Ученые из Института оптики атмосферы (ИОА) им. В. Е. Зуева Сибирского отделения РАН в Томске ведут работу над созданием системы шифрования информации с помощью свойств атмосферы. Речь идет о способе беспроводной оптической связи, где каналы будут особо емкими, а передаваемая информация зашифрована атмосферой.
Ученые придумали систему шифрования данных с помощью свойств атмосферы
Ученые придумали систему шифрования данных с помощью свойств атмосферы
SecurityLab.ru
Ученые придумали систему шифрования данных с помощью свойств атмосферы
Специалисты изучают возможность передачи информации с помощью так называемых вихревых пучков.
В России могут запретить мобильным операторам регистрировать в сети краденые мобильные устройства. Как сообщает ТАСС, сенаторы уже подготовили соответствующий законопроект. Профильные министерства и ведомства ознакомились с документом и выступили в его поддержку. В ближайшее время законопроект будет внесен на рассмотрение в Госдуму РФ.
В РФ могут запретить операторам регистрировать в сети краденые телефоны
В РФ могут запретить операторам регистрировать в сети краденые телефоны
SecurityLab.ru
В РФ могут запретить операторам регистрировать в сети краденые телефоны
Соответствующий законопроект уже одобрен и будет направлен на рассмотрение в Госдуму.
С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в действительности была нажата реклама.
Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе
Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе
SecurityLab.ru
Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе
В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD.
В открытом доступе обнаружена информация более 66 млн пользователей, получить которую мог любой, кто знал, где искать. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), данные хранились на незащищенном сервере MongoDB и предположительно были собраны из профилей LinkedIn.
Обнаружен незащищенный сервер MongoDB с 66 млн записей
Обнаружен незащищенный сервер MongoDB с 66 млн записей
SecurityLab.ru
Обнаружен незащищенный сервер MongoDB с 66 млн записей
В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр.
Вирусописатели, распространители рекламы и прочие мошенники активно используют уязвимость в браузере Mozilla Firefox для того, чтобы не дать пользователям уйти с вредоносных сайтов. Примечательно, речь идет не о какой-либо новой уязвимости или технике, а о проблеме известной еще с 2007 года, но до сих пор не исправленной.
Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox
Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox
SecurityLab.ru
Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox
В браузерах Microsoft Edge и Google Chrome подобная проблема уже устранена.
Около 49% сотрудников используют в работе личные мобильные устройства, большинство из них передают трафик по незащищенным соединениям.
Создание безопасного интернет-шлюза за пределами корпоративной сети предлагают Cisco и АйТеко
Создание безопасного интернет-шлюза за пределами корпоративной сети предлагают Cisco и АйТеко
SecurityLab.ru
Создание безопасного интернет-шлюза за пределами корпоративной сети предлагают Cisco и АйТеко
Компания АйТеко предлагает проверить ваши знания в области ИТ-безопасности и решениях Cisco, и в случае успешного прохождения теста - поучаствовать в розыгрыше призов
Служащим государственных учреждений придется отказаться от использования таких популярных шрифтов, как Times New Roman, Arial, Courier New и пр. Дело в том, что права на шрифты принадлежат американской компании Monotype Imaging, отказавшейся лицензировать их для российского ПО из-за санкций.
Чиновникам в РФ запретили использовать популярные шрифты
Чиновникам в РФ запретили использовать популярные шрифты
SecurityLab.ru
Чиновникам в РФ запретили использовать популярные шрифты
Из-за антироссийских санкций Monotype Imaging отказалась лицензировать шрифты Times New Roman, Arial, Courier New и пр.
На портале GitHub размещен PoC-код для уязвимости в движке WebKit, используемом в браузере Apple Safari и других приложениях для операционных систем macOS, iOS и Linux, позволяющей выполнить произвольный код.
Опубликован эксплоит для уязвимости в WebKit
Опубликован эксплоит для уязвимости в WebKit
SecurityLab.ru
Опубликован эксплоит для уязвимости в WebKit
PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.
В пятницу, 7 декабря, сайт Linux.org подвергся кибератаке. Злоумышленники взломали домен, оставив на нем сообщение «G3T 0WNED L1NUX N3RDZ» наряду с ругательствами и неприличным изображением.
Linux.org подвергся кибератаке
Linux.org подвергся кибератаке
SecurityLab.ru
Linux.org подвергся кибератаке
Администраторы сайта не позаботились о включении многофакторной аутентификации.
Прокуратура запросила для украинца Юрия Лысенко, обвиняемого в организации киберпреступной группировки, наказание в виде 15 лет лишения свободы. Для 13 сообщников Лысенко обвинение требует от 6,5 лет до 12 лет лишения свободы. Об этом в понедельник, 10 декабря, сообщила газета «КоммерсантЪ».
Прокуратура требует 15 лет тюрьмы для лидера группировки, укравшей у банков 1 млрд руб.
Прокуратура требует 15 лет тюрьмы для лидера группировки, укравшей у банков 1 млрд руб.
SecurityLab.ru
Прокуратура требует 15 лет тюрьмы для лидера группировки, укравшей у банков 1 млрд руб.
Обвинение запросило у суда наказание для участников киберпреступной группировки, грабившей российские банки.
Экспертный совет при правительстве предложил внести изменения в Кодекс об административных правонарушениях (КоАП), предусматривающие введение наказания за подделку IMEI (International Mobile Equipment Identity) — международного идентификатора мобильного оборудования. Поправки были одобрены временной комиссией Совета Федерации по развитию информационного общества, пишет издание «Ведомости».
