Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на прошлой неделе.
Польша задумалась о запрете на использование продуктов Huawei
Польша задумалась о запрете на использование продуктов Huawei
SecurityLab.ru
Польша задумалась о запрете на использование продуктов Huawei
Польша призывает ЕС и НАТО выработать совместную позицию относительно исключения продукции компании Huawei с рынков.
В России появится единый реестр отечественного радиоэлектронного оборудования. Согласно поручению вице-премьера Максима Акимова, до 1 марта текущего года Минпромторг, Минэкономразвития, Минкомсвязи и ФАС должны предоставить проект нормативного правового акта о создании соответствующего реестра.
В РФ появится единый реестр отечественного радиоэлектронного оборудования
В РФ появится единый реестр отечественного радиоэлектронного оборудования
SecurityLab.ru
В РФ появится единый реестр отечественного радиоэлектронного оборудования
Профильные ведомства должны предоставить соответствующий проект до 1 марта 2019 года.
Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя.
Microsoft отказалась исправлять опасную уязвимость в Windows
Microsoft отказалась исправлять опасную уязвимость в Windows
SecurityLab.ru
Microsoft отказалась исправлять опасную уязвимость в Windows
Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя.
Организаторы конференции по безопасности Pwn2Own CanSecWest, которая состоится в марте нынешнего года в Ванкувере (Канада), позволят исследователям в области безопасности взломать автомобиль Tesla Model 3.
Исследователи смогут заработать $250 тыс. за взлом Tesla Model 3
Исследователи смогут заработать $250 тыс. за взлом Tesla Model 3
SecurityLab.ru
Исследователи смогут заработать $250 тыс. за взлом Tesla Model 3
Первый исследователь, взломавший автомобиль, получит в награду новенькую Tesla Model 3.
Решение FireEye Email Security получило новые функции защиты от угроз. В дополнение к уже существующим возможностям защиты средство FireEye Email Security – Server Edition 8.2 включает ряд новых функций для борьбы с угрозами и улучшения производительности. FireEye Email Security обеспечивает принципиально новый уровень предотвращения комбинированных атак благодаря использованию платформы FireEye NX для помещения в карантин сообщений электронной почты, содержащих вредоносные URL-aдpeca, и трассировки веб-атак для выявления исходных сообщений, инициировавших атаку целевого фишинга.
Новые ИБ-решения недели: 15 января 2019 года
Новые ИБ-решения недели: 15 января 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 15 января 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Исследователи компании Tenable обнаружили в карточной системе контроля доступа к зданиям PremiSys от IDenticard четыре уязвимости, позволяющие злоумышленникам ее взломать. Tenable и US-CERT уведомили IDenticard о проблеме, однако производитель проигнорировал все сообщения и не выпустил обновления безопасности. В связи с этим исследователи решили в открытом доступе опубликовать подробности об уязвимостях.
Уязвимости в системе управления доступом к зданиям PremiSys позволяют отключить функции контроля
Уязвимости в системе управления доступом к зданиям PremiSys позволяют отключить функции контроля
SecurityLab.ru
Уязвимости в системе управления доступом к зданиям PremiSys позволяют отключить функции контроля
Производитель системы, компания IDenticard не намерена выпускать исправление.
Устройства «Интернета вещей» (IoT) меняют саму концепцию получения прибыли от их продажи. Если раньше производители электроники зарабатывали на наценке, то теперь они готовы продавать свою продукцию по себестоимости или даже еще дешевле. Это связано с тем, что производители получают прибыль не с продажи устройства, а с данных пользователей, которые они могут собрать с его помощью, а затем продать.
Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных
Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных
SecurityLab.ru
Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных
Производители смарт-телевизоров монетизируют свой товар уже после его продажи.
Обновление безопасности, выпущенное компанией Microsoft 8 января и исправляющее уязвимость CVE-2019-0543 в Windows, вызывает проблемы с удаленным выполнением команд PowerShell при определенных условиях.
Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell
Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell
SecurityLab.ru
Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell
Проблема возникает лишь в одном определенном случае.
Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным.
Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров
Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров
SecurityLab.ru
Уязвимость системе бронирования авиабилетов Amadeus ставит под угрозу пассажиров
С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь.
Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей.
Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости
Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости
SecurityLab.ru
Разработчики Ethereum отложили хардфорк Constantinople из-за опасной уязвимости
Уязвимость могла бы позволить злоумышленникам похитить средства пользователей.
Инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (другое название Triton) в августе 2017 года, но не сделали этого. Об этом сообщается в докладе специалистов, занимавшихся расследованием инцидента. Доклад был представлен во вторник, 15 января, на конференции S4 Conference 2019, пишет Cyberscoop.
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать
SecurityLab.ru
Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать
Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания.
Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype.
Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype
Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype
SecurityLab.ru
Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype
Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group.
Система управления контентом WordPress начнет отображать на админпанели предупреждения об использовании устаревших версий PHP (версии PHP до 5.6.х). Нововведение появится в версии WordPress 5.1, запланированной к выпуску весной текущего года, пишет ZDNet.
WordPress предупредит об использовании устаревших версий PHP
WordPress предупредит об использовании устаревших версий PHP
SecurityLab.ru
WordPress предупредит об использовании устаревших версий PHP
К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.
В рамках презентации на конференции S4x19 команда специалистов из компании ForeScout раскрыла подробности об уязвимостях в протоколах и компонентах систем автоматизации «умных» зданий, предоставляющих широкие возможности для кибератак. В общей сложности исследователи обнаружили шесть проблем, в том числе XSS-уязвимости, уязвимости обхода каталога и обхода аутентификации, с помощью которых злоумышленник мог бы похитить конфиденциальную информацию, получить доступ и удалить критические файлы, а также производить другие вредоносные действия.
Уязвимости в системах «умного» дома подвергают риску больницы и школы
Уязвимости в системах «умного» дома подвергают риску больницы и школы
SecurityLab.ru
Уязвимости в системах «умного» дома подвергают риску больницы и школы
Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания.
Новозеландская криптовалютная биржа Cryptopia отключила свой web-сайт и сервисы из-за возможного "инцидента кибербезопасности", который привел к "существенным потерям". Сайт Cryptopia на данный момент не работает.
Криптовалютная биржа Cryptopia приостановила работу из-за предполагаемого взлома
Криптовалютная биржа Cryptopia приостановила работу из-за предполагаемого взлома
SecurityLab.ru
Криптовалютная биржа Cryptopia приостановила работу из-за предполагаемого взлома
Объем ущерба, нанесенного в результате инцидента, неизвестен.
Исследователи безопасности компании Trend Micro проанализировали коммуникационные механизмы в подъемных кранах и других промышленных машинах и обнаружили серьезные уязвимости, позволяющие удаленно осуществлять кибератаки.
Подъемные краны и другая тяжелая техника уязвимы к кибератакам
Подъемные краны и другая тяжелая техника уязвимы к кибератакам
SecurityLab.ru
Подъемные краны и другая тяжелая техника уязвимы к кибератакам
Уязвимости в радиочастотных контроллерах позволяют злоумышленникам получить полный контроль над машиной.
Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти межсетевой экран web-приложения и захватить учетную запись через OAuth.
Уязвимость в Fortnite позволяет взламывать учетные записи
Уязвимость в Fortnite позволяет взламывать учетные записи
SecurityLab.ru
Уязвимость в Fortnite позволяет взламывать учетные записи
Исследователи нашли в популярной игре несколько серьезных уязвимостей.
Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ. Атаки связаны с Magecart – общим названием для нескольких хакерских группировок, использующих различные методы для похищения данных с сайтов.
Киберпреступники атаковали тысячи сайтов электронной коммерции
Киберпреступники атаковали тысячи сайтов электронной коммерции
SecurityLab.ru
Киберпреступники атаковали тысячи сайтов электронной коммерции
До недавнего времени группировка Magecart Group 12 была скромным игроком на киберпреступной арене, но теперь ее активность возросла.
Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в момент запуска приложения.
Популярный файловый менеджер для Android позволяет красть данные пользователей
Популярный файловый менеджер для Android позволяет красть данные пользователей
SecurityLab.ru
Популярный файловый менеджер для Android позволяет красть данные пользователей
ES File Explorer запускает на устройстве скрытый HTTP-сервер.
Ушедшим в запас военнослужащим ограничат использование социальных сетей на срок до пяти лет. Нововведение коснется лиц, служивших в частях с секретным режимом или имевших доступ к государственной тайне. Министерство обороны РФ намерено включить новые правила в уже внесенный в Госдуму проект поправок к федеральному закону «О статусе военнослужащих», пишут «Известия».
Минобороны РФ запретит запасникам использовать соцсети
Минобороны РФ запретит запасникам использовать соцсети
SecurityLab.ru
Минобороны РФ запретит запасникам использовать соцсети
Новые изменения в закон «О статусе военнослужащих» предполагают запрет на использование соцсетей военнослужащим запаса.