Сеть наводнили сообщения пользователей Google News с жалобами на то, что приложение использует чрезмерное количество мобильного трафика в фоновом режиме. Из-за подобного поведения некоторые пользователи вынуждены платить сотни долларов за мобильный интернет. Согласно многочисленным сообщениям на форумах Google, Reddit и в соцсети Twitter, проблема наблюдается еще с июня текущего года.
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
SecurityLab.ru
Из-за ошибки приложение Google News сжигает гигабайты мобильного трафика
В некоторых случаях затраты на мобильный интернет достигают $385.
Российским военнослужащим запретят публиковать в интернете фотографии и видео, а также ставить геотеги на публикациях, если данные могут раскрыть их ведомственную принадлежность. Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены. Соответствующий законопроект готовится к первому чтению в Госдуме, сообщает издание «Известия».
Российским военным могут запретить публиковать фото и видео в соцсетях
Российским военным могут запретить публиковать фото и видео в соцсетях
SecurityLab.ru
Российским военным могут запретить публиковать фото и видео в соцсетях
Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники – досрочно уволены.
Никакие высокие технологии не способны защитить автомобиль, если сам владелец не уделяет его безопасности должного внимания. В представленном ниже видео с камеры видеонаблюдения видно, как можно легко угнать автомобиль Tesla с помощью планшета и телефона.
Преступники угнали Tesla Model S с помощью планшета и телефона
Преступники угнали Tesla Model S с помощью планшета и телефона
SecurityLab.ru
Преступники угнали Tesla Model S с помощью планшета и телефона
Владелец электромобиля пренебрег рекомендованными мерами безопасности, и в результате его машина была угнана.
Правительство США начало первую кибероперацию по предотвращению попыток России вмешаться в выборы. Как сообщает New York Times, Кибернетическое командование США выявило отдельных агентов, распространяющих дезинформацию о выборах, и уведомило их о том, что за их действиями ведется наблюдение. Данная кампания является первой известной зарубежной кибероперацией по защите выборов в США, в том числе промежуточных выборов в Конгресс США, назначенных на 6 ноября.
США начали первую кибероперацию против вмешательства РФ в выборы
США начали первую кибероперацию против вмешательства РФ в выборы
SecurityLab.ru
США начали первую кибероперацию против вмешательства РФ в выборы
Данная кампания является первой известной зарубежной кибероперацией по защите выборов в США.
Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным рискам АСУ ТП и промышленных устройств «Интернета вещей».
Названы главные угрозы безопасности АСУ ТП
Названы главные угрозы безопасности АСУ ТП
SecurityLab.ru
Названы главные угрозы безопасности АСУ ТП
Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.
Второй раз за последние два месяца исследователь в области безопасности, известный в Сети как SandboxEscaper, раскрыл в Twitter информацию об уязвимости повышения привилегий в Windows, затрагивающей новые версии ОС, в том числе Windows 10 (все редакции, включая последнюю сборку October 2018 Update), Server 2016 и Server 2019. PoC-код для эксплуатации проблемы размещен на GitHub.
Опубликован PoC-код для неисправленной уязвимости в Windows
Опубликован PoC-код для неисправленной уязвимости в Windows
SecurityLab.ru
Опубликован PoC-код для неисправленной уязвимости в Windows
Проблема затрагивает все версии Windows 10, Server 2016 и Server 2019.
Во вторник, 23 октября, в Госдуму РФ был внесен законопроект о регулировании больших данных (big data). Документ, внесенный депутатом от «Единой России» Михаилом Романовым, устанавливает особенности государственного регулирования обработки больших пользовательских данных, в частности их сбора и передачи. Отдельно в проекте прописано, что все данные должны быть доступны правоохранительным органам.
В Госдуму РФ внесен закон о регулировании больших данных
В Госдуму РФ внесен закон о регулировании больших данных
SecurityLab.ru
В Госдуму РФ внесен закон о регулировании больших данных
Документ устанавливает особенности государственного регулирования обработки больших пользовательских данных.
В Уфе осужден 22-летний студент физико-математического факультета одного из вузов Башкирии за использование вредоносных программ, предназначенных для несанкционированного копирования или нейтрализации средств защиты компьютерной информации.
Уфимец получил срок за взлом госсайтов Татарстана и Пермского края
Уфимец получил срок за взлом госсайтов Татарстана и Пермского края
SecurityLab.ru
Уфимец получил срок за взлом госсайтов Татарстана и Пермского края
Студент взломал сайт Государственной интегрированной системы телекоммуникаций Татарстана, а также ресурс избирательной комиссии Пермского края.
Российская исследовательская лаборатория якобы причастна к кибератакам с использованием вредоносного ПО Triton (Trisis) на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. Соответствующий вывод содержится в отчете, опубликованном компанией FireEye.
FireEye связала активность Triton с российской исследовательской лабораторией
FireEye связала активность Triton с российской исследовательской лабораторией
SecurityLab.ru
FireEye связала активность Triton с российской исследовательской лабораторией
Активность по внедрению Triton в компьютерные системы якобы поддерживалась Центральным научно-исследовательским институтом химии и механики.
Федеральная антимонопольная служба (ФАС) выступила с инициативой блокировать сайты операторов связи и интернет-компаний в случае нарушения последними антимонопольного законодательства и невыполнения предписаний ведомства. Соответствующее требование включено в текст поправок в Административный кодекс, опубликованном на портале проектов нормативных правовых актов.
ФАС предложила блокировать сайты за нарушение антимонопольного законодательства
ФАС предложила блокировать сайты за нарушение антимонопольного законодательства
SecurityLab.ru
ФАС предложила блокировать сайты за нарушение антимонопольного законодательства
Если законопроект вступит в силу, он может дисциплинировать владельцев сайтов и ОРИ, считают эксперты.
