Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета разработала новый метод акустической атаки по сторонним каналам, позволяющий определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши.
Представлен новый метод кражи PIN-кодов и паролей с мобильных устройств
Представлен новый метод кражи PIN-кодов и паролей с мобильных устройств
SecurityLab.ru
Представлен новый метод кражи PIN-кодов и паролей с мобильных устройств
Метод позволяет определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши.
Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода.
Google устранила две критические уязвимости в Android
Google устранила две критические уязвимости в Android
SecurityLab.ru
Google устранила две критические уязвимости в Android
Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними.
В минувшем году разработчики популярного фреймворка для контейнерной оркестровки Kubernetes выпустили обновление, устраняющее уязвимость обхода каталога (CVE-2018-1002100), предоставлявшую возможность внедрить произвольные файлы на систему с помощью вредоносных контейнеров. Однако, проанализировав патч, специалисты компании Twistlock выявили, что он оказался неполным и не закрывает все возможности атак.
Патч для уязвимости в Kubernetes оказался неэффективным
Патч для уязвимости в Kubernetes оказался неэффективным
SecurityLab.ru
Патч для уязвимости в Kubernetes оказался неэффективным
Выпущенное разработчиками обновление не закрывает все возможности атак.
Компания Positive Technologies приглашает принять участие в вебинаре
«Типовые ошибки в сетевой безопасности и как их устранить», который состоится 11 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Типовые ошибки в сетевой безопасности и как их устранить»
«Типовые ошибки в сетевой безопасности и как их устранить», который состоится 11 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Типовые ошибки в сетевой безопасности и как их устранить»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Типовые ошибки в сетевой безопасности и как их устранить»
Вебинар состоится 11 апреля в 14:00.
В Италии ведется следствие в отношении производителя шпионского ПО, заразившего вредоносными приложениями как минимум 1 тыс. пользователей Google Play.
Итальянская компания распространяла шпионское ПО через Google Play
Итальянская компания распространяла шпионское ПО через Google Play
SecurityLab.ru
Итальянская компания распространяла шпионское ПО через Google Play
В отношении подрядчика итальянской полиции возбуждено уголовное дело.
Последняя неделя приёма заявок на совместный конкурс Фонда «Сколково» и «Цезарь Сателлит». В рамках Skolkovo Cybersecurity Challenge компания-лидер отечественного рынка охранных систем ищет идеи и технологии для обеспечения безопасности с применением больших данных, ИИ, видеоаналитики и телеметрии.
«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge
«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge
SecurityLab.ru
«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge
Финалисты совместного конкурса Фонда «Сколково» и ГК «Цезарь Сателлит» встретятся с Управляющим директором компании Ticketland.ru – Виталием Виноградовым и Вице-президентом группы компаний «Цезарь Сателлит» – Семеном Фокининым.
Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование, проведенное специалистами компании Aite Group по заказу Arxan Technologies.
97% финансовых мобильных приложений не обеспечены защитой от атак
97% финансовых мобильных приложений не обеспечены защитой от атак
SecurityLab.ru
97% финансовых мобильных приложений не обеспечены защитой от атак
Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.
Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта.
Исследователи научились скрывать от ИИ истинную суть сказанного
Исследователи научились скрывать от ИИ истинную суть сказанного
SecurityLab.ru
Исследователи научились скрывать от ИИ истинную суть сказанного
Алгоритмы обработки естественного языка уязвимы к «атаке перефразирования».
Высокие технологии не всегда приносят пользу бизнесу – они хорошо работают там, где действительно необходимы и призваны выполнять поставленные задачи, решать конкретные проблемы. Однако, оборачиваясь бездумными инвестициями в цифровизацию, они могут принести бизнесу убытки. Цифровая трансформация обходится недешево, а обновленная инфраструктура, пусть даже более эффективная и экономичная, все равно требует обслуживания.
Форум «IT-Ось 2019». Цифровизация без глупостей
Форум «IT-Ось 2019». Цифровизация без глупостей
SecurityLab.ru
Форум «IT-Ось 2019». Цифровизация без глупостей
В этом году «IT-Ось», организуемая лидером рынка проектной дистрибуции, компанией OCS Distribution, пройдет 18 апреля в московском ЦМТ.
Компания «Ростелеком» предоставляет защиту от DDoS-атак уже 7 лет. В 2018 году мы отбили одну из самых масштабных атак мощностью 450+ Гбит/с.
Компания «Ростелеком-Solar» приглашает на вебинар «Как не потратить деньги на бесполезную защиту от DDoS-атак»
Компания «Ростелеком-Solar» приглашает на вебинар «Как не потратить деньги на бесполезную защиту от DDoS-атак»
SecurityLab.ru
Компания «Ростелеком-Solar» приглашает на вебинар «Как не потратить деньги на бесполезную защиту от DDoS-атак»
Ждем вас в четверг, 18 апреля, в 11:00.
Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих собой массивы жестких дисков и NAS-устройства, заменить оригинальные файлы вредоносными, внедрить бэкдоры в резервные копии или похитить хранящуюся в кластерах конфиденциальную информацию.
Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа
Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа
SecurityLab.ru
Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа
Владельцы хранилищ не позаботились о включении механизма аутентификации.
Немецкий исследователь безопасности Кристофер Блекман-Дрехер (Christopher Bleckmann-Dreher) написал слово «PWNED!» на картах сотен GPS-часов, воспользовавшись обнаруженной им уязвимостью. Исследователь выявил проблемы с безопасностью в 20 моделях часов от австрийской компании Vidimensio более года назад и сообщил о них производителю. Поскольку Vidimensio упрямо игнорировала сообщения, он решился на радикальный шаг – взломать сотни часов.
Исследователь написал «PWNED!» на картах сотен GPS-часов
Исследователь написал «PWNED!» на картах сотен GPS-часов
SecurityLab.ru
Исследователь написал «PWNED!» на картах сотен GPS-часов
Таким образом исследователь попытался привлечь внимание производителя к неисправленным уязвимостям в гаджетах.
Гражданка Китая Юцьзин Чжан незаконно проникла на территорию принадлежащей президенту США Дональду Трампу резиденции Мар-а-Лаго в Палм Бич (штат Флорида). При себе у женщины был USB-накопитель, содержащий вредоносное ПО.
Гражданка Китая попыталась пронести «флешку» с вредоносом в резиденцию Трампа
Гражданка Китая попыталась пронести «флешку» с вредоносом в резиденцию Трампа
SecurityLab.ru
Гражданка Китая попыталась пронести «флешку» с вредоносом в резиденцию Трампа
Китаянке предъявлены обвинения в даче ложных показаний и проникновении на закрытую территорию.
Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при регистрации новых пользователей она запрашивает пароль к электронной почте для подтверждения регистрации. Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей, уверены эксперты в области безопасности.
Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей
Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей
SecurityLab.ru
Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей
Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей.
Компания Group-IB выпустила первый в России отчет по исследованию JavaScript-снифферов – вредоносного ПО для кражи данных банковских карт посетителей сайтов электронной коммерции.
Эксперты предупредили об опасности недооценки снифферов
Эксперты предупредили об опасности недооценки снифферов
SecurityLab.ru
Эксперты предупредили об опасности недооценки снифферов
Снифферы представляют собой программный аналог скиммеров для похищения данных банковских карт.
Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки.
Иран атаковал национальную структуру Британии
Иран атаковал национальную структуру Британии
SecurityLab.ru
Иран атаковал национальную структуру Британии
Атаковавшие британский парламент киберпреступники также атаковали национальную инфраструктуру.
Компания Automattic, которой принадлежит популярная блог-платформа WordPress.com, исправила в своем iOS-приложении опасную уязвимость, раскрывающую токены авторизации пользователей сторонним сайтам.
В iOS-приложении WordPress исправлена опасная уязвимость
В iOS-приложении WordPress исправлена опасная уязвимость
SecurityLab.ru
В iOS-приложении WordPress исправлена опасная уязвимость
Уязвимость раскрывает токены авторизации сторонним сайтам.
Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, предполагается, что OceanLotus может быть причастна к утечке данных клиентов подразделений Toyota и Lexus, о которой сообщалось несколько дней назад.
APT-группа OceanLotus использует стеганографию для загрузки бэкдоров
APT-группа OceanLotus использует стеганографию для загрузки бэкдоров
SecurityLab.ru
APT-группа OceanLotus использует стеганографию для загрузки бэкдоров
Группировка усовершенствовала методы и теперь использует новые загрузчики для внедрения бэкдоров Denes и Remy на скомпрометированные системы.
Компания Guardicore запустила бесплатный сервис Guardicore Threat Intelligence для анализа вредоносных IP-адресов и доменов. Платформа предоставляет удобную панель, на которой отображаются списки наиболее активных атакующих, чаще всего атакуемых портов и вредоносных доменов, что позволит командам безопасности получить нужные данные для анализа атак и минимизации рисков.
Новые ИБ-решения недели: 3 апреля 2019 года
Новые ИБ-решения недели: 3 апреля 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 3 апреля 2019 года
Краткий обзор новых продуктов в сфере информационной безопасности.
Компания Canonical выпустила обновления безопасности для всех поддерживаемых версий Ubuntu, исправляющие более двух десятков уязвимостей в ядре Linux (в сериях Linux 4.18, Linux 4.15, Linux 4.4, и Linux 3.13).
Canonical выпустила обновления безопасности для Ubuntu
Canonical выпустила обновления безопасности для Ubuntu
SecurityLab.ru
Canonical выпустила обновления безопасности для Ubuntu
Обновления исправляют более двадцати уязвимостей в ядре Linux.