В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet.
Троян Adwind обходит антивирусы для заражения ПК
Троян Adwind обходит антивирусы для заражения ПК
SecurityLab.ru
Троян Adwind обходит антивирусы для заражения ПК
В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.
Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E.
Обновление Windows 10 мешает работе процессоров Broadwell-E
Обновление Windows 10 мешает работе процессоров Broadwell-E
SecurityLab.ru
Обновление Windows 10 мешает работе процессоров Broadwell-E
В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления.
В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing System (UCS).
Уязвимость в Cisco VSM позволяет получить права суперпользователя
Уязвимость в Cisco VSM позволяет получить права суперпользователя
SecurityLab.ru
Уязвимость в Cisco VSM позволяет получить права суперпользователя
Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя.
😱1
Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа.
Китайская полиция арестовала 21 человека за хищение данных
Китайская полиция арестовала 21 человека за хищение данных
SecurityLab.ru
Китайская полиция арестовала 21 человека за хищение данных
Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group.
В понедельник, 24 сентября, компания Cloudflare сообщила о добавлении поддержки зашифрованного Server Name Indication – механизма, усложняющего отслеживание активности пользователя в браузере.
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
SecurityLab.ru
Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия
Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.
ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs.
ООН случайно допустила утечку паролей и важных документов
ООН случайно допустила утечку паролей и важных документов
SecurityLab.ru
ООН случайно допустила утечку паролей и важных документов
Причиной утечки стала некорректная настройка программы для управления проектами Trello.
Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге.
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
SecurityLab.ru
В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных».
Администрация социальной сети «ВКонтакте» передала правоохранительным органам переписку россиянина Эдуарда Н., который обвиняется в экстремизме из-за публикаций на его странице. Об этом сообщает издание «Новая Газета».
«ВКонтакте» передала правоохранителям личную переписку россиянина
«ВКонтакте» передала правоохранителям личную переписку россиянина
SecurityLab.ru
«ВКонтакте» передала правоохранителям личную переписку россиянина
Представители соцсети утверждают, что действовали согласно закону.
Сайт одной из крупнейших технологических компаний в мире Zoho (Индия) не работал в течение двух часов, лишив десятки миллионов пользователей доступа к офисным инструментам. Как оказалось, Zoho.com был отключен регистратором домена, превысившим свои полномочия в борьбе с фишингом.
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
SecurityLab.ru
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.
В понедельник, 24 сентября, в Кировском райсуде Екатеринбурга стартовали сразу два процесса по делу участников хакерской группировки Lurk. Речь идет о жителе Екатеринбурга Игоре М., который, согласно материалам следствия, занимался взломами компьютерных сетей, и жителе Днепродзержинска (Украина) Константина М., в чьи обязанности входила разработка и тестирование вредоносного ПО.
Два участника группировки Lurk предстали перед судом
Два участника группировки Lurk предстали перед судом
SecurityLab.ru
Два участника группировки Lurk предстали перед судом
В Екатеринбурге прошли слушания по делу местного жителя Игоря М. и жителя Днепродзержинска (Украина) Константина М.
Власти РФ намерены обсудить условия законодательного закрепления принципа сетевой нейтральности, предложенного советом по развитию цифровой экономики при Совете федерации. Согласно данному принципу, поставщики услуг должны обеспечивать доступ ко всем интернет-сервисам с одинаковой скоростью. Об этом сообщает издание «КоммерсантЪ».
Правительство РФ обсудит условия сетевой нейтральности
Правительство РФ обсудит условия сетевой нейтральности
SecurityLab.ru
Правительство РФ обсудит условия сетевой нейтральности
Власти намерены законодательно закрепить принцип сетевой нейтральности в стране.
Супругов могут обязать подписывать согласие на доступ к электронным устройствам друг друга. Данное предложение выдвинул депутат заксобрания Ленинградской области Владимир Петров, передает «РИА Новости».
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
SecurityLab.ru
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
Оформить согласие на доступ можно будет заполнив соответствующую письменную форму.
Третий месяц подряд пользователи сообщают о том, что технология шифрования диска BitLocker от компании Microsoft автоматически отключается во время установки обновлений безопасности.
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
SecurityLab.ru
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
Microsoft винит во всем старые устройства без Trusted Platform Module .
Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении.
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
SecurityLab.ru
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
Обе уязвимости затрагивают системы автоматического торможения.
Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП.
Опубликован новый стандарт безопасности компонентов АСУ ТП
Опубликован новый стандарт безопасности компонентов АСУ ТП
SecurityLab.ru
Опубликован новый стандарт безопасности компонентов АСУ ТП
Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.
Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала, что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время.
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
SecurityLab.ru
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
У сотрудников техподдержки имеется неограниченный доступ к паролям.
Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск.
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
SecurityLab.ru
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm.
Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL).
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
SecurityLab.ru
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
Проблема позволяет повысить привилегии и перехватить контроль над системой.
Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative.
Вышло исправление для критической уязвимости в Microsoft JET Database
Вышло исправление для критической уязвимости в Microsoft JET Database
SecurityLab.ru
Вышло исправление для критической уязвимости в Microsoft JET Database
Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода.
Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции.
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
SecurityLab.ru
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit.
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% — подмена отображаемых котировок. Такие атаки могут вызывать изменение цен на рынке в пользу злоумышленника, спровоцировать панику на бирже и нанести значительный финансовый ущерб пользователям уязвимых приложений.
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
SecurityLab.ru
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга.