Компания Mozilla выпустила новую версию своего браузера Firefox 69 для всех поддерживаемых платформ, включая Linux, Android, macOS и Windows. Firefox 69 получил ряд улучшений, в том числе новые функции безопасности.
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
SecurityLab.ru
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
Функция Enhanced Tracking Protection автоматически блокирует сторонние трекинговые файлы cookie и криптомайнеры.
Европейскому спутнику пришлось изменить свое положение на орбите для того, чтобы избежать столкновения со спутником Starlink. Этот спутник вместе с другими 59 спутниками был запущен компанией SpaceX в мае нынешнего года с целью создания спутникового интернет-канала связи.
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
SecurityLab.ru
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
Из-за компьютерного сбоя SpaceX не могла получать сообщения от Европейского космического агентства.
Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point. С помощью лишь одного фишингового SMS-сообщения злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные.
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
SecurityLab.ru
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.
Злоумышленники разместили в Интернете базу данных с информацией о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, то любой мог получить доступ к базам, сообщает интернет-портал TechCrunch.
В Сеть попали телефонные номера 419 млн пользователей Facebook
В Сеть попали телефонные номера 419 млн пользователей Facebook
SecurityLab.ru
В Сеть попали телефонные номера 419 млн пользователей Facebook
Каждая запись содержала уникальный идентификационный номер аккаунта.
Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss.
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
SecurityLab.ru
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.
Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.
В Ингушетии ликвидирована масштабная криптоферма
В Ингушетии ликвидирована масштабная криптоферма
SecurityLab.ru
В Ингушетии ликвидирована масштабная криптоферма
Криптоферма насчитывала более полутра тысяч видеокарт.
Сотрудники администрации президента и профильные чиновники обговаривают идею создания единой государственной системы учета просмотров контента и показов рекламы в Рунете. Представители трех медиакомпаний, включая телевизионные и интернет-площадки, подтвердили изданию «Ведомости» об участии в данных обсуждениях.
Власти РФ обсуждают создание единой системы учета интернет-пользователей
Власти РФ обсуждают создание единой системы учета интернет-пользователей
SecurityLab.ru
Власти РФ обсуждают создание единой системы учета интернет-пользователей
Чиновники уже консультировались по этому вопросу с несколькими крупнейшими медиакомпаниями.
Как снизить риски от пользования собственными девайсами сотрудников компании в корпоративной информационной среде? Эта тема станет ключевой для конференции Код ИБ Екатеринбург, которая пройдет 19 сентября в отеле Angelo. Эксперты поделятся своими наработками по защите от утечек конфиденциальных данных при использовании личных устройств.
15-летний юбилей отметит Код ИБ в Екатеринбурге
15-летний юбилей отметит Код ИБ в Екатеринбурге
SecurityLab.ru
15-летний юбилей отметит Код ИБ в Екатеринбурге
Конференция Код ИБ Екатеринбург пройдет 19 сентября в отеле Angelo.
В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. Уязвимость содержалась в версии Samba 4.9.0, выпущенной 13 сентября 2018 года, и только спустя год она была исправлена.
Уязвимость в Samba исправлена спустя год после обнаружения
Уязвимость в Samba исправлена спустя год после обнаружения
SecurityLab.ru
Уязвимость в Samba исправлена спустя год после обнаружения
Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» создадут специальный киберполигон, где IT-специалисты смогут обучаться современным практикам обеспечения информационной безопасности. Как сообщает ТАСС, соответствующее соглашение было подписано в четверг, 5 сентября, на Восточном экономическом форуме во Владивостоке.
В России появится киберполигон
В России появится киберполигон
SecurityLab.ru
В России появится киберполигон
Киберполигон будет использоваться для проведения учений, в ходе которых IT-специалисты смогут отрабатывать действия в ответ на кибератаки.
Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих систем защиты против кибератак и улучшать их.
Опубликован инструмент для проверки эффективности защиты от кибератак
Опубликован инструмент для проверки эффективности защиты от кибератак
SecurityLab.ru
Опубликован инструмент для проверки эффективности защиты от кибератак
Набор инструментов позволяет компаниям тестировать эффективность систем защиты против кибератак и улучшать их.
Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
SecurityLab.ru
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени.
В рамках масштабного проекта по картированию Сети исследовательская команда vpnMentor обнаружила утечку электронных писем южнокорейской компании DK-LOK.
Обнаружена утечка данных крупного производителя промышленных труб
Обнаружена утечка данных крупного производителя промышленных труб
SecurityLab.ru
Обнаружена утечка данных крупного производителя промышленных труб
Исследователи безопасности попытались связаться с DK-LOK, но компания проигнорировала сообщение об утечке.
Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код.
В программном обеспечении от EZAutomation обнаружены критические уязвимости
В программном обеспечении от EZAutomation обнаружены критические уязвимости
SecurityLab.ru
В программном обеспечении от EZAutomation обнаружены критические уязвимости
Эксплуатация позволяет злоумышленнику выполнить удаленный код.
Компания Google согласилась выплатить рекордные $170 млн штрафа и внести изменения в политики конфиденциальности данных пользователей YouTube, не достигших 13-летнего возраста.
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
SecurityLab.ru
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
Власти США обвинили YouTube в незаконном использовании данных детей для таргетинга с целью получения прибыли.
Исследователи из компании Avast обнаружили более 600 тыс. GPS-трекеров, используемых для отслеживания пожилых людей и детей, в которых по умолчанию установлен пароль «123456». Данные устройства популярно в США, Европе и других регионах.
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
SecurityLab.ru
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.
Разработчики Chromium-браузера Brave заявили об имеющихся у них новых доказательствах нарушения компанией Google европейского законодательства в области защиты данных. Старший директор по политике и отраслевым отношениям Brave Джонни Райан (Johnny Ryan) представил имеющиеся в его распоряжении факты Комиссии по защите данных (Data Protection Commission, DPC) в Ирландии.
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
SecurityLab.ru
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
Разработчики браузера Brave представили новые доказательства незаконного обмена данными пользователей.
Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года, сообщает издание ZDNet.
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
SecurityLab.ru
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.
В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее описание будет опубликовано в пятницу, 6 сентября. С целью предотвращения атак с использованием CVE-2019-15846 рекомендуется обновить Exim до версии 4.92.2 или более поздней.
В Exim обнаружена вторая за два месяца критическая уязвимость
В Exim обнаружена вторая за два месяца критическая уязвимость
SecurityLab.ru
В Exim обнаружена вторая за два месяца критическая уязвимость
Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя.
Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas.
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
SecurityLab.ru
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.