ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы.
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download».
В Google Chrome появится новая функция защиты от атак «drive-by download»

Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки.
Информационной безопасности NASA поставили «двойку»

Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство.
Ученые превратили HDD в шпионский микрофон

Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс. сайтов.
Киберпреступники атакуют интернет-магазины на базе WordPress

Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее конкурентов.
Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor

Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей.
В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях

Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.
В швейцарской системе электронного голосования обнаружен бэкдор

В рамках мартовского «вторника исправлений» Microsoft выпустила пакет обновлений, устраняющих в общей сложности 64 уязвимости в продуктах компании, в том числе 2 уязвимости нулевого дня в ОС Windows, активно эксплуатируемые злоумышленниками.
Microsoft устранила две 0Day-уязвимости в Windows

Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с целью перенаправления его посетителей на вредоносный код. В случае с SLUB каждая жертва перенаправляется только один раз. Заражение происходит через уязвимость в VBScript (CVE-2018-8174), исправленную Microsoft в мае прошлого года.
Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях

Компания Huawei получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты.
ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500

Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли сотрудники австрийской лаборатории AV-Comparatives по итогам масштабного исследования, посвященного эффективности мобильных антивирусов.


Более 60% антивирусов для Android оказались неэффективными

23-24 апреля 2019 г. компания «Технократ» проводит в Москве конференцию — «Fintech Day 2019».


Fintech Day 2019

Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнерстве в области разработки совместных решений для защиты АСУ ТП. Первый совместный программно-аппаратный комплекс будет построен на базе продукта PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение позволит выявлять кибератаки, неавторизованные действия персонала и злоумышленников, не оказывая нежелательного влияния на технологический процесс, и сможет использоваться в сложных климатических и технологических условиях эксплуатации.


Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений

Военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом. К такому выводу пришли эксперты ВМС США по результатам внутренней проверки, сообщает The Wall Street Journal.


ВМС США находятся в «киберблокаде» китайских хакеров

GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь компании вынуждены отозвать не соответствующие стандартам отрасли сертификаты. В настоящее время неясно, какое число удостоверяющих центров (УЦ) коснулась проблема, поэтому не исключено, что количество некорректных сертификатов может быть значительно больше.
Google, Apple и GoDaddy отзовут более 1 млн сертификатов из-за ошибки

Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений.
Пользователей Android-устройств атакуют сразу две вредоносные кампании

На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная с 16 июля 2019 года, больше не смогут получать обновления.
Windows 7 SP1 и Windows Server 2008 R2 SP1 получили поддержку SHA-2

Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности.
Уязвимость в Windows позволяет подделывать диалоговое окно

Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного кода. Используя данный метод, злоумышленник может извлечь ценную информацию, например, засекреченные документы, материалы, касающиеся проприетарных технологий, ключи криптовалютных кошельков и прочую информацию.
Представлен новый метод извлечения ключей шифрования BitLocker

Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей.
PoS-троян DMSniff активно атакует компании в гостиничной и развлекательной сферах