В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.
Microsoft исправила 0Day-уязвимость в Windows
Microsoft исправила 0Day-уязвимость в Windows
SecurityLab.ru
Microsoft исправила 0Day-уязвимость в Windows
Уязвимость эксплуатировалась группировкой FruityArmor.
Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок.
Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок
Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок
SecurityLab.ru
Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок
Уязвимость представляет собой ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC.
Более 9 млн IP-камер, цифровых и сетевых видеорегистраторов содержат уязвимости, с помощью которых злоумышленники могут с легкостью перехватить контроль над устройством и выполнять различные действия, например, следить и взаимодействовать с жертвами, использовать их для проникновения в корпоративные сети или включить в состав ботнетов.
Миллионы IP-камер от более чем 100 брендов ставят под угрозу безопасность пользователей
Миллионы IP-камер от более чем 100 брендов ставят под угрозу безопасность пользователей
SecurityLab.ru
Миллионы IP-камер от более чем 100 брендов ставят под угрозу безопасность пользователей
Речь идет об устройствах Hangzhou Xiongmai Technology, выпускаемых под различными торговыми марками.
Во вторник, 9 октября, Счетная палата США впервые опубликовала отчет о состоянии кибербезопасности систем вооружений Министерства обороны. Эксперты Счетной палаты проводили аудит систем вооружений с июля 2017-го по октябрь 2018 года в соответствии с принятыми государственными стандартами.
Оружие Пентагона стало слишком компьютеризированным
Оружие Пентагона стало слишком компьютеризированным
SecurityLab.ru
Оружие Пентагона стало слишком компьютеризированным
Из-за компьютеризации систем вооружений Минобороны США столкнулось со сложной задачей по их защите от кибератак.
Компания Microsoft отправила участникам программы Windows Insider на тестирование обновленную версию Windows 10 October 2018 Update (1809). Ранее развертывание данной версии было приостановлено в связи с многочисленными жалобами пользователей.
Microsoft перевыпустила сборку Windows 10 October 2018 Update для инсайдеров
Microsoft перевыпустила сборку Windows 10 October 2018 Update для инсайдеров
SecurityLab.ru
Microsoft перевыпустила сборку Windows 10 October 2018 Update для инсайдеров
Специалисты компании выяснили причины ошибки, приводящей к удалению файлов пользователей.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала инструмент под названием ScanOVAL, предназначенный для автоматического обнаружения уязвимостей в ПО серверов и рабочих станций под управлением ОС Windows.
Представлен инструмент для обнаружения уязвимостей на системах Windows
Представлен инструмент для обнаружения уязвимостей на системах Windows
SecurityLab.ru
Представлен инструмент для обнаружения уязвимостей на системах Windows
Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016.
В настоящее время смартфоны Apple iPhone считаются одними из самых защищенных электронных гаджетов. Айфоны редко подвергаются риску заражения вредоносным ПО, если устройство не было подвергнуто процедуре джейлбрейка (взлома). Об одном забавном случае рассказала жительница Китая по фамилии Ян. Девушка утверждает, что ее iPhone начинает «жить собственной жизнью» после подключения к зарядному устройству.
Подключенный к зарядке iPhone самостоятельно забронировал президентский номер
Подключенный к зарядке iPhone самостоятельно забронировал президентский номер
SecurityLab.ru
Подключенный к зарядке iPhone самостоятельно забронировал президентский номер
Странное поведение смартфона может объясняться использованием зараженного вредоносным ПО зарядного устройства.
Поставщик инструментов для взлома мобильных устройств, услугами которого пользуется Следственный комитет РФ, Ester Solutions обвиняется в продаже нелицензионного ПО. Об этом в среду, 10 октября, сообщает «РБК» со ссылкой на осведомленные источники.
Поставщик хакерских инструментов пытался продать СК РФ пиратское ПО
Поставщик хакерских инструментов пытался продать СК РФ пиратское ПО
SecurityLab.ru
Поставщик хакерских инструментов пытался продать СК РФ пиратское ПО
Компания Ester Solutions обвиняется в попытке продать ПО от производителя, с которым у нее не был заключен контракт.
Инженеры Google и Microsoft объединили свои усилия для защиты от кибератак, известных как атаки повторного воспроизведения.
Разработан новый протокол для защиты от атак повторного воспроизведения
Разработан новый протокол для защиты от атак повторного воспроизведения
SecurityLab.ru
Разработан новый протокол для защиты от атак повторного воспроизведения
Протокол Token Binding Protocol будет привязывать токены авторизации к уровню TLS.
ИБ-сообщество обеспокоено тем, что недавний арест в США высокопоставленного служащего китайской разведки может вызвать волну кибератак со стороны китайских хакерских группировок.
Китай нарушил подписанное с США соглашение о ненападении в киберпространстве
Китай нарушил подписанное с США соглашение о ненападении в киберпространстве
SecurityLab.ru
Китай нарушил подписанное с США соглашение о ненападении в киберпространстве
По мере ухудшения экономических отношений с США Китай возвращается к практике промышленного кибершпионажа.
Как показало исследование, проведенное специалистами из Recorded Future, китайские и русские подпольные форумы существенно отличаются между собой. Оба сообщества разнятся не только интересами, но и методами ведения бизнеса, которые зависят от негласных правил и принятых в стране законов.
