Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний отслеживать их предпочтения.
Google предложила инициативу Privacy Sandbox
Google предложила инициативу Privacy Sandbox
SecurityLab.ru
Google предложила инициативу Privacy Sandbox
Новый набор стандартов позволит рекламным компаниям определять интересы пользователя без индивидуальной идентификации.
В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права администратора или уровня SYSTEM на атакуемой системе.
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут
SecurityLab.ru
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут
Компания не намерена устранять проблему в связи с окончанием срока поддержки утилиты Lenovo Solution Centre.
Компания Microsoft предупредила о проблеме, которая может привести к нарушению подключения Bluetooth-динамиков к устройствам на базе Windows 10 (1903) или их некорректной работе после установки накопительного обновления KB4505903, выпущенного 26 июля 2019 года.
Обновление Windows 10 может привести к нарушению работы Bluetooth-колонок
Обновление Windows 10 может привести к нарушению работы Bluetooth-колонок
SecurityLab.ru
Обновление Windows 10 может привести к нарушению работы Bluetooth-колонок
В качестве решения проблемы Microsoft рекомендует воспользоваться инструментом System File Checker.
После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных серверов.
Ботнет Emotet возобновил свою активность
Ботнет Emotet возобновил свою активность
SecurityLab.ru
Ботнет Emotet возобновил свою активность
Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.
Утечка данных с сайта Luscious подвергла риску 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня. Жертвами утечки стали пользователи из Франции, Германии, России и Польши.
Обзор инцидентов безопасности за период с 19 по 25 августа
Обзор инцидентов безопасности за период с 19 по 25 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 19 по 25 августа
Коротко о главных событиях прошедшей недели.
В автомобильных иммобилайзерах обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам заблокировать транспортное средство жертвы. Опытные преступники потенциально могут заблокировать около 25 тыс. автомобилей одновременно, сообщили специалисты из Pen Test Partners изданию Forbes.
25 тыс. автомобилей можно заблокировать одним нажатием кнопки
25 тыс. автомобилей можно заблокировать одним нажатием кнопки
SecurityLab.ru
25 тыс. автомобилей можно заблокировать одним нажатием кнопки
Эксплуатация уязвимости осуществляется с помощью простого запроса через браузер.
Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера, инцидент произошел в пятницу, 23 августа. В руках злоумышленников оказалась информация о логинах, хешах паролей, адресах электронной почты, именах, номерах телефонов, физических и IP-адресах клиентов компании.
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
SecurityLab.ru
Хостинг-провайдер Hostinger сообщил об утечке данных 14 млн клиентов
Злоумышленники взломали внутренний сервер компании и получили доступ к клиентской базе данных.
На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Новая вредоносная кампания нацелена на плагины для WordPress
Новая вредоносная кампания нацелена на плагины для WordPress
SecurityLab.ru
Новая вредоносная кампания нацелена на плагины для WordPress
Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Министерство внутренней безопасности США хранила данные национальной анти-биотеррористической программы BioWatch на незащищенном сайте, который в течение более десятка лет оставался уязвимым к хакерским атакам, пишет газета The Los Angeles Times.
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
SecurityLab.ru
Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch
Сайт, где размещались данные BioWatch, был подвержен опасным и критическим уязвимостям.
Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил новую уязвимость в приложении для обмена фотографиями и видеозаписями Instagram, позволяющую перехватить контроль над чужой учетной записью.
Уязвимость в Instagram позволяет получить взломать чужие аккаунты
Уязвимость в Instagram позволяет получить взломать чужие аккаунты
SecurityLab.ru
Уязвимость в Instagram позволяет взломать чужие аккаунты
За информацию об уязвимости исследователь получил награду в размере $10 тыс.
В системах бронирования авиабилетов некоторых авиалиний, находящихся в ведении самих предприятий, обнаружены серьезные уязвимости, подвергающие риску данные клиентов.
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
SecurityLab.ru
Уязвимость в системах бронирования авиабилетов ставит под угрозу данные клиентов
Эксплуатация уязвимости позволяет получить доступ к информации о рейсе случайного человека, используя распространенные фамилии и брутфорс.
Киберпреступник, атаковавший такие крупные компании, как Uber, Sainsbury's, Nectar, Groupon, T Mobile, AO.com и Argos, выплатит более $1,1 млн в качестве компенсации жертвам фишинговых атак.
