Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух десятков критических и проблему повышения привилегий (CVE-2018-8589) в компоненте Windows Win32k, активно эксплуатируемую киберпреступниками. Однако уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в минувшем октябре, пока остается неисправленной.
Microsoft исправила активно эксплуатируемую уязвимость в Windows
Microsoft исправила активно эксплуатируемую уязвимость в Windows
SecurityLab.ru
Microsoft исправила активно эксплуатируемую уязвимость в Windows
Компания так и не устранила уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в октябре.
Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об уязвимости в мае нынешнего года, и вскоре она была исправлена.
Уязвимость в Facebook ставила под угрозу данные пользователей
Уязвимость в Facebook ставила под угрозу данные пользователей
SecurityLab.ru
Уязвимость в Facebook ставила под угрозу данные пользователей
CSRF-уязвимость позволяла посторонним сайтам получать данные пользователей соцсети и их друзей.
Владельцы iPhone и iPad по всему миру массово жалуются на блокировку своих учетных записей Apple ID. Блокировка происходит без объяснения причин, однако не является перманентной, позволяя восстановить доступ путем ответа на секретный вопрос и ввода подтвержденного номера телефона. В некоторых случаях может понадобиться переустановить пароль.
Пользователи столкнулись с массовой блокировкой учетных записей Apple ID
Пользователи столкнулись с массовой блокировкой учетных записей Apple ID
SecurityLab.ru
Пользователи столкнулись с массовой блокировкой учетных записей Apple ID
Блокировка происходит без объяснения причин.
После исправления всех проблем, повлекших за собой приостановку развертывания Windows 10 October 2018 Update в начале октября текущего месяца, компания Microsoft возобновила выпуск обновления, а также Windows Server 2019 и Windows Server Version 1809. Обновление уже доступно для частных и коммерческих клиентов компании.
Microsoft перезапустила Windows 10 October 2018 Update
Microsoft перезапустила Windows 10 October 2018 Update
SecurityLab.ru
Microsoft перезапустила Windows 10 October 2018 Update
Компания пообещала более внимательно относиться к возможным сбоям и неполадкам.
Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов.
Positive Technologies: большинство банкоматов можно взломать за минуты
Positive Technologies: большинство банкоматов можно взломать за минуты
Сотрудники Киберполиции Украины задержали бывшего руководителя одного из украинских банков, пытавшегося продать персональную информацию порядка 500 тыс. клиентов финансовой организации. Объявление о продаже базы данных мужчина разместил на тематическом форуме, оценив ее стоимость в $10 тыс.
Бывший банкир выставил на продажу личные данные 500 тыс. клиентов украинских банков
Бывший банкир выставил на продажу личные данные 500 тыс. клиентов украинских банков
SecurityLab.ru
Бывший банкир выставил на продажу личные данные 500 тыс. клиентов украинских банков
Стоимость базы данных злоумышленник оценил в $10 тыс.
В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S.
В промышленных продуктах Siemens обнаружены опасные уязвимости
В промышленных продуктах Siemens обнаружены опасные уязвимости
SecurityLab.ru
В промышленных продуктах Siemens обнаружены опасные уязвимости
Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.
Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети.
Уязвимость в Android позволяет следить за местонахождением пользователей
Уязвимость в Android позволяет следить за местонахождением пользователей
SecurityLab.ru
Уязвимость в Android позволяет следить за местонахождением пользователей
Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно.
В процессе регистрации на сайтах знакомств большинство пользователей не читают пользовательское соглашение, а просто нажимают на кнопку «Согласен». Затем они загружают тонны чувствительной информации о себе, не представляя, что передают в руки владельцам сайтов ценный товар.
Профили миллионов пользователей сайтов для знакомств продаются на «сером» рынке
Профили миллионов пользователей сайтов для знакомств продаются на «сером» рынке
SecurityLab.ru
Профили миллионов пользователей сайтов для знакомств продаются на «сером» рынке
Покупателю даже не нужно обращаться к даркнету – данные продаются и покупаются на брокерских сайтах.
Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга?
Представители каких компаний выступят на конференции?
Что обсудят на восьмой международной блокчейн-конференции в Москве
Представители каких компаний выступят на конференции?
Что обсудят на восьмой международной блокчейн-конференции в Москве
SecurityLab.ru
Что обсудят на восьмой международной блокчейн-конференции в Москве
Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга?
В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско.
Google откроет регистрацию в доменной зоне .dev
Google откроет регистрацию в доменной зоне .dev
SecurityLab.ru
Google откроет регистрацию в доменной зоне .dev
В 2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков.
