Европейский союз проведет учения или так называемые военные игры в рамках подготовки к кибератакам со стороны Китая и России.
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
SecurityLab.ru
ЕС проведет учения в рамках подготовки к кибератакам со стороны Китая и России
С 1 июля Совет ЕС возглавит Финляндия, пообещавшая сделать кибербезопасность одной из наиболее приоритетных задач.
В конце 2018 года хакеры, работающие на западные спецслужбы, предприняли попытку взлома российской компании «Яндекс» для слежки за пользователями. Об этом сообщило агентство Reuters со ссылкой на четыре осведомленных источника.
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
SecurityLab.ru
Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями
В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей.
Израиль обвинил Россию в осуществлении атак на системы GPS в аэропорту имени Давида Бен-Гуриона. Как сообщило армейское радио «Гелей ЦАХАЛ», сбои в системах навигации были зафиксированы также в городе Ларнака на Кипре.
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
SecurityLab.ru
Израильские СМИ обвинили РФ в атаках на системы GPS самолетов
За последний месяц пилоты неоднократно сообщали о потере сигнала GPS во время полета.
Министерство цифрового развития, связи и массовых коммуникаций РФ разработало проект закона, обязывающего предустанавливать на продаваемые в России мобильные устройства приложения от отечественных производителей. По данным «Известий», уже в ближайшее время документ будет представлен для обсуждения.
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
SecurityLab.ru
Минкомсвязи планирует обязать производителей смартфонов предустанавливать российское ПО
Ведомство разработало собственный проект закона об обязательной предустановке российских приложений на поставляемые в РФ смартфоны.
Прошивки более чем половины сетевых устройств производства китайской телекоммуникационной компании Huawei содержат по меньшей мере один потенциальный бэкдор. К такому выводу пришли специалисты компании Finite State по итогам проведенного исследования.
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
SecurityLab.ru
Сетевое оборудование Huawei содержит по меньшей мере один потенциальный бэкдор
В одном из устройств с наиболее свежей версией прошивки специалисты обнаружили в общей сложности 1419 уязвимостей.
Инженеры Mozilla проводят тестирование новой функции генерирования паролей, которая должна появиться в версии Firefox 69, запланированной к выходу в сентябре нынешнего года. Google реализовала аналогичную функцию в Chrome еще осенью прошлого года с выпуском Chrome/Chromium 69.
Mozilla тестирует генератор паролей в Firefox
Mozilla тестирует генератор паролей в Firefox
SecurityLab.ru
Mozilla тестирует генератор паролей в Firefox
Новый функционал станет доступен с выходом версии Firefox 69, запланированным на осень 2019 года.
Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту.
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
SecurityLab.ru
Уязвимость в инсулиновых помпах Medtronic MiniMed ставит под угрозу здоровье пациентов
С помощью уязвимости злоумышленники могут контролировать введение инсулина пациенту.
В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и более ранние релизы.
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
SecurityLab.ru
В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей
Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.
Компания Microsoft приступила к тестированию новой функции безопасности своего браузера Edge, блокирующей возможность для сайтов отслеживать активность пользователей. Участники программы бета-тестирования могут активировать Tracking Prevention в релизе Canary. Для этого в адресной строке нужно набрать edge://flags#edge-tracking-prevention и перезагрузить браузер.
Edge начнет блокировать сайтам возможность следить за пользователями
Edge начнет блокировать сайтам возможность следить за пользователями
SecurityLab.ru
Edge начнет блокировать сайтам возможность следить за пользователями
Новая функция Tracking Prevention уже доступна участникам программы бета-тестирования.
Компания Scytale представила решение Scytale Enterprise 1.0 - SaaS-платформу позволяющую IT-специалистам стандартизировать и масштабировать сеть, а также ускорить процесс аутентификации между сервисами в динамической и статической корпоративной IT-инфраструктуре, минимизируя риск и повышая операционную эффективность.
Новые ИБ-решения недели: 28 июня 2019 года
Новые ИБ-решения недели: 28 июня 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 28 июня 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Правительства Германии и Нидерландов договорились о создании первого в истории совместного военного интернета. Соответствующее соглашение министры обороны двух стран Урсула фон дер Лейен и Анка Бейлевелд подписали в Брюсселе, где проходило заседание глав оборонных ведомств государств-членов НАТО.
