В прошлую пятницу, 5 октября, команда Git Project сообщила о наличии в клиенте командной строки Git, Git Desktop и Atom критической уязвимости, позволяющей вредоносным репозиториям удаленно выполнять команды на уязвимой машине.
В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость
В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость
SecurityLab.ru
В клиенте Git, Git Desktop и Atom исправлена критическая уязвимость
Уязвимость позволяет вредоносным репозиториям удаленно выполнять команды на уязвимой машине.
Три года назад Главное управление Генерального штаба ВС РФ осуществило кибератаку на британский телеканал Islam Channel и получило полный контроль над его инфраструктурой и компьютерными сетями. Как сообщает Financial Times, инцидент имел место в июле 2015 года, и в течение пяти последующих месяцев британские спецслужбы прилагали огромные усилия, чтобы выдворить «русских хакеров» из сетей телеканала.
ГУ Генштаба ВС РФ атаковало исламский телеканал в Великобритании
ГУ Генштаба ВС РФ атаковало исламский телеканал в Великобритании
SecurityLab.ru
ГУ Генштаба ВС РФ атаковало исламский телеканал в Великобритании
Британские власти сообщили сразу о шести кибератаках ГУ Генштаба ВС РФ на цели в Великобритании.
Компания Microsoft приостановила распространение обновления Windows 10 October 2018 Update (версия 1809) после многочисленных жалоб на ошибку, в результате которой безвозвратно удалялись личные файлы пользователей.
Microsoft отозвала обновление Windows 10 October 2018 Update
Microsoft отозвала обновление Windows 10 October 2018 Update
SecurityLab.ru
Microsoft отозвала обновление Windows 10 October 2018 Update
Выпуск обновления будет возобновлен после устранения ошибки, вызывающей удаление личных файлов пользователей.
На минувшей неделе прозвучало несколько обвинений в адрес РФ и российских спецслужб. В частности, Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Чуть позже министр обороны Нидерландов Анк Бейлевелд заявила о причастности российских спецслужб к кибератаке на Организацию по запрещению химического оружия (ОЗХО), а США предъявили обвинения семерым сотрудникам Главного управления Генерального штаба ВС РФ, подозреваемым во взломе антидопинговых и спортивных организаций.
Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года
Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 1 по 7 октября 2018 года
Коротко о главном за прошедшую неделю.
После того, как Google запретила встроенные установки, злоумышленники придумывают новые способы для установки нежелательных расширений, создавая обманные целевые страницы для ввода пользователя в заблуждение. Ранее преступники маскировали данные страницы под сообщения о проверке безопасности, уведомление о готовой загрузке или просто отображали раздражающие предупреждения JavaScript, которые нельзя закрыть.
Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome
Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome
SecurityLab.ru
Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome
Преступники создают обманные целевые страницы для ввода пользователей в заблуждение.
Социальная сеть «ВКонтакте» обнародовала правила работы с пользовательскими данными, однако не привела статистику запросов властей о пользователях. В специальном разделе компания пояснила, какую информацию могут запросить правоохранительные органы без решения суда.
«ВКонтакте» раскрыла правила работы с данными пользователей
«ВКонтакте» раскрыла правила работы с данными пользователей
SecurityLab.ru
«ВКонтакте» раскрыла правила работы с данными пользователей
Компания пояснила, какую информацию может предоставить правоохранительным органам без решения суда.
Приложения для Android обычно обладают "длительным сроком годности". Хотя для работы большинства современных приложений в наше время требуется Android 5.0 и выше, некоторые программы, включая Google Chrome, все еще поддерживают Android 4.1-4.3 Jelly Bean. В настоящее время для работы Google Chrome требуется минимум Android 4.1, однако, согласно сообщению в блоге Chromium, вскоре минимальные требование будут повышено до версии Android 4.4 Kit Kat. Для пользователей, постоянно обновляющих свои устройства, отказ от поддержки версии 4.1 может оказаться небольшой проблемой. Однако многие продолжают использовать устройства с устаревшими версиями Android.
Более 30 миллионов Android-устройств останутся Google Chrome
Более 30 миллионов Android-устройств останутся Google Chrome
SecurityLab.ru
Более 30 миллионов Android-устройств останутся без Google Chrome
Браузер Google Chrome перестанет поддерживать версию Android 4.1- 4.3 Jelly Bean.
