Месяц назад пользователи Windows столкнулись с очередной проблемой после установки обновлений. Система выдавала малопонятное сообщение об ошибке и отказывалась работать. Как оказалось, всему виной был устаревший установщик Servicing Stack Update (SSU). Для того чтобы система работала как положено, пользователи Windows 7 сначала должны были вручную обновить SSU, а уже потом устанавливать сентябрьские обновления.
Microsoft обновила проблемное обновление Windows, но оно снова не работает
Microsoft обновила проблемное обновление Windows, но оно снова не работает
SecurityLab.ru
Microsoft обновила проблемное обновление Windows, но оно снова не работает
Как и месяц назад, при попытке установить обновления пользователи Windows 7 сталкиваются с ошибкой 0x8000FFF.
Псковский городской суд оштрафовал программиста за создание компьютерной программы для несанкционированного копирования информации. По данным следствия, в октябре 2017 года 47-летний житель Пскова на домашнем компьютере написал программу для обнаружения уязвимостей на сайтах, при этом ПО копировало информацию с ресурса без разрешения его собственника.
Пскович оштрафован за создание программы для проверки сайтов на уязвимости
Пскович оштрафован за создание программы для проверки сайтов на уязвимости
SecurityLab.ru
Пскович оштрафован за создание программы для проверки сайтов на уязвимости
Программа копировала данные с сайтов без разрешения владельцев.
Оператор одной из крупнейших в Китае платежных систем Alipay сообщил о краже денежных средств из аккаунтов пользователей. Для компрометации учетных записей злоумышленники использовали украденные идентификаторы Apple ID. Каким образом в распоряжении преступников оказались идентификаторы и какую сумму им удалось вывести со счетов, на данный момент неизвестно.
Украденные Apple ID использовались для хищения средств пользователей Alipay
Украденные Apple ID использовались для хищения средств пользователей Alipay
SecurityLab.ru
Украденные Apple ID использовались для хищения средств пользователей Alipay
Каким образом в распоряжении преступников оказались идентификаторы Apple ID, неизвестно.
Агентство национальной безопасности США ищет свидетелей, обладающих информацией «из первых рук» об установке китайских микрочипов на серверы американских компаний. Об этом заявил старший советник по стратегии кибербезопасности АНБ Роб Джойс (Rob Joyce).
АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР
АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР
SecurityLab.ru
АНБ США призвало поделиться данными об установке шпионских микрочипов из КНР
Пока спецслужба не смогла отыскать доказательства, подтверждающие информацию о попытках китайской разведки внедрить чипы в материнские платы серверов Supermicro.
В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
В промышленном оборудовании Siemens выявлен ряд уязвимостей
В промышленном оборудовании Siemens выявлен ряд уязвимостей
SecurityLab.ru
В промышленном оборудовании Siemens выявлен ряд уязвимостей
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
На этой неделе 25-летний гражданин Италии признал свою вину в осуществлении дефейса сайта NASA и еще 60 правительственных сайтов в 2013 году.
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
SecurityLab.ru
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
З. Р. является одним из лидеров киберпреступной группировки Master Italian Hackers Team.
В среду, 10 октября, компания Juniper Networks опубликовала около двух десятков уведомлений безопасности, описывающих уязвимости в ОС Junos. Для каждой из них производитель уже выпустил исправления.
Juniper исправила десятки уязвимостей в своих продуктах
Juniper исправила десятки уязвимостей в своих продуктах
SecurityLab.ru
Juniper исправила десятки уязвимостей в своих продуктах
Особого внимания заслуживает уязвимость в Junos, позволяющая вызвать аварийное завершение работы ядра с помощью пакетов MPLS.
Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код.
Опубликован эксплойт для критической уязвимости в Microsoft Edge
Опубликован эксплойт для критической уязвимости в Microsoft Edge
SecurityLab.ru
Опубликован эксплойт для критической уязвимости в Microsoft Edge
Эксплоит может быть размещен на любом сайте.
