С выпуском последнего обновления для Android были исправлены три критические уязвимости под общим названием QualPwn (CVE-2019-10539, CVE-2019-10540 и CVE-2019-10538).
В Android исправлены критические уязвимости QualPwn
В Android исправлены критические уязвимости QualPwn
SecurityLab.ru
В Android исправлены критические уязвимости QualPwn
Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.
На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).
В утекшем коде Boeing обнаружены множественные уязвимости
В утекшем коде Boeing обнаружены множественные уязвимости
SecurityLab.ru
В утекшем коде Boeing обнаружены множественные уязвимости
Компания Boeing категорически отрицает возможность эксплуатации уязвимостей.
Уязвимость обхода каталога в Microsoft Remote Desktop Protocol (RDP) позволяет удаленно выполнить произвольный код и обойти виртуальную машину под управлением технологии виртуализации Hyper-V, используемой в Azure и Windows 10. Microsoft было известно об уязвимости в RDP в течение года, однако она выпустила исправление только недавно, когда стало известно, что проблема также затрагивает Hyper-V.
Microsoft исправила непризнанную сначала уязвимость в RDP
Microsoft исправила непризнанную сначала уязвимость в RDP
SecurityLab.ru
Microsoft исправила непризнанную сначала уязвимость в RDP
Компания выпустила патч, когда стало известно, что уязвимость также затрагивает Hyper-V.
Благодаря поддержке целого ряда различных платформ фреймворк Electron, предназначенный для создания приложений, пользуется большой популярностью у разработчиков и лежит в основе множества проектов. Electron базируется на JavaScript и Node.js и используется для создания клиентских приложений Skype, WhatsApp, Slack и других средств общения в интернете. Тем не менее, как утверждает исследователь Павел Цакалидис (Pavel Tsakalidis), Electron представляет серьезную угрозу безопасности приложений.
В Skype, WhatsApp и Slack можно легко внедрить бэкдор
В Skype, WhatsApp и Slack можно легко внедрить бэкдор
SecurityLab.ru
В Skype, WhatsApp и Slack можно легко внедрить бэкдор
Проблема кроется в уязвимом фреймворке Electron для разработки приложений.
Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp.
Злоумышленники могут изменять чужие переписки в WhatsApp
Злоумышленники могут изменять чужие переписки в WhatsApp
SecurityLab.ru
Злоумышленники могут изменять чужие переписки в WhatsApp
Эксплуатация уязвимостей позволяет перехватывать и манипулировать сообщениями в личных и групповых чатах.
Специалист подразделения Microsoft Defender ATP Research Бхавна Соман (Bhavna Soman) представил на конференции Black Hat USA 2019, состоявшейся на этой неделе в Лас-Вегасе, систему автоматизации неструктурированных текстовых данных для анализа безопасности и сбора информации об угрозах.
Система на базе ИИ использует обработку естественного языка для выявления угроз
Система на базе ИИ использует обработку естественного языка для выявления угроз
SecurityLab.ru
Система на базе ИИ использует обработку естественного языка для выявления угроз
Специалисты обучили модель ИИ извлекать из неструктурированных текстовых данных информацию об угрозах.
Эксперты компании Group-IB предупредили о новом виде мошенничества с использованием глубокого обучения (deep learning), направленного на похищение персональных данных россиян. По словам специалистов, злоумышленники распространяют в Сети фальшивые видеоролики, в которых звезды российского шоу-бизнеса предлагают принять участие в розыгрыше ценных призов (мобильных устройств, автомобилей, денежных сумм).
Мошенники используют машинное обучение для похищения данных россиян
Мошенники используют машинное обучение для похищения данных россиян
SecurityLab.ru
Мошенники используют машинное обучение для похищения данных россиян
С помощью глубокого обучения мошенники создают фишинговые видеоролики с участием звезд шоу-бизнеса.
Прокуратура Улан-Удэ поддержала государственное обвинение по уголовному делу в отношении бывшей сотрудницы сотовой компании. 25-летней местной жительнице назначили наказание в виде 3 лет лишения свободы условно с испытательным сроком 2 года.
Сотрудницу сотовой компании арестовали за продажу данных абонентов
Сотрудницу сотовой компании арестовали за продажу данных абонентов
SecurityLab.ru
Сотрудницу сотовой компании арестовали за продажу данных абонентов
Всего мошеннице удалось заполучить денежные средства на сумму в 6 тыс. рублей.
Компания Qualys сделала свою платформу Global IT Asset Discovery and Inventory бесплатной для всех корпоративных пользователей. В мире, где число подключаемых устройств растет с угрожающей скорокстью, возможность визуального контроля играет важную роль в обеспечении безопасности предприятия.
Новые ИБ-решения недели: 9 августа
Новые ИБ-решения недели: 9 августа
SecurityLab.ru
Новые ИБ-решения недели: 9 августа
Краткий обзор новых продуктов в области информационной безопасности.
Исследователь Кристофер Джеркеби (Christoffer Jerkeby) из компании F-Secure обнаружил уязвимость в коде балансировщика нагрузки BIG-IP от F5 Networks. Эксплуатация уязвимости позволяет злоумышленнику с помощью решения проникать в сеть и выполнять разные атаки против компаний или отдельных лиц, использующих web-сервисы на скомпрометированном устройстве.
В балансировщике нагрузки BIG-IP обнаружены уязвимости
В балансировщике нагрузки BIG-IP обнаружены уязвимости
SecurityLab.ru
В балансировщике нагрузки BIG-IP обнаружены уязвимости
Эксплуатация уязвимости позволяет проникать в сеть и выполнять атаки против компаний или отдельных лиц.
Компания HYP3R собирала и хранила информацию о миллионах пользователей Instagram без их ведома, сообщает издание Business Insider.
Компания HYP3R тайно следила за пользователями Instagram
Компания HYP3R тайно следила за пользователями Instagram
SecurityLab.ru
Компания HYP3R тайно следила за пользователями Instagram
Компания хранила информацию о миллионах пользователей Instagram, включая истории и данные геолокации, без их ведома.
Эксперты рабочей группы по вопросам DevSecOps некоммерческой организации Cloud Security Alliance (CSA) определила шесть категорий, играющих критическую роль в DevSecOps.
Эксперты назвали основные критерии для реализации практик DevSecOps
Эксперты назвали основные критерии для реализации практик DevSecOps
SecurityLab.ru
Эксперты назвали основные критерии для реализации практик DevSecOps
Организации, внедряющие безопасность в жизненный цикл ПО, демонстрируют лучшие результаты в обеспечении ИБ.
Аналитический центр компании InfoWatch опубликовал результаты исследования обеспечения безопасности корпоративной информации в организациях Сибирского федерального округа. С помощью опроса эксперты попытались определить отношение представителей бизнеса к проблеме защиты корпоративных данных.
В Сибири более 80% утечек данных случаются по вине сотрудников
В Сибири более 80% утечек данных случаются по вине сотрудников
SecurityLab.ru
В Сибири более 80% утечек данных случаются по вине сотрудников
Только 38% сотрудников уверены в актуальности и современности систем защиты их организаций.
Лето — это лучшее время для решений, которые меняют нашу жизнь. Офисные дела входят в спокойное русло из-за постоянных отпусков, а мы задумываемся, почему так и не начали заниматься бегом, не переехали в квартиру попросторнее… или не сменили надоевшую работу на действительно интересное дело.
БРОСИТЬ ВСЕ… И СТАТЬ РАЗРАБОТЧИКОМ
БРОСИТЬ ВСЕ… И СТАТЬ РАЗРАБОТЧИКОМ
SecurityLab.ru
БРОСИТЬ ВСЕ… И СТАТЬ РАЗРАБОТЧИКОМ
Лето — это лучшее время для решений, которые меняют нашу жизнь
Apple открыла для всех желающих свою ранее закрытую программу выплаты вознаграждений за обнаруженные уязвимости (bug bounty). Об этом представители компании сообщили на конференции Black Hat USA 2019, проходившей на этой неделе в Лас-Вегасе. Помимо открытия программы, Apple также добавила в нее MacOS, tvOS, watchOS и iCloud и увеличила сумму вознаграждения за некоторые уязвимости до $1 млн.
Apple открыла свою программу bug bounty и увеличила награду до $1 млн
Apple открыла свою программу bug bounty и увеличила награду до $1 млн
SecurityLab.ru
Apple открыла свою программу bug bounty и увеличила награду до $1 млн
Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.
Около 15 правительств разных стран планируют создать новую систему сбора и обмена персональными данными лиц, осуществляющих транзакции криптовалюты, сообщает издание Nikkei Asian Review.
Новая криптовалютная система поможет в борьбе с отмыванием денег
Новая криптовалютная система поможет в борьбе с отмыванием денег
SecurityLab.ru
Новая криптовалютная система поможет в борьбе с отмыванием денег
Около 15 правительств будут сотрудничать и делиться личными данными пользователей криптовалюты.
Исследователи из Народного банка Китая с прошлого года интенсивно работают над разработкой собственной криптовалюты и готовы выпустить ее в скором времени. Об этом сообщил заместитель директора департамента платежей НБК Му Чанчунь (Mu Changchun) на мероприятии China Finance 40 Forum в округе Ичунь, провинции Хэйлунцзян.
Народный банк Китая готов выпустить собственную криптовалюту
Народный банк Китая готов выпустить собственную криптовалюту
SecurityLab.ru
Народный банк Китая готов выпустить собственную криптовалюту
После пяти лет разработок собственной цифровой валюты Китай может стать первой страной, которая официально введет ее в обиход.
Более сорока моделей драйверов для ПК от двадцати различных производителей содержат опасные уязвимости, позволяющие злоумышленнику повысить свои привилегии на системе.
Уязвимости в более 40 драйверах затрагивают все ПК под управлением Windows 10
Уязвимости в более 40 драйверах затрагивают все ПК под управлением Windows 10
SecurityLab.ru
Уязвимости в более 40 драйверах затрагивают все ПК под управлением Windows 10
В десятках драйверов от 20 производителей обнаружены опасные уязвимости.
В составе российских войск появятся подразделения с мобильными ретрансляторами и антеннами сотовой связи, сообщает издание «Известия». Новые отряды будут способны всего за несколько минут развернуть локальную сеть сотовой связи и подключиться к федеральным операторам в радиусе до 30–40 км от передвижной вышки.
Российская армия получит собственную сотовую связь
Российская армия получит собственную сотовую связь
SecurityLab.ru
Российская армия получит собственную сотовую связь
Новые подразделения будут за несколько минут развертывать локальные сети мобильной связи.
Команда израильских исследователей продемонстрировала успешную атаку на ПЛК Siemens Simatic S7 и захватила над ними контроль без ведома оператора. В частности, им удалось включить и выключить контроллер, загрузить различную логику, изменить код активации и исходный код, и все это без видимых следов вторжения.
Исследователям удалось взломать ПЛК Simatic S7
Исследователям удалось взломать ПЛК Simatic S7
SecurityLab.ru
Исследователям удалось взломать ПЛК Simatic S7
ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.
Разработчик свободного ПО Nmap Гордон Лион (Gordon Lyon), также известный как Fyodor, представил на конференции Defcon новую версию Nmap 7.8. Релиз является первым, выпущенным более чем за год, и включает свыше восьмидесяти улучшений, в том числе новые скрипты NSE, новую библиотеку Npcap и пр.
Вышла версия Nmap 7.8
Вышла версия Nmap 7.8
SecurityLab.ru
Вышла версия Nmap 7.8
Новая версия стандарта получила более восьмидесяти улучшений.