Пользователи по всему миру жалуются на обновление .NET Framework KB4340558, выпущенное компанией Microsoft в рамках июльского пакета исправлений для ОС Windows. При попытке установить обновление система выдает ошибку 0x80092004.
Пользователи жалуются на обновление .NET Framework от Microsoft
Пользователи жалуются на обновление .NET Framework от Microsoft
SecurityLab.ru
Пользователи жалуются на обновление .NET Framework от Microsoft
При попытке установить обновление система выдает ошибку 0x80092004.
Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы.
Приложение Burger King уличили в записи экрана и данных банковских карт
Приложение Burger King уличили в записи экрана и данных банковских карт
SecurityLab.ru
Приложение Burger King уличили в записи экрана и данных банковских карт
Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.
Исследователи безопасности из компании Eset сообщили о компрометации сайта программы для удаленного администрирования Ammyy Admin. Через сайт программы наряду с легитимным ПО распространялся троян Win32/Kasidet.
Сайт программы Ammyy Admin использовался для распространения трояна
Сайт программы Ammyy Admin использовался для распространения трояна
SecurityLab.ru
Сайт программы Ammyy Admin использовался для распространения трояна
Основной функцией трояна является хищение файлов, содержащих пароли и учетные данные криптовалютных кошельков.
Немецкий производитель телекоммуникационного и электрощитового оборудования устранил ряд уязвимостей в web-панелях серии e!DISPLAY 7300T, совместная эксплуатация которых позволяла получить контроль над уязвимыми устройствами.
В HMI WAGO исправлены множественные уязвимости
В HMI WAGO исправлены множественные уязвимости
SecurityLab.ru
В HMI WAGO исправлены множественные уязвимости
Проэксплуатировав проблемы, атакующий может получить контроль над устройством.
Ранее SecurityLab сообщал о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании RiskIQ, данная атака является лишь частью крупной вредоносной кампании, осуществляемой хакерской группировкой Magecart.
Атака на Ticketmaster оказалась частью крупной хакерской кампании
Атака на Ticketmaster оказалась частью крупной хакерской кампании
SecurityLab.ru
Атака на Ticketmaster оказалась частью крупной хакерской кампании
Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией.
В инструментах для управления и настройки от компании Schweitzer Engineering Laboratories (SEL) были обнаружены несколько уязвимостей, в том числе с высокой степенью опасности. Поставщик ПО выпустил обновления программного обеспечения для устранения данных проблем.
Компания по защите электросетей SEL исправила уязвимости в своем ПО
Компания по защите электросетей SEL исправила уязвимости в своем ПО
SecurityLab.ru
Компания по защите электросетей SEL исправила уязвимости в своем ПО
Проблемы затрагивают программное обеспечение SEL Compass и приложение AcSELerator Architect.
В целях повышения эффективности защиты от уязвимости Spectre компания Google «по-тихому» включила режим строгой изоляции сайтов (Site Isolation) для 99% пользователей Chrome 67 (версии для Windows, Mac, Linux и Chrome OS), который был выпущен в мае 2018 года. По сути, режим изоляции не является новой функцией – он был представлен еще в декабре 2017 года в Chrome 63, однако тогда пользователям приходилось включать его вручную.
Google повысит в Chrome эффективность защиты от Spectre
Google повысит в Chrome эффективность защиты от Spectre
SecurityLab.ru
Google повысит в Chrome эффективность защиты от Spectre
В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer.
Прокуратура Брянской области утвердила обвинительное заключение по уголовному делу в отношении 19-летнего хакера, атаковавшего в ноябре 2017 года сайт государственного органа.
В Брянской области задержан атаковавший госсайт хакер
В Брянской области задержан атаковавший госсайт хакер
SecurityLab.ru
В Брянской области задержан атаковавший госсайт хакер
Злоумышленник провел компьютерную атаку в целях блокирования компьютерной информации и нейтрализации средств ее защиты.
Вечером в четверг, 12 июля, в платежной системе MasterCard произошел глобальный сбой, в результате которого владельцы банковских карт по всему миру не могли проводить финансовые операции по оплате товаров и услуг, а также снимать наличные в банкомате. На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.
В платежной системе MasterCard произошел неожиданный сбой
В платежной системе MasterCard произошел неожиданный сбой
SecurityLab.ru
В платежной системе MasterCard произошел неожиданный сбой
На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.
