В понедельник, 24 сентября, в Кировском райсуде Екатеринбурга стартовали сразу два процесса по делу участников хакерской группировки Lurk. Речь идет о жителе Екатеринбурга Игоре М., который, согласно материалам следствия, занимался взломами компьютерных сетей, и жителе Днепродзержинска (Украина) Константина М., в чьи обязанности входила разработка и тестирование вредоносного ПО.
Два участника группировки Lurk предстали перед судом
Два участника группировки Lurk предстали перед судом
SecurityLab.ru
Два участника группировки Lurk предстали перед судом
В Екатеринбурге прошли слушания по делу местного жителя Игоря М. и жителя Днепродзержинска (Украина) Константина М.
Власти РФ намерены обсудить условия законодательного закрепления принципа сетевой нейтральности, предложенного советом по развитию цифровой экономики при Совете федерации. Согласно данному принципу, поставщики услуг должны обеспечивать доступ ко всем интернет-сервисам с одинаковой скоростью. Об этом сообщает издание «КоммерсантЪ».
Правительство РФ обсудит условия сетевой нейтральности
Правительство РФ обсудит условия сетевой нейтральности
SecurityLab.ru
Правительство РФ обсудит условия сетевой нейтральности
Власти намерены законодательно закрепить принцип сетевой нейтральности в стране.
Супругов могут обязать подписывать согласие на доступ к электронным устройствам друг друга. Данное предложение выдвинул депутат заксобрания Ленинградской области Владимир Петров, передает «РИА Новости».
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
SecurityLab.ru
Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов
Оформить согласие на доступ можно будет заполнив соответствующую письменную форму.
Третий месяц подряд пользователи сообщают о том, что технология шифрования диска BitLocker от компании Microsoft автоматически отключается во время установки обновлений безопасности.
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
SecurityLab.ru
Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений
Microsoft винит во всем старые устройства без Trusted Platform Module .
Японский автопроизводитель Mitsubishi отозвал более 68 тыс. автомобилей в США из-за обнаружения двух опасных уязвимостей в установленном в них программном обеспечении.
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
SecurityLab.ru
Mitsubishi отозвала 68 тыс. автомобилей из-за уязвимого ПО
Обе уязвимости затрагивают системы автоматического торможения.
Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП.
Опубликован новый стандарт безопасности компонентов АСУ ТП
Опубликован новый стандарт безопасности компонентов АСУ ТП
SecurityLab.ru
Опубликован новый стандарт безопасности компонентов АСУ ТП
Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.
Компания RCN, один из крупнейших провайдеров интернета и кабельных услуг в США, признала, что хранит пароли пользователей в виде простого текста. Сотрудники службы поддержки имеют доступ к паролям в любое время.
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
SecurityLab.ru
Крупный провайдер связи в США хранит пароли пользователей в незашифрованном виде
У сотрудников техподдержки имеется неограниченный доступ к паролям.
Производитель чипов Qualcomm подал в суд на компанию Apple, обвинив ее в краже коммерческой тайны и передаче ее конкуренту – компании Intel. Как сообщает CNBS, Qualcomm надеется, что суд добавит новый пункт в уже существующий иск.
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
SecurityLab.ru
Qualcomm обвинила Apple в передаче своей коммерческой тайны компании Intel
Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm.
Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL).
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
SecurityLab.ru
Дистрибутивы RHEL и CentOS подвержены уязвимости Mutagen Astronomy
Проблема позволяет повысить привилегии и перехватить контроль над системой.
Неофициальный патч стал доступен для уязвимости в Microsoft JET Database Engine, информацию о которой обнародовали на прошлой неделе исследователи из Trend Micro Zero Day Initiative.
Вышло исправление для критической уязвимости в Microsoft JET Database
Вышло исправление для критической уязвимости в Microsoft JET Database
SecurityLab.ru
Вышло исправление для критической уязвимости в Microsoft JET Database
Патч был готов для Windows 7 всего через 7 часов после публикации PoC-кода.
Во вторник, 25 сентября, разработчики Monero выпустили исправление для уязвимости, позволявшей злоумышленникам похищать криптовалюту у криптовалютных бирж. Как пояснили разработчики, проблема заключалась в том, каким образом обменные платформы Monero обрабатывали входящие транзакции.
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
SecurityLab.ru
Уязвимость в сети Monero позволяла похищать валюту в неограниченных количествах
Уязвимость была обнаружена после публикации теоретического вопроса на посвященном Monero подфоруме Reddit.
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% — подмена отображаемых котировок. Такие атаки могут вызывать изменение цен на рынке в пользу злоумышленника, спровоцировать панику на бирже и нанести значительный финансовый ущерб пользователям уязвимых приложений.
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
SecurityLab.ru
Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга.
Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН».
Украинская армия использовала для своих систем управления примитивные пароли
Украинская армия использовала для своих систем управления примитивные пароли
SecurityLab.ru
Украинская армия использовала для своих систем управления примитивные пароли
Вооруженные силы Украины использовали пароли типа «123456» и «admin».
Компания Mozilla объявила о запуске Firefox Monitor - бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с сервисом Троя Ханта (Troy Hunt) Have I Been Pwned.
Mozilla запускает службу уведомления об утечках данных
Mozilla запускает службу уведомления об утечках данных
SecurityLab.ru
Mozilla запускает службу уведомления об утечках данных
Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек.
В среду, 26 сентября, бывший сотрудник Агентства национальной безопасности США (АНБ) был приговорен к пяти с половиной годам лишения свободы за то, что регулярно носил засекреченные материалы к себе домой.
Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК
Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК
SecurityLab.ru
Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК
Сотрудник хакерского подразделения АНБ в течение пяти лет носил секретные материалы к себе домой, пока они не были похищены.
Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы. Об этом сообщило издание ZDNet.
Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети
Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети
SecurityLab.ru
Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети
Эксперт был оштрафован властями Сингапура на более чем $3 тыс.
Функционал ботнета из устройств «Интернета вещей» (IoT) под названием Hide and Seek регулярно обновляется с добавлением новых векторов заражения. Как сообщают специалисты компании Bitdefender, последняя версия вредоносного ПО получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.
IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки
IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки
SecurityLab.ru
IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки
Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.
Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро Linux 3.9 или выше. Данные версии ПО затронуты уязвимостью FragmentSmack, проэксплуатировав которую можно добиться отказа в обслуживании.
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
SecurityLab.ru
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
Выход исправления намечен на февраль 2019 года.
Пока Министерство внутренней безопасности США надеется на помощь дронов в обеспечении защиты американо-мексиканской границы, сами данные, собранные беспилотниками, защищены недостаточно и могут быть похищены киберпреступниками или недобросовестными инсайдерами.
Данные мониторинга американо-мексиканской границы находятся под угрозой
Данные мониторинга американо-мексиканской границы находятся под угрозой
SecurityLab.ru
Данные мониторинга американо-мексиканской границы находятся под угрозой
Собранные дронами данные о состоянии границы могут быть похищены киберпреступниками или инсайдерами.
Исследователи обнаружили новые модули в VPNFilter - вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее.
В арсенале VPNFilter появились новые модули
В арсенале VPNFilter появились новые модули
Участники тендера на создание облачной платформы JEDI для Министерства обороны США должны подавать свои заявки «допотопным» способом, идущим корнями в 1990-е годы.
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
SecurityLab.ru
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
Для участия в конкурсе допускаются только заявки, поданные на DVD-дисках и доставленные в Минобороны лично заявителем.