В рамках майского «вторника исправлений» компания Siemens выпустила пакет обновлений, устраняющих опасные уязвимости в ряде продуктов, включая оборудование LOGO и SINAMICS Perfect Harmony.
Siemens исправила более десятка уязвимостей в своих продуктах
Siemens исправила более десятка уязвимостей в своих продуктах
SecurityLab.ru
Siemens исправила более десятка уязвимостей в своих продуктах
Проблемы позволяют осуществить DoS-атаки и удаленно выполнить код.
Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid).
MI5 не позаботилась о безопасности перехваченных данных пользователей
MI5 не позаботилась о безопасности перехваченных данных пользователей
SecurityLab.ru
MI5 не позаботилась о безопасности перехваченных данных пользователей
В работе британской спецслужбы выявлены нарушения закона «О полномочиях следствия».
Для пользователей Windows 10 (версии 1809), установивших исправления для уязвимости Spectre Variant 2 (CVE-2017-5715), в целях улучшения производительности компания Microsoft сделала функцию Retpoline Spectre включенной по умолчанию.
В Windows 10 функция Retpoline Spectre теперь включена по умолчанию
В Windows 10 функция Retpoline Spectre теперь включена по умолчанию
SecurityLab.ru
В Windows 10 функция Retpoline Spectre теперь включена по умолчанию
Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.
Компания Google сообщила об отзыве аппаратных ключей безопасности Titan Security Key в связи с обнаруженной уязвимостью, связанной с сопряжением по Bluetooth. Согласно информации в блоге компании, баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом.
Google отзывает ключи безопасности Titan из-за уязвимости
Google отзывает ключи безопасности Titan из-за уязвимости
SecurityLab.ru
Google отзывает ключи безопасности Titan из-за уязвимости
Баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом.
В России появится интернет-портал, где граждане смогут подавать жалобы на киберпреступления. Соответствующая концепция была одобрена АНО «Цифровая экономика», сообщили изданию «РБК» представители организации и рабочей группы при ней.
В РФ появится ресурс для жалоб на киберпреступления
В РФ появится ресурс для жалоб на киберпреступления
SecurityLab.ru
В РФ появится ресурс для жалоб на киберпреступления
Прототип платформы будет представлен к концу 2020 года.
Основатель соцсети «ВКонтакте» и приложения Telegram раскритиковал мессенджер WhatsApp из-за проблем с безопасностью данных пользователей. По его мнению, администрация WhatsApp умышленно запутывает коды своих приложений, чтобы специалисты по безопасности не смогли их изучить.
Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР
Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР
SecurityLab.ru
Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР
Павел Дуров призвал переходить на более безопасные мессенджеры.
Компании, специализирующиеся на восстановлении корпоративных данных после атак вымогательского ПО, на самом деле платят вымогателям и берут за это дополнительную плату себе. Как сообщает некоммерческая организация ProPublica, подобной тактики придерживаются как минимум две американские фирмы – Proven Data Recovery и MonsterCloud.
Как без усилий заработать на восстановлении зашифрованных файлов
Как без усилий заработать на восстановлении зашифрованных файлов
SecurityLab.ru
Как без усилий заработать на восстановлении зашифрованных файлов
«Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО.
Как сообщают исследователи из Амстердамского свободного университета (Vrije Universiteit Amsterdam), Intel пыталась «подкупить» их, чтобы они умолчали об уязвимости RIDL. По данным нидерландской газеты Nieuwe Rotterdamsche Courant, компания предложила исследователям $40 тыс. в качестве вознаграждения за то, что они позволят ей занизить опасность уязвимости. Для большей убедительности Intel подкрепила свое предложение дополнительными $80 тыс., но исследователи вежливо отказались от обоих предложений.
Intel обвинили в попытке подкупить исследователей, обнаруживших уязвимость RIDL
Intel обвинили в попытке подкупить исследователей, обнаруживших уязвимость RIDL
SecurityLab.ru
Intel обвинили в попытке подкупить исследователей, обнаруживших уязвимость RIDL
Согласно условиям программы bug bounty, принимая деньги, исследователи обязуются никому не рассказывать о своей находке.
Президент США подписал указ о введении в стране режима чрезвычайной ситуации для расширения полномочий властей по защите информационно-коммуникационных сетей государства. В частности, указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США.
Дональд Трамп подписал указ о защите информационных технологий США
Дональд Трамп подписал указ о защите информационных технологий США
SecurityLab.ru
Дональд Трамп подписал указ о защите информационных технологий США
Указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США.
В ходе международной операции Европол при содействии правоохранительных органов Болгарии, Германии, Украины, Молдовы и других стран ликвидировал крупную киберпреступную группировку, стоящую за распространением банковского трояна GozNym, с помощью которого злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру.
Европол обезвредил операторов банковского трояна GozNym
Европол обезвредил операторов банковского трояна GozNym
SecurityLab.ru
Европол обезвредил операторов банковского трояна GozNym
С помощью трояна злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру.
Команда Google Project Zero запустила проект под названием 0Day ‘In the Wild’, который позволит отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям.
Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками
Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками
SecurityLab.ru
Google начала отслеживать 0Day-уязвимости, активно эксплуатируемые злоумышленниками
Список насчитывает более 100 уязвимостей, эксплуатируемых в реальных атаках с 2014 года.
Китайский производитель электроники Huawei внедрил в сеть одной из крупнейших телекоммуникационных компаний Нидерландов скрытый бэкдор, открывающий доступ к данным ее абонентов. Об этом в четверг, 16 мая, сообщила нидерландская газета De Volkskrant.
Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях
Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях
SecurityLab.ru
Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях
Спецслужба Нидерландов расследует дело о бэкдорах, предположительно обнаруженных в сетях одного из операторов связи.
Как сообщают специалисты компании Akamai, операторы вредоносного ПО взяли на вооружение новую технику обхода обнаружения. Метод получил название «трюк с шифрованием» (Cipher Stunting) и позволяет выдавать трафик, генерируемый ботами, за трафик, генерируемый живыми людьми
Злоумышленники выдают ботов за людей с помощью нового трюка
Злоумышленники выдают ботов за людей с помощью нового трюка
SecurityLab.ru
Злоумышленники выдают ботов за людей с помощью нового трюка
Киберпреступники научились выдавать вредоносный трафик за легитимный путем изменения сообщений ClientHello.
Группа сенаторов подготовила законопроект, предлагающий маркировать компьютерные игры со сценами насилия. Об этом сообщается на сайте верхней палаты парламента.
Сенаторы предложили маркировать компьютерные игры со сценами насилия
Сенаторы предложили маркировать компьютерные игры со сценами насилия
SecurityLab.ru
Сенаторы предложили маркировать компьютерные игры со сценами насилия
Законопроект о возрастной маркировке компьютерных игр внесен в Госдуму.
В России мошенники впервые смогли украсть квартиру, подделав электронную подпись. Как сообщает «КоммерсантЪ», сделка о передаче жилплощади мошенникам была осуществлена через интернет-портал Росреестра.
В России впервые была украдена квартира с помощью подделанной электронной подписи
В России впервые была украдена квартира с помощью подделанной электронной подписи
SecurityLab.ru
В России впервые была украдена квартира с помощью чужой электронной подписи
Мошенники подделали электронную подпись москвича и переписали на себя его квартиру.
Администрация популярного сервиса вопросов и ответов по программированию сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Инцидент произошел в минувшие выходные.
Администрация сервиса Stack Overflow сообщила о взломе
Администрация сервиса Stack Overflow сообщила о взломе
SecurityLab.ru
Администрация сервиса Stack Overflow сообщила о взломе
Злоумышленникам удалось получить доступ к внутренним системам платформы.
Покупать и продавать запрещенные наркотические вещества в даркнете становится все сложнее, поскольку правоохранительные органы разных стран предпринимают активные действия по борьбе с подпольными рынками наркотиков. Тем не менее, хакерские форумы по-прежнему процветают, так как борьба с ними не является у правоохранителей приоритетной задачей. К такому выводу пришли специалисты Digital Shadows по результатам исследования, проведенного по заказу медиакомпании CyberScoop.
Пока власти борются с рынками наркотиков, кардинговые форумы процветают
Пока власти борются с рынками наркотиков, кардинговые форумы процветают
SecurityLab.ru
Пока власти борются с рынками наркотиков, кардинговые форумы процветают
Борьба с хакерскими форумами не является у правоохранителей приоритетной задачей.
Компания Microsoft признала наличие ошибки в майских кумулятивных обновлениях для операционной системы Windows 10, установка которых может привести к невозможности открыть некоторые сайты во встроенных в ОС браузерах.
Обновление для Windows 10 «ломает» доступ к британским госсайтам
Обновление для Windows 10 «ломает» доступ к британским госсайтам
SecurityLab.ru
Обновление для Windows 10 «ломает» доступ к британским госсайтам
Ошибка связана с внесением .gov.uk в список доменов HSTS для Internet Explorer и Microsoft Edge.
Суд вынес приговор в отношении 30-летнего жителя Ульяновска, похитившего у одного из банков более чем 25 млн рублей.
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей
SecurityLab.ru
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей
Украденные средства осужденный потратил на дорогие иномарки, золото и ювелирные украшения.
В ходе состоявшейся на этой неделе встрече лидеров мировых государств с руководителями технологических компаний представители Франции и Новой Зеландии призвали последних очистить свои платформы от экстремистского контента. Тем не менее, ни Россия, ни США не поддержали их инициативу.
РФ и США не поддержали инициативу по борьбе с экстремистским контентом
РФ и США не поддержали инициативу по борьбе с экстремистским контентом
SecurityLab.ru
РФ и США не поддержали инициативу по борьбе с экстремистским контентом
Франция и Новая Зеландия призвала объединить усилия с технологическими компаниями для борьбы с экстремистским контентом в Сети.
Совет Европы разработал юридический механизм по введению санкций за кибератаки. Об этом говорится в сообщении, распространенном в пятницу, 17 мая.
ЕС разработал механизм санкций за кибератаки
ЕС разработал механизм санкций за кибератаки
SecurityLab.ru
ЕС разработал механизм санкций за кибератаки
Документ позволяет ЕС ввести санкции против лиц или организаций, которые несут ответственность за кибератаки.