация которых позволяла получить контроль над уязвимыми устройствами.
В HMI WAGO исправлены множественные уязвимости
В HMI WAGO исправлены множественные уязвимости
SecurityLab.ru
В HMI WAGO исправлены множественные уязвимости
Проэксплуатировав проблемы, атакующий может получить контроль над устройством.
Ранее SecurityLab сообщал о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании RiskIQ, данная атака является лишь частью крупной вредоносной кампании, осуществляемой хакерской группировкой Magecart.
Атака на Ticketmaster оказалась частью крупной хакерской кампании
Атака на Ticketmaster оказалась частью крупной хакерской кампании
SecurityLab.ru
Атака на Ticketmaster оказалась частью крупной хакерской кампании
Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией.
В инструментах для управления и настройки от компании Schweitzer Engineering Laboratories (SEL) были обнаружены несколько уязвимостей, в том числе с высокой степенью опасности. Поставщик ПО выпустил обновления программного обеспечения для устранения данных проблем.
Компания по защите электросетей SEL исправила уязвимости в своем ПО
Компания по защите электросетей SEL исправила уязвимости в своем ПО
SecurityLab.ru
Компания по защите электросетей SEL исправила уязвимости в своем ПО
Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect.
В целях повышения эффективности защиты от уязвимости Spectre компания Google «по-тихому» включила режим строгой изоляции сайтов (Site Isolation) для 99% пользователей Chrome 67 (версии для Windows, Mac, Linux и Chrome OS), который был выпущен в мае 2018 года. По сути, режим изоляции не является новой функцией – он был представлен еще в декабре 2017 года в Chrome 63, однако тогда пользователям приходилось включать его вручную.
Google повысит в Chrome эффективность защиты от Spectre
Google повысит в Chrome эффективность защиты от Spectre
SecurityLab.ru
Google повысит в Chrome эффективность защиты от Spectre
В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer.