Реализованные в Android-устройствах функции разблокировки с помощью лица уже и так считаются ненадежными и повсеместно подвергаются критике. Тем не менее, компания Samsung каким-то образом умудрилась вывести неэффективность системы распознавания лица на новый уровень. Как сообщат издание Slashgear, в настоящее время в интернете циркулирует как минимум три действенных способа, позволяющих обмануть Galaxy S10+ и разблокировать чужое устройство.
Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной
Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной
SecurityLab.ru
Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной
Обмануть функцию разблокировки устройства по лицу можно даже с помощью YouTube-видео.
Одним из самых интересных событий минувшей недели стало сообщение об обнаружении на портале для разработчиков GitHub сети учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявшего зараженные устройства в ботнет.
Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года
Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года
Коротко о главных событиях минувшей недели.
Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле.
RIGF 2019: прошлое и будущее Рунета
RIGF 2019: прошлое и будущее Рунета
SecurityLab.ru
RIGF 2019: прошлое и будущее Рунета
Мероприятия в честь 25-летия домена .RU стартуют на форуме.
Во многих случаях вместе со скиммерами (устройствами для кражи данных с магнитной ленты банковской карты) преступники используют миниатюрные видеокамеры, снимающие PIN-код, вводимый жертвой на клавиатуре банкомата. Существует множество способов скрыть прикрепленную к банкомату камеру, но чаще всего злоумышленники маскируют ее под функцию безопасности.
Кардеры в США вооружились новой техникой кражи PIN-кодов
Кардеры в США вооружились новой техникой кражи PIN-кодов
SecurityLab.ru
Кардеры в США вооружились новой техникой кражи PIN-кодов
Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля.
Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств.
Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств
Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств
SecurityLab.ru
Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств
Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.
Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера будет применяться только в ситуациях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными.
Windows 10 будет автоматически удалять проблемные обновления
Windows 10 будет автоматически удалять проблемные обновления
SecurityLab.ru
Windows 10 будет автоматически удалять проблемные обновления
Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными.
Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов уже избавились от бэкдора, сообщают специалисты компании ESET. Тем не менее, третий продукт (игра Infestation от тайваньского разработчика Electronics Extreme) по-прежнему заражен. Infestation рассылает вредоносные обновления, а для загрузки доступна ее инфицированная версия.
Киберпреступники внедрили бэкдор в три популярных игровых продукта
Киберпреступники внедрили бэкдор в три популярных игровых продукта
SecurityLab.ru
Киберпреступники внедрили бэкдор в три популярных игровых продукта
Два продукта были очищены от вредоноса, однако третий все еще заражен.
Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box.
Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний
Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний
SecurityLab.ru
Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний
В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box.
ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы.
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android
SecurityLab.ru
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android
За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн.
Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download».
В Google Chrome появится новая функция защиты от атак «drive-by download»
В Google Chrome появится новая функция защиты от атак «drive-by download»
SecurityLab.ru
В Google Chrome появится новая функция защиты от атак «drive-by download»
Функция блокировки автоматических загрузок будет работать во всех версиях Chrome, за исключением версии для iOS.
Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки.
Информационной безопасности NASA поставили «двойку»
Информационной безопасности NASA поставили «двойку»
SecurityLab.ru
Информационной безопасности NASA поставили «двойку»
Управление генерального инспектора осталось недовольным результатами проверки программы кибербезопасности NASA.
Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство.
Ученые превратили HDD в шпионский микрофон
Ученые превратили HDD в шпионский микрофон
SecurityLab.ru
Ученые превратили HDD в шпионский микрофон
Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа.
Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс. сайтов.
Киберпреступники атакуют интернет-магазины на базе WordPress
Киберпреступники атакуют интернет-магазины на базе WordPress
SecurityLab.ru
Киберпреступники атакуют интернет-магазины на базе WordPress
Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах.
Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее конкурентов.
Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor
Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor
SecurityLab.ru
Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor
Специалисты Ledger сообщили о пяти уязвимостях в аппаратных кошельках Trezor One и Trezor T.
Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей.
В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях
В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях
SecurityLab.ru
В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях
21-летний мужчина заработал $211 тыс. на продаже в интернете похищенных учетных данных пользователей Netflix, Spotify и Hulu.
Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.
В швейцарской системе электронного голосования обнаружен бэкдор
В швейцарской системе электронного голосования обнаружен бэкдор
SecurityLab.ru
В швейцарской системе электронного голосования обнаружен бэкдор
С помощью найденной уязвимости можно изменить результаты голосования.
В рамках мартовского «вторника исправлений» Microsoft выпустила пакет обновлений, устраняющих в общей сложности 64 уязвимости в продуктах компании, в том числе 2 уязвимости нулевого дня в ОС Windows, активно эксплуатируемые злоумышленниками.
Microsoft устранила две 0Day-уязвимости в Windows
Microsoft устранила две 0Day-уязвимости в Windows
SecurityLab.ru
Microsoft устранила две 0Day-уязвимости в Windows
Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.
Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с целью перенаправления его посетителей на вредоносный код. В случае с SLUB каждая жертва перенаправляется только один раз. Заражение происходит через уязвимость в VBScript (CVE-2018-8174), исправленную Microsoft в мае прошлого года.
Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях
Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях
SecurityLab.ru
Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях
На момент обнаружения бэкдор не детектировался антивирусными продуктами.
Компания Huawei получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты.
ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500
ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500
SecurityLab.ru
ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500
Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б 4 класса защиты.
Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли сотрудники австрийской лаборатории AV-Comparatives по итогам масштабного исследования, посвященного эффективности мобильных антивирусов.
Более 60% антивирусов для Android оказались неэффективными
Более 60% антивирусов для Android оказались неэффективными
SecurityLab.ru
Более 60% антивирусов для Android оказались неэффективными
Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.
23-24 апреля 2019 г. компания «Технократ» проводит в Москве конференцию — «Fintech Day 2019».
Fintech Day 2019
Fintech Day 2019
SecurityLab.ru
Russian Tech Week 2019
22-24 мая 2019 г. компания «Технократ» проводит в Москве масштабную конференцию — Russian Tech Week 2019.