Китайский производитель электроники Xiaomi испытывает сложности с исправлением бага в браузерах MI и Mint, предустановленном на миллионах его мобильных устройств. Речь идет о логической ошибке (CVE-2019-10875) в интерфейсе браузера, позволяющей вредоносным сайтам управлять отображаемыми в адресной строке URL-адресами. С помощью данной уязвимости злоумышленники могут осуществлять не вызывающие подозрений у пользователей фишинговые атаки. Для этого им потребуется всего лишь заманить жертву на вредоносный сайт.
Xiaomi никак не удается исправить связанную с браузерами MI и Mint уязвимость
Xiaomi никак не удается исправить связанную с браузерами MI и Mint уязвимость
SecurityLab.ru
Xiaomi никак не удается исправить связанную с браузерами MI и Mint уязвимость
Компания дважды пыталась устранить баг, но безрезультатно.
В начальные стадии разработки червя Stuxnet могли быть вовлечены создатели вредоносной платформы Flowershop, активной в период с 2002 по 2013 годы. К такому выводу пришли специалисты компании Chronicle после анализа нового связанного со Stuxnet компонента.
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
SecurityLab.ru
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.
Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, пожелавшего сохранить анонимность.
Пользователи Electrum лишились «миллионов долларов» из-за кибератаки
Пользователи Electrum лишились «миллионов долларов» из-за кибератаки
SecurityLab.ru
Пользователи Electrum лишились «миллионов долларов» из-за кибератаки
Атака осуществляется ботнетом из более чем 140 тыс. ботов, которые переадресовывают пользователей на фальшивые версии Electrum.org.
Специалисты «Лаборатории Касперского» обнаружили в Сети крупнейший рынок краденых цифровых отпечатков ПК под названием Genesis Store. В настоящее время Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web-сайтов, файлы cookie и данные банковских карт.
ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»
ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»
SecurityLab.ru
ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»
Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли, файлы cookie и данные банковских карт.
Уязвимость в системе электронных заказов позволила двум австралийцам бесплатно заказывать еду в McDonald's. На прошлых выходных молодые люди выложили видео, демонстрирующее заказ 11 гамбургеров, за которые система «забыла» взыскать плату, и с тех пор ролик набрал более 1,6 млн просмотров на YouTube.
Уязвимость в терминале McDonald's позволила двум друзьям получить бесплатные гамбургеры
Уязвимость в терминале McDonald's позволила двум друзьям получить бесплатные гамбургеры
SecurityLab.ru
Уязвимость в терминале McDonald's позволила двум друзьям получить бесплатные гамбургеры
Трюк работает в Австралии и не работает в США и Германии.
Как ранее сообщал SecurityLab, подготовленные ко второму чтению поправки в закон о суверенном Рунете предусматривают шифрование данных с использованием только отечественных средств. Однако во вторник, 9 апреля, председатель комитета Госдумы РФ по информационной политике, информационным технологиям и связи Леонид Левин пояснил, что требование использовать исключительно отечественное шифрование коснется только государственных органов.
Депутат пояснил, кто будет обязан использовать только отечественное шифрование
Депутат пояснил, кто будет обязан использовать только отечественное шифрование
SecurityLab.ru
Депутат пояснил, кто будет обязан использовать только отечественное шифрование
Поправки в законопроект о суверенном Рунете об обязательном использовании российских средств шифрования коснутся не всех.
В рамках апрельского «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 74 бага, включая две уязвимости нулевого дня, в различных продуктах. В минувшем месяце производитель также исправил две уязвимости в Windows, активно атакуемые злоумышленниками.
Microsoft исправила две 0Day-уязвимости в Windows
Microsoft исправила две 0Day-уязвимости в Windows
SecurityLab.ru
Microsoft исправила две 0Day-уязвимости в Windows
Обе проблемы представляют собой уязвимости повышения привилегий, затрагивающие компонент Win32k.
Производитель популярных телематических систем для автомобилей оставил вшитые учетные данные в своих мобильных приложениях, поставив под угрозу десятки тысяч машин. Уязвимость (CVE-2019-9493) была обнаружена в системе MyCar производства канадской компании Automobility Distribution и в настоящее время уже исправлена.
Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин
Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин
SecurityLab.ru
Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин
Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем.
Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами суперпользователя и перехватить управление сервером.
Опубликован PoC-код для уязвимости в Apache HTTP Server
Опубликован PoC-код для уязвимости в Apache HTTP Server
SecurityLab.ru
Опубликован PoC-код для уязвимости в Apache HTTP Server
Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей.
На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте.
Данные пациентов «скорой» из Подмосковья утекли в Сеть
Данные пациентов «скорой» из Подмосковья утекли в Сеть
SecurityLab.ru
Данные пациентов «скорой» из Подмосковья утекли в Сеть
Данные хранились на незащищенном сервере и были выложены в открытый доступ хактивистами.
Роскомнадзор готов применять новые полномочия, которые передаются ведомству в рамках законопроекта об устойчивой работе Рунета. Об этом заявил руководитель надзорной службы Александр Жаров на заседании комитета Госдумы по информационной политике, информационным технологиям и связи.
В РКН заявили о готовности работы в рамках закона о суверенном Рунете
В РКН заявили о готовности работы в рамках закона о суверенном Рунете
SecurityLab.ru
В РКН заявили о готовности работы в рамках закона о суверенном Рунете
Подготовка к реализации законопроекта ведется совместно с операторами связи.
Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие критической инфраструктуры, сообщили специалисты FireEye. Они не раскрыли информацию ни о названии пострадавшей компании, ни о том, в какой стране она находится.
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
SecurityLab.ru
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства.
Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие или некоммерческие организации без преобладающего иностранного участия либо граждане России. Соответствующее постановление опубликовано на портале правовой информации.
В реестр отчественного ПО будут допускаться только решения с российской техподдержкой
В реестр отчественного ПО будут допускаться только решения с российской техподдержкой
SecurityLab.ru
В реестр отчественного ПО будут допускаться только решения с российской техподдержкой
Соответствующие изменения внесены в правила формирования Единого реестра российского ПО.
Экспертная группа Европейского союза по вопросам искусственного интеллекта опубликовала обновленную версию этических принципов доверия искусственному интеллекту (ИИ). Первая версия проекта была опубликована в декабре прошлого года и с тех пор получила 500 комментариев.
В ЕС опубликована новая версия этических принципов для ИИ
В ЕС опубликована новая версия этических принципов для ИИ
SecurityLab.ru
В ЕС опубликована новая версия этических принципов для ИИ
Первая версия проекта была опубликована в декабре прошлого года и с тех пор получила 500 комментариев.
Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но также использует ранее неизвестные и до конца непонятные техники.
Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным
Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным
SecurityLab.ru
Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным
Вредонос содержит более 80 модулей – почти рекордное количество для шпионского ПО.
Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко - Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ В. В. Путина участникам форума и обозначил основные направления дискуссии в рамках последующей панельной сессии, а также поздравил всех с 25-летием Рунета.
Президент России Владимир Путин поздравил участников RIGF 2019 с 25-летием Рунета
Президент России Владимир Путин поздравил участников RIGF 2019 с 25-летием Рунета
SecurityLab.ru
Президент России Владимир Путин поздравил участников RIGF 2019 с 25-летием Рунета
8 апреля в Москве состоялся 10-й Российский форум по управлению интернетом
Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду, 10 апреля, депутатам Госдумы пояснил заместитель директора ФСБ статс-секретарь Александр Купряжкин, пишут «Известия».
ФСБ не считает смартфон и ручку с видеокамерой шпионскими гаджетами
ФСБ не считает смартфон и ручку с видеокамерой шпионскими гаджетами
SecurityLab.ru
ФСБ не считает смартфон и ручку с видеокамерой шпионскими гаджетами
Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации.
Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе функции сначала появятся в ночной и бета-версии браузера.
В Firefox появятся функции защиты от криптоджекинга и слежки
В Firefox появятся функции защиты от криптоджекинга и слежки
SecurityLab.ru
В Firefox появятся функции защиты от криптоджекинга и слежки
При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей.
Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей (Key Reinstallation Attack, KRACK), как исследователи выявили ряд серьезных уязвимостей в стандарте, позволяющих извлечь пароль Wi-Fi и проникнуть в сеть.
Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi
Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi
SecurityLab.ru
Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi
Специалисты выявили недостатки в дизайне WPA3-Personal, предоставляющие возможность получить пароли от Wi-Fi с помощью тайминг-атак или атак на кеш.
Киберпреступная группировка, уступающая своим собратьям в финансировании и технологиях, ухитрилась запустить политически мотивированную операцию, жертвами которой стали 240 человек в 39 странах.
Киберпреступники использовали Pastebin для распространения RAT
Киберпреступники использовали Pastebin для распространения RAT
SecurityLab.ru
Киберпреступники использовали Pastebin для распространения RAT
С целью избежать обнаружения группировка Gaza Cybergang Group1 хранила свой троян на Pastebin.
Исследователь в области безопасности Набил Ахмед (Nabeel Ahmed) опубликовал демонстрационный эксплоит для уязвимости (CVE-2019-0841) повышения привилегий в Windows, вызванной некорректной обработкой жестких ссылок сервисом AppX Deployment Service (AppXSVC), используемым для запуска приложений Windows Apps, а также для установки и деинсталляции данных приложений.
В Сети доступен PoC-код для уязвимости в Windows
В Сети доступен PoC-код для уязвимости в Windows
SecurityLab.ru
В Сети доступен PoC-код для уязвимости в Windows
С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019.