В четверг, 23 августа, бывшая подрядчица разведслужб США Реалити Ли Уиннер (Reality Leigh Winner) была приговорена к 63 месяцам лишения свободы за передачу прессе секретного отчета Агентства национальной безопасности. Как сообщает The Wall Street Journal, данный срок является самым большим, к которому когда-либо был приговорен обвиняемый в утечке секретной информации.
Экс-подрядчица АНБ получила самый большой срок за утечку
Экс-подрядчица АНБ получила самый большой срок за утечку
SecurityLab.ru
Экс-подрядчица АНБ получила самый большой срок за утечку
Реалити Ли Уиннер является первым человеком, осужденным согласно «Закону о шпионаже» при администрации Трампа.
Проживающий в Польше белорусский активист Кристиан Шинкевич подал на социальную сеть «ВКонтакте» жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO). Как считает активист, «ВКонтакте» нарушает европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) и за это должна быть оштрафована либо запрещена на территории Польши. Об этом сообщает Telegram-канал «Ты сядешь за лайк».
«ВКонтакте» могут оштрафовать за нарушение GDPR
«ВКонтакте» могут оштрафовать за нарушение GDPR
SecurityLab.ru
«ВКонтакте» могут оштрафовать за нарушение GDPR
Компании грозит штраф до €20 млн либо 4% от годового оборота.
Intel выпустила обновления микрокода, исправляющие новые Spectre-подобные уязвимости L1 Terminal Fault в ее процессорах. Однако вместе с патчами компания также выпустила обновленное лицензионное соглашение, согласно которому разработчики теперь не могут публиковать результаты бенчмарков. Похоже, таким образом Intel попыталась юридически запретить разработчикам сообщать о снижении производительности, вызванном новыми патчами.
Intel запретила разработчикам рассказывать о влиянии патчей на производительность
Intel запретила разработчикам рассказывать о влиянии патчей на производительность
SecurityLab.ru
Intel запретила разработчикам рассказывать о влиянии патчей на производительность
Вместе с исправлениями для уязвимостей L1 Terminal Fault производитель выпустил обновленное лицензионное соглашение.
Попытка хакеров взломать базу данных избирателей Национального комитета Демократической партии США на самом деле оказалась тестированием безопасности. В четверг, 23 августа, Представители Демпартии подтвердили CNN, что они ошиблись и подняли ложную тревогу.
Хакерская атака на Демпартию США оказалась учениями
Хакерская атака на Демпартию США оказалась учениями
SecurityLab.ru
Хакерская атака на Демпартию США оказалась учениями
Демократическая партия Мичигана проводила тестирование безопасности, забыв уведомить об этом Нацкомитет.
Злоумышленники используют официальные инструменты для тестирования в целях создания и поддержки работы ботнетов. В частности, речь идет об инструменте для удаленного доступа Remcos (Remote Control and Surveillance), утилите для шифрования Octopus Protector и другом программном обеспечении производства компании Breaking Security, утверждают специалисты команды Cisco Talos.
Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа
Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа
SecurityLab.ru
Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа
RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.
Facebook удалила приложение Onavo VPN из App Store после того, как Apple попросила компанию добровольно убрать программное обеспечение. Причиной удаления стало нарушение приложением политики сбора данных Apple. Об этом сообщает издание Wall Street Journal.
Apple заставила Facebook удалить приложение Onavo VPN из App Store
Apple заставила Facebook удалить приложение Onavo VPN из App Store
Компания Spyfone, продающая программное обеспечение для слежки, оставила «терабайты данных», включая фотографии, аудиозаписи, текстовые сообщения и историю web-поиска, в открытом доступе на некорректно настроенном сервере Amazon S3. Об этом сообщает портал Motherboard.
Продающая шпионское ПО компания допустила утечку данных
Продающая шпионское ПО компания допустила утечку данных
SecurityLab.ru
Продающая шпионское ПО компания допустила утечку данных
На незащищенном сервере были обнаружены фотографии, текстовые сообщения, аудиозаписи, контакты и пр.
Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий.
ИБ-компании могут отказаться от сертификации в РФ
ИБ-компании могут отказаться от сертификации в РФ
SecurityLab.ru
ИБ-компании могут отказаться от сертификации в РФ
Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами.
Как считают в Центробанке, фишинговые сайты, использующиеся для мошенничества, должны блокироваться без суда, причем заниматься блокировкой должен сам Центробанк. Соответствующая инициатива на прошлой неделе была рассмотрена на совещании у вице-премьера Максима Акимова, сообщает издание «Ведомости».
Центробанк может получить право блокировать сайты без суда
Центробанк может получить право блокировать сайты без суда
SecurityLab.ru
Центробанк может получить право блокировать сайты без суда
Глава Центробанка Эльвира Набиуллина может получить право лично блокировать мошеннические сайты.
Один из крупнейших операторов связи в Европе и США T-Mobile сообщил о кибератаке, в ходе которой хакеры похитили персональные данные порядка 2 млн человек.
Хакеры похитили личные данные 2 млн клиентов T-Mobile
Хакеры похитили личные данные 2 млн клиентов T-Mobile
SecurityLab.ru
Хакеры похитили личные данные 2 млн клиентов T-Mobile
Представители компании уверяют, что финансовая информация не пострадала.
Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и пр.
Новый метод позволяет с помощью микрофона определять контент на экране
Новый метод позволяет с помощью микрофона определять контент на экране
SecurityLab.ru
Новый метод позволяет с помощью микрофона определять контент на экране
Исследователи обнаружили связь между издаваемым звуком и изображением на экране.
