Компания AMD исправила уязвимость в реализации своей технологии AMD Secure Encrypted Virtualization (AMD SEV). С помощью уязвимости (CVE-2019-9836) злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV.
В AMD SEV исправлена опасная уязвимость
В AMD SEV исправлена опасная уязвимость
SecurityLab.ru
В AMD SEV исправлена опасная уязвимость
С помощью уязвимости злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV.
Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ.
Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи
Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи
SecurityLab.ru
Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи
Сообщники продавали на хакерских форумах информацию, включая паспортные данные и детализацию звонков и сообщений.
Швейцарская компания ABB, специализирующаяся на производстве промышленного электрооборудования, устранила в общей сложности 12 уязвимостей в ряде своих HMI-решений, в том числе проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к информации.
ABB исправила более десятка уязвимостей в своих HMI-решениях
ABB исправила более десятка уязвимостей в своих HMI-решениях
SecurityLab.ru
ABB исправила более десятка уязвимостей в своих HMI-решениях
В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным.
Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название Cloud Hopper. Об этом информагентству Reuters сообщили источники, располагающие информацией об инцидентах.
Китайские кибершпионы проникли в сети восьми западных IT-компаний
Китайские кибершпионы проникли в сети восьми западных IT-компаний
SecurityLab.ru
Китайские кибершпионы проникли в сети восьми западных IT-компаний
Целью злоумышленников был кибершпионаж.
Последние несколько дней в Сети появляются жалобы владельцев смартфонов Xiaomi Mi 9 SE на то, что после установки последних обновлений устройство становится полностью нерабочим. После установки обновления прошивки MIUI 10.3.1.0, предназначенного для европейских пользователей, на экране появляется сообщение об уничтожении системы, и даже перезагрузка не помогает ее восстановить. Похоже, проблема не затрагивает импортированные устройства с типом прошивки Global flashata ROM.
Обновление прошивки MIUI выводит из строя Xiaomi Mi 9 SE
Обновление прошивки MIUI выводит из строя Xiaomi Mi 9 SE
SecurityLab.ru
Обновление прошивки MIUI выводит из строя Xiaomi Mi 9 SE
После установки обновления MIUI 10.3.1.0 для европейских пользователей на экране появляется сообщение об уничтожении системы.
Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов.
РКН определил функции Центра мониторинга и управления сетями общего пользования
РКН определил функции Центра мониторинга и управления сетями общего пользования
SecurityLab.ru
РКН определил функции Центра мониторинга и управления сетями общего пользования
Для выявления угроз безопасности Центр будет проводить мониторинг функционирования ССОП и сети Интернет.
Уязвимости в механизме единого входа игровой платформы Electronic Arts позволяли получать доступ к чужим учетным записям. Группа специалистов из Check Point Research и CyberInt связала воедино две уязвимости и создала для них PoC-эксплоит, позволивший взламывать учетные записи игроков, похищать данные их банковских карт и покупать игровую валюту.
Уязвимости в клиенте Electronic Arts позволяли угонять чужие учетные записи
Уязвимости в клиенте Electronic Arts позволяли угонять чужие учетные записи
SecurityLab.ru
Уязвимости в клиенте Electronic Arts позволяли угонять чужие учетные записи
Исследователи разработали PoC-атаку, базирующуюся на уязвимостях в клиенте игровой платформы Electronic Arts.
Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день.
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств
SecurityLab.ru
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств
Злоумышленники внедряют вредоносный код в легитимные приложения для Android.
35-летний житель Кемерово предпринял 817 попыток взломать информационные системы волгоградского филиала компании «Россети Юг». Атаки были зафиксированы весной прошлого года, однако ни одна из них не увенчалась успехом, сообщает пресс-служба компании.
Житель Кемерово 817 раз атаковал системы волгоградских энергетиков
Житель Кемерово 817 раз атаковал системы волгоградских энергетиков
SecurityLab.ru
Житель Кемерово 817 раз атаковал системы волгоградских энергетиков
За свои действия киберпреступник оштрафован на крупную сумму.
Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и сторонними приложениями. Функция автоудаления истории геолокации является именно таким инструментом, призванным предоставить пользователям больше контроля над их персональными данными.
Google начала развертывание функции автоудаления истории геолокации
Google начала развертывание функции автоудаления истории геолокации
SecurityLab.ru
Google начала развертывание функции автоудаления истории геолокации
Пользователи Android- и iOS-устройств смогут настраивать автоудаление данных каждые три или восемнадцать месяцев.
Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК».
Данные о кибератаках на критические объекты в РФ утекают за рубеж
Данные о кибератаках на критические объекты в РФ утекают за рубеж
SecurityLab.ru
Данные о кибератаках на критические объекты в РФ утекают за рубеж
Компании, управляющие объектами критической инфраструктуры, нарушают приказы ФСБ и сообщают о кибератаках иностранным организациям.
В стремлении доминировать в глобальном телекоммуникационном пространстве США не обеспечивают должный контроль за кибероружием, в результате такие средства попадают в руки «плохих парней». Об этом в ходе брифинга заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
АНБ обвинили в утечке кибероружия США к «плохим парням»
АНБ обвинили в утечке кибероружия США к «плохим парням»
SecurityLab.ru
АНБ обвинили в утечке кибероружия США к «плохим парням»
АНБ не обеспечивает должный контроль за распространением информационного оружия.
За последние шесть лет количество кибератак на информационные ресурсы Министерства обороны РФ увеличилось на 57%. Такие данные привел глава Департамента информации и массовых коммуникаций Минобороны РФ генерал-майор Игорь Конашенков в ходе круглого стола в рамках форума «Армия-2019».
Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%
Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%
SecurityLab.ru
Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%
С 2013 года Минобороны выявило и нейтрализовало более 25 тыс. вторжений на информационные ресурсы ВС.
Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России.
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
SecurityLab.ru
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
С 1 июля Совет ЕС возглавит Финляндия, пообещавшая сделать кибербезопасность одной из наиболее приоритетных задач.
В конце 2018 года хакеры, работающие на западные спецслужбы, предприняли попытку взлома российской компании «Яндекс» для слежки за пользователями. Об этом сообщило агентство Reuters со ссылкой на четыре осведомленных источника.
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
SecurityLab.ru
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей.
Израиль обвинил Россию в осуществлении атак на системы GPS в аэропорту имени Давида Бен-Гуриона. Как сообщило армейское радио «Гелей ЦАХАЛ», сбои в системах навигации были зафиксированы также в городе Ларнака на Кипре.
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
SecurityLab.ru
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
За последний месяц пилоты неоднократно сообщали о потере сигнала GPS во время полета.
Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для обсуждения.
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
SecurityLab.ru
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
Ведомство разработало собственный проект закона об обязательной предустановке российских приложений на поставляемые в РФ смартфоны.
Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования.
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
SecurityLab.ru
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
В одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей.
Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще осенью прошлого года с выпуском Chrome/Chromium 69.
Mozilla тестирует генератор паролей в Firefox
Mozilla тестирует генератор паролей в Firefox
SecurityLab.ru
Mozilla тестирует генератор паролей в Firefox
Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года.
Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту.
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
SecurityLab.ru
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту.