В многозадачных системах удаленного управления Crestron TSW-X60 и MC3 обнаружены 4 серьезные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить код с повышенными системными привилегиями.
В системах управления Crestron обнаружены 4 серьезные уязвимости
В системах управления Crestron обнаружены 4 серьезные уязвимости
SecurityLab.ru
В системах управления Crestron обнаружены 4 серьезные уязвимости
Совместная эксплуатация уязвимостей может позволить злоумышленнику удаленно выполнить код.
В понедельник, 13 августа, в российских СМИ появилось сообщение о намерении компании WhatsApp убрать из своего одноименного мессенджера сквозное шифрование.
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
SecurityLab.ru
Новость об отказе от сквозного шифрования в WhatsApp оказалась фейком
Компания WhatsApp не сообщала об отказе от сквозного шифрования в своем мессенджере.
Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.
Следственный комитет закупил аппаратуру для получения доступа к переписке
Следственный комитет закупил аппаратуру для получения доступа к переписке
SecurityLab.ru
Следственный комитет закупил аппаратуру для получения доступа к переписке
Ведомство закупило комплексы на общую сумму в 5 млн рублей.
Когда речь идет о масштабном отключении электроснабжения в результате действий хакеров, многие представляют себе группировку высококвалифицированных киберпреступников, способных проникнуть во внутренние сети электростанции и удаленно манипулировать переключателями. Тем не менее, по мнению специалистов Принстонского университета, вызвать массовое отключение света можно, атакуя менее централизованные и не столь защищенные цели – кондиционеры и водонагреватели.
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
SecurityLab.ru
Хакеры могут вызвать массовое отключение света с помощью водонагревателей
С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.
Работающие на правительства разных стран хакеры не являются чем-то новым. Тем не менее, государства стремительно развивают свои наступательные способности в киберпространстве, для того чтобы в случае необходимости вызвать максимальные разрушения. Об этом сообщил бывший руководитель Tailored Access Operations (TAO) Роб Джойс (Rob Joyce) во время своего выступления на конференции DEFCON в Лас-Вегасе, пишет The Register.
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
SecurityLab.ru
Экс-глава хакерского отдела АНБ рассказал, чьи хакеры самые активные
По словам бывшего главы TAO, Россия входит в перечень стран с наиболее активными хакерами.
Две недавно обнаруженные уязвимости в протоколе передачи факсов могут превратить факсмильный аппарат в точку входа для проникновения хакеров в корпоративные сети.
Хакеры могут взломать корпоративные сети через факс
Хакеры могут взломать корпоративные сети через факс
SecurityLab.ru
Хакеры могут взломать корпоративные сети через факс
Уязвимости в протоколе передачи факсов T.30 делают факсимильные аппараты точкой входа для атак на корпоративные сети.
Мошенники проводят новую вымогательскую кампанию, в ходе которой жертвам в электронном письме сообщается якобы о взломе их телефона и создании видео с помощью web-камеры пользователя. Злоумышленники требуют $1 тыс в биткойнах за удаление видео и другой информации. Об этом сообщил исследователь безопасности под псевдонимом SecGuru.
Злоумышленники шантажируют пользователей с помощью их номеров телефонов
Злоумышленники шантажируют пользователей с помощью их номеров телефонов
SecurityLab.ru
Мошенники шантажируют жертв с помощью номеров их телефонов
В электронном письме сообщается якобы о взломе телефона и создании видео с помощью web-камеры пользователя.
Google продолжает отслеживать местоположение пользователя и сохранять его в личном профиле даже при отключении геолокации, выяснили журналисты издания Associated Press.
Google собирает данные о местоположении даже при отключении геолокации
Google собирает данные о местоположении даже при отключении геолокации
SecurityLab.ru
Google собирает данные о местоположении даже при отключении геолокации
Представители Google подтвердили данную информацию, сославшись на один из пунктов пользовательского соглашения.
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием «Опасности повторного использования ключей: практика атак на IPsec IKE», в котором описали ряд уязвимостей в протоколе IKE.
Исследователи обнаружили опасные уязвимости в протоколе IKE
Исследователи обнаружили опасные уязвимости в протоколе IKE
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием «Опасности повторного использования ключей: практика атак на IPsec IKE», в котором описали ряд уязвимостей в протоколе IKE.
Исследователи обнаружили опасные уязвимости в протоколе IKE
Исследователи обнаружили опасные уязвимости в протоколе IKE
SecurityLab.ru
Исследователи обнаружили опасные уязвимости в протоколе IKE
Уязвимость может позволить неавторизованному пользователю получить доступ к ключам сеанса.
Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.
