Сага с проблемным обновлением Windows 10 (версия 1809) продолжается. Компания Microsoft в очередной раз приостановила его рассылку для некоторых компьютеров с процессорами Intel. На это раз причиной стали выпущенные Intel некорректно работающие драйверы для мониторов.
Intel случайно выпустила драйвера, несовместимые с Windows 10 (версия 1809)
Intel случайно выпустила драйвера, несовместимые с Windows 10 (версия 1809)
SecurityLab.ru
Intel случайно выпустила драйвера, несовместимые с Windows 10 (версия 1809)
Microsoft снова приостановила рассылку обновлений для некоторых компьютеров с процессорами Intel.
Правительство США пытается убедить интернет-провайдеров в союзных странах отказаться от использования телекоммуникационного оборудования производства китайской компании Huawei Technologies. Как сообщили изданию The Wall Street Journal неназванные источники, Вашингтон предупредил правительства дружественных стран и руководства телекоммуникационных компаний о возможных рисках, связанных с использованием продукции Huawei.
США уговаривают союзников отказаться от оборудования Huawei
США уговаривают союзников отказаться от оборудования Huawei
SecurityLab.ru
США уговаривают союзников отказаться от оборудования Huawei
Правительство США обеспокоено использованием китайских продуктов в странах, где расположены американские военные базы.
Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс.
Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей
Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей
SecurityLab.ru
Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей
Команда Open Bug Bounty планирует предоставить доступ к своей базе данных национальным центрам CERT.
На прошлой неделе компания Microsoft повторно выпустила сборку Windows 10 (версия 1809), также известную как Windows 10 October Update. Напомним, изначально обновление вышло в начале октября, но затем было отозвано. Как оказалось, серьезная ошибка, каким-то образом проникшая в окончательную сборку, привела к потере файлов после установки обновления. Хотя Microsoft пообещала впредь больше не допускать таких оплошностей, почему столь серьезная ошибка не была устранена на стадии тестирования, компания не объясняет.
Стало известно, как ошибка с удалением файлов оказалась в финальной сборке в Windows 10 October Update
Стало известно, как ошибка с удалением файлов оказалась в финальной сборке в Windows 10 October Update
SecurityLab.ru
Стало известно, как ошибка с удалением файлов оказалась в финальной сборке в Windows 10 October Update
Участники программы Windows Insider обнаружили проблему еще за месяц до релиза окончательной сборки.
Для слежки за человеком в его собственном доме вполне хватит одного лишь смартфона. К такому выводу пришли исследователи Калифорнийского университета в Санта-Барбаре.
Сигналы Wi-Fi позволяют «видеть сквозь стены»
Сигналы Wi-Fi позволяют «видеть сквозь стены»
SecurityLab.ru
Сигналы Wi-Fi позволяют «видеть сквозь стены»
Специалисты смогли следить за передвижениями человека за стеной с помощью одного лишь смартфона.
Минкомсвязи разработало законопроект, предусматривающий введение административного наказания в отношении операторов и обработчиков персональных данных за утечку информации. Соответствующий документ опубликован на портале нормативных правовых актов.
В РФ могут ввести штрафы за утечки данных из госсистем
В РФ могут ввести штрафы за утечки данных из госсистем
SecurityLab.ru
В РФ могут ввести штрафы за утечки данных из госсистем
Минкомсвязи также предложило запретить размещать в свободном доступе личные данные граждан из муниципальных и государственных БД.
Сотрудники департамента Киберполиции Украины задержали 42-летнего жителя Львовской области, заразившего модифицированной версией трояна DarkComet порядка 2 тыс. компьютеров в более чем полусотне стран мира.
Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира
Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира
SecurityLab.ru
Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира
Злоумышленник модифицировал троян DarkComet и инфицировал им порядка 2 тыс. компьютеров по всему миру.
В движке phpBB3 для администрирования форумов выявлена опасная уязвимость, с помощью которой злоумышленник, получив права администратора, может выполнить собственный код и перехватить контроль над сервером.
В форумном движке phpBB3 обнаружена критическая уязвимость
В форумном движке phpBB3 обнаружена критическая уязвимость
SecurityLab.ru
В форумном движке phpBB3 обнаружена критическая уязвимость
Проблема позволяла перехватить контроль над сервером.
Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика.
Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных
Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных
SecurityLab.ru
Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных
Злоумышленники скомпрометировали все доменные учетные записи компании.
Как сообщают эксперты «Лаборатории Касперского», одним из наиболее активных банковских троянов для мобильных платформ в настоящее время является Rotexy. Только за период с августа по октябрь текущего года было зафиксировано более 70 тыс. попыток атаковать устройства пользователей, преимущественно в России (в 98% случаев).
Пользователей в РФ атакует мобильный банковский троян Rotexy
Пользователей в РФ атакует мобильный банковский троян Rotexy
SecurityLab.ru
Пользователей в РФ атакует мобильный банковский троян Rotexy
Вредонос совмещает в себе функции банковского трояна и вымогательского ПО.
Уязвимость Zip Slip, о которой впервые стало известно в июне нынешнего года, нашла новую «жертву» - демон Apache Hadoop YARN NodeManager. Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7, а также в JBoss Fuse 6.0 и 7.0. p>Как сообщает специалист компании Apache Акира Аджисака (Akira Ajisaka), уязвимость затрагивает реализации NodeManager, использующие общедоступные архивы в распределенном кэше. По словам Аджисаки, уязвимость «позволяет пользователям кластера публиковать общедоступные архивы, способные затрагивать другие файлы, принадлежащие пользователю, запускающему демон YARN NodeManager. В случае, если затронутые файлы принадлежат другому, уже локализованному общедоступному архиву на узле, возможно внедрение кода в задания других пользователей кластера, использующих общедоступный архив».
Уязвимость Zip Slip затрагивает Apache Hadoop YARN NodeManager
Уязвимость Zip Slip затрагивает Apache Hadoop YARN NodeManager
SecurityLab.ru
Уязвимость Zip Slip затрагивает Apache Hadoop YARN NodeManager
Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7.
Компания-создатель альтернативного клиента Kate Mobile для использования соцсети «ВКонтакте» сообщила об аресте своего разработчика Федора Власова. Его обвинили в причастности к незаконным действиям, якобы осуществленным сторонними лицами через прокси-серверы, созданными для жителей Украины, чтобы те могли могли получить доступ к «ВКонтакте» через приложение Kate Mobile.
Разработчик Kate Mobile арестован из-за прокси
Разработчик Kate Mobile арестован из-за прокси
SecurityLab.ru
Разработчик Kate Mobile арестован из-за прокси
Работа сайта Kate Mobile временно приостановлена.
Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных (GDPR).
Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии
Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии
SecurityLab.ru
Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии
Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей.
Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера.
Крупнейшее объединение промышленников в Бразилии допустило утечку данных
Крупнейшее объединение промышленников в Бразилии допустило утечку данных
SecurityLab.ru
Крупнейшее объединение промышленников в Бразилии допустило утечку данных
В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе.
Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После заполнения формы пользователем учетные данные отправлялись прямиком в руки мошенников.
Фишеры взялись за пользователей Spotify
Фишеры взялись за пользователей Spotify
SecurityLab.ru
Фишеры взялись за пользователей Spotify
Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании.
В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай компрометации банка «Юнистрим». Первый имел место в начале октября, тогда злоумышленники взломали систему денежных переводов банка и путем подмены получателя выводили средства. Сумма причиненного ущерба не раскрывается.
Обзор инцидентов безопасности за период с 19 по 25 ноября
Обзор инцидентов безопасности за период с 19 по 25 ноября
SecurityLab.ru
Обзор инцидентов безопасности за период с 19 по 25 ноября
Коротко о главных событиях минувшей недели.
APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться незамеченной так долго.
GreyEnergy атакует украинские предприятия с помощью фишинга
GreyEnergy атакует украинские предприятия с помощью фишинга
SecurityLab.ru
GreyEnergy атакует украинские предприятия с помощью фишинга
Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.
В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.
Chrome разрешит удалять принудительно установленные расширения
Chrome разрешит удалять принудительно установленные расширения
SecurityLab.ru
Chrome разрешит удалять принудительно установленные расширения
Расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.
Технологические компании, не соблюдающие требования российского законодательства, могут подвергнуться более крупным штрафам, нежели существующие в настоящее время. Об этом сообщило агентство Reuters со ссылкой на анонимные источники.
В РФ могут ужесточить штрафы для техкомпаний за несоблюдение российских законов
В РФ могут ужесточить штрафы для техкомпаний за несоблюдение российских законов
SecurityLab.ru
В РФ могут ужесточить штрафы для техкомпаний за несоблюдение российских законов
Поправки в законодательство предусматривают штраф для компаний-нарушителей в размере до 1% от годовой выручки в РФ.
Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу вокруг аналитической формы Cambridge Analytica, в минувшем марте уличенной в сборе персональных данных миллионов пользователей Facebook.
Британский парламент получил доступ к внутренним документам Facebook
Британский парламент получил доступ к внутренним документам Facebook
SecurityLab.ru
Британский парламент получил доступ к внутренним документам Facebook
Документы были переданы разработчиком приложения Six4Three во время его деловой поездки в Лондон.
Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности.
Ищем авторов статей
Ищем авторов статей