Китайская компания Huawei Technologies разработала собственную операционную систему на случай невозможности использовать ОС Android и Windows из-за конфликта с властями США. Об этом сообщил гендиректор компании Ричард Ю в интервью немецкому изданию Die Welt.
Huawei разработала альтернативу Android и Windows из-за конфликта с США
Huawei разработала альтернативу Android и Windows из-за конфликта с США
SecurityLab.ru
Huawei разработала альтернативу Android и Windows из-за конфликта с США
Операционная система подойдет как для компьютеров, так и для смартфонов.
Исследователь безопасности GDI.Foundation Саньям Джайн (Sanyam Jain) наткнулся в открытом доступе на незащищенную базу данных, содержащую профили порядка 33 млн китайских соискателей работы.
33 млн профилей китайских соискателей работы хранились в открытом доступе
33 млн профилей китайских соискателей работы хранились в открытом доступе
SecurityLab.ru
33 млн профилей китайских соискателей работы хранились в открытом доступе
Данные принадлежат пользователям нескольких китайских сайтов по поиску работы, в том числе 51Jobs, lagou и Zhilian.
Исследователь безопасности Мэт Пауэлл (Mat Powell) обнаружил опасную уязвимость в программном продукте LAquis SCADA от бразильского производителя LCDS – Leão Consultoria e Desenvolvimento de Sistemas LTDA ME. Проблема затрагивает версию продукта 4.1.0.4150. Во избежание возможных атак пользователям настоятельно рекомендуется обновиться до версии 4.3.1.71.
В LAquis SCADA исправлена опасная уязвимость
В LAquis SCADA исправлена опасная уязвимость
SecurityLab.ru
В LAquis SCADA исправлена опасная уязвимость
Уязвимость позволяет записывать данные за пределами выделенного буфера.
Кандидат в президенты США от Демократической партии Бето (Роберто) О’Рурк (Beto O'Rourke) в подростковом возрасте был участником старейшего хакерского коллектива Cult of the Dead Cow («Культ Мертвой Коровы», CDC). Об этом он рассказал в интервью Reuters.
Кандидат в президенты США рассказал об участии в хакгруппе CDC
Кандидат в президенты США рассказал об участии в хакгруппе CDC
SecurityLab.ru
Кандидат в президенты США рассказал об участии в хакгруппе CDC
Участники группировки десятилетиями держали в секрете причастность Бето О’Рурка к Cult of the Dead Cow.
Японские власти предъявили 18-летнему жителю города Уцуномия обвинения во взломе соцсети Monappy и кошелька Monacoin и краже криптовалюты на сумму 15 млн иен ($130 тыс.). Данный случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой.
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте
SecurityLab.ru
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте
Случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой.
База данных, содержащая 257287 юридических документов, находилась в открытом доступе без парольной защиты в течение почти двух недель. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), обнаружившего незащищенный сервер, большинство документов являются публичными, однако процентов 30-40 отмечены как «не для публикации».
Более 250 тыс. юридических документов хранились в октрытом доступе
Более 250 тыс. юридических документов хранились в октрытом доступе
SecurityLab.ru
Более 250 тыс. юридических документов хранились в открытом доступе
В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации».
За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных, в общей сложности содержавших более 840 млн учетных записей. Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей, за который он просит 1,2431 биткойна (примерно $4,940).
Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей
Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей
SecurityLab.ru
Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей
Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах.
Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета Boeing 737 Max в Эфиопии. Кибермошенники не преминули воспользоваться всеобщим вниманием к этим событиям и развернули новую вредоносную кампанию.
Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО
Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО
SecurityLab.ru
Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО
Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение.
Google заявила, что не сотрудничает с китайскими военными, после того, как президент США Дональд Трамп публично раскритиковал компанию «за помощь Китаю».
Трамп раскритиковал Google за «помощь Китаю»
Трамп раскритиковал Google за «помощь Китаю»
SecurityLab.ru
Трамп раскритиковал Google за «помощь Китаю»
Американские политики обвиняют Google в сотрудничестве с Китаем.
Популярная беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой. По словам исследователей из компании SySS, обнаруживших баг, атака работает на расстоянии 45 м и может применяться против устройств с заблокированным экраном, например, для заражения вредоносным ПО.
Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством
Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством
SecurityLab.ru
Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством
Атака работает на расстоянии 45 м и может применяться для заражения ПК вредоносным ПО.
Представленное 12 марта 2019 года кумулятивное обновление KB4489868 (17134.648), призванное устранить ряд уязвимостей и ошибку 1309, возникающую при установке или деинсталляции файловых форматов MSI и MSP, принесло пользователям дополнительные проблемы. В частности, обновление приводит к сбою в работе подсистемы для Linux (Windows Subsystem for Linux, WSL).
Обновление Windows 10 приводит к сбою работы подсистемы Linux
Обновление Windows 10 приводит к сбою работы подсистемы Linux
SecurityLab.ru
Обновление Windows 10 приводит к сбою работы подсистемы Linux
Microsoft планирует исправить проблему с выпуском «следующего обновления».
Прошедшая неделя ознаменовалась сразу несколькими сообщениями об утечках данных. В частности, некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box. Проблема состояла в том, что владельцы учетных записей Box Enterprise не выставили в настройках обмена ссылками на файлы/папки параметр «People in your company», в результате все новые ссылки, которые по идее должны быть скрытыми, оказались в публичном доступе.
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года
Коротко о главных событиях минувшей недели.
В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. В преддверии события куратор конференции Алексей Лукацкий рассказал о том, что легло в основу программы и почему Код ИБ ПРОФИ – это must visit весеннего делового сезона.
Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы - чем удивит Код ИБ Профи в Москве
Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы - чем удивит Код ИБ Профи в Москве
SecurityLab.ru
Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы - чем удивит Код ИБ Профи в Москве
В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ.
Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней содержались имена доноров, идентификационные номера, а в некоторых случаях группа крови и вес.
Организации здравоохранения Сингапура небрежно относятся к данным граждан
Организации здравоохранения Сингапура небрежно относятся к данным граждан
SecurityLab.ru
Организации здравоохранения Сингапура небрежно относятся к данным граждан
Несмотря на крупнейшую в истории страны утечку данных, медучреждения по-прежнему халатно относятся к ИБ.
В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
SecurityLab.ru
В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость
Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2.
В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных злоумышленники повышали скорость и эффективность брутфорса.
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак
SecurityLab.ru
Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак
IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.
Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы.
Голландскому оператору Mirai удалось избежать тюрьмы
Голландскому оператору Mirai удалось избежать тюрьмы
SecurityLab.ru
Голландскому оператору Mirai удалось избежать тюрьмы
Киберпреступник раскаялся в содеянном и попросил прощения.
Неизвестный взломал системы экстренного оповещения о торнадо в двух городах Северного Техаса (США) и включил посреди ночи сирены. Власти городов были вынуждены отключить системы – всего за день до надвигавшегося сильного шторма и возможного торнадо.
Киберпреступник взломал систему оповещения о торнадо в Техасе за день до шторма
Киберпреступник взломал систему оповещения о торнадо в Техасе за день до шторма
SecurityLab.ru
Киберпреступник взломал систему оповещения о торнадо в Техасе за день до шторма
Властям пригородов Далласа пришлось отключить 30 сирен, внезапно включившихся посреди ночи.
Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в 2017 году пострадали сотни тысяч компьютеров по всему миру, а многие организации понесли существенные убытки.
ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya
ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya
SecurityLab.ru
ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya
Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф.
Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет разработчикам реализовать песочницу для своих библиотек и защитить их от эксплоитов и вредоносных изменений.
Google опубликовала исходный код песочницы для C/C++ библиотек на Linux
Google опубликовала исходный код песочницы для C/C++ библиотек на Linux
SecurityLab.ru
Google опубликовала исходный код песочницы для C/C++ библиотек на Linux
В будущем Google намерена добавить поддержку библиотек, написанных на других языках, помимо C и C++.
Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – все это существенно упрощает жизнь. Однако с другой стороны, подобные приложения зачастую уязвимы к кибератакам и могут раскрывать данные о местоположении пользователя третьим сторонам.
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
SecurityLab.ru
Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы
С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение.