Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты.
Спутниковые системы управления военными активами уязвимы к кибератакам
Спутниковые системы управления военными активами уязвимы к кибератакам
SecurityLab.ru
Спутниковые системы управления военными активами уязвимы к кибератакам
Специалисты призывают НАТО исправить в спутниковых системах уязвимости, эксплуатация которых может иметь катастрофические последствия.
Программируемые логические контроллеры (ПЛК) Schneider Electric Modicon содержат уязвимость, воспользовавшись которой злоумышленники могут вызвать отказ в обслуживании устройства.
В контроллерах Schneider Electric обнаружена опасная уязвимость
В контроллерах Schneider Electric обнаружена опасная уязвимость
SecurityLab.ru
В контроллерах Schneider Electric обнаружена опасная уязвимость
Проблема приводит к отказу в обслуживании устройства.
С помощью неизвестных уязвимостей киберпреступники могут взломать компьютеры пользователей, просто заманив их в чат-румы популярных приложений виртуальной реальности Steam VR или VRChat.
Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы
Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы
SecurityLab.ru
Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы
Уязвимости в приложениях виртуальной реальности позволяют взламывать компьютеры через чат-румы.
Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о безопасности ее устройств и игнорировании сообщений об уязвимостях. Как указала ФТК, производитель подвергает пользователей риску хакерских атак, оставляя вшитые учетные данные в прошивках устройств и мобильных приложений.
D-Link в течение 10 лет будет доказывать безопасность своих продуктов
D-Link в течение 10 лет будет доказывать безопасность своих продуктов
SecurityLab.ru
D-Link в течение 10 лет будет доказывать безопасность своих продуктов
В рамках соглашения с Федеральной торговой комиссией США D-Link обязалась внедрить новую практику обеспечения безопасности ПО.
Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет 606.
Apple сообщила о запросах российских властей на раскрытие данных пользователей
Apple сообщила о запросах российских властей на раскрытие данных пользователей
SecurityLab.ru
Apple сообщила о запросах российских властей на раскрытие данных пользователей
Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple.
Исследовательница из Google Project Zero Натали Силванович (Natalie Silvanovich) обнаружила уязвимость в сервисе iMessage, с помощью которой можно полностью вывести из строя iPhone.
Сообщение в iMessage может превратить iPhone в кирпич
Сообщение в iMessage может превратить iPhone в кирпич
SecurityLab.ru
Сообщение в iMessage может превратить iPhone в кирпич
Уязвимость в iMessage позволяет полностью вывести из строя iPhone.
В целях защиты отечественных производителей ПО от недобросовестной конкуренции со стороны зарубежных компаний глава комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству Сергей Жигарев разработал проект закона, запрещающий продажу в России техники без отечественного ПО.
В России могут ввести штрафы за продажу смартфонов без отечественного ПО
В России могут ввести штрафы за продажу смартфонов без отечественного ПО
SecurityLab.ru
В России могут ввести штрафы за продажу смартфонов без отечественного ПО
Соответствующий законопроект был внесен на рассмотрение в Госдуму РФ.
Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox.
Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox
Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox
SecurityLab.ru
Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox
Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy.
Компания IBM устранила множественные серьезные баги в разных линейках продуктов, из-за которых злоумышленники могут получить удаленный доступ к системам. В частности, в инструменте Spectrum Protect (обеспечивает масштабируемую защиту данных) найдены проблемы, наиболее серьезные из которых могут предоставить злоумышленникам доступ к удаленному выполнению произвольного кода на уязвимых системах.
IBM исправила критические уязвимости в Spectrum Protect
IBM исправила критические уязвимости в Spectrum Protect
SecurityLab.ru
IBM исправила критические уязвимости в Spectrum Protect
В общей сложности специалисты IBM обнаружили семь багов в инструментах хранения и управления данными.
В прошивках некоторых коммутаторов производства Cisco были выявлены сертификаты X.509 и соответствующие им закрытые ключи, выданные американскому подразделению китайской телекоммуникационной компании Huawei. Напомним, власти США запретили американским предприятиям использовать оборудование Huawei из опасений, что последняя может содействовать шпионажу со стороны КНР.
Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов
Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов
SecurityLab.ru
Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов
Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования.
Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH).
Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы
Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы
SecurityLab.ru
Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы
Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server.
23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и League of Legends.
Пионер «рождественских» DDoS-атак отправится в тюрьму
Пионер «рождественских» DDoS-атак отправится в тюрьму
SecurityLab.ru
Пионер «рождественских» DDoS-атак отправится в тюрьму
DerpTrolling, введший в моду «рождественские» DDoS-атаки на игровые сервисы, приговорен к 27 месяцам лишения свободы.
