Тысячи конфиденциальных документов, относящихся к атомным электростанциям и исправительным учреждениям, были похищены с серверов одной из французских компаний. Об этом в пятницу, 2 ноября, сообщила французская и немецкая пресса.
Киберпреступники похитили тысячи документов АЭС и тюрем
Киберпреступники похитили тысячи документов АЭС и тюрем
SecurityLab.ru
Киберпреступники похитили тысячи документов АЭС и тюрем
С серверов французской компании были похищены тысячи конфиденциальных документов.
Спецслужбам Ирана удалось взломать секретные коммуникационные системы ЦРУ США с помощью поиска Google. Это привело к катастрофическим последствиям для американской разведки, поскольку вся ее агентурная сеть в стране была раскрыта.
В 2010 году иранцы взломали секретную систему связи ЦРУ
В 2010 году иранцы взломали секретную систему связи ЦРУ
SecurityLab.ru
В 2010 году иранцы взломали секретную систему связи ЦРУ
Последствия взлома системы связи ЦРУ оказались катастрофическими.
В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба).
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
SecurityLab.ru
Уязвимость в процессорах Intel позволяет извлечь зашифрованные данные
Атака PortSmash не имеет ничего общего с подсистемами памяти или кешированием.
Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение хотфиксов. В частности, при попытке загрузить «горячее» исправление с официального сайта техподдержки компании пользователи сталкиваются с сообщением «Данное горячее исправление более недоступно».
Microsoft планирует отказаться от «горячих» исправлений
Microsoft планирует отказаться от «горячих» исправлений
SecurityLab.ru
Microsoft планирует отказаться от «горячих» исправлений
Microsoft решила прекратить практику выпуска «горячих» исправлений.
С выходом Chrome 71 в декабре текущего года Google начнет удалять всю рекламу с сайтов, неоднократно уличенных в злоупотреблении доверием.
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
SecurityLab.ru
Google Chrome будет блокировать рекламу на сайтах с плохой репутацией
Начиная с декабря, браузер начнет блокировать рекламу на сайтах, неоднократно уличенных в злоупотреблении доверием.
В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия».
Мессенджеры будут проверять подлинность номеров телефонов своих пользователей
Мессенджеры будут проверять подлинность номеров телефонов своих пользователей
SecurityLab.ru
Мессенджеры будут проверять номера телефонов своих пользователей (обновлено)
Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона.
Специалисты университета Редбаунд (Нидерланды) обнаружили несколько уязвимостей в прошивках самошифруемых твердотельных накопителей (SSD) производства Micron (Crucial) и Samsung, позволяющих обойти функцию шифрования и скрыто получить доступ к данным без пароля. Проблема затрагивает исключительно модели SSD, поддерживающие аппаратное шифрование (шифрование с помощью встроенного чипа, отдельно от центрального процессора).
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
SecurityLab.ru
Уязвимости в популярных SSD позволяют получить доступ к зашифрованным данным
Проблема затрагивает модели SSD, поддерживающие аппаратное шифрование.
На портале GitHub опубликован инструмент под названием Kamerka, позволяющий определить местоположение уязвимых камер видеонаблюдения по всему миру.
Представлен инструмент для поиска незащищенных камер видеонаблюдения
Представлен инструмент для поиска незащищенных камер видеонаблюдения
SecurityLab.ru
Представлен инструмент для поиска незащищенных камер видеонаблюдения
Программа сочетает в себе несколько различных фрагментов кода на Python.
Атаки по сторонним каналам представляют серьезную угрозу безопасности АСУ ТП, предупредил исследователь безопасности на конференции SecurityWeek ICS Cyber Security Conference, проходившей в Атланте (США) в прошлом месяце.
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
SecurityLab.ru
Устройства АСУ ТП уязвимы к атакам по сторонним каналам
Использующиеся на электрических подстанциях устройства уязвимы к атакам по времени и по энергопотреблению.
Специалисты Калифорнийского университета в Риверсайде продемонстрировали новые методы атак по сторонним каналам на графические процессоры (GPU), позволяющие с легкостью отслеживать интернет-активность пользователей, похищать пароли и компрометировать облачные приложения.
Атаки на GPU подвергают риску конфиденциальность пользователей
Атаки на GPU подвергают риску конфиденциальность пользователей
SecurityLab.ru
Атаки на GPU подвергают риску конфиденциальность пользователей
Новые методы позвляют с легкостью отслеживать интернет-активность пользователей и похищать пароли.
В решении для зарядки электромобилей CirCarLife от испанской компании Circontrol исправлены две уязвимости, позволяющие удаленному атакующему похитить учетные данные в открытом виде с целью обхода аутентификации, а также получить доступ к конфиденциальным данным. Проблема затрагивает все версии CirCarLife до 4.3.1.
В Circontrol CirCarLife исправлены две опасные уязвимости
В Circontrol CirCarLife исправлены две опасные уязвимости
SecurityLab.ru
В Circontrol CirCarLife исправлены две опасные уязвимости
Обе уязвимости можно проэксплуатировать удаленно без каких-либо особых навыков.
Сотрудники команды Cisco Talos зафиксировали ряд кампаний, направленных против пользователей популярного мессенджера Telegram и фотохостинга Instagram в Иране, в том числе с использованием BGP-перехвата трафика.
