Магистратский суд Вестминстера рассмотрел дело 21-летнего IT-аналитика Керема Альбайрака (Kerem Albayrak), угрожавшего продать персональные данные пользователей облачного сервиса iCloud.
Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста
Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста
SecurityLab.ru
Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста
Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах.
Исследователь безопасности из Zimperium Security Labs Ори Карлинер (Ori Karliner) обнаружил в ОСРВ для IoT-устройств FreeRTOS ряд уязвимостей, в том числе критических.
В FreeRTOS исправлены критические уязвимости
В FreeRTOS исправлены критические уязвимости
SecurityLab.ru
В FreeRTOS исправлены критические уязвимости
Amazon и WHIS исправили критические уязвимости в своих вариантах FreeRTOS.
Специалист компании Checkmarx Педро Умбелино (Pedro Umbelino) продемонстрировал новый метод под названием NFCdrip, позволяющий передавать небольшие объемы данных (пароли или ключи шифрования) на сравнительно большие расстояния с помощью технологии NFC.
NFC может использоваться для кражи паролей на сравнительно больших расстояниях
NFC может использоваться для кражи паролей на сравнительно больших расстояниях
SecurityLab.ru
NFC может использоваться для кражи паролей на сравнительно больших расстояниях
Атака NFCdrip представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов.
Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября.
ЕС введет ограничительные меры в ответ на кибератаки
ЕС введет ограничительные меры в ответ на кибератаки
SecurityLab.ru
ЕС введет ограничительные меры в ответ на кибератаки
Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам.
Инструменты Агентства национальной безопасности (АНБ) США, опубликованные группировкой The Shadow Brockers в 2017 году, замечены в кампаниях по шпионажу, направленных на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах.
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
SecurityLab.ru
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
Эксперты «ЛК» выявили порядка 50 жертв DarkPulsar в России, Иране и Египте.
В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2.
В Omron CX-Supervisor обнаружены уязвимости
В Omron CX-Supervisor обнаружены уязвимости
SecurityLab.ru
В Omron CX-Supervisor обнаружены уязвимости
Две из четырех уязвимостей позволяют выполнить код.
Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы.
Подробнее: https://www.securitylab.ru/news/496053.php
Подробнее: https://www.securitylab.ru/news/496053.php
SecurityLab.ru
21-23 ноября в Москве пройдет ведущее событие года в области инновационных технологий — Russian Tech Week 2018
Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы.
Киберпреступники взломали систему регистрации на портале медицинского страхования HealthCare.gov и похитили персональные данные порядка 75 тыс. человек.
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
SecurityLab.ru
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
Злоумышленники взломали систему регистрации на портале медицинского страхования.
Американскому исследователю и активисту Мэтту Чэпмэну (Matt Chapman) удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем.
За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников
За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников
SecurityLab.ru
За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников
Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова».
Крупное обновление Windows 10 October 2018 Update, выпущенное в октябре нынешнего года, продолжают преследовать проблемы. Ранее в октябрьском обновлении обнаружили ошибку, из-за которой удалялись пользовательские файлы, теперь же пользователи сообщают о новой неполадке при работе с архивами. Проблема связана с некорректной распаковкой файлов из архива и может привести к утрате ценных данных.
В Windows 10 October 2018 Update обнаружена очередная ошибка
В Windows 10 October 2018 Update обнаружена очередная ошибка
SecurityLab.ru
В Windows 10 October 2018 Update обнаружена очередная ошибка
На сей раз Windows 10 теряет файлы при работе с архивами.
На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации.
Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года
Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года
Коротко о главном за минувшую неделю.
В пятницу, 19 октября, в Роскомнадзоре прошло совещание, по результатам которого компания «Яндекс» согласилась удалять из поисковой выдачи ссылки на пиратский контент по заявлению правообладателей, не дожидаясь соответствующего решения суда. Ссылки будут удалены после подписания между «Яндексом» и правообладателями соответствующего меморандума, которое может состояться уже 1 ноября, сообщает РБК.
«Яндекс» готов удалять ссылки на пиратский контент без суда
«Яндекс» готов удалять ссылки на пиратский контент без суда
SecurityLab.ru
«Яндекс» готов удалять ссылки на пиратский контент без суда
«Яндекс» подпишет антипиратский меморандум при условии, что его подпишут и другие компании.
Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8.
В Drupal 7 и 8 исправлены критические уязвимости
В Drupal 7 и 8 исправлены критические уязвимости
SecurityLab.ru
В Drupal 7 и 8 исправлены критические уязвимости
Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8. Одна из уязвимостей…
Российским предприятиям необходимо существенно наращивать производство интегральных схем, выполненным по технологическому процессу не более 32 нм, которые сейчас импортируются из других стран. К такому выводу пришли специалисты компании J’son & Partners Consulting по итогам исследования, результаты которого представлены в отчете «Анализ потенциала импортозамещения в микроэлектронике: Интегральные схемы по технологическому процессу не более 32 нм».
93% ввозимых в РФ интегральных схем имеют американское происхождение
93% ввозимых в РФ интегральных схем имеют американское происхождение
SecurityLab.ru
93% ввозимых в РФ интегральных схем имеют американское происхождение
Анализ показал критическую зависимость России от импорта интегральных схем от американских производителей.
В минувшие выходные неизвестные злоумышленники украли из холодного кошелька швейцарской блокчейн-компании Trade.io более 50 млн токенов TIO (примерно $8 млн по текущему курсу).
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
SecurityLab.ru
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
Каким образом атакующим удалось получить доступ к цифровым средствам, пока неясно.
Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer.
В VLC и MPlayer обнаружена критическая уязвимость
В VLC и MPlayer обнаружена критическая уязвимость
За неприменение мер по выявлению и прекращению распространения запрещенной информации для интернет-сервисов следует ввести штрафы. Такое предложение содержится в сообщении, полученном РБК от Лиги безопасного интернета.
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
SecurityLab.ru
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.
В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя.
В популярных устройствах NAS обнаружены уязвимости
В популярных устройствах NAS обнаружены уязвимости
SecurityLab.ru
В популярных устройствах NAS обнаружены уязвимости
Уязвимости позволяют удаленно выполнять команды на устройстве без участия пользователя.
Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания специального бота для быстрого и эффективного исправления уязвимостей в ПО. Созданный ими бот Repairnator для устранения ошибок в сборках, возникающих в процессе непрерывной интеграции, уже добился в данной сфере определенного успеха.
Бот научился находить и успешно исправлять уязвимости в коде
Бот научился находить и успешно исправлять уязвимости в коде
SecurityLab.ru
Бот научился находить и успешно исправлять уязвимости в коде
Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком.
На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4.
Представлен скрипт для эксплуатации уязвимости в Libssh
Представлен скрипт для эксплуатации уязвимости в Libssh
SecurityLab.ru
Представлен скрипт для эксплуатации уязвимости в Libssh
Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах.
В понедельник, 22 октября, в Госдуму РФ был внесен законопроект об ограничении максимальной доли иностранных акционеров в уставном капитале новостных агрегаторов двадцатью процентами. Автором инициативы является депутат Госдумы РФ от ЛДПР Андрей Луговой, сообщает «КоммерсантЪ».
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
SecurityLab.ru
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
Определять, является ли сайт новостным агрегатором, будет Роскомнадзор.