В менеджере репозиториев Sonatype Nexus выявлены две уязвимости, предоставляющие возможность получить доступ к тысячам частных артефактов.
Тысячи частных артефактов оказались под угрозой из-за уязвимостей в репозитории Sonatype Nexus
Тысячи частных артефактов оказались под угрозой из-за уязвимостей в репозитории Sonatype Nexus
SecurityLab.ru
Тысячи частных артефактов оказались под угрозой из-за уязвимостей в репозитории Sonatype Nexus
Проблемы связаны с дефолтными настройками Nexus.
Инженеры Google работают над новым блокировщиком рекламы для браузера Chrome, который будет блокировать рекламу, потребляющую чрезмерное количество системных ресурсов. Новая функция получила название Heavy Ad Intervention, а работа над ней началась в минувшем месяце.
Chrome может обзавестись блокировщиком «тяжелых» рекламных баннеров
Chrome может обзавестись блокировщиком «тяжелых» рекламных баннеров
SecurityLab.ru
Chrome может обзавестись блокировщиком «тяжелых» рекламных баннеров
Функция будет блокировать рекламу, потребляющую слишком много системных ресурсов.
Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года» из-за намерения компании реализовать в Firefox поддержку протокола DNS поверх HTTPS (DoH).
Mozilla рискует стать «интернет-злодеем года» за реализацию поддержки DoH
Mozilla рискует стать «интернет-злодеем года» за реализацию поддержки DoH
SecurityLab.ru
Mozilla рискует стать «интернет-злодеем года» за реализацию поддержки DoH
Реализация протокола DNS поверх HTTPS усложнит операторам связи процесс фильтрации трафика и блокировки запрещенного контента.
Amazon продолжает хранить аудиозаписи запросов пользователей Alexa даже после того, как они их удалили. Об этом вице-президент Amazon Брайан Хаусман (Brian Huseman) сообщил в письме сенатору от штата Делавэр Крису Кунсу.
Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления
Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления
SecurityLab.ru
Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления
По словам представителя Amazon, компания может хранить аудиозаписи для улучшения работы голосового помощника.
Неизвестные взломали учетные записи порядка 900 пользователей мобильного приложения сети минимаркетов 7-Eleven в Японии и оплачивали покупки за их счет. Сумма ущерба от действий злоумышленников оценивается в 55 млн йен (примерно $510 тыс.), сообщает Yahoo!Japan.
Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении
Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении
SecurityLab.ru
Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении
Причиной инцидента стал недочет в дизайне мобильного платежного сервиса 7pay.
🤬1
Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные.
Китайская полиция устанавливает шпионское ПО на смартфоны граждан
Китайская полиция устанавливает шпионское ПО на смартфоны граждан
SecurityLab.ru
Китайская полиция устанавливает шпионское ПО на смартфоны граждан
Граждан просят подойти в полицейский участок, и там с их смартфонов изымается вся хранящаяся на устройствах информация.
До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. Организаторы обещают привезти 15 спикеров, которые проведут и мастер-классы длиной в час, и ворк-шопы по 2 часа.
Зачем ехать на Код ИБ ПРОФИ в Сочи
Зачем ехать на Код ИБ ПРОФИ в Сочи
SecurityLab.ru
Зачем ехать на Код ИБ ПРОФИ в Сочи
До начала Кода ИБ ПРОФИ в Сочи остается 3 недели.
Несмотря на 30%-й рост в 2018 году числа потенциально опасных ресурсов (фишинговых или содержащих вредоносное ПО), на долю Рунета пришлось менее 20% таких сайтов. При этом годом ранее доля токсичных сайтов в российском сегменте интернета составляла порядка 50%. Такие данные приводятся в новом отчете ИБ-компании Group-IB.
Число опасных доменов в Рунете снизилось на 40%
Число опасных доменов в Рунете снизилось на 40%
SecurityLab.ru
Число опасных доменов в Рунете снизилось на 40%
Рунет достиг рекордных показателей по снижению объема токсичных сайтов.
Elastic SIEM - сервис для управления операциями безопасности и поиска угроз. Решение позволяет легко получать данные с помощью Beats, совместно используемую аналитику на основе Elastic Common Schema (ECS) и возможность взаимодействовать с информацией о безопасности через приложение SIEM в Kibana.
Новые ИБ-решения недели: 5 июля 2019 года
Новые ИБ-решения недели: 5 июля 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 5 июля 2019 года
Краткий обзор новых продуктов в области информационной безопасности.