Во вторник, 13 ноября, группа исследователей, в которую также вошли ученые, первыми обнаружившие уязвимости Meltdown и Spectre, опубликовала результаты многомесячной работы в отчете «A Systematic Evaluation of Transient Execution Attacks and Defenses».
Обнаружены 7 новых вариантов атак Meltdown и Spectre
Обнаружены 7 новых вариантов атак Meltdown и Spectre
SecurityLab.ru
Обнаружены 7 новых вариантов атак Meltdown и Spectre
Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода.
Вечером в среду, 14 ноября, Федеральная антимонопольная служба РФ подверглась кибератаке. Согласно сообщению пресс-службы ведомства, речь идет о полноценной хакерской атаке, в рамках которой злоумышленники пытались похитить служебные логины и пароли путем рассылки вредоносного ПО на адреса ФАС.
Неизвестные атаковали ФАС РФ
Неизвестные атаковали ФАС РФ
SecurityLab.ru
Неизвестные атаковали ФАС РФ
Атаку удалось оперативно пресечь, утечки данных не произошло.
Специалисты компании Recorded Future сообщили о недавних атаках на одну из инженерных компаний в Великобритании. Несмотря на использование техник из арсенала «русских хакеров», по мнению исследователей, за инцидентом стоит кибершпионская группировка из Китая.
Китайские кибершпионы «одолжили» техники у русских
Китайские кибершпионы «одолжили» техники у русских
SecurityLab.ru
Китайские кибершпионы «одолжили» техники у русских
Китайская группировка атаковала британскую инженерную компанию с использованием техник Dragonfly и APT28.
Microsoft скрыто собирает персональные данные пользователей корпоративной версии пакета Office ProPlus, тем самым нарушая требования Общего регламента по защите данных (GDPR). Согласно результатам исследования, проведенного специалистами компании Privacy Company по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid; JenV), через встроенный в Office механизм компания собирает большие объемы данных об индивидуальном использовании Word, Excel, PowerPoint и Outlook без надлежащего уведомления.
Microsoft обвинили в тайном сборе персональных данных пользователей Office
Microsoft обвинили в тайном сборе персональных данных пользователей Office
SecurityLab.ru
Microsoft обвинили в тайном сборе персональных данных пользователей Office
Механизм сбора телеметрии, используемый компанией, нарушает нормы GDPR, считают нидерландские власти.
В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).
Эксперты нашли способ восстановить ранее удаленные файлы на iPhone
Эксперты нашли способ восстановить ранее удаленные файлы на iPhone
SecurityLab.ru
Эксперты нашли способ восстановить ранее удаленные файлы на iPhone
Для атаки на iPhone исследователи использовали непосредственный доступ к смартфону и уязвимость в браузере Safari.
Уже совсем скоро наступит предпраздничная пора и начнется гонка за подарками для взрослых и детей. По мнению ИБ-экспертов, худшим подарком с точки зрения безопасности данных являются игрушки с выходом в интернет. Тем не менее, компания Mozilla считает, что одними смарт-игрушками список плохих подарков не ограничивается.
Mozilla опубликовала список небезопасных с точки зрения ИБ подарков
Mozilla опубликовала список небезопасных с точки зрения ИБ подарков
SecurityLab.ru
Mozilla опубликовала список небезопасных с точки зрения ИБ подарков
Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.
13 ноября Microsoft возобновила развертывание обновления Windows 10 October 2018 Update (1809), приостановленное в начале октября текущего года. За прошедший месяц компания должна была устранить все неполадки, но, как выяснилось, в новой сборке некоторые ошибки так и остались неисправленными, в частности, проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows.
Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки
Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки
SecurityLab.ru
Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки
Неисправленной осталась проблема, вызывающая отключение сетевых дисков после перезагрузки или входа\выхода из учетной записи Windows.
Mozilla пополнила функционал браузера Firefox Quantum новой системой уведомлений, которая будет предупреждать пользователей в случае посещения скомпрометированных сайтов. Об этом сообщается в блоге компании.
Firefox начнет предупреждать о посещении скомпрометированных сайтов
Firefox начнет предупреждать о посещении скомпрометированных сайтов
SecurityLab.ru
Firefox начнет предупреждать о посещении скомпрометированных сайтов
Уведомление будет включать краткие сведения о характере и масштабе утечки данных.
Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со всеми обновлениями безопасности все равно можно взломать.
В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости
В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости
SecurityLab.ru
В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости
Уязвимости были обнаружены в ходе соревнований Pwn2Own 2018, и подробности о них появятся через 90 дней.