IT-специалистка Анна Просветова обнаружила уязвимость в умных кормушках для животных с краудфандинговой площадки Xiaomi и получила доступ ко всем таким кормушкам в мире. Об этом она напиcала в своем телеграм-канале про технологии. Речь идет о кормушке Furrytail Pet Smart Feeder, которая сама кормит животных по графику, который задал владелец через приложение. Уязвимость к взлому Просветова обнаружила, когда изучала API приложения.
Россиянка взломала автоматические кормушки для животных
Россиянка взломала автоматические кормушки для животных
SecurityLab.ru
Россиянка взломала автоматические кормушки для животных
Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — рассказала она.
Восемнадцатилетний подросток из Ижевска признал свою вину в похищении и незаконной продаже персональных данных пользователей одной из соцсетей.
Подросток из Ижевска торговал взломанными учетными записями пользователей соцсетей
Подросток из Ижевска торговал взломанными учетными записями пользователей соцсетей
SecurityLab.ru
Подросток из Ижевска торговал взломанными учетными записями пользователей соцсетей
Молодой ижевчанин свою вину признал и предпринял шаги по возмещению ущерба.
Некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей, показал опрос, проведенный Международной ассоциацией систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI), сообщает ресурс Security Week.
Некоторые инциденты при работе с АСУ привели к травмам и гибели людей
Некоторые инциденты при работе с АСУ привели к травмам и гибели людей
SecurityLab.ru
Некоторые инциденты при работе с АСУ привели к травмам и гибели людей
Ряд организаций признал наличие промышленных систем управления, доступных напрямую из интернета.
Специалисты компании Lookout обнаружили вредоносную кампанию против гуманитарных организаций ООН. В числе атакуемых оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и пр. Специалисты уведомили их об угрозе и предупредили, что атаки все еще продолжаются.
Гуманитарные организации ООН находятся под кибератаками
Гуманитарные организации ООН находятся под кибератаками
SecurityLab.ru
Гуманитарные организации ООН находятся под кибератаками
Киберпреступники атакуют детский фонд UNICEF, Всемирную продовольственную программу и пр.
В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердили изданию ZDNet факт вымогательства.
У APT-группы Fancy Bear появились подражатели
У APT-группы Fancy Bear появились подражатели
SecurityLab.ru
У APT-группы Fancy Bear появились подражатели
От имени Fancy Bear киберпреступники осуществляют DDoS-атаки на компании финансового сектора и требуют выкуп.
Команда исследователей из Checkmarx Security Research обнаружили уязвимость, затрагивающую ОС Android версий 7, 8 и 9. Уязвимость содержится в предустановленном приложении Tags, предназначенном для считывания тегов Near Field Communication (NFC), анализа и отправки результатов соответствующим приложениям.
Google не планирует исправлять уязвимость NFC в Android версиях 7, 8 и 9
Google не планирует исправлять уязвимость NFC в Android версиях 7, 8 и 9
SecurityLab.ru
Google не планирует исправлять уязвимость NFC в Android 7, 8 и 9
Уязвимость содержится в приложении Tags, предварительно установленном в операционной системе Android.
Антивирусное программное обеспечение Symantec Endpoint Protection (SEP) 14 вызывает сбой в работе браузера Google Chrome 78, выпущенного во вторник, 22 октября. Согласно жалобам на Reddit, форумах поддержки Google и комментариям в официальном блоге Google Chrome, SEP 14 аварийно завершает работу браузера Chrome 78 c сообщением об ошибке.
Антивирус Symantec вызывает сбой в работе Chrome 78
Антивирус Symantec вызывает сбой в работе Chrome 78
SecurityLab.ru
Антивирус Symantec вызывает сбой в работе Chrome 78
SEP 14 аварийно завершает работу Chrome 78 с сообщением об ошибке.
Компания «Рефактор-ИКС» представила новый программный продукт RFX-СОПКА для мониторинга объектов критической информационной инфраструктуры (КИИ) и обеспечения их безопасности. RFX-СОПКА предназначен для выполнения требований закона №187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации»). Решение позволяет обеспечить эффективное исполнение требований законодательства и упростить контроль за ИТ-инфраструктурой, подлежащей мониторингу на предмет уязвимостей. RFX-СОПКА доступен как для локального внедрения, так и в облачном варианте.
Новые ИБ-решения недели: 25 октября 2019 года
Новые ИБ-решения недели: 25 октября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 25 октября 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Сотрудники киберполиции Украины задержали в Киеве иностранца, разыскиваемого в США за совершение киберпреступлений. 32-летный иностранец подозревается в хищении $6 млн со счетов американских финансовых учреждений.
Укравший в США $6 млн киберпреступник пойман на территории Украины
Укравший в США $6 млн киберпреступник пойман на территории Украины
SecurityLab.ru
Укравший в США $6 млн киберпреступник пойман на территории Украины
Полицейские задержали злоумышленника в одном из самых дорогих отелей столицы, где он временно проживал.
Новое вредоносное ПО под названием Racoon, созданное для хищения информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч устройств по всему миру, похищая данные кредитных карт жертв, учетные данные электронной почты и пр.
Вредоносная программа Raccoon заразила более 100 тыс. устройств
Вредоносная программа Raccoon заразила более 100 тыс. устройств
SecurityLab.ru
Вредоносная программа Raccoon заразила более 100 тыс. устройств
Raccoon уже входит в десятку самых упоминаемых вредоносных программ в даркнете.
Спецслужбы иностранных государств целенаправленно ищут уязвимости в информационной инфраструктуре РФ с целью дальнейшего осуществления кибератак. Об этом в пятницу, 25 октября, заявил секретарь Совета безопасности России Николай Патрушев на совещании в Омске.
