Специалисты по безопасности из компании Oracle сообщили о кибератаках на DNS-серверы трех крупных фирм, занимающихся обработкой платежей в США. Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.
В США сервисы по обработке платежей стали жертвами кибератак
В США сервисы по обработке платежей стали жертвами кибератак
SecurityLab.ru
В США сервисы по обработке платежей стали жертвами кибератак
Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах.
Согласно реестру ресурсов, доступ к которым ограничивается на территории РФ, основанием для блокировки Telegram послужило решение Генпрокуратуры. Однако на самом деле оснований было два, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора.
Роскомнадзор озвучил две причины блокировки Telegram
Роскомнадзор озвучил две причины блокировки Telegram
SecurityLab.ru
Роскомнадзор озвучил две причины блокировки Telegram
Одним из оснований для ограничения доступа к мессенджеру является решение Генпрокуратуры.
Разработчик популярного инструмента для взлома паролей Hashcat Дженс Стьюб (Jens Steube) обнаружил новый метод, позволяющий легко получить идентификатор парного мастер ключа (PMKID) с маршрутизатора с использованием шифрования WPA/WPA2, который затем может быть использован для взлома беспроводного пароля маршрутизатора.
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11
SecurityLab.ru
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11
Способ работает путем извлечения IE RSN из одного фрейма EAPOL.
В понедельник, 6 августа, компания Google выпустила плановые ежемесячные обновления безопасности для своей мобильной операционной системы Android. В общей сложности обновления исправляют 43 уязвимости, 6 из которых обозначены как критические. Проблемы затрагивают ряд компонентов, в том числе фреймворк, медиа-фреймворк, систему, ядро, а также компоненты Qualcomm.
Google исправила критические уязвимости в Android
Google исправила критические уязвимости в Android
SecurityLab.ru
Google исправила критические уязвимости в Android
Августовские обновления для Android исправляют 43 уязвимости.
Исследователи безопасности из «Лаборатории Касперского» сообщили о кибератаке на сайт одного известного российского СМИ (название сайта не раскрывается). Злоумышленникам удалось разместить на ресурсе вредоносный код, перенаправляющий пользователей на содержащую эксплоиты страницу.
Хакеры атаковали сайт известного российского СМИ
Хакеры атаковали сайт известного российского СМИ
SecurityLab.ru
Хакеры атаковали сайт известного российского СМИ
Злоумышленникам предположительно удалось скомпрометировать сервер новостного ресурса.
Атака вредоносного ПО будет стоить тайваньской компании Taiwan Semiconductor Manufacturing Company (TSMC) $250 млн – 3% от всего дохода за третий квартал текущего года.
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry
SecurityLab.ru
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry
Руководство TSMC винит в заражении сетей компании вредоносное ПО WannaCry.
Компания Facebook предложила ряду крупных банков США предоставить подробную финансовую информацию клиентов, в том числе данные об операциях и состоянии счетов. Свои действия Facebook объяснила предоставлением ряда новых услуг по покупке и продаже товаров для клиентов. Об этом сообщает издание Wall Street Journal.
Facebook предложила банкам США поделиться информацией о клиентах
Facebook предложила банкам США поделиться информацией о клиентах
SecurityLab.ru
Facebook предложила банкам США поделиться информацией о клиентах
Компания объяснила данный шаг предоставлением ряда новых услуг для клиентов.
В соответствии с новым приказом Пентагона, военнослужащим, работающим на объектах особой важности и зонах повышенного риска, а также зонах боевых действий, не будет разрешено использовать приложения для фитнес-трекеров и мобильных телефонов, которые могут выдать их местоположение.
Пентагон ограничил использование геолокации для своих солдат
Пентагон ограничил использование геолокации для своих солдат
SecurityLab.ru
Пентагон ограничил использование геолокации для своих солдат
Теперь командиры сами будут определять, могут ли войска под их командованием использовать функцию GPS на своих устройствах.
Компания Cisco не позаботилась о своевременном продлении срока действия встроенного SSL-сертификата в своем модуле контроллера APIC-EM для сети предприятия. Поскольку срок действия сертификата истек 13 июля текущего года, корпоративные сети VPN могут работать со сбоями.
Cisco не продлила срок действия SSL-сертификата в APIC-EM
Cisco не продлила срок действия SSL-сертификата в APIC-EM
SecurityLab.ru
Cisco не продлила срок действия SSL-сертификата в APIC-EM
Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.
Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet.
HP исправила 2 критические уязвимости в принтерах InkJet
HP исправила 2 критические уязвимости в принтерах InkJet
SecurityLab.ru
HP исправила 2 критические уязвимости в принтерах InkJet
Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство.
