Компания Positive Technologies приглашает принять участие в вебинаре «Риски безопасности применения техник искусственного интеллекта», который состоится 11 июля 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Риски безопасности применения техник искусственного интеллекта»

Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось. Израильская компания Cellebrite публично объявила о том, что отныне с помощью ее инструмента UFED Premium можно разблокировать любое iOS-устройство, в том числе работающее на базе совсем новой версии iOS 12.3.
Cellebrite заявила, что отныне может разблокировать любое iOS-устройство

В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках.
Telegram-бот MailSearchBot выдает утекшие пароли по электронному адресу

Прокуратора Ульяновска утвердила обвинительное заключение в отношении местного жителя, неоднократно пытавшегося сжечь офис регионального управления Роскомнадзора. Мотивом преступления стала блокировка ведомством пиратского сайта, где обвиняемый мог беспрепятственно смотреть видео.


Житель Ульяновска трижды пытался сжечь офис Роскомнадзора из-за блокировки пиратского сайта

В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов.
Роскомнадзор составил правила изоляции Рунета

Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой исследователи поставили под угрозу сотни тысяч сайтов, - желание насолить модераторам форума WordPress.
Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Иранские силы безопасности раскрыли обширную кибершпионскую сеть, которая, предположительно была развернута Центральным разведывательным управлением США, сообщает Reuters.
Власти Ирана заявили о ликвидации шпионской киберсети ЦРУ

Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr. До тех пор, пока владельцы сайтов под управлением вышеперечисленных систем сами не изменят установленные по умолчанию настройки путем модификации исходного кода CMS, пароли пользователей можно будет легко расшифровать (в случае похищения злоумышленниками баз данных сайтов).
Популярные CMS используют MD5 и разрешают односимвольные пароли

Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа.
Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

В TCP-стеках Linux и FreeBSD выявлен ряд уязвимостей, которые потенциально позволяют удаленно вызвать отказ в обслуживании или вызвать чрезмерное потребление ресурсов при обработке специально сформированных TCP-пакетов.
В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

Ряд моделей усилителей беспроводного сигнала производства компании TP-Link подвержены критической уязвимости, предоставляющей возможность перехватить контроль над устройством и управлять им с привилегиями легитимного пользователя.
Уязвимость в усилителях Wi-Fi сигнала TP-Link позволяет проникнуть в сеть

Компания Cloudflare анонсировала запуск нового сервиса League of Entropy для генерирования потоков случайных чисел, которые правительственные и другие организации смогут использовать в своих приложениях.
Cloudflare запустила сервис для генерирования потоков случайных чисел

Инженеры Mozilla выпустили обновления браузера Firefox (Firefox 67.0.3 и Firefox ESR 60.7.1), исправляющие уязвимость удаленного выполнения кода (CVE-2019-11707), которая уже эксплуатируется в реальных атаках.
Внеплановое обновление Firefox 67.0.3 устраняет критическую 0Day-уязвимость

Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store.
Google представила новое расширение и функцию безопасности в Chrome

На портале GitHub размещен бесплатный инструмент, призванный оказать помощь организациям в обеспечении безопасности сетей электроснабжения. Утилита под названием Structured Threat Intelligence Graph (STIG) разработана специалистами Национальной лаборатории Айдахо, входящей в структуру Министерства энергетики США.
Опубликован новый инструмент для защиты энергосетей от кибератак

Российские правообладатели предлагают ужесточить меры против сайтов, регулярно нарушающие авторские права. По их мнению, удалять из поисковой выдачи только ссылки на страницы с пиратским контентом недостаточно, а нужно удалять весь домен целиком. Инициатива была предложена в рамках работы над законопроектом, призванным заменить прошлогодний антипиратский меморандум.
Правообладатели предлагают удалять из поисковой выдачи пиратские сайты целиком

Хотя разработчики фреймворка Cobalt Strike выпустили обновления в январе и мае нынешнего года (3.13 и 3.14 соответственно), десятки серверов все еще работают на устаревших выпусках платформы, причем некоторые из них используют пиратские, взломанные или незарегистрированные версии Cobalt Strike.
Киберпреступники используют устаревшие версии Cobalt Strike для маскировки

По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для обеих платформ примерно одинаков.


Positive Technologies: небезопасное хранение данных – основной недостаток мобильных приложений

Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной.
Новое шпионское ПО похищает военную информацию в странах Среднего Востока

Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям.
Вредоносное ПО использует новый способ обхода двухфакторной аутентификации

В консоли управления Windows (Microsoft Management Console, MMC), используемой системными администраторами для конфигурации и отслеживания работы системы, содержит ряд уязвимостей, воспользовавшись которыми злоумышленники смогут внедрить вредоносное ПО или перехватить контроль на атакуемой машиной.
Уязвимости в MMC позволяют перехватить контроль над системой