Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.
Неизвестные модифицируют сертификаты OpenPGP
Неизвестные модифицируют сертификаты OpenPGP
SecurityLab.ru
Неизвестные модифицируют сертификаты OpenPGP
При попытке загрузить модифицированный сертификат установки OpenPGP выходят из строя.
Федеральная служба безопасности (ФСБ) России представила проект новой анкеты для кандидатов, желающих поступить на службу в ведомство по контракту. Документ размещен на портале проектов нормативных правовых актов.
Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях
Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях
SecurityLab.ru
Кандидатов на должность в ФСБ могут обязать раскрывать содержимое своих страниц в соцсетях
Поправки в форме анкеты связаны в том числе с «усилением требований к качественному составу ФСБ».
Компания Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция.
Microsoft целенаправленно убрала из Windows 10 функцию сохранения бэкапов реестра
Microsoft целенаправленно убрала из Windows 10 функцию сохранения бэкапов реестра
SecurityLab.ru
Microsoft целенаправленно убрала из Windows 10 функцию сохранения бэкапов реестра
Многие пользователи приняли отсутствие резервных копий реестра за ошибку.
Созданная в рамках реализации закона об устойчивом Рунете система не будет использоваться для слежения за пользователями, заверил руководитель Роскомнадзора Александр Жаров.
Система для обеспечения устойчивости Рунета не будет следить за пользователями
Система для обеспечения устойчивости Рунета не будет следить за пользователями
SecurityLab.ru
Система для обеспечения устойчивости Рунета не будет следить за пользователями
Глава Роскомнадзора Александр Жаров заверил, что предназначением системы будет не слежение, а помощь и защита от кибератак.
Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основном жертвами кампании стали пользователи из Ливии, Европы, США и Китая, переходившие по ссылкам, связанным с сообщениями о беспорядках в Ливии.
Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote
Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote
SecurityLab.ru
Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote
Количество потрадавших пользователей исчисляется десятками тысяч.
Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры.
Германия готовит стандарт безопасности для современных браузеров
Германия готовит стандарт безопасности для современных браузеров
SecurityLab.ru
Германия готовит стандарт безопасности для современных браузеров
После завершения общественного обсуждения проекта правил BSI опубликует перечень браузеров, соответствующих новым критериям.
Правительство РФ одобрило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Согласно документу, данные, характеризующие генетические особенности человека, должны приравниваться к персональным и защищаться соответствующим образом.
Роспотребнадзор предложил приравнять генетические данные к персональным
Роспотребнадзор предложил приравнять генетические данные к персональным
SecurityLab.ru
Роспотребнадзор предложил приравнять генетические данные к персональным
Ведомство подготовило законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала.
В рамках июльских плановых обновлений безопасности для Android компания Google исправила 33 уязвимости. Патчи уровней 2019-07-01 и 2019-07-05 исправляют уязвимости в системе Android, фреймворке, библиотеке, медиа-фреймворке и компонентах Qualcomm, в том числе с закрытым исходным кодом.
Google исправила в Android четыре критические уязвимости
Google исправила в Android четыре критические уязвимости
SecurityLab.ru
Google исправила в Android четыре критические уязвимости
Патчи уровней 2019-07-01 и 2019-07-05 в общей сложности исправляют 33 уязвимости.
Спустя более чем полгода инженеры компании Mozilla нашли решение проблемы, из-за которой пользователи сталкивались с невозможностью посещения некоторых сайтов, использующих HTTPS. В версии Firefox 68 появится механизм, автоматически исправляющий определенные TLS-ошибки, часто возникающие при попытке установленного на системе антивирусного ПО перехватить HTTPS-соединение.
В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами
В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами
SecurityLab.ru
В Firefox исправлена проблема, приводящая к конфликту антивирусов с HTTPS-сайтами
В версии Firefox 68 будет активирована специальная опция, призванная предотвратить обрыв соединения с HTTPS-сайтами.
Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp.
Microsoft блокирует установку Windows 10 (1903) на некоторых Мас
Microsoft блокирует установку Windows 10 (1903) на некоторых Мас
SecurityLab.ru
Microsoft блокирует установку Windows 10 (1903) на некоторых Мас
Ограничение касается владельцев Мас, выпущенных до 2012 года, а также тех, кто использует устаревшие версии Apple Boot Camp или Windows Support.