В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.
Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак
Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак
SecurityLab.ru
Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак
Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.
По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8).
Обнаружена вредоносная кампания с использованием Drupalgeddon2
Обнаружена вредоносная кампания с использованием Drupalgeddon2
SecurityLab.ru
Обнаружена вредоносная кампания с использованием Drupalgeddon2
Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам.
В последние несколько недель пользователи неоднократно жаловались на различные неполадки, появляющиеся после или во время установки обновлений для ОС Windows. В начале октября владельцы компьютеров на базе Windows столкнулись с ошибкой в крупном обновлении Windows 10 October 2018 Update, в результате которой безвозвратно удалялись личные файлы, а теперь проблемы возникли с обновлением KB4464330 (номер сборки ОС 17763.55).
Обновления для Windows 10 выводят из строя ПК HP
Обновления для Windows 10 выводят из строя ПК HP
SecurityLab.ru
Обновления для Windows 10 выводят из строя ПК HP
У Microsoft в очередной раз возникли проблемы с обновлениями.
Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe Flash Player. Сама по себе техника не является новой, однако именно в этой кампании киберпреступники не только устанавливают майнер, но и действительно обновляют Flash Player.
Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player
Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player
SecurityLab.ru
Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player
Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player.
Сотрудники МВД РФ по Хабаровскому краю задержали 13 работников одной из компаний, занимающейся розничной и оптовой торговлей нефтепродуктами. Служащие подозреваются в хищении топлива на автозаправочных станциях с помощью вредоносной программы.
Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива
Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива
SecurityLab.ru
Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива
Для кражи топлива работники заправки использовали вредоносное ПО.
Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. В частности, порядка 1% из миллиона крупнейших сайтов продолжают применять сертификаты Symantec, хотя компания DigiCert предлагает бесплатную их замену.
Mozilla отложила блокировку сертификатов Symantec
Mozilla отложила блокировку сертификатов Symantec
SecurityLab.ru
Mozilla отложила блокировку сертификатов Symantec
Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами.
Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты.
Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных
Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных
SecurityLab.ru
Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных
Персональные данные пользователей хранилась на незащищенных серверах разработчика приложения.
На минувших выходных жители Исландии столкнулись с мощной фишинговой кампанией, в ходе которой злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее в себе коды различных угроз, в том числе троянов Fareit и Remcos. Первый представляет собой ПО для извлечения данных (например, кражи паролей из браузеров), второй – троян для удаленного доступа.
Исландия подверглась крупнейшей в истории страны фишинговой атаке
Исландия подверглась крупнейшей в истории страны фишинговой атаке
SecurityLab.ru
Исландия подверглась крупнейшей в истории страны фишинговой атаке
Злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее коды троянов Fareit и Remcos.
В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга.
ЕС признал небезопасность биометрической аутентификации для мобильного банкинга+
ЕС признал небезопасность биометрической аутентификации для мобильного банкинга+
SecurityLab.ru
ЕС признал небезопасность биометрической аутентификации для мобильного банкинга
С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации.
Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса.
Патч для уязвимости в Microsoft JET Database Engine является неполным
Патч для уязвимости в Microsoft JET Database Engine является неполным
SecurityLab.ru
Патч для уязвимости в Microsoft JET Database Engine является неполным
Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security.
Пентагон изучает обстоятельства утечки сведений о поездках своих сотрудников, в результате которой оказалась раскрыта персональная информация, сообщает информагентство Associated Press.
Пентагон расследует утечку персональных данных сотрудников
Пентагон расследует утечку персональных данных сотрудников
SecurityLab.ru
Пентагон расследует утечку персональных данных сотрудников
По предварительным оценкам, инцидент затронул порядка 30 тыс. служащих.
В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети.
Facebook рассказала, какие данные пользователей заполучили преступники
Facebook рассказала, какие данные пользователей заполучили преступники
SecurityLab.ru
Facebook рассказала, какие данные пользователей заполучили преступники
Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн.