Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии, но и похищать хранящиеся на устройстве данные.
Новый вариант Rowhammer теперь позволяет похищать данные
Новый вариант Rowhammer теперь позволяет похищать данные
SecurityLab.ru
Новый вариант Rowhammer теперь позволяет похищать данные
В отличие от предыдущих версий новая атака позволяет не только модифицировать, но и похищать хранящиеся на устройстве данные.
В сентябре нынешнего года в России поступят в продажу первые коммерческие смартфоны и планшеты, работающие на базе отечественной операционной системы Astra Linux, сообщает издание «КоммерсантЪ» со ссылкой на производителя устройств Mobile Inform Group и группу компаний Astra Linux.
В РФ готовят к релизу первый коммерческий смартфон на базе отечественной ОС Astra Linux
В РФ готовят к релизу первый коммерческий смартфон на базе отечественной ОС Astra Linux
SecurityLab.ru
В РФ готовят к релизу первый коммерческий смартфон на базе отечественной ОС Astra Linux
Операционная система Astra Linux сертифицирована Минобороны, ФСТЭК и ФСБ.
Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ в обслуживании любого Windows-сервера.
Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер
Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер
SecurityLab.ru
Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер
Исправление для уязвимости в SymCrypt будет выпущено не ранее июля.
11 июня компания Microsoft выпустила пакет июньских накопительных обновлений для всех актуальных версий ОС Windows, призванных исправить уязвимости и неполадки в работе системы. В некоторых случаях устранение багов и улучшение безопасности происходит за счет отказа от использования устаревших протоколов, стандартов и устройств. Судя по всему, это и произошло с июньским обновлением.
Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам
Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам
SecurityLab.ru
Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам
Изменение касается всех версий Windows 10, включая May 2019 Update и Windows 10 (1507), Windows 8.1, но не затрагивает Windows 7.
В среду, 12 июня, популярный мессенджер Telegram на короткое время стал недоступен для сотен тысяч пользователей по всему миру. Причиной послужила мощная DDoS-атака на его серверы.
DDoS-атака лишила сотни тысяч пользователей доступа к Telegram
DDoS-атака лишила сотни тысяч пользователей доступа к Telegram
SecurityLab.ru
DDoS-атака лишила сотни тысяч пользователей доступа к Telegram
Инцидент совпал с массовыми протестами в Гонконге.
Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО.
Вымогательское ПО парализовало работу заводов ASCO
Вымогательское ПО парализовало работу заводов ASCO
SecurityLab.ru
Вымогательское ПО парализовало работу заводов ASCO
Аэрокосмическая компания ASCO приостановила производство в четырех странах из-за кибератаки.
Компания Cisco исправила в пользовательском web-интерфейсе своего продукта IOS XE опасную уязвимость, позволяющую посторонним проникать во внутренние сети без авторизации. Уязвимость межсайтовой подделки запросов (CSRF) получила идентификатор CVE-2019-1904.
Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу
Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу
SecurityLab.ru
Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу
Причиной проблемы является недостаточная защита web-интерфейса Cisco IOS XE от CSRF.
Президент России Владимир Путин поручил правительству подготовить к концу текущего месяца проект национальной стратегии развития технологий в области искусственного интеллекта. Об этом говорится в перечне поручений по итогам совещания о развитии технологий в области искусственного интеллекта, состоявшегося 30 мая 2019 года, размещенном на сайте Кремля.
Президент РФ поручил подготовить нацстратегию в области ИИ
Президент РФ поручил подготовить нацстратегию в области ИИ
SecurityLab.ru
Президент РФ поручил подготовить нацстратегию в области ИИ
Правительство должно до 20 июня обеспечить рассмотрение проекта данной национальной стратегии экспертным сообществом.
В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство.
Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ
Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ
SecurityLab.ru
Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ
Сумма штрафа за повторный отказ предоставлять правоохранителям данные о переписке может увеличиться до 6 млн руб.
По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости.
