Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку.
В библиотеке Ruby для проверки паролей найден бэкдор
В библиотеке Ruby для проверки паролей найден бэкдор
SecurityLab.ru
В библиотеке Ruby для проверки паролей найден бэкдор
Бэкдор позволял выполнять любой код в приложениях или на web-сайтах, содержащих библиотеку «strong_password».
Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 "Buster". Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой ОС для Ubuntu, каждый новый релиз является важным событием.
Состоялся релиз Debian 10 "Buster"
Состоялся релиз Debian 10 "Buster"
SecurityLab.ru
Состоялся релиз Debian 10 "Buster"
Новый релиз получил дополнительные функции безопасности.
GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов, подобная утечка может привести к весьма неприятным последствиям.
Крупный производитель деталей для самолетов допустил утечку данных
Крупный производитель деталей для самолетов допустил утечку данных
SecurityLab.ru
Крупный производитель деталей для самолетов допустил утечку данных
Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д.
Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России.
Задержаны подозреваемые в краже 16 млн рублей из банкоматов
Задержаны подозреваемые в краже 16 млн рублей из банкоматов
SecurityLab.ru
Задержаны подозреваемые в краже 16 млн рублей из банкоматов
Злоумышленники взломали системы защиты 22 банкоматов в разных городах страны.
Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности.
Обнаружена новая бесфайловая вредоносная кампания
Обнаружена новая бесфайловая вредоносная кампания
SecurityLab.ru
Обнаружена новая бесфайловая вредоносная кампания
Ни на одном этапе атаки не используются файлы, которые не были бы системными.
Исследователь безопасности Джонатан Лейтшу (Jonathan Leitschuh) раскрыл информацию о серьезной уязвимости в сервисе для организации видеоконференций Zoom, благодаря которой злоумышленники могут удаленно выполнить произвольный код на целевой системе.
Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас
Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас
SecurityLab.ru
Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас
С помощью бага злоумышленники могут получить доступ к камере компьютера.
Правообладатели предложили удалять пиратские сайты из поисковой выдачи в досудебном порядке. Как сообщает издание «Ведомости», «Газпром-медиа», ВГТРК, «Национальная медиа группа» и «Первый канал» попросили Роскомнадзор добавить в новые антипиратские поправки норму о досудебном удалении пиратских доменов из поисковой выдачи.
Правообладатели хотят убрать пиратские сайты из поисковой выдачи
Правообладатели хотят убрать пиратские сайты из поисковой выдачи
SecurityLab.ru
Правообладатели хотят убрать пиратские сайты из поисковой выдачи
Медиакомпании обратились в Роскомнадзор с предложением дополнить антипиратский законопроект нормой о досудебной блокировке пиратских ресурсов.
Береговая охрана США предупредила о киберактаке, направленной на компьютерную систему одного из суден, и рекомендовала судовладельцам принять эффективные меры по обеспечению кибербезопасности сети и важных систем управления на своих кораблях.
Береговая охрана США сообщила о хакерской атаке на один из судов
Береговая охрана США сообщила о хакерской атаке на один из судов
SecurityLab.ru
Береговая охрана США сообщила о хакерской атаке на один из коммерческих кораблей
Инцидент случился в феврале 2019 года и поставил под сомнение существующие меры кибербезопасности систем управления судами.
Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе в Санкт-Петербурге.
Банк России назвал топ-3 рисков, связанных с мобильным банкингом
Банк России назвал топ-3 рисков, связанных с мобильным банкингом
SecurityLab.ru
Банк России назвал топ-3 рисков, связанных с мобильным банкингом
Большая часть жертв попадается на удочку мошенников из-за собственной беспечности.
Инженеры из Висконсинского университета в Мадисоне создали «умное» стекло, способное распознавать изображения без каких-либо датчиков, процессоров или источников питания. В полупрозрачных квадратах стекла находятся крошечные пузырьки и примеси, способные преломлять свет и различать разные изображения. В одном куске тонкого стекла объединены возможности камер, датчиков и сверточной нейронной сети.
Ученые разработали альтернативу датчикам распознавания лиц
Ученые разработали альтернативу датчикам распознавания лиц
SecurityLab.ru
Ученые разработали альтернативу датчикам распознавания лиц
«Умное» стекло объединяет в себе функции камер, сенсоров и нейронных сетей, не требуя источника электропитания.
Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить.
В Samba протокол SMB1 по умолчанию будет отключен
В Samba протокол SMB1 по умолчанию будет отключен
SecurityLab.ru
В Samba протокол SMB1 по умолчанию будет отключен
В сборке Samba 4.11 самой ранней поддерживаемой версией SMB является SMB2_02.
Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.
Microsoft исправила две уязвимости нулевого дня
Microsoft исправила две уязвимости нулевого дня
SecurityLab.ru
Microsoft исправила две уязвимости нулевого дня
Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».
Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) сообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать трафик клавиатуры, а также внедрять нажатия клавиш (даже в донглах, не подключенных к беспроводной клавиатуре) и перехватить управление компьютером.
Беспроводные USB-донглы от Logitech уязвимы ко взлому
Беспроводные USB-донглы от Logitech уязвимы ко взлому
SecurityLab.ru
Беспроводные USB-донглы от Logitech уязвимы ко взлому
Эксплуатация уязвимостей позволяет злоумышленнику инициировать нажатия клавиш.
Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования, в ходе которого были изучены 100 сайтов, принадлежащих крупным банкам, 2 336 поддоменов, 102 приложения интернет-банкинга, 55 мобильных банковских приложений и 298 API мобильных банковских приложений.
97% крупных банков уязвимы к кибератакам
97% крупных банков уязвимы к кибератакам
SecurityLab.ru
97% крупных банков уязвимы к кибератакам
Только три банка из ста получили высшую оценку в том, что касается обеспечения безопасности своих сайтов и реализации SSL-шифрования.
Власти Москвы следят за передвижением жителей столицы с помощью специальной многоуровневой системы. Об этом журналистам «Русской службы BBC» рассказал вице-мэр Максим Ликсутов.
Мэрия Москвы следит за передвижениями жителей с помощью многоуровневой системы
Мэрия Москвы следит за передвижениями жителей с помощью многоуровневой системы
SecurityLab.ru
Мэрия Москвы следит за передвижениями жителей с помощью многоуровневой системы
Данные для системы собираются из жалоб жителей, с камер видеонаблюдения, передвижений по карте «Тройка» и покупаются у операторов связи.
Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) оштрафует гостиничную сеть Mariott International на сумму в размере £99 млн ($123 млн) за нарушение Общего регламента по защите данных (GDPR).
Вслед за British Airways за утечку данных оштрафуют Marriott International
Вслед за British Airways за утечку данных оштрафуют Marriott International
SecurityLab.ru
Вслед за British Airways за утечку данных оштрафуют Marriott International
Самую крупную в мире гостиничную сеть Marriott International оштрафуют на сумму в £99 млн за утечку данных с 2014 года.
Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи дыхательной смеси.
Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств
Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств
SecurityLab.ru
Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств
В General Electric заявили, что уязвимость не представляет непосредственную опасность для пациентов.
Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el.
Киберпреступники атакуют компании через их DNS-провайдеров
Киберпреступники атакуют компании через их DNS-провайдеров
SecurityLab.ru
Киберпреступники атакуют компании через их DNS-провайдеров
На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня.
«Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, способную следить за всеми действиями пользователя на мобильном устройстве. Вредонос собирает информацию из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. Имплант FinSpy для iOS умеет скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя и выполнения команд на не взломанном устройстве.
Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах.
Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах.
SecurityLab.ru
Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах
Имплант FinSpy для iOS может скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя.
Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них.
Huawei замалчивает информацию о последних исправленных уязвимостях
Huawei замалчивает информацию о последних исправленных уязвимостях
SecurityLab.ru
Huawei замалчивает информацию о последних исправленных уязвимостях
Уязвимости могли затронуть целостность пользовательских данных, и нежелание Huawei их раскрывать настораживает.