Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день.
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств
SecurityLab.ru
Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств
Злоумышленники внедряют вредоносный код в легитимные приложения для Android.
35-летний житель Кемерово предпринял 817 попыток взломать информационные системы волгоградского филиала компании «Россети Юг». Атаки были зафиксированы весной прошлого года, однако ни одна из них не увенчалась успехом, сообщает пресс-служба компании.
Житель Кемерово 817 раз атаковал системы волгоградских энергетиков
Житель Кемерово 817 раз атаковал системы волгоградских энергетиков
SecurityLab.ru
Житель Кемерово 817 раз атаковал системы волгоградских энергетиков
За свои действия киберпреступник оштрафован на крупную сумму.
Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и сторонними приложениями. Функция автоудаления истории геолокации является именно таким инструментом, призванным предоставить пользователям больше контроля над их персональными данными.
Google начала развертывание функции автоудаления истории геолокации
Google начала развертывание функции автоудаления истории геолокации
SecurityLab.ru
Google начала развертывание функции автоудаления истории геолокации
Пользователи Android- и iOS-устройств смогут настраивать автоудаление данных каждые три или восемнадцать месяцев.
Российские компании, в чьи обязанности входит управление объектами критической инфраструктуры, без ведома ФСБ делятся с зарубежными коллегами данными о кибератаках. Об этом в четверг, 27 июня, сообщает «РБК».
Данные о кибератаках на критические объекты в РФ утекают за рубеж
Данные о кибератаках на критические объекты в РФ утекают за рубеж
SecurityLab.ru
Данные о кибератаках на критические объекты в РФ утекают за рубеж
Компании, управляющие объектами критической инфраструктуры, нарушают приказы ФСБ и сообщают о кибератаках иностранным организациям.
В стремлении доминировать в глобальном телекоммуникационном пространстве США не обеспечивают должный контроль за кибероружием, в результате такие средства попадают в руки «плохих парней». Об этом в ходе брифинга заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
АНБ обвинили в утечке кибероружия США к «плохим парням»
АНБ обвинили в утечке кибероружия США к «плохим парням»
SecurityLab.ru
АНБ обвинили в утечке кибероружия США к «плохим парням»
АНБ не обеспечивает должный контроль за распространением информационного оружия.
За последние шесть лет количество кибератак на информационные ресурсы Министерства обороны РФ увеличилось на 57%. Такие данные привел глава Департамента информации и массовых коммуникаций Минобороны РФ генерал-майор Игорь Конашенков в ходе круглого стола в рамках форума «Армия-2019».
Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%
Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%
SecurityLab.ru
Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%
С 2013 года Минобороны выявило и нейтрализовало более 25 тыс. вторжений на информационные ресурсы ВС.
Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России.
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
SecurityLab.ru
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
С 1 июля Совет ЕС возглавит Финляндия, пообещавшая сделать кибербезопасность одной из наиболее приоритетных задач.
В конце 2018 года хакеры, работающие на западные спецслужбы, предприняли попытку взлома российской компании «Яндекс» для слежки за пользователями. Об этом сообщило агентство Reuters со ссылкой на четыре осведомленных источника.
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
SecurityLab.ru
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей.
Израиль обвинил Россию в осуществлении атак на системы GPS в аэропорту имени Давида Бен-Гуриона. Как сообщило армейское радио «Гелей ЦАХАЛ», сбои в системах навигации были зафиксированы также в городе Ларнака на Кипре.
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
SecurityLab.ru
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
За последний месяц пилоты неоднократно сообщали о потере сигнала GPS во время полета.
Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для обсуждения.
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
SecurityLab.ru
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
Ведомство разработало собственный проект закона об обязательной предустановке российских приложений на поставляемые в РФ смартфоны.
Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования.
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
SecurityLab.ru
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
В одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей.
Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще осенью прошлого года с выпуском Chrome/Chromium 69.
Mozilla тестирует генератор паролей в Firefox
Mozilla тестирует генератор паролей в Firefox
SecurityLab.ru
Mozilla тестирует генератор паролей в Firefox
Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года.
Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту.
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
SecurityLab.ru
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту.
В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и более ранние релизы.
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
SecurityLab.ru
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.
Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого в адресной строке нужно набрать edge://flags#edge-tracking-prevention и перезагрузить браузер.
Edge начнет блокировать сайтам возможность следить за пользователями
Edge начнет блокировать сайтам возможность следить за пользователями
SecurityLab.ru
Edge начнет блокировать сайтам возможность следить за пользователями
Новая функция Tracking Prevention уже доступна участникам программы бета-тестирования.
Компания Scytale представила решение Scytale Enterprise 1.0 - SaaS-платформу позволяющую IT-специалистам стандартизировать и масштабировать сеть, а также ускорить процесс аутентификации между сервисами в динамической и статической корпоративной IT-инфраструктуре, минимизируя риск и повышая операционную эффективность.
Новые ИБ-решения недели: 28 июня 2019 года
Новые ИБ-решения недели: 28 июня 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 28 июня 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Правительства Германии и Нидерландов договорились о создании первого в истории совместного военного интернета. Соответствующее соглашение министры обороны двух стран Урсула фон дер Лейен и Анка Бейлевелд подписали в Брюсселе, где проходило заседание глав оборонных ведомств государств-членов НАТО.
Германия и Нидерланды работают над созданием совместного военного интернета
Германия и Нидерланды работают над созданием совместного военного интернета
SecurityLab.ru
Германия и Нидерланды работают над созданием совместного военного интернета
На создание сети предусмотрено €12 млрд, а финансирование будет продолжаться до 2030 года.
Хоррор-игра для Android-устройств, насчитывающая более 50 тыс. загрузок, похищает учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи.
Хоррор-игра для Android крадет данные пользователей
Хоррор-игра для Android крадет данные пользователей
SecurityLab.ru
Хоррор-игра для Android крадет данные пользователей
Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.
На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование.
Власти США обсудили возможность законодательного запрета сквозного шифрования
Власти США обсудили возможность законодательного запрета сквозного шифрования
SecurityLab.ru
Власти США обсудили возможность законодательного запрета сквозного шифрования
В вопросе запрета сквозного шифрования мнения членов Совета нацбезопасности США разделились.
Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет только загружать полезную нагрузку.
Microsoft Teams позволяет загружать и выполнять вредоносные файлы
Microsoft Teams позволяет загружать и выполнять вредоносные файлы
SecurityLab.ru
Microsoft Teams позволяет загружать и выполнять вредоносные файлы
Уязвимость будет исправлена в будущих релизах десктопного ПО Microsoft Teams.