Эксперты выявили разницу между русскими и китайскими подпольными форумами
Эксперты выявили разницу между русскими и китайскими подпольными форумами
SecurityLab.ru
Эксперты выявили разницу между русскими и китайскими подпольными форумами
Китайское и русское киберпреступное сообщество отличается интересами и методами ведения бизнеса.
30 октября 2018 года деловое издание «Ведомости» проводит ежегодную конференцию «Кибербезопасность. Защита персональных данных».
30 октября 2018 года деловое издание «Ведомости» проводит ежегодную конференцию «Кибербезопасность. Защита персональных данных».
30 октября 2018 года деловое издание «Ведомости» проводит ежегодную конференцию «Кибербезопасность. Защита персональных данных».
SecurityLab.ru
14 ноября 2018 года пройдет конференция «Кибербезопасность. Защита персональных данных».
Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями.
Эксперты компании Symantec раскрыли подробности о деятельности киберпреступной группировки Gallmaker, атакующей правительственные и военные организации по всему миру с целью кибершпионажа. Примечательно, злоумышленники не используют вредоносное ПО для перехвата контроля над системами жертв – в атаках применяются легитимные инструменты, например, фреймворк Metasploit и оболочка PowerShell.
Кибершпионы Gallmaker атакуют военные и правительственные организации по всему миру
Кибершпионы Gallmaker атакуют военные и правительственные организации по всему миру
SecurityLab.ru
Кибершпионы Gallmaker атакуют военные и правительственные организации по всему миру
Для компрометации компьютерных систем жертв злоумышленники используют официальные и публично доступные инструменты.
Месяц назад пользователи Windows столкнулись с очередной проблемой после установки обновлений. Система выдавала малопонятное сообщение об ошибке и отказывалась работать. Как оказалось, всему виной был устаревший установщик Servicing Stack Update (SSU). Для того чтобы система работала как положено, пользователи Windows 7 сначала должны были вручную обновить SSU, а уже потом устанавливать сентябрьские обновления.
Microsoft обновила проблемное обновление Windows, но оно снова не работает
Microsoft обновила проблемное обновление Windows, но оно снова не работает
SecurityLab.ru
Microsoft обновила проблемное обновление Windows, но оно снова не работает
Как и месяц назад, при попытке установить обновления пользователи Windows 7 сталкиваются с ошибкой 0x8000FFF.
Псковский городской суд оштрафовал программиста за создание компьютерной программы для несанкционированного копирования информации. По данным следствия, в октябре 2017 года 47-летний житель Пскова на домашнем компьютере написал программу для обнаружения уязвимостей на сайтах, при этом ПО копировало информацию с ресурса без разрешения его собственника.
Пскович оштрафован за создание программы для проверки сайтов на уязвимости
Пскович оштрафован за создание программы для проверки сайтов на уязвимости
SecurityLab.ru
Пскович оштрафован за создание программы для проверки сайтов на уязвимости
Программа копировала данные с сайтов без разрешения владельцев.
Оператор одной из крупнейших в Китае платежных систем Alipay сообщил о краже денежных средств из аккаунтов пользователей. Для компрометации учетных записей злоумышленники использовали украденные идентификаторы Apple ID. Каким образом в распоряжении преступников оказались идентификаторы и какую сумму им удалось вывести со счетов, на данный момент неизвестно.
Украденные Apple ID использовались для хищения средств пользователей Alipay
Украденные Apple ID использовались для хищения средств пользователей Alipay
SecurityLab.ru
Украденные Apple ID использовались для хищения средств пользователей Alipay
Каким образом в распоряжении преступников оказались идентификаторы Apple ID, неизвестно.
Агентство национальной безопасности США ищет свидетелей, обладающих информацией «из первых рук» об установке китайских микрочипов на серверы американских компаний. Об этом заявил старший советник по стратегии кибербезопасности АНБ Роб Джойс (Rob Joyce).
АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР
АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР
SecurityLab.ru
АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР
Пока спецслужба не смогла отыскать доказательства, подтверждающие информацию о попытках китайской разведки внедрить чипы в материнские платы серверов Supermicro.
В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
В промышленном оборудовании Siemens выявлен ряд уязвимостей
В промышленном оборудовании Siemens выявлен ряд уязвимостей
SecurityLab.ru
В промышленном оборудовании Siemens выявлен ряд уязвимостей
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
На этой неделе 25-летний гражданин Италии признал свою вину в осуществлении дефейса сайта NASA и еще 60 правительственных сайтов в 2013 году.
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
SecurityLab.ru
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
З. Р. является одним из лидеров киберпреступной группировки Master Italian Hackers Team.
В среду, 10 октября, компания Juniper Networks опубликовала около двух десятков уведомлений безопасности, описывающих уязвимости в ОС Junos. Для каждой из них производитель уже выпустил исправления.
Juniper исправила десятки уязвимостей в своих продуктах
Juniper исправила десятки уязвимостей в своих продуктах
SecurityLab.ru
Juniper исправила десятки уязвимостей в своих продуктах
Особого внимания заслуживает уязвимость в Junos, позволяющая вызвать аварийное завершение работы ядра с помощью пакетов MPLS.
Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код.
Опубликован эксплойт для критической уязвимости в Microsoft Edge
Опубликован эксплойт для критической уязвимости в Microsoft Edge
SecurityLab.ru
Опубликован эксплойт для критической уязвимости в Microsoft Edge
Эксплоит может быть размещен на любом сайте.