В минувшие выходные Армия обороны Израиля (АОИ) заявила о пресечении кибератаки со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. По данным военных, именно там располагался штаб атакующих. Реакция Израиля является первым случаем в истории, когда страна ответила военными действиями на хакерскую атаку во время активного конфликта.
Израиль отреагировал авиаударом на кибератаку ХАМАС
Израиль отреагировал авиаударом на кибератаку ХАМАС
SecurityLab.ru
Израиль отреагировал авиаударом на кибератаку ХАМАС
Реакция Израиля знаменует первый случай в истории, когда страна отвечает военными действиями на хакерскую атаку.
Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении.
Злоумышленники могут сделать охранные смарт-системы бесполезными
Злоумышленники могут сделать охранные смарт-системы бесполезными
SecurityLab.ru
Злоумышленники могут сделать охранные смарт-системы бесполезными
Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении.
Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными.
В PrinterLogic Print Management обнаружены опасные уязвимости
В PrinterLogic Print Management обнаружены опасные уязвимости
SecurityLab.ru
В PrinterLogic Print Management обнаружены опасные уязвимости
Уязвимости позволяют удаленно выполнить код с привилегиями системы.
Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в открытом доступе, утверждают исследователи из компании Symantec.
Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers
Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers
SecurityLab.ru
Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers
В настоящее время неизвестно, каким образом Buckeye удалось получить доступ к инструментам.
Компания Microsoft представила обновленную подсистему WSL2 (Windows Subsystem for Linux), предназначенную для запуска исполняемых файлов Linux в Windows. Ключевой особенностью обновления WSL 2 является встроенное полноценное ядро Microsoft Linux.
Microsoft встроит полноценное ядро Linux в Windows 10
Microsoft встроит полноценное ядро Linux в Windows 10
SecurityLab.ru
Microsoft встроит полноценное ядро Linux в Windows 10
Первые тестовые сборки для участников программы Windows Insider будут выпущены в конце июня 2019 года.
В решении GE Communicator, используемом для конфигурации измерителей мощности General Electric, выявлен ряд уязвимостей, в том числе наличие вшитых учетных данных и баги утечки информации.
В ПО GE Communicator обнаружены множественные уязвимости
В ПО GE Communicator обнаружены множественные уязвимости
SecurityLab.ru
В ПО GE Communicator обнаружены множественные уязвимости
С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения.
Минпромторг РФ опубликовал проект постановления правительства, вводящий запрет на государственную закупку запоминающих устройств и систем хранения данных (СХД) от зарубежных производителей, а также на услуги, предполагающие их использование. По мнению авторов документа, в случае принятия постановление пойдет на пользу национальной экономике в целом и отечественным производителям в частности.
В РФ могут запретить использование зарубежных систем хранения данных
В РФ могут запретить использование зарубежных систем хранения данных
SecurityLab.ru
В РФ могут запретить использование зарубежных систем хранения данных
Минпромторг выступил с инициативой запретить госзакупки систем хранения данных иностранного производства.
Google планирует добавить в свой браузер Chrome две новые функции безопасности – поддержку cookie-файлов с одних и тех же сайтов и защиту от сбора цифровых отпечатков. Компания анонсировала обе функции на ежегодной конференции I/O 2019 во вторник, 7 мая. В какой версии Chrome появится дополнительная защита, представители Google не уточнили.
Google анонсировала две новые функции безопасности в Chrome
Google анонсировала две новые функции безопасности в Chrome
SecurityLab.ru
Google анонсировала две новые функции безопасности в Chrome
Браузер будет по-новому обрабатывать cookie-файлы и защитит пользователей от отслеживания их активности.
Одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка $41 млн) из «горячего» кошелька сервиса, используемого для нескольких аккаунтов. Ущерб может оказаться выше, поскольку в руки преступников попал большой массив персональной информации трейдеров, секретные ключи, пароли двухфакторной аутентификации и прочие данные.
Криптобиржа Binance потеряла $41 млн из-за кибератаки
Криптобиржа Binance потеряла $41 млн из-за кибератаки
SecurityLab.ru
Криптобиржа Binance потеряла $41 млн из-за кибератаки
В руки преступников попал большой массив персональных данных, включая секретные ключи и пароли двухфакторной защиты.
Компания Positive Technologies приглашает принять участие в вебинаре «Intel ME Manufacturing Mode — скрытая угроза», который состоится 16 мая 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
Вебинар состоится 16 мая в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Intel ME Manufacturing Mode — скрытая угроза», который состоится 16 мая 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»
Вебинар состоится 16 мая в 14:00.
Гражданское агентство по чрезвычайным ситуациям Швеции (Myndigheten för samhällsskydd och beredskap, MSB) порекомендовало гражданам страны хранить дома наличные средства «в банкнотах мелкого достоинства» на случай чрезвычайных ситуаций, таких как кибератаки, технические сбои, террористические атаки или прочие происшествия, которые могут повлиять на возможность использования цифровых методов оплаты, сообщает издание The Times.
Власти Швеции посоветовали гражданам запасать наличку на случай кибератак
Власти Швеции посоветовали гражданам запасать наличку на случай кибератак
SecurityLab.ru
Власти Швеции посоветовали гражданам запасать наличку на случай кибератак
В MSB считают, что хакеры или террористы могут атаковать инфраструктуру цифровых платежей страны.
