Форум техподдержки Mozilla наводнили сообщения пользователей с жалобами на то, что после обновления до версии Firefox 65, выпущенной 29 января, они не могут получить доступ к сайтам, в том числе работающим по протоколу HTTPS. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдает сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). При этом возможность добавить исключения для сертификата отсутствует.
Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65
Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65
SecurityLab.ru
Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65
В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG.
Прокуратура округа Яс-Надькун-Сольнок предъявила обвинение эксперту в области безопасности во взломе базы данных венгерской телекоммуникационной компании Magyar Telekom, что, по мнению обвинителей, могло поставить под угрозу общественную безопасность, сообщило издание Hungary Today.
ИБ-эксперту грозит 8 лет тюрьмы за выявление уязвимости в системе венгерской телекомкомпании
ИБ-эксперту грозит 8 лет тюрьмы за выявление уязвимости в системе венгерской телекомкомпании
SecurityLab.ru
ИБ-эксперту грозит 8 лет тюрьмы за выявление уязвимости в системе венгерской телекомкомпании
Исследователя обвинили в несанкционированном доступе к системам Magyar Telecom.
Разработчики Firefox готовят новую функцию безопасности, которая будет предупреждать пользователей об атаках «человек посередине». Как ожидается, нововведение появится в версии Firefox 66, запланированной к выпуску в середине марта нынешнего года.
Firefox начнет предупреждать о MitM-атаках
Firefox начнет предупреждать о MitM-атаках
SecurityLab.ru
Firefox начнет предупреждать о MitM-атаках
Нововведение появится в версии Firefox 66, релиз которой запланирован на середину марта 2019 года.
Специалисты компании Positive Technologies Владимир Кононович и Вячеслав Москвин обнаружили в зарядных станциях для корпоративного автопарка Schneider Electric EVLink Parking ряд опасных уязвимостей. С их помощью злоумышленник может отключить устройство, тем самым предотвратив зарядку автомобиля, выполнить произвольные команды и получить доступ к web-интерфейсу со всеми привилегиями.
Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking
Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking
SecurityLab.ru
Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking
Уязвимости позволяют отключить зарядную станцию, выполнить произвольные команды и получить доступ к web-интерфейсу.
К 2020 году в Москве появится собственный Центр кибербезопасности, который охватит все органы власти в столице. Об этом в четверг, 31 января, на форуме «Инфофорум-2019» сообщил замглавы департамента информационных технологий Москвы Александр Горбатько.
К следующему году в Москве появится Центр кибербезопасности
К следующему году в Москве появится Центр кибербезопасности
SecurityLab.ru
К следующему году в Москве появится Центр кибербезопасности
Центр кибербезопасности будет представлять собой физическое место в департаменте информационных технологий.
Буквально несколько дней назад SecurityLab сообщал о том, что Facebook уличили в плате пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. После многочисленных публикаций в СМИ Facebook закрыла iOS-версию Facebook Research.
Google также платила пользователям для шпионажа за ними
Google также платила пользователям для шпионажа за ними
SecurityLab.ru
Google также платила пользователям для шпионажа за ними
Компания платила вознаграждение за установку приложения Screenwise Meter и предоставление доступа к сетевому трафику.
Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security.
Siri Shortcuts может использоваться для кражи данных и распространения вредоносов
Siri Shortcuts может использоваться для кражи данных и распространения вредоносов
SecurityLab.ru
Siri Shortcuts может использоваться для кражи данных и распространения вредоносов
Злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей.
Исследователь безопасность Лоуренс Абрамс (Lawrence Abrams) сообщил о новой мошеннической кампании, направленной против посетителей сайтов для взрослых. Жертве приходит электронное письмо с требованием выкупа, в противном случае вымогатели грозятся опубликовать компрометирующее видео с ее участием.
Новая вымогательская кампания направлена против посетителей сайта для взрослых
Новая вымогательская кампания направлена против посетителей сайта для взрослых
SecurityLab.ru
Новая вымогательская кампания направлена против посетителей сайта для взрослых
Вымогатели уверяют, что внедрили в сайт для взрослых скрипт, способный активировать камеру на устройстве жертвы и записывать видео.
Входящий в Ростех концерн «Автоматика» начал поставки мобильных устройств с криптозащитой «Круиз-К» собственного производства. В нынешнем году концерн также планирует выпустить собственную систему защищенной видеоконференцсвязи.
В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи
В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи
SecurityLab.ru
В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи
Телефон устойчив к взломам, а система конференцсвязи позволяет работать с секретными документами.
