Компания Mozilla решила внести несколько изменений в сборке браузера Firefox 70, выпуск которой намечен на 22 октября.
Новые изменения в Firefox 70 затронут уведомления и FTP
Новые изменения в Firefox 70 затронут уведомления и FTP
SecurityLab.ru
Новые изменения в Firefox 70 затронут уведомления и FTP
В Firefox 70 перестанут отрисовыватся данные файлов, загруженных через FTP, а загрузка файла на диск будет инициироваться сразу при открытии.
ПО, «закопанное» в Windows еще со времен Windows XP, позволяет получить полный контроль над системой. Атака возможна благодаря уязвимости CVE-2019-1162, исправленной компанией Microsoft с выходом обновлений безопасности во вторник, 13 августа.
Взломать Windows можно через «Блокнот»
Взломать Windows можно через «Блокнот»
SecurityLab.ru
Взломать Windows можно через «Блокнот»
Исследователь продемонстрировал, как с помощью уязвимости в CTF можно повысить свои привилегии до уровня системы.
Роскомнадзор совместно с МВД провел 194 контрольных мероприятия против незаконного распространения SIM-карт операторов сотовой связи. Больше всего рейдов пришлось на территории Приволжского и Северо-Кавказского федеральных округов, по 49 на каждый.
Роскомнадзор совместно с МВД изъял около 9,7 тыс. незаконных SIM-карт
Роскомнадзор совместно с МВД изъял около 9,7 тыс. незаконных SIM-карт
SecurityLab.ru
Роскомнадзор совместно с МВД изъял около 9,7 тыс. незаконных SIM-карт
Больше всего преступлений связано с продажей SIM-карт без заключения договора и предоставления покупателем удостоверений личности.
Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства с поддержкой Bluetooth BR/EDR (Bluetooth Classic) с версиями спецификаций 1.0 - 5.1.
Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными
Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными
SecurityLab.ru
Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными
С помощью уязвимости злоумышленник может уменьшить длину ключа шифрования, что позволит его легче взломать.
Несмотря на то, что тестированию безопасности приложений в последнее время уделяется все больше внимания, темпы исправления уязвимостей продолжают сокращаться. К такому выводу пришли специалисты компании WhiteHat Security по результатам своего исследования.
Внедрение безопасности в DevOps снижает риск компаний стать жертвами утечек
Внедрение безопасности в DevOps снижает риск компаний стать жертвами утечек
SecurityLab.ru
Внедрение безопасности в DevOps снижает риск компаний стать жертвами утечек
У компаний, тестирующих безопасность своих приложений в процессе разработки, снижается вероятность взломов.
Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в облаке.
В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей
В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей
SecurityLab.ru
В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей
Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery.
Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов данных злоумышленник может вызвать отказ в обслуживании (DoS).
В Siemens SCALANCE X обнаружена DoS-уязвимость
В Siemens SCALANCE X обнаружена DoS-уязвимость
SecurityLab.ru
В Siemens SCALANCE X обнаружена DoS-уязвимость
Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA.
Исследователи безопасности из vpnmentor Ноам Ротем (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили в открытом доступе биометрические данные 1 млн человек. Отпечатки пальцев, данные для распознавания лиц, незашифрованные логины и пароли администраторов и другая информация хранились в открытой базе данных на незащищенном сервере.
Используемая полицией биометрическая СКУД допустила утечку данных 1 млн человек
Используемая полицией биометрическая СКУД допустила утечку данных 1 млн человек
SecurityLab.ru
Используемая полицией биометрическая СКУД допустила утечку данных 1 млн человек
Данные пользователей биометрической СКУД Biostar 2 от компании Suprema хранились на незащищенном сервере.
Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и CVE-2019-11708) в браузере Firefox.
Стали известны подробности атак на Coinbase
Стали известны подробности атак на Coinbase
SecurityLab.ru
Стали известны подробности атак на Coinbase
Преступники начали кампанию с массовой рассылки электронных писем от имени работника Кембриджского университета.
По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".
За 2018 год на РФ было совершено около 4,3 млрд кибератак
За 2018 год на РФ было совершено около 4,3 млрд кибератак
SecurityLab.ru
За 2018 год на РФ было совершено около 4,3 млрд кибератак
Количество кибератак за последние шесть лет выросло на 57%.
Компания Microsoft заблокировала установку подписанных сертификатами SHA-2 обновлений для Windows 7 и Windows Server 2008 R2 на компьютерах с решениями безопасности Symantec и Norton. Блокировка связана с тем, что антивирусы удаляют обновления во время их установки, из-за чего Windows перестает запускаться.
Microsoft заблокировала обновления для Windows 7 и Windows Server 2008 R2
Microsoft заблокировала обновления для Windows 7 и Windows Server 2008 R2
SecurityLab.ru
Microsoft заблокировала обновления для Windows 7 и Windows Server 2008 R2
Причиной блокировки послужила несовместимость с решениями безопасности Symantec и Norton.
Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV. Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, запрашивающие пароли пользователя, внедрять кейлоггеры и запускать ПО для криптомайнинга, сообщает издание Wired.
Злоумышленники могут с помощью дронов взамывать Smart-TV
Злоумышленники могут с помощью дронов взамывать Smart-TV
SecurityLab.ru
Злоумышленники могут с помощью дронов взламывать Smart-TV
Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, внедрять кейлоггеры и запускать ПО для криптомайнинга.
Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать привилегии, раскрывать информацию или даже вызывать отказ в обслуживании устройства (DoS).
Новое обновление прошивки NUC исправляет опасную уязвимость
Новое обновление прошивки NUC исправляет опасную уязвимость
SecurityLab.ru
Новое обновление прошивки NUC исправляет опасную уязвимость
Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства.
По результатам исследования специалистов Google, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек.
В результате утечек в Сеть попали 1,5% всех учетных данных интернета
В результате утечек в Сеть попали 1,5% всех учетных данных интернета
SecurityLab.ru
В результате утечек в Сеть попали 1,5% всех учетных данных интернета
Исследователи рекомендуют использовать уникальные пароли для каждого сайта.
В прошлом месяце хакерский форум Cracked.to стал жертвой взлома, организованного сайтом-конкурентом. По данным сервиса Have I Been Pwned, в результате кибератаки были скомпрометированы учетные записи 321 тыс. участников форума.
В Сеть утекли данные участников хакерского форума Cracked.to
В Сеть утекли данные участников хакерского форума Cracked.to
SecurityLab.ru
В Сеть утекли данные участников хакерского форума Cracked.to
В частности, в открытом доступе оказалась личная переписка киберпреступников с обсуждением взломов и продажи эксплоитов.
Во вторник, 13 августа, компания Microsoft выпустила плановые обновления безопасности, после установки которых у пользователей уже традиционно возник ряд новых проблем.
Августовские обновления для Windows вызывают ряд проблем
Августовские обновления для Windows вызывают ряд проблем
SecurityLab.ru
Августовские обновления для Windows вызывают ряд проблем
После установки обновлений приложения на VB6, VBA и VBScript перестали отвечать.
Один из сайтов Европейского центрального банка (ЕЦБ) был взломан. Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы.
Данные пользователей Европейского центрального банка были похищены
Данные пользователей Европейского центрального банка были похищены
SecurityLab.ru
Данные пользователей Европейского центрального банка были похищены
Злоумышленники получили доступ к конфиденциальной информации пользователей, однако пароли остались нетронутыми.
Компания Siemens исправила проблемы с безопасностью в своих продуктах SINAMICS и SCALANCE.
Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE
Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE
SecurityLab.ru
Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE
Уязвимости позволяют вызвать отказ в обслуживании и выполнить произвольные команды.
Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля.
В браузере Firefox исправили уязвимость обхода мастер-пароля
В браузере Firefox исправили уязвимость обхода мастер-пароля
SecurityLab.ru
В браузере Firefox исправили уязвимость обхода мастер-пароля
Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности.
Владимир Попов – предприниматель, юрист, криптоэксперт и блокчейн-энтузиаст. Он основал компанию Synergis. Это децентрализованное объединение IT-экспертов, которое занимается IT-консалтингом, анализирует, поддерживает и сопровождает ICO/Blockchain-проекты, исследует рынок информационных технологий и разрабатывает собственные IT-решения.
Основатель компании Synergis Владимир Попов и специалист по PR блокчейн-проектов Валентина Дрофа выступят на Blockchain Conference Moscow
Основатель компании Synergis Владимир Попов и специалист по PR блокчейн-проектов Валентина Дрофа выступят на Blockchain Conference Moscow
Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию. Злоумышленники с помощью уведомлений голосовой почты Microsoft Voicemail пытаются заставить жертву открыть вложения HTML, перенаправляющие на фишинговые web-страницы.
Уведомления Microsoft Voicemail использовались в фишинг-атаках
Уведомления Microsoft Voicemail использовались в фишинг-атаках
SecurityLab.ru
Уведомления Microsoft Voicemail использовались в фишинг-атаках
Для большей правдоподобности в письме также отображался номер звонившего и длина аудиозаписи.