Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября.
ЕС введет ограничительные меры в ответ на кибератаки
ЕС введет ограничительные меры в ответ на кибератаки
SecurityLab.ru
ЕС введет ограничительные меры в ответ на кибератаки
Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам.
Инструменты Агентства национальной безопасности (АНБ) США, опубликованные группировкой The Shadow Brockers в 2017 году, замечены в кампаниях по шпионажу, направленных на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах.
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
SecurityLab.ru
Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ
Эксперты «ЛК» выявили порядка 50 жертв DarkPulsar в России, Иране и Египте.
В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2.
В Omron CX-Supervisor обнаружены уязвимости
В Omron CX-Supervisor обнаружены уязвимости
SecurityLab.ru
В Omron CX-Supervisor обнаружены уязвимости
Две из четырех уязвимостей позволяют выполнить код.
Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы.
Подробнее: https://www.securitylab.ru/news/496053.php
Подробнее: https://www.securitylab.ru/news/496053.php
SecurityLab.ru
21-23 ноября в Москве пройдет ведущее событие года в области инновационных технологий — Russian Tech Week 2018
Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы.
Киберпреступники взломали систему регистрации на портале медицинского страхования HealthCare.gov и похитили персональные данные порядка 75 тыс. человек.
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
SecurityLab.ru
Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования
Злоумышленники взломали систему регистрации на портале медицинского страхования.
Американскому исследователю и активисту Мэтту Чэпмэну (Matt Chapman) удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем.
За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников
За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников
SecurityLab.ru
За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников
Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова».
Крупное обновление Windows 10 October 2018 Update, выпущенное в октябре нынешнего года, продолжают преследовать проблемы. Ранее в октябрьском обновлении обнаружили ошибку, из-за которой удалялись пользовательские файлы, теперь же пользователи сообщают о новой неполадке при работе с архивами. Проблема связана с некорректной распаковкой файлов из архива и может привести к утрате ценных данных.
В Windows 10 October 2018 Update обнаружена очередная ошибка
В Windows 10 October 2018 Update обнаружена очередная ошибка
SecurityLab.ru
В Windows 10 October 2018 Update обнаружена очередная ошибка
На сей раз Windows 10 теряет файлы при работе с архивами.
На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации.
Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года
Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года
Коротко о главном за минувшую неделю.
В пятницу, 19 октября, в Роскомнадзоре прошло совещание, по результатам которого компания «Яндекс» согласилась удалять из поисковой выдачи ссылки на пиратский контент по заявлению правообладателей, не дожидаясь соответствующего решения суда. Ссылки будут удалены после подписания между «Яндексом» и правообладателями соответствующего меморандума, которое может состояться уже 1 ноября, сообщает РБК.
«Яндекс» готов удалять ссылки на пиратский контент без суда
«Яндекс» готов удалять ссылки на пиратский контент без суда
SecurityLab.ru
«Яндекс» готов удалять ссылки на пиратский контент без суда
«Яндекс» подпишет антипиратский меморандум при условии, что его подпишут и другие компании.
Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8.
В Drupal 7 и 8 исправлены критические уязвимости
В Drupal 7 и 8 исправлены критические уязвимости
SecurityLab.ru
В Drupal 7 и 8 исправлены критические уязвимости
Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8. Одна из уязвимостей…
Российским предприятиям необходимо существенно наращивать производство интегральных схем, выполненным по технологическому процессу не более 32 нм, которые сейчас импортируются из других стран. К такому выводу пришли специалисты компании J’son & Partners Consulting по итогам исследования, результаты которого представлены в отчете «Анализ потенциала импортозамещения в микроэлектронике: Интегральные схемы по технологическому процессу не более 32 нм».
93% ввозимых в РФ интегральных схем имеют американское происхождение
93% ввозимых в РФ интегральных схем имеют американское происхождение
SecurityLab.ru
93% ввозимых в РФ интегральных схем имеют американское происхождение
Анализ показал критическую зависимость России от импорта интегральных схем от американских производителей.
В минувшие выходные неизвестные злоумышленники украли из холодного кошелька швейцарской блокчейн-компании Trade.io более 50 млн токенов TIO (примерно $8 млн по текущему курсу).
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
SecurityLab.ru
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
Каким образом атакующим удалось получить доступ к цифровым средствам, пока неясно.
Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer.
В VLC и MPlayer обнаружена критическая уязвимость
В VLC и MPlayer обнаружена критическая уязвимость
За неприменение мер по выявлению и прекращению распространения запрещенной информации для интернет-сервисов следует ввести штрафы. Такое предложение содержится в сообщении, полученном РБК от Лиги безопасного интернета.
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
SecurityLab.ru
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.
В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя.
В популярных устройствах NAS обнаружены уязвимости
В популярных устройствах NAS обнаружены уязвимости
SecurityLab.ru
В популярных устройствах NAS обнаружены уязвимости
Уязвимости позволяют удаленно выполнять команды на устройстве без участия пользователя.
Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания специального бота для быстрого и эффективного исправления уязвимостей в ПО. Созданный ими бот Repairnator для устранения ошибок в сборках, возникающих в процессе непрерывной интеграции, уже добился в данной сфере определенного успеха.
Бот научился находить и успешно исправлять уязвимости в коде
Бот научился находить и успешно исправлять уязвимости в коде
SecurityLab.ru
Бот научился находить и успешно исправлять уязвимости в коде
Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком.
На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4.
Представлен скрипт для эксплуатации уязвимости в Libssh
Представлен скрипт для эксплуатации уязвимости в Libssh
SecurityLab.ru
Представлен скрипт для эксплуатации уязвимости в Libssh
Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах.
В понедельник, 22 октября, в Госдуму РФ был внесен законопроект об ограничении максимальной доли иностранных акционеров в уставном капитале новостных агрегаторов двадцатью процентами. Автором инициативы является депутат Госдумы РФ от ЛДПР Андрей Луговой, сообщает «КоммерсантЪ».
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
SecurityLab.ru
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
Определять, является ли сайт новостным агрегатором, будет Роскомнадзор.
Хотя разработчики Signal позиционируют мессенджер как средство для безопасной коммуникации, приложение не обеспечивает должную защиту при обновлении с расширения для Chrome на декстопную версию, экспортируя сообщения пользователей в виде незашифрованных файлов.
Signal ставит под угрозу безопасность конфиденциальных данных
Signal ставит под угрозу безопасность конфиденциальных данных
SecurityLab.ru
Signal ставит под угрозу безопасность конфиденциальных данных
Приложение Signal не шифрует данные в процессе апгрейда.
Компания Trend Micro представила защитное средство Trend Micro Apex One, предлагающее усовершенствованные возможности автоматического обнаружения и реагирования на угрозы. Решение также предоставляет актуальную информацию о состоянии защиты, обеспечивая максимальную безопасность клиентов.
Новые ИБ-решения недели: 23 октября 2018 года
Новые ИБ-решения недели: 23 октября 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 23 октября 2018 года
Краткий обзор решений в области информационной безопасности.
Сеть наводнили сообщения пользователей Google News с жалобами на то, что приложение использует чрезмерное количество мобильного трафика в фоновом режиме. Из-за подобного поведения некоторые пользователи вынуждены платить сотни долларов за мобильный интернет. Согласно многочисленным сообщениям на форумах Google, Reddit и в соцсети Twitter, проблема наблюдается еще с июня текущего года.
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
SecurityLab.ru
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
В некоторых случаях затраты на мобильный интернет достигают $385.