Специалисты швейцарской компании High-Tech Bridge провели масштабное исследование, в рамках которого изучили уровень безопасности web- и мобильных приложений, используемых крупнейшими компаниями из списка Financial Times 1000 (500 американских и 500 европейских предприятий). Исследователи обращали внимание на следующие аспекты: внешний доступ к приложениям, использование SSL/TLS шифрования, соответствие стандартам PCI DSS и GDPR, применение недействительных SSL сертификатов, обеспечение безопасности web-серверов и пр.
Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000
Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000
SecurityLab.ru
Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000
Аналитики проанализировали уровень безопасности web- и мобильных приложений, используемых крупными американскими и европейскими компаниями.
В Узбекистане приняты поправки в Уголовный кодекс, предусматривающие наказание до пяти лет лишения свободы за несанкционированный доступ к сети телекоммуникаций. Текст поправок опубликован на сайте правительственной газеты «Народное слово».
В Узбекистане взлом Wi-Fi может обернуться сроком до 5 лет
В Узбекистане взлом Wi-Fi может обернуться сроком до 5 лет
SecurityLab.ru
В Узбекистане взлом Wi-Fi может обернуться сроком до 5 лет
Поправки в закон не относятся к лицам, использующим технологии VPN, различные прокси-серверы, мессенджеры, социальные сети и т.п.
Участники группировки Magecart, специализирующейся на хищении данных банковских карт пользователей, эксплуатируют уязвимости в по меньшей мере 20 расширениях для Magento. Злоумышленники действуют по одному и тому же сценарию: взламывают различные сайты и внедряют код JavaScript на страницы оплаты, похищая вводимые пользователями финансовые данные (номера банковских карт, имена, адреса и пр.). Ранее группировку связывали с утечкой данных клиентов компании TicketMaster, а также атаками на британского авиаперевозчика British Airways, компанию Feedify и крупного американского ретейлера Newegg.
Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento
Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento
SecurityLab.ru
Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento
Эксперт обратился за помощью в опознании проблемных расширений.
Компания Yahoo!, являющаяся оператором одноименного почтового сервиса, готова выплатить $50 млн в качестве компенсации ущерба, нанесенного десяткам миллионов пользователей в результате кибератак в 2013 -2014 годах, о которых не было известно вплоть до 2016 года, сообщает издание The New York Times.
Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома
Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома
SecurityLab.ru
Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома
При наличии доказательств понесенного ущерба пострадавшие могут получить компенсацию в размере до $375.
8 ноября город Тюмень станет центром притяжения экспертов в области информационных технологий. На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений.
8 ноября в Тюмени пройдет форум «ИБ без границ»
8 ноября в Тюмени пройдет форум «ИБ без границ»
SecurityLab.ru
8 ноября в Тюмени пройдет форум «ИБ без границ»
На форуме по информационной безопасности и цифровизации «ИБ без границ» ИТ-эксперты обсудят совместные пути реализации и развития данных направлений.
В последнее время оставлять данные пользователей доступными в незащищенном виде через интернет стало чем-то вроде хорошего тона. По данным исследователей из UpGuard, очередная компания хранила данные своих клиентов в облаке Amazon без какой-либо защиты.
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде
SecurityLab.ru
Интернет-провайдер хранил свои пароли и ключи в незашифрованном виде
73 ГБ операционных данных вашингтонского интернет-провайдера хранились в незащищенном виде в облаке Amazon.
Неизвестные злоумышленники атаковали подразделение Министерства обороны Японии, занимающееся военными закупками, сообщило издание Okinawa Times со ссылкой на анонимные источники.
Минобороны Японии подверглось кибератаке
Минобороны Японии подверглось кибератаке
SecurityLab.ru
Минобороны Японии подверглось кибератаке
Злоумышленники внедрили вредоносное ПО в электронную систему тендеров для претендующих на военные заказы предпринимателей.
🤬1
Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список.
Мошенники заработали миллионы на имитации трафика живых пользователей
Мошенники заработали миллионы на имитации трафика живых пользователей
SecurityLab.ru
Мошенники заработали миллионы на имитации трафика живых пользователей
Компания Google пресекла деятельность рекламных мошенников, генерировавших трафик для приложений за счет ботов.
В Сети появился новый ботнет, атакующий слабозащищенные устройства из сферы «Интернета вещей», а также SSH-серверы и системы на базе Linux в целях проведения дальнейших DDoS-атак. Ботнет создан на основе вредоносного ПО Chalubo, сочетающего в себе коды вредоносов Xor.DDoS и Mirai, а также техники обфускации, обычно присущие вредоносным программам, предназначенным для атак на Windows.
Ботнет Chalubo охотится на незащищенные IoT-устройства
Ботнет Chalubo охотится на незащищенные IoT-устройства
SecurityLab.ru
Ботнет Chalubo охотится на незащищенные IoT-устройства
Chalubo сочетает фрагменты кодов Xor.DDoS и Mirai.
В среду, 24 октября, крупная гонконгская авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн своих пассажиров, а также пассажиров подразделения Hong Kong Dragon Airlines Limited.
Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров
Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров
SecurityLab.ru
Авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн пассажиров
В руках злоумышленников оказались персональные данные пассажиров, в том числе номера паспортов.
Китайские и российские шпионы часто прослушивают разговоры президента США, когда он использует свой незащищенный iPhone для того, чтобы «посплетничать» со старыми друзьями, пишет издание The New York Times со ссылкой на нынешних и бывших чиновников.
Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ
Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ
SecurityLab.ru
Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ
Президент не желает расставаться с личным iPhone, несмотря на неоднократные предупреждения о его небезопасности.