Специалист в области информационной безопасности Дэниэл Ле Галл (Daniel Le Gall) описал уязвимость на одном из сереверов Facebook, позволявшую удаленно выполнить произвольный код. Проблема была обнаружена в ходе сканирования блока IP-адресов (199.201.65.0/24), принадлежащих Facebook, исследователь обнаружил сервис Sentry с именем хоста sentryagreements.thefacebook.com. Sentry представляет собой приложение, встраиваемое в фреймворк Django для оперативного мониторинга ошибок.
Уязвимость на сервере Facebook позволяла выполнить произвольный код
Уязвимость на сервере Facebook позволяла выполнить произвольный код
SecurityLab.ru
Уязвимость на сервере Facebook позволяла выполнить произвольный код
С помощью поддельного сеанса, содержащего произвольный контент pickle, возможно выполнить команды на системе.
Исследователи Google представили подробности об уязвимости в популярном Android-приложении Fortnite, позволяющей осуществить атаку man-in-the-disk (MitD). С ее помощью заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение с более высокими привилегиями. Разработчик игры компания Epic Games исправила проблему в версии Fortnite 2.1.0.
В Fortnite для Android исправлена MitD-уязвимость
В Fortnite для Android исправлена MitD-уязвимость
SecurityLab.ru
В Fortnite для Android исправлена MitD-уязвимость
Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.
В актуальных версиях Ubuntu и CentOS прекращена поддержка функции безопасности Bubblewrap, которая была добавлена в среду рабочего стола GNOME в прошлом году.
В Ubuntu и CentOS отключена функция безопасности среды GNOME
В Ubuntu и CentOS отключена функция безопасности среды GNOME
SecurityLab.ru
В Ubuntu и CentOS отключена функция безопасности среды GNOME
Команда Ubuntu решила отключить Bubblewrap из-за нехватки времени и ресурсов для доработки функции.
Google уведомила сенатора США от штата Пенсильвания Пэта Туми (Pat Toomey) о фишинговой атаке на его предвыборный штаб. Как сообщает Associated Press, связанные с иностранным правительством хакеры отправили фишинговые письма на электронные адреса, использовавшиеся в старой предвыборной кампании.
«Правительственные хакеры» атаковали штаб сенатора США
«Правительственные хакеры» атаковали штаб сенатора США
SecurityLab.ru
«Правительственные хакеры» атаковали штаб сенатора США
Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании.
В пятницу, 24 августа, в репозитории на GitHub появился PoC-эксплоит для недавно обнаруженной уязвимости в Apache Struts (CVE-2018-11776). Вместе с PoC-эксплоитом также был опубликован упрощающий его использование скрипт на Python.
Опубликован PoC-эксплоит для новой уязвимости в Apache Struts
Опубликован PoC-эксплоит для новой уязвимости в Apache Struts
SecurityLab.ru
Опубликован PoC-эксплоит для новой уязвимости в Apache Struts
Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование.
В начале минувшей недели специалисты компании Microsoft сообщили об успешном пресечении фишинговой кампании хакерской группировки APT28, также известной под названиями Fancy Bear и Strontium, предположительно связанной с российскими спецслужбами. Сотрудники подразделения корпорации по борьбе с киберпреступностью перехватили контроль над шестью доменами, используемыми злоумышленниками, в том числе имитирующими сайты Международного республиканского института, американской исследовательской организации Hudson Institute и части IT-инфраструктуры Сената США. Судя по всему, указанные домены использовались в рамках операции по рассылке писем для целенаправленного фишинга.
Обзор инцидентов безопасности за период с 20 по 26 августа 2018 года
Обзор инцидентов безопасности за период с 20 по 26 августа 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 20 по 26 августа 2018 года
Краткий обзор самых интересных событий в мире ИБ за минувшую неделю.
Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером. Об этом сообщает издание Bleeping Computer.
Google Chrome предлагает пользователям удалить антивирусы при сбое
Google Chrome предлагает пользователям удалить антивирусы при сбое
SecurityLab.ru
Google Chrome предлагает пользователям удалить антивирусы при сбое
Браузер предлагает удалять решения безопасности от Bitdefender, Symantec, AVG, Malwarebytes, «Лаборатории Касперского» и пр.
В США следователи пытаются выяснить, какой информацией о предположительном вмешательстве России в американские выборы обладает россиянин Евгений Никулин. Как считают представители правоохранительных органов, обвиняемый во взломе LinkedIn хакер может обладать важной информацией касательно данного инцидента. Об этом сообщило информагентство Bloomberg со ссылкой на источники в Министерстве юстиции США.
«Русского хакера» Никулина подозревают во владении информацией о вмешательстве в выборы
«Русского хакера» Никулина подозревают во владении информацией о вмешательстве в выборы
SecurityLab.ru
«Русского хакера» Никулина подозревают во владении информацией о вмешательстве в выборы
Следователи в США намерены выяснить, какими данными о вмешательстве в американские выборы обладает россиянин.
Принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» направили в Мосгорсуд заявление, в котором потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы жалуются на наличие в выдаче поисковика ссылок на сайты, нелегально размещающие сериалы «Домашний арест», «Вне игры», шоу «Мистические истории» и анимационный сериал «Осторожно земляне».
Российские телеканалы потребовали убрать ссылки на свои сериалы из «Яндекса»
Российские телеканалы потребовали убрать ссылки на свои сериалы из «Яндекса»
SecurityLab.ru
Российские телеканалы потребовали убрать ссылки на свои сериалы из «Яндекса»
Суд уже удовлетворил заявление каналов и поручил Роскомнадзору заняться принятием предварительных обеспечительных мер к поисковику.
Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности.
Новая версия Firefox больше не доверяет TLS-сертификатам Symantec
Новая версия Firefox больше не доверяет TLS-сертификатам Symantec
SecurityLab.ru
Новая версия Firefox больше не доверяет TLS-сертификатам Symantec
Обновленная политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале сентября.