Специалисты Check Point обнаружили новый вид вредоносного ПО для Android, успевшего заразить более 25 млн устройств. Вредонос, окрещенный «Agent Smith», незаметно для пользователя заражает устройство и заменяет официальные приложения клонами, показывающими большое количество рекламы. В основном жертвами кампании стали пользователи в Индии (15,2 млн), Бангладеш (2,5 млн) и Пакистане (1,7 млн).
Вредонос «Agent Smith» заразил 25 миллионов Android-устройств
Вредонос «Agent Smith» заразил 25 миллионов Android-устройств
SecurityLab.ru
Вредонос «Agent Smith» заразил 25 миллионов Android-устройств
Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой.
Выпущенное в среду, 10 июля, обновление для решения безопасности McAfee Endpoint Security (ENS) блокирует пользователям возможность авторизоваться на своих компьютерах.
Обновление для McAfee ENS вызывает проблемы с авторизацией
Обновление для McAfee ENS вызывает проблемы с авторизацией
SecurityLab.ru
Обновление для McAfee ENS вызывает проблемы с авторизацией
Решить проблему можно, лишь вручную поменяв настройки в реестре Windows.
Компания Apple деактивировала на часах Apple Watch приложение Walkie Talkie из-за уязвимости, позволяющей незаметно подслушивать чужие телефонные разговоры. Само приложение по-прежнему останется на устройствах, но не будет работать до тех пор, пока производитель не решит проблему.
Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры
Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры
SecurityLab.ru
Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры
Apple деактивировала приложение до тех пор, пока уязвимость не будет исправлена.
В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо предоставить возможность мониторинга информации.
В промышленных решениях Siemens обнаружены опасные уязвимости
В промышленных решениях Siemens обнаружены опасные уязвимости
SecurityLab.ru
В промышленных решениях Siemens обнаружены опасные уязвимости
Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства.
Некоторые пользователи Windows 10 неожиданно столкнулись с невозможностью восстановления поврежденных файлов с помощью sfc /scannow. Вероятная причина проблемы – новая версия Windows Defender.
Обновления для Windows Defender вызвали сбой в работе sfc /scannow
Обновления для Windows Defender вызвали сбой в работе sfc /scannow
SecurityLab.ru
Обновления для Windows Defender вызвали сбой в работе sfc /scannow
Похоже, плановые июльские обновления для Windows 10 на этот раз ни при чем.
Google платит подрядчикам за прослушивание и расшифровку того, что пользователи говорят голосовому помощнику Google Assistant. Первой об этом сообщила бельгийская телерадиокомпания VRT, а затем новость подхватили СМИ по всему миру.
Google платит людям за прослушивание разговоров пользователей с Google Assistant
Google платит людям за прослушивание разговоров пользователей с Google Assistant
SecurityLab.ru
Google платит людям за прослушивание разговоров пользователей с Google Assistant
По словам представителей компании, «эксперты по языку» анализируют аудиозаписи разговоров в целях улучшения функции распознавания речи.
Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе. Смартфоны перезагружаются и запрашивают у пользователя PIN-код, но даже при вводе ключа происходит новая перезагрузка и запрос PIN-кода.
Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus
Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus
SecurityLab.ru
Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus
Единственным способом исправить проблему является сброс до заводских настроек.
Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО.
Взломанный сервер Pale Moon распространял зараженные версии браузера
Взломанный сервер Pale Moon распространял зараженные версии браузера
SecurityLab.ru
Взломанный сервер Pale Moon распространял зараженные версии браузера
Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.
Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000.
Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3
Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3
SecurityLab.ru
Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3
Неправильно настроенные бакеты Amazon S3 позволяли злоумышленникам внедрять вредоносный код в конце каждого файла JavaScript.
В продуктах Schneider Electric Floating License Manager и Schneider Electric Interactive Graphical SCADA System (IGSS) были обнаружены в общей сложности пять опасных уязвимостей, успешная эксплуатация которых может привести к отказу в обслуживании либо возможности выполнения произвольного кода или позволяет обойти лицензию на легальное использование продукта.
В промышленных продуктах Schneider Electric выявлены опасные уязвимости
В промышленных продуктах Schneider Electric выявлены опасные уязвимости
SecurityLab.ru
В промышленных продуктах Schneider Electric выявлены опасные уязвимости
Эксплуатация уязвимостей в решениях Floating License Manager и IGSS позволяет обойти лицензию или вызвать отказ в обслуживании системы.
Кумулятивное обновление KB4507453 для Windows 10, выпущенное компанией Microsoft 9 июля, вызывает петлю уведомлений о перезапуске. Жалобы на проблему стали появляться на различных сайтах и форумах. Все пользователи сообщают об одном и том же – на экране появляется уведомление о необходимости перезагрузить компьютер для завершения установки KB4507453, причем оно появляется даже после того, как обновление уже было установлено.
Кумулятивное обновление для Windows 10 вызывает сбой в системе уведомлений
Кумулятивное обновление для Windows 10 вызывает сбой в системе уведомлений
SecurityLab.ru
Кумулятивное обновление для Windows 10 вызывает сбой в системе уведомлений
После установки KB4507453 на экране появляется повторяющееся уведомление о необходимости перезагрузить компьютер.
Июльские обновления безопасности для Windows 7 содержат в себе неожиданный «сюрприз». Как оказалось, некумулятивное обновление KB4507456, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрических данных.
Обновление безопасности для Windows 7 добавляют сбор телеметрии
Обновление безопасности для Windows 7 добавляют сбор телеметрии
SecurityLab.ru
Обновление безопасности для Windows 7 добавляют сбор телеметрии
Некумулятивное обновление, предназначенное исключительно для исправления уязвимостей, добавляет функцию сбора телеметрии.
Несколько немецких банков объявили о планах отказаться от использования одноразовых SMS-паролей в качестве метода авторизации и подтверждения транзакции. Причиной отказа от одноразовых SMS-паролей является новое законодательство ЕС, которое вступит в полную силу 14 сентября 2019 года.
Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду
Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду
SecurityLab.ru
Немецкие банки отказались от поддержки авторизации по одноразовому SMS-коду
Из-за нового законодательства Европейского Союза одноразовые способы SMS-аутентификации останутся в прошлом.
Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены.
Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте
Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте
SecurityLab.ru
Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте
Большая часть украденных средств принадлежала клиентам биржи.
В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а также данные банковских карт, сохраненные для автозаполнения в Safari, в обход защиты Touch ID и Face ID.
Уязвимость в iOS 13 позволяет просмотреть все пароли
Уязвимость в iOS 13 позволяет просмотреть все пароли
SecurityLab.ru
Уязвимость в iOS 13 позволяет просмотреть все пароли
Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.
В работе европейской спутниковой системы навигации «Галилео» произошел глобальный сбой. Система вышла из строя в четверг, 11 июля, и до сих пор не возобновила свою работу. На странице статуса работы «Галилео» 24 из 26 спутников отмечены как «непригодные для использования», а оставшиеся два – как «проходят тестирование», то есть, также не готовы для использования.
В работе спутниковой системы навигации «Галилео» произошел масштабный сбой
В работе спутниковой системы навигации «Галилео» произошел масштабный сбой
SecurityLab.ru
В работе спутниковой системы навигации «Галилео» произошел масштабный сбой
По неизвестным причинам спутниковая система навигации «Галилео» полностью вышла из строя.
Microsoft начала рассылать пользователям Windows 10 уведомления о скором прекращении поддержки операционной системы и необходимости обновления до более поздних релизов.
Microsoft начала предупреждать о скором прекращении поддержки Windows 10
Microsoft начала предупреждать о скором прекращении поддержки Windows 10
SecurityLab.ru
Microsoft начала предупреждать о скором прекращении поддержки Windows 10
Пользователи Windows 10 April 2018 Update стали получать уведомления о необходимости обновления.
По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы.
Facebook встраивает скрытые коды в загружаемые фотографии
Facebook встраивает скрытые коды в загружаемые фотографии
SecurityLab.ru
Facebook встраивает скрытые коды в загружаемые фотографии
Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность.
Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purenoscript и используется до 2 тыс. раз в неделю.
В установщике PureScript обнаружен вредоносный код
В установщике PureScript обнаружен вредоносный код
SecurityLab.ru
В установщике PureScript обнаружен вредоносный код
Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж.
Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года.
Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp
Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp
SecurityLab.ru
Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp
Ожидается, что новый функционал появится в версии Firefox 70.
Неизвестные похитили у японской криптовалютной биржи BITPoint Japan цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). Злоумышленникам удалось вывести с горячего кошелька платформы $32 млн, большая часть этих средств принадлежала клиентам BITPoint. В результате инцидента биржа временно приостановила все операции и сейчас проводит расследование кражи.
Обзор инцидентов безопасности за период с 8 по 14 июля 2019 года
Обзор инцидентов безопасности за период с 8 по 14 июля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 8 по 14 июля 2019 года
Коротко о главных событиях прошедшей недели.