На этой неделе 25-летний гражданин Италии признал свою вину в осуществлении дефейса сайта NASA и еще 60 правительственных сайтов в 2013 году.
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
SecurityLab.ru
Спустя 5 лет после атак на сайты NASA в Италии пойман виновник инцидентов
З. Р. является одним из лидеров киберпреступной группировки Master Italian Hackers Team.
В среду, 10 октября, компания Juniper Networks опубликовала около двух десятков уведомлений безопасности, описывающих уязвимости в ОС Junos. Для каждой из них производитель уже выпустил исправления.
Juniper исправила десятки уязвимостей в своих продуктах
Juniper исправила десятки уязвимостей в своих продуктах
SecurityLab.ru
Juniper исправила десятки уязвимостей в своих продуктах
Особого внимания заслуживает уязвимость в Junos, позволяющая вызвать аварийное завершение работы ядра с помощью пакетов MPLS.
Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код.
Опубликован эксплойт для критической уязвимости в Microsoft Edge
Опубликован эксплойт для критической уязвимости в Microsoft Edge
SecurityLab.ru
Опубликован эксплойт для критической уязвимости в Microsoft Edge
Эксплоит может быть размещен на любом сайте.
В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.
Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак
Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак
SecurityLab.ru
Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак
Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.
По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8).
Обнаружена вредоносная кампания с использованием Drupalgeddon2
Обнаружена вредоносная кампания с использованием Drupalgeddon2
SecurityLab.ru
Обнаружена вредоносная кампания с использованием Drupalgeddon2
Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам.
В последние несколько недель пользователи неоднократно жаловались на различные неполадки, появляющиеся после или во время установки обновлений для ОС Windows. В начале октября владельцы компьютеров на базе Windows столкнулись с ошибкой в крупном обновлении Windows 10 October 2018 Update, в результате которой безвозвратно удалялись личные файлы, а теперь проблемы возникли с обновлением KB4464330 (номер сборки ОС 17763.55).
Обновления для Windows 10 выводят из строя ПК HP
Обновления для Windows 10 выводят из строя ПК HP
SecurityLab.ru
Обновления для Windows 10 выводят из строя ПК HP
У Microsoft в очередной раз возникли проблемы с обновлениями.
Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe Flash Player. Сама по себе техника не является новой, однако именно в этой кампании киберпреступники не только устанавливают майнер, но и действительно обновляют Flash Player.
Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player
Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player
SecurityLab.ru
Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player
Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player.
Сотрудники МВД РФ по Хабаровскому краю задержали 13 работников одной из компаний, занимающейся розничной и оптовой торговлей нефтепродуктами. Служащие подозреваются в хищении топлива на автозаправочных станциях с помощью вредоносной программы.
Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива
Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива
SecurityLab.ru
Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива
Для кражи топлива работники заправки использовали вредоносное ПО.
Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. В частности, порядка 1% из миллиона крупнейших сайтов продолжают применять сертификаты Symantec, хотя компания DigiCert предлагает бесплатную их замену.
Mozilla отложила блокировку сертификатов Symantec
Mozilla отложила блокировку сертификатов Symantec
SecurityLab.ru
Mozilla отложила блокировку сертификатов Symantec
Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами.
Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты.
Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных
Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных
SecurityLab.ru
Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных
Персональные данные пользователей хранилась на незащищенных серверах разработчика приложения.
На минувших выходных жители Исландии столкнулись с мощной фишинговой кампанией, в ходе которой злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее в себе коды различных угроз, в том числе троянов Fareit и Remcos. Первый представляет собой ПО для извлечения данных (например, кражи паролей из браузеров), второй – троян для удаленного доступа.
Исландия подверглась крупнейшей в истории страны фишинговой атаке
Исландия подверглась крупнейшей в истории страны фишинговой атаке
SecurityLab.ru
Исландия подверглась крупнейшей в истории страны фишинговой атаке
Злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее коды троянов Fareit и Remcos.
В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга.
ЕС признал небезопасность биометрической аутентификации для мобильного банкинга+
ЕС признал небезопасность биометрической аутентификации для мобильного банкинга+
SecurityLab.ru
ЕС признал небезопасность биометрической аутентификации для мобильного банкинга
С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации.
Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса.
Патч для уязвимости в Microsoft JET Database Engine является неполным
Патч для уязвимости в Microsoft JET Database Engine является неполным
SecurityLab.ru
Патч для уязвимости в Microsoft JET Database Engine является неполным
Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security.
Пентагон изучает обстоятельства утечки сведений о поездках своих сотрудников, в результате которой оказалась раскрыта персональная информация, сообщает информагентство Associated Press.
Пентагон расследует утечку персональных данных сотрудников
Пентагон расследует утечку персональных данных сотрудников
SecurityLab.ru
Пентагон расследует утечку персональных данных сотрудников
По предварительным оценкам, инцидент затронул порядка 30 тыс. служащих.
В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети.
Facebook рассказала, какие данные пользователей заполучили преступники
Facebook рассказала, какие данные пользователей заполучили преступники
SecurityLab.ru
Facebook рассказала, какие данные пользователей заполучили преступники
Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн.
Ассоциация по защите авторских прав в интернете (АЗАПИ) направила в Роскомнадзор обращение с требованием оштрафовать «Яндекс» за выдачу ссылок на заблокированные в РФ сайты RuTracker и «Либрусек». Если компания не выполнит требования, правообладатели готовы требовать блокировки поисковой системы, пишет «КоммерсантЪ».
«Яндекс» могут оштрафовать за ссылки на пиратские сайты
«Яндекс» могут оштрафовать за ссылки на пиратские сайты
SecurityLab.ru
«Яндекс» могут оштрафовать за ссылки на пиратские сайты
В АЗАПИ настаивают на блокировке поисковика в случае отказа от выполнения требований Роскомнадзора.
Обновление Windows 10 October 2018 Update (версия 1809) доставило немало хлопот не только пользователям, но и самой Microsoft. Из-за многочисленных жалоб на прошлой неделе компании даже пришлось отозвать его и отправить на доработку. Среди проблем, с которыми столкнулись пользователи после установки October 2018 Update, оказались трудности при подключении к интернету, автоматическое удаление файлов без предупреждения и пр. Теперь к ним добавилась еще и проблема со звуком.
После установки Windows 10 October 2018 Update на ПК пропадает звук
После установки Windows 10 October 2018 Update на ПК пропадает звук
SecurityLab.ru
После установки Windows 10 October 2018 Update на ПК пропадает звук
Пользователи жалуются на исчезновение звука после установки новой сборки ОС.
В минувшие выходные в Сети стали появляться жалобы от владельцев игровой приставки Sony PlayStation 4 на вредоносные сообщения, превращающие консоль в «кирпич». Получив такое послание, устройство блокируется, зависает и выдает ошибку «CE-36329-3» («произошла ошибка с системным программным обеспечением»).
Злоумышленники нашли способ удаленно превращать PS4 в «кирпич»
Злоумышленники нашли способ удаленно превращать PS4 в «кирпич»
SecurityLab.ru
Злоумышленники нашли способ удаленно превращать PS4 в «кирпич»
Хулиганы рассылают вредоносные сообщения, вызывающие сбой в работе консоли.
По данным W3Techs, на сегодняшний день около 78,9% всех сайтов в интернете работают на PHP. Однако 31 декабря нынешнего года официально прекращается выпуск обновлений безопасности для PHP 5.6.x, что ознаменует полное прекращение поддержки всех версий устаревшей ветки PHP 5.x.
В конце года 62% всех сайтов в интернете лишатся обновлений безопасности
В конце года 62% всех сайтов в интернете лишатся обновлений безопасности
SecurityLab.ru
В конце года 62% всех сайтов в интернете лишатся обновлений безопасности
31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.
Компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт. Степень опасности уязвимости оценена в 9,8 балла по классификации CVSS. Уязвимость (CVE-2018-1567) затрагивает версии платформы 9.0, 8.5, 8.0 и 7.0.
IBM перевыпустила патч для критической уязвимости в WAS
IBM перевыпустила патч для критической уязвимости в WAS
SecurityLab.ru
IBM перевыпустила патч для критической уязвимости в WAS
Обновление нарушало работу некоторых систем.