В середине ноября текущего года в рассылке разработчиков Chrome появилось предложение об изменении порядка обработки FTP в рамках долгосрочной стратегии по прекращению поддержки браузером устаревшего протокола передачи данных.
Разработчики Chrome и Firefox планируют прекратить поддержку FTP
Разработчики Chrome и Firefox планируют прекратить поддержку FTP
SecurityLab.ru
Разработчики Chrome и Firefox планируют прекратить поддержку FTP
Инженеры Google считают протокол устаревшим и небезопасным.
Сотрудники правоохранительных органов Болгарии арестовали троих участников киберпреступной группировки, обвиняемых в хищении $5 млн в криптовалюте, сообщает издание «24 часа».
В Болгарии арестованы мошенники, укравшие $5 млн в криптовалюте
В Болгарии арестованы мошенники, укравшие $5 млн в криптовалюте
SecurityLab.ru
В Болгарии арестованы мошенники, укравшие $5 млн в криптовалюте
В рамках мошеннической операции преступники использовали инновационные методы взлома и специализированное ПО.
Известный китайский производитель мобильных приложений (в частности, Clean Master и Battery Doctor) Cheetah Mobile и дочерняя компания Kika Tech были уличены в мошенничестве с рекламой, принесшем им миллионы долларов.
Производителя Android-приложений уличили в мошенничестве на миллионы долларов
Производителя Android-приложений уличили в мошенничестве на миллионы долларов
SecurityLab.ru
Производителя Android-приложений уличили в мошенничестве на миллионы долларов
Компании Cheetah Mobile и Kika Tech получали плату от рекламодателей за неоказанные услуги.
Во вторник, 27 ноября, британские и нидерландские власти оштрафовали компанию Uber за утечку персональных данных миллионов клиентов в 2016 году. Как сообщает Reuters, Комиссариат по защите информации Великобритании (ICO) оштрафовал Uber на 385 тыс. фунтов стерлингов, а Агентство по защите данных Нидерландов (DDPA) – на 600 тыс. евро.
Uber заплатит штраф за утечку данных в 2016 году
Uber заплатит штраф за утечку данных в 2016 году
SecurityLab.ru
Uber заплатит штраф за утечку данных в 2016 году
Британские и нидерландские власти оштрафовали компанию за утечку данных двухлетней давности.
Верховный суд РФ представил проект постановления, в котором разъясняется, какие случаи суды должны рассматривать как нарушение тайны переписки и переговоров. Об этом во вторник, 27 ноября, сообщило информагентство «Интерфакс».
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
SecurityLab.ru
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
Соответствующий проект пленума ВС РФ будет принят после внесения редакционных правок.
Команда российского торрент-портала RuTracker объявила о запуске программы «Мой.Рутрекер», предназначенной для обхода блокировки форума на территории РФ. Администрация сервиса предложила пользователям создать «персональные» зеркала, являющиеся полной функциональной копией ресурса.
RuTracker запустил проект по созданию персональных зеркал
RuTracker запустил проект по созданию персональных зеркал
SecurityLab.ru
RuTracker запустил проект по созданию персональных зеркал
Администрация сервиса предложила пользователям создать «персональные» зеркала.
ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы.
Ликвидирована крупная сеть по «накрутке» кликов
Ликвидирована крупная сеть по «накрутке» кликов
SecurityLab.ru
Ликвидирована крупная сеть по «накрутке» кликов
Шестеро главных участников киберпреступной группировки являются гражданами РФ.
Компания Sennheiser ошибочно поставила в составе приложений HeadSetup и HeadSetup Pro два корневых сертификата вместе с закрытыми ключами, к которым злоумышленники могли легко получить доступ и использовать их для подделки сертификатов, официальных сайтов и т. д.
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser
SecurityLab.ru
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser
Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи.
Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе тестирования обнаружили новый способ эксплуатации уязвимости.
Cisco перевыпустила патч для опасной уязвимости в WebEx
Cisco перевыпустила патч для опасной уязвимости в WebEx
SecurityLab.ru
Cisco перевыпустила патч для опасной уязвимости в WebEx
Проблема позволяет выполнить произвольные команды с системными привилегиями.
Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают ядро Linux, программную библиотеку для анализа XML-документов libxml2, реализацию OpenSSH и инструменты GNU Binutils, используемые для создания, изменения и анализа бинарных файлов.
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
SecurityLab.ru
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.
В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю, и средства замораживаются. Тем не менее, киберпреступники нашли способ обхода данной проблемы.
Киберпреступники нашли новый способ вывода похищенных денег
Киберпреступники нашли новый способ вывода похищенных денег
SecurityLab.ru
Киберпреступники нашли новый способ вывода похищенных денег
Теперь похищенные деньги снимаются по легальным исполнительным листам судебными приставами.
Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу.
Работа Московской канатной дороги временно приостановлена из-за кибератаки
Работа Московской канатной дороги временно приостановлена из-за кибератаки
SecurityLab.ru
Работа Московской канатной дороги временно приостановлена из-за кибератаки
Инцидент произошел 28 ноября в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре
«Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Новый подход к выявлению целевых атак»
«Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Новый подход к выявлению целевых атак»
Во вторник, 27 ноября, Microsoft выпустила целый набор обновлений, в том числе патч, исправляющий проблему с Windows Server 2016.
Microsoft исправила проблему с разрешениями общих папок в Windows Server 2016
Microsoft исправила проблему с разрешениями общих папок в Windows Server 2016
SecurityLab.ru
Microsoft исправила проблему с разрешениями общих папок в Windows Server 2016
Компания выпустила целый набор всевозможных исправлений для своих продуктов.
Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности».
Банк России может отказаться от обязательных форм отчетности банков о кибератаках
Банк России может отказаться от обязательных форм отчетности банков о кибератаках
SecurityLab.ru
Банк России может отказаться от обязательных форм отчетности банков о кибератаках
Мера призвана снизить нагрузку на банки в рамках информационного обмена.
Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак на компьютеры за межсетевыми экранами маршрутизаторов.
Утекшие эксплоиты АНБ используются для обхода NAT
Утекшие эксплоиты АНБ используются для обхода NAT
SecurityLab.ru
Утекшие эксплоиты АНБ используются для обхода NAT
Исследователи рассказали о новой атаке под названием EternalSilence.
В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце.
Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой
Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой
SecurityLab.ru
Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой
Неизвестные проникли в сеть компании и пытались похитить данные ее клиентов.
Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают в компании, сервис пригодится владельцам гаджетов, забывшим пароль, тем, чье устройство оказалось заблокировано после неудачных попыток ввода пароля, или пользователям, нуждающимся в доступе к смартфону умершего члена семьи.
Американская компания предложила официально взломать любой iPhone
Американская компания предложила официально взломать любой iPhone
SecurityLab.ru
Американская компания предложила официально взломать любой iPhone
DriveSavers пообещала не использовать технологию для содействия правоохранительным органам.
Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan.
Данные 57 млн американцев попали в открытый доступ
Данные 57 млн американцев попали в открытый доступ
SecurityLab.ru
Данные 57 млн американцев попали в открытый доступ
Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере.
Приглашаем на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)"
На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры.
https://www.securitylab.ru/news/496772.php
На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры.
https://www.securitylab.ru/news/496772.php
APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.
https://www.securitylab.ru/news/496769.php
https://www.securitylab.ru/news/496769.php