Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей.
Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей
Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей
SecurityLab.ru
Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей
Каждое пятое приложение является потенциальным источником вредоносного ПО.
В Китае появилось приложение, позволяющее узнавать, не находится ли поблизости человек, задолжавший деньги. Как сообщает китайская государственная газета China Daily, приложение под названием «Карта злостных неплательщиков» уже доступно жителям провинции Хэбэй.
Китайцы создали приложение для обнаружения должников
Китайцы создали приложение для обнаружения должников
SecurityLab.ru
Китайцы создали приложение для обнаружения должников
«Карта злостных неплательщиков» показывает, не находится ли в радиусе 500 м человек, задолжавший деньги.
Удостоверяющий центр (УЦ) Let's Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let's Encrypt для не принадлежащих им доменов.
Let's Encrypt прекратит поддержку TLS-SNI-01
Let's Encrypt прекратит поддержку TLS-SNI-01
SecurityLab.ru
Let's Encrypt прекратит поддержку TLS-SNI-01
Поддержка протокола прекратится 13 февраля 2019 года.
Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая связана с процессом обработки vCard (при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя).
Для двух неисправленных уязвимостей в Windows доступны временные патчи
Для двух неисправленных уязвимостей в Windows доступны временные патчи
SecurityLab.ru
Для двух неисправленных уязвимостей в Windows доступны временные патчи
Микропатчи доступны в составе клиента 0patch Agent.
В IIoT-шлюзе и менеджере устройств ThingsPro Suite производства компании Moxa обнаружены проблемы с безопасностью.
В Moxa ThingsPro Suite обнаружены семь уязвимостей
В Moxa ThingsPro Suite обнаружены семь уязвимостей
SecurityLab.ru
В Moxa ThingsPro Suite обнаружены семь уязвимостей
Совместная эксплуатация уязвимостей позволяет удаленно получить полный контроль над устройством.
В пакетном менеджере APT, используемом в Debian, Ubuntu и других дистрибутивах Linux, обнаружена уязвимость (CVE-2019-3462), позволяющая злоумышленнику подменить устанавливаемый пакет при наличии контроля над зеркалом репозитория или возможности проведения атаки «человек посередине». Уязвимость присутствует во всех версиях утилиты, начиная с 0.8.15.
В пакетном менеджере APT выявлена критическая уязвимость
В пакетном менеджере APT выявлена критическая уязвимость
SecurityLab.ru
В пакетном менеджере APT выявлена критическая уязвимость
Воспользовавшись уязвимостью, атакующий может выполнить код с правами суперпользователя.
55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 млн компьютеров, на которых установлены решения компании.
Устаревшее ПО подвергает пользователей ПК риску
Устаревшее ПО подвергает пользователей ПК риску
SecurityLab.ru
Устаревшее ПО подвергает пользователей ПК риску
На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер.
Смарт-камера Nest, использовавшаяся для видеонаблюдения за домом, вызвала панику у американской семьи, сообщив о запуске Северной Кореей межконтинентальных баллистических ракет, якобы направляющихся на Лос-Анджелес, Чикаго и Огайо. На эвакуацию отводилось всего несколько часов, и американцы уже решали, куда уезжать и искали наличные деньги, когда вдруг поняли, что об атаке слышали только они.
«Умная» камера испугала пользователей сообщением о ядерном ударе по США
«Умная» камера испугала пользователей сообщением о ядерном ударе по США
SecurityLab.ru
«Умная» камера испугала пользователей сообщением о ядерном ударе по США
Злоумышленник получил доступ к устройству с помощью ранее утекших учетных данных.
Дочерняя компания Сбербанка BI.ZONE, которая специализируется на защите активов и репутации бизнеса в интернете, будет обучать специалистов по кибербезопасности. Вместе с технологическим сообществом Binary District компания проведет курсы по безопасности веб-приложений и расследованию кибератак. Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве.
BI.ZONE будет учить кибербезопасности
BI.ZONE будет учить кибербезопасности
SecurityLab.ru
BI.ZONE будет учить кибербезопасности
Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве.
Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет Ars Technica.
Уязвимость в GoDaddy позволяла «угонять» чужие домены
Уязвимость в GoDaddy позволяла «угонять» чужие домены
SecurityLab.ru
Уязвимость в GoDaddy позволяла «угонять» чужие домены
Злоумышленники захватили тысячи чужих доменов для рассылки спама.
Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста.
Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome
Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome
SecurityLab.ru
Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome
Chrome планирует отказаться от API webRequest, мотивируя данный шаг соображениями безопасности.
