Исследователи безопасности обнаружили серьезную уязвимость, затрагивающую такие сервисы, как Tinder, Yelp, Shopify, Western Union и пр., и ставящую под угрозу сотни миллионов пользователей.
Около 700 млн пользователей оказались под угрозой из-за уязвимости в branch.io
Около 700 млн пользователей оказались под угрозой из-за уязвимости в branch.io
SecurityLab.ru
Около 700 млн пользователей оказались под угрозой из-за уязвимости в branch.io
Из инструмента branch.io для разработчиков уязвимость перекочевала во множество сервисов и приложений.
С целью усиления безопасности пользовательских данных Google реализует в сервисе резервного копирования Android функцию шифрования. С ее помощью все хранящиеся на облачных серверах резервные копии будут шифроваться таким образом, что даже Google не сможет их расшифровать.
Android будет шифровать резервные копии с помощью пароля для разблокировки
Android будет шифровать резервные копии с помощью пароля для разблокировки
SecurityLab.ru
Android будет шифровать резервные копии с помощью пароля для разблокировки
До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится.
В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании подготовили руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный характер, и его уже приняли две компании – HP и Hive Centrica.
Британские власти выпустили руководство по безопасности IoT-устройств
Британские власти выпустили руководство по безопасности IoT-устройств
SecurityLab.ru
Британские власти выпустили руководство по безопасности IoT-устройств
Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств.
В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была обнаружена пользователем Хосе Родригезом (Jose Rodriguez), теперь же он продемонстрировал еще один способ доступа к данным, в частности, фотографиям на чужом iPhone.
Уязвимость в iOS позволяет получить доступ к фото на iPhone
Уязвимость в iOS позволяет получить доступ к фото на iPhone
SecurityLab.ru
Уязвимость в iOS позволяет получить доступ к фото на iPhone
Для манипуляций требуется физический доступ к смартфону и номер его телефона.
В первой половине 2020 года все основные браузеры (Safari, Chrome, Edge, Internet Explorer и Firefox) по умолчанию перестанут поддерживать стандарты TLS 1.0 и 1.1. Данные планы озвучили производители интернет-обозревателей, корпорации Apple, Google, Microsoft и Mozilla.
Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1
Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1
SecurityLab.ru
Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1
Производители призвали отказаться от использования устаревших версий протокола TLS.
Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете.
В даркнете продаются данные миллионов избирателей США
В даркнете продаются данные миллионов избирателей США
SecurityLab.ru
В даркнете продаются данные миллионов избирателей США
Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года.
Эксперты команды Cisco Talos заметили новую кампанию по распространению ряда вредоносных программ, в том числе инфостилеров Agent Tesla, Loki и Gamarue, способных извлекать информацию из различных приложений, например, Google Chrome, Mozilla Firefox, Microsoft Outlook и пр.
Киберпреступники нашли новый способ обхода антивирусов
Киберпреступники нашли новый способ обхода антивирусов
SecurityLab.ru
Киберпреступники нашли новый способ обхода антивирусов
Метод эксплуатирует особенности формата RT.
Курганский городской суд рассмотрит дело 21-летнего молодого человека, зарабатывавшего деньги при помощи генерации криптовалюты, в частности биткойнов. От действий юноши пострадали десятки организаций, в том числе органы власти Челябинской, Орловской, Ярославской областей и Республики Алтай, сообщает информагентство «Kurgan.ru».
Курганец майнил биткойны на сайтах госорганов
Курганец майнил биткойны на сайтах госорганов
SecurityLab.ru
Курганец майнил биткойны на сайтах госорганов
Подозреваемый взламывал ресурсы с помощью брутфорс-атак.
Компания Arcserve представила интегрированное облачное решение Arcserve Business Continuity Cloud, предназначенное для предотвращения последствий простоя путем восстановления доступа к критическим данным, системам и приложениям в IT-инфраструктурах, начиная от архитектур x86 и других до моделей IaaS и SaaS.
Новые ИБ-решения недели: 16 октября 2018 года
Новые ИБ-решения недели: 16 октября 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 16 октября 2018 года
Краткий обзор новых решений в области информационной безопасности.
Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков.
Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки
Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки
SecurityLab.ru
Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки
Второй раз за месяц киберпреступники похищают крупные суммы у игровой площадки EOSBet.
