Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее эти значки отображались только на сайтах, содержащих формы или поля входа в систему.
Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»
Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»
SecurityLab.ru
Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»
Изменения вступят в силу в версии Firefox 70, запланированной к выходу в октябре 2019 года.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.
Хакерская APT-группировка StrongPity использует вредоносные версии WinRAR и Winbox в целях установки шпионского ПО. Вредоносная кампания предположительно началась во второй половине 2018 года и продолжается по сей день. Об этом сообщают исследователи из подразделения Alien Labs компании AT&T.
Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО
Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО
SecurityLab.ru
Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО
Злоумышленники используют нацеленный на кибершпионаж вредонос StrongPity.
Бывший сотрудник компании Microsoft был арестован за кражу цифровой валюты на сумму 10 млн долларов. Злоумышленником оказался 25-летний гражданин Украины Владимир К., принимавщий участие в тестировании платформы розничных продаж Microsoft в интернете, сообщает Associated Press.
Бывший сотрудник Microsoft арестован за кражу цифровой валюты на $10 млн
Бывший сотрудник Microsoft арестован за кражу цифровой валюты на $10 млн
SecurityLab.ru
Бывший сотрудник Microsoft арестован за кражу цифровой валюты на $10 млн
Злоумышленник успел приобрести дорогостоящий автомобиль и дом на берегу озера.
Разработчики системы управления контентом Drupal выпустили обновление, устраняющее уязвимость в ключевом компоненте CMS, с помощью которой злоумышленники могли бы перехватить управление web-сайтами.
В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами
В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами
SecurityLab.ru
В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами
Проблема затрагивает только версию Drupal 8.7.4.
Госдума РФ приняла в третьем чтении поправки, регулирующие использование гражданами техсредств для тайного сбора информации. В поправках уточняется понятие «специальные технические средства, предназначенные для негласного получения информации». Об этом сообщает пресс-служба нижней палаты парламента.
Госдума РФ внесла ясность в определение шпионских устройств
Госдума РФ внесла ясность в определение шпионских устройств
SecurityLab.ru
Госдума РФ внесла ясность в определение шпионских устройств
Поправки исключают необоснованные обвинения в шпионаже за покупку GPS-трекера или очков с камерой.
Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.
Google втрое увеличила вознаграждение за уязвимости
Google втрое увеличила вознаграждение за уязвимости
SecurityLab.ru
Google втрое увеличила вознаграждение за уязвимости
Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.
Исследователи из Университета Карнеги-Меллон, Пенсильванского университета и Microsoft проанализировали 22 484 сайтов «для взрослых» и обнаружили, что 93% из них передают третьим лицам (рекламным компаниям и провайдерам web-аналитики) данные пользователей. Причем приватный режим никак не помогает сохранить конфиденциальность. Кроме того, около 45% проанализированных экспертами доменов раскрывали потенциальные сексуальные предпочтения пользователей через URL.
93% сайтов «для взрослых» передают данные пользователей третьим сторонам
93% сайтов «для взрослых» передают данные пользователей третьим сторонам
SecurityLab.ru
93% сайтов «для взрослых» передают данные пользователей третьим сторонам
Facebook и Google внедрили отслеживающее ПО на большинстве популярных порносайтов.
Красногвардейский районный суд Санкт-Петербурга вынес приговор Андрею Ч., который совместно с сообщником украл более 3 млн рублей из банкомата. Об этом сообщает объединенная пресс-служба судов Петербурга.
Петербуржец получил условный срок за кражу 3 млн рублей из банкомата
Петербуржец получил условный срок за кражу 3 млн рублей из банкомата
SecurityLab.ru
Петербуржец получил условный срок за кражу 3 млн рублей из банкомата
Мошенник выплатит более 3 млн рублей в качестве возмещения материального ущерба.
Группа депутатов во главе с председателем комитета по экономической политике Сергеем Жигаревым внесла в Госдуму законопроект, обязывающий при продаже смартфонов, компьютеров и телевизоров с функцией Smart TV предустанавливать отечественное ПО.
В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства
В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства
SecurityLab.ru
В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства
Законопроект призван обеспечить российским пользователям возможность покупать технику без необходимости установки дополнительных приложений.
В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.
Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика
Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика
SecurityLab.ru
Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика
Для защиты жителей Казахстана от киберугроз был внедрен «национальный сертификат безопасности».
Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv.
Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов
Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов
SecurityLab.ru
Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов
Злоумышленникам грозит до 10 лет тюремного заключения.
Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаций.
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов
SecurityLab.ru
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов
Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии.
Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times.
Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google
Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google
SecurityLab.ru
Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google
Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам.
С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС с просьбой увеличить финансирование и расширить полномочия для борьбы с технически подкованными преступниками, поскольку пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G, сообщает информагентство Reuters.
Сети 5G усложнят полиции прослушку мобильных телефонов преступников
Сети 5G усложнят полиции прослушку мобильных телефонов преступников
SecurityLab.ru
Сети 5G усложнят полиции прослушку мобильных телефонов преступников
Пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G.
Компания Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365. Сумма награды варьируется в пределах от $500 до $20 тыс. (за уязвимости, позволяющие удаленное выполнение кода).
Microsoft заплатит за уязвимости в Dynamics 365
Microsoft заплатит за уязвимости в Dynamics 365
SecurityLab.ru
Microsoft заплатит за уязвимости в Dynamics 365
Максимальный размер вознаграждения составляет $20 тыс.
В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи». Абонентам теперь требуется установить «национальный сертификат безопасности» на все устройства с выходом в интернет. Как поясняется, данная мера реализована для защиты жителей Казахстана от интернет-мошенничества и кибератак.
Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года
Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года
Коротко о главном за прошедшую неделю.
🤬1
В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов у спецслужб США в течение двух десятилетий. Правоохранители так и не нашли доказательств того, что он передал кому-либо украденную информацию.
«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов
«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов
SecurityLab.ru
«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов
Бывший подрядчик АНБ украл 50 ТБ секретных данных.
Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor в Firefox в виде режима Super Private Browsing mode (супер приватного режима браузера), озвученных в мае 2019 года.
Tor может появиться в Firefox в качестве привилегированного расширения
Tor может появиться в Firefox в качестве привилегированного расширения
SecurityLab.ru
Tor может появиться в Firefox в качестве привилегированного расширения
Расширение не будет поставляться с браузером Firefox по умолчанию.
Разработчик блокировщика рекламы µBlock для Firefox программист Реймонд Хилл (Raymond Hill) в своем аккаунте в Twitter описал метод, позволяющий удаленное выполнение кода в любом дополнении для Chrome. Выполнение удаленного JavaScript-кода возможно даже без предоставления дополнению расширенных прав.
Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа
Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа
SecurityLab.ru
Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа
Уязвимость затрагивает любые дополнения для Chrome.
Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.
Популярные расширения для Chrome продавали данные более чем 4 млн пользователей
Популярные расширения для Chrome продавали данные более чем 4 млн пользователей
SecurityLab.ru
Популярные расширения для Chrome продавали данные более чем 4 млн пользователей
Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.