Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по невысокой цене и установить на мобильное устройство (смартфон, планшет и пр.) жертвы, после чего преследователь получит доступ к данным о ее местоположении, SMS-сообщениям, переписке в соцсетях и даже сможет подглядывать и подслушивать разговоры через включенную камеру и микрофон.
«Преследовательское ПО» стремительно набирает популярность
«Преследовательское ПО» стремительно набирает популярность
SecurityLab.ru
«Преследовательское ПО» стремительно набирает популярность
За 2018 год «Лаборатория Касперского» выявила 58 тыс. мобильных устройств, зараженных «преследовательским ПО».
Из-за конфигурационной ошибки в новостном приложении Microsoft News некоторые пользователи Window 10 получили странные уведомления, наводящие на подозрения, что устройство заражено вредоносным ПО.
Ошибка Microsoft ввергла в панику пользователей Windows 10
Ошибка Microsoft ввергла в панику пользователей Windows 10
SecurityLab.ru
Ошибка Microsoft ввергла в панику пользователей Windows 10
Компания случайно разослала тестовые уведомления, напоминающие заражение вредоносным ПО.
Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus.
Дистрибьютор трояна Orcus подвергся обыску
Дистрибьютор трояна Orcus подвергся обыску
SecurityLab.ru
Дистрибьютор трояна Orcus подвергся обыску
Дальнейшее использование Orcus больше не может считаться безопасным.
С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big data, значительно увеличивают поверхность атак, предупреждают исследователи Trend Micro. Результаты подробного анализа угроз и рисков, с которыми сталкивается промышленный сектор, приведены в отчете компании.
WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий
WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий
SecurityLab.ru
WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий
Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы.
Киберпреступники могут взломать современное медицинское оборудование, которое хранит критически важную информацию о пациентах, и модифицировать изображения, полученные в результате 3D-сканирования, добавив или удалив раковую опухоль. Специалисты Национального научно-исследовательского центра кибербезопаности при Университете имени Бен-Гуриона в Негеве продемонстрировали, как злоумышленник может ввести в заблуждение врачей, скомпрометировав компьютерный томограф и изменив результаты диагностики.
ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты
ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты
SecurityLab.ru
ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты
Ученые взломали аппарат компьютерной томографии для диагностики рака и заставили его показать положительный результат.
Тайваньский производитель промышленных решений Advantech устранил ряд опасных уязвимостей в программном пакете для ЧМИ Advantech WebAccess/SCADA. В частности, исправлены две критические проблемы, позволяющие удаленное выполнение кода, и ошибка, приводящая к сбою в работе ПО. Уязвимыми являются версии WebAccess/SCADA 8.3.5 и более ранние.
В пакете Advantech WebAccess обнаружены критические уязвимости
В пакете Advantech WebAccess обнаружены критические уязвимости
SecurityLab.ru
В пакете Advantech WebAccess обнаружены критические уязвимости
Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.
Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки Winnti и до недавнего времени тайно наблюдали за его активностью, после чего вредонос был удален, пишет Reuters.
Киберпреступники атаковали крупную фармацевтическую компанию Bayer
Киберпреступники атаковали крупную фармацевтическую компанию Bayer
SecurityLab.ru
Киберпреступники атаковали крупную фармацевтическую компанию Bayer
В компьютерных сетях компании было выявлено ПО из арсенала китайской киберпреступной группировки Winnti.
Исследователи ИБ-компании Bromium обнаружили более десяти серверов, на удивление зарегистрированных в США и используемых для распространения десятка семейств вредоносного ПО. Вредоносные программы распространялись в фишинговых кампаниях, вероятнее всего, связанных с ботнетом Necurs.
В США обнаружены 12 связанных с ботнетом Necurs серверов
В США обнаружены 12 связанных с ботнетом Necurs серверов
SecurityLab.ru
В США обнаружены 12 связанных с ботнетом Necurs серверов
Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ.
Баг в Windows 10 (версия 1903) приводит к появлению «синего экрана смерти» (BSOD) при запуске некоторых игр с античитинговым ПО. Microsoft стало известно о проблеме еще в начале года во время тестирования предварительных сборок. Исправление было выпущено только сейчас, но некоторые игры по-прежнему могут вызывать BSOD.
Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»
Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»
SecurityLab.ru
Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»
Проблема связана со сторонним античитинговым ПО, использующимся в некоторых играх.