Управление МВД РФ по Тверской области объявило тендер «на приобретение неисключительных прав на специализированную поисковую систему мониторинга и анализа информации, размещенной в открытом пространстве социальных сетей». Соответствующий заказ был опубликован на сайте госзакупок.
УМВД РФ по Тверской области объявило тендер на систему мониторинга «ВКонтакте»
УМВД РФ по Тверской области объявило тендер на систему мониторинга «ВКонтакте»
SecurityLab.ru
УМВД РФ по Тверской области объявило тендер на систему мониторинга «ВКонтакте»
Система должна обеспечивать сбор, мониторинг и хранение публикаций, в том числе удаленных.
На прошлой неделе в Сети стали появляться сообщения о массовых проверках сотрудниками полиции мобильных устройств с целью выявления на них мессенджера Telegram (доступ к которому на территории РФ заблокирован) и проверки личной переписки. В воскресенье, 7 октября, пресс-служба МВД РФ официально опровергла данную информацию и попросила граждан, столкнувшихся с подобной ситуацией, обратиться с жалобой в соответствующие надзорные органы.
МВД отрицает проверку телефонов граждан на предмет наличия Telegram
МВД отрицает проверку телефонов граждан на предмет наличия Telegram
SecurityLab.ru
МВД отрицает проверку телефонов граждан на предмет наличия Telegram
В Сети стали появляться сообщения о массовых проверках телефонов граждан сотрудниками полиции.
Четверо граждан РФ, высланных из Нидерландов за попытку осуществить кибератаку на Организацию по запрещению химического оружия (ОЗХО), на самом деле выполняли свою рутинную работу и никаких атак не планировали. Об этом в понедельник, 8 октября, сообщила пресс-служба Министерства иностранных дел РФ информагентству «Интерфакс».
МИД объяснил, что делали служащие ГУ Генштаба ВС РФ возле ОЗХО
МИД объяснил, что делали служащие ГУ Генштаба ВС РФ возле ОЗХО
SecurityLab.ru
МИД объяснил, что делали служащие ГУ Генштаба ВС РФ возле ОЗХО
Технические специалисты прибыли в Нидерланды для тестирования безопасности IT-систем российского посольства.
В апреле текущего года латвийский производитель сетевого оборудования MikroTik устранил уязвимость (CVE-2018-14847) в Winbox – компоненте ОС RouterOS, используемой в маршрутизаторах компании. На тот момент проблема была оценена как средней степени опасности, однако специалисты Tenable Research разработали новый метод атаки, позволяющий использовать данную уязвимость для удаленного выполнения кода.
Уязвимость в маршрутизаторах MikroTik оказалась опаснее, чем предполагалось
Уязвимость в маршрутизаторах MikroTik оказалась опаснее, чем предполагалось
SecurityLab.ru
Уязвимость в маршрутизаторах MikroTik оказалась опаснее, чем предполагалось
Специалисты разработали новый метод атаки, позволяющий использовать проблему для удаленного выполнения кода.
Ассоциация потребителей Великобритании рекомендует пользователям уязвимые смарт-устройства, чем вызвала негодование ИБ-экспертов.
Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры
Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры
SecurityLab.ru
Ассоциация потребителей Великобритании рекомендует уязвимые смарт-камеры
Уязвимая смарт-камера Samsung SmartCam SNH-P-6410 входит в число рекомендованных ассоциацией.
Компания Apple выпустила обновления, исправляющие множественные уязвимости в iOS 12 и iCloud. В частности, патчи для мобильной ОС исправляют две уязвимости обхода пароля, а патчи для облачного сервиса – ряд разнообразных уязвимостей, в том числе критических.
В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические
В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические
SecurityLab.ru
В iOS 12 и iCloud исправлены множественные уязвимости, в том числе критические
Apple выпустила обновления iOS 12.0.1 и iCloud для Windows 7.7.
Ошибка в API Google+ могла привести к утечке данных по меньшей мере 500 тыс. пользователей социальной сети. В связи с этим компания Google решила приостановить работу потребительской версии платформы и ужесточить правила по обмену и хранению персональной информации.
Google предупредила о возможной утечке данных 500 тыс. пользователей Google+
Google предупредила о возможной утечке данных 500 тыс. пользователей Google+
SecurityLab.ru
Google предупредила о возможной утечке данных 500 тыс. пользователей Google+
Уязвимость в API Google+ позволяла получить доступ к закрытым данным в учетных записях пользователей.