Злоумышленники перехватывают трафик Telegram в Иране
Злоумышленники перехватывают трафик Telegram в Иране
SecurityLab.ru
Злоумышленники перехватывают трафик Telegram в Иране
Эксперты выявили несколько кампаний, направленных на иранских пользователей Telegram и Instagram.
В инструкции от производителя машин для голосования, использующихся в десяти штатах, рекомендуется использовать простые, легко взламываемые пароли и повторно использовать одни и те же пароли при смене учетных данных.
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
SecurityLab.ru
Инструкции к машинам для голосования в США рекомендуют использовать слабые пароли
Инструкции от производителей машин согласуются с руководством Комиссии по содействию выборам США.
Исследователь в области кибербезопасности Сергей Зеленюк обнародовал подробную информацию об уязвимости в виртуальной машине Oracle VirtualBox, позволяющей выйти за пределы виртуализированной среды гостевой машины и повысить привилегии до уровня кольца защиты (Ring) 3 (почти все пользовательские программы). Проблема затрагивает VirtualBox 5.2.20 и более ранние версии.
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
SecurityLab.ru
Опубликованы подробности и эксплоит для уязвимости в VirtualBox
Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3.
Компании Google и Facebook поддержали новые интернет-стандарты, предложенные одним из создателей Всемирной паутины Тимом Бернерсом-Ли (Tim Berners-Lee). Речь идет о так называемом «Сетевом контракте» (Contract for the Web), принципы которого предполагают предоставление всем людям свободного доступа к Сети, отказ от любых попыток ограничить или запретить пользование интернетом, уважение права пользователей на сохранность и конфиденциальность личной информации и пр.
Google и Facebook поддержали договор о свободном интернете
Google и Facebook поддержали договор о свободном интернете
SecurityLab.ru
Google и Facebook поддержали договор о свободном интернете
«Сетевой контракт» уже получил поддержку более 50 организаций и представителей бизнес-сферы.
Организация Apache Foundation предупредила разработчиков о необходимости обновить используемые ими установки Struts 2 и использующие код проекты. Причина – критическая уязвимость в ключевом компоненте фреймворка.
В Struts 2 исправлена очередная критическая уязвимость
В Struts 2 исправлена очередная критическая уязвимость
SecurityLab.ru
В Struts 2 исправлена очередная критическая уязвимость
В CVE-идентификаторе указан 2016 год, тогда как уязвимость была исправлена только сейчас.
Специалист ИБ-компании Malwarebytes Джером Сегура (Jérôme Segura) рассказал об используемой блокировщиками браузеров новой технике обфускации. Новый метод был взят на вооружение мошенниками, выдающими себя за техподдержку, для блокировки браузеров жертв в обход обнаружения.
Блокировщики браузеров вооружились новой техникой обфускации
Блокировщики браузеров вооружились новой техникой обфускации
SecurityLab.ru
Блокировщики браузеров вооружились новой техникой обфускации
Новый метод был взят на вооружение мошенниками, выдающими себя за техподдержку.
Специалист компании F-Secure Андреа Барисани (Andrea Barisani) выявил недоработку в дизайне открытого универсального загрузчика U-Boot (Universal bootloader), связанную с недостаточной проверкой доступной памяти. Проблема может быть проэксплуатирована для обхода процесса валидации и последующей загрузки и выполнения произвольного кода на системе.
Представлен метод обхода проверки доверенной загрузки U-Boot
Представлен метод обхода проверки доверенной загрузки U-Boot
SecurityLab.ru
Представлен метод обхода проверки доверенной загрузки U-Boot
Проблема может быть проэксплуатирована для обхода процесса валидации и последующей загрузки и выполнения произвольного кода на системе.
Спецслужбы должны иметь ключи к шифрованным приложениям в интернете. Данную точку зрения выразил директор ФСБ России Александр Бортников на совещании руководителей спецслужб, органов безопасности и правоохранительных органов.
Глава ФСБ призвал создать систему хранения ключей шифрования мессенджеров
Глава ФСБ призвал создать систему хранения ключей шифрования мессенджеров
SecurityLab.ru
Глава ФСБ призвал создать систему хранения ключей шифрования мессенджеров
Права и свободы законопослушных граждан в части сохранения конфиденциальности должны быть полностью соблюдены, подчеркнул Бортников.
Выпущенное в прошлом месяце кумулятивное обновление KB4462933 для Windows 10 сборки 1803 препятствует работе инструментов разработчика в Microsoft Edge.
Октябрьское обновление для Windows 10 вызывает проблемы в работе компьютера
Октябрьское обновление для Windows 10 вызывает проблемы в работе компьютера
SecurityLab.ru
Октябрьское обновление для Windows 10 вызывает проблемы в работе компьютера
После установки KB4462933 перестают работать инструменты разработчика в Microsoft Edge.
Международный финансовый гигант HSBC стал жертвой кибератаки с использованием украденных учетных данных (credential stuffing).
Финансовый гигант HSBC стал жертвой атаки
Финансовый гигант HSBC стал жертвой атаки
SecurityLab.ru
Финансовый гигант HSBC стал жертвой атаки
В результате инцидента злоумышленники похитили персональную и банковскую информацию клиентов HSBC.