ФАС обяжет производителей пользовательского ПО реализовать в своих предустановленных приложениях возможность их удаления пользователем. Исключение составят лишь сервисные приложения. Согласно представленному на сайте регулятора плану развития конкуренции в сфере информационных технологий, к апрелю 2019 года будет разработан соответствующий законопроект. Разработкой документа занимаются ФАС, Минкомсвязи и Роспотребнадзор.
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
SecurityLab.ru
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми.
Генеральный секретарь НАТО Йенс Столтенберг не исключил возможности применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России. Об этом генсек заявил в интервью медиапорталу Axios.
НАТО может задействовать Статью 5 в ответ на кибератаки из России
НАТО может задействовать Статью 5 в ответ на кибератаки из России
SecurityLab.ru
НАТО может задействовать Статью 5 в ответ на кибератаки из России
НАТО не будет уточнять, при каких условиях будет задействована Статья 5.
В субботу, 15 сентября, компания Microsoft перевыпустила обновления микрокода Intel для всех версий Windows 10, в том числе для последней April 2018 Update, также известной как Redstone 4 или сборка 1803. В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Microsoft перевыпустила обновления микрокода Intel для Windows 10
Microsoft перевыпустила обновления микрокода Intel для Windows 10
SecurityLab.ru
Microsoft перевыпустила обновления микрокода Intel для Windows 10
В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.
Google вернула поддомены www и m в адресную строку Chrome
Google вернула поддомены www и m в адресную строку Chrome
SecurityLab.ru
Google вернула поддомены www и m в адресную строку Chrome
Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.
Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с предложением посмотреть фотографии или MMS по указанной ссылке. При переходе на соответствующий сайт и нажатии на кнопку скачивания на устройство загружается вредоносное ПО.
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
Кратко о главных событиях в мире ИБ за минувшую неделю.
Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
SecurityLab.ru
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.
Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph.
Миллионы украденных из британских вузов документов выставлены на продажу
Миллионы украденных из британских вузов документов выставлены на продажу
SecurityLab.ru
Миллионы украденных из британских вузов документов выставлены на продажу
Похищенные файлы предлагаются на иранских сайтах по цене £2.
Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры.
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
SecurityLab.ru
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов.
Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico.
Личные данные служащих Госдепа США попали в руки киберпреступников
Личные данные служащих Госдепа США попали в руки киберпреступников
SecurityLab.ru
Личные данные служащих Госдепа США попали в руки киберпреступников
Информация утекла в результате взлома электронной почты ведомства.
Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira.
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
SecurityLab.ru
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.
Исследователь безопасности Макс Юстич (Max Justicz) обнаружил несколько уязвимостей в легковесном дистрибутиве Alpine Linux, зачастую используемом вместе с Docker. Самая опасная из них позволяет осуществить атаку «человек посередине» или использовать вредоносное зеркало пакетов для удаленного выполнения произвольного кода на компьютере жертвы. Это особенно плохо, поскольку для пакетов не используется TLS, отметил Юстич.
В Alpine Linux исправлена критическая уязвимость
В Alpine Linux исправлена критическая уязвимость
SecurityLab.ru
В Alpine Linux исправлена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и модифицировать записи с видеокамер, похищать информацию, в том числе логины/пароли, данные об IP-адресах, используемых портах, моделях подключенных устройств, а также полностью отключать камеры и системы видеонаблюдения.
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
SecurityLab.ru
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения.
Принадлежащий компании Avast разработчик Piriform обновляет утилиту CCleaner на компьютерах пользователей, даже если они отключили функцию автоматического обновления. Что еще хуже, после обновления до последней версии 5.46 установленные пользователем настройки конфиденциальности возвращаются к заводским, а значит, разработчику отправляются анонимные данные об использовании CCleaner.
Piriform насильно обновляет утилиту CCleaner
Piriform насильно обновляет утилиту CCleaner
SecurityLab.ru
Piriform насильно обновляет утилиту CCleaner
CCleaner обновляется до версии 5.46, даже если пользователь отключил функцию автоматического обновления.
Эксперты компании Qihoo 360Netlab обратили внимание на довольно необычный ботнет, появившийся в интернете. Ботсеть создана на основе варианта вредоносного ПО Mirai под названием Fbot. Удивление специалистов вызвал тот факт, что несмотря на наличие оригинального DDoS-модуля, активность ботнета пока далека от вредоносной - Fbot ищет зараженные программами для добычи криптовалюты устройства и удаляет их. В частности, речь идет о com.ufo.miner - известном варианте ADB.Miner, предназначенном для майнинга Monero на Android-устройствах.
В Сети появился ботнет- «чистильщик»
В Сети появился ботнет- «чистильщик»
SecurityLab.ru
В Сети появился ботнет-«чистильщик»
Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.
Компания Facebook расширила программу вознаграждения за найденные уязвимости. Теперь соцсеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500.
Facebook будет платить за информацию об утечках токенов доступа
Facebook будет платить за информацию об утечках токенов доступа
SecurityLab.ru
Facebook будет платить за информацию об утечках токенов доступа
Минимальная сумма вознаграждения составляет $500.
В Сети обнаружен незащищенный сервер MongoDB, на котором в открытом доступе хранились данные 11 млн пользователей маркетингового сервиса SaverSpy. База данных размером 43,5 ГБ включала полные имена, адреса электронной почты, физические адреса (штат, город и почтовый индекс) информацию о поле 10 9995 35 пользователей. Помимо персональных сведений, база также содержала данные DNS и информацию о статусе электронных писем, полученных пользователем.
Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных
Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных
SecurityLab.ru
Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных
База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy.
Сотрудники УФСБ России по Вологодской области вычислили молодого человека, воровавшего логины и пароли от учетных записей пользователей в почтовых сервисах, а также копировавшего информацию из уязвимых баз данных. Подозреваемому предъявлены обвинения по ст. ч.2 ст.273 УК РФ (использование вредоносных компьютерных программ).
Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов
Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов
SecurityLab.ru
Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов
Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете.
За последние два года специалисты правозащитной организации Citizen Lab обнаружили следы мощного шпионского ПО Pegasus в 45 странах.
Следы Pegasus обнаружены в 45 странах
Следы Pegasus обнаружены в 45 странах
SecurityLab.ru
Следы Pegasus обнаружены в 45 странах
С помощью специальной технологии правозащитники выявили следы вредоноса в демократических странах.
Компания, управляющая online-платежами госорганов США, допустила утечку 14 млн записей. По словам журналиста Брайана Кребса, данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com в течение как минимум шести лет. Утекшие данные включают в себя имена, адреса, номера телефонов и последние цифры номеров кредитных карт, которые пользователи вводили в платежную систему.
Правительственная платежная система допустила утечку 14 млн записей
Правительственная платежная система допустила утечку 14 млн записей
SecurityLab.ru
Правительственная платежная система допустила утечку 14 млн записей
Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке.
Пентагон опубликовал новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США.
Пентагон назвал РФ и Китай главными угрозами кибербезопасности США
Пентагон назвал РФ и Китай главными угрозами кибербезопасности США
SecurityLab.ru
Пентагон назвал РФ и Китай главными угрозами кибербезопасности США
Ведомство обнародовало новую стратегию по кибербезопасности, первую с 2015 года.
Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак.
Расширяемые рекламные баннеры могут использоваться для атак на сайты
Расширяемые рекламные баннеры могут использоваться для атак на сайты
SecurityLab.ru
Расширяемые рекламные баннеры могут использоваться для атак на сайты
Исследователь обнаружил XSS-уязвимости в iframe busters для поддержки расширяемой рекламы.