На минувшей неделе компания Microsoft объявила о новой возможности запуска антивируса Windows Defender в «песочнице», однако, как нередко бывает с продуктами Microsoft, без проблем не обошлось.
Ошибка в Windows Defender не позволяет активировать «песочницу»
Ошибка в Windows Defender не позволяет активировать «песочницу»
SecurityLab.ru
Ошибка в Windows Defender не позволяет активировать «песочницу»
Из-за ошибки механизм «песочницы» не запускается, если компьютер выключить, а не перезагрузить.
Самолет французской авиакомпании AirFrance вынужденно вернулся в Париж во время полета во Вьетнам из-за отсутствия разрешения на вход в воздушное пространство России. Об этом сообщила радиостанция Europe 1.
Самолет AirFrance не долетел до Вьетнама из-за компьютерной ошибки
Самолет AirFrance не долетел до Вьетнама из-за компьютерной ошибки
SecurityLab.ru
Самолет AirFrance не долетел до Вьетнама из-за компьютерной ошибки
Самолет вернулся в Париж в связи с отсутствием разрешения на полет над территорией России.
Депутаты-единороссы выступили с инициативой о создании в РФ кибердружин, которые совместно с правоохранительными органами будут выявлять в Сети запрещенную информацию, в том числе экстремистского характера, сообщает информагентство «РИА Новости».
В России могут появиться кибердружины
В России могут появиться кибердружины
SecurityLab.ru
В России могут появиться кибердружины
Кибердружинники будут выявлять в интернете противоправную информацию.
Австралийские спецслужбы расследуют кибератаку на крупнейшее оборонное кораблестроительное предприятие страны. Как сообщает ABC, неизвестные злоумышленники взломали сети компании Austal с целью похищения чертежей и получения контактной информации некоторых служащих компании.
Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки
Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки
SecurityLab.ru
Крупнейшее оборонное предприятие Австралии стало жертвой кибератаки
Злоумышленники похитили конфиденциальную информацию и чертежи кораблей.
Тысячи конфиденциальных документов, относящихся к атомным электростанциям и исправительным учреждениям, были похищены с серверов одной из французских компаний. Об этом в пятницу, 2 ноября, сообщила французская и немецкая пресса.
Киберпреступники похитили тысячи документов АЭС и тюрем
Киберпреступники похитили тысячи документов АЭС и тюрем
SecurityLab.ru
Киберпреступники похитили тысячи документов АЭС и тюрем
С серверов французской компании были похищены тысячи конфиденциальных документов.
Спецслужбам Ирана удалось взломать секретные коммуникационные системы ЦРУ США с помощью поиска Google. Это привело к катастрофическим последствиям для американской разведки, поскольку вся ее агентурная сеть в стране была раскрыта.
В 2010 году иранцы взломали секретную систему связи ЦРУ
В 2010 году иранцы взломали секретную систему связи ЦРУ
SecurityLab.ru
В 2010 году иранцы взломали секретную систему связи ЦРУ
Последствия взлома системы связи ЦРУ оказались катастрофическими.
В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба).
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
SecurityLab.ru
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
Атака PortSmash не имеет ничего общего с подсистемами памяти или кешированием.
Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение хотфиксов. В частности, при попытке загрузить «горячее» исправление с официального сайта техподдержки компании пользователи сталкиваются с сообщением «Данное горячее исправление более недоступно».
Microsoft планирует отказаться от «горячих» исправлений
Microsoft планирует отказаться от «горячих» исправлений
SecurityLab.ru
Microsoft планирует отказаться от «горячих» исправлений
Microsoft решила прекратить практику выпуска «горячих» исправлений.
С выходом Chrome 71 в декабре текущего года Google начнет удалять всю рекламу с сайтов, неоднократно уличенных в злоупотреблении доверием.
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
SecurityLab.ru
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
Начиная с декабря, браузер начнет блокировать рекламу на сайтах, неоднократно уличенных в злоупотреблении доверием.
В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия».
Мессенджеры будут проверять подлинность номеров телефонов своих пользователей
Мессенджеры будут проверять подлинность номеров телефонов своих пользователей
SecurityLab.ru
Мессенджеры будут проверять номера телефонов своих пользователей (обновлено)
Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона.
Специалисты университета Редбаунд (Нидерланды) обнаружили несколько уязвимостей в прошивках самошифруемых твердотельных накопителей (SSD) производства Micron (Crucial) и Samsung, позволяющих обойти функцию шифрования и скрыто получить доступ к данным без пароля. Проблема затрагивает исключительно модели SSD, поддерживающие аппаратное шифрование (шифрование с помощью встроенного чипа, отдельно от центрального процессора).
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
SecurityLab.ru
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
Проблема затрагивает модели SSD, поддерживающие аппаратное шифрование.
