Сенатор-демократ Рон Уайден (Ron Wyden) направил руководителям Национального института стандартов и технологий США (NIST), Агентства национальной безопасности и Министерства внутренней безопасности письмо с просьбой разработать решения и процедуры, которые позволят удалить Flash-контент со всех web-сайтов правительства США до 1 августа 2019 года.
Американский сенатор призвал отказаться от использования Adobe Flash
Американский сенатор призвал отказаться от использования Adobe Flash
SecurityLab.ru
Американский сенатор призвал отказаться от использования Adobe Flash
Сенатор призывает чиновников действовать из-за скорого окончания поддержки технологии Adobe Flash.
В середине июля на саммите в Хельсинки президент РФ Владимир Путин подарил своему американскому коллеге Дональду Трампу футбольный мяч. Тогда возникло немало шутливых предположений о том, что российские спецслужбы могли оснастить подарок шпионской техникой. Как выяснили журналисты Bloomberg, внимательно изучив фотографии, чип в мяче действительно есть, правда, речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas.
В подаренном Путиным Трампу мяче обнаружили чип
В подаренном Путиным Трампу мяче обнаружили чип
SecurityLab.ru
В подаренном Путиным Трампу мяче обнаружили чип
Речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas.
«Efros Config Inspector» предназначен для контроля целостности и безопасности конфигурации сетевого оборудования, операционных систем и средств виртуализации.
Подробнее: https://www.securitylab.ru/analytics/494637.php
Подробнее: https://www.securitylab.ru/analytics/494637.php
SecurityLab.ru
EFROS Config Inspector: все ближе к «Интернету вещей»
«Efros Config Inspector» предназначен для контроля целостности и безопасности конфигурации сетевого оборудования, операционных систем и средств виртуализации.
В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций.
США обвинили Россию, Китай и Иран в экономическом кибершпионаже
США обвинили Россию, Китай и Иран в экономическом кибершпионаже
SecurityLab.ru
США обвинили Россию, Китай и Иран в экономическом кибершпионаже
Согласно новому отчету, русские, китайцы и иранцы охотятся за интеллектуальной собственностью американских компаний.
Сенатор США от штата Миссури Клэр МакКаскил (Claire McCaskill) заявила о попытке хакеров из РФ осуществить кибератаку на компьютерные сети ее избирательного штаба, сообщает издание The Daily Beast.
Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб
Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб
SecurityLab.ru
Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб
Данный инцидент, предположительно, является делом рук хакерской группировки Fancy Bear.
Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов.
Украинских пользователей атакуют кибершпионы
Украинских пользователей атакуют кибершпионы
SecurityLab.ru
Украинских пользователей атакуют кибершпионы
Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot.
Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами.
Представлен способ перехвата данных с помощью чипов смешанного типа
Представлен способ перехвата данных с помощью чипов смешанного типа
SecurityLab.ru
Представлен способ перехвата данных с помощью чипов смешанного типа
Если аналоговые и цифровые операции осуществляются на одном и том же кристалле SoC, все действия ЦП передаются радиопередатчику.
Google удалила официальное расширение для кошелька Metamask Ethereum из интернет-магазина Chrome, однако оставила его поддельную версию, предположительно являющуюся вредоносной.
Google удалила настоящий кошелек Metamask из магазина Chrome, оставив подделку
Google удалила настоящий кошелек Metamask из магазина Chrome, оставив подделку
SecurityLab.ru
Google удалила настоящий кошелек Metamask из магазина Chrome, оставив подделку
Предположительно, причиной инцидента стала ошибка сотрудников Google.
Специалисты в области безопасности разработали метод эксплуатации уязвимостей класса Spectre, присутствующих во всех современных процессорах, через подключение по сети. Все ранее описанные атаки Spectre предполагали локальное выполнение произвольного кода для извлечения из памяти или приложений важной информации, такой как пароли, ключи шифрования и прочие конфиденциальные данные. Однако команда исследователей из Грацкого технического университета (Австрия) разработала новый вариант атаки Spectre, позволяющий удаленно извлечь данные по сети без необходимости выполнения произвольного кода.
Представлен новый вариант атаки Spectre для удаленного извлечения данных по сети
Представлен новый вариант атаки Spectre для удаленного извлечения данных по сети
SecurityLab.ru
Описан новый вариант атаки Spectre для удаленного извлечения данных по сети
Атака NetSpectre не требует выполнения произвольного кода.
Администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов.
Telegram объявил о запуске сервиса для хранения документов
Telegram объявил о запуске сервиса для хранения документов
SecurityLab.ru
Telegram объявил о запуске сервиса для хранения документов
Telegram Passport позволит верифицироваться в сервисах, требующих идентификации клиентов.
Файлы, хранящиеся в сервисе «Google Документы» снова стали доступны в выдаче поисковика «Яндекс». В расширенном поиске доступны документы пользователей по запросам «график» и «зарплата», сообщает РБК.
«Яндекс» продолжает раскрывать данные «Google Документов»
«Яндекс» продолжает раскрывать данные «Google Документов»
SecurityLab.ru
«Яндекс» продолжает раскрывать данные «Google Документов»
Поисковик индексирует файлы, которые не защищены логином и паролем.
Группа заключенных из ряда исправительных учреждений штата Айдахо (США) в составе 364 человек проэксплуатировала уязвимость в планшете для похищения почти четверти миллиона долларов. Как сообщает Associated Press, с помощью планшета JPay, предназначенного для игр, электронной переписки и прослушивания музыки, заключенные незаконно перевели на свои счета порядка $225 тыс.
