GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов, подобная утечка может привести к весьма неприятным последствиям.
Крупный производитель деталей для самолетов допустил утечку данных
Крупный производитель деталей для самолетов допустил утечку данных
SecurityLab.ru
Крупный производитель деталей для самолетов допустил утечку данных
Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д.
Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России.
Задержаны подозреваемые в краже 16 млн рублей из банкоматов
Задержаны подозреваемые в краже 16 млн рублей из банкоматов
SecurityLab.ru
Задержаны подозреваемые в краже 16 млн рублей из банкоматов
Злоумышленники взломали системы защиты 22 банкоматов в разных городах страны.
Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности.
Обнаружена новая бесфайловая вредоносная кампания
Обнаружена новая бесфайловая вредоносная кампания
SecurityLab.ru
Обнаружена новая бесфайловая вредоносная кампания
Ни на одном этапе атаки не используются файлы, которые не были бы системными.
Исследователь безопасности Джонатан Лейтшу (Jonathan Leitschuh) раскрыл информацию о серьезной уязвимости в сервисе для организации видеоконференций Zoom, благодаря которой злоумышленники могут удаленно выполнить произвольный код на целевой системе.
Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас
Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас
SecurityLab.ru
Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас
С помощью бага злоумышленники могут получить доступ к камере компьютера.
Правообладатели предложили удалять пиратские сайты из поисковой выдачи в досудебном порядке. Как сообщает издание «Ведомости», «Газпром-медиа», ВГТРК, «Национальная медиа группа» и «Первый канал» попросили Роскомнадзор добавить в новые антипиратские поправки норму о досудебном удалении пиратских доменов из поисковой выдачи.
Правообладатели хотят убрать пиратские сайты из поисковой выдачи
Правообладатели хотят убрать пиратские сайты из поисковой выдачи
SecurityLab.ru
Правообладатели хотят убрать пиратские сайты из поисковой выдачи
Медиакомпании обратились в Роскомнадзор с предложением дополнить антипиратский законопроект нормой о досудебной блокировке пиратских ресурсов.
Береговая охрана США предупредила о киберактаке, направленной на компьютерную систему одного из суден, и рекомендовала судовладельцам принять эффективные меры по обеспечению кибербезопасности сети и важных систем управления на своих кораблях.
Береговая охрана США сообщила о хакерской атаке на один из судов
Береговая охрана США сообщила о хакерской атаке на один из судов
SecurityLab.ru
Береговая охрана США сообщила о хакерской атаке на один из коммерческих кораблей
Инцидент случился в феврале 2019 года и поставил под сомнение существующие меры кибербезопасности систем управления судами.
Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе в Санкт-Петербурге.
Банк России назвал топ-3 рисков, связанных с мобильным банкингом
Банк России назвал топ-3 рисков, связанных с мобильным банкингом
SecurityLab.ru
Банк России назвал топ-3 рисков, связанных с мобильным банкингом
Большая часть жертв попадается на удочку мошенников из-за собственной беспечности.
Инженеры из Висконсинского университета в Мадисоне создали «умное» стекло, способное распознавать изображения без каких-либо датчиков, процессоров или источников питания. В полупрозрачных квадратах стекла находятся крошечные пузырьки и примеси, способные преломлять свет и различать разные изображения. В одном куске тонкого стекла объединены возможности камер, датчиков и сверточной нейронной сети.
Ученые разработали альтернативу датчикам распознавания лиц
Ученые разработали альтернативу датчикам распознавания лиц
SecurityLab.ru
Ученые разработали альтернативу датчикам распознавания лиц
«Умное» стекло объединяет в себе функции камер, сенсоров и нейронных сетей, не требуя источника электропитания.
Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить.
В Samba протокол SMB1 по умолчанию будет отключен
В Samba протокол SMB1 по умолчанию будет отключен
SecurityLab.ru
В Samba протокол SMB1 по умолчанию будет отключен
В сборке Samba 4.11 самой ранней поддерживаемой версией SMB является SMB2_02.
Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.
Microsoft исправила две уязвимости нулевого дня
Microsoft исправила две уязвимости нулевого дня
SecurityLab.ru
Microsoft исправила две уязвимости нулевого дня
Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».
Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) сообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать трафик клавиатуры, а также внедрять нажатия клавиш (даже в донглах, не подключенных к беспроводной клавиатуре) и перехватить управление компьютером.
