Пакет программ Omron CX-One содержит ряд уязвимостей, успешная эксплуатация которых позволяет выполнить произвольный код с правами приложения. Проблемам подвержены версии CX-One 4.42 и более ранние, включая продукты CX-Programmer (версия 9.66 и ниже), а также CX-Server (версия 5.0.23 и ниже).
В решении Omron CX-One выявлены критические уязвимости
В решении Omron CX-One выявлены критические уязвимости
SecurityLab.ru
В решении Omron CX-One выявлены критические уязвимости
Эксплуатация проблем позволяет выполнить произвольный код с правами приложения.
Протокол, специально разработанный для защиты данных владельцев смартфонов, уязвим к атакам с использованием поддельных базовых станций. Проблема затрагивает сети от 3G до 5G, а для осуществления атаки необходим лишь ноутбук и оборудование стоимостью порядка 1,1 тыс. евро.
Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G
Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G
SecurityLab.ru
Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G
Представлена новая атака с использованием уязвимости в протоколе AKA.
Программным продуктам Google присуща высокая степень персонализации, основывающейся практически на всем, начиная от истории поиска и местоположения и заканчивая нажатыми ссылками в поисковой выдаче. С годами обойти персонализацию становится все труднее. Как показывают исследования специалистов DuckDuckGo, обойти персонализацию при использовании поиска Google невозможно, даже если пользователь не авторизован в учетной записи и использует режим инкогнито.
Google персонализирует результаты поиска даже в режиме инкогнито
Google персонализирует результаты поиска даже в режиме инкогнито
SecurityLab.ru
Google персонализирует результаты поиска даже в режиме инкогнито
Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя.
Компания Adobe во внеочередном порядке выпустила патчи, устраняющие в том числе уязвимость нулевого дня (CVE-2018-15982) в Flash Player, которая позволяет выполнить произвольный код и повысить привилегии на атакуемой системе. Уязвимость затрагивает версии 31.0.0.153 и более ранние Adobe Flash Player Desktop Runtime, Adobe Flash Player для Google Chrome; Adobe Flash Player для Microsoft Edge и Internet Explorer 11, а также версии Adobe Flash Player Installer 31.0.0.108 и ниже.
Adobe устранила 0Day-уязвимость в Flash Player
Adobe устранила 0Day-уязвимость в Flash Player
SecurityLab.ru
Adobe устранила 0Day в Flash Player, использовавшуюся в атаке на российскую клинику
В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости.
Международная группа исследователей разработала искусственный интеллект, способный положить конец одной из самых широко используемых систем безопасности. Основанный на методе глубокого обучения алгоритм является самым эффективным на сегодняшний день инструментом для решения CAPTCHA и способен успешно проходить текстовые схемы, используемые для защиты большинства популярных сайтов.
Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA
Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA
SecurityLab.ru
Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA
Новый алгоритм способен успешно пройти текстовую CAPTCHA всего за 0,05 с.
Сага с обновлением Windows 10 (версия 1809), также известным как October 2018 Update, продолжается. После установки кумулятивного обновления KB4467708 на компьютерах под управлением Windows 10 (версия 1809) с устаревшими драйверами NVIDIA перестает работать браузер Microsoft Edge.
Драйверы NVIDIA «ломают» Edge на Windows 10 (версия 1809)
Драйверы NVIDIA «ломают» Edge на Windows 10 (версия 1809)
SecurityLab.ru
Драйверы NVIDIA «ломают» Edge на Windows 10 (версия 1809)
На компьютерах под управлением Windows 10 (версия 1809) с устаревшими драйверами NVIDIA перестает работать Edge.
К краже персональных данных клиентов сети гостиниц группы Marriott International могут быть причастны киберпреступники, связанные с правительством Китая. Как выяснили частные следователи, для хищения информации использовались инструменты и техники, ранее применявшиеся в атаках, приписываемых китайским киберпреступным группировкам, пишет Reuters со ссылкой на анонимные источники в компании, нанятой Marriott для расследования инцидента.