1 ноября 2018 года в КНР вступит в силу закон, наделяющий правоохранительные органы широкими полномочиями на проведение проверок в компаниях, работающих в сфере информационных технологий, в том числе правом получать доступ и копировать данные, имеющие отношение к кибербезопасности.
Китайская полиция получила право копировать данные интернет-компаний
Китайская полиция получила право копировать данные интернет-компаний
SecurityLab.ru
Китайская полиция получила право копировать данные интернет-компаний
Полиция сможет проводить физический досмотр офисов и аппаратных компаний, а также удаленно анализировать корпоративные сети на наличие уязвимостей.
Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access («Контролируемый доступ к папкам»), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации неизвестными приложениями файлов в защищенных папках. Изменения могут осуществляться только программами из «белого» списка, помеченными как таковые пользователем или по умолчанию Microsoft.
Найден способ обхода защиты Windows 10 от вымогателей
Найден способ обхода защиты Windows 10 от вымогателей
SecurityLab.ru
Найден способ обхода защиты Windows 10 от вымогателей
Метод заключается во внедрении вредоносной DLL-библиотеки в процесс explorer.exe на этапе запуска.
В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года.
Google ужесточит правила доступа к данным Gmail для сторонних приложений
Google ужесточит правила доступа к данным Gmail для сторонних приложений
SecurityLab.ru
Google ужесточит правила доступа к данным Gmail для сторонних приложений
Новые требования вступят в силу 9 января 2019 года.
Огромное количество сайтов с безопасным соединением вскоре будут отображать в Chrome сообщение об ошибке. Дело в том, что в связи с рядом инцидентов безопасности следующая версия браузера от Google больше не будет принимать цифровые сертификаты, выданные удостоверяющими центрами (УЦ) Symantec.
С 16 октября сотни сайтов перестанут открываться в Chrome
С 16 октября сотни сайтов перестанут открываться в Chrome
SecurityLab.ru
С 16 октября сотни сайтов перестанут открываться в Chrome
С выходом Chrome 70 браузер перестанет доверять цифровым сертификатам Symantec, однако многие сайты не готовы к этому.
С 2021 года Россия начнет переход с бумажных паспортов на электронные. Как сообщает издание «Ведомости», посвященные данному вопросу совещания прошли 14 и 17 сентября текущего года под председательством зампреда правительства по цифровой экономике Максима Акимова и премьер-министра Дмитрия Медведева соответственно.
С 2021 года в России планируется переход на электронные паспорта
С 2021 года в России планируется переход на электронные паспорта
SecurityLab.ru
С 2021 года в России планируется переход на электронные паспорта
С введением электронных паспортов увеличатся расходы на защиту персональных данных граждан.
У владельцев Android-устройств появится больше контроля над данными, и они смогут сами выбирать, к каким из них разрешать доступ приложениям. В рамках проекта Project Strobe компания Google внесла изменения в политики для разработчиков Google Play, согласно которым разрешение на доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных пользователем как приложения по умолчанию.
Google ограничила для Android-приложений доступ к данным на устройстве
Google ограничила для Android-приложений доступ к данным на устройстве
SecurityLab.ru
Google ограничила для Android-приложений доступ к данным на устройстве
Доступ к журналам звонков и SMS теперь будет только у приложений «Телефон» и «Сообщения», выбранных приложениями по умолчанию.
Более 270 000 корпоративных клиентов
защищают свои данные с технологиями
«Лаборатории Касперского».
Защити свою компанию и получи бонус –
электронный подарочный сертификат Ozon
номиналом 10% от покупки*.
Подробности: http://clc.to/tcfhhA
*Организатор проведения акции – ООО «Киасофт».
Акция проводится только для новых покупателей
корпоративных продуктов в интернет-магазине:
http://clc.to/VoWF2g
Срок действия акции – до 31.12.2018г.
защищают свои данные с технологиями
«Лаборатории Касперского».
Защити свою компанию и получи бонус –
электронный подарочный сертификат Ozon
номиналом 10% от покупки*.
Подробности: http://clc.to/tcfhhA
*Организатор проведения акции – ООО «Киасофт».
Акция проводится только для новых покупателей
корпоративных продуктов в интернет-магазине:
http://clc.to/VoWF2g
Срок действия акции – до 31.12.2018г.