Беспроводные USB-донглы от Logitech уязвимы ко взлому
Беспроводные USB-донглы от Logitech уязвимы ко взлому
SecurityLab.ru
Беспроводные USB-донглы от Logitech уязвимы ко взлому
Эксплуатация уязвимостей позволяет злоумышленнику инициировать нажатия клавиш.
Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования, в ходе которого были изучены 100 сайтов, принадлежащих крупным банкам, 2 336 поддоменов, 102 приложения интернет-банкинга, 55 мобильных банковских приложений и 298 API мобильных банковских приложений.
97% крупных банков уязвимы к кибератакам
97% крупных банков уязвимы к кибератакам
SecurityLab.ru
97% крупных банков уязвимы к кибератакам
Только три банка из ста получили высшую оценку в том, что касается обеспечения безопасности своих сайтов и реализации SSL-шифрования.
Власти Москвы следят за передвижением жителей столицы с помощью специальной многоуровневой системы. Об этом журналистам «Русской службы BBC» рассказал вице-мэр Максим Ликсутов.
Мэрия Москвы следит за передвижениями жителей с помощью многоуровневой системы
Мэрия Москвы следит за передвижениями жителей с помощью многоуровневой системы
SecurityLab.ru
Мэрия Москвы следит за передвижениями жителей с помощью многоуровневой системы
Данные для системы собираются из жалоб жителей, с камер видеонаблюдения, передвижений по карте «Тройка» и покупаются у операторов связи.
Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) оштрафует гостиничную сеть Mariott International на сумму в размере £99 млн ($123 млн) за нарушение Общего регламента по защите данных (GDPR).
Вслед за British Airways за утечку данных оштрафуют Marriott International
Вслед за British Airways за утечку данных оштрафуют Marriott International
SecurityLab.ru
Вслед за British Airways за утечку данных оштрафуют Marriott International
Самую крупную в мире гостиничную сеть Marriott International оштрафуют на сумму в £99 млн за утечку данных с 2014 года.
Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи дыхательной смеси.
Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств
Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств
SecurityLab.ru
Баг в анестезиологических станциях GE Aestiva и GE Aespire позволяет удаленно вмешаться в работу устройств
В General Electric заявили, что уязвимость не представляет непосредственную опасность для пациентов.
Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el.
Киберпреступники атакуют компании через их DNS-провайдеров
Киберпреступники атакуют компании через их DNS-провайдеров
SecurityLab.ru
Киберпреступники атакуют компании через их DNS-провайдеров
На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня.
«Лаборатория Касперского» обнаружила новую версию программы-шпиона FinSpy, способную следить за всеми действиями пользователя на мобильном устройстве. Вредонос собирает информацию из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. Имплант FinSpy для iOS умеет скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя и выполнения команд на не взломанном устройстве.
Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах.
Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах.
SecurityLab.ru
Новая версия FinSpy умеет «читать» обычные и секретные чаты в защищенных мессенджерах
Имплант FinSpy для iOS может скрывать следы джейлбрейка, а версия для Android содержит эксплоит для получения прав суперпользователя.
Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них.
Huawei замалчивает информацию о последних исправленных уязвимостях
Huawei замалчивает информацию о последних исправленных уязвимостях
SecurityLab.ru
Huawei замалчивает информацию о последних исправленных уязвимостях
Уязвимости могли затронуть целостность пользовательских данных, и нежелание Huawei их раскрывать настораживает.
Как минимум одно из недавних кумулятивных обновлений для Windows 10 вызывает черный экран после перезагрузки компьютера. Какой именно апдейт является проблемным, на данный момент сказать сложно. Однако, по словам некоторых пользователей, черный экран появляется после установки на Windows 10 October 2018 Update (версия 1809) кумулятивного обновления KB4507469.
Обновление для Windows 10 вызывает черный экран
Обновление для Windows 10 вызывает черный экран
SecurityLab.ru
Обновление для Windows 10 вызывает черный экран
Второй месяц подряд кумулятивное обновление для Windows 10 мешает нормальной загрузке системы.
Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей. На утечку обратили внимание журналисты РБК.
Логины и пароли пользователей Ozon обнаружены в открытом доступе
Логины и пароли пользователей Ozon обнаружены в открытом доступе
SecurityLab.ru
Логины и пароли пользователей Ozon обнаружены в открытом доступе
Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей.