21 августа текущего года компания Microsoft представила обновление для выпущенного ранее патча KB4100347. Данный патч для Windows 10 и Windows Server 2016 был опубликован в мае и содержит микрокод, исправляющий уязвимость Spectre в процессорах Intel. После установки августовского обновления некоторые пользователи столкнулись с невозможностью должным образом загрузить Windows 10 или с проблемами с производительностью.
Патч для Spectre вызывает проблемы с загрузкой Windows 10
Патч для Spectre вызывает проблемы с загрузкой Windows 10
SecurityLab.ru
Патч для Spectre вызывает проблемы с загрузкой Windows 10
Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы.
Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого подключения к целевому устройству, а лампа должна располагаться в пределах видимости.
«Умные» лампы могут использоваться для кражи данных
«Умные» лампы могут использоваться для кражи данных
SecurityLab.ru
«Умные» лампы могут использоваться для кражи данных
Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком.
В Израиле раскрыта преступная группировка, получившая несанкционированный доступ к персональным данным служащих Армии обороны Израиля (ЦАХАЛ).
Израильские военные продавали персональные данные призывников
Израильские военные продавали персональные данные призывников
SecurityLab.ru
Израильские военные продавали персональные данные призывников
Преступная группировка использовала личные данные призывников в мошеннической схеме.
Мошенники могут собирать важную информацию о компании, ее деятельности, сотрудниках и клиентах, с помощью ранее принадлежавшего фирме домена. Об этом сообщил исследователь безопасности Габор Сатмари (Gabor Szathmari).
Мошенники могут получать доступ к конфиденциальным данным из заброшенных доменов
Мошенники могут получать доступ к конфиденциальным данным из заброшенных доменов
SecurityLab.ru
Мошенники могут получать доступ к конфиденциальным данным из заброшенных доменов
Настроив почту определенным образом, экспертам удалось заполучить порядка 25 тыс. сообщений, содержащих отчеты, заявления и пр.
Белорусский хакер Сергей Ярец, также известный под псевдонимом Ar3s, арестованный в 2017 году за распространение ботнета Andromeda, был выпущен властями Беларуси на свободу.
Власти Беларуси отпустили оператора ботнета Andromeda на свободу
Власти Беларуси отпустили оператора ботнета Andromeda на свободу
SecurityLab.ru
Власти Беларуси отпустили оператора ботнета Andromeda на свободу
Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета.
Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса.
Telegram пообещал выдавать номера и IP-адреса террористов
Telegram пообещал выдавать номера и IP-адреса террористов
SecurityLab.ru
Telegram пообещал выдавать номера и IP-адреса террористов
Соответствующий пункт фигурирует в обновленной политике конфиденциальности мессенджера.
В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления.
Уязвимость в сети EOS позволяет похищать ресурсы прямиком у пользователей
Уязвимость в сети EOS позволяет похищать ресурсы прямиком у пользователей
SecurityLab.ru
Уязвимость в сети EOS позволяет похищать ресурсы прямиком у пользователей
В настоящее время официального решения проблемы не существует.
Представители Роскомнадзора сообщили о готовности разблокировать Telegram, если Федеральная служба безопасности признает внесенные в политику конфиденциальности изменения исполнением требований законодательства РФ. Об этом сообщило информагентство «ТАСС».
Роскомнадзор готов разблокировать Telegram с согласия ФСБ
Роскомнадзор готов разблокировать Telegram с согласия ФСБ
SecurityLab.ru
Роскомнадзор готов разблокировать Telegram с согласия ФСБ
Решение о выполнении требований законодательства будет принимать спецслужба.
На прошлой неделе SecurityLab сообщал об уязвимости в Apache Struts (CVE-2018-11776), позволяющей злоумышленникам удаленно выполнить код и получить контроль над приложениями на базе Apache Struts. Теперь исследователи безопасности стали фиксировать активные атаки с использованием данной уязвимости.
Новая уязвимость в Apache Struts используется в атаках
Новая уязвимость в Apache Struts используется в атаках
SecurityLab.ru
Новая уязвимость в Apache Struts используется в атаках
Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов.
На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao.
В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей
В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей
SecurityLab.ru
В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей
Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей.
Правительство США намерено предпринять меры по усовершенствованию системы Common Vulnerabilities and Exposures (CVE), которая за несколько последних лет столкнулась с рядом проблем.
Правительство США серьезно возьмется за систему CVE
Правительство США серьезно возьмется за систему CVE
SecurityLab.ru
Правительство США серьезно возьмется за систему CVE
За последние несколько лет программа CVE столкнулась с рядом проблем.
В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов.
Украинско-российская группировка грабила криптовалютные биржи
Украинско-российская группировка грабила криптовалютные биржи
SecurityLab.ru
Украинско-российская группировка грабила криптовалютные биржи
Украинские правоохранители пресекли деятельность киберпреступной группировки.
Компания DefenseCode выпустила бесплатную версию продукта DefenseCode Web Security Scanner для проверки безопасности web-сайтов и web-приложений. В версии Community Edition реализованы все функции проверки безопасности и обнаружения уязвимостей, доступные в DefenseCode Web Security Scanner. Пользователи получат возможность проводить сканирование на предмет наличия уязвимостей более 50 классов, в том числе из рейтинга OWASP TOP 10. WebScanner поддерживает основные web-технологии, такие как HTML, HTML5, Web 2.0, AJAX / jQuery, JavaScript и Flash.
Новые ИБ-решения недели: 29 августа 2018 года
Новые ИБ-решения недели: 29 августа 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 29 августа 2018 года
Краткий обзор новых решений в сфере информационной безопасности.
В промышленном оборудовании от компании Schneider Electric обнаружены пять опасных уязвимостей, одна из которых критическая.
В оборудовании Schneider Electric обнаружены опасные уязвимости
В оборудовании Schneider Electric обнаружены опасные уязвимости
SecurityLab.ru
В оборудовании Schneider Electric обнаружены опасные уязвимости
Одна из уязвимостей является критической и позволяет злоумышленнику удаленно выполнить код.
Компания «Яндекс» отказалась выполнять требования Роскомнадзора по удалению пиратского контента из выдачи поисковика. Представители компании заявили, что требования блокировки не распространяются на поисковые сервисы.
«Яндекс» отказался выполнять требования по удалению пиратского контента
«Яндекс» отказался выполнять требования по удалению пиратского контента
SecurityLab.ru
«Яндекс» отказался выполнять требования по удалению пиратского контента
Компания отказалась выполнять требования Роскомнадзора, назвав их необоснованными.
Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам.
Инструменты для разработчиков передают частные данные сторонним компаниям
Инструменты для разработчиков передают частные данные сторонним компаниям
SecurityLab.ru
Инструменты для разработчиков передают частные данные сторонним компаниям
Приложения могут собирать данные пользователя, такие как жесты и показатели датчиков тепла, а также делать снимки экрана.
Разработчики Packagist, крупнейшего репозитория пакетов в экосистеме PHP, исправили на своем официальном сайте опасную уязвимость, позволявшую взломать сервис. Проблема была обнаружена исследователем безопасности Максом Юстичем (Max Justicz).
В Packagist исправлена опасная уязвимость
В Packagist исправлена опасная уязвимость
SecurityLab.ru
В Packagist исправлена опасная уязвимость
Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды.
Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity.
Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков
Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков
SecurityLab.ru
Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков
Киберпреступники также потенциально могли изменить или удалить важную информацию.
Работающая в округе Вашингтон китайская государственная компания взломала частный сервер Хиллари Клинтон во время ее пребывания на посту госсекретаря США и похитила практически всю электронную переписку.
Китайцы взломали почтовый сервер Клинтон в 2015 году
Китайцы взломали почтовый сервер Клинтон в 2015 году
SecurityLab.ru
Китайцы взломали почтовый сервер Клинтон в 2015 году
Китайская госкомпания в реальном времени перехватывала электронные письма Клинтон во время ее пребывания на посту госсекретаря США.
Персональные данные порядка 20 тыс. клиентов крупнейшей канадской авиакомпании Air Canada могли быть скомпрометированы злоумышленниками. Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли.
Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей
Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей
SecurityLab.ru
Утечка данных компании Air Canada затронула порядка 20 тыс. пользователей
Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли.
Не прошло и недели с выхода исправлений для уязвимости в OpenSSH, как исследователи безопасности обнаружили новую, очень на нее похожую. По словам специалистов компании Qualys, злоумышленник может путем подбора имен пользователей на сервере вычислить действительные. Уязвимость получила идентификатор CVE-2018-15919 и затрагивает все версии OpenSSH, выпущенные с сентября 2011 года.
Все выпущенные с 2011 года версии OpenSSH уязвимы к атакам
Все выпущенные с 2011 года версии OpenSSH уязвимы к атакам
SecurityLab.ru
Все выпущенные с 2011 года версии OpenSSH уязвимы к атакам
Проблема связана с компонентом auth2-gss.c, активированным по умолчанию в Fedora, CentOS, Red Hat Enterprise Linux и пр.