Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро Linux 3.9 или выше. Данные версии ПО затронуты уязвимостью FragmentSmack, проэксплуатировав которую можно добиться отказа в обслуживании.
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
SecurityLab.ru
Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
Выход исправления намечен на февраль 2019 года.
Пока Министерство внутренней безопасности США надеется на помощь дронов в обеспечении защиты американо-мексиканской границы, сами данные, собранные беспилотниками, защищены недостаточно и могут быть похищены киберпреступниками или недобросовестными инсайдерами.
Данные мониторинга американо-мексиканской границы находятся под угрозой
Данные мониторинга американо-мексиканской границы находятся под угрозой
SecurityLab.ru
Данные мониторинга американо-мексиканской границы находятся под угрозой
Собранные дронами данные о состоянии границы могут быть похищены киберпреступниками или инсайдерами.
Исследователи обнаружили новые модули в VPNFilter - вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее.
В арсенале VPNFilter появились новые модули
В арсенале VPNFilter появились новые модули
Участники тендера на создание облачной платформы JEDI для Министерства обороны США должны подавать свои заявки «допотопным» способом, идущим корнями в 1990-е годы.
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
SecurityLab.ru
Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD
Для участия в конкурсе допускаются только заявки, поданные на DVD-дисках и доставленные в Минобороны лично заявителем.
Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox - пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа к данным Firefox, если пароль был забыт.
Mozilla запустила функцию ключа восстановления для учетных записей Firefox
Mozilla запустила функцию ключа восстановления для учетных записей Firefox
SecurityLab.ru
Mozilla запустила функцию ключа восстановления для учетных записей Firefox
Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных.
Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак. К такому неутешительному выводу пришли специалисты Университета Генуи (Италия) и французского исследовательского института EURECOM. Эксперты попытались выяснить, как менеджеры паролей работают на устройствах с современными версиями Android и какие функции ОС могут использовать злоумышленники для сбора учетных данных с помощью фишинговых атак через приложения-имитации официальных программ. Как оказалось, мобильные версии менеджеров паролей не так безопасны по сравнению со своими десктопными вариантами.
Мобильные менеджеры паролей могут использоваться для фишинга
Мобильные менеджеры паролей могут использоваться для фишинга
SecurityLab.ru
Мобильные менеджеры паролей могут использоваться для фишинга
Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.
Одна из самых известных киберпреступных группировок в мире Dridex создала новое вымогательское ПО и использует его для шантажа жертв, передает Forbes.
Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО
Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО
SecurityLab.ru
Группировка Dridex зарабатывает миллионы с помощью вымогательского ПО
Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.
Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях.
Эксперты обнаружили уязвимость в процессе Apple MDM DEP
Эксперты обнаружили уязвимость в процессе Apple MDM DEP
SecurityLab.ru
Эксперты обнаружили уязвимость в процессе Apple MDM DEP
Уязвимость позволяет злоумышленнику добавлять на серверы MDM устройства Apple по своему желанию.
Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе.
В Google Play обнаружен новый банковский троян
В Google Play обнаружен новый банковский троян
SecurityLab.ru
В Google Play обнаружен новый банковский троян
Основными целями являются клиенты банков в Германии, Польше и Чехии.
До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках.
В арсенале Fancy Bear появился первый в мире руткит UEFI
В арсенале Fancy Bear появился первый в мире руткит UEFI
SecurityLab.ru
В арсенале Fancy Bear появился первый в мире руткит UEFI
Руткит входит в набор инструментов для установки вредоносных обновлений прошивки.
Киберпреступная группировка Cobalt, также известная как Gold Kingswood, Carbanak и Anunak, распространяет вредоносную программу SpicyOmelette в ходе кампаний, ориентированных на финансовые учреждения по всему миру. Об этом сообщили исследователи из Secureworks.
Группировка Cobalt атакует банки по всему миру
Группировка Cobalt атакует банки по всему миру
SecurityLab.ru
Группировка Cobalt атакует банки по всему миру
Эксперты зафиксировали случаи использования вредоносного ПО SpicyOmelette.
Исследователь компании Trustwave Мануэл Надер (Manuel Nader) обнаружил в клиенте PureVPN для Windows две уязвимости, позволяющие похитить учетные данные пользователей. Проблемы затрагивают версию клиента 5.18.2.0.
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
SecurityLab.ru
Уязвимости в PureVPN для Windows позволяет получить пароль пользователя
В клиенте PureVPN для Windows обнаружены две уязвимости, и для одной из них уже выпущено исправление.
В течение одной недели сразу два крупных международных порта подверглись кибератакам, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок.
