Ряд сотрудников Google заявили о том, что компания Google продолжает сотрудничать с Пентагоном и правоохранительными органами США и предоставлять им ультрасовременные технологии разработки средств на базе искусственного интеллекта. Об этом сообщает The Intercept со ссылкой на сотрудников Google, пожелавших сохранить анонимность.
Google продолжает инвестировать в военные и политические ИИ-технологии
Google продолжает инвестировать в военные и политические ИИ-технологии
SecurityLab.ru
Google продолжает инвестировать в военные и политические ИИ-технологии
Компания предлагает заинтересованным фирмам доступ к собственным данным по обучению ИИ.
В ходе оперативно-разыскных мероприятий сотрудники управления МВД по Белгородской области задержали с поличным 40-летнего жителя, подозреваемого во взломе банкоматов и хищении денежных средств на сумму в 76 тыс. рублей.
Жителя Белгорода арестовали за взлом банкоматов
Жителя Белгорода арестовали за взлом банкоматов
SecurityLab.ru
Жителя Белгорода арестовали за взлом банкоматов
Злоумышленник вызывал сбой в работе ПО банкоматов и затем похищал деньги со счетов финансово-кредитного учреждения
В первой половине 2019 года на подпольных форумах даркнета на продажу были выставлены данные платежных карт более 23 миллионов пользователей. Согласно отчету исследователей из компании Sixgill, данные почти 15 миллионов карт принадлежат пользователям из США, что составило почти 64,5% от общего числа выставленных на продажу данных.
Данные более 23 миллионов кредитных карт продаются в даркнете
Данные более 23 миллионов кредитных карт продаются в даркнете
SecurityLab.ru
Данные более 23 миллионов кредитных карт продаются в даркнете
Чаще всего встречаются платежные карты пользователей из США и Великобритании, Россия оказалась на последнем месте.
Системы некоторых моделей авиалайнеров Airbus A350 по-прежнему необходимо перезагружать каждые 149 часов, чтобы предотвратить частичную или полную потерю функциональности некоторых систем. Агентство по авиационной безопасности ЕС (EASA) переиздало директиву летной годности, в которой вновь обратила внимание на проблему двухгодичной давности. Оригинальная директива от 2017 года была связана с ошибками, которые приводили к потере связи между системами и сетями. В результате возникали проблемы в работе критически важных цифровых систем.
Ошибка в ПО Airbus A350 вынуждает перезагружать системы самолетов каждые 149 часов
Ошибка в ПО Airbus A350 вынуждает перезагружать системы самолетов каждые 149 часов
SecurityLab.ru
Ошибка в ПО Airbus A350 вынуждает перезагружать системы самолетов каждые 149 часов
Без перезагрузки может произойти частичная или полная потеря функциональности некоторых систем.
Злоумышленники распространяют по электронной почте программу-вымогатель Sodinokibi (также известный как REvil и Sodin), выдавая себя за сотрудников немецкого Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik). Используя в качестве темы сообщения «Предупреждение о скомпрометированных пользовательских данных» («Warnmeldung kompromittierter Benutzerdaten»), злоумышленники побуждают своих жертв открыть вложение с вредоносным PDF документом, говорится в сообщении BSI.
Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы
Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы
SecurityLab.ru
Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы
Преступники побуждают жертв открыть электронные письма с вредоносным файлом.
В ОС Android обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к устройствам пользователей. Уязвимость (CVE-2019-2107) затрагивает версии Android от 7.0 до 9.0 (Nougat, Oreo и Pie) и позволяет удаленно выполнить код без дополнительных прав. Эксплоит для уязвимости был опубликован на GitHub исследователем Марцином Козловски (Marcin Kozlowski).
Уязвимость в Android позволяет получить доступ к устройству с помощью видео
Уязвимость в Android позволяет получить доступ к устройству с помощью видео
SecurityLab.ru
Уязвимость в Android позволяет получить доступ к устройству с помощью видео
Уязвимость позволяет удаленно выполнить код без дополнительных прав.
При отправке электронного письма через решение Microsoft Office 365 служба включит в сообщение электронной почты дополнительный заголовок x-originating-ip, содержащий IP-адрес подключающегося клиента, сообщает команда BleepingComputer.
Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах
Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах
SecurityLab.ru
Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах
Скрыть IP-адрес можно только с использованием VPN или Tor.
Компании QNAP и Synology предупредили пользователей о текущих атаках с использованием вымогательского ПО eCh0raix на сетевые накопители.
QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства
QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства
SecurityLab.ru
QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства
За восстановление файлов атакующие требовали 0,06 биткойна.
Суд в США вынес приговор в отношении британского программиста Маркуса Хатчинса (Marcus Hutchins), также известного как MalwareTech, обвиняемого в создании и распространении банковского трояна Kronos. Окружной суд в Милуоки приговорил Хатчинса к сроку заключения, равному тому, который британец находился под стражей. Осужденному предписано в течение года соблюдать условия надзорного режима. Программисту, в апреле признавшему себя виновным, грозило до 10 лет тюрьмы.
Остановивший WannaCry британец останется на свободе
Остановивший WannaCry британец останется на свободе
SecurityLab.ru
Остановивший WannaCry британец останется на свободе
Суд приговорил Маркуса Хатчинса к сроку заключения, равному тому, который британец находился под стражей.
Жители крупнейшего города в ЮАР Йоханнесбурга остались без электричества из-за атаки программы-шифровальщика на сети компании City Power, ответственной его энергообеспечение. Вредоносное ПО зашифровало базы данных, приложения и сеть предприятия. О каком вымогателе идет речь, пока не сообщалось.
Обзор инцидентов безопасности за период с 22 по 28 июля 2019 года
Обзор инцидентов безопасности за период с 22 по 28 июля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 22 по 28 июля 2019 года
Коротко о главных событиях прошедшей недели.
Команде исследователей hexway удалось определить номер телефона пользователя iPhone с помощью AirDrop - это технология передачи файлов по Wi-Fi и Bluetooth, разработанная компанией Apple. По словам hexway, они решили проверить соответствует ли слоган Apple «Что происходит на iPhone, остается на iPhone» действительности. Эксперты уже опубликовали эксплоит на GitHub.
Злоумышленники могут узнать номер телефона iPhone через AirDrop
Злоумышленники могут узнать номер телефона iPhone через AirDrop
SecurityLab.ru
Злоумышленники могут узнать номер телефона iPhone через AirDrop
Проблемы возникли в iOS 10.3.1 и выше, в том числе в бета-версиях iOS 13.
В федеральный суд Северного округа штата Калифорния был подан гражданский иск против россиянина Александра Винника и ныне не существующей криптовалютной биржы ВТС-е. Согласно требованиям, Винник должен возместить $100 млн за нарушение положений "Закона о банковской тайне".
Прокуратура США требует от Винника и ВТС-е уплатить штраф в $100 млн
Прокуратура США требует от Винника и ВТС-е уплатить штраф в $100 млн
SecurityLab.ru
Прокуратура США требует от Винника и ВТС-е уплатить штраф в $100 млн
ВТС-е и Александр Винник обвиняются в нарушении "Закона о банковской тайне".
Клиенты электронных кошельков «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других аналогичных систем не смогут пополнять их наличными через платежные терминалы и офисы операторов сотовой связи. Для пополнения кошельков необходимо будет использовать банковский счет, сообщает РБК.
В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal
В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal
SecurityLab.ru
В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal
«Яндекс.Деньги», QIWI, WebMoney, PayPal и VK Pay можно будет пополнять только после идентификации личности.
В Госдуму РФ внесен законопроект, согласно которому доля иностранного капитала в информационных ресурсах, являющихся значимыми для информационной инфраструктуры страны, должна быть ограничена до 20%.
В России могут ограничить до 20% долю иностранцев в информационных ресурсах
В России могут ограничить до 20% долю иностранцев в информационных ресурсах
SecurityLab.ru
В России могут ограничить до 20% долю иностранцев в информационных ресурсах
Перечень нарушивших закон ресурсов будет размещаться на сайте Роскомнадзора.
Одна из киберпреступных группировок Magecart использует поддельные домены Google для размещения и загрузки скиммера с поддержкой нескольких платежных шлюзов. Специалисты из Sucuri провели исследование и обнаружили, что один из web-сайтов был заражен скиммером для хищения данных платежных карт, загружающим JavaScript-код с вредоносного интернационализированного домена google-analytîcs[.]com.
Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google
Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google
SecurityLab.ru
Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google
Cкиммер cпособен автоматически изменять свое поведение, если панель инструментов разработчика открыта в браузерах Chrome или Firefox.
Компания Microsoft работает над исправлением ошибки, из-за которой после установки обновления KB4497935, выпущенного в мае 2019 года, могут наблюдаться проблемы с запуском или перезагрузкой устройств с MIT Kerberos.
Обновление для Windows 10 приводит к проблемам с запуском устройств с MIT Kerberos
Обновление для Windows 10 приводит к проблемам с запуском устройств с MIT Kerberos
SecurityLab.ru
Обновление для Windows 10 приводит к проблемам с запуском устройств с MIT Kerberos
Microsoft планирует выпустить исправления в середине августа 2019 года.
Нидерландский политик и член Европейского парламента Софи ин'т Велд (Sophie in 't Veld) обратилась к Европейской комиссии с просьбой обнародовать отчет, раскрывающий злоупотребление Великобританией базой данных Шенгенской информационной системы. Британские власти нелегально копировали базу данных для отслеживания нелегальных мигрантов, пропавших без вести людей, угнанных автомобилей и подозреваемых в преступлении.
Великобритания нелегально копировала базы данных ШИС
Великобритания нелегально копировала базы данных ШИС
SecurityLab.ru
Великобритания нелегально копировала базы данных ШИС
Власти Британии отслеживали нелегальных мигрантов, пропавших без вести и подозреваемых в преступлении лиц.
Исследователь из компании Cure53 Алекс Инфюр (Alex Inführ) сообщил, что патч для недавно исправленной уязвимости в офисном пакете LibreOffice можно обойти. Для выполнения кода на системе злоумышленнику достаточно вынудить жертву открыть вредоносный документ в LibreOffice.
Патч для уязвимости в LibreOffice оказался неэффективным
Патч для уязвимости в LibreOffice оказался неэффективным
SecurityLab.ru
Патч для уязвимости в LibreOffice оказался неэффективным
Для выполнения кода на системе злоумышленнику достаточно вынудить жертву открыть вредоносный документ.
Разработчик программного обеспечения Comodo по недосмотру хранил учетные данные для своего аккаунта в облачном сервисе в общедоступном репозитории на GitHub. Исследователь из Нидерландов Элле Урсем (Jelle Ursem) смог войти в учетную запись в облачном сервисе компании в OneDrive и получить доступ к внутренним документам, файлам, а также к удостоверяющему центру Comodo, используя адрес электронной почты и пароль, находившиеся в открытом доступе. Учетная запись не была защищена двухфакторной аутентификацией, пишет TechCrunch.
Comodo допустила утечку внутренних файлов и документов
Comodo допустила утечку внутренних файлов и документов
SecurityLab.ru
Comodo допустила утечку внутренних файлов и документов
Comodo хранила учетные данные в общедоступном репозитории на GitHub.
Если раньше при регистрации в Instagram пользователи могли не указывать свой возраст, то вскоре все может измениться. Об этом на своей странице в Twitter сообщила исследовательница из Гонконга Джейн Маньчунь Вон (Jane Manchun Wong), специализирующаяся на поиске новых функций в коде приложений.
При регистрации в Instagram нужно будет обязательно указывать возраст
При регистрации в Instagram нужно будет обязательно указывать возраст
SecurityLab.ru
При регистрации в Instagram нужно будет обязательно указывать возраст
Нововведение было обнаружено в коде приложения.
Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 16.04 LTS (Xenial Xerus), исправляющее ряд уязвимостей.
Canonical исправила шесть уязвимостей в Ubuntu
Canonical исправила шесть уязвимостей в Ubuntu
SecurityLab.ru
Canonical исправила шесть уязвимостей в Ubuntu
Компания Canonical выпустила обновление безопасности версии Ubuntu 16.04 LTS (Xenial Xerus).