Сотни заключенных из Айдахо похитили $225 тыс. через планшет
Сотни заключенных из Айдахо похитили $225 тыс. через планшет
SecurityLab.ru
Сотни заключенных из Айдахо похитили $225 тыс. через планшет
Независимо друг от друга заключенные тюрем штата Айдахо проэксплуатировали уязвимость в планшетах и пополнили свои счета.
Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) протестировал систему распознавания лиц Amazon под названием Rekognition. По словам представителей организации, программное обеспечение ошибочно определило 28 членов Конгресса США как людей, которые были арестованы за преступления.
Система распознавания лиц от Amazon идентифицировала членов Конгресса США как преступников
Система распознавания лиц от Amazon идентифицировала членов Конгресса США как преступников
SecurityLab.ru
Система распознавания лиц от Amazon идентифицировала членов Конгресса США как преступников
Правозащитники призвали призвали Конгресс запретить использование правоохранительными органами систем для распознавания лиц.
Данные и online-управление автомобилями Jaguar Land Rover по-прежнему доступны предыдущим владельцам после продажи. К такому выводу пришли эксперты издания The Register на основании собственного расследования.
Данные подержанных Jaguar Land Rover доступны прежним владельцам
Данные подержанных Jaguar Land Rover доступны прежним владельцам
SecurityLab.ru
Данные подержанных Jaguar Land Rover доступны прежним владельцам
Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи.
Специалисты Минобороны США совместно с экспертами в области кибербезопасности готовят «черный» список поставщиков программного обеспечения, в который будет вноситься ПО не просто произведенное в РФ или Китае, но и содержащее исходный код, разработанный в данных странах. Работа над перечнем ведется уже больше полугода, а сама мера призвана не допустить закупки «сомнительного» ПО, пишет информагентство Reuters.
Пентагон занесет в черный список ПО с российским исходным кодом
Пентагон занесет в черный список ПО с российским исходным кодом
SecurityLab.ru
Пентагон занесет в черный список ПО с российским исходным кодом
Работа над перечнем ведется уже больше полугода, а сама мера призвана не допустить закупки «сомнительного» ПО.
Исследователь безопасности Иван Квятковски (Ivan Kwiatkowski) раскрыл схему распространения рекламного ПО с использованием сайтов-клонов известных ресурсов. Благодаря не вызывающему подозрения доменному имени мошенники заставляют жертв скачивать популярные приложения с рекламным ПО.
Поддельные сайты для Keepass и AdBlock распространяют рекламное ПО
Поддельные сайты для Keepass и AdBlock распространяют рекламное ПО
SecurityLab.ru
Поддельные сайты для Keepass и AdBlock распространяют рекламное ПО
InstallCore «привязывает» рекламное ПО к легитимному в процессе инсталляции.
В попытке инфицировать компьютеры избранных жертв киберпреступники применяют все возможные методы. К примеру, они даже не гнушаются отправлять вредоносное ПО по обычной, не электронной почте.
Преступники рассылают по почте CD-диски с вредоносным ПО
Преступники рассылают по почте CD-диски с вредоносным ПО
SecurityLab.ru
Преступники рассылают по почте CD-диски с вредоносным ПО
Ряд правительственных организаций в США получили по обычной почте письма, содержащие CD-диски с вредоносным ПО.
Google запретила размещать майнеры криптовалют для Android-устройств, а также приложения, полностью повторяющие функционал других программ, в интернет-магазине Google Play Store.
Google запретила размещать майнеры криптовалют в Play Store
Google запретила размещать майнеры криптовалют в Play Store
SecurityLab.ru
Google запретила размещать майнеры криптовалют в Play Store
Компания также запретила размещать приложения, полностью повторяющие функционал других программ.
На прошлой неделе платформа для первичного размещения монет (ICO) KickICO сообщила о хакерской атаке, в ходе которой злоумышленникам удалось похитить из ее кошельков 70 млн токенов KICK на сумму $7,7 млн.
ICO-платформа KickICO стала жертвой хакеров
ICO-платформа KickICO стала жертвой хакеров
SecurityLab.ru
ICO-платформа KickICO стала жертвой хакеров
Злоумышленникам удалось похитить 70 млн токенов KICK на сумму $7,7 млн.
Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами.
Samsung исправила множество уязвимостей в концентраторе SmartThings Hub
Samsung исправила множество уязвимостей в концентраторе SmartThings Hub
SecurityLab.ru
Samsung исправила множество уязвимостей в концентраторе SmartThings Hub
Уязвимости позволяли злоумышленникам шпионить за пользователями через камеры, открывать электронные замки и пр.
Сервис «Яндекс» выдает в результатах поиска размещенные на сайте YouTube видео, у которых указан режим доступа только по ссылке. В частности, пользователи обнаружили ролик, который, несмотря на ограничение, все равно индексируется поисковой системой, сообщает портал TJournal.
В выдаче «Яндекса» обнаружено доступное только по ссылке видео c YouTube
В выдаче «Яндекса» обнаружено доступное только по ссылке видео c YouTube
SecurityLab.ru
В выдаче «Яндекса» обнаружено доступное только по ссылке видео c YouTube
По словам представителей «Яндекса, видео можно найти и через другие поисковики.