Как показывают результаты недавнего тестирования антивирусных решений для Android, одного лишь Google Play Protect для защиты устройства от киберугроз недостаточно.
Google Play Protect провалил тест на эффективность
Google Play Protect провалил тест на эффективность
SecurityLab.ru
Google Play Protect провалил тест на эффективность
Названы самые эффективные и самые бесполезные антивирусы для Android.
Разработчики популярной системы управления контентом Drupal выпустили исправления для ряда уязвимостей, позволяющих злоумышленникам удаленно скомпрометировать сотни тысяч web-сайтов. Согласно уведомлению безопасности от разработчиков, все уязвимости связаны со сторонними библиотеками, включенными в версии Drupal 8.6, Drupal 8.5 или более ранние и Drupal 7.
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
SecurityLab.ru
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Разработчики Drupal исправили ряд уязвимостей, в том числе prototype pollution в JavaScript-библиотеке JQuery.
Закон об устойчивом Рунете, который был одобрен Советом Федерации РФ в понедельник, 22 апреля, не имеет отношения к опыту Китая в данной сфере. Об этом заявил руководитель Роскомнадзора Александр Жаров в ходе выступления на заседании Совфеда.
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
SecurityLab.ru
Глава РКН призвал не сравнивать закон о суверенном Рунете с опытом Китая
Россия готова к любым, «самым изощренным» атакам на российский сегмент интернета.
Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
SecurityLab.ru
Белорус «заработал» $52,86 тыс. на продаже взломанных паролей
Генпрокуратура РБ требует направить незаконно полученные средства в государственный бюджет.
Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна.
На VirusTotal обнаружен исходный код трояна Carbanak
На VirusTotal обнаружен исходный код трояна Carbanak
SecurityLab.ru
На VirusTotal обнаружен исходный код трояна Carbanak
Код был доступен в сервисе два года, но его практически никто не заметил.
Группа исследователей из Левенского католического университета (Бельгия) продемонстрировала, как с помощью небольшого абстрактного изображения можно сделать человека невидимым для систем распознавания виртуальных образов.
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
SecurityLab.ru
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
В основе метода лежит создание состязательных изображений, заставляющих сверточные нейросети «узнавать» объекты других классов.
18-летний студент из Нью-Йорка Усман Ба (Ousmane Bah) подал в суд на компанию Apple с требованием выплатить ему компенсацию в размере $1 млрд за то, что технология распознавания лиц техногиганта ошибочно связала его с серией краж в розничных магазинах Apple.
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
SecurityLab.ru
Студент потребовал у Apple $1 млрд компенсации за ошибочный арест
Система распознавания лиц Apple ошибочно связала имя Усмана Ба с лицом преступника, совершившего кражи в "яблочных" магазинах.
В инструментальном программном комплексе промышленной автоматизации CoDeSys V3 выявлена опасная уязвимость, которая может быть проэксплуатирована удаленно для инициирования отказа в обслуживании.
В комплексе CoDeSys V3 исправлена опасная уязвимость
В комплексе CoDeSys V3 исправлена опасная уязвимость
SecurityLab.ru
В комплексе CoDeSys V3 исправлена опасная уязвимость
Проблема затрагивает все версии решений CoDeSys V3 до V3.5.14.20.
Популярное Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли более двух миллионов беспроводных сетей.
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
SecurityLab.ru
Android-приложение для поиска точек доступа Wi-Fi раскрывало пароли 2 млн сетей
По словам разработчика, приложение предоставляет пароли только для общественных сетей, однако в его БД содержатся данные домашних сетей.
Русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США.
Русскоговорящие киберпреступники атакуют европейские посольства
Русскоговорящие киберпреступники атакуют европейские посольства
SecurityLab.ru
Русскоговорящие киберпреступники атакуют европейские посольства
Киберпреступники предположительно имеют отношение к кардерскому сообществу.
В MaxPatrol SIEM загружен очередной пакет экспертизы¹: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
SecurityLab.ru
MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP
В MaxPatrol SIEM загружен очередной пакет экспертизы.
В 2018 году ущерб от киберпреступности составил $2,7 млрд – такие данные приводятся в годовом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) Федерального бюро расследований США. В общей сложности за прошлый год в IC3 поступило 351 936 жалоб.
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
SecurityLab.ru
В 2018 году жертвы киберпреступников в США потеряли $2,7 млрд
Больше всего жалоб в ФБР поступило на потерю средств из-за мошенничества с электронной почтой.
Пользователи ОС Windows могут столкнуться с проблемами при установке обновления Windows 10 May 2019 Update (релиз запланирован на май текущего года), если во время инсталляции к компьютеру подключены USB-накопители или карты памяти. Об этом компания Microsoft предупредила в сообщении на своем сайте техподдержки.
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
SecurityLab.ru
Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»
В качестве причины блокировки Windows 10 May 2019 Update производитель указал «некорректное переназначение драйверов».
Компания Independent Security Evaluators (ISE) опубликовала отчет, посвященный безопасности кошельков Ethereum. Согласно отчету, ненадежные механизмы генерирования закрытых ключей позволили неизвестному киберпреступнику похитить криптовалюту на $7,8 млн.
Ненадежные закрытые ключи позволяют похищать Ethereum
Ненадежные закрытые ключи позволяют похищать Ethereum
SecurityLab.ru
Ненадежные закрытые ключи позволяют похищать Ethereum
Некто Blockchainbandit похитил $7,8 млн в криптовалюте благодаря уязвимостям в механизме генерирования закрытых ключей.
Не прошло и месяца с момента известия о прекращении деятельности крупнейшей торговой площадки даркнета Dream Market, как «Темная паутина» лишилась еще одного подпольного рынка - Wall Street Market (WSM). По имеющимся данным, администраторы сайта просто сбежали, украв более $14,2 млн, принадлежащих пользовавшихся услугами площадки продавцам наркотиков, оружия и вредоносного ПО.
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
SecurityLab.ru
Администраторы подпольного рынка Wall Street Market сбежали, прихватив более $14 млн
Один из модераторов WSM начал шантажировать пользователей, угрожая раскрыть их адреса правоохранительным органам.
Специалисты компании Avast обнаружили в Google Play Store полсотни вредоносных рекламных приложений, замаскированных под приложения для здоровья и загруженных в общей сложности порядка 30 млн раз. В список приложений входят: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out, Pro Photo Eraser и пр. с числом загрузок от 1 тыс. до 1 млн.
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
SecurityLab.ru
Вредоносная реклама распространяется в Google Play под видом фитнес-приложений
Замаскированные под приложения для здоровья вредоносные программы были загружены порядка 30 млн раз.
Компания Facebook исправила уязвимость в своей торговой платформе Facebook Marketplace, раскрывающую данные о местоположении продавцов.
Площадка Facebook Marketplace раскрывала местоположение продавцов
Площадка Facebook Marketplace раскрывала местоположение продавцов
SecurityLab.ru
Площадка Facebook Marketplace раскрывала местоположение продавцов
Точные координаты продавцов являются настоящей золотой жилой для воров.
В конце марта нынешнего года специалисты «Лаборатории Касперского» рассказали о вредоносной кампании, получившей название ShadowHammer, в рамках которой злоумышленники взломали утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS и внедрили в нее бэкдор. Теперь аналитики ЛК опубликовали подробный отчет об атаках ShadowHammer, где раскрыли технические подробности случившегося.
ASUS оказалась не единственной целью атак ShadowHammer
ASUS оказалась не единственной целью атак ShadowHammer
SecurityLab.ru
ASUS оказалась не единственной целью атак ShadowHammer
Помимо ASUS, операторы кампании атаковали еще по меньшей мере шесть организаций.
Киберпреступная группировка, стоящая за операцией DNSpionage, стала более избирательной в выборе жертв и вооружилась новым вредоносным ПО Karkoff в целях повышения эффективности своих кибератак.
Операторы кампании DNSpionage вооружились новым вредоносным ПО
Операторы кампании DNSpionage вооружились новым вредоносным ПО
SecurityLab.ru
Операторы кампании DNSpionage вооружились новым вредоносным ПО
Стоящие за операцией DNSpionage киберпреступники существенно усовершенствовали свою тактику.
Сотрудники Киевского управления Департамента киберполиции Украины задержали 24-летнего киевлянина, по заказу взламывавшего учетные записи пользователей в социальных сетях.
Житель Украины взламывал учетные записи в соцсетях на заказ
Житель Украины взламывал учетные записи в соцсетях на заказ
SecurityLab.ru
Житель Украины взламывал учетные записи в соцсетях на заказ
Молодой человек предлагал свои услуги на закрытых хакерских форумах.
Из-за ошибки компании, ответственной за кодирование биометрических данных, в паспортах 228 тыс. граждан Дании оказались перепутаны сведения об отпечатках пальцев, то есть опечатки пальцев правой руки были записаны как отпечатки левой и наоборот.
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
SecurityLab.ru
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
Проблема связана с ошибкой системы, используемой для встраивания данных в биометрические паспорта.