Wickr является разработчиком целого ряда защищенных приложений для общения, голосовых и аудио-звонков. Однако, как сообщают специалисты компании Nightwatch Cybersecurity, мессенджер Wickr Me для Android-устройств может представлять угрозу конфиденциальности данных.
Мессенджер Wickr Me позволяет другим приложениям делать скриншоты
Мессенджер Wickr Me позволяет другим приложениям делать скриншоты
SecurityLab.ru
Мессенджер Wickr Me позволяет другим приложениям делать скриншоты
Уязвимость в приложении была обнаружена еще в мае 2016 года, но была исправлена только прошлой осенью.
Сезон зимних праздников – золотая пора для мошенников, в частности для спамеров. Решив сыграть на праздничном настроении и обилии всевозможных акций от производителей, злоумышленники начали кампанию по рассылке поддельных уведомлений о выигрыше автомобиля.
Мошенники рассылают спам с сообщением о выигрыше BMW
Мошенники рассылают спам с сообщением о выигрыше BMW
SecurityLab.ru
Мошенники рассылают спам с сообщением о выигрыше BMW
От «победителя» требуется предоставить свои персональные данные.
После инцидента с дронами в лондонском аэропорту Гатвик остро встал вопрос об усилении защиты аэропортов от несанкционированного вторжения беспилотников. Как показали проверки, развернутые в аэропортах США системы противодействия дронам являются весьма ненадежными и не могут обеспечить адекватную защиту.
Российские инженеры работают над боевым модулем для защиты от дронов
Российские инженеры работают над боевым модулем для защиты от дронов
SecurityLab.ru
Российские инженеры работают над боевым модулем для защиты от дронов
С целью обезопасить себя от атак беспилотников Россия создаст собственный боевой модуль.
Из поисковой выдачи «Яндекса» исчезла ссылка на официальный сайт Telegram (telegram.org). Как заявили в пресс-службе компании, удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов.
«Яндекс» удалил ссылку на Telegram из поисковой выдачи
«Яндекс» удалил ссылку на Telegram из поисковой выдачи
SecurityLab.ru
«Яндекс» удалил ссылку на Telegram из поисковой выдачи
В пресс-службе компании заявили, что удаление ссылок происходит автоматически после внесения их в реестр запрещенных сайтов.
Президент США Дональд Трамп намерен в январе ввести режим чрезвычайной ситуации в стране, что лишит американские компании возможности приобретать оборудования китайских производителей Huawei и ZTE, сообщает Reuters со ссылкой на осведомленные источники.
Белый дом намерен запретить американским компаниям покупку оборудования Huawei и ZTE
Белый дом намерен запретить американским компаниям покупку оборудования Huawei и ZTE
SecurityLab.ru
Белый дом намерен запретить американским компаниям покупку оборудования Huawei и ZTE
Запрет может вступить в силу уже в январе 2019 года.
Объем нелегальных online-продаж алкоголя в интернете в 2018 году вырос на 23% по сравнению с минувшим годом и составил 2,1 млрд рублей. Такая оценка приводится в исследовании компании Group-IB, специализирующейся на предотвращении кибератак.
Нелегальные продажи алкоголя в интернете выросли на 23%
Нелегальные продажи алкоголя в интернете выросли на 23%
SecurityLab.ru
Нелегальные продажи алкоголя в интернете выросли на 23%
Эксперты выявили в РФ порядка 4 тыс. сайтов, предлагающих контрафактный алкоголь.
В Сети появились жалобы клиентов виртуального банка «Рокетбанк» на списание завышенных сумм с карт при попытке расплатиться за различные товары и услуги. Согласно многочисленным сообщениям, при попытке провести транзакцию пользователям приходит уведомление о списании в сотню раз большей суммы.
Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов
Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов
SecurityLab.ru
Клиенты Рокетбанка пожаловались на списание лишних сумм со счетов
При попытке провести транзакцию пользователи получали уведомление о списании в сотню раз большей суммы.
Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей, а также добавила шифрование метаданных с поддержкой аппаратного обеспечения. Кроме того, в Android 9 появился новый BiometricPrompt API, позволяющий создавать для разных приложений одинаковые диалоговые окна биометрической аутентификации.
Google реализовала в Android Pie улучшенные функции безопасности
Google реализовала в Android Pie улучшенные функции безопасности
SecurityLab.ru
Google реализовала в Android Pie улучшенные функции безопасности
В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей.
В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.
В USB-подсистеме ядра Linux исправлена критическая уязвимость
В USB-подсистеме ядра Linux исправлена критическая уязвимость
SecurityLab.ru
В USB-подсистеме ядра Linux исправлена критическая уязвимость
Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы.
Еще несколько лет назад мессенджер ICQ пользовался большой популярностью у пользователей. Многие предпочитали его другим сервисам для общения, поскольку учетная запись ICQ не привязывалась к номеру телефона. Однако в мае следующего года пользоваться этим преимуществом будет уже нельзя.
С 28 декабря прекращается поддержка старых версий ICQ
С 28 декабря прекращается поддержка старых версий ICQ
SecurityLab.ru
С 28 декабря прекращается поддержка старых версий ICQ
Все старые версии мессенджера больше не будут поддерживаться, а к учетной записи потребуется привязать номер телефона.
Всего за неделю неизвестный злоумышленник или группа злоумышленников похитила свыше 200 биткойнов (порядка $750 тыс.) с помощью хитроумной атаки на инфраструктуру криптовалютного кошелька Electrum.
Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum
Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum
SecurityLab.ru
Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum
Лежащая в основе атаки уязвимость до сих пор остается неисправленной.
В четверг, 27 декабря, пользователи по всей территории США остались без интернета. Проблема затронула абонентов телекоммуникационной компании CenturyLink и некоторых клиентов Verizon, сообщает Associated Press.
Пользователи в США остались без интернета
Пользователи в США остались без интернета
SecurityLab.ru
Пользователи в США остались без интернета
Абоненты телекоммуникационной компании CenturyLink оказались отрезанными от интернета.
Команда Phoenhex разместила на GitHib PoC-код для эксплуатации уязвимости (CVE-2018-8629) в JavaScript-движке Chakra, входящем в состав браузера Microsoft Edge, которая позволяет выполнить произвольный код с правами текущего пользователя на непропатченных системах.
Опубликован эксплоит для критической уязвимости в Microsoft Edge
Опубликован эксплоит для критической уязвимости в Microsoft Edge
SecurityLab.ru
Опубликован эксплоит для критической уязвимости в Microsoft Edge
Проблема позволяет выполнить код с правами текущего пользователя.
Уже совсем скоро у пользователей «настольной» версии VK Messenger может появиться возможность осуществлять звонки по зашифрованным каналам связи. Как сообщает соцсеть «ВКонтакте», в настоящее время проводится предварительное тестирование шифрования голосовых и видеозвонков.
VK Messenger тестирует шифрование звонков
VK Messenger тестирует шифрование звонков
SecurityLab.ru
VK Messenger тестирует шифрование звонков
Началось бета-тестирование сквозного шифрования голосовых и видеозвонков.
Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала атака на серверы итальянской нефтегазовой компании Saipem в декабре текущего года, от которой пострадало свыше 300 серверов и 100 компьютеров предприятия.
Новый вариант червя Shamoon маскируется под ПО Baidu
Новый вариант червя Shamoon маскируется под ПО Baidu
SecurityLab.ru
Новый вариант червя Shamoon маскируется под ПО Baidu
Экспертам пока не известны случаи использования свежей версии в кибератаках.
В будущем году в распоряжение полиции Москвы поступят авиакомплексы для борьбы со злоумышленниками, использующими дроны и коптеры. Как пояснил «Известиям» руководитель департамента региональной безопасности и противодействия коррупции столицы Владимир Черников, несколько аппаратов у правоохранителей уже есть, а полноценные комплексы авиасистем для патрулирования, высотного наблюдения, осмотра мест происшествий, а также нейтрализации дронов, ведущих нелегальную съемку или доставляющих незаконный груз, будут сформированы к весне 2019 года.
Московскую полицию снабдят комплексами для борьбы с дронами-нарушителями
Московскую полицию снабдят комплексами для борьбы с дронами-нарушителями
SecurityLab.ru
Московскую полицию снабдят комплексами для борьбы с дронами-нарушителями
Полноценные комплексы авиасистем будут сформированы к весне 2019 года.
Неизвестным злоумышленникам удалось получить доступ к персональным данным порядка 1 тыс. выходцев из КНДР, бежавших ранее в Южную Корею, сообщает информационное агентство Yonhap.
В Южной Корее произошла утечка данных о северокорейских перебежчиках
В Южной Корее произошла утечка данных о северокорейских перебежчиках
SecurityLab.ru
В Южной Корее произошла утечка данных о северокорейских перебежчиках
В руках злоумышленников оказались персональные данные 997 беженцев из КНДР.
С 29 декабря нынешнего года вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», сокращающие срок, отведенный на блокировку сайтов с запрещенным контентом.
Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки
Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки
SecurityLab.ru
Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки
Согласно принятым поправкам, операторам сайтов с запрещенным контентом даются только сутки на его удаление.
Специалисты команды 0DayAllDay раскрыли информацию об уязвимостях в популярной домашней системе видеонаблюдения Guardzilla, представляющих сторонним лицам возможность получить доступ к видеозаписям пользователей.
Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей
Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей
SecurityLab.ru
Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей
Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал.
Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса.
Киберполиция Украины пресекла деятельность популярного черного рынка даркнета
Киберполиция Украины пресекла деятельность популярного черного рынка даркнета
SecurityLab.ru
Киберполиция Украины пресекла деятельность популярного черного рынка даркнета
За год сервис приносил своим создателям порядка $22 млн прибыли.
«Яндекс» обвиняется в передаче правоохранительным органам гораздо большего объема пользовательской личной информации, чем постановил суд. Как сообщает «Медиазона», компания выдала силовикам электронную переписку чебоксарского юриста Павла Иванова за семь лет, хотя в ордере был указан срок чуть более двух лет. По мнению Иванова, у правоохранителей были свои личные причины запросить рабочую переписку за более продолжительный срок, а «Яндекс» пошел им на встречу в обход судебного ордера.
Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд
Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд
SecurityLab.ru
Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд
«Яндекс» передала правоохранительным органам переписку юриста за семь лет, хотя в судебном ордере указан срок 2,5 года.