Компания Microsoft раскрыла подробности о будущем функциональном обновлении Windows 10 по кодовым названием 19H2. Предполагается, что 19H2 станет незначительным обновлением перед релизом 20H1, которое уже тестируется участниками программы Fast Ring Insiders.
Следующее обновление для Windows 10 выйдет в качестве кумулятивного
Следующее обновление для Windows 10 выйдет в качестве кумулятивного
SecurityLab.ru
Следующее обновление для Windows 10 выйдет в качестве кумулятивного
Пользователи Windows 10 May 2019 Update получат 19H2 в качестве не крупного, а кумулятивного ежемесячного обновления.
Второй раз за последние две недели в работе Cloudflare произошел сбой, повлекший за собой массовое отключение сервисов и сайтов, в том числе Discord, OKCupid, Peloton, Feedly и CoinDesk. Затронутые сайты либо не могли нормально загрузиться, либо отображали ошибку «502 Gateway Error». Из-за сбоя 2 июля криптовалютная биржа CoinDesk некоторое время показывала недействительный курс биткойна – $26 за 1 BTC.
Проблемное серверное ПО вызвало падение систем Cloudflare
Проблемное серверное ПО вызвало падение систем Cloudflare
SecurityLab.ru
Проблемное серверное ПО вызвало падение систем Cloudflare
Перегруженность сервера привела к массовому отключению сайтов и сервисов.
Китайские таможенники устанавливают шпионскую программу на смартфоны туристов, въезжающих в страну через некоторые пропускные пункты в Синьцзяне. Программа сканирует устройство на предмет экстремистского контента и передает информацию властям. Об этом сообщили The Guardian, Motherboard и The New York Times.
Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов
Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов
SecurityLab.ru
Китайские власти тайно устанавливают шпионское ПО на Android-смартфоны туристов
Программа сканирует устройство на предмет экстремистского контента и передает информацию властям.
Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos.
ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep
ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep
SecurityLab.ru
ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep
Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.
Киберкомандование США (United States Cyber Command) предупредило об эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети.
Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook
Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook
SecurityLab.ru
Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook
Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.
Житель Михайловска предстал перед судом по обвинению в хакерских атаках на информационные ресурсы.
Житель Михайловска из любопытства взламывал сайты
Житель Михайловска из любопытства взламывал сайты
SecurityLab.ru
Житель Михайловска из любопытства взламывал сайты
Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО.
Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты.
Спутниковые системы управления военными активами уязвимы к кибератакам
Спутниковые системы управления военными активами уязвимы к кибератакам
SecurityLab.ru
Спутниковые системы управления военными активами уязвимы к кибератакам
Специалисты призывают НАТО исправить в спутниковых системах уязвимости, эксплуатация которых может иметь катастрофические последствия.
Программируемые логические контроллеры (ПЛК) Schneider Electric Modicon содержат уязвимость, воспользовавшись которой злоумышленники могут вызвать отказ в обслуживании устройства.
В контроллерах Schneider Electric обнаружена опасная уязвимость
В контроллерах Schneider Electric обнаружена опасная уязвимость
SecurityLab.ru
В контроллерах Schneider Electric обнаружена опасная уязвимость
Проблема приводит к отказу в обслуживании устройства.
С помощью неизвестных уязвимостей киберпреступники могут взломать компьютеры пользователей, просто заманив их в чат-румы популярных приложений виртуальной реальности Steam VR или VRChat.
Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы
Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы
SecurityLab.ru
Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы
Уязвимости в приложениях виртуальной реальности позволяют взламывать компьютеры через чат-румы.
Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о безопасности ее устройств и игнорировании сообщений об уязвимостях. Как указала ФТК, производитель подвергает пользователей риску хакерских атак, оставляя вшитые учетные данные в прошивках устройств и мобильных приложений.
D-Link в течение 10 лет будет доказывать безопасность своих продуктов
D-Link в течение 10 лет будет доказывать безопасность своих продуктов
SecurityLab.ru
D-Link в течение 10 лет будет доказывать безопасность своих продуктов
В рамках соглашения с Федеральной торговой комиссией США D-Link обязалась внедрить новую практику обеспечения безопасности ПО.
Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет 606.
Apple сообщила о запросах российских властей на раскрытие данных пользователей
Apple сообщила о запросах российских властей на раскрытие данных пользователей
SecurityLab.ru
Apple сообщила о запросах российских властей на раскрытие данных пользователей
Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple.