Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам». В документе прописываются технические условия для операторов связи по установке специального оборудования в рамках закона об устойчивом Рунете. Автором проекта является Роскомнадзор.
РКН представил требования к оборудованию для обеспечения автономной работы Рунета
РКН представил требования к оборудованию для обеспечения автономной работы Рунета
SecurityLab.ru
РКН представил требования к оборудованию для обеспечения автономной работы Рунета
В документе прописываются технические условия для операторов связи по установке оборудования в рамках закона об устойчивом Рунете.
Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), что влечет за собой рост рисков кибербезопасности. К такому выводу пришли специалисты компании Avast и Стенфордского университета по итогам проведенного исследования.
Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов
Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов
SecurityLab.ru
Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов
94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями.
Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге компании.
Check Point запустила новую базу уязвимостей
Check Point запустила новую базу уязвимостей
SecurityLab.ru
Check Point запустила новую базу уязвимостей
Репозиторий будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point.
Как сообщают специалисты компании Regulus Cyber, электромобили Tesla Model S и Model 3 уязвимы к GPS-спуфингу. В ходе тест-драйва функции Navigate on Autopilot исследователям удалось с помощью кибератаки заставить транспортное средство сбавить скорость и свернуть с дороги.
Tesla Model S и Model 3 уязвимы к GPS-спуфингу
Tesla Model S и Model 3 уязвимы к GPS-спуфингу
SecurityLab.ru
Tesla Model S и Model 3 уязвимы к GPS-спуфингу
Осуществить атаку можно через уязвимости в критической телематике, датчиках и функции навигации.
Microsoft предупредила о новом подходе, задействующем машинное обучение для автоматического обновления систем на базе Windows 10 1803 и более ранних версий до нового релиза Windows 10 1903.
Microsoft задействует машинное обучение для автоматического обновления Windows 10 1803
Microsoft задействует машинное обучение для автоматического обновления Windows 10 1803
SecurityLab.ru
Microsoft задействует машинное обучение для автоматического обновления Windows 10 1803
Компания автоматически обновит системы, работающие на April 2018 Update и более ранних версиях Windows 10.
Институт статистических исследований и экономики знаний НИУ ВШЭ опубликовал результаты исследования уровня доверия российских пользователей к цифровой среде за 2018 год.
В 2018 году 28% пользователей в РФ столкнулись с угрозами безопасности
В 2018 году 28% пользователей в РФ столкнулись с угрозами безопасности
SecurityLab.ru
В 2018 году 28% пользователей в РФ столкнулись с угрозами безопасности
Чаще всего опрошенные сталкивались со спамом и заражением систем вредоносным ПО.
Закон об устойчивом Рунете направлен на то, чтобы обеспечить надежную работу российского сегмента интернета. Об этом заявил президент РФ Владимир Путин в ходе прямой линии, в четверг, 20 июня.
Путин: Закон об устойчивом Рунете не предполагает ограничений в интернете
Путин: Закон об устойчивом Рунете не предполагает ограничений в интернете
SecurityLab.ru
Путин: Закон об устойчивом Рунете не предполагает ограничений в интернете
Новый закон направлен на обеспечение бесперебойной работы российского сегмента Сети.
В Cisco Digital Network Architecture (DNA) Center обнаружены две опасные уязвимости, позволяющие обойти аутентификацию. С их помощью атакующий с физическим доступом к оборудованию может миновать процесс аутентификации и причинить ущерб внутренним критическим сервисам организации.
В Cisco DNA Center исправлены опасные уязвимости
В Cisco DNA Center исправлены опасные уязвимости
SecurityLab.ru
В Cisco DNA Center исправлены опасные уязвимости
Уязвимости позволяют причинить ущерб внутренним критическим сервисам организации.
Компания Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость, которая позволяет выполнить произвольный код на атакуемом устройстве и потенциально провести спуфинг-атаку..
Уязвимость в Outlook для Android затрагивает более 100 млн пользователей
Уязвимость в Outlook для Android затрагивает более 100 млн пользователей
SecurityLab.ru
Уязвимость в Outlook для Android затрагивает более 100 млн пользователей
Баг позволяет выполнить произвольный код на атакуемом устройстве.
Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности.
