Российским предприятиям необходимо существенно наращивать производство интегральных схем, выполненным по технологическому процессу не более 32 нм, которые сейчас импортируются из других стран. К такому выводу пришли специалисты компании J’son & Partners Consulting по итогам исследования, результаты которого представлены в отчете «Анализ потенциала импортозамещения в микроэлектронике: Интегральные схемы по технологическому процессу не более 32 нм».
93% ввозимых в РФ интегральных схем имеют американское происхождение
93% ввозимых в РФ интегральных схем имеют американское происхождение
SecurityLab.ru
93% ввозимых в РФ интегральных схем имеют американское происхождение
Анализ показал критическую зависимость России от импорта интегральных схем от американских производителей.
В минувшие выходные неизвестные злоумышленники украли из холодного кошелька швейцарской блокчейн-компании Trade.io более 50 млн токенов TIO (примерно $8 млн по текущему курсу).
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
SecurityLab.ru
Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io
Каким образом атакующим удалось получить доступ к цифровым средствам, пока неясно.
Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer.
В VLC и MPlayer обнаружена критическая уязвимость
В VLC и MPlayer обнаружена критическая уязвимость
За неприменение мер по выявлению и прекращению распространения запрещенной информации для интернет-сервисов следует ввести штрафы. Такое предложение содержится в сообщении, полученном РБК от Лиги безопасного интернета.
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
SecurityLab.ru
В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента
Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.
В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя.
В популярных устройствах NAS обнаружены уязвимости
В популярных устройствах NAS обнаружены уязвимости
SecurityLab.ru
В популярных устройствах NAS обнаружены уязвимости
Уязвимости позволяют удаленно выполнять команды на устройстве без участия пользователя.
Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания специального бота для быстрого и эффективного исправления уязвимостей в ПО. Созданный ими бот Repairnator для устранения ошибок в сборках, возникающих в процессе непрерывной интеграции, уже добился в данной сфере определенного успеха.
Бот научился находить и успешно исправлять уязвимости в коде
Бот научился находить и успешно исправлять уязвимости в коде
SecurityLab.ru
Бот научился находить и успешно исправлять уязвимости в коде
Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком.
На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4.
Представлен скрипт для эксплуатации уязвимости в Libssh
Представлен скрипт для эксплуатации уязвимости в Libssh
SecurityLab.ru
Представлен скрипт для эксплуатации уязвимости в Libssh
Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах.
В понедельник, 22 октября, в Госдуму РФ был внесен законопроект об ограничении максимальной доли иностранных акционеров в уставном капитале новостных агрегаторов двадцатью процентами. Автором инициативы является депутат Госдумы РФ от ЛДПР Андрей Луговой, сообщает «КоммерсантЪ».
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
SecurityLab.ru
Для новостных агрегаторов могут ввести ограничения на долю иностранного капитала
Определять, является ли сайт новостным агрегатором, будет Роскомнадзор.
Хотя разработчики Signal позиционируют мессенджер как средство для безопасной коммуникации, приложение не обеспечивает должную защиту при обновлении с расширения для Chrome на декстопную версию, экспортируя сообщения пользователей в виде незашифрованных файлов.
Signal ставит под угрозу безопасность конфиденциальных данных
Signal ставит под угрозу безопасность конфиденциальных данных
SecurityLab.ru
Signal ставит под угрозу безопасность конфиденциальных данных
Приложение Signal не шифрует данные в процессе апгрейда.
Компания Trend Micro представила защитное средство Trend Micro Apex One, предлагающее усовершенствованные возможности автоматического обнаружения и реагирования на угрозы. Решение также предоставляет актуальную информацию о состоянии защиты, обеспечивая максимальную безопасность клиентов.
Новые ИБ-решения недели: 23 октября 2018 года
Новые ИБ-решения недели: 23 октября 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 23 октября 2018 года
Краткий обзор решений в области информационной безопасности.
Сеть наводнили сообщения пользователей Google News с жалобами на то, что приложение использует чрезмерное количество мобильного трафика в фоновом режиме. Из-за подобного поведения некоторые пользователи вынуждены платить сотни долларов за мобильный интернет. Согласно многочисленным сообщениям на форумах Google, Reddit и в соцсети Twitter, проблема наблюдается еще с июня текущего года.
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
SecurityLab.ru
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
В некоторых случаях затраты на мобильный интернет достигают $385.
Российским военнослужащим запретят публиковать в интернете фотографии и видео, а также ставить геотеги на публикациях, если данные могут раскрыть их ведомственную принадлежность. Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Соответствующий законопроект готовится к первому чтению в Госдуме, сообщает издание «Известия».
Российским военным могут запретить публиковать фото и видео в соцсетях
Российским военным могут запретить публиковать фото и видео в соцсетях
SecurityLab.ru
Российским военным могут запретить публиковать фото и видео в соцсетях
Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены.
Никакие высокие технологии не способны защитить автомобиль, если сам владелец не уделяет его безопасности должного внимания. В представленном ниже видео с камеры видеонаблюдения видно, как можно легко угнать автомобиль Tesla с помощью планшета и телефона.