Как ни удивительно, меры, реализованные разработчиками для предотвращения эксплуатации нашумевших уязвимостей класса Spectre, стали настоящей головной болью для многих системных администраторов, поскольку некоторые из них существенно влияют на производительность систем. К примеру, инструкция Single Thread Indirect Branch Predictors (STIBP) уменьшает производительность PHP-серверов на 30%, в результате многие администраторы начинают задумываться о целесообразности установки патчей.
В ядре Linux появилась новая возможность отключить защиту от Spectre
В ядре Linux появилась новая возможность отключить защиту от Spectre
SecurityLab.ru
В ядре Linux появилась новая возможность отключить защиту от Spectre
Из-за влияния мер защиты от Spectre на производительность многие сисадмины начинают задумываться о целесообразности установки патчей.
Как ранее сообщал SecurityLab, на прошлой неделе в сервисе для общения FaceTime была обнаружена уязвимость, позволяющая просматривать видео и прослушивать звук с устройства собеседника до того, как он ответит на звонок. Компания Apple временно отключила функцию Group FaceTime в своей платформе и сейчас работает над исправлением уязвимости.
Недавняя уязвимость в FaceTime вдохновила спецслужбы
Недавняя уязвимость в FaceTime вдохновила спецслужбы
SecurityLab.ru
Недавняя уязвимость в FaceTime вдохновила спецслужбы
ЦПС Великобритании предложил обязать защищенные сервисы незаметно добавлять невидимых пользователей в разговоры и чаты.
Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал первым в истории преступником, осужденным за SIM-своппинг, пишет Motherboard.
Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг
Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг
SecurityLab.ru
Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг
Похитивший порядка $5 млн студент приговорен к десяти годам лишения свободы.
Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса.
Разработчики Parity предупредили о риске кибератаки на ноды
Разработчики Parity предупредили о риске кибератаки на ноды
SecurityLab.ru
Разработчики Parity предупредили о риске кибератаки на ноды
Обнаружена уязвимость, позволяющая вывести из строя общедоступные узлы Ethereum.
Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collection #1.
ИБ-эксперты идентифицировали автора Collection #1
ИБ-эксперты идентифицировали автора Collection #1
SecurityLab.ru
ИБ-эксперты идентифицировали автора Collection #1
Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.
В Сети продолжают появляться массивы, содержащие миллиарды ранее утекших данных. К примеру, на прошлой неделе специалисты обнаружили беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей, распространяемый на хакерских форумах и торрент-трекерах. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей - в три раза больше, чем архив Collection #1, обнаруженный в середине января нынешнего года.
Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года
Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года
Коротко о самых значимых событиях прошедшей недели.
В принадлежащем Facebook приложении WhatsApp для iOS-устройств появилась новая функция безопасности с поддержкой биометрической аутентификации. Отныне пользователи могут блокировать приложение, и при каждом его запуске будет запрашиваться аутентификация по лицу или отпечатку пальца (с помощью датчиков Face ID или Touch ID соответственно).
В WhatsApp для iOS появилась поддержка биометрической аутентификации
В WhatsApp для iOS появилась поддержка биометрической аутентификации
SecurityLab.ru
В WhatsApp для iOS появилась поддержка биометрической аутентификации
Отныне пользователи iOS-устройств могут использовать для авторизации в приложении датчики Face ID или Touch ID.
Кабинет министров РФ поддержал план по обеспечению устойчивой работы Рунета на случай отключения от глобальной инфраструктуры интернета, но сделал несколько замечаний.
Кабмин РФ одобрил план по обеспечению автономной работы Рунета
Кабмин РФ одобрил план по обеспечению автономной работы Рунета
SecurityLab.ru
Кабмин РФ одобрил план по обеспечению автономной работы Рунета
Правительство опубликовало отзыв на законопроект, внесенный в Госдуму РФ в декабре прошлого года.
Совместная группа ученых из Федерального университета Пернамбуку (Бразилия) и Университета Мичигана (США) проанализировала безопасность Android-приложений для IoT-устройств и пришла к неутешительным выводам.
Почти 31% приложений для IoT-устройств не используют шифрование
Почти 31% приложений для IoT-устройств не используют шифрование
SecurityLab.ru
Почти 31% приложений для IoT-устройств не используют шифрование
В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.
Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 тыс. устройств.
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
SecurityLab.ru
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.
Пользователи Windows 10 продолжают испытывать трудности с доступом к «Центру обновления Windows», несмотря на то, что Microsoft предположительно исправила проблему.
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
SecurityLab.ru
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
Пользователи Windows 10 по-прежнему не могут подключиться к сервису обновления.
Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero.
Киберпреступники заражают Linux-серверы новым бэкдором
Киберпреступники заражают Linux-серверы новым бэкдором
SecurityLab.ru
Киберпреступники заражают Linux-серверы новым бэкдором
Бэкдор служит для внедрения майнеров криптовалюты Monero.