В среду, 31 июля, злоумышленники атаковали компьютерную сеть Министерства иностранных дел Чехии, сообщает ежедневная газета Deník N. Злоумышленникам не удалось получить доступ к конфиденциальной информации. Они взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти защиту сервера, через который проходит служебная переписка.
Злоумышленники атаковали компьютерную сеть МИД Чехии
Злоумышленники атаковали компьютерную сеть МИД Чехии
SecurityLab.ru
Злоумышленники атаковали компьютерную сеть МИД Чехии
Киберпреступники взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти системы защиты сервера.
Google планирует добавить в свой браузер Chrome новую функцию безопасности для защиты от атак по сторонним каналам и отслеживания пользователей по кешу HTTP. Эта функция будет разделять кеш HTTP «с помощью фрейма origin (и, возможно, субфрейма origin) для того, чтобы документы из одного источника не могли определить, был ли кеширован документ из другого источника».
Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания
Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания
SecurityLab.ru
Chrome начнет разделять кеш HTTP для защиты от атак и отслеживания
Ранее Google опасалась, что разделение кеша приведет к увеличению времени загрузки страниц.
Агентство США по кибербезопасности (CISA) предупредило о множественных опасных уязвимостях в системе контроля и управления доступом FlexAir от Prima Systems, эксплуатация которых предоставляет злоумышленнику полный доступ системе управления домом.
В платформе управления доступом Prima FlexAir обнаружены критические уязвимости
В платформе управления доступом Prima FlexAir обнаружены критические уязвимости
SecurityLab.ru
В платформе управления доступом Prima FlexAir обнаружены критические уязвимости
Эксплуатация уязвимостей предоставляет злоумышленнику полный доступ системе управления.
Министерство обороны России опробовало высокоскоростные линии обмена информацией. По результатам тестов, «военный интернет» обеспечил скорость передачи в 300 мб/с между полевыми пунктами управления на расстоянии более 2 тыс. км, сообщили «Известиям» в ведомстве. Для достижения таких результатов Минобороны задействовало специальную технику и более 1,5 тыс. мобильных комплексов связи и шифрования.
Российская армия протестировала «военный интернет»
Российская армия протестировала «военный интернет»
SecurityLab.ru
Российская армия протестировала «военный интернет»
Новая система позволяет обмениваться информацией на расстоянии нескольких тысяч километров.
Компания Cisco Systems согласилась выплатить $8,6 млн в рамках урегулирования судебного иска, поданного против компании федеральным правительством США.
Cisco умышленно продавала уязвимое ПО правительству США
Cisco умышленно продавала уязвимое ПО правительству США
SecurityLab.ru
Cisco умышленно продавала уязвимое ПО правительству США
Компания заплатит $8,6 млн в рамках урегулирования судебного иска, поданного против нее правительством США.
Исследователи безопасности из компании Dragos идентифицировали новую киберпреступную группировку, получившую название Hexane, нацеленную на системы промышленного контроля на предприятиях в нефтегазовом и телекоммуникационном секторах.
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
SecurityLab.ru
Новая кибергруппировка Hexane атакует промышленные предприятия на Ближнем Востоке
Преступники обходят защиту объектов через доверенных поставщиков, компрометируя устройства и программное обеспечение.
Мобильные устройства Huawei с российской операционной системой «Аврора» могут появиться уже в ближайшем будущем. Об этом журналистам ТАСС сообщил замминистра цифрового развития, связи и массовых коммуникаций РФ Михаил Мамонов в среду, 31 июля.
Устройства Huawei с ОС «Аврора» могут появиться уже в ближайшем будущем
Устройства Huawei с ОС «Аврора» могут появиться уже в ближайшем будущем
SecurityLab.ru
Устройства Huawei с ОС «Аврора» могут появиться уже в ближайшем будущем
Появление устройств Huawei с ОС «Аврора» не вызывает у замглавы Минкомсвязи РФ никаких сомнений.
Международная ассоциация специалистов в области автоматизации ISA заключила соглашение с Open Group Open Process Automation Forum (OPAF) об облегчении тестирования кибербезопасности компонентов, совместимых с стандартом Open-Process Automation Standard (O-PAS). Соглашение лицензирует программу сертификации ISASecure для использования OPAF в качестве основы для проведения оценок и выпуска отчетов.
OPAF и ISA заключили соглашение об использовании ISASecure
OPAF и ISA заключили соглашение об использовании ISASecure
SecurityLab.ru
OPAF и ISA заключили соглашение об использовании ISASecure
Совместимые с O-PAS компоненты будут проходить тестирование на соответствие стандартам ISA/IEC 62443 по программе сертификации ISASecure.
Страны-участницы объединения «Пять глаз», включающего Австралию, Канаду, Новую Зеландию, Великобританию и США, требуют внедрить бэкдор в шифрование таких приложений, как WhatsApp, Facebook, Instagram и других мессенджеров.
Объединение «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров
Объединение «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров
SecurityLab.ru
Объединение «Пять глаз» требует доступ к зашифрованным сообщениям мессенджеров
Спецслужбы Великобритании в качестве решения вопроса предложили Ghost Protocol.
Компания Centrify представила бесплатное облачное PAM-решение (система управления привилегированным доступом) Centrify Free Tier Vault, предназначенное для организаций, не имеющих собственного хранилища паролей. Платформа позволяет в течение нескольких минут организовать управление привилегированным доступом к критическим системам и важным данным (до 50 зарегистрированных систем и связанных с ними учетных записей).
Новые ИБ-решения недели: 2 августа 2019 года
Новые ИБ-решения недели: 2 августа 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 2 августа 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Процесс шифрования в космосе проходит не так, как на Земле, и может нарушаться под воздействием космического излучения. В связи с этим Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который в настоящее время проходит тестирование на международной космической станции (МКС).
На МКС проходит тестирование орбитальных протоколов кибербезопасности
На МКС проходит тестирование орбитальных протоколов кибербезопасности
SecurityLab.ru
На МКС проходит тестирование орбитальных протоколов кибербезопасности
Процесс шифрования в космосе может нарушаться в результате воздействия космического излучения.
Разработчики Mozilla сообщили о проведении эксперимента с DNS-over-HTTPS (DoH) — новым сетевым протоколом, шифрующим запросы и ответы системы доменных имен (DNS). В рамках эксперимента исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.
Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS
Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS
SecurityLab.ru
Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS
Исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.
К 2021 году в России может появиться Единая система сбора и обработки данных с бортовых компьютеров «умных» автомобилей (на их долю приходится порядка 40% всего российского автопарка). В частности, будут собираться сведения о моделях и марках транспортных средств, их техническом состоянии, маршрутах передвижения, а также номера телефонов и электронные адреса автовладельцев. Об этом изданию «Известия» сообщил вице-президент по технологиям НП «ГЛОНАСС» Евгений Белянко.
В России появится сервис купли-продажи данных автовладельцев
В России появится сервис купли-продажи данных автовладельцев
SecurityLab.ru
В России появится сервис купли-продажи данных автовладельцев
Автовладельцы смогут продавать и обменивать свои данные на скидки и услуги.
Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.
«Лаборатория Касперского» предупредила о мошенниках на YouTube
«Лаборатория Касперского» предупредила о мошенниках на YouTube
SecurityLab.ru
«Лаборатория Касперского» предупредила о мошенниках на YouTube
Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.
Эксперты Центра цифровой экспертизы Роскачества выпустили рекомендации по «цифровой гигиене» для пользователей устройств с выходом в интернет. По их словам, программы-шпионы злоумышленников могут активировать камеру или микрофон на устройствах и следить за жертвами, сообщает издание РБК.
Роскачество выпустило рекомендации по «цифровой гигиене»
Роскачество выпустило рекомендации по «цифровой гигиене»
SecurityLab.ru
Роскачество выпустило рекомендации по «цифровой гигиене»
Эксперты советуют пользователям заклеивать камеры и микрофоны на ноутбуках.
Социальная сеть Twitter выплатила штраф в размере 3 тыс. рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России, сообщает издание Интерфакс.
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Социальная сеть Twitter выплатила штраф в размере 3 тыс. рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России, сообщает издание Интерфакс.
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
SecurityLab.ru
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Компания отказалась предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России.
Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 2.1.9.23 и более ранние. Уязвимость была исправлена в WebAccess HMI Designer 2.1.9.31.
В WebAccess HMI Designer исправлена критическая уязвимость
В WebAccess HMI Designer исправлена критическая уязвимость
SecurityLab.ru
В WebAccess HMI Designer исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить произвольный код.
Версия браузера Google Chrome 76 снова начала скрывать www поддомены и https:// в адресной строке.
Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке
Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке
SecurityLab.ru
Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке
По словам специалистов, новое изменение должно упростить чтение и понимание URL-адресов.
Неправильная конфигурация серверов Jira, используемых в крупных организациях, привела к раскрытию информации о пользователях и внутренних проектах.
Неправильная конфигурация серверов Jira привела к раскрытию данных Google, Yahoo!, Lenovo
Неправильная конфигурация серверов Jira привела к раскрытию данных Google, Yahoo!, Lenovo
SecurityLab.ru
Неправильная конфигурация серверов Jira привела к раскрытию данных Google, Yahoo!, Lenovo
В открытом доступе оказались сведения о проектах организаций и участвующих в них сотрудниках.
Microsoft недавно выпустила новую функцию для подсистемы WSL2 (Windows для Linux версии 2), позволяющую настраивать глобальные параметры для всех установленных дистрибутивов на системе Windows 10. Для этого в папке %UserProfile% пользователя необходимо будет создать файл конфигурации .wslconfig.
Windows 10 WSL2 теперь позволяет настраивать глобальные параметры
Windows 10 WSL2 теперь позволяет настраивать глобальные параметры
SecurityLab.ru
Windows 10 WSL2 теперь позволяет настраивать глобальные параметры
Также появилась возможность указать кастомное ядро Linux для использования с установленными дистрибутивами.