Совместная команда исследователей из Университета Аугсбурга и Свободного университета Берлина (Германия) продемонстрировала интересный вид DoS-атаки на программируемые логические контроллеры (ПЛК), позволяющий нарушить физические процессы, контролируемые устройством.
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
SecurityLab.ru
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.
Интернет должен работать согласно единым международным правилам, а у спецслужб должен быть доступ к зашифрованным сообщениям в защищенных мессенджерах. Об этом заявил глава ФСБ РФ Александр Бортников на Конференции по противодействию международному терроризму под эгидой Межпарламентской ассамблеи СНГ в Санкт-Петербурге.
Директор ФСБ призвал мировое сообщество предоставить спецслужбам доступ к переписке
Директор ФСБ призвал мировое сообщество предоставить спецслужбам доступ к переписке
SecurityLab.ru
Директор ФСБ призвал мировое сообщество предоставить спецслужбам доступ к переписке
Из-за использования шифрования снизилась эффективность оперативно-технических мероприятий по противодействию терроризму.
В открытом доступе обнаружены восемь незащищенных баз данных, содержащих порядка 60 млн записей пользователей LinkedIn. Хотя большая часть информации является общедоступной, в БД также хранятся электронные адреса и внутренние значения, указывающие на тип подписки пользователя и сервис электронной почты.
В Сети обнаружены 8 незащищенных БД с данными пользователей LinkedIn
В Сети обнаружены 8 незащищенных БД с данными пользователей LinkedIn
SecurityLab.ru
В Сети обнаружены 8 незащищенных БД с данными пользователей LinkedIn
БД с одними и теми же данными ежедневно удалялись и загружались снова под разными IP-адресами.
Французский исследователь безопасности Робер Батист (Robert Baptiste), известный в Twitter как Elliot Alderson, обнаружил уязвимость в выпущенном недавно защищенном мессенджере правительства Франции.
Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
SecurityLab.ru
Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
Предполагается, что зарегистрироваться в мессенджере можно только с правительственной электронной почтой.
Причиной масштабного пожара в парижском соборе Нотр-Дам-де-Пари мог быть компьютерный сбой. Об этом заявил настоятель собора Патрик Шове (Patrick Chauvet) на встрече с бизнесменами, сообщает Associated Press.
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем
SecurityLab.ru
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем
Следователи выясняют, был ли пожар в соборе связан с компьютерным сбоем или с неправильной работой временных лифтов.
Исследователь безопасности, два года назад остановивший волну атак WannaCry, признал свою вину в создании и распространении вредоносного ПО.
Остановивший WannaCry исследователь признался в создании вредоносного ПО
Остановивший WannaCry исследователь признался в создании вредоносного ПО
SecurityLab.ru
Остановивший WannaCry исследователь признался в создании вредоносного ПО
Маркус Хатчинс признал свою вину в создании и распространении банковских троянов.
В популярной JavaScript-библиотеке jQuery, использующейся на 74% сайтов, исправлена опасная уязвимость. Web-разработчикам рекомендуется обновить jQuery в своих проектах до версии 3.4.0.
В jQuery исправлена уязвимость prototype pollution
В jQuery исправлена уязвимость prototype pollution
SecurityLab.ru
В jQuery исправлена уязвимость prototype pollution
Исследователи безопасности только недавно начали понимать суть уязвимостей класса prototype pollution.
В Windows 10 обнаружено странное поведение, благодаря которому злоумышленники могут удаленно украсть хранящиеся на жестких дисках файлы, когда пользователь открывает вредоносный файл в браузере Microsoft Edge.
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
SecurityLab.ru
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
Сторонние эксперты выпустили патч для уязвимости в Internet Explorer.
Наиболее часто встречающимся среди взломанных паролей является «123456». К такому выводу пришли специалисты Национального агентства по борьбе с преступностью Великобритании (National Cyber Security Centre, NCSC), проведя свое первое исследование в области кибербезопасности.
Фанаты Ливерпуля рискуют стать жертвами взломов
Фанаты Ливерпуля рискуют стать жертвами взломов
SecurityLab.ru
Фанаты Ливерпуля рискуют стать жертвами взломов
Эксперты проанализировали миллионы взломанных учетных записей и назвали наиболее часто используемые пароли.
Европейский парламент проголосовал за создание единой базы данных, объединяющей ряд систем пограничного контроля, миграции и правоохранительных органов. Новая БД под названием Common Identity Repository (CIR) будет доступна для поиска и позволит отслеживать биометрические данные граждан стран ЕС и не входящих в союз государств.
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек
SecurityLab.ru
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек
Европарламент пообещал реализовать надлежащие меры для защиты конфиденциальности граждан и контроля доступа к данным.
В новом флагманском смартфоне Nokia 9 PureView обнаружена серьезная проблема безопасности, связанная со сканером отпечатков пальцев. Как оказалось, смартфон можно запросто разблокировать с помощью чужого отпечатка пальца или посторонних предметов, например, упаковки жевательной резинки.
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
SecurityLab.ru
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
Судя по всему, проблема связана с последним обновлением Android 9 Pie.
Некто, использующий псевдоним @0x555Taylor, украл тысячи документов посольства Мексики в Гватемале и опубликовал их в Twitter. В настоящее время документы недоступны – облачный провайдер изъял данные из открытого доступа, однако журналистам TechCrunch удалось проанализировать архив, предоставленный @0x555Taylor изданию.
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
SecurityLab.ru
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
Документы были похищены в результате взлома сервера, связанного с посольством Мексики в Гватемале.
Специалисты компании Confiant рассказали о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы, распространяющие рекламное ПО, и прочие вредоносные порталы. Пик волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и в основном затронул жителей США.
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
Коротко о главных событиях прошедшей недели.
Похоже, власти США нашли очередное доказательство связи компании Huawei с китайским правительством. Как сообщает издание The Times, ЦРУ предупредило британскую разведку о том, что Huawei получала финансирование от китайских спецслужб.
ЦРУ сообщило о финансировании Huawei китайским правительством
ЦРУ сообщило о финансировании Huawei китайским правительством
SecurityLab.ru
ЦРУ сообщило о финансировании Huawei китайским правительством
США предупредили своих союзников о том, что Huawei получала финансирование от китайских спецслужб.
Исследователь безопасности Аюб Фатхи (Ayoub Fathi) обнаружил в конечной точке Shopify API уязвимость, раскрывающую данные о трафике и выручке тысяч online-магазинов.
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
SecurityLab.ru
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
Проблема связана с выпущенным в прошлом году приложением Shopify Exchange.
Как показывают результаты недавнего тестирования антивирусных решений для Android, одного лишь Google Play Protect для защиты устройства от киберугроз недостаточно.
Google Play Protect провалил тест на эффективность
Google Play Protect провалил тест на эффективность
SecurityLab.ru
Google Play Protect провалил тест на эффективность
Названы самые эффективные и самые бесполезные антивирусы для Android.
Разработчики популярной системы управления контентом Drupal выпустили исправления для ряда уязвимостей, позволяющих злоумышленникам удаленно скомпрометировать сотни тысяч web-сайтов. Согласно уведомлению безопасности от разработчиков, все уязвимости связаны со сторонними библиотеками, включенными в версии Drupal 8.6, Drupal 8.5 или более ранние и Drupal 7.
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
SecurityLab.ru
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Разработчики Drupal исправили ряд уязвимостей, в том числе prototype pollution в JavaScript-библиотеке JQuery.
Закон об устойчивом Рунете, который был одобрен Советом Федерации РФ в понедельник, 22 апреля, не имеет отношения к опыту Китая в данной сфере. Об этом заявил руководитель Роскомнадзора Александр Жаров в ходе выступления на заседании Совфеда.
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
SecurityLab.ru
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
Россия готова к любым, «самым изощренным» атакам на российский сегмент интернета.
Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
SecurityLab.ru
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
Генпрокуратура РБ требует направить незаконно полученные средства в государственный бюджет.
Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна.
На VirusTotal обнаружен исходный код трояна Carbanak
На VirusTotal обнаружен исходный код трояна Carbanak
SecurityLab.ru
На VirusTotal обнаружен исходный код трояна Carbanak
Код был доступен в сервисе два года, но его практически никто не заметил.
Группа исследователей из Левенского католического университета (Бельгия) продемонстрировала, как с помощью небольшого абстрактного изображения можно сделать человека невидимым для систем распознавания виртуальных образов.
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
SecurityLab.ru
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
В основе метода лежит создание состязательных изображений, заставляющих сверточные нейросети «узнавать» объекты других классов.