Совместная группа ученых из Федерального университета Пернамбуку (Бразилия) и Университета Мичигана (США) проанализировала безопасность Android-приложений для IoT-устройств и пришла к неутешительным выводам.
Почти 31% приложений для IoT-устройств не используют шифрование
Почти 31% приложений для IoT-устройств не используют шифрование
SecurityLab.ru
Почти 31% приложений для IoT-устройств не используют шифрование
В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости.
Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 тыс. устройств.
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
SecurityLab.ru
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года.
Пользователи Windows 10 продолжают испытывать трудности с доступом к «Центру обновления Windows», несмотря на то, что Microsoft предположительно исправила проблему.
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
SecurityLab.ru
Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»
Пользователи Windows 10 по-прежнему не могут подключиться к сервису обновления.
Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero.
Киберпреступники заражают Linux-серверы новым бэкдором
Киберпреступники заражают Linux-серверы новым бэкдором
SecurityLab.ru
Киберпреступники заражают Linux-серверы новым бэкдором
Бэкдор служит для внедрения майнеров криптовалюты Monero.
Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам.
Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя
Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя
SecurityLab.ru
Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя
Основатель биржи QuadrigaCX был единственным, кто знал пароль от криптовалютных кошельков, где хранились деньги.
Два года назад SecurityLab писал о случае, когда учащийся одной из новосибирских школ взломал электронный журнал и исправлял оценки себе и своим одноклассникам. В отношении подростка было возбуждено уголовное дело по статье по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Данная статья предусматривает максимальное наказание в виде двух лет лишения свободы. С тех пор дело неоднократно направляли в прокуратуру и суд, но постоянно возвращали следователю по ряду причин, в частности, из-за отсутствия пострадавших (одноклассники гимназиста счить себя пострадавшими отказались).
Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника
Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника
SecurityLab.ru
Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника
Согласно ответу ФСТЭК, руководство школы не обеспечило в должной мере защиту электронного журнала.
Власти ЕС сообщили о намерении изъять c рынка детские «умные» часы ENOX Safe-KID-One в связи с угрозой конфиденциальности. Это первый случай, когда ЕС отзывает продукт из-за рисков безопасности.
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
SecurityLab.ru
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей.
Власти ЕС сообщили о намерении изъять c рынка детские «умные» часы ENOX Safe-KID-One в связи с угрозой конфиденциальности. Это первый случай, когда ЕС отзывает продукт из-за рисков безопасности.
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
SecurityLab.ru
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности
Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей.
Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе.
Программист китайского банка украл $1 млн с помощью лазейки в системе
Программист китайского банка украл $1 млн с помощью лазейки в системе
SecurityLab.ru
Программист китайского банка украл $1 млн с помощью лазейки в системе
Суд приговорил злоумышленника к 10,5 годам лишения свободы.
Как сделать компьютер суперзащищенным? Все верно – просто не включать. После обновления решения безопасности Windows Defender на прошлой неделе у многих пользователей перестала загружаться Windows 10. Некоторые также сообщают о невозможности загрузить Windows Server 2016 и 2019.
Обновление Windows Defender вызывает проблемы с загрузкой Windows 10
Обновление Windows Defender вызывает проблемы с загрузкой Windows 10
SecurityLab.ru
Обновление Windows Defender вызывает проблемы с загрузкой Windows 10
Microsoft работает над подготовкой патча, который обещает выпустить с «будущими обновлениями».
За окном 2019 год, однако, открыв безобидный с виду документ, пользователи по-прежнему рискуют стать жертвами киберпреступников. Как ни странно, на этот раз речь идет не об очередной уязвимости в Microsoft Office.
В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость
В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость
SecurityLab.ru
В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость
Для эксплуатации уязвимости злоумышленнику достаточно заставить жертву открыть вредоносный ODT-файл.
Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) оштрафовала крупную американскую энергетическую компанию на рекордную сумму в размере $10 млн за нарушение стандартов CIP (Critical Infrastructure Protection). Хотя в сообщении не указывается название компании, по данным ряда СМИ, речь идет о корпорации Duke Energy, занимающейся производством и распределением энергии.
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
SecurityLab.ru
Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности
В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные».
Дорогие друзья!
УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»
УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»
SecurityLab.ru
УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»
Курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» состоится 27 - 29 марта.
Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе слушания один из подсудимых фактически обвинил российские спецслужбы в незаконном перехвате переписки в Jabber, сообщает Znak.com.
Участники группировки Lurk обвинили спецслужбы в незаконной слежке
Участники группировки Lurk обвинили спецслужбы в незаконной слежке
SecurityLab.ru
Участники группировки Lurk обвинили спецслужбы в незаконной слежке
Один из обвиняемых призвал пригласить в суд сотрудников ФСБ и МВД для допроса касательно незаконной слежки.
Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах.
Мошенники «зарабатывают» на легитимной функции Gmail
Мошенники «зарабатывают» на легитимной функции Gmail
SecurityLab.ru
Мошенники «зарабатывают» на легитимной функции Gmail
Злоумышленники используют в мошеннических целях «точечные» адреса Gmail.
Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя.
Уязвимость в macOS позволяет извлечь пароли
Уязвимость в macOS позволяет извлечь пароли
SecurityLab.ru
Уязвимость в macOS позволяет извлечь пароли (Обновлено)
Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave.
В критических отраслях промышленности необходимо отдавать предпочтение использованию отечественных устройств «Интернета вещей» (IoT), считают в Минкомсвязи РФ. Такую позицию ведомства озвучил замглавы федерального ведомства Алексей Соколов в ходе коллегии министерства информатизации и связи Республики Татарстан.
Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности
Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности
SecurityLab.ru
Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности
Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным.
5 февраля Google представила новый сервис под названием Password Checkup, призванный предупредить пользователей при использовании комбинаций логинов и паролей, ранее применявшихся на взломанных сайтах.
Сервис Password Checkup проверит надежность учетных данных
Сервис Password Checkup проверит надежность учетных данных
SecurityLab.ru
Сервис Password Checkup проверит надежность учетных данных
Сервис предложит изменить учетные данные, если они ранее были скомпрометированы.
Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему.
Microsoft не намерена исправлять опасную уязвимость в RDP-клиенте Windows
Microsoft не намерена исправлять опасную уязвимость в RDP-клиенте Windows
SecurityLab.ru
Microsoft не намерена исправлять опасную уязвимость в RDP-клиенте Windows
Вредоносный RDP-сервер может заставить клиент сохранить в папке запуска Windows вредоносный файл, который будет исполняться при каждой загрузке ОС.
Неизвестные взломали учетную запись разработчиков криптовалюты Denarius на GitHub и внедрили в Windows-клиент проекта инфостилер AZORult. Первым изменения в клиенте заметил ИБ-эксперт, использующий псевдоним Misterch0c.
Злоумышленники внедрили троян AZORult в Windows-клиент Denarius
Злоумышленники внедрили троян AZORult в Windows-клиент Denarius
SecurityLab.ru
Злоумышленники внедрили троян AZORult в Windows-клиент Denarius
Разработчик поекта Denarius установил в учетной записи на GitHub старый пароль, который также использовал для других сервисов.
Исследователь в области кибербезопасности Дрю Грин (Drew Green) обнаружил серьезные уязвимости в ПО для цифровых вывесок, разработанном американской компанией Tightrope Media Systems (TRMS), позволяющие загружать на сервер файлы и выполнять произвольный код.
В платформе TRMS Carousel обнаружен ряд серьезных уязвимостей
В платформе TRMS Carousel обнаружен ряд серьезных уязвимостей
SecurityLab.ru
В платформе TRMS Carousel обнаружен ряд серьезных уязвимостей
Уязвимости позволяли загружать на сервер файлы и выполнять произвольный код.