Производитель интегрированных и автоматизированных решений информационной безопасности компания Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем). В ходе исследования с целью оценки степени защищенности SCADA-систем и АСУ ТП был проведен анализ данных, полученных специалистами отдела FortiGuard Labs.
В 2018 году возросло количество атак на промышленные системы
В 2018 году возросло количество атак на промышленные системы
SecurityLab.ru
В 2018 году возросло количество атак на промышленные системы
Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.
После восьми месяцев тестирования некоммерческая организация Tor Project представила официальную версию браузера Tor для ОС Android. Версия Tor Browser 8.5 - первый стабильный релиз, альфа-версия для публичного тестирования была выпущена в сентябре 2018 года.
Tor Project выпустил официальную версию Tor для Android
Tor Project выпустил официальную версию Tor для Android
SecurityLab.ru
Tor Project выпустил официальную версию Tor для Android
Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.
С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными.
В Firefox 67 исправлена 21 уязвимость
В Firefox 67 исправлена 21 уязвимость
SecurityLab.ru
В Firefox 67 исправлена 21 уязвимость
Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код.
Всего спустя день после публикации PoC-кода для эксплуатации бага в планировщике задач Windows специалист по безопасности, использующая псевдоним SandboxEscaper, обнародовала еще два полностью рабочих эксплоита: первый для уязвимости в Службе регистрации ошибок Windows, второй - для бага в браузере Internet Explorer 11.
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE
SecurityLab.ru
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE
SandboxEscaper пообещала в ближайшем будущем опубликовать еще два эксплоита.
Специалисты Кембриджского университета (Великобритания) представили новый метод отслеживания активности пользователей Android- и iOS-устройств в интернете. Техника получила название «Снятие цифровых отпечатков с помощью калибровки» или попросту SensorID и основывается на использовании данных заводской калибровки датчиков устройства, доступ к которым приложение или сайт может получить без разрешения.
Датчики смартфонов позволяют следить за пользователями в интернете
Датчики смартфонов позволяют следить за пользователями в интернете
SecurityLab.ru
Датчики смартфонов позволяют следить за пользователями в интернете
Для осуществления атаки SensorID используются данные калибровки акселерометра, гироскопа и магнитометра.
Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной.
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения
SecurityLab.ru
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения
Для сохранения присутствия на системе группировка использует команды PowerShell и обфусцированный VBA макрос.
Один из крупнейших в мире производителей архитектуры RISC-процессоров британская корпорация ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei. Как сообщает BBC, руководство ARM выпустило внутреннее распоряжение, предписывающее сотрудникам остановить «все активные контракты, права на поддержку и любые запланированные соглашения» с китайской компанией.
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei
SecurityLab.ru
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei
Британская компания «выполняет все последние постановления правительства США».
В Сети на продажу выставлен ноутбук, содержащий шесть вредоносных программ, которые нанесли ущерб в общей сложности составляющий $95 млрд. Лот носит название The Persistence of Chaos («Стойкость хаоса») и ставки за него уже превысили $1,2 млн. Комплект включает собственно ноутбук Samsung NC10-14GB 2008 года выпуска с установленной Windows XP SP3, шнур питания, скрипт перезапуска и набор вредоносов, в состав которого входят:
На аукцион выставлен «самый опасный в мире» ноутбук
На аукцион выставлен «самый опасный в мире» ноутбук
SecurityLab.ru
На аукцион выставлен «самый опасный в мире» ноутбук
На устройстве установлены стразу 6 самых опасных вредоносных программ, включая WannaCry и BlackEnergy.
В Эстонии уязвимость в электронных системах удостоверения личности Smart-ID и Mobile-ID привела к утечке персональных и финансовых данных граждан. Как сообщает издание Postimees, инцидент имел место в феврале нынешнего года.
Киберпреступники смогли подделать удостоверение личности эстонцев
Киберпреступники смогли подделать удостоверение личности эстонцев
SecurityLab.ru
Киберпреступники смогли подделать удостоверение личности эстонцев
Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.
Начиная с 8 июля нынешнего года, Муниципальная служба лондонского транспорта (Transport for London, TfL) начнет отслеживать мобильные устройства всех пассажиров метрополитена. Точки доступа Wi-Fi на 260 станциях лондонского метро будут отслеживать пользователей по MAC-адресам их устройств, позволяя TfL наблюдать за их передвижениями как по подземной сети, так и на каждой станции.
Пассажиры лондонского метро будут отслеживаться по MAC-адресам
Пассажиры лондонского метро будут отслеживаться по MAC-адресам
SecurityLab.ru
Пассажиры лондонского метро будут отслеживаться по MAC-адресам
С июля нынешнего года Муниципальная служба лондонского транспорта начнет отслеживать пассажиров.
