Объединенная команда исследователей из нескольких университетов Германии сообщила в рамках симпозиума по кибербезопасности USENIX об эффективности предупреждений, уведомляющих разработчиков ПО о небезопасных техниках написания кода.
Представлен новый метод повышения безопасности ПО на стадии разработки
Представлен новый метод повышения безопасности ПО на стадии разработки
SecurityLab.ru
Представлен новый метод повышения безопасности ПО на стадии разработки
Исследователи модифицировали библиотеку PyCrypto таким образом, чтобы заранее выявлять проблемы и предоставлять рекомендации по их исправлению.
Утечка данных, как правило, ассоциируется либо с хакерской атакой, либо с недобросовестными сотрудниками компаний. Тем не менее, в некоторых случаях конфиденциальная информация оказывается просто разбросанной вокруг, достаточно лишь протянуть руку и поднять с асфальта клочок бумаги. Яркий пример – квитанции об оплате за коммунальные услуги с персональными данными горожан, оказавшиеся на улицах Омска.
Персональные данные омичей гоняет ветер по улицам
Персональные данные омичей гоняет ветер по улицам
SecurityLab.ru
Персональные данные омичей гоняет ветер по улицам
В Омске произошла необычная утечка данных горожан.
Главы стран БРИКС подписали в ходе прошедшего в Йоханнесбурге саммита итоговую декларацию о сотрудничестве в различных сферах. В числе прочего, в документе фигурирует пункт о создании объединенной киберполиции, сообщает издание EG.RU.
Страны БРИКС подписали соглашение о создании объединенной киберполиции
Страны БРИКС подписали соглашение о создании объединенной киберполиции
SecurityLab.ru
Страны БРИКС подписали соглашение о создании объединенной киберполиции
Данная мера призвана помочь организовать противодействие киберпреступности, информационному терроризму и экстремизму.
В июле текущего года сотрудники Роскомнадзора проверили более 3,4 тыс. точек доступа Wi-Fi в общественных местах, сообщает пресс-служба ведомства.
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
SecurityLab.ru
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
В ходе проверок специалисты ведомства выявили 112 случаев нарушений.
Компания Siemens исправила в своем менеджере автоматизации лицензий Automation License Manager две опасные уязвимости.
В Siemens Automation License Manager исправлены опасные уязвимости
В Siemens Automation License Manager исправлены опасные уязвимости
SecurityLab.ru
В Siemens Automation License Manager исправлены опасные уязвимости
Одна из уязвимостей позволяет удаленно выполнить код.
Siemens исправила опасную уязвимость CVE-2017-3737, которая затрагивает множество продуктов компании, задействованных в автоматизации процессов на производстве.
Siemens исправила опасную уязвимость во множестве своих продуктов
Siemens исправила опасную уязвимость во множестве своих продуктов
SecurityLab.ru
Siemens исправила опасную уязвимость во множестве своих продуктов
Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.
В среду, 14 августа, американский предприниматель и криптовалютный инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационную компанию AT&T с требованием выплатить ему $224 млн. Терпин обвиняет компанию в мошенничестве и грубой небрежности, ставшей причиной похищения криптовалютных токенов из его персонального кошелька.
Криптовалютный инвестор требует $224 млн у оператора связи за SIM-свопинг
Криптовалютный инвестор требует $224 млн у оператора связи за SIM-свопинг
SecurityLab.ru
Криптовалютный инвестор требует $224 млн у оператора связи за SIM-свопинг
Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта.
В Сети обнаружен новый вид мошенничества, в ходе которого вымогатели шантажируют пользователей, угрожая донести в правоохранительные органы за неблагонадежный репост. Об этом сообщил Telegram-канал «Ты сядешь за лайк».
Вымогатели угрожают пользователям донесением на репост
Вымогатели угрожают пользователям донесением на репост
SecurityLab.ru
Вымогатели угрожают пользователям донесением на репост
Шантажистка угрожала написать заявление в правоохранительные органы, если ей не будет выплачена сумма в размере $150 в биткойнах.
Компания Google исправила уязвимость CVE-2018-6177 в браузере Chrome, позволяющую злоумышленникам получать конфиденциальную информацию с сайтов с помощью аудио- или видео-тегов HTML. Проблема была обнаружена исследователями безопасности из компании Imperva.
Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов
Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов
SecurityLab.ru
Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов
Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию.
Бывший сетевой инженер Microsoft приговорен к 18 месяцам тюрьмы и трем годам условного заключения за участие в заговоре и отмывание денег.
Экс-сотрудник Microsoft оказался оператором вымогательского ПО
Экс-сотрудник Microsoft оказался оператором вымогательского ПО
SecurityLab.ru
Экс-сотрудник Microsoft оказался оператором вымогательского ПО
Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.
Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
SecurityLab.ru
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
Представители Cosmos Bank, второго по величине кооперативного банка Индии, заявили о взломе серверов кредитной организации. За три дня хакерам удалось украсть более 940 млн рупий ($13,5 млн), предает информагентство Reuters.
Хакеры за 3 дня украли $13,5 млн из индийского банка
Хакеры за 3 дня украли $13,5 млн из индийского банка
SecurityLab.ru
Хакеры за 3 дня украли $13,5 млн из индийского банка
В настоящее время не ясно, кто именно стоит за атаками.
В первой половине 2018 года зафиксировано рекордное количество обнаруженных в программном обеспечении уязвимостей, однако большая часть из них не отображена в основных списках отслеживаемых проблем, сообщили исследователи кибербезопасности из компании Risk Based Security.
Большая часть уязвимостей в ПО не внесена в основные базы данных
Большая часть уязвимостей в ПО не внесена в основные базы данных
SecurityLab.ru
Большая часть уязвимостей в ПО не внесена в основные базы данных
Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях.
Обход подсказок безопасности в macOS High Sierra можно осуществить с помощью искусственных кликов, которые можно осуществить из-за уязвимости.
Предупреждения безопасности в macOS можно обмануть искусственными кликами
Предупреждения безопасности в macOS можно обмануть искусственными кликами
SecurityLab.ru
Предупреждения безопасности в macOS можно обмануть искусственными кликами
Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры.
В системах IntelliSpace Cardiovascular (ISCV) производства компании Philips исправлены две уязвимости. Проблемы затрагивают версию IntelliSpace Cardiovascular 3.1 и более ранние, а также версию Xcelera 4.1 и более ранние.
В системах ISCV от Philips обнаружены уязвимости
В системах ISCV от Philips обнаружены уязвимости
SecurityLab.ru
В системах ISCV от Philips обнаружены уязвимости
Уязвимости позволяют атакующему с локальным доступом повысить свои привилегии и выполнить произвольный код.
В 2017 году китайским спецслужбам удалось пресечь на территории КНР деятельность множества информаторов ЦРУ и проникнуть в сети ведомства. По словам источников издания Foreign Policy, похищенные китайскими спецслужбами данные могли быть переданы России.
Китай поделился с Россией похищенными у ЦРУ данными
Китай поделился с Россией похищенными у ЦРУ данными
SecurityLab.ru
Китай поделился с Россией похищенными у ЦРУ данными
Сотрудникам китайских спецслужб удалось проникнуть в сети ведомства благодаря технической уязвимости в системе коммуникаций.
Решения по безопасности и защите конфиденциальности пользователей, включенные в браузеры, а также блокировщики рекламы не так безопасны, как считалось ранее, выяснила команда ученых из Католического университета в Левене, Бельгия.
Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы
Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы
SecurityLab.ru
Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы
Исследователи проанализировали семь браузеров и 46 расширений.
Американский производитель аппаратного и программного инженерного обеспечения исправил уязвимости в своем продукте Niagara Framework, позволяющем создавать кастомизированные приложения для доступа, автоматизации и управления смарт-устройствами через интернет.
В Niagara Framework обнаружены уязвимости
В Niagara Framework обнаружены уязвимости
SecurityLab.ru
В Niagara Framework обнаружены уязвимости
Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода.
Слишком усердный фанат Apple признал свою вину во взломе корпоративных сетей компании с намерением получить работу. Как сообщает издание The Register, 16-летний подросток из Австралии, чье имя не разглашается в соответствии с законодательством страны, взломал налоговые серверы, загрузил 90 ГБ данных и сохранил их в папке с именем «hacky hack hack».
Подросток взломал серверы Apple в поисках работы
Подросток взломал серверы Apple в поисках работы
SecurityLab.ru
Подросток взломал серверы Apple в поисках работы
16-летний фанат компании лишь пытался привлечь к себе внимание и получить работу.
Ряд туристических фирм получили от региональной избирательной комиссии письма с просьбой предоставить данные о клиентах, собирающихся отсутствовать в городе во время выборов 9 сентября 2018 года. Об этом сообщает «Интерфакс».
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
SecurityLab.ru
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
Подобные меры не входят в список полномочий территориальных избирательных комиссий.
По мнению экспертов Министерства связи и массовых телекоммуникаций РФ, иностранные SIM-карты могут представлять собой угрозу безопасности для жителей России. Поэтому ведомство подготовило проект приказа, обязывающего использовать на сетях связи российские системы криптозащиты. Если приказ вступит в силу, операторам связи придется обновить сетевое оборудование и перейти на новые SIM-карты, пишет «КоммерсантЪ».
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
SecurityLab.ru
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
Минкомсвязи предложило установить на «симки» россиян отечественные средства криптозащиты.