В январе текущего года общественность всколыхнуло известие об уязвимостях класса Meltdown и Spectre, затрагивающих практически все современные процессоры производства Intel, AMD и ARM. Данные уязвимости позволяют получить доступ к конфиденциальной информации (например, к паролям и ключам шифрования), хранящейся в системной памяти.
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
SecurityLab.ru
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
Метод под наванием DAWG предусматривает так называемое «безопасное разделение данных».
Северо-Атлантический альянс намерен запустить новый киберкомандный центр, способный сдерживать и осуществлять кибератаки. Новая структура должна быть полностью укомплектована и функциональна в 2023 году, сообщает издание Euractiv.
НАТО запустит новый киберкомандный центр
НАТО запустит новый киберкомандный центр
SecurityLab.ru
НАТО запустит новый киберкомандный центр
Центр должен быть полностью укомплектован и функционален в 2023 году.
Google изменит политику лицензирования своих Android-приложений для европейского рынка. Впервые за всю историю своего существования компания намерена взимать плату за Play Store и другие приложения.
Google сделает Play Store, Gmail и YouTube платными в Европе
Google сделает Play Store, Gmail и YouTube платными в Европе
SecurityLab.ru
Google сделает Play Store, Gmail и YouTube платными в Европе
Компания вынуждена пойти на такой шаг из-за требований Европейской комиссии.
Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно связанной с китайской армией. В период с 2006 по 2010 годы в рамках операции Operation Seasalt группа осуществила кибератаки на более чем 141 американское предприятие.
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
SecurityLab.ru
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель.
Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности.
Троян MartyMcFly атакует итальянскую оборонную промышленность
Троян MartyMcFly атакует итальянскую оборонную промышленность
SecurityLab.ru
Троян MartyMcFly атакует итальянскую оборонную промышленность
Неизвестные атаковали представителя военно-морской обороны по принципу «назад в будущее».
Спецслужбы не могут гарантировать должного уровня безопасности, если у них не будет контроля над киберпространством. Как сообщает «Интерфакс», такое заявление перед журналистами сделал первый заместитель директора ФСБ РФ Сергей Смирнов в Бишкеке, 18 октября.
Замдиректора ФСБ заявил о необходимости наличия у спецслужб контроля над интернетом
Замдиректора ФСБ заявил о необходимости наличия у спецслужб контроля над интернетом
SecurityLab.ru
Замдиректора ФСБ заявил о необходимости наличия у спецслужб контроля над интернетом
Без контроля над киберпространством спецслужбы не могут гарантировать полной безопасности.
Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми.
В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости
В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости
SecurityLab.ru
В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости
На сегодняшний день уязвимости остаются незакрытыми.
Компания Positive Technologies приглашает принять участие в вебинаре
«Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция»
«Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция»
Вебинар состоится 25 октября в 14:00.
В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени.
В роботах телеприсутствия Vecna Technologies обнаружены уязвимости
В роботах телеприсутствия Vecna Technologies обнаружены уязвимости
SecurityLab.ru
В роботах телеприсутствия Vecna Technologies обнаружены уязвимости
Совокупная эксплуатация уязвимостей позволит злоумышленнику захватить полный контроль над роботом.
Киберпреступники активно эксплуатируют уязвимость в популярном плагине jQuery File Upload для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и его ветки (более 7,8 тыс.), созданный немецким разработчиком Себастьяном Чаном (Sebastian Tschan), также известным как Blueimp, реализованы в огромном количестве проектов, в частности CMS-, CRM-системах, WordPress плагинах, дополнениях Drupal, компонентах Joomla и пр.
Уязвимость в популярном jQuery плагине позволяет перехватить контроль над web-серверами
Уязвимость в популярном jQuery плагине позволяет перехватить контроль над web-серверами
SecurityLab.ru
Уязвимость в популярном jQuery плагине позволяет перехватить контроль над web-серверами
Проблема по меньшей мере три года активно эксплуатируется злоумышленниками.
В четверг, 18 октября, Роскомнадзор на своем официальном сайте рассказал, каким образом изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» коснутся россиян.
РКН пояснил, как поправки к Конвенции СЕ о защите данных коснутся россиян
РКН пояснил, как поправки к Конвенции СЕ о защите данных коснутся россиян
SecurityLab.ru
РКН пояснил, как поправки к Конвенции СЕ о защите данных коснутся россиян
10 октября представитель России подписал протокол о внесении изменений в Конвенцию СЕ о защите данных.
Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты.
Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP
Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP
SecurityLab.ru
Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP
В установочный скрипт был внедрен похищающий пароли вредонос.
Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в июле 2018 года компания добавила поддержку проектов на Python.
В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET
В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET
SecurityLab.ru
В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET
GitHub обновила функции безопасности платформы.
Магистратский суд Вестминстера рассмотрел дело 21-летнего IT-аналитика Керема Альбайрака (Kerem Albayrak), угрожавшего продать персональные данные пользователей облачного сервиса iCloud.
Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста
Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста
SecurityLab.ru
Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста
Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах.
Исследователь безопасности из Zimperium Security Labs Ори Карлинер (Ori Karliner) обнаружил в ОСРВ для IoT-устройств FreeRTOS ряд уязвимостей, в том числе критических.
В FreeRTOS исправлены критические уязвимости
В FreeRTOS исправлены критические уязвимости
SecurityLab.ru
В FreeRTOS исправлены критические уязвимости
Amazon и WHIS исправили критические уязвимости в своих вариантах FreeRTOS.
Специалист компании Checkmarx Педро Умбелино (Pedro Umbelino) продемонстрировал новый метод под названием NFCdrip, позволяющий передавать небольшие объемы данных (пароли или ключи шифрования) на сравнительно большие расстояния с помощью технологии NFC.
NFC может использоваться для кражи паролей на сравнительно больших расстояниях
NFC может использоваться для кражи паролей на сравнительно больших расстояниях
SecurityLab.ru
NFC может использоваться для кражи паролей на сравнительно больших расстояниях
Атака NFCdrip представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов.
Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября.
ЕС введет ограничительные меры в ответ на кибератаки
ЕС введет ограничительные меры в ответ на кибератаки
SecurityLab.ru
ЕС введет ограничительные меры в ответ на кибератаки
Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам.
Инструменты Агентства национальной безопасности (АНБ) США, опубликованные группировкой The Shadow Brockers в 2017 году, замечены в кампаниях по шпионажу, направленных на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах.
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
SecurityLab.ru
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
Эксперты «ЛК» выявили порядка 50 жертв DarkPulsar в России, Иране и Египте.
В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2.
В Omron CX-Supervisor обнаружены уязвимости
В Omron CX-Supervisor обнаружены уязвимости
SecurityLab.ru
В Omron CX-Supervisor обнаружены уязвимости
Две из четырех уязвимостей позволяют выполнить код.
Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы.
Подробнее: https://www.securitylab.ru/news/496053.php
Подробнее: https://www.securitylab.ru/news/496053.php
SecurityLab.ru
21-23 ноября в Москве пройдет ведущее событие года в области инновационных технологий — Russian Tech Week 2018
Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы.
Киберпреступники взломали систему регистрации на портале медицинского страхования HealthCare.gov и похитили персональные данные порядка 75 тыс. человек.
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
SecurityLab.ru
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
Злоумышленники взломали систему регистрации на портале медицинского страхования.