В Международный день защиты детей, отмечающийся 1 июня, Роскомнадзор напомнил родителям о праве их чад на конфиденциальность. Регулятор призвал родителей не публиковать в соцсетях фотографии детей, ведь в итоге они могут быть использованы со злым умыслом.
Роскомнадзор напомнил родителям о праве детей на конфиденциальность
Роскомнадзор напомнил родителям о праве детей на конфиденциальность
SecurityLab.ru
Роскомнадзор напомнил родителям о праве детей на конфиденциальность
Регулятор призвал родителей не выкладывать в соцсети фотографии детей.
Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, правительство Великобритании и несколько представителей рынка обвинили КНР в передаче IT-специалистам, занимающимся тестированием безопасности оборудования 5G, сведений об уязвимостях в продукции конкурентов Huawei.
Китай пытается повлиять на результаты тестирования 5G в пользу Huawei
Китай пытается повлиять на результаты тестирования 5G в пользу Huawei
SecurityLab.ru
Китай пытается повлиять на результаты тестирования 5G в пользу Huawei
Пекин обвиняется в передаче сведений об уязвимостях в продуктах Nokia и Ericsson, добытых «государственными» хакерами.
Госдепартамент США внес изменения в правила получения американских виз для иностранных граждан. Теперь претенденты на визы должны указывать информацию об учетных записях в соцсетях. Нововведение вступило в силу 31 мая нынешнего года после одобрения новых бланков заявлений, пишет издание The Hill.
Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях
Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях
SecurityLab.ru
Власти США начали запрашивать у соискателей виз данные об аккаунтах в соцсетях
Новая мера призвана отсеять претендентов на визу, которые могут представлять угрозу безопасности США.
С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности.
ЦБ РФ обязал банки обеспечить кибербезопасность вкладов
ЦБ РФ обязал банки обеспечить кибербезопасность вкладов
SecurityLab.ru
ЦБ РФ обязал банки обеспечить кибербезопасность вкладов
Вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности.
Сигналы перспективных спутников «Глонасс» будут защищены от кибератак. Об этом сообщил главный конструктор АО «Глонасс» (оператор системы ЭРА-ГЛОНАСС) Михаил Кораблев в кулуарах форума «Безопасность на транспорте».
Сигналы спутников ГЛОНАСС защитят от кибератак
Сигналы спутников ГЛОНАСС защитят от кибератак
SecurityLab.ru
Сигналы спутников ГЛОНАСС защитят от кибератак
Перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак.
Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства.
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
SecurityLab.ru
Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов
Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр.
Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев.
ЦБ РФ работает над созданием механизма верификации электронных адресов
ЦБ РФ работает над созданием механизма верификации электронных адресов
SecurityLab.ru
ЦБ РФ работает над созданием механизма верификации электронных адресов
Первые предложения по проверке электронных адресов клиентов банки представят уже на следующей неделе.
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder.
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
SecurityLab.ru
Роскомнадзор включил приложение для знакомств Tinder в список ОРИ
Сервис обязан в течение полугода хранить переписку пользователей и предоставлять данные по запросу правоохранительных органов.
Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео.
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
SecurityLab.ru
Уязвимость в смарт-телевизорах SUPRA позволяет выводить на экран любое видео
Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению.
Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД - в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. В руки атакующих попали логины и реальные имена пользователей, зашифрованные пароли и электронные адреса. Точное количество пострадавших от утечки данных администрация сервиса не сообщила.
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 27 мая по 2 июня 2019 года
Коротко о самых значимых событиях минувшей недели.
Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147.
Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя
Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя
SecurityLab.ru
Уязвимости в rkt позволяют обойти контейнер и получить на хосте права суперпользователя
Производитель не планирует выпускать исправления для уязвимостей.
Microsoft выпустила ряд обновлений, устраняющих уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, обнаруженные в процессорах Intel. Обновления доступны для следующих версии Windows 10 и Windows server.
Microsoft исправила уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding в Windows 10
Microsoft исправила уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding в Windows 10
SecurityLab.ru
Microsoft исправила уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding в Windows 10
Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016.
Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом.
ФСБ запросила у «Яндекса» сессионные ключи
ФСБ запросила у «Яндекса» сессионные ключи
SecurityLab.ru
ФСБ запросила у «Яндекса» сессионные ключи
Сессионные ключи позволяют не только читать электронную переписку, но и анализировать весь трафик сервисов «Яндекса».
В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении сообщается, будто система была заражена вирусом, и предлагается просканировать компьютер с помощью решения безопасности, которое на деле является вредоносной программой.
Приложения из Microsoft Store распространяют мошенническую рекламу
Приложения из Microsoft Store распространяют мошенническую рекламу
SecurityLab.ru
Приложения из Microsoft Store распространяют мошенническую рекламу
Большая часть рекламы представляет собой поддельные уведомления об угрозах.
На конференции «Objective by the Sea» известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с помощью так называемых «синтетических кликов» (невидимые клики, генерируемые ПО, а не человеком).
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
SecurityLab.ru
Представлен метод обхода защиты в macOS с помощью «синтетических» кликов
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов.
Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители.
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
SecurityLab.ru
Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы
Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue.
Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные.
Детские мобильные игры представляют угрозу безопасности
Детские мобильные игры представляют угрозу безопасности
SecurityLab.ru
Детские мобильные игры представляют угрозу безопасности
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей.
В Якутии сотрудницы одного из коммерческих банков опустошили 23 банковских счета, принадлежавших жителям разных регионов России. Общая сумма ущерба составила 1,4 млн рублей, сообщает пресс-служба МВД РФ.
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
SecurityLab.ru
Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей
Подозреваемые сняли деньги со счетов, которыми клиенты банка давно не пользовались.
В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal.
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
SecurityLab.ru
В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34
Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности.
Сотрудники УМВД России по ЗАТО Северск задержали местного жителя, промышлявшего кражами с банковских счетов.
Северчанину грозит 6 лет тюрьмы за мошенничество
Северчанину грозит 6 лет тюрьмы за мошенничество
SecurityLab.ru
Северчанину грозит 6 лет тюрьмы за мошенничество
Ущерб от действий злоумышленника оценивается в 200 тыс. рублей.
Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux.
В Chrome 75 исправлено 42 уязвимости
В Chrome 75 исправлено 42 уязвимости
SecurityLab.ru
В Chrome 75 исправлено 42 уязвимости
Из 42 уязвимостей 13 были обнаружены внешними исследователями.