Не так давно мир узнал о прослушивании подрядчиками Microsoft разговоров в Skype и команд голосовому помощнику Cortana. Однако, как сообщает Motherboard, этим компания не ограничилась.
Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox
Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox
SecurityLab.ru
Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox
Запись аудио должна была осуществляться после команд «Xbox» или «Привет, Cortana», однако, иногда она включалась по ошибке.
Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
SecurityLab.ru
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.
Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom и Tencent подписали соглашение о создании консорциума по защите конфиденциальности данных. Новая организация, получившая название Confidential Computing Consortium, займется разработкой стандартов и технологий с открытым исходным кодом с целью стимулировать процесс внедрения защищенных вычислительных технологий.
Linux, Microsoft и Google создали консорциум по защите данных
Linux, Microsoft и Google создали консорциум по защите данных
SecurityLab.ru
Linux, Microsoft и Google создали консорциум по защите данных
Confidential Computing Consortium займется разработкой защищенных вычислительных технологий.
Несколько версий кэширующего прокси-сервера Squid со встроенными функциями базовой аутентификации в настоящее время уязвимы к выполнению кода и DoS-атакам.
Тысячи необновленных серверов Squid уязвимы к DoS-атакам
Тысячи необновленных серверов Squid уязвимы к DoS-атакам
SecurityLab.ru
Тысячи необновленных серверов Squid уязвимы к DoS-атакам
Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7.
Компания Positive Technologies предлагает всем желающим принять участие в опросе, посвященном исследованию APT-атак. Анкета включает всего 11 вопросов, ответы на которые займут не более пяти минут. Опрос является полностью анонимным, пройти его можно по этой ссылке.
Positive Technologies проводит исследование по APT-атакам
Positive Technologies проводит исследование по APT-атакам
SecurityLab.ru
Positive Technologies проводит исследование по APT-атакам
Компания предлагает анонимно ответить на несколько вопросов.
Более 40 муниципалитетов на территории США стали жертвами кибератак в этом году, включая крупные мегаполисы (например, Балтимор, Олбани и Ларедо) и небольшие города. В большинстве случаев злоумышленники использовали вымогательское ПО, сообщает издание The New York Times. Вымогатели шифруют файлы жертв на атакованных компьютерах, а затем требуют выкуп от владельцев устройств за расшифровку данных.
Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО
Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО
SecurityLab.ru
Более 40 городов в США подверглись кибератакам с использованием вымогательского ПО
Отказавшиеся платить выкуп города понесли огромные финансовые потери.
Почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного в июне нынешнего года.
Каждый десятый россиянин терял деньги из-за телефонного мошенничества
Каждый десятый россиянин терял деньги из-за телефонного мошенничества
SecurityLab.ru
Каждый десятый россиянин терял деньги из-за телефонного мошенничества
Мошенники звонят жертвам под видом сотрудников банков и выманивают у них конфиденциальную информацию.
Компания Cisco предупредила о доступности эксплоитов для трех уязвимостей в устройствах Cisco Small Business 220 Series Smart Switches, исправленных в начале августа.
Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах
Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах
SecurityLab.ru
Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах
Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы.
На этой неделе состоялся релиз бесплатного инструмента для проведения диагностики систем на предмет наличия в них уязвимостей Urgent/11.
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11
SecurityLab.ru
Вышел бесплатный инструмент для выявления уязвимостей Urgent/11
Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети.
Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний отслеживать их предпочтения.
Google предложила инициативу Privacy Sandbox
Google предложила инициативу Privacy Sandbox
SecurityLab.ru
Google предложила инициативу Privacy Sandbox
Новый набор стандартов позволит рекламным компаниям определять интересы пользователя без индивидуальной идентификации.
В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права администратора или уровня SYSTEM на атакуемой системе.
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут
SecurityLab.ru
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут
Компания не намерена устранять проблему в связи с окончанием срока поддержки утилиты Lenovo Solution Centre.
Компания Microsoft предупредила о проблеме, которая может привести к нарушению подключения Bluetooth-динамиков к устройствам на базе Windows 10 (1903) или их некорректной работе после установки накопительного обновления KB4505903, выпущенного 26 июля 2019 года.
Обновление Windows 10 может привести к нарушению работы Bluetooth-колонок
Обновление Windows 10 может привести к нарушению работы Bluetooth-колонок
SecurityLab.ru
Обновление Windows 10 может привести к нарушению работы Bluetooth-колонок
В качестве решения проблемы Microsoft рекомендует воспользоваться инструментом System File Checker.
После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных серверов.
Ботнет Emotet возобновил свою активность
Ботнет Emotet возобновил свою активность
SecurityLab.ru
Ботнет Emotet возобновил свою активность
Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.
Утечка данных с сайта Luscious подвергла риску 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня. Жертвами утечки стали пользователи из Франции, Германии, России и Польши.
Обзор инцидентов безопасности за период с 19 по 25 августа
Обзор инцидентов безопасности за период с 19 по 25 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 19 по 25 августа
Коротко о главных событиях прошедшей недели.
В автомобильных иммобилайзерах обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам заблокировать транспортное средство жертвы. Опытные преступники потенциально могут заблокировать около 25 тыс. автомобилей одновременно, сообщили специалисты из Pen Test Partners изданию Forbes.
25 тыс. автомобилей можно заблокировать одним нажатием кнопки
25 тыс. автомобилей можно заблокировать одним нажатием кнопки
SecurityLab.ru
25 тыс. автомобилей можно заблокировать одним нажатием кнопки
Эксплуатация уязвимости осуществляется с помощью простого запроса через браузер.
Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов, физических и IP-адресах клиентов компании.
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
SecurityLab.ru
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
Злоумышленники взломали внутренний сервер компании и получили доступ к клиентской базе данных.
На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Новая вредоносная кампания нацелена на плагины для WordPress
Новая вредоносная кампания нацелена на плагины для WordPress
SecurityLab.ru
Новая вредоносная кампания нацелена на плагины для WordPress
Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Министерство внутренней безопасности США хранила данные национальной анти-биотеррористической программы BioWatch на незащищенном сайте, который в течение более десятка лет оставался уязвимым к хакерским атакам, пишет газета The Los Angeles Times.
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
SecurityLab.ru
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
Сайт, где размещались данные BioWatch, был подвержен опасным и критическим уязвимостям.
Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил новую уязвимость в приложении для обмена фотографиями и видеозаписями Instagram, позволяющую перехватить контроль над чужой учетной записью.
Уязвимость в Instagram позволяет получить взломать чужие аккаунты
Уязвимость в Instagram позволяет получить взломать чужие аккаунты
SecurityLab.ru
Уязвимость в Instagram позволяет взломать чужие аккаунты
За информацию об уязвимости исследователь получил награду в размере $10 тыс.
В системах бронирования авиабилетов некоторых авиалиний, находящихся в ведении самих предприятий, обнаружены серьезные уязвимости, подвергающие риску данные клиентов.
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
SecurityLab.ru
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
Эксплуатация уязвимости позволяет получить доступ к информации о рейсе случайного человека, используя распространенные фамилии и брутфорс.
Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury's, Nectar, Groupon, T Mobile, AO.com и Argos, выплатит более $1,1 млн в качестве компенсации жертвам фишинговых атак.
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
SecurityLab.ru
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.