Германия и Нидерланды работают над созданием совместного военного интернета
Германия и Нидерланды работают над созданием совместного военного интернета
SecurityLab.ru
Германия и Нидерланды работают над созданием совместного военного интернета
На создание сети предусмотрено €12 млрд, а финансирование будет продолжаться до 2030 года.
Хоррор-игра для Android-устройств, насчитывающая более 50 тыс. загрузок, похищает учетные данные пользователей Google и Facebook и извлекает информацию после того, как жертва авторизуется в учетной записи.
Хоррор-игра для Android крадет данные пользователей
Хоррор-игра для Android крадет данные пользователей
SecurityLab.ru
Хоррор-игра для Android крадет данные пользователей
Scary Granny является полностью функциональной игрой и проявляет вредоносную активность только спустя два дня после установки.
На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование.
Власти США обсудили возможность законодательного запрета сквозного шифрования
Власти США обсудили возможность законодательного запрета сквозного шифрования
SecurityLab.ru
Власти США обсудили возможность законодательного запрета сквозного шифрования
В вопросе запрета сквозного шифрования мнения членов Совета нацбезопасности США разделились.
Текущая реализация механизма обновления в приложении для настольных компьютеров Microsoft Teams позволяет загружать на систему и выполнять произвольные файлы. Проблема также затрагивает десктопное ПО GitHub, WhatApp и UiPath, но позволяет только загружать полезную нагрузку.
Microsoft Teams позволяет загружать и выполнять вредоносные файлы
Microsoft Teams позволяет загружать и выполнять вредоносные файлы
SecurityLab.ru
Microsoft Teams позволяет загружать и выполнять вредоносные файлы
Уязвимость будет исправлена в будущих релизах десктопного ПО Microsoft Teams.
Специалисты «Лаборатории Касперского» выявили ряд критических уязвимостей в контроллере для управления экосистемой «умного дома» польской компании Fibaro, с помощью которых злоумышленники могут следить за жильцами и вызвать сбой в работе устройств.
Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами
Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами
SecurityLab.ru
Уязвимости в устройствах «умного» дома Fibaro позволяют шпионить за жильцами
Пока в РФ доля «умных» домашних устройств невелика, но, по оценкам экспертов, будет расти на 10% ежегодно.
Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» предложило обеспечить федеральных чиновников мобильными устройствами, работающими под управлением российской ОС «Аврора». Об этом в воскресенье, 30 июня, сообщило издание «Ведомости».
Российских чиновников могут обеспечить смартфонами на базе ОС «Аврора»
Российских чиновников могут обеспечить смартфонами на базе ОС «Аврора»
SecurityLab.ru
Российских чиновников могут обеспечить смартфонами на базе ОС «Аврора»
Минкомсвязи и «Ростелеком» предложили выдать 1,4 млн чиновников мобильные устройства под управлением ОС «Аврора».
Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.
Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов
Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов
SecurityLab.ru
Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов
С помощью уязвимости эксперт загрузил данные большей части населения города Стара-Загора.
В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе.
В ПЛК SICK MSC800 обнаружена опасная уязвимость
В ПЛК SICK MSC800 обнаружена опасная уязвимость
SecurityLab.ru
В ПЛК SICK MSC800 обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства.
Компания Microsoft подтвердила наличие проблемы с кумулятивным обновлением KB4497935. После установки обновления на компьютер под управлением Windows 10 1903 (May 2019 Update) Диспетчер подключений удаленного доступа (RASMAN) перестает работать и отображает ошибку 0xc0000005.
Последнее кумулятивное обновление вызывает сбои в Windows 10 (1903)
Последнее кумулятивное обновление вызывает сбои в Windows 10 (1903)
SecurityLab.ru
Последнее кумулятивное обновление вызывает сбои в Windows 10 (1903)
После установки KB4497935 перестает работать Диспетчер подключений удаленного доступа (RASMAN).
Одним из наиболее громких событий на прошедшей неделе стала публикация информационного агентства Reuters, в которой шла речь о попытке взлома иностранными спецслужбами российской компании «Яндекс» для слежки за пользователями. В ходе атак, которые произошли в конце минувшего года, злоумышленники использовали редкое вредоносное ПО Regin. В основном атакующих интересовала информация о механизмах, используемых «Яндексом» для авторизации пользователей. В российской компании подтвердили факт атаки, заверив при этом, что злоумышленникам не удалось получить доступ к данным.
Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года
Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 24 по 30 июня 2019 года
Коротко о главных событиях прошедшей недели.