Битва за интернет между США и Китаем переместилась на новый фронт – на дно океана, пишет The Wall Street Journal. Американские эксперты в области ИБ всерьез обеспокоены участием китайского производителя телеком-оборудования Huawei в прокладывании подводных кабелей. По их мнению, с помощью оборудования Huawei китайское правительство сможет перехватывать трафик и даже вмешиваться в работу Глобальной сети.
Между США и Китаем развернулась борьба за контроль над подводными кабелями связи
Между США и Китаем развернулась борьба за контроль над подводными кабелями связи
SecurityLab.ru
Между США и Китаем развернулась борьба за контроль над подводными кабелями связи
Американские ИБ-эксперты обеспокоены активным участием китайской компании Huawei в прокладывании подводных кабелей.
Microsoft завершает работу над обновлением Windows 10 Version 1903, в котором появится немало изменений и нововведений. Похоже, что компания тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней.
В Windows 10 Home может появиться возможность отложить обновления на 35 дней
В Windows 10 Home может появиться возможность отложить обновления на 35 дней
SecurityLab.ru
В Windows 10 Home может появиться возможность отложить обновления на 35 дней
Microsoft тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней.
Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей.
КНДР заподозрили в атаке на китайских чиновников
КНДР заподозрили в атаке на китайских чиновников
SecurityLab.ru
КНДР заподозрили в атаке на китайских чиновников
В ходе атак злоумышленники распространяли вымогательское ПО Gandcrab.
Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на компьютеры пользователей. За прошедший период эксперты McAfee обнаружили более сотни эксплоитов для этой уязвимости, и их число продолжает расти.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками
Уязвимость в WinRAR активно эксплуатируется злоумышленниками
SecurityLab.ru
Уязвимость в WinRAR активно эксплуатируется злоумышленниками
Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти.
Китайская компания Huawei Technologies разработала собственную операционную систему на случай невозможности использовать ОС Android и Windows из-за конфликта с властями США. Об этом сообщил гендиректор компании Ричард Ю в интервью немецкому изданию Die Welt.
Huawei разработала альтернативу Android и Windows из-за конфликта с США
Huawei разработала альтернативу Android и Windows из-за конфликта с США
SecurityLab.ru
Huawei разработала альтернативу Android и Windows из-за конфликта с США
Операционная система подойдет как для компьютеров, так и для смартфонов.
Исследователь безопасности GDI.Foundation Саньям Джайн (Sanyam Jain) наткнулся в открытом доступе на незащищенную базу данных, содержащую профили порядка 33 млн китайских соискателей работы.
33 млн профилей китайских соискателей работы хранились в открытом доступе
33 млн профилей китайских соискателей работы хранились в открытом доступе
SecurityLab.ru
33 млн профилей китайских соискателей работы хранились в открытом доступе
Данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian.
Исследователь безопасности Мэт Пауэлл (Mat Powell) обнаружил опасную уязвимость в программном продукте LAquis SCADA от бразильского производителя LCDS – Leão Consultoria e Desenvolvimento de Sistemas LTDA ME. Проблема затрагивает версию продукта 4.1.0.4150. Во избежание возможных атак пользователям настоятельно рекомендуется обновиться до версии 4.3.1.71.
В LAquis SCADA исправлена опасная уязвимость
В LAquis SCADA исправлена опасная уязвимость
SecurityLab.ru
В LAquis SCADA исправлена опасная уязвимость
Уязвимость позволяет записывать данные за пределами выделенного буфера.
Кандидат в президенты США от Демократической партии Бето (Роберто) О’Рурк (Beto O'Rourke) в подростковом возрасте был участником старейшего хакерского коллектива Cult of the Dead Cow («Культ Мертвой Коровы», CDC). Об этом он рассказал в интервью Reuters.
Кандидат в президенты США рассказал об участии в хакгруппе CDC
Кандидат в президенты США рассказал об участии в хакгруппе CDC
SecurityLab.ru
Кандидат в президенты США рассказал об участии в хакгруппе CDC
Участники группировки десятилетиями держали в секрете причастность Бето О’Рурка к Cult of the Dead Cow.