Министерство связи и массовых коммуникаций РФ предложило смягчить предложенные Федеральной антимонопольной службой требования по предустановке отечественного ПО на устройствах российских пользователей.
Минкомсвязи предложило смягчить требования по предустановке отечественного ПО
Минкомсвязи предложило смягчить требования по предустановке отечественного ПО
SecurityLab.ru
Минкомсвязи предложило смягчить требования по предустановке отечественного ПО
Ведомство поддержало разработанную ФАС концепцию, но также предложило внести некоторые поправки.
В арсенале APT-группы Turla появился один из самых высокотехнологичных бэкдоров, когда-либо обнаруженных исследователями безопасности. Бэкдор под названием LightNeuron специально разработан для почтовых серверов Microsoft Exchange и работает как агент пересылки сообщений – функционал, никогда ранее не встречавшийся среди бэкдоров.
APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор
APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор
SecurityLab.ru
APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор
LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.
Центральное разведывательное управление США объявило о запуске сайта в сети Tor. Ресурс предназначен главным образом для лиц, желающих анонимно предоставить ведомству важную информацию или стать сотрудником агентства.
ЦРУ запустило сайт в сети Tor для анонимных наводок
ЦРУ запустило сайт в сети Tor для анонимных наводок
SecurityLab.ru
ЦРУ запустило сайт в сети Tor для анонимных наводок
Ресурс станет полной копией официального сайта ЦРУ, однако зайти на него можно будет только через Tor.
Компания Red Hat объявила об общей доступности дистрибутива Red Hat Enterprise Linux (RHEL) 8, основанного на Fedora 28. Установочные сборки доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Дистрибутив гарантированно будет поддерживаться до мая 2024 года.
Red Hat объявила об общей доступности RHEL 8
Red Hat объявила об общей доступности RHEL 8
SecurityLab.ru
Red Hat объявила об общей доступности RHEL 8
Дистрибутив гарантированно будет поддерживаться до мая 2024 года.
Последние версии браузеров UC Browser и UC Browser Mini для Android-устройств, насчитывающие более 600 млн загрузок, уязвимы к URL-спуфингу. Уязвимость была обнаружена исследователем безопасности Арифом Ханом (Arif Khan), который уведомил о ней разработчика UCWeb в прошлом месяце.
UC Browser и UC Browser Mini для Android-устройств уязвимы к URL-спуфингу
UC Browser и UC Browser Mini для Android-устройств уязвимы к URL-спуфингу
SecurityLab.ru
UC Browser и UC Browser Mini для Android-устройств уязвимы к URL-спуфингу
Уязвимость позволяет выдавать вредоносные домены за доверенные, однако разработчик отказывается ее исправлять.
Национальный киберцентр передового опыта (NCCoE) Национального института стандартов и технологий США (National Institute of Standards and Technology) разрабатывает проект рекомендаций для энергетических компаний по обеспечению безопасности устройств IIoT («промышленный Интернет вещей», Industrial Internet of Things).
NIST готовит рекомендации для энергокомпаний по защите IIoT-устройств
NIST готовит рекомендации для энергокомпаний по защите IIoT-устройств
SecurityLab.ru
NIST готовит рекомендации для энергокомпаний по защите IIoT-устройств
Общественное обсуждение проекта продлится до 5 июня нынешнего года.
Исследователь в области безопасности Дэви Вибирал (Davy Wybiral) продемонстрировал новый метод, с помощью которого сайты могут отслеживать перемещение курсора мыши посетителей, используя исключительно HTML и CSS. Более того, данный метод позволяет обойти все известные технологии защиты от отслеживания.
Представлен способ отслеживания курсора мыши с помощью HTML и CSS
Представлен способ отслеживания курсора мыши с помощью HTML и CSS
SecurityLab.ru
Представлен способ отслеживания курсора мыши с помощью HTML и CSS
Новый метод позволяет обойти все известные технологии защиты от отслеживания.
Власти Великобритании могут приостановить развертывание сетей 5G в случае, если будут наложены ограничения на использование оборудования китайской компании Huawei. Об этом сообщил глава Министерства по делам цифровых технологий, культуры, СМИ и спорта Великобритании Джереми Райт (Jeremy Wright).
Великобритания может отложить развертывание сетей 5G из соображений безопасности
Великобритания может отложить развертывание сетей 5G из соображений безопасности
SecurityLab.ru
Великобритания может отложить развертывание сетей 5G из соображений безопасности
Великобритания намерена ужесточить правила работы Huawei в стране, не прибегая к прямому запрету.
Киберпреступная группировка, предположительно российского происхождения, выставила на продажу информацию, похищенную у трех американских производителей антивирусного ПО. Речь идет о группировке под названием Fxmsp, долгое время специализирующейся на продаже подлинных корпоративных данных. Как сообщает ИБ-компания Advanced Intelligence (AdvIntel), нелегальный бизнес принес киберпреступникам порядка $1 млн.
«Русские хакеры» взломали три антивирусные компании в США
«Русские хакеры» взломали три антивирусные компании в США
SecurityLab.ru
Хакеры взломали три антивирусные компании в США
В Сети выставлены на продажу данные, принадлежащие трем американским производителям решений безопасности.