Китай заподозрили в причастности к кибератаке на сеть Marriott
Китай заподозрили в причастности к кибератаке на сеть Marriott
SecurityLab.ru
Китай заподозрили в причастности к кибератаке на сеть Marriott
Следователи нашли следы, характерные для китайских киберпреступных группировок.
Злоумышленники, управляющие сетью из более чем 20 тыс. инфицированных сайтов на WordPress, используют их для атак на другие ресурсы под управлением WordPress. По данным компании Defiant, для взлома сайтов операторы ботнета используют перебор по словарю (вид брутфорс-атаки, при котором подбор пароля осуществляется путем перебора всех значений из текстового файла cо всевозможными видами слов и транслитераций). Только за последний месяц специалисты зафиксировали более 5 млн попыток входа на «чистые» сайты.
Ботнет из сайтов на WordPress атакует другие сайты на WordPress
Ботнет из сайтов на WordPress атакует другие сайты на WordPress
SecurityLab.ru
Ботнет из сайтов на WordPress атакует другие сайты на WordPress
Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.
Киберпреступники, атакующие компьютеры под управлением Windows, как правило стремятся заполучить на атакуемой системе права администратора. Когда желаемые права получены, сохранить их помогут контрольные вопросы, считают эксперты.
Контрольные вопросы в Windows 10 могут использоваться как бэкдор
Контрольные вопросы в Windows 10 могут использоваться как бэкдор
SecurityLab.ru
Контрольные вопросы в Windows 10 могут использоваться как бэкдор
Злоумышленники могут использовать контрольные вопросы в Windows 10 для сохранения присутствия на взломанной системе.
Некоторые пользователи, желавшие получить обещанную сумку из коллекционного издания Fallout 76, столкнулись с неприятным сюрпризом на сайте поддержки клиентов Bethesda – они могли получить доступ к системе поддержки, где отображалась персональная информация других игроков.
Сайт Bethesda раскрывал персональные данные игроков в Fallout 76
Сайт Bethesda раскрывал персональные данные игроков в Fallout 76
SecurityLab.ru
Сайт Bethesda раскрывал персональные данные игроков в Fallout 76
В результате ошибки пользователи могли видеть имена и адреса других игроков.
Специалисты команды ASERT компании Netscout раскрыли подробности фишинговой кампании, в рамках которой злоумышленники используют вредоносное расширение для Google Chrome в атаках на университеты в США, а также некоммерческие организации в Азии. Как полагают специалисты, организатором кампании является спонсируемая правительством киберпреступная группировка, судя по оставленным злоумышленникам следам, речь может идти о Северной Корее. Операция, получившая название «Stolen Pencil», активна по меньшей мере с мая 2018 года.
APT-группа использует вредоносное расширение Chrome для атак на университеты
APT-группа использует вредоносное расширение Chrome для атак на университеты
SecurityLab.ru
APT-группа использует вредоносное расширение Chrome для атак на университеты
За атаками может стоять киберпреступная группировка из Северной Кореи.
Мошенники нашли новый способ рассылки спама – через приложение Карты Google. На форуме Reddit стали появляться жалобы от владельцев Android- и iOS-устройств на push-уведомления в Картах, запрашивающих данные о местоположении в обмен на подарок.
Мошенники рассылают спам через Карты Google
Мошенники рассылают спам через Карты Google
SecurityLab.ru
Мошенники рассылают спам через Карты Google
Пользователи получают уведомления, запрашивающие данные об их местоположении в обмен на подарок.
В четверг, 6 декабря, парламент Австралии принял законопроект, обязывающий технологические компании предоставлять правоохранительным органам доступ к зашифрованным данным пользователей. Как сообщает Reuters, на сегодняшний день это самый серьезный шаг, сделанный в данном направлении каким-либо западным государством.
В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным
В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным
SecurityLab.ru
В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным
Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года.
На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей.