Японские власти предъявили 18-летнему жителю города Уцуномия обвинения во взломе соцсети Monappy и кошелька Monacoin и краже криптовалюты на сумму 15 млн иен ($130 тыс.). Данный случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой.
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте
SecurityLab.ru
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте
Случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой.
База данных, содержащая 257287 юридических документов, находилась в открытом доступе без парольной защиты в течение почти двух недель. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), обнаружившего незащищенный сервер, большинство документов являются публичными, однако процентов 30-40 отмечены как «не для публикации».
Более 250 тыс. юридических документов хранились в октрытом доступе
Более 250 тыс. юридических документов хранились в октрытом доступе
SecurityLab.ru
Более 250 тыс. юридических документов хранились в открытом доступе
В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации».
За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных, в общей сложности содержавших более 840 млн учетных записей. Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей, за который он просит 1,2431 биткойна (примерно $4,940).
Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей
Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей
SecurityLab.ru
Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей
Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах.
Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета Boeing 737 Max в Эфиопии. Кибермошенники не преминули воспользоваться всеобщим вниманием к этим событиям и развернули новую вредоносную кампанию.
Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО
Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО
SecurityLab.ru
Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО
Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение.
Google заявила, что не сотрудничает с китайскими военными, после того, как президент США Дональд Трамп публично раскритиковал компанию «за помощь Китаю».
Трамп раскритиковал Google за «помощь Китаю»
Трамп раскритиковал Google за «помощь Китаю»
SecurityLab.ru
Трамп раскритиковал Google за «помощь Китаю»
Американские политики обвиняют Google в сотрудничестве с Китаем.
Популярная беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой. По словам исследователей из компании SySS, обнаруживших баг, атака работает на расстоянии 45 м и может применяться против устройств с заблокированным экраном, например, для заражения вредоносным ПО.
Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством
Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством
SecurityLab.ru
Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством
Атака работает на расстоянии 45 м и может применяться для заражения ПК вредоносным ПО.
Представленное 12 марта 2019 года кумулятивное обновление KB4489868 (17134.648), призванное устранить ряд уязвимостей и ошибку 1309, возникающую при установке или деинсталляции файловых форматов MSI и MSP, принесло пользователям дополнительные проблемы. В частности, обновление приводит к сбою в работе подсистемы для Linux (Windows Subsystem for Linux, WSL).
Обновление Windows 10 приводит к сбою работы подсистемы Linux
Обновление Windows 10 приводит к сбою работы подсистемы Linux
SecurityLab.ru
Обновление Windows 10 приводит к сбою работы подсистемы Linux
Microsoft планирует исправить проблему с выпуском «следующего обновления».
Прошедшая неделя ознаменовалась сразу несколькими сообщениями об утечках данных. В частности, некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box. Проблема состояла в том, что владельцы учетных записей Box Enterprise не выставили в настройках обмена ссылками на файлы/папки параметр «People in your company», в результате все новые ссылки, которые по идее должны быть скрытыми, оказались в публичном доступе.
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
Коротко о главных событиях минувшей недели.
В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. В преддверии события куратор конференции Алексей Лукацкий рассказал о том, что легло в основу программы и почему Код ИБ ПРОФИ – это must visit весеннего делового сезона.
Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы - чем удивит Код ИБ Профи в Москве
Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы - чем удивит Код ИБ Профи в Москве
SecurityLab.ru
Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы - чем удивит Код ИБ Профи в Москве
В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ.
Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней содержались имена доноров, идентификационные номера, а в некоторых случаях группа крови и вес.
Организации здравоохранения Сингапура небрежно относятся к данным граждан
Организации здравоохранения Сингапура небрежно относятся к данным граждан
SecurityLab.ru
Организации здравоохранения Сингапура небрежно относятся к данным граждан
Несмотря на крупнейшую в истории страны утечку данных, медучреждения по-прежнему халатно относятся к ИБ.
В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
SecurityLab.ru
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных злоумышленники повышали скорость и эффективность брутфорса.
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак
SecurityLab.ru
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак
IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.
Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы.
Голландскому оператору Mirai удалось избежать тюрьмы
Голландскому оператору Mirai удалось избежать тюрьмы
SecurityLab.ru
Голландскому оператору Mirai удалось избежать тюрьмы
Киберпреступник раскаялся в содеянном и попросил прощения.