Управление по авторским правам США (US Copyright Office) внесло исключения в Закон о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act, DMCA), касающиеся обхода DRM-защиты. Новые правила позволят потребителям и независимым специалистам по ремонту легально взламывать цифровую защиту для починки и поддержки работоспособности устройств. Исключения распространяются на смартфоны, тракторы, автомобили, «умные» бытовые приборы, IoT-устройства и прочие гаджеты. Ранее DMCA запрещал пользователям вносить модификации в операционную систему, на которой работают электронные устройства, а также самостоятельно ремонтировать их. Подобные нарушения могли повлечь за собой штраф или даже тюремных срок.
В США разрешили ломать цифровую защиту для ремонта электроники
В США разрешили ломать цифровую защиту для ремонта электроники
SecurityLab.ru
В США разрешили ломать цифровую защиту для ремонта электроники
Ранее DMCA запрещал пользователям вносить модификации в ОС, на которой работают электронные устройства, а также самостоятельно ремонтировать их.
Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления.
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
SecurityLab.ru
Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane
С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном.
«Защитник Windows» (Windows Defender) теперь может запускаться в виртуализированной среде в Windows 10 версии 1703 и выше. Антивирус стал первым продуктом безопасности, поддерживающим данную возможность, сообщила Microsoft в своем блоге.
«Защитник Windows» теперь может работать в «песочнице»
«Защитник Windows» теперь может работать в «песочнице»
SecurityLab.ru
«Защитник Windows» теперь может работать в «песочнице»
Поместив Windows Defender в «песочницу», Microsoft усложнила злоумышленникам задачу доступа к важным системным модулям.
В России пресечена деятельность киберпреступной группировки, промышлявшей взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм. Злоумышленники взламывали личные кабинеты пользователей и под видом исследователей в области кибербезопасности требовали вознаграждение за найденные «уязвимости», в качестве доказательства предоставляя скомпрометированные аккаунты. Свою «работу» мошенники оценивали в 40 тыс. - 250 тыс. рублей. По имеющимся данным, от рук злоумышленников пострадали по меньшей мере 10 организаций.
Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года
Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года
Коротко о главном за неделю.
25-летний житель Ярославля вымогал деньги за разблокировку им же заблокированных смартфонов. Мошенник находил в интернете объявления о продаже мобильных устройств и связывался с их владельцами под видом покупателя. С помощью специального программного обеспечения молодой человек незаконно получал доступ к памяти гаджетов, удалял хранимую информацию и блокировал смартфоны.
Житель Ярославля вымогал деньги за разблокировку смартфонов
Житель Ярославля вымогал деньги за разблокировку смартфонов
SecurityLab.ru
Житель Ярославля вымогал деньги за разблокировку смартфонов
Молодой человек незаконно получал доступ к памяти гаджетов, удалял хранимую информацию и блокировал смартфоны.
Канадская криптовалютная биржа MapleChange сообщила о кибератаке, в результате которой были похищены все средства. Тем не менее, по мнению некоторых пользователей, дело вовсе не в хакерах.
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки
SecurityLab.ru
Криптовалютная биржа MapleChange лишилась всех средств после кибератаки
Некоторые пользователи подозревают мошенничество со стороны руководства биржи.
Директора по информационной безопасности в российских компаниях испытывают недостаток ресурсов для эффективного противостояния угрозам в киберпространстве. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам опроса 250 директоров по ИБ по всему миру, проведенному в июле нынешнего года (40 из них были из РФ и Казахстана).
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности
SecurityLab.ru
Директора по ИБ в российских компаниях ожидают снижения финансирования кибербезопасности
В принятии ключевых решений относительно компании участвуют только 5% директоров по ИБ.
В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний.
Будущие имплантаты для управления памятью уязвимы к хакерским атакам
Будущие имплантаты для управления памятью уязвимы к хакерским атакам
SecurityLab.ru
Будущие имплантаты для управления памятью уязвимы к хакерским атакам
Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов.
Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее. Речь идет об ошибке в API «broadFileSystemAccess» в Windows, предоставлявшей приложениям, разработанным для Универсальной платформы Windows (Universal Windows Platform, UWP), доступ к пользовательскому контенту, включая документы, фотографии, загрузки и файлы, хранящиеся в облаке OneDrive.
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам
SecurityLab.ru
Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам
Ошибка в API «broadFileSystemAccess» позволяла UWP приложениям получить доступ к документам, фото и файлам в OneDrive.
Злоумышленники устанавливают бэкдоры на компьютеры под управлением macOS под видом приложения для мониторинга курса криптовалют CoinTicker.
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
SecurityLab.ru
ПО для мониторинга курса криптовалют тайно устанавливает бэкдоры на Mac
Был ли CoinTicker вредоносным изначально, или его взломали злоумышленники, неизвестно.
Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA.
Обновленная reCAPTCHA поможет распознать подозрительный трафик
Обновленная reCAPTCHA поможет распознать подозрительный трафик
SecurityLab.ru
Обновленная reCAPTCHA поможет распознать подозрительный трафик
Одно из преимуществ новой системы заключается в отсутствии необходимости участия пользователя.
