В сентябре 2017 года исследователи из компании Armis обнародавали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и содержащимися на нем данными. По оценкам специалистов на тот момент, число уязвимых устройств превышало 5 млрд.
Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne
Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne
SecurityLab.ru
Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne
Для некоторых устройств корректирующие обновления попросту недоступны.
Android-устройства производства компании Honeywell, специализирующейся на разработке электронных систем управления и автоматизации, содержат серьезную уязвимость, которой могут воспользоваться злоумышленники для получения доступа к критической инфраструктуре.
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру
SecurityLab.ru
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру
Уязвимость позволяет удаленно извлечь информацию, включая пароли.
Правительство Северной Кореи опровергло обвинения США в организации кибератак на серверы кинокомпании Sony Pictures Entertainment в 2017 году и кампании по распространению вымогательского ПО WannaCry в мае 2017 года.
КНДР отреагировала на обвинения в атаках WannaCry
КНДР отреагировала на обвинения в атаках WannaCry
SecurityLab.ru
КНДР отреагировала на обвинения в атаках WannaCry
Власти страны заявили, что такого человека как Пак Чин Хек не существует.
В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD Keypad Designer.
В промышленном оборудовании Siemens выявлены опасные уязвимости
В промышленном оборудовании Siemens выявлены опасные уязвимости
SecurityLab.ru
В промышленном оборудовании Siemens выявлены опасные уязвимости
Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.
На этой неделе четыре крупнейшие телекоммуникационные компании США Verizon, AT&T, T-Mobile и Sprint представили новую инициативу, согласно которой они смогут играть роль online-личности пользователей. Как сообщает журналист Брайан Кребс, инициатива получила название «Project Verify».
Операторы связи в США намерены взять на себя роль online-личности пользователей
Операторы связи в США намерены взять на себя роль online-личности пользователей
SecurityLab.ru
Операторы связи в США намерены взять на себя роль online-личности пользователей
Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли.
С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным «Лаборатории Касперского» ежедневно жертвами трояна становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Российских пользователей атакует банковский троян Asacub
Российских пользователей атакует банковский троян Asacub
SecurityLab.ru
Российских пользователей атакует банковский троян Asacub
Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников.
Федеральная антимонопольная служба России пресекла закупку МВД более 30 тыс. компьютеров с предустановленной операционной системой Microsoft Windows 7 на сумму более чем 1 млрд рублей. Соответствующий тендер был объявлен 30 августа текущего года, непосредственно торги были запланированы на 1 октября. Как указано в решении ФАС, в обосновании МВД не названы конкретные характеристики, по которым ОС из реестра разрешенных к использованию не соответствуют нуждам министерства.
ФАС РФ остановила закупку МВД компьютеров на базе Windows
ФАС РФ остановила закупку МВД компьютеров на базе Windows
SecurityLab.ru
ФАС РФ остановила закупку МВД компьютеров на базе Windows
МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога.
В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari.
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
SecurityLab.ru
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.
На прошлых выходных в Бристольском аэропорту (Великобритания) из-за атаки вымогательского ПО не работали экраны с информацией о полетах.
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту
SecurityLab.ru
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту
В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках.
ФАС обяжет производителей пользовательского ПО реализовать в своих предустановленных приложениях возможность их удаления пользователем. Исключение составят лишь сервисные приложения. Согласно представленному на сайте регулятора плану развития конкуренции в сфере информационных технологий, к апрелю 2019 года будет разработан соответствующий законопроект. Разработкой документа занимаются ФАС, Минкомсвязи и Роспотребнадзор.
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
SecurityLab.ru
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми.
Генеральный секретарь НАТО Йенс Столтенберг не исключил возможности применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России. Об этом генсек заявил в интервью медиапорталу Axios.
НАТО может задействовать Статью 5 в ответ на кибератаки из России
НАТО может задействовать Статью 5 в ответ на кибератаки из России
SecurityLab.ru
НАТО может задействовать Статью 5 в ответ на кибератаки из России
НАТО не будет уточнять, при каких условиях будет задействована Статья 5.
В субботу, 15 сентября, компания Microsoft перевыпустила обновления микрокода Intel для всех версий Windows 10, в том числе для последней April 2018 Update, также известной как Redstone 4 или сборка 1803. В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Microsoft перевыпустила обновления микрокода Intel для Windows 10
Microsoft перевыпустила обновления микрокода Intel для Windows 10
SecurityLab.ru
Microsoft перевыпустила обновления микрокода Intel для Windows 10
В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.
Google вернула поддомены www и m в адресную строку Chrome
Google вернула поддомены www и m в адресную строку Chrome
SecurityLab.ru
Google вернула поддомены www и m в адресную строку Chrome
Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.
Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
Кратко о главных событиях в мире ИБ за минувшую неделю.
Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
SecurityLab.ru
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.
Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph.
Миллионы украденных из британских вузов документов выставлены на продажу
Миллионы украденных из британских вузов документов выставлены на продажу
SecurityLab.ru
Миллионы украденных из британских вузов документов выставлены на продажу
Похищенные файлы предлагаются на иранских сайтах по цене £2.
Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры.
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
SecurityLab.ru
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов.
Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico.
Личные данные служащих Госдепа США попали в руки киберпреступников
Личные данные служащих Госдепа США попали в руки киберпреступников
SecurityLab.ru
Личные данные служащих Госдепа США попали в руки киберпреступников
Информация утекла в результате взлома электронной почты ведомства.
Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira.
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
SecurityLab.ru
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.
Исследователь безопасности Макс Юстич (Max Justicz) обнаружил несколько уязвимостей в легковесном дистрибутиве Alpine Linux, зачастую используемом вместе с Docker. Самая опасная из них позволяет осуществить атаку «человек посередине» или использовать вредоносное зеркало пакетов для удаленного выполнения произвольного кода на компьютере жертвы. Это особенно плохо, поскольку для пакетов не используется TLS, отметил Юстич.
В Alpine Linux исправлена критическая уязвимость
В Alpine Linux исправлена критическая уязвимость
SecurityLab.ru
В Alpine Linux исправлена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и модифицировать записи с видеокамер, похищать информацию, в том числе логины/пароли, данные об IP-адресах, используемых портах, моделях подключенных устройств, а также полностью отключать камеры и системы видеонаблюдения.
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
SecurityLab.ru
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения.