Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows.
Проблема в Firefox может привести к сбою в работе браузера и ПК
Проблема в Firefox может привести к сбою в работе браузера и ПК
SecurityLab.ru
Проблема в Firefox может привести к сбою в работе браузера и ПК
Уязвимость затрагивает операционные системы macOS, Linux и Windows.
В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения.
Личные сообщения пользователей Twitter стали видны разработчикам
Личные сообщения пользователей Twitter стали видны разработчикам
SecurityLab.ru
Личные сообщения пользователей Twitter стали видны разработчикам
Twitter уведомила некоторых пользователей об уязвимости в API.
Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT).
Через фрилансерские сайты распространяется вредоносное ПО
Через фрилансерские сайты распространяется вредоносное ПО
SecurityLab.ru
Через фрилансерские сайты распространяется вредоносное ПО
Преступники распространяют вредоносное ПО с помощью предложений работы.
Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает - от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов - Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную 6,7 млрд иен (порядка $59,67 млн).
Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года
Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года
Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes.
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
SecurityLab.ru
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки.
Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»
Вебинар состоится 11 октября в 14:00.
В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet.
Троян Adwind обходит антивирусы для заражения ПК
Троян Adwind обходит антивирусы для заражения ПК
SecurityLab.ru
Троян Adwind обходит антивирусы для заражения ПК
В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.
Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E.
Обновление Windows 10 мешает работе процессоров Broadwell-E
Обновление Windows 10 мешает работе процессоров Broadwell-E
SecurityLab.ru
Обновление Windows 10 мешает работе процессоров Broadwell-E
В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления.
В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing System (UCS).
Уязвимость в Cisco VSM позволяет получить права суперпользователя
Уязвимость в Cisco VSM позволяет получить права суперпользователя
SecurityLab.ru
Уязвимость в Cisco VSM позволяет получить права суперпользователя
Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя.
😱1
Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа.
Китайская полиция арестовала 21 человека за хищение данных
Китайская полиция арестовала 21 человека за хищение данных
SecurityLab.ru
Китайская полиция арестовала 21 человека за хищение данных
Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group.
В понедельник, 24 сентября, компания Cloudflare сообщила о добавлении поддержки зашифрованного Server Name Indication – механизма, усложняющего отслеживание активности пользователя в браузере.
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
SecurityLab.ru
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.
ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs.
ООН случайно допустила утечку паролей и важных документов
ООН случайно допустила утечку паролей и важных документов
SecurityLab.ru
ООН случайно допустила утечку паролей и важных документов
Причиной утечки стала некорректная настройка программы для управления проектами Trello.
Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге.
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
SecurityLab.ru
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных».
Администрация социальной сети «ВКонтакте» передала правоохранительным органам переписку россиянина Эдуарда Н., который обвиняется в экстремизме из-за публикаций на его странице. Об этом сообщает издание «Новая Газета».
«ВКонтакте» передала правоохранителям личную переписку россиянина
«ВКонтакте» передала правоохранителям личную переписку россиянина
SecurityLab.ru
«ВКонтакте» передала правоохранителям личную переписку россиянина
Представители соцсети утверждают, что действовали согласно закону.
Сайт одной из крупнейших технологических компаний в мире Zoho (Индия) не работал в течение двух часов, лишив десятки миллионов пользователей доступа к офисным инструментам. Как оказалось, Zoho.com был отключен регистратором домена, превысившим свои полномочия в борьбе с фишингом.
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
SecurityLab.ru
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.
В понедельник, 24 сентября, в Кировском райсуде Екатеринбурга стартовали сразу два процесса по делу участников хакерской группировки Lurk. Речь идет о жителе Екатеринбурга Игоре М., который, согласно материалам следствия, занимался взломами компьютерных сетей, и жителе Днепродзержинска (Украина) Константина М., в чьи обязанности входила разработка и тестирование вредоносного ПО.
Два участника группировки Lurk предстали перед судом
Два участника группировки Lurk предстали перед судом
SecurityLab.ru
Два участника группировки Lurk предстали перед судом
В Екатеринбурге прошли слушания по делу местного жителя Игоря М. и жителя Днепродзержинска (Украина) Константина М.
Власти РФ намерены обсудить условия законодательного закрепления принципа сетевой нейтральности, предложенного советом по развитию цифровой экономики при Совете федерации. Согласно данному принципу, поставщики услуг должны обеспечивать доступ ко всем интернет-сервисам с одинаковой скоростью. Об этом сообщает издание «КоммерсантЪ».
Правительство РФ обсудит условия сетевой нейтральности
Правительство РФ обсудит условия сетевой нейтральности
SecurityLab.ru
Правительство РФ обсудит условия сетевой нейтральности
Власти намерены законодательно закрепить принцип сетевой нейтральности в стране.
Супругов могут обязать подписывать согласие на доступ к электронным устройствам друг друга. Данное предложение выдвинул депутат заксобрания Ленинградской области Владимир Петров, передает «РИА Новости».
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
SecurityLab.ru
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
Оформить согласие на доступ можно будет заполнив соответствующую письменную форму.
Третий месяц подряд пользователи сообщают о том, что технология шифрования диска BitLocker от компании Microsoft автоматически отключается во время установки обновлений безопасности.
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
SecurityLab.ru
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
Microsoft винит во всем старые устройства без Trusted Platform Module .
Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении.
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
SecurityLab.ru
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
Обе уязвимости затрагивают системы автоматического торможения.
Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП.
Опубликован новый стандарт безопасности компонентов АСУ ТП
Опубликован новый стандарт безопасности компонентов АСУ ТП
SecurityLab.ru
Опубликован новый стандарт безопасности компонентов АСУ ТП
Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.