Взломать лабораторию NASA можно через Raspberry Pi
Взломать лабораторию NASA можно через Raspberry Pi
SecurityLab.ru
Взломать лабораторию NASA можно через Raspberry Pi
Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории.
Исследователи компании DeviceLock рассказали о новом способе, использующемся инсайдерами для похищения данных пользователей и не требующем проникновения в информационные системы.
Инсайдеры освоили новый легкий способ «слива» данных
Инсайдеры освоили новый легкий способ «слива» данных
SecurityLab.ru
Инсайдеры освоили новый легкий способ «слива» данных
Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона.
Проекты Metal Gear и «Эхо Рунета» используются спецслужбами США для манипулирования общественным созданием. Об этом заявил заместитель министра обороны РФ Андрей Картаполов в ходе выступления на круглом столе в Госдуме.
Замминистра обороны РФ назвал серию Metal Gear «проектом американских спецслужб»
Замминистра обороны РФ назвал серию Metal Gear «проектом американских спецслужб»
SecurityLab.ru
Замминистра обороны РФ назвал серию Metal Gear «проектом американских спецслужб»
Посредством данного ряда программ спецслужбы формируют протестную активность среди молодежи, считает замминистра.
Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп.
Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов
Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов
SecurityLab.ru
Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов
За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира.
Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО.
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг
SecurityLab.ru
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг
Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов.
Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тысяч рублей в пользу предпринимателя Арсена Мирзаяна - принадлежащий ему домен был незаконно разделегирован ведомством. На решение суда обратила внимание Роскомсвобода.
Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта
Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта
SecurityLab.ru
Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта
Ресурс был заблокирован за публикацию персональных данных.
В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов данных).
В Firefox исправлена вторая за неделю уязвимость нулевого дня
В Firefox исправлена вторая за неделю уязвимость нулевого дня
SecurityLab.ru
В Firefox исправлена вторая за неделю уязвимость нулевого дня
О проблеме стало известно, когда ее начали использовать в атаках вместе с предыдущей исправленной уязвимостью.
Компания Check Point представила новый набор продуктов сетевой безопасности для крупных предприятий и центров обработки данных. Шлюзы безопасности 16000 и 26000 управляются архитектурой Check Point Infinity, включают в себя CheckPoint ThreatCloud и отмеченную наградами защиту SandBlast Zero-Day Protection.
Новые ИБ-решения недели: 21 июня 2019 года
Новые ИБ-решения недели: 21 июня 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 21 июня 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Исследователи из Malwarebytes Labs предупредили пользователей платформы Steam о новой фишинговой кампании, в ходе которой злоумышленники выманивают у жертв учетные данные якобы взамен на бесплатные ключи активации для игр.
Фишеры атакуют пользователей Steam
Фишеры атакуют пользователей Steam
SecurityLab.ru
Фишеры атакуют пользователей Steam
Киберпреступники выманивают у жертв учетные данные Steam, обещая им бесплатные игры.
Президент США Дональд Трамп одобрил проведение Минобороны страны кибератаки на компьютерные системы Ирана, используемые для управления запуском ракет. В результате система была отключена. Об этом сообщило издание The Washington Post со ссылкой на осведомленные источники в разведслужбах.
США атаковали компьютерные системы Ирана по указу Трампа
США атаковали компьютерные системы Ирана по указу Трампа
SecurityLab.ru
США атаковали компьютерные системы Ирана по указу Трампа
Атака на контролируемые иранским Корпусом стражей исламской революции компьютерные системы, была осуществлена в ночь на 21 июня.
Компания Microsoft добавила в «Центр обновления Windows» новое уведомление для пользователей, чьи системы не могут быть обновлены до Windows 10 (1903) или May 2019 Update из-за несовместимости.
Windows 10 стала предупреждать о невозможности установки версии 1903
Windows 10 стала предупреждать о невозможности установки версии 1903
SecurityLab.ru
Windows 10 стала предупреждать о невозможности установки версии 1903
Пользователи несовместимых устройств увидят в «Центре обновления Windows» соответствующее уведомление.
Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown, Rowhammer и Rambleed, с помощью которых злоумышленники могут извлечь важные данные из памяти.
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
SecurityLab.ru
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.