Злоумышленники могут подделывать жизненные показатели пациентов
Злоумышленники могут подделывать жизненные показатели пациентов
SecurityLab.ru
Злоумышленники могут подделывать жизненные показатели пациентов
Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.
Роспотребнадзор опубликовал на своем сайте памятку о правилах защиты персональных данных.
Роспотребнадзор опубликовал рекомендации по защите ПД
Роспотребнадзор опубликовал рекомендации по защите ПД
SecurityLab.ru
Роспотребнадзор опубликовал рекомендации по защите ПД
При получении SMS-сообщения о блокировке карты или списании денежных средств, не стоит перезванивать по указанному номеру.
В Республике Татарстан мошенники похитили у Фонда социального страхования порядка 70 млн рублей с помощью персональных данных пациенток женских консультаций. Об этом сообщает портал «БИЗНЕС Online».
Мошенники похитили у ФСС порядка 70 млн рублей
Мошенники похитили у ФСС порядка 70 млн рублей
SecurityLab.ru
Мошенники похитили у ФСС порядка 70 млн рублей
Злоумышленники использовали персональные данные пациенток, приобретенные у одного из врачей.
Генпрокуратура РФ опубликовала на своем сайте статистику о преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий в первой половине 2018 года.
Стали известны самые популярные среди хакеров регионы РФ
Стали известны самые популярные среди хакеров регионы РФ
SecurityLab.ru
Стали известны самые популярные среди хакеров регионы РФ
В общей сложности за первую половину 2018 года было зафиксировано 1233 киберпреступления.
Во вторник, 14 августа, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Августовские патчи исправляют 60 уязвимостей, в том числе две уязвимости нулевого дня, активно использующиеся в реальных атаках.
Microsoft исправила две уязвимости нулевого дня
Microsoft исправила две уязвимости нулевого дня
SecurityLab.ru
Microsoft исправила две уязвимости нулевого дня
Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.
Исследователь безопасности Ахмед Нафиз (Ahamed Nafeez) обнаружил новую атаку под названием VORACLE, позволяющую восстанавливать HTTP-трафик, отправленный через зашифрованные VPN-соединения.
Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений
Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений
Исследователи безопасности обнаружили в процессорах Intel три новые уязвимости класса Spectre. Эксплуатация этих уязвимостей базируется на спекулятивном выполнении – функции, реализованной во многих современных ЦП с целью повышения производительности.
В процессорах Intel обнаружены три уязвимости класса Spectre
В процессорах Intel обнаружены три уязвимости класса Spectre
SecurityLab.ru
В процессорах Intel обнаружены три уязвимости класса Spectre
Уязвимости позволяют злоумышленнику извлечь данные из кэша первого уровня.
Объединенная команда исследователей из нескольких университетов Германии сообщила в рамках симпозиума по кибербезопасности USENIX об эффективности предупреждений, уведомляющих разработчиков ПО о небезопасных техниках написания кода.
Представлен новый метод повышения безопасности ПО на стадии разработки
Представлен новый метод повышения безопасности ПО на стадии разработки
SecurityLab.ru
Представлен новый метод повышения безопасности ПО на стадии разработки
Исследователи модифицировали библиотеку PyCrypto таким образом, чтобы заранее выявлять проблемы и предоставлять рекомендации по их исправлению.
Утечка данных, как правило, ассоциируется либо с хакерской атакой, либо с недобросовестными сотрудниками компаний. Тем не менее, в некоторых случаях конфиденциальная информация оказывается просто разбросанной вокруг, достаточно лишь протянуть руку и поднять с асфальта клочок бумаги. Яркий пример – квитанции об оплате за коммунальные услуги с персональными данными горожан, оказавшиеся на улицах Омска.
Персональные данные омичей гоняет ветер по улицам
Персональные данные омичей гоняет ветер по улицам
SecurityLab.ru
Персональные данные омичей гоняет ветер по улицам
В Омске произошла необычная утечка данных горожан.
Главы стран БРИКС подписали в ходе прошедшего в Йоханнесбурге саммита итоговую декларацию о сотрудничестве в различных сферах. В числе прочего, в документе фигурирует пункт о создании объединенной киберполиции, сообщает издание EG.RU.
Страны БРИКС подписали соглашение о создании объединенной киберполиции
Страны БРИКС подписали соглашение о создании объединенной киберполиции
SecurityLab.ru
Страны БРИКС подписали соглашение о создании объединенной киберполиции
Данная мера призвана помочь организовать противодействие киберпреступности, информационному терроризму и экстремизму.
В июле текущего года сотрудники Роскомнадзора проверили более 3,4 тыс. точек доступа Wi-Fi в общественных местах, сообщает пресс-служба ведомства.
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
SecurityLab.ru
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
В ходе проверок специалисты ведомства выявили 112 случаев нарушений.