В РФ могут ввести штрафы за подделку IMEI
В РФ могут ввести штрафы за подделку IMEI
SecurityLab.ru
В РФ могут ввести штрафы за подделку IMEI
За подделку IMEI авторы инициативы предлагают установить штрафы в размере до 100 тыс. рублей.
Ряд моделей контроллеров производства компании Rockwell Automation подвержены серьезной уязвимости, которая может быть использована для DoS-атак. Проблема (CVE-2018-17924) затрагивает устройства MicroLogix 1400 серий A, B и C, а также различные версии коммуникационных модулей 1756 ControlLogix Ethernet/IP, включая серии A, B и C.
В контроллерах Rockwell Automation выявлена опасная уязвимость
В контроллерах Rockwell Automation выявлена опасная уязвимость
SecurityLab.ru
В контроллерах Rockwell Automation выявлена опасная уязвимость
Проблема позволяет вызвать отказ в обслуживании устройства.
Выпущенное на минувшей неделе обновление iOS 12.1.1, устраняющее ряд серьезных проблем в ОС, повлекло неприятный сюрприз для некоторых владельцев iPhone и iPad. Как оказалось, обновление до свежей версии операционной системы может выключить мобильный интернет.
Обновление iOS лишает пользователей мобильного интернета
Обновление iOS лишает пользователей мобильного интернета
SecurityLab.ru
Обновление iOS лишает пользователей мобильного интернета
Apple было известно о проблеме до выхода финальной сборки iOS 12.1.1.
В начале минувшей недели администрация форума вопросов и ответов Quora сообщила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. В руках злоумышленников могла оказаться информация, включающая имена, адреса электронной почты, хеши паролей, сведения из соцсетей, если пользователи синхронизировали свои ученые записи с Quora, публичный контент и данные об активности (вопросы, ответы, комментарии, оценки ответов), закрытый контент и личные сообщения.
Обзор инцидентов безопасности за период с 3 по 9 декабря 2018 года
Обзор инцидентов безопасности за период с 3 по 9 декабря 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 3 по 9 декабря 2018 года
Коротко о главных событиях прошедшей недели.
В России могут запретить иностранным сервисам переводить деньги россиян без зарегистрированного Центробанком оператора платежной системы. Соответствующий проект закона был внесен в Госдуму РФ депутатами от «Единой России» и «Справедливой России».
В РФ ужесточат контроль над работой иностранных электронных кошельков
В РФ ужесточат контроль над работой иностранных электронных кошельков
SecurityLab.ru
В РФ ужесточат контроль над работой иностранных электронных кошельков
Внесенный в Госдуму законопроект описывает нормы регулирования деятельности иностранных платежных сервисов на территории РФ.
Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах.
PT Network Attack Discovery сертифицирован ФСТЭК
PT Network Attack Discovery сертифицирован ФСТЭК
SecurityLab.ru
PT Network Attack Discovery сертифицирован ФСТЭК
Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах.
Злоумышленники используют сайты со сгенерированным пользователями контентом для распространения вредоносного ПО, выдаваемого за пиратские игры или программы. Проблема затрагивает целый ряд различных платформ, но более всего – группы в Facebook и Google.
Мошенники используют Facebook и Google для распространения вредоносного ПО
Мошенники используют Facebook и Google для распространения вредоносного ПО
SecurityLab.ru
Мошенники используют Facebook и Google для распространения вредоносного ПО
Злоумышленники публикуют ссылки якобы на бесплатные игры в событиях на Facebook.
В настоящее время есть целый ряд пользователей, не изменяющих уже устаревшей Windows Phone 8.1, и хотя Microsoft больше не обновляет ее функционал, ОС исправно работает без каких-либо существенных сбоев. Тем не менее, на днях в Сети стали появляться жалобы на то, что магазины приложений для Windows 8.1 и Windows Phone 8.1 перестали работать.
Магазины приложений для Windows Phone 8.1 и Windows 8.1 выдают ошибку
Магазины приложений для Windows Phone 8.1 и Windows 8.1 выдают ошибку
SecurityLab.ru
Магазины приложений для Windows Phone 8.1 и Windows 8.1 выдают ошибку
При загрузке приложений из Windows Phone 8.1 Store появляется код ошибки 805a0193.
Инженеры Google выявили и устранили ошибку в Google+ API, из-за которой сторонние разработчики могли получить доступ к некоторым персональным данным пользователей, в общей сложности инцидент затронул 52,5 млн человек.
Google закроет Google+ раньше из-за утечки данных 52,5 млн пользователей
Google закроет Google+ раньше из-за утечки данных 52,5 млн пользователей
SecurityLab.ru
Google закроет Google+ раньше из-за утечки данных 52,5 млн пользователей
В Google подчеркнули, что не нашли свидетельств компрометации систем или использования чьих-либо данных сторонними лицами.
Новость о недавно обнаруженной уязвимости в Kubernetes (CVE-2018-1002105) серьезно всколыхнула ИБ-сообщество и неспроста. К настоящему времени появился уже целый ряд демо-эксплоитов для нее в совокупности с доступными инструкциями.
Опубликованы первые эксплоиты для уязвимости в Kubernetes
Опубликованы первые эксплоиты для уязвимости в Kubernetes
SecurityLab.ru
Опубликованы первые эксплоиты для уязвимости в Kubernetes
Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты.
Компания Samsung исправила на своем сайте ряд уязвимостей, совокупная эксплуатация которых позволяла «угонять» чужие учетные записи.
Уязвимости на сайте Samsung позволяли похищать учетные записи
Уязвимости на сайте Samsung позволяли похищать учетные записи
SecurityLab.ru
Уязвимости на сайте Samsung позволяли похищать учетные записи
На сайте Samsung.com исправлены три CSRF-уязвимости.