Переход чиновников на разработанную «Ростелекомом» операционную систему Sailfish для мобильных устройств потребуется более 160 млрд рублей. До 2021 года на нее планируется перевести порядка 8 млн пользователей, в частности чиновников и работников госкомпаний. Об этом сообщает издание «КоммерсантЪ».
Переход на российскую ОС Sailfish обойдется в более чем 160 млрд рублей
Переход на российскую ОС Sailfish обойдется в более чем 160 млрд рублей
SecurityLab.ru
Переход на ОС Sailfish обойдется в более чем 160 млрд рублей
В настоящее время для операционной системы уже создан необходимый минимум рабочих приложений.
Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках осуществить атаку с их помощью. В итоге, так и не добившись успеха, злоумышленники оставят попытки еще до того, как найдут настоящую уязвимость.
Защитить ПО от хакеров помогут уязвимости
Защитить ПО от хакеров помогут уязвимости
SecurityLab.ru
Защитить ПО от хакеров помогут уязвимости
Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую.
Исследователи безопасности предупредили пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack.
В Linux и FreeBSD обнаружены опасные уязвимости
В Linux и FreeBSD обнаружены опасные уязвимости
SecurityLab.ru
В Linux и FreeBSD обнаружены опасные уязвимости
Уязвимости позволяют добиться отказа в обслуживании на целевой системе.
В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе.
На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов
На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов
SecurityLab.ru
На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов
В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет.
Некоему разработчику удалось заполучить исходный код мессенджера Snapchat и открыто опубликовать его в репозитории на сайте GitHub. На момент написания новости репозиторий уже был удален.
В Сеть утек исходный код Snapchat
В Сеть утек исходный код Snapchat
SecurityLab.ru
В Сеть утек исходный код Snapchat
Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap.
Министерство экономического развития (МЭР) опубликовало на портале проектов нормативных актов отрицательное заключение на правила хранения данных пользователей для исполнения «закона Яровой». Как следует из документа, правила противоречат действующему законодательству и содержат невыполнимые или трудноисполнимые с технической точки зрения требования.
Минэкономразвития назвало требования «закона Яровой» невыполнимыми
Минэкономразвития назвало требования «закона Яровой» невыполнимыми
SecurityLab.ru
Минэкономразвития назвало требования «закона Яровой» невыполнимыми
Предложненные Минкомсвязи правила противоречат действующему законодательству.
Федеральная служба безопасности (ФСБ) направила в Верховный суд РФ возражения против апелляции представителей заблокированного мессенджера Telegram, сообщает «КоммерсантЪ».
ФСБ ответило на апелляцию Telegram
ФСБ ответило на апелляцию Telegram
SecurityLab.ru
ФСБ ответила на апелляцию Telegram
Рассмотрение апелляции Telegram назначено на 9 августа 2018 года.
Компания Finn Partners Research опубликовала результаты исследования Cybersecurity at Work (Кибербезопасность на работе), в котором изучался уровень риска, создаваемый сотрудниками для своих организаций.
Эксперты назвали обучение кибербезопасности нечастым и непоследовательным
Эксперты назвали обучение кибербезопасности нечастым и непоследовательным
SecurityLab.ru
Эксперты назвали обучение кибербезопасности нечастым и непоследовательным
94% сотрудников считают, что они делают все возможное, чтобы обеспечить безопасность данных своей компании.
В программных продуктах CNCSoft и ScreenEditor от китайской компании Delta Electronics исправлены опасные уязвимости. С их помощью злоумышленник может вызвать переполнение буфера в стеке и читать данные за его пределами, и, как результат, удаленно выполнить код с привилегиями администратора.
В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости
В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости
SecurityLab.ru
В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости
Проблема затрагивает версию CNCSoft 1.00.83 и более ранние, а также версию ScreenEditor 1.00.54.
В инсулиновых помпах Medtronic MiniMed 508 исправлены уязвимости, позволяющие повторно воспроизводить перехваченное беспроводное подключение и инициировать подачу инсулина. Впрочем, атака невозможна при заводских конфигурациях помпы. Кроме того, устройство возвестит пациента о подаче препарата с помощью соответствующего сигнала, и он сможет ее отключить.
Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина
Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина
SecurityLab.ru
Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина
Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».
В медицинском оборудовании Medtronic MyCareLink Patient Monitor, предназначенном для мониторинга состояния пациентов, обнаружены две опасные уязвимости.
В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
SecurityLab.ru
В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
Проблемы позволяют злоумышленнику похитить учетные данные из устройства.