Компания Moxa предупредила пользователей о более чем десяти опасных и критических уязвимостях в промышленных Ethernet-коммутаторах IKS и EDS. Их эксплуатация позволяет похитить конфиденциальную информацию, удаленно выполнить код, внести произвольные изменения в конфигурации, обойти аутентификацию, перезагрузить устройство, вызвать сбой в работе или полностью скомпрометировать его.
В промышленных коммутаторах Moxa обнаружены критические уязвимости
В промышленных коммутаторах Moxa обнаружены критические уязвимости
SecurityLab.ru
В промышленных коммутаторах Moxa обнаружены критические уязвимости
Эксплуатация самых опасных уязвимостей позволяет удаленно выполнить код и перехватить контроль над устройством.
Поддержка Windows 10 (версия 1803) закончится менее чем через месяц, и, согласно некоторым сообщениям, Microsoft снова обратилась к не совсем честным тактикам, для того чтобы заставить пользователей обновиться до самой свежей версии ОС.
Microsoft снова взