Из-за ошибки компании, ответственной за кодирование биометрических данных, в паспортах 228 тыс. граждан Дании оказались перепутаны сведения об отпечатках пальцев, то есть опечатки пальцев правой руки были записаны как отпечатки левой и наоборот.
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
SecurityLab.ru
В паспортах более 200 тыс. граждан Дании оказались перепутаны данные отпечатков пальцев
Проблема связана с ошибкой системы, используемой для встраивания данных в биометрические паспорта.
Компания Google выпустила стабильную сборку Chrome 74, где были исправлены 39 уязвимостей. О 19 из них производителю сообщили сторонние исследователи.
В Chrome 74 были исправлены 39 уязвимостей
В Chrome 74 были исправлены 39 уязвимостей
SecurityLab.ru
В Chrome 74 были исправлены 39 уязвимостей
Пять исправленных уязвимостей обозначены как очень опасные.
Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять пароли в учетных записях, находящихся под управлением групповых политик. Нововведение будет реализовано в обновлении Windows 10 May 2019 Update, релиз которого ожидается в мае нынешнего года.
Microsoft признала бесполезной политику устаревания пароля
Microsoft признала бесполезной политику устаревания пароля
SecurityLab.ru
Microsoft признала бесполезной политику устаревания пароля
Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update.
«Я могу вызвать пробки на дорогах по всему миру», – заявил хакер, взломавший тысячи учетных записей пользователей навигационных мобильных приложений.
Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения
Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения
SecurityLab.ru
Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения
Некто L&M взломал более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack.
Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой на осведомленные источники.
Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО
Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО
SecurityLab.ru
Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО
В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании.
Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые организации по всему миру, но в этом месяце их постигла неудача – попытка атаковать неназванную компанию была пресечена ИБ-экспертами из Cybereason.
Неудачная кибератака пролила свет на тактику кибергруппировки TA505
Неудачная кибератака пролила свет на тактику кибергруппировки TA505
SecurityLab.ru
Неудачная кибератака пролила свет на тактику кибергруппировки TA505
Киберпреступники из TA505 стоят за распространением вымогательского ПО Locky.
На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений.
Вышла новая версия OpenBSD 6.5
Вышла новая версия OpenBSD 6.5
SecurityLab.ru
Вышла новая версия OpenBSD 6.5
Обновленная версия получила целый ряд полезных нововведений.
Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности.
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic
SecurityLab.ru
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic
Баг пока остается неисправленным.
В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд кибербезопасности и защитных решений, блокирующих вредоносный трафик.
Неизвестные подменяют IP-адреса крупных американских банков
Неизвестные подменяют IP-адреса крупных американских банков
SecurityLab.ru
Неизвестные подменяют IP-адреса крупных американских банков
Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.
CHAOSSEARCH выпустила одноименную поисковую и аналитическую платформу, предназначенную для хранения, поиска и запроса данных, используемых в среде Amazon S3. Решение обеспечивает быстрый поиск и аналитику с помощью управляемого сервиса, основанного на простом и гибком хранилище.
Новые ИБ-решения недели: 25 апреля 2019 года
Новые ИБ-решения недели: 25 апреля 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 25 апреля 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году.
Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
SecurityLab.ru
Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора
SMBdoor прячется в участках ОС, куда «не заглядывают» антивирусы.
Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая.
Amnesty International в течение нескольких лет находилась под кибератакой
Amnesty International в течение нескольких лет находилась под кибератакой
SecurityLab.ru
Amnesty International в течение нескольких лет находилась под кибератакой
На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой.
Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации.
Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг
Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг
SecurityLab.ru
Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг
Юноша взломал ресурс и потребовал вознаграждение за информацию о способе защиты системы.
Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group.
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения
SecurityLab.ru
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения
Проблема затрагивает более 30 разных процессоров Qualcomm.
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО.
NIST обновил инструмент для поиска ошибок в критически важном ПО
NIST обновил инструмент для поиска ошибок в критически важном ПО
SecurityLab.ru
NIST обновил инструмент для поиска ошибок в критически важном ПО
Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных.
Десять классов школы и должность завхоза необязательно свидетельствуют о нехватке у человека смекалки. Наоборот, мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель.
Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель
Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель
SecurityLab.ru
Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель
За майнинг криптовалюты на рабочем месте Александр Ш. был понижен в должности – с завхоза до дворника.
В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить пользователей на вредоносные сайты.
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
SecurityLab.ru
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты
Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3).
Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары.
GoDaddy отключил более 15 тыс. мошеннических поддоменов
GoDaddy отключил более 15 тыс. мошеннических поддоменов
SecurityLab.ru
GoDaddy отключил более 15 тыс. мошеннических поддоменов
Злоумышленники взламывали учетные записи клиентов GoDaddy и создавали на их сайтах рекламные страницы.
Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске.
Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом
Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом
SecurityLab.ru
Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом
Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске.
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.
IT & Security Forum пройдет в Казани в мае 2019
IT & Security Forum пройдет в Казани в мае 2019
SecurityLab.ru
IT & Security Forum пройдет в Казани в мае 2019
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF).
Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента. Из шести моделей устройств, позволяющих бесплатно просматривать платные сериалы через пиратские приложения, почти половина оказались заражены вредоносным ПО, сообщают исследователи.
Устройства для просмотра пиратского видео шпионят за пользователями
Устройства для просмотра пиратского видео шпионят за пользователями
SecurityLab.ru
Устройства для просмотра пиратского видео шпионят за пользователями
В стремлении сэкономить на платной подписке пользователи сами открывают дверь киберпреступникам.