Министерство внутренней безопасности США (МВБ) выпустило "чрезвычайную директиву", предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен.
МВБ США озаботилось защитой от перехвата DNS
МВБ США озаботилось защитой от перехвата DNS
SecurityLab.ru
МВБ США озаботилось защитой от перехвата DNS
Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.
Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown».
В OpenBMC исправлена опасная уязвимость
В OpenBMC исправлена опасная уязвимость
SecurityLab.ru
В OpenBMC исправлена опасная уязвимость
Уязвимость возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения.
Компания Cisco исправила критическую уязвимость в компоненте vContainer решения Cisco SD-WAN, которая могла позволить атакующему удаленно вызвать сбой в работе системы и выполнить произвольный код с правами суперпользователя.
Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx
Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx
SecurityLab.ru
Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx
Уязвимости предоставляли возможность выполнить код или команды с правами суперпользователя.
Запланированное компанией Google обновление API расширений для Chrome станет концом не только для нескольких блокировщиков рекламы. По мнению специалистов, пострадают также расширения антивирусных продуктов, инструменты родительского контроля и различные сервисы для защиты приватности.
Изменение API приведет к некорректной работе расширений безопасности в Chrome
Изменение API приведет к некорректной работе расширений безопасности в Chrome
SecurityLab.ru
Изменение API приведет к некорректной работе расширений безопасности в Chrome
Отказ от webRequest API в пользу DeclarativeNetRequest API отразится не только на блокировщиках рекламы, но и на решениях безопасности.
Специалист команды Vulcan Team компании Qihoo 360 Цисюнь Чжао раскрыл подробности об уязвимостях в браузере Apple Safari и ОС iOS, позволяющих взломать смартфоны iPhone X, работающие на базе iOS 12.1.2 и более ранних версий. Для успешной компрометации устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari.
Продемонстрирован джейлбрейк iOS 12.1 на iPhone X
Продемонстрирован джейлбрейк iOS 12.1 на iPhone X
SecurityLab.ru
Продемонстрирован джейлбрейк iOS 12.1 на iPhone X
Для взлома устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari.
В утилите Sysmon обнаружена уязвимость утечки памяти, способная привести к нехватке памяти на компьютере и вызвать аварийное завершение работы после планового обновления конфигурационного файла с помощью запланированной задачи или каким-либо другим способом.
В Sysmon исправлена уязвимость утечки памяти
В Sysmon исправлена уязвимость утечки памяти
SecurityLab.ru
В Sysmon исправлена уязвимость утечки памяти
Проблема исправлена в версии утилиты Sysmon 8.0.4.
Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года.
Задержан подозреваемый в краже криптовалюты IOTA на сумму €10 млн
Задержан подозреваемый в краже криптовалюты IOTA на сумму €10 млн
SecurityLab.ru
Задержан подозреваемый в краже криптовалюты IOTA на сумму €10 млн
Киберпреступник шесть месяцев собирал кодовые фразы к кошелькам пользователей для последующей кражи средств.
Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на базе определенного ПО.
26 криптовалют подвержены «атаке 51%»
26 криптовалют подвержены «атаке 51%»
SecurityLab.ru
26 криптовалют подвержены «атаке 51%»
Исследователи обнаружили чрезвычайно опасные уязвимости в 26 криптовалютах с низкой капитализацией.
Американские сенаторы Марк Уорнер (Mark R.Warner), Тим Кейн (Tim Kaine), Бен Кардин (Ben Cardin) и Крис Ван Холлен (Chris Van Hollen) направили письмо в Транспортную администрацию района Большого Вашингтона (Washington Metropolitan Area Transit Authority, WMATA) с целью убедить ведомство запретить китайской государственной компании China Railway Rolling Stock Corp. (CRRC) участвовать в тендере на поставку пассажирских вагонов для новой линии метро в столице США.
Сенаторы США опасаются наличия шпионской техники в китайских вагонах
Сенаторы США опасаются наличия шпионской техники в китайских вагонах
SecurityLab.ru
Сенаторы США опасаются наличия шпионской техники в китайских вагонах
Политики предложили не привлекать иностранные компании к участию в тендере на поставку вагонов для метро.
В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin.
Вымогатель hAnt активно атакует майнинговые устройства в Китае
Вымогатель hAnt активно атакует майнинговые устройства в Китае
SecurityLab.ru
Вымогатель hAnt активно атакует майнинговые устройства в Китае
Всего за несколько минут вымогательское ПО смогло заразить более 4 тыс. устройств.