На портале GitHub опубликован инструмент под названием Kamerka, позволяющий определить местоположение уязвимых камер видеонаблюдения по всему миру.
Представлен инструмент для поиска незащищенных камер видеонаблюдения
Представлен инструмент для поиска незащищенных камер видеонаблюдения
SecurityLab.ru
Представлен инструмент для поиска незащищенных камер видеонаблюдения
Программа сочетает в себе несколько различных фрагментов кода на Python.
Атаки по сторонним каналам представляют серьезную угрозу безопасности АСУ ТП, предупредил исследователь безопасности на конференции SecurityWeek ICS Cyber Security Conference, проходившей в Атланте (США) в прошлом месяце.
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
SecurityLab.ru
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.
Специалисты Калифорнийского университета в Риверсайде продемонстрировали новые методы атак по сторонним каналам на графические процессоры (GPU), позволяющие с легкостью отслеживать интернет-активность пользователей, похищать пароли и компрометировать облачные приложения.
Атаки на GPU подвергают риску конфиденциальность пользователей
Атаки на GPU подвергают риску конфиденциальность пользователей
SecurityLab.ru
Атаки на GPU подвергают риску конфиденциальность пользователей
Новые методы позвляют с легкостью отслеживать интернет-активность пользователей и похищать пароли.
В решении для зарядки электромобилей CirCarLife от испанской компании Circontrol исправлены две уязвимости, позволяющие удаленному атакующему похитить учетные данные в открытом виде с целью обхода аутентификации, а также получить доступ к конфиденциальным данным. Проблема затрагивает все версии CirCarLife до 4.3.1.
В Circontrol CirCarLife исправлены две опасные уязвимости
В Circontrol CirCarLife исправлены две опасные уязвимости
SecurityLab.ru
В Circontrol CirCarLife исправлены две опасные уязвимости
Обе уязвимости можно проэксплуатировать удаленно без каких-либо особых навыков.
Сотрудники команды Cisco Talos зафиксировали ряд кампаний, направленных против пользователей популярного мессенджера Telegram и фотохостинга Instagram в Иране, в том числе с использованием BGP-перехвата трафика.
Злоумышленники перехватывают трафик Telegram в Иране
Злоумышленники перехватывают трафик Telegram в Иране
SecurityLab.ru
Злоумышленники перехватывают трафик Telegram в Иране
Эксперты выявили несколько кампаний, направленных на иранских пользователей Telegram и Instagram.
В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных.
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
SecurityLab.ru
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
Инструкции от производителей машин согласуются с руководством Комиссии по содействию выборам США.
Исследователь в области кибербезопасности Сергей Зеленюк обнародовал подробную информацию об уязвимости в виртуальной машине Oracle VirtualBox, позволяющей выйти за пределы виртуализированной среды гостевой машины и повысить привилегии до уровня кольца защиты (Ring) 3 (почти все пользовательские программы). Проблема затрагивает VirtualBox 5.2.20 и более ранние версии.
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
SecurityLab.ru
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3.
Компании Google и Facebook поддержали новые интернет-стандарты, предложенные одним из создателей Всемирной паутины Тимом Бернерсом-Ли (Tim Berners-Lee). Речь идет о так называемом «Сетевом контракте» (Contract for the Web), принципы которого предполагают предоставление всем людям свободного доступа к Сети, отказ от любых попыток ограничить или запретить пользование интернетом, уважение права пользователей на сохранность и конфиденциальность личной информации и пр.
Google и Facebook поддержали договор о свободном интернете
Google и Facebook поддержали договор о свободном интернете
SecurityLab.ru
Google и Facebook поддержали договор о свободном интернете
«Сетевой контракт» уже получил поддержку более 50 организаций и представителей бизнес-сферы.
Организация Apache Foundation предупредила разработчиков о необходимости обновить используемые ими установки Struts 2 и использующие код проекты. Причина – критическая уязвимость в ключевом компоненте фреймворка.
В Struts 2 исправлена очередная критическая уязвимость
В Struts 2 исправлена очередная критическая уязвимость
SecurityLab.ru
В Struts 2 исправлена очередная критическая уязвимость
В CVE-идентификаторе указан 2016 год, тогда как уязвимость была исправлена только сейчас.
Специалист ИБ-компании Malwarebytes Джером Сегура (Jérôme Segura) рассказал об используемой блокировщиками браузеров новой технике обфускации. Новый метод был взят на вооружение мошенниками, выдающими себя за техподдержку, для блокировки браузеров жертв в обход обнаружения.
Блокировщики браузеров вооружились новой техникой обфускации
Блокировщики браузеров вооружились новой техникой обфускации
SecurityLab.ru
Блокировщики браузеров вооружились новой техникой обфускации
Новый метод был взят на вооружение мошенниками, выдающими себя за техподдержку.