Несколько крупных китайских производителей может постичь судьба ведущей технологической компании КНР Huawei, оказавшейся в «черном списке» Вашингтона, сообщает информагентство Bloomberg co ссылкой на свои источники.
Hikvision, Dahua и Megvii могут разделить судьбу Huawei
Hikvision, Dahua и Megvii могут разделить судьбу Huawei
SecurityLab.ru
Hikvision, Dahua и Megvii могут разделить судьбу Huawei
Власти США рассматривают возможность отлучения от американских технологий пяти компаний из Китая.
Депутат красноярского Заксобрания Владимир Рейнгардт предложил запретить популярную компьютерную игру Minecraft, которая, по его мнению, пропагандирует насилие и делает детей гиперактивными.
Депутат «Единой России» предложил запретить в РФ игру Minecraft
Депутат «Единой России» предложил запретить в РФ игру Minecraft
SecurityLab.ru
Депутат «Единой России» предложил запретить в РФ игру Minecraft
По мнению парламентария, подобные игры пропагандируют насилие и делают детей гиперактивными.
Компания Intel исправила 34 уязвимости в своих продуктах, в том числе критическую уязвимость в подсистеме CSME. 7 уязвимостей являются очень опасными, 21 – средней опасности и пять – неопасными. Эти баги никак не связаны с нашумевшими уязвимостями ZombieLoad, Fallout, RIDL и Store-to-Leak Forwarding, и для них выпущены отдельные исправления.
Intel исправила 34 уязвимости в своих продуктах
Intel исправила 34 уязвимости в своих продуктах
SecurityLab.ru
Intel исправила 34 уязвимости в своих продуктах
Одна из исправленных уязвимостей является критической, а еще семь – очень опасными.
Более года мобильные версии браузеров Google Chrome, Firefox и Safari не предупреждали своих пользователей о фишинговых ресурсах. Об этом сообщается в исследовании, опубликованном группой специалистов Университета штата Аризона и компании PayPal.
Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах
Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах
SecurityLab.ru
Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах
Проблема возникла после перехода на новый мобильный API, который не работал как положено.
Великобритания может готовить нападение на Россию в киберпространстве. Об этом в четверг, 23 мая, сообщил пресс-секретарь посольства РФ в Лондоне информагентству ТАСС.
Великобритания может готовить киберудар по России
Великобритания может готовить киберудар по России
SecurityLab.ru
Великобритания может готовить киберудар по России
Речь главы британского МИДа на конференции НАТО наталкивает на мысль о готовящемся киберударе.
Минкомсвязи подготовило проект постановления правительства, в котором перечислены виды угроз, обуславливающие возможный переход российского сегмента Интернета в автономный режим.
Минкомсвязи назвало виды угроз, которые могут повлечь изоляцию Рунета
Минкомсвязи назвало виды угроз, которые могут повлечь изоляцию Рунета
SecurityLab.ru
Минкомсвязи назвало виды угроз, которые могут повлечь изоляцию Рунета
РКН будет брать управление Рунетом на себя, если вероятность угрозы оценивается как высокая или ее уровень опасности определен как высокий.
В четверг, 23 мая, на портале проектов нормативных правовых актов был опубликован проект постановления правительства о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Автором инициативы является Минкомсвязи РФ.
В России пройдут учения по информационной безопасности
В России пройдут учения по информационной безопасности
SecurityLab.ru
В России пройдут учения по информационной безопасности
С соответствующей инициативой выступило Министерство связи и массовых коммуникаций РФ.
Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».
Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета
Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета
SecurityLab.ru
Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета
Генеральным спонсором конференций выступит компания «Лаборатория Касперского».
Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.
Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo
Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo
SecurityLab.ru
Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo
Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.
Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах.
ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows
ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows
SecurityLab.ru
ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows
За последние три дня SandboxEscaper уже обнародовала три эксплоита.
С выходом Windows 10 May 2019 Update появилась новая информация о функциях, от которых Microsoft планирует отказаться в ближайшие несколько месяцев. Некоторые изменения придутся по вкусу далеко не всем пользователям Windows, и одним из них станет отказ от поддержки сетей Wi-Fi, защищенных с помощью технологий WEP и TKIP.
Windows 10 будет блокировать некоторые сети Wi-Fi
Windows 10 будет блокировать некоторые сети Wi-Fi
SecurityLab.ru
Windows 10 будет блокировать некоторые сети Wi-Fi
В будущих релизах Windows 10 будет отключена поддержка технологий WEP и TKIP.