Причиной масштабного пожара в парижском соборе Нотр-Дам-де-Пари мог быть компьютерный сбой. Об этом заявил настоятель собора Патрик Шове (Patrick Chauvet) на встрече с бизнесменами, сообщает Associated Press.
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем
SecurityLab.ru
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем
Следователи выясняют, был ли пожар в соборе связан с компьютерным сбоем или с неправильной работой временных лифтов.
Исследователь безопасности, два года назад остановивший волну атак WannaCry, признал свою вину в создании и распространении вредоносного ПО.
Остановивший WannaCry исследователь признался в создании вредоносного ПО
Остановивший WannaCry исследователь признался в создании вредоносного ПО
SecurityLab.ru
Остановивший WannaCry исследователь признался в создании вредоносного ПО
Маркус Хатчинс признал свою вину в создании и распространении банковских троянов.
В популярной JavaScript-библиотеке jQuery, использующейся на 74% сайтов, исправлена опасная уязвимость. Web-разработчикам рекомендуется обновить jQuery в своих проектах до версии 3.4.0.
В jQuery исправлена уязвимость prototype pollution
В jQuery исправлена уязвимость prototype pollution
SecurityLab.ru
В jQuery исправлена уязвимость prototype pollution
Исследователи безопасности только недавно начали понимать суть уязвимостей класса prototype pollution.
В Windows 10 обнаружено странное поведение, благодаря которому злоумышленники могут удаленно украсть хранящиеся на жестких дисках файлы, когда пользователь открывает вредоносный файл в браузере Microsoft Edge.
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
SecurityLab.ru
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
Сторонние эксперты выпустили патч для уязвимости в Internet Explorer.
Наиболее часто встречающимся среди взломанных паролей является «123456». К такому выводу пришли специалисты Национального агентства по борьбе с преступностью Великобритании (National Cyber Security Centre, NCSC), проведя свое первое исследование в области кибербезопасности.
Фанаты Ливерпуля рискуют стать жертвами взломов
Фанаты Ливерпуля рискуют стать жертвами взломов
SecurityLab.ru
Фанаты Ливерпуля рискуют стать жертвами взломов
Эксперты проанализировали миллионы взломанных учетных записей и назвали наиболее часто используемые пароли.
Европейский парламент проголосовал за создание единой базы данных, объединяющей ряд систем пограничного контроля, миграции и правоохранительных органов. Новая БД под названием Common Identity Repository (CIR) будет доступна для поиска и позволит отслеживать биометрические данные граждан стран ЕС и не входящих в союз государств.
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек
SecurityLab.ru
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек
Европарламент пообещал реализовать надлежащие меры для защиты конфиденциальности граждан и контроля доступа к данным.
В новом флагманском смартфоне Nokia 9 PureView обнаружена серьезная проблема безопасности, связанная со сканером отпечатков пальцев. Как оказалось, смартфон можно запросто разблокировать с помощью чужого отпечатка пальца или посторонних предметов, например, упаковки жевательной резинки.
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
SecurityLab.ru
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
Судя по всему, проблема связана с последним обновлением Android 9 Pie.
Некто, использующий псевдоним @0x555Taylor, украл тысячи документов посольства Мексики в Гватемале и опубликовал их в Twitter. В настоящее время документы недоступны – облачный провайдер изъял данные из открытого доступа, однако журналистам TechCrunch удалось проанализировать архив, предоставленный @0x555Taylor изданию.
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
SecurityLab.ru
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
Документы были похищены в результате взлома сервера, связанного с посольством Мексики в Гватемале.
Специалисты компании Confiant рассказали о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы, распространяющие рекламное ПО, и прочие вредоносные порталы. Пик волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и в основном затронул жителей США.
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
Коротко о главных событиях прошедшей недели.
Похоже, власти США нашли очередное доказательство связи компании Huawei с китайским правительством. Как сообщает издание The Times, ЦРУ предупредило британскую разведку о том, что Huawei получала финансирование от китайских спецслужб.
ЦРУ сообщило о финансировании Huawei китайским правительством
ЦРУ сообщило о финансировании Huawei китайским правительством
SecurityLab.ru
ЦРУ сообщило о финансировании Huawei китайским правительством
США предупредили своих союзников о том, что Huawei получала финансирование от китайских спецслужб.
Исследователь безопасности Аюб Фатхи (Ayoub Fathi) обнаружил в конечной точке Shopify API уязвимость, раскрывающую данные о трафике и выручке тысяч online-магазинов.
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
SecurityLab.ru
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
Проблема связана с выпущенным в прошлом году приложением Shopify Exchange.
Как показывают результаты недавнего тестирования антивирусных решений для Android, одного лишь Google Play Protect для защиты устройства от киберугроз недостаточно.
Google Play Protect провалил тест на эффективность
Google Play Protect провалил тест на эффективность
SecurityLab.ru
Google Play Protect провалил тест на эффективность
Названы самые эффективные и самые бесполезные антивирусы для Android.
Разработчики популярной системы управления контентом Drupal выпустили исправления для ряда уязвимостей, позволяющих злоумышленникам удаленно скомпрометировать сотни тысяч web-сайтов. Согласно уведомлению безопасности от разработчиков, все уязвимости связаны со сторонними библиотеками, включенными в версии Drupal 8.6, Drupal 8.5 или более ранние и Drupal 7.
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
SecurityLab.ru
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Разработчики Drupal исправили ряд уязвимостей, в том числе prototype pollution в JavaScript-библиотеке JQuery.
Закон об устойчивом Рунете, который был одобрен Советом Федерации РФ в понедельник, 22 апреля, не имеет отношения к опыту Китая в данной сфере. Об этом заявил руководитель Роскомнадзора Александр Жаров в ходе выступления на заседании Совфеда.
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
SecurityLab.ru
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
Россия готова к любым, «самым изощренным» атакам на российский сегмент интернета.
Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
SecurityLab.ru
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
Генпрокуратура РБ требует направить незаконно полученные средства в государственный бюджет.
Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна.
На VirusTotal обнаружен исходный код трояна Carbanak
На VirusTotal обнаружен исходный код трояна Carbanak
SecurityLab.ru
На VirusTotal обнаружен исходный код трояна Carbanak
Код был доступен в сервисе два года, но его практически никто не заметил.
Группа исследователей из Левенского католического университета (Бельгия) продемонстрировала, как с помощью небольшого абстрактного изображения можно сделать человека невидимым для систем распознавания виртуальных образов.
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
SecurityLab.ru
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
В основе метода лежит создание состязательных изображений, заставляющих сверточные нейросети «узнавать» объекты других классов.
18-летний студент из Нью-Йорка Усман Ба (Ousmane Bah) подал в суд на компанию Apple с требованием выплатить ему компенсацию в размере $1 млрд за то, что технология распознавания лиц техногиганта ошибочно связала его с серией краж в розничных магазинах Apple.
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
SecurityLab.ru
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
Система распознавания лиц Apple ошибочно связала имя Усмана Ба с лицом преступника, совершившего кражи в "яблочных" магазинах.
В инструментальном программном комплексе промышленной автоматизации CoDeSys V3 выявлена опасная уязвимость, которая может быть проэксплуатирована удаленно для инициирования отказа в обслуживании.
В комплексе CoDeSys V3 исправлена опасная уязвимость
В комплексе CoDeSys V3 исправлена опасная уязвимость
SecurityLab.ru
В комплексе CoDeSys V3 исправлена опасная уязвимость
Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.
Популярное Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли более двух миллионов беспроводных сетей.
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
SecurityLab.ru
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
По словам разработчика, приложение предоставляет пароли только для общественных сетей, однако в его БД содержатся данные домашних сетей.
Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США.
Русскоговорящие киберпреступники атакуют европейские посольства
Русскоговорящие киберпреступники атакуют европейские посольства
SecurityLab.ru
Русскоговорящие киберпреступники атакуют европейские посольства
Киберпреступники предположительно имеют отношение к кардерскому сообществу.