Microsoft выпустила исправление для драйвера HP, вызывающего синий экран смерти на некоторых компьютерах HP под управлением сборок Windows 10 1803 и 1809.
Microsoft решила проблему синего экрана смерти на устройствах HP
Microsoft решила проблему синего экрана смерти на устройствах HP
SecurityLab.ru
Microsoft решила проблему синего экрана смерти на устройствах HP
Microsoft удалила проблемный драйвер, вызывавший синий экран смерти на ПК HP после установки обновлений для Windows 10.
В Чехии арестованы восемь человек по обвинению в осуществлении кибератак на Министерство иностранных дел страны. Преступники, которыми оказались граждане РФ и Вьетнама, обвиняются в компрометации системы выдачи видов на жительство с целью незаконного получения пособия и отмывании сотен миллионов чешских крон.
В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД
В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД
SecurityLab.ru
В Чехии арестованы граждане РФ по обвинению в кибератаке на МИД
Киберпреступники взломали систему выдачи видов на жительство и незаконно получали пособие.
Компания Positive Technologies приглашает принять участие в вебинаре
«Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»,
«Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»,
SecurityLab.ru
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»
Вебинар состоится 18 октября в 14:00.
Это только вопрос времени, когда Великобритания столкнется с масштабной разрушительной кибератакой, способной привести к страшным последствиям, в том числе к человеческим жертвам. К такому выводу пришли специалисты Национального центра кибербезопасности Великобритании (NCSC) в своем втором годовом отчете, опубликованном во вторник, 16 октября.
Британцы готовятся к разрушительной кибератаке
Британцы готовятся к разрушительной кибератаке
SecurityLab.ru
Британцы готовятся к разрушительной кибератаке
Атака шифровальщика WannaCry – это только «цветочки», считают в Национальном центре кибербезопасности Великобритании.
Ущерб РФ от кибератак в 2017 году составил порядка 600 млрд рублей, заявил премьер-министр Дмитрий Медведев в рамках международного форума «Открытые инновации — 2018» в Москве.
Россия лишилась 600 млрд рублей из-за кибератак
Россия лишилась 600 млрд рублей из-за кибератак
SecurityLab.ru
Россия лишилась 600 млрд рублей из-за кибератак
По оценкам экспертов, только в 2017 году кибератаки привели к убыткам в районе $1 трлн.
Линии связи терагерцового диапазона, на базе которых в будущем могут быть созданы высокоскоростные системы беспроводной передачи данных, не являются на 100% защищенными от перехвата трафика, как принято считать. По данным нового исследования команды американских ученых, злоумышленник может перехватить сигнал терагерцевого передатчика и остаться незамеченным.
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
SecurityLab.ru
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
Линии связи терагерцового диапазона не так безопасны, как принято считать.
Пакет программного обеспечения LAquis SCADA производства LCDS (Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) содержит ряд опасных уязвимостей, позволяющих выполнить произвольный код, вызвать сбой в работе системы или записать контент на систему. Проблемам подвержены версии LAquis SCADA Smart Security Manager 4.1.0.3870 и более ранние.
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
SecurityLab.ru
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.
Представители некоммерческой организации «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) направили письмо в Офис Генерального прокурора штата Техас с требованием обратить внимание на недобросовестную практику компании Epson, которая выводит из строя чернильные картриджи сторонних производителей с помощью кода, встроенного в обновления прошивки принтеров.
Epson обвинили в саботаже чернильных картриджей сторонних компаний
Epson обвинили в саботаже чернильных картриджей сторонних компаний
SecurityLab.ru
Epson обвинили в саботаже чернильных картриджей сторонних компаний
По мнению экспертов, недобросовестная практика компании подвергает риску безопасность предприятий.
Киберпреступная группировка инфицировала новейшей вредоносной программой GreyEnergy системы трех энергетических компаний Украины и Польши в рамках подготовки к будущим разрушительным атакам. Специалисты ESET, обнаружившие новую кампанию, характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет». Хотя исследователи не связывают GreyEnergy с каким-либо государством, отмечается, что функционал вредоносной программы схож с ПО BlackEnergy, ранее использовавшимся в атаках на украинский энергетический сектор.
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
SecurityLab.ru
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».
Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts.
Неподдерживаемый счетчик твитов используется для мошенничества
Неподдерживаемый счетчик твитов используется для мошенничества
SecurityLab.ru
Неподдерживаемый счетчик твитов используется для мошенничества
Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.