За одну неделю жертвами кибератак стали сразу два морских порта
За одну неделю жертвами кибератак стали сразу два морских порта
SecurityLab.ru
За одну неделю жертвами кибератак стали сразу два морских порта
20 сентября киберпреступники атаковали порт Барселоны, а 25 сентября – порт Сан-Диего.
Исследователи безопасности обнаружили новый IoT-ботнет Torii, по функциональным возможностям превосходящий Mirai и его многочисленные варианты. Разработчики ботнета намерены охватить широкий спектр устройств и для этой цели они создали двоичные файлы для нескольких архитектур процессоров. Связь с C&C-серверами шифруется, а возможности ботнета включают в себя хищение данных и удаленное выполнение команд.
Обнаружен новый многофункциональный IoT-ботнет Torii
Обнаружен новый многофункциональный IoT-ботнет Torii
SecurityLab.ru
Обнаружен новый многофункциональный IoT-ботнет Torii
Torii поддерживает один из самых больших наборов архитектур процессоров по сравнению с другими ботнетами.
Как правило, приложения запрашивают разрешение на доступ к датчикам телефона (датчик движения, освещенности и т.д.), однако эта норма не распространяется на web-сайты, загружаемые в мобильных браузерах, выяснила команда исследователей из ряда американских университетов. Мобильные сайты часто получают доступ к различным датчикам в смартфоне или планшете без всяких уведомлений и разрешений.
Мобильные сайты без разрешения получают доступ к датчикам смартфона
Мобильные сайты без разрешения получают доступ к датчикам смартфона
SecurityLab.ru
Мобильные сайты без разрешения получают доступ к датчикам смартфона
Более 3,5 тыс. сайтов из рейтинга Top 100 тыс. Alexa содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве.
Компания Microsoft заявила о прекращении поддержки «классической» версии приложения Skype. Согласно сообщению в блоге разработчиков, поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября, а 15 ноября - для мобильных устройств.
Microsoft объявила о прекращении поддержки «классической» версии Skype
Microsoft объявила о прекращении поддержки «классической» версии Skype
SecurityLab.ru
Microsoft объявила о прекращении поддержки «классической» версии Skype
Поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября.
Компания Cisco выпустила обновления, исправляющие 13 уязвимостей высокой степени опасности, которые затрагивают устройства, использующие сетевое программное обеспечение IOS и IOS XE.
Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE
Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE
SecurityLab.ru
Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE
Проблемы могут использоваться для получения повышенных привилегий или осуществления атак, приводящих к сбою в работе устройства.
Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018. Вместе с другими экспертами премии Максим выберет победителей проекта. Сбор заявок на участие в премии продлится до 01 декабря.
Максим Филиппов вошел в совет премии Magic People, Value-Added People 2018
Максим Филиппов вошел в совет премии Magic People, Value-Added People 2018
SecurityLab.ru
Максим Филиппов вошел в совет премии Magic People, Value-Added People 2018
Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018.
Группа ученых из Принстонского и Северо-Восточного университетов (США) опубликовала исследование, согласно которому компания Facebook передавала рекламодателям телефонные номера пользователей своей социальной сети, даже если данная информация была скрыта.
Facebook уличили в передаче рекламодателям номеров телефонов пользователей
Facebook уличили в передаче рекламодателям номеров телефонов пользователей
SecurityLab.ru
Facebook уличили в передаче рекламодателям номеров телефонов пользователей
Социальная сеть передавала данную информацию, даже если пользователь скрыл ее.
Исследователь безопасности Янн Хорн (Jann Horn) из Google Project Zero обнаружил в ядре Linux опасную уязвимость. Проблема присутствует в ядре с августа 2014 года, когда была выпущена версия 3.16.
В ядре Linux исправлена критическая уязвимость
В ядре Linux исправлена критическая уязвимость
SecurityLab.ru
В ядре Linux исправлена критическая уязвимость
Разработчики дистрибутивов Linux не спешат обновлять ядро.
СССР, а впоследствии и Россия, постоянно внедряли западные технологии, не предполагающие соблюдение авторских прав, что может говорить о неспособности РФ использовать собственные разработки, считает автор аналитического издания The National Interest Майкл Пек (Michael Peck).
Аналитик из США обвинил Россию в технологической отсталости
Аналитик из США обвинил Россию в технологической отсталости
SecurityLab.ru
Аналитик из США обвинил Россию в технологической отсталости
Как СССР, так и Россия скопировали большое количество западных разработок, начиная ядерным оружием и заканчивая видеоиграми.