В контроллерах для управления промышленными роботами производства Universal Robots выявлены две уязвимости, проэксплуатировав которые атакующий может выполнить произвольный код на устройстве. Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
Контроллеры Universal Robots подвержены опасным уязвимостям
Контроллеры Universal Robots подвержены опасным уязвимостям
SecurityLab.ru
Контроллеры Universal Robots подвержены опасным уязвимостям
Проблемы затрагивают версии контроллеров CB 3.1 и SW 3.4.5-100.
Правоохранительные органы Ливана арестовали трех человек, подозреваемых в осуществлении крупнейшей в истории страны кибератаки, в ходе которой были взломаны множество ливанских компаний и организаций. Об этом сообщает издание «Аль Акбар».
В Ливане хакеры провели крупнейшую в истории страны кибератаку
В Ливане хакеры провели крупнейшую в истории страны кибератаку
SecurityLab.ru
В Ливане хакеры провели крупнейшую в истории страны кибератаку
Злоумышленники взломали ИТ-системы агентств безопасности, правительственных ведомств и частных компаний.
Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin.
Утекший «исходный код Carbanak» оказался совсем другим трояном
Утекший «исходный код Carbanak» оказался совсем другим трояном
SecurityLab.ru
Утекший «исходный код Carbanak» оказался совсем другим трояном
По каким причинам произошла утечка и кто за ней стоит, неизвестно.
Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей.
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
SecurityLab.ru
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.
-”Код ИБ ПРОФИ” начнется с погружения в мир 2024 года, как Вы думаете, смогут ли к этому времени безопасники сохранять контроль над ситуацией? Или же это будет время хаоса и войны всех против всех в киберпространстве?Каков Ваш прогноз?
Учения-свет или Профи в Сочи-2
Учения-свет или Профи в Сочи-2
SecurityLab.ru
Учения-свет или Профи в Сочи-2
В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким.
Разработчик, известный в Сети как GrayhatWarfare, создал бесплатный сервис, представляющий собой базу данных с возможностью поиска незащищенных серверов Amazon S3, известных как бакеты, и просмотра их содержимого.
Представлен инструмент для поиска незащищенных серверов Amazon S3
Представлен инструмент для поиска незащищенных серверов Amazon S3
SecurityLab.ru
Представлен инструмент для поиска незащищенных серверов Amazon S3
В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов.
Сотрудники правоохранительных органов Беларуси задержали четырех минчан, подозреваемых в попытке хищения средств из банкоматов с помощью нового вредоносного ПО.
Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов
Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов
SecurityLab.ru
Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов
Для хищения налички злоумышленники использовали специальное программное обеспечение.
Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian.
Facebook пометил российских пользователей как «заинтересованных в измене»
Facebook пометил российских пользователей как «заинтересованных в измене»
SecurityLab.ru
Facebook пометил российских пользователей как «заинтересованных в измене»
В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян.
В промышленном оборудовании для энергетического сектора Eaton 9000X Drive была обнаружена критическая уязвимость.
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
SecurityLab.ru
В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная служба защиты конституции Германии (Bundesamt für Verfassungsschutz).
Хакерская группировка Sandworm атаковала медиакомпании Германии
Хакерская группировка Sandworm атаковала медиакомпании Германии
SecurityLab.ru
Хакерская группировка Sandworm атаковала медиакомпании Германии
Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию.
Власти США выдвинули заочное обвинение предполагаемым 12 сотрудникам Главного разведывательного управления российских Вооруженных сил. Данное обвинение выдвинуто в рамках расследования взлома серверов Демократической партии США, произошедшего накануне выборов президента в 2016 году.
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
SecurityLab.ru
Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии
Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года.
Суд в Греции удовлетворил запрос французских властей о выдаче россиянина Александра Винника, подозреваемого в отмывании денег через криптовалютную биржу BTC-E, сообщает «Интерфакс». Во Франции Виннику предъявлены обвинения в совершении киберпреступлений, нанесших ущерб в размере €130 млн.
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
SecurityLab.ru
Франция «перехватила» у США и РФ «криптовалютного короля» Винника
Греческий суд одобрил ускоренную экстрадицию Винника во Францию.