Российские власти рассматривают возможность блокировки банковских карт, реквизиты которых размещены в Интернете и используются для финансирования терроризма. Соответствующий законопроект уже подготовлен, указывается в отчете Росфинмониторинга, посвященном оценке рисков финансирования терроризма.
Власти рассматривают новые меры борьбы с финансированием терроризма
Власти рассматривают новые меры борьбы с финансированием терроризма
SecurityLab.ru
Власти рассматривают новые меры борьбы с финансированием терроризма
В РФ предложили блокировать банковские карты с реквизитами в интернете, используемые для финансирования терроризма.
Весной нынешнего года спецслужбы Нидерландов предотвратили подготовленную Россией кибератаку на Организацию по запрещению химического оружия (ОЗХО). Об этом в четверг, 4 октября, заявила министр обороны Нидерландов Анк Бейлевелд, передает ТАСС.
Нидерланды подозревают спецслужбы РФ в кибератаке на ОЗХО
Нидерланды подозревают спецслужбы РФ в кибератаке на ОЗХО
SecurityLab.ru
Нидерланды подозревают спецслужбы РФ в кибератаке на ОЗХО
По словам министра обороны Нидерландов, из страны высланы четверо сотрудников Главного управления Генштаба ВС РФ.
Более 200 млн жителей США получили на свои телефоны тестовое «президентское предупреждение». Уведомления были разосланы в рамках тестирования ранее не использовавшейся системы оповещения о чрезвычайных ситуациях, сообщает ВВС.
200 млн жителей США получили «президентское предупреждение»
200 млн жителей США получили «президентское предупреждение»
SecurityLab.ru
200 млн жителей США получили «президентское предупреждение»
В США прошло тестирование ранее не использовавшейся системы оповещения о чрезвычайных ситуациях.
Китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний
для шпионажа за ними
https://www.securitylab.ru/news/495790.php
для шпионажа за ними
https://www.securitylab.ru/news/495790.php
SecurityLab.ru
Китай внедрил аппаратную закладку в серверы крупнейших американских компаний
На фоне скандала, акции американского производителя чипов Super Micro упали на 60%.
В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты.
Участились случаи взлома учетных записей WhatsApp через голосовую почту
Участились случаи взлома учетных записей WhatsApp через голосовую почту
SecurityLab.ru
Участились случаи взлома учетных записей WhatsApp через голосовую почту
Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты.
Компания Mozilla выпустила версию Thunderbird 60.2.1, устраняющую ряд уязвимостей в почтовом клиенте, в том числе одну критическую. Проблема связана с повреждением памяти и может быть использована для удаленного выполнения кода.
Mozilla исправила критическую уязвимость в Thunderbird
Mozilla исправила критическую уязвимость в Thunderbird
SecurityLab.ru
Mozilla исправила критическую уязвимость в Thunderbird
Проблема связана с повреждением памяти и может быть использована для удаленного выполнения кода.
Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько широко распространена проблема неизвестно, но эта тема бурно обсуждается в Сети.
Windows 10 без предупреждения удаляет файлы при обновлении
Windows 10 без предупреждения удаляет файлы при обновлении
SecurityLab.ru
Windows 10 без предупреждения удаляет файлы при обновлении
При обновлении до версии Windows 10 October 2018 Update безвозвратно и без всякого предупреждения удаляется содержимое библиотек.
Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии.
Группировка APT28 обзавелась новым другом
Группировка APT28 обзавелась новым другом
SecurityLab.ru
Группировка APT28 обзавелась новым другом
Обнаружена связь между APT28 и другой кибершпионской группировкой.
В США предъявлены обвинения семерым служащим Главного управления Генерального штаба ВС РФ. Согласно обвинению, все семеро являются участниками хакерской группировки Close Access («Близкий доступ»), ездившими заграницу с целью взлома компьютерных сетей. В частности, гражданам РФ инкриминируется взлом антидопинговых и спортивных организаций, а также организаций, занимающихся расследованием «использования Россией химического оружия».
В США предъявлены обвинения семерым служащим ГУ Генштаба ВС РФ
В США предъявлены обвинения семерым служащим ГУ Генштаба ВС РФ
SecurityLab.ru
В США предъявлены обвинения семерым служащим ГУ Генштаба ВС РФ
Граждане РФ обвиняются во взломе Всемирного антидопингового агентства и других организаций.
В России целесообразно создать министерство по чрезвычайным ситуациям в цифровой сфере, по аналогии с обычным МЧС. Такую точку зрения выразил глава Сбербанка Герман Греф на форуме Российская энергетическая неделя 2018, проходящем в Москве.
В РФ предложили создать МЧС в цифровой сфере
В РФ предложили создать МЧС в цифровой сфере
SecurityLab.ru
В РФ предложили создать МЧС в цифровой сфере
По мнению главы Сбербанка Германа Грефа, России необходимо специальное министерство по чрезвычайным ситуациям.
В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации.
В операторских панелях Wecon обнаружены критические уязвимости
В операторских панелях Wecon обнаружены критические уязвимости
SecurityLab.ru
В операторских панелях Wecon обнаружены критические уязвимости
В настоящее время проблемы не исправлены.
Серьезная уязвимость в механизме проверки цифровой подписи кода может привести к компрометации приложений, установленных на компьютерах производства компании Apple. Хуже того, о проблеме не подозревают не только многие пользователи, но и администраторы, предупредил руководитель отдела разработки ПО для Mac и мобильных платформ компании Malwarebytes Томас Рид (Thomas Reed).