В декабре Google исправила в Android более полусотни уязвимостей
В декабре Google исправила в Android более полусотни уязвимостей
SecurityLab.ru
В декабре Google исправила в Android более полусотни уязвимостей
Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса.
Компания Microsoft официально подтвердила перевод своего браузера Edge на платформу открытого интернет-обозревателя Chromium. Первые тестовые сборки планируется выпустить в начале 2019 года.
Microsoft подтвердила перевод Edge на Chromium
Microsoft подтвердила перевод Edge на Chromium
SecurityLab.ru
Microsoft подтвердила перевод Edge на Chromium
Первые тестовые сборки планируется выпустить в начале 2019 года.
Принимая решения по вводу санкций в отношении граждан РФ, иностранные правительства не гнушаются пользоваться данными, полученными от кибершпионов.
Кибершпионы собирают данные россиян для введения санкций
Кибершпионы собирают данные россиян для введения санкций
SecurityLab.ru
Кибершпионы собирают данные россиян для введения санкций
По данным Group-IB, на территории РФ действуют группировки, занимающиеся пополнением санкционных списков.
В программной платформе для управления административными политиками и привилегиями PolicyKit обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647.
Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux
Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux
SecurityLab.ru
Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux
Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX.
В 2017-2018 годах возросло количество DDoS-атак на банки (90%), online-игры (142%), организации в сфере страхования (195%), букмекерские конторы (143%) и online-кассы (836%). Такие данные приводятся в отчете об основных трендах 2018 года в сфере безопасности, подготовленном компанией Qrator Labs, специализирующейся на противодействии DDoS-атакам.
В 2018 году число DDoS-атак на online-кассы возросло на 836%
В 2018 году число DDoS-атак на online-кассы возросло на 836%
SecurityLab.ru
В 2018 году число DDoS-атак на online-кассы возросло на 836%
Существенный рост атак наблюдается в банковском секторе и сфере страхования.
Уже 10 декабря 2018 года правительство Японии может запретить закупки для государственных учреждений телекоммуникационного оборудования китайских компаний Huawei Technologies и ZTE из-за риска кибершпионажа со стороны Пекина. Под запрет может попасть даже оборудование японских компаний, если в нем реализованы компоненты Huawei и ZTE, сообщила газета Yomiuri Shimbun.
Японские власти намерены запретить использование оборудования Huawei и ZTE
Японские власти намерены запретить использование оборудования Huawei и ZTE
SecurityLab.ru
Японские власти намерены запретить использование оборудования Huawei и ZTE
Под запрет может попасть даже оборудования японских компаний, если в нем используются компоненты Huawei и ZTE.
❤1
Ученые из Института оптики атмосферы (ИОА) им. В. Е. Зуева Сибирского отделения РАН в Томске ведут работу над созданием системы шифрования информации с помощью свойств атмосферы. Речь идет о способе беспроводной оптической связи, где каналы будут особо емкими, а передаваемая информация зашифрована атмосферой.
Ученые придумали систему шифрования данных с помощью свойств атмосферы
Ученые придумали систему шифрования данных с помощью свойств атмосферы
SecurityLab.ru
Ученые придумали систему шифрования данных с помощью свойств атмосферы
Специалисты изучают возможность передачи информации с помощью так называемых вихревых пучков.
В России могут запретить мобильным операторам регистрировать в сети краденые мобильные устройства. Как сообщает ТАСС, сенаторы уже подготовили соответствующий законопроект. Профильные министерства и ведомства ознакомились с документом и выступили в его поддержку. В ближайшее время законопроект будет внесен на рассмотрение в Госдуму РФ.
В РФ могут запретить операторам регистрировать в сети краденые телефоны
В РФ могут запретить операторам регистрировать в сети краденые телефоны
SecurityLab.ru
В РФ могут запретить операторам регистрировать в сети краденые телефоны
Соответствующий законопроект уже одобрен и будет направлен на рассмотрение в Госдуму.