В четверг, 4 апреля, исследователь безопасности компании Exodus Intelligence Иштван Куручай (István Kurucsai) опубликовал PoC-эксплоит и демо-видео для неисправленной уязвимости в Google Chrome. Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы. Проблема уже исправлена в V8 (JavaScript-движке браузера), но патч пока еще не добавлен в стабильную версию Chrome 73, используемую на более чем 1 млрд устройств.
Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome
Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome
SecurityLab.ru
Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome
Уязвимость позволяет удаленно выполнить произвольный код на атакуемой системе.
Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники могли бы удаленно скомпрометировать смартфоны.
Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей
Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей
SecurityLab.ru
Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей
Проблема связана с дизайном защитного приложения Guard Provider.
Автономная некоммерческая организация «Цифровая экономика», занимающаяся реализацией одноименного проекта, предложила запретить иностранным компаниям без российского юридического лица использовать данные россиян. По данным источников «РБК», автором идеи является Ассоциация участников рынка больших данных, в которую входят Mail.Ru Group, «МегаФон», «Ростелеком» и другие компании. Тем не менее, сама организация эту информацию не подтверждает.
Иностранным компаниям без российского юрлица могут закрыть доступ к данным россиян
Иностранным компаниям без российского юрлица могут закрыть доступ к данным россиян
SecurityLab.ru
Иностранным компаниям без российского юрлица могут закрыть доступ к данным россиян
Такие компании, как Facebook и Twitter, должны соблюдать российское законодательство, иначе доступ к данным россиян для них будет закрыт.
Минкомсвязи предложило поправки в закон «О связи», обязывающие операторов кабельного телевидения предоставлять Роскомнадзору доступ к своей сети для установки в ней технических средств контроля за соблюдением законодательства о СМИ. Соответствующий законопроект опубликован на портале правовой информации.
Кабельных операторов могут обязать предоставить РКН доступ к своим сетям
Кабельных операторов могут обязать предоставить РКН доступ к своим сетям
SecurityLab.ru
Кабельных операторов могут обязать предоставить РКН доступ к своим сетям
В Минкомсвязи предложили обязать кабельные телеканалы установить оборудование, которое позволит Роскомнадзору удаленно контролировать контент.
Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке
SecurityLab.ru
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке
Эксперты оценили уровень защищенности онлайн-банков в 2018 году.
Международный союз электросвязи при ООН опубликовал предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности. В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.
РФ оказалась в числе стран с самым высоким уровнем кибербезопасности
РФ оказалась в числе стран с самым высоким уровнем кибербезопасности
SecurityLab.ru
РФ оказалась в числе стран с самым высоким уровнем кибербезопасности
В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.
В популярной библиотеке Bootstrap-Sass, используемой в приложениях на Ruby и Ruby on Rails для отображения пользовательского интерфейса, обнаружен бэкдор. Bootstrap-Sass предоставляет разработчикам Sass-версию Bootstrap – наиболее популярного на сегодняшний день фреймворка для web-проектов.
В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор
В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор
SecurityLab.ru
В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор
Разработчики уже выпустили обновление Bootstrap-Sass v3.2.0.4, устраняющее вредоносный код.
В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.
Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
SecurityLab.ru
Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты
Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.
Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять.
Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint
Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint
SecurityLab.ru
Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint
Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять.
Власти США намерены выдвинуть против китайской компании Huawei обвинения в нарушении санкций и банковском мошенничестве на основании тайно собранной информации.
Власти США тайно следили за Huawei
Власти США тайно следили за Huawei
SecurityLab.ru
Власти США тайно следили за Huawei
Собранные в рамках закона о наблюдении за иностранными разведками данные будут использованы против Huawei в суде.
Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример Samsung Galaxy S10, далеко не всегда они эффективны.
Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома
Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома
SecurityLab.ru
Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома
Энтузиаст смог обмануть ультразвуковой датчик с помощью трехмерного отпечатка пальца.
Официальный портал правительства США USA.gov запустил созданного на базе искусственного интеллекта чат-бота по имени Сэм, помогающего пользователям находить информацию о мошенничестве. Бот был запущен в феврале 2019 года, и за месяц его услугами воспользовалось порядка 4 тыс. человек. 78% из них успешно задали Сэму вопросы и получили ответы.
Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества
Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества
SecurityLab.ru
Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества
На портале правительства США заработал чат-бот по имени Сэм.