Уязвимость в macOS позволяет модифицировать установленные приложения
Уязвимость в macOS позволяет модифицировать установленные приложения
SecurityLab.ru
Уязвимость в macOS позволяет модифицировать установленные приложения
Операционная система не проверяет установленные приложения на соответствие подписи.
Бельгийский исследователь безопасности Мэти Ванхоф (Mathy Vanhoef), год назад явивший миру атаку реинсталляции ключей (Key Reinstallation Attack, KRACK), теперь представил ее новый вариант.
Атака KRACK на WPA2 вернулась в обновленном виде
Атака KRACK на WPA2 вернулась в обновленном виде
SecurityLab.ru
Атака KRACK на WPA2 вернулась в обновленном виде
Исследователи представили новый вариант атаки реинсталляции ключей на протокол WPA2.
Чем больше ресурсов блокируется в стране, тем упорнее пользователи ищут способы обхода блокировок. На помощь им приходят крупные технологические гиганты, наподобие Google. Подразделение компании под названием Jigsaw представило новое приложение Intra для обхода государственной цензуры и защиты от атак на DNS.
Google Jigsaw представило приложение для обхода блокировок
Google Jigsaw представило приложение для обхода блокировок
SecurityLab.ru
Google Jigsaw представило приложение для обхода блокировок
Новое приложение Intra предназначено для обхода государственной цензуры и защиты от атак на DNS.
Похоже, ни одно обновление Windows не проходит гладко и без последствий для пользователей, и релиз новой сборки не исключение. После выхода масштабного обновления Windows 10 1809, также известного как October 2018 Update, пользователи столкнулись с проблемами при подключении к интернету.
Пользователи жалуются на проблемы с интернетом после установки Windows 10 1809
Пользователи жалуются на проблемы с интернетом после установки Windows 10 1809
SecurityLab.ru
Пользователи жалуются на проблемы с интернетом после установки Windows 10 1809
При отключенном протоколе IPv6 перестают работать Microsoft Store и Edge.
Великобритания провела учения, имитирующие масштабную кибератаку на энергосистемы Москвы, на случай, если РФ решит напасть на западные государства. Единственной альтернативой такому сценарию, считают британские военные чины, станет использование ядерного оружия, пишет издание The Sunday Times.
Великобритания отрепетировала атаку на энергосистемы Москвы
Великобритания отрепетировала атаку на энергосистемы Москвы
SecurityLab.ru
Великобритания отрепетировала атаку на энергосистемы Москвы
Британские чиновники пообещали нарастить наступательные кибервозможности страны, включая возможность «выключить свет» в Кремле.
Компания D-Link исправила в своем инструменте для управления беспроводными сетями Central WiFiManager ряд уязвимостей, позволяющих осуществить межсайтовый скриптинг и удаленно выполнить код.
В D-Link Central WiFiManager исправлены опасные уязвимости
В D-Link Central WiFiManager исправлены опасные уязвимости
SecurityLab.ru
В D-Link Central WiFiManager исправлены опасные уязвимости
Уязвимости позволяют осуществить межсайтовый скриптинг и удаленно выполнить код.
В прошлую пятницу, 5 октября, команда Git Project сообщила о наличии в клиенте командной строки Git, Git Desktop и Atom критической уязвимости, позволяющей вредоносным репозиториям удаленно выполнять команды на уязвимой машине.
В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость
В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость
SecurityLab.ru
В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость
Уязвимость позволяет вредоносным репозиториям удаленно выполнять команды на уязвимой машине.
Три года назад Главное управление Генерального штаба ВС РФ осуществило кибератаку на британский телеканал Islam Channel и получило полный контроль над его инфраструктурой и компьютерными сетями. Как сообщает Financial Times, инцидент имел место в июле 2015 года, и в течение пяти последующих месяцев британские спецслужбы прилагали огромные усилия, чтобы выдворить «русских хакеров» из сетей телеканала.
ГУ Генштаба ВС РФ атаковало исламский телеканал в Великобритании
ГУ Генштаба ВС РФ атаковало исламский телеканал в Великобритании
SecurityLab.ru
ГУ Генштаба ВС РФ атаковало исламский телеканал в Великобритании
Британские власти сообщили сразу о шести кибератаках ГУ Генштаба ВС РФ на цели в Великобритании.
Компания Microsoft приостановила распространение обновления Windows 10 October 2018 Update (версия 1809) после многочисленных жалоб на ошибку, в результате которой безвозвратно удалялись личные файлы пользователей.
Microsoft отозвала обновление Windows 10 October 2018 Update
Microsoft отозвала обновление Windows 10 October 2018 Update
SecurityLab.ru
Microsoft отозвала обновление Windows 10 October 2018 Update
Выпуск обновления будет возобновлен после устранения ошибки, вызывающей удаление личных файлов пользователей.
На минувшей неделе прозвучало несколько обвинений в адрес РФ и российских спецслужб. В частности, Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Чуть позже министр обороны Нидерландов Анк Бейлевелд заявила о причастности российских спецслужб к кибератаке на Организацию по запрещению химического оружия (ОЗХО), а США предъявили обвинения семерым сотрудникам Главного управления Генерального штаба ВС РФ, подозреваемым во взломе антидопинговых и спортивных организаций.
Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года
Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года
Коротко о главном за прошедшую неделю.