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
SecurityLab.ru
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.
Компания Apple выпустила обновление мобильной операционной системы iOS, устраняющее уязвимость, позволявшую установить джейлбрейк на iPhone с новейшей версией ОС.
Apple устранила предоставлявший возможность джейлбрейка баг в iOS
Apple устранила предоставлявший возможность джейлбрейка баг в iOS
SecurityLab.ru
Apple устранила предоставлявший возможность джейлбрейка баг в iOS
Баг был исправлен инженерами Apple в iOS 12.3, однако компания случайно вновь представила уязвимость в выпуске iOS 12.4.
В облачных сервисах Microsoft ежедневно совершается около 300 млн попыток мошеннического входа в учетные записи. Многофакторная аутентификация (МФА) может помочь защитить учетные записи от многих типов атак.
Использование многофакторной аутентификации блокирует 99,9% взломов
Использование многофакторной аутентификации блокирует 99,9% взломов
SecurityLab.ru
Использование многофакторной аутентификации блокирует 99,9% взломов
0,1% атак приходятся на технические решения для захвата токенов МФА, но они случаются крайне редко.
SecurityLab.ru pinned «Всех участников конкурса ждут ценные призы и подарки от компаний Лаборатория Касперского, Учебный центр «Информзащита», Keenetic, Positive Technologies, Инфосистемы Джет, HideMyName, а победителю конкурса будет вручен главный приз от компании Palo Alto Networks.…»
В QEMU, популярном программном пакете виртуализации с открытым исходным кодом, обнаружена критическая уязвимость. Ее эксплуатация позволяет злоумышленникам выполнять «побег из виртуальной машины» (выход из гостевых операционных систем с целью атаки хоста). Также она потенциально позволяет злоумышленникам выполнить произвольный код на уровне привилегий QEMU, или вызвать отказ в обслуживании системы.
В QEMU обнаружена критическая уязвимость
В QEMU обнаружена критическая уязвимость
SecurityLab.ru
В QEMU обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет выполнить произвольный код и вызвать отказ в обслуживании системы.
Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание Reuters.
Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты
Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты
SecurityLab.ru
Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты
Устройства под управлением ОС «Аврора» будут использоваться для переписи населения.
Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме.
Киберпреступники начали распространять Quasar RAT через фальшивые резюме
Киберпреступники начали распространять Quasar RAT через фальшивые резюме
SecurityLab.ru
Киберпреступники начали распространять Quasar RAT через фальшивые резюме
Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.
Самая масштабная по числу городов проведения конференция Код ИБ (23 города и 5 стран) в Иркутске пройдет в пятый раз, ежегодно собирая на своей площадке более ста профессионалов в сфере информационной безопасности из разных организаций Иркутской области.
Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске
Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске
SecurityLab.ru
Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске
10 сентября в отеле “Марриотт” на “Коде информационной безопасности» спикеры обсудят, какой должна быть структура ИБ-отдела, и как выстроить взаимодействие с ИТ-подразделением, у которого зачастую совсем другие приоритеты.
В первом полугодии 2019 года на долю лишь пяти крупных производителей пришлась почти четверть от всех уязвимостей, указывается в отчете компании Risk Based Security. В общей сложности в указанный период было обнаружено 11 092 уязвимости. Из них 54% относились к web-порталам и приложениям, для 34% проблем были доступны эксплоиты, 53% уязвимостей могли быть проэксплуатированы удаленно, а еще 34% багов не имели «задокументированного решения».
Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров
Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров
SecurityLab.ru
Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров
В общей сложности в первой половине 2019 года было обнаружено 11 092 уязвимости.
Власти США намерены примерно через месяц ввести в действие программу, направленную на защиту баз данных избирателей и систем от хакерских атак в преддверии выборов 2020 года, сообщает информагентство Reuters.
В США запустят программу по защите избирательных систем от кибератак
В США запустят программу по защите избирательных систем от кибератак
SecurityLab.ru
В США запустят программу по защите избирательных систем от кибератак
Разведслужбы обеспокоены тем, что в 2020 году иностранные хакеры могут не только атаковать системы, но и попытаться манипулировать ими, испортить или уничтожить данные.