Миллионы почтовых серверов Exim находятся под активными атаками
Миллионы почтовых серверов Exim находятся под активными атаками
SecurityLab.ru
Миллионы почтовых серверов Exim находятся под активными атаками
По состоянию на июнь 2019 года ПО Exim было установлено на 57% от всех видимых через интернет почтовых серверов.
Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению.
Россия может обязать платежные системы передать НСПК функцию аутентификации
Россия может обязать платежные системы передать НСПК функцию аутентификации
SecurityLab.ru
Россия может обязать платежные системы передать НСПК функцию аутентификации
Соответствующие поправки внесены в закон «О национальной платежной системе» ко второму чтению.
Житель китайской провинции Хэйлунцзян проложил электрокабель по дну рыбных прудов для кражи с нефтедобывающей установки электроэнергии для добычи криптовалюты биткойн.
Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов
Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов
SecurityLab.ru
Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов
Для этой цели мужчина проложил электрокабель по дну рыбных прудов.
Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов.
В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости
В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости
SecurityLab.ru
В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости
Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр.
Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства.
В промышленных коммутаторах Wago обнаружены опасные уязвимости
В промышленных коммутаторах Wago обнаружены опасные уязвимости
SecurityLab.ru
В промышленных коммутаторах Wago обнаружены опасные уязвимости
Проблемы позволяют удаленно скомпрометировать устройства.
Июньские плановые обновления безопасности от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как сообщает Microsoft, после установки на Windows 10 обновлений, вышедших 11 июня, некоторые функции «Просмотра событий» перестают работать.
Июньские патчи для Windows выводят из строя «Просмотр событий»
Июньские патчи для Windows выводят из строя «Просмотр событий»
SecurityLab.ru
Июньские патчи для Windows выводят из строя «Просмотр событий»
Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1.
Сеть «Будь в теме» сообщила о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData.
В России могут внедрить «социальный рейтинг» для граждан
В России могут внедрить «социальный рейтинг» для граждан
SecurityLab.ru
В России могут внедрить «социальный рейтинг» для граждан
Подготовкой внедрения российского варианта рейтинга занимается компания, специализирующаяся на обработке данных BigData.
Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы составляли нефтяные и газовые компании, то сейчас в список объектов атак попали энергетические предприятия в США и странах Азиатско-Тихоокеанского региона.
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
SecurityLab.ru
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
Ранее сферу интересов группы составляли нефтяные и газовые предприятия.
Всех участников конкурса ждут ценные призы и подарки от компаний Лаборатория Касперского, Учебный центр «Информзащита», Keenetic, Positive Technologies, Инфосистемы Джет, HideMyName, а победителю конкурса будет вручен главный приз от компании Palo Alto Networks.
https://www.securitylab.ru/contest/499473.php
https://www.securitylab.ru/contest/499473.php
SecurityLab.ru
Заканчивается конкурс статей на SecurityLab.ru
Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks.
SecurityLab.ru pinned «Всех участников конкурса ждут ценные призы и подарки от компаний Лаборатория Касперского, Учебный центр «Информзащита», Keenetic, Positive Technologies, Инфосистемы Джет, HideMyName, а победителю конкурса будет вручен главный приз от компании Palo Alto Networks.…»
Ущерб Norsk Hydro от кибератаки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41 млн). По первоначальным подсчетам, сумма ущерба составляла 450 млн норвежских крон (порядка $52 млн).
Названа окончательная сумма ущерба Norsk Hydro от кибератаки
Названа окончательная сумма ущерба Norsk Hydro от кибератаки
SecurityLab.ru
Названа окончательная сумма ущерба Norsk Hydro от кибератаки
Финансовые потери компании оказались ниже, чем предполагалось ранее.
Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались 12 июня нынешнего года.
Приложения для секвенирования ДНК находятся под кибератакой
Приложения для секвенирования ДНК находятся под кибератакой
SecurityLab.ru
Приложения для секвенирования ДНК находятся под кибератакой
Зачем киберпреступникам понадобилось атаковать столь узкоспециализированные приложения, пока не известно.