В клиентской библиотеке C, реализующей протокол SSH2, под названием libssh2 исправлен ряд уязвимостей, способных привести к повреждению памяти и выполнению произвольного кода на системе при определенных условиях.
В libssh2 исправлены девять уязвимостей

Владельцы систем на базе Windows 7, 8 и 8.1 столкнулись со сбоем в работе встроенных защитных решений Microsoft Security Essentials (MSE) и Windows Defender.
Пользователи Windows 7, 8 и 8.1 пожаловались на проблемы со встроенными антивирусами

Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ).
На платформе Open Bug Bounty появилась возможность сообщать об утечках данных

В решении для создания PDF-документов обнаружена критическая уязвимость, с помощью которой злоумышленники могут выполнить произвольный код и скомпрометировать сайты. Речь идет о PHP-библиотеке TCPDF, которая наряду с инструментами mPDF и FPDF является одним из наиболее популярных средств для преобразования HTML кода в PDF-файлы.
Уязвимость в популярном генераторе PDF-документов ставит сайты под угрозу взлома

В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак.
За год средняя мощность DDoS-атак упала на 85%

На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. Zeus, Redaman, BackSwap, Emotet, Gozi и Ramnit – только некоторые из наиболее «знаменитых» семейств. До недавнего времени между организаторами вредоносных кампаний велась конкурентная борьба, однако эксперты команды IBM X-Force заметили новую тенденцию – киберпреступные группировки начали объединять усилия для распространения банковских троянов.
Киберпреступники скооперировались для распространения банковских троянов

Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах.
Б/у электроника – ценный источник персональной информации

Самое последнее обновление, выпущенное Microsoft для Windows 10 (версии 1803), вызывает «синий экран смерти» из-за известной ошибки.
Мартовское обновление для Windows 10 вызывает «синий экран смерти»

Компания Positive Technologies приглашает принять участие в вебинаре
«Как выявлять активность злоумышленников в зашифрованном трафике», который состоится 28 марта 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Компания Google исправила в сервисе «Google Фото» уязвимость, раскрывающую геолокационные данные фотографий пользователей. Если говорить точнее, уязвимость позволяла вызвать так называемую утечку по сторонним каналам в браузере.
Уязвимость в «Google Фото» раскрывала данные о местоположении

В январе Bosch удивила IoT-сообщество, представив на выставке CES 2019 свои разработками в сфере Интернета вещей. Компания показала беспилотный автобус-шаттл, умный холодильник, проектор-тачскрин для кухни и даже газонокосилку, которая способна обучаться прямо в процессе работы.


Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

В Республике Корея арестованы четверо мужчин по обвинению в скрытой съемке 1,6 тыс. постояльцев отелей и продаже видеоматериала интимного характера в интернете.
В Корее арестованы четверо мужчин, подглядывавших за постояльцами отелей через видеокамеры

ИБ-исследователи из компании RiskIQ обнаружили две новые атаки группировки MageCart, направленные на интернет-магазины компаний My Pillow и Amerisleep, продающих постельное белье и кровати. Злоумышленники действовали по привычному сценарию, внедряя скиммер – вредоносный Javanoscript-код – на страницы сайтов и похищали данные платежных карт во время осуществления покупателями online-транзакций. Вся украденная информация отправлялась на сервер, контролируемый преступниками.
Группировка MageCart атаковала online-магазины компаний My Pillow и Amerisleep

Принятие законопроекта об автономной работе Рунета может плохо отразиться на развитии «Интернета вещей» (IoT) в России. Об этом сообщается в письме Ассоциации участников рынка интернета вещей, отправленному на этой неделе вице-премьеру Максиму Акимову и одному из авторов документа сенатору Людмиле Боковой, пишет «КоммерсантЪ».
Закон о суверенном Рунете может негативно сказаться на развитии IoT

Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных участников группировки, действовавших под прикрытием на первый взгляд легитимной компании Combi Security. Однако, несмотря на аресты, оставшиеся участники Carbanak по-прежнему сохраняют активность и продолжают совершенствовать свои инструменты и методы атак.
Группировка Carbanak вернулась с новыми инструментами атак

Специалисты команды Cisco Talos обнаружили в домашних межсетевых экранах CUJO Smart Firewall более десятка уязвимостей, предоставляющих возможность перехвата контроля над устройством, что, в свою очередь, позволит злоумышленникам мониторить сетевой трафик и получить доступ к важным данным.
Межсетевые экраны CUJO подвергают риску домашние сети

Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).


Positive Technologies обнаружила опасную многолетнюю уязвимость в Android

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW.
NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств

Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае.
Смартфоны Nokia уличили в отправке данных в Китай

В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег.
Обманувший Facebook и Google на $120 млн литовец признал свою вину

Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента и НАТО на поддельные страницы авторизации и выудить у них учетные данные.
Кибершпионы активизировались в преддверии выборов в Европарламент