Зарубежные спецслужбы ищут уязвимости в информационной инфраструктуре РФ
Зарубежные спецслужбы ищут уязвимости в информационной инфраструктуре РФ
SecurityLab.ru
Зарубежные спецслужбы ищут уязвимости в информационной инфраструктуре РФ
Главными целями иностранных спецслужб являются объекты критической информационной инфраструктуры РФ, отмечают в Совбезе.
Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация уязвимости позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает все смартфоны OnePlus, работающие на базе OxygenOS 9 — OnePlus 5/5T и OnePlus 6/6T.
В прошивке OxygenOS обнаружена уязвимость
В прошивке OxygenOS обнаружена уязвимость
SecurityLab.ru
В прошивке OxygenOS обнаружена уязвимость
Эксплуатация уязвимости позволяет установленным приложениям перезагружать устройство без ведома пользователя.
В ветке PHP 7 выявлена опасная уязвимость (CVE-2019-11043), предоставляющая злоумышленникам возможность выполнять команды на сервере, используя специально сформированный URL.
Уязвимость в PHP7 подвергает сайты риску удаленного взлома
Уязвимость в PHP7 подвергает сайты риску удаленного взлома
SecurityLab.ru
Уязвимость в PHP7 подвергает сайты риску удаленного взлома
Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.
В субботу, 26 октября, правительство КНР приняло первый в истории страны закон о шифровании данных. Закон предполагает разделение криптографических стандартов на типы и предоставление компетентным органам власти контроля над ними.
Правительство КНР приняло первый в истории страны закон о шифровании
Правительство КНР приняло первый в истории страны закон о шифровании
SecurityLab.ru
Правительство КНР приняло первый в истории страны закон о шифровании
Целью закона является предотвращение утечек данных, которые могут причинить вред госструктурам, компаниям и частным лицам.
Данные почти 7,5 млн пользователей пакета межплатформенных приложений Adobe Creative Cloud оказались в общем доступе. Записи хранились в базе данных Elasticsearch, которая была оставлена подключенной к Сети без пароля.
В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud
В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud
SecurityLab.ru
В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud
Причиной инцидента стала неправильная конфигурация одной из «прототипных сред».
Похоже, Apple решила во что бы то ни стало заставить пользователей устаревших версий iOS установить последние обновления, даже если они сами этого не хотят. Компания разослала владельцам iPhone 5 уведомления о том, что до 3 ноября нынешнего года на их устройствах должна быть установлена версия iOS 10.3.4, в противном случае они больше не смогут пользоваться браузером, почтой, магазином App Store и хранилищем iCloud.
Владельцы iPhone 5 могут остаться без почты, iCloud и других сервисов
Владельцы iPhone 5 могут остаться без почты, iCloud и других сервисов
SecurityLab.ru
Владельцы iPhone 5 могут остаться без почты, iCloud и других сервисов
Владельцы старых iPhone должны до 3 ноября установить на свои устройства iOS 10.3.4.
Специалисты в области искусственного интеллекта из компании Facebook разработали систему для «деидентификации» пользователей в режиме реального времени. По результатам раннего тестирования, ИИ способен обойти современные системы распознавания лиц. Разработанный метод слегка искажает лицо человека таким образом, чтобы сбить с толку системы распознавания лиц, позволяя при этом другим пользователям узнать человека.
ИИ от Facebook позволяет обмануть системы распознавания лиц
ИИ от Facebook позволяет обмануть системы распознавания лиц
SecurityLab.ru
ИИ от Facebook позволяет обмануть системы распознавания лиц
Подход Facebook объединяет в себе состязательный автокодировщик и сеть классификаторов.
На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало известие об отключении серверов стриминогового плеера Moonwalk, которым пользовались примерно 80% пиратских сайтов в России. Отключение серверов стало результатом усилий Нидерладского фонда защиты авторских прав (BREIN), Американской ассоциации кинокомпаний (MPAA) и Альянса креативности и развлечений (ACE), направленных на борьбу с пиратством.
Обзор инцидентов безопасности за период с 21 по 27 октября 2019 года
Обзор инцидентов безопасности за период с 21 по 27 октября 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 21 по 27 октября 2019 года
Коротко о главных событиях минувшей недели.
Компания Moxa предупредила пользователей о более чем десяти опасных и критических уязвимостях в промышленных Ethernet-коммутаторах IKS и EDS. Их эксплуатация позволяет похитить конфиденциальную информацию, удаленно выполнить код, внести произвольные изменения в конфигурации, обойти аутентификацию, перезагрузить устройство, вызвать сбой в работе или полностью скомпрометировать его.
В промышленных коммутаторах Moxa обнаружены критические уязвимости
В промышленных коммутаторах Moxa обнаружены критические уязвимости
SecurityLab.ru
В промышленных коммутаторах Moxa обнаружены критические уязвимости
Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.
Поддержка Windows 10 (версия 1803) закончится менее чем через месяц, и, согласно некоторым сообщениям, Microsoft снова обратилась к не совсем честным тактикам, для того чтобы заставить пользователей обновиться до самой свежей версии ОС.
Microsoft снова взялась насильно навязывать обновления
Microsoft снова взялась насильно навязывать обновления
SecurityLab.ru
Microsoft снова взялась насильно навязывать обновления
Пользователи жалуются на автоматическое обновление их систем до Windows 10 (версия 1903).
Итальянская банковская и финансовая организация UniCredit сообщила об утечке персональных данных около 3 млн клиентов. Вся информация, включая имена, номера телефонов, адреса электронной почты, хранилась в одном файле, созданном в 2015 году.
Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов
Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов
SecurityLab.ru
Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов
Все данные хранились в одном файле, созданном в 2015 году.