В прошлое воскресенье, 28 октября, пакистанский банк Bank Islami сообщил о взломе своей системы платежных карт. Как сообщает местная пресса, в результате инцидента злоумышленникам удалось похитить $6,5 млн, однако финорганизация отрицает данную информацию. Если сообщения СМИ соответствуют действительности, взлом Bank Islami является крупнейшей кибератакой в истории Пакистана.
В Пакистане произошло крупнейшее в истории страны киберограбление банка
В Пакистане произошло крупнейшее в истории страны киберограбление банка
SecurityLab.ru
В Пакистане произошло крупнейшее в истории страны киберограбление банка
Большую часть средств злоумышленники вывели через PoS-терминалы в магазинах Target.
Суд в США вынес новый приговор в отношении одного из разработчиков вредоносного ПО Mirai, на основе которого был создан одноименный ботнет, использовавшийся в DDoS-атаках на различные сайты и сервисы.
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн
SecurityLab.ru
Кибератака на Ратгерский университет обошлась автору Mirai в $8,6 млн
Парасу Джха назначено наказание в виде 6 месяцев домашнего ареста и 2,5 тыс. часов общественных работ.
Кировский районный суд Екатеринбурга вынес приговор в отношении Игоря Маковкина - участника киберпреступной группировки Lurk, ответственной за хищение свыше 1 млрд руб. со счетов клиентов российских банков, разработку популярного набора эксплоитов Angler и взлом электронной почты Хиллари Клинтон. Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества. Также он должен возместить причиненный ущерб, сообщает издание 66.RU.
В Екатеринбурге вынесен приговор участнику группировки Lurk
В Екатеринбурге вынесен приговор участнику группировки Lurk
SecurityLab.ru
В Екатеринбурге вынесен приговор участнику группировки Lurk
Игорь Маковкин приговорен к пяти годам лишения свободы в колонии общего режима с конфискацией имущества.
Компания Data Theorem представила решение Data Theorem API Inspect - автоматизированную службу безопасности для обнаружения потенциальных уязвимостей на уровнях авторизации и шифрования ориентированных на Интернет API на основе соответствующих определений и спецификаций. Проверки API проводятся на регулярной основе с помощью движка Data Theorem Analyzer Engine. Сервис предлагает основанную на политиках систему оповещения для защиты клиентов от проблем, вызванных изменением функциональности API, которое отличается от его спецификаций.
Новые ИБ-решения недели: 30 октября 2018 года
Новые ИБ-решения недели: 30 октября 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 30 октября 2018 года
Краткий обзор новых продуктов в сфере информационной безопасности.
В понедельник, 29 октября, Басманный суд Москвы приступил к рассмотрению дела о киберпреступной группировке, заработавшей 17 млн. руб. на мошенничестве с билетами РЖД и S7.
Раскрыта мошенническая схема по взлому билетных систем РЖД
Раскрыта мошенническая схема по взлому билетных систем РЖД
SecurityLab.ru
Раскрыта мошенническая схема по взлому билетных систем РЖД
В Басманном суде Москвы началось рассмотрение дела о группировке, занимавшейся мошенничеством с билетами.
Правительственная компьютерная сеть в США была заражена вредоносной программой по вине одного из сотрудников, увлекавшегося регулярным просмотром порнографии на рабочем месте.
Любитель порно заразил сети правительства США вредоносным ПО
Любитель порно заразил сети правительства США вредоносным ПО
SecurityLab.ru
Любитель порно заразил сети правительства США вредоносным ПО
Сотрудник госслужбы просмотрел тысячи страниц с порнографией, содержащих вредоносное ПО.
Во вторник, 30 октября, компания Trend Micro опубликовала доклад о методах эксплуатации киберпреступниками систем человеко-машинного интерфейса (HMI), использующихся на предприятиях критической инфраструктуры по всему миру.
Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем
Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем
SecurityLab.ru
Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем
Использующиеся на многих предприятиях критической инфраструктуры системы HMI легко доступны через интернет.
Десктопная версия мессенджера Telegram не защищает должным образом переписку пользователя. Приложение хранит содержимое диалогов и медиафайлы локально в открытом виде.
Telegram уличили в хранении сообщений в незашифрованном виде
Telegram уличили в хранении сообщений в незашифрованном виде
SecurityLab.ru
Telegram уличили в хранении сообщений в незашифрованном виде
Telegram использует незашифрованную базу данных SQLite для хранения сообщений.
История браузинга является ценной информацией для киберпреступников. Зная, какие сайты посещает жертва, для заражения ее компьютера вредоносным ПО злоумышленники могут использовать целенаправленный фишинг. К примеру, они могут «подсунуть» жертве фальшивую страницу авторизации в сервисе online-банкинга, пользователем которого она является. В таком случае у злоумышленников будет больше шансов на успех.
Представлены четыре способа похищения истории браузинга
Представлены четыре способа похищения истории браузинга
SecurityLab.ru
Представлены четыре способа похищения истории браузинга
Исследователи рассказали о четырех новых техниках слежения за историей браузинга пользователей.
Сотни тысяч плагинов для систем управления контентом (CMS) и PHP-библиотек намеренно отключают проверку SSL/TLS-сервификатов, тем самым подвергая риску миллионы пользователей. Ситуацию усугубляет тот факт, что многие из этих плагинов и библиотек используются для установки соединения с серверами платежных сервисов, через которое впоследствии передается конфиденциальная финансовая информация.
В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов
В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов
SecurityLab.ru
В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов
Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL.