Неделю назад компания Google выпустила очередную версию своего браузера – Chrome 76, блокирующую для сайтов возможность определять, используется ли режим «инкогнито». Хотя пользователи встретили нововведение с большим энтузиазмом, оно открыло злоумышленникам другой путь, позволяющий детектировать использование режима «инкогнито».
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome
SecurityLab.ru
Обнаружен новый способ детектирования режима «инкогнито» в новой версии Chrome
Метод заключается в определении скорости записи данных на диск.
С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ.
Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация
Blockchain Conference Moscow: новый формат, актуальные темы и инсайдерская информация
Социальная сеть Twitter сообщила о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения.
Twitter передавала данные пользователей без их согласия
Twitter передавала данные пользователей без их согласия
SecurityLab.ru
Twitter передавала данные пользователей без их согласия
Данные включали телефонный код страны, информацию о рекламном объявлении и о взаимодействии с ним.
Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все Windows-ПК с процессорами от AMD и Intel, выпущенными с 2012 года.
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown
SecurityLab.ru
Новая уязвимость в процессорах AMD и Intel позволяет обойти защиту от Spectre и Meltdown
SWAPGSAttack базируется на механизме спекулятивного обновления и позволяет получить данные из защищенных областей памяти.
Мошенники украли с карты 39-летнего жителя Москвы 3,5 млн рублей. Преступники позвонили мужчине и представились сотрудниками клиентской службы банка, используя при этом функцию подмены номера (на телефоне звонок отображался как с номера банка), сообщает издание «Банки Сегодня».
Злоумышленники украли с карты москвича 3,5 млн рублей
Злоумышленники украли с карты москвича 3,5 млн рублей
SecurityLab.ru
Злоумышленники украли с карты москвича 3,5 млн рублей
Преступники воспользовались функцией подмены номера.
Исследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку.
Уязвимость в KDE позволяет выполнять команды путем открытия папки
Уязвимость в KDE позволяет выполнять команды путем открытия папки
SecurityLab.ru
Уязвимость в KDE позволяет выполнять команды путем открытия папки
Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5.
Злоумышленники могут взломать высокозащищенные электронные замки в банкоматах, витринах аптек, правительственных организациях и т.д. путем измерения их электропотребления.
Защищенные электронные замки можно взломать, измерив электропотребление
Защищенные электронные замки можно взломать, измерив электропотребление
SecurityLab.ru
Защищенные электронные замки можно взломать, измерив электропотребление
Путем измерения изменений в электропотреблении можно осуществить атаку по сторонним каналам на замки от DormaKaba Holding.
Компания Red Hat выпустила последнюю версию ОС Red Hat Enterprise Linux (RHEL) 7.7 со встроенной поддержкой гибридных и многооблачных вычислений. С этого момента последняя версия операционной системы переходит на первую фазу технического обслуживания, направленную на поддержание стабильности и надежности инфраструктуры производственных систем. Дальнейшие малые релизы будут посвящены исправлениям безопасности и стабильности, и если пользователь захочет увидеть новые функции, то ему лучше обратить внимание на RHEL 8. Для этого Red Hat предлагает инструменты переноса, включая обновления на месте для перехода с RHEL 7 на RHEL 8.
Выпущена финальная версия Red Hat Enterprise Linux 7.7
Выпущена финальная версия Red Hat Enterprise Linux 7.7
SecurityLab.ru
Выпущена финальная версия Red Hat Enterprise Linux 7.7
RHEL 7.7 теперь поддерживает гибридные и многооблачные вычисления.
Британская налоговая служба HM Revenue & Customs отправила в криптовалютные биржи Великобритании (Coinbase, eToro и CEX.IO) письма с запросами предоставить списки клиентов и данные о транзакциях. Британские власти таким образом хотят вернуть неоплаченные налоги, сообщает интернет-портал CoinDesk.
Британские власти проверяют криптовалютные биржи в поисках неплательщиков налогов
Британские власти проверяют криптовалютные биржи в поисках неплательщиков налогов
SecurityLab.ru
Британские власти проверяют криптовалютные биржи в поисках неплательщиков налогов
Три криптовалютные биржи получили письма с запросами предоставить списки клиентов и данные о транзакциях.
Казахстанские мошенники собирают персональные данные жителей города Нур-Султан, пользуясь большими очередями в детские сады. Служба реагирования на компьютерные инциденты Республики Казахстан KZ-CERT предупредила жителей столицы о мошеннических сайтах, предлагающих устроить ребенка в детский сад.
Казахские мошенники пользуются очередями в детсад для похищения персональных данных
Казахские мошенники пользуются очередями в детсад для похищения персональных данных
SecurityLab.ru
Казахские мошенники пользуются очередями в детсад для похищения персональных данных
В Сети обнаружены мошеннические сайты, предлагающие устроить ребенка в детский сад и собирающие электронные подписи.
23-летняя жительница обратилась в дежурную часть полиции города Пыть-Яха с заявлением, что она стала жертвой мошенников, сообщает издание «Комсомольская Правда».
Жительницу Пыть-Яха обманули на 250 тыс. рублей
Жительницу Пыть-Яха обманули на 250 тыс. рублей
SecurityLab.ru
Жительницу Пыть-Яха обманули на 250 тыс. рублей
Денежные сбережения исчезли с банковской карты после разговора с «сотрудниками банка».
Специалисты компании ReversingLabs предупредили о новой фишинговой кампании, в ходе которой злоумышленники используют для выманивания учетных данных пользователей не лендинговые страницы, а PDF-документы.
Фишеры похищают учетные данные пользователей Amazon через PDF-документы
Фишеры похищают учетные данные пользователей Amazon через PDF-документы
SecurityLab.ru
Фишеры похищают учетные данные пользователей Amazon через PDF-документы
Вместо вредоносных ссылок или поддельных доменов фишеры стали использовать PDF-документы со скриптами JavaScript.
В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.
Арсенал ботнета Echobot разросся до 59 эксплоитов
Арсенал ботнета Echobot разросся до 59 эксплоитов
SecurityLab.ru
Арсенал ботнета Echobot разросся до 59 эксплоитов
Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.
Подрядчики Microsoft прослушивают личные разговоры пользователей Skype, ведущиеся через службу-переводчик приложения, сообщает издание Vice Motherboard. Согласно web-сайту Skype, компания может анализировать аудиозаписи телефонных звонков пользователей с целью перевода, однако она не упоминает, что некоторая часть анализа может проводиться людьми.
Подрядчики Microsoft прослушивают звонки Skype
Подрядчики Microsoft прослушивают звонки Skype
SecurityLab.ru
Подрядчики Microsoft прослушивают звонки Skype
Подрядчики прослушивают разговоры близких людей, беседы о личных проблемах и взаимоотношениях.
Компания Cisco исправила в своих интеллектуальных коммутаторах Cisco Small Business серии 220 несколько уязвимостей, в том числе критические. Проблемы затрагивают устройства Cisco Small Business серии 220 с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости
SecurityLab.ru
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости
Проблемы затрагивают устройства с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.
Главной проблемой для отделов кибербезопасности в большинстве компаний остается отсутствие необходимого уровня автоматизации и визуального контроля над киберсредой. Об этом сообщается в ежегодном отчете State of Threat Detection Report ИБ-компании Fidelis Cybersecurity.
Отсутствие автоматизации остается главной проблемой для безопасников
Отсутствие автоматизации остается главной проблемой для безопасников
SecurityLab.ru
Отсутствие автоматизации остается главной проблемой для безопасников
Руководители отделов кибербезопасности жалуются на отсутствие автоматизации и визуального контроля над киберсредой.
Согласно исследованию Райффайзенбанка, у россиян чаще всего воруют денежные средства с банковских карт в Индонезии, Индии и странах Латинской Америки. Рейтинг был составлен по данным системы карточного мониторинга в период с 2017 по 2019 год, сообщает издание РИА Новости.
Названы страны с большим числом краж банковских карт россиян
Названы страны с большим числом краж банковских карт россиян
SecurityLab.ru
Названы страны с большим числом краж банковских карт россиян
Самые большие опасности для туристов представляют физическая кража карты, компрометация PIN-кода и скимминг.
Компания Microsoft выпустила новую сборку 18956 Windows 10 для инсайдеров в рамках программы Fast Ring. Сборка включает в себя множество изменений, в том числе улучшенную страницу «Состояние сети и Интернета», контроль над уведомлениями и новый компактный режим для калькулятора.
В сборке 18956 для Windows 10 представили компактный режим для калькулятора
В сборке 18956 для Windows 10 представили компактный режим для калькулятора
SecurityLab.ru
В сборке 18956 для Windows 10 представили компактный режим для калькулятора
Обновление доступно для инсайдеров в рамках программы Fast Ring.
Компания DeviceLock рассказала об актуальных ценах на продающиеся в даркнете данные клиентов российских банков.
Названа стоимость данных клиентов российских банков на черном рынке
Названа стоимость данных клиентов российских банков на черном рынке
SecurityLab.ru
Названа стоимость данных клиентов российских банков на черном рынке
Исследователи обнаружили в даркнете базы данных клиентов российских банков.
С выпуском последнего обновления для Android были исправлены три критические уязвимости под общим названием QualPwn (CVE-2019-10539, CVE-2019-10540 и CVE-2019-10538).
В Android исправлены критические уязвимости QualPwn
В Android исправлены критические уязвимости QualPwn
SecurityLab.ru
В Android исправлены критические уязвимости QualPwn
Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.
На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).
В утекшем коде Boeing обнаружены множественные уязвимости
В утекшем коде Boeing обнаружены множественные уязвимости
SecurityLab.ru
В утекшем коде Boeing обнаружены множественные уязвимости
Компания Boeing категорически отрицает возможность эксплуатации уязвимостей.