В новом флагманском смартфоне Nokia 9 PureView обнаружена серьезная проблема безопасности, связанная со сканером отпечатков пальцев. Как оказалось, смартфон можно запросто разблокировать с помощью чужого отпечатка пальца или посторонних предметов, например, упаковки жевательной резинки.
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
SecurityLab.ru
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
Судя по всему, проблема связана с последним обновлением Android 9 Pie.
Некто, использующий псевдоним @0x555Taylor, украл тысячи документов посольства Мексики в Гватемале и опубликовал их в Twitter. В настоящее время документы недоступны – облачный провайдер изъял данные из открытого доступа, однако журналистам TechCrunch удалось проанализировать архив, предоставленный @0x555Taylor изданию.
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
SecurityLab.ru
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
Документы были похищены в результате взлома сервера, связанного с посольством Мексики в Гватемале.
Специалисты компании Confiant рассказали о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы, распространяющие рекламное ПО, и прочие вредоносные порталы. Пик волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и в основном затронул жителей США.
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
Коротко о главных событиях прошедшей недели.
Похоже, власти США нашли очередное доказательство связи компании Huawei с китайским правительством. Как сообщает издание The Times, ЦРУ предупредило британскую разведку о том, что Huawei получала финансирование от китайских спецслужб.
ЦРУ сообщило о финансировании Huawei китайским правительством
ЦРУ сообщило о финансировании Huawei китайским правительством
SecurityLab.ru
ЦРУ сообщило о финансировании Huawei китайским правительством
США предупредили своих союзников о том, что Huawei получала финансирование от китайских спецслужб.
Исследователь безопасности Аюб Фатхи (Ayoub Fathi) обнаружил в конечной точке Shopify API уязвимость, раскрывающую данные о трафике и выручке тысяч online-магазинов.
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
SecurityLab.ru
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
Проблема связана с выпущенным в прошлом году приложением Shopify Exchange.
Как показывают результаты недавнего тестирования антивирусных решений для Android, одного лишь Google Play Protect для защиты устройства от киберугроз недостаточно.
Google Play Protect провалил тест на эффективность
Google Play Protect провалил тест на эффективность
SecurityLab.ru
Google Play Protect провалил тест на эффективность
Названы самые эффективные и самые бесполезные антивирусы для Android.
Разработчики популярной системы управления контентом Drupal выпустили исправления для ряда уязвимостей, позволяющих злоумышленникам удаленно скомпрометировать сотни тысяч web-сайтов. Согласно уведомлению безопасности от разработчиков, все уязвимости связаны со сторонними библиотеками, включенными в версии Drupal 8.6, Drupal 8.5 или более ранние и Drupal 7.
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
SecurityLab.ru
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Разработчики Drupal исправили ряд уязвимостей, в том числе prototype pollution в JavaScript-библиотеке JQuery.
Закон об устойчивом Рунете, который был одобрен Советом Федерации РФ в понедельник, 22 апреля, не имеет отношения к опыту Китая в данной сфере. Об этом заявил руководитель Роскомнадзора Александр Жаров в ходе выступления на заседании Совфеда.
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
SecurityLab.ru
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
Россия готова к любым, «самым изощренным» атакам на российский сегмент интернета.
Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
SecurityLab.ru
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
Генпрокуратура РБ требует направить незаконно полученные средства в государственный бюджет.
Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна.
На VirusTotal обнаружен исходный код трояна Carbanak
На VirusTotal обнаружен исходный код трояна Carbanak
SecurityLab.ru
На VirusTotal обнаружен исходный код трояна Carbanak
Код был доступен в сервисе два года, но его практически никто не заметил.
Группа исследователей из Левенского католического университета (Бельгия) продемонстрировала, как с помощью небольшого абстрактного изображения можно сделать человека невидимым для систем распознавания виртуальных образов.
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
SecurityLab.ru
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
В основе метода лежит создание состязательных изображений, заставляющих сверточные нейросети «узнавать» объекты других классов.
18-летний студент из Нью-Йорка Усман Ба (Ousmane Bah) подал в суд на компанию Apple с требованием выплатить ему компенсацию в размере $1 млрд за то, что технология распознавания лиц техногиганта ошибочно связала его с серией краж в розничных магазинах Apple.
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
SecurityLab.ru
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
Система распознавания лиц Apple ошибочно связала имя Усмана Ба с лицом преступника, совершившего кражи в "яблочных" магазинах.
В инструментальном программном комплексе промышленной автоматизации CoDeSys V3 выявлена опасная уязвимость, которая может быть проэксплуатирована удаленно для инициирования отказа в обслуживании.
В комплексе CoDeSys V3 исправлена опасная уязвимость
В комплексе CoDeSys V3 исправлена опасная уязвимость
SecurityLab.ru
В комплексе CoDeSys V3 исправлена опасная уязвимость
Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.
Популярное Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли более двух миллионов беспроводных сетей.
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
SecurityLab.ru
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
По словам разработчика, приложение предоставляет пароли только для общественных сетей, однако в его БД содержатся данные домашних сетей.
Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США.
Русскоговорящие киберпреступники атакуют европейские посольства
Русскоговорящие киберпреступники атакуют европейские посольства
SecurityLab.ru
Русскоговорящие киберпреступники атакуют европейские посольства
Киберпреступники предположительно имеют отношение к кардерскому сообществу.
В MaxPatrol SIEM загружен очередной пакет экспертизы¹: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
SecurityLab.ru
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
В MaxPatrol SIEM загружен очередной пакет экспертизы.
В 2018 году ущерб от киберпреступности составил $2,7 млрд – такие данные приводятся в годовом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) Федерального бюро расследований США. В общей сложности за прошлый год в IC3 поступило 351 936 жалоб.
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
SecurityLab.ru
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
Больше всего жалоб в ФБР поступило на потерю средств из-за мошенничества с электронной почтой.
Пользователи ОС Windows могут столкнуться с проблемами при установке обновления Windows 10 May 2019 Update (релиз запланирован на май текущего года), если во время инсталляции к компьютеру подключены USB-накопители или карты памяти. Об этом компания Microsoft предупредила в сообщении на своем сайте техподдержки.
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
SecurityLab.ru
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
В качестве причины блокировки Windows 10 May 2019 Update производитель указал «некорректное переназначение драйверов».
Компания Independent Security Evaluators (ISE) опубликовала отчет, посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн.
Ненадежные закрытые ключи позволяют похищать Ethereum
Ненадежные закрытые ключи позволяют похищать Ethereum
SecurityLab.ru
Ненадежные закрытые ключи позволяют похищать Ethereum
Некто Blockchainbandit похитил $7,8 млн в криптовалюте благодаря уязвимостям в механизме генерирования закрытых ключей.
Не прошло и месяца с момента известия о прекращении деятельности крупнейшей торговой площадки даркнета Dream Market, как «Темная паутина» лишилась еще одного подпольного рынка - Wall Street Market (WSM). По имеющимся данным, администраторы сайта просто сбежали, украв более $14,2 млн, принадлежащих пользовавшихся услугами площадки продавцам наркотиков, оружия и вредоносного ПО.
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
SecurityLab.ru
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
Один из модераторов WSM начал шантажировать пользователей, угрожая раскрыть их адреса правоохранительным органам.
Специалисты компании Avast обнаружили в Google Play Store полсотни вредоносных рекламных приложений, замаскированных под приложения для здоровья и загруженных в общей сложности порядка 30 млн раз. В список приложений входят: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out, Pro Photo Eraser и пр. с числом загрузок от 1 тыс. до 1 млн.
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
SecurityLab.ru
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.