Преступники угнали Tesla Model S с помощью планшета и телефона
Преступники угнали Tesla Model S с помощью планшета и телефона
SecurityLab.ru
Преступники угнали Tesla Model S с помощью планшета и телефона
Владелец электромобиля пренебрег рекомендованными мерами безопасности, и в результате его машина была угнана.
Правительство США начало первую кибероперацию по предотвращению попыток России вмешаться в выборы. Как сообщает New York Times, Кибернетическое командование США выявило отдельных агентов, распространяющих дезинформацию о выборах, и уведомило их о том, что за их действиями ведется наблюдение. Данная кампания является первой известной зарубежной кибероперацией по защите выборов в США, в том числе промежуточных выборов в Конгресс США, назначенных на 6 ноября.
США начали первую кибероперацию против вмешательства РФ в выборы
США начали первую кибероперацию против вмешательства РФ в выборы
SecurityLab.ru
США начали первую кибероперацию против вмешательства РФ в выборы
Данная кампания является первой известной зарубежной кибероперацией по защите выборов в США.
Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным рискам АСУ ТП и промышленных устройств «Интернета вещей».
Названы главные угрозы безопасности АСУ ТП
Названы главные угрозы безопасности АСУ ТП
SecurityLab.ru
Названы главные угрозы безопасности АСУ ТП
Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.
Второй раз за последние два месяца исследователь в области безопасности, известный в Сети как SandboxEscaper, раскрыл в Twitter информацию об уязвимости повышения привилегий в Windows, затрагивающей новые версии ОС, в том числе Windows 10 (все редакции, включая последнюю сборку October 2018 Update), Server 2016 и Server 2019. PoC-код для эксплуатации проблемы размещен на GitHub.
Опубликован PoC-код для неисправленной уязвимости в Windows
Опубликован PoC-код для неисправленной уязвимости в Windows
SecurityLab.ru
Опубликован PoC-код для неисправленной уязвимости в Windows
Проблема затрагивает все версии Windows 10, Server 2016 и Server 2019.
Во вторник, 23 октября, в Госдуму РФ был внесен законопроект о регулировании больших данных (big data). Документ, внесенный депутатом от «Единой России» Михаилом Романовым, устанавливает особенности государственного регулирования обработки больших пользовательских данных, в частности их сбора и передачи. Отдельно в проекте прописано, что все данные должны быть доступны правоохранительным органам.
В Госдуму РФ внесен закон о регулировании больших данных
В Госдуму РФ внесен закон о регулировании больших данных
SecurityLab.ru
В Госдуму РФ внесен закон о регулировании больших данных
Документ устанавливает особенности государственного регулирования обработки больших пользовательских данных.
В Уфе осужден 22-летний студент физико-математического факультета одного из вузов Башкирии за использование вредоносных программ, предназначенных для несанкционированного копирования или нейтрализации средств защиты компьютерной информации.
Уфимец получил срок за взлом госсайтов Татарстана и Пермского края
Уфимец получил срок за взлом госсайтов Татарстана и Пермского края
SecurityLab.ru
Уфимец получил срок за взлом госсайтов Татарстана и Пермского края
Студент взломал сайт Государственной интегрированной системы телекоммуникаций Татарстана, а также ресурс избирательной комиссии Пермского края.
Российская исследовательская лаборатория якобы причастна к кибератакам с использованием вредоносного ПО Triton (Trisis) на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. Соответствующий вывод содержится в отчете, опубликованном компанией FireEye.
FireEye связала активность Triton с российской исследовательской лабораторией
FireEye связала активность Triton с российской исследовательской лабораторией
SecurityLab.ru
FireEye связала активность Triton с российской исследовательской лабораторией
Активность по внедрению Triton в компьютерные системы якобы поддерживалась Центральным научно-исследовательским институтом химии и механики.
Федеральная антимонопольная служба (ФАС) выступила с инициативой блокировать сайты операторов связи и интернет-компаний в случае нарушения последними антимонопольного законодательства и невыполнения предписаний ведомства. Соответствующее требование включено в текст поправок в Административный кодекс, опубликованном на портале проектов нормативных правовых актов.
ФАС предложила блокировать сайты за нарушение антимонопольного законодательства
ФАС предложила блокировать сайты за нарушение антимонопольного законодательства
SecurityLab.ru
ФАС предложила блокировать сайты за нарушение антимонопольного законодательства
Если законопроект вступит в силу, он может дисциплинировать владельцев сайтов и ОРИ, считают эксперты.
Специалисты швейцарской компании High-Tech Bridge провели масштабное исследование, в рамках которого изучили уровень безопасности web- и мобильных приложений, используемых крупнейшими компаниями из списка Financial Times 1000 (500 американских и 500 европейских предприятий). Исследователи обращали внимание на следующие аспекты: внешний доступ к приложениям, использование SSL/TLS шифрования, соответствие стандартам PCI DSS и GDPR, применение недействительных SSL сертификатов, обеспечение безопасности web-серверов и пр.
Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000
Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000
SecurityLab.ru
Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000
Аналитики проанализировали уровень безопасности web- и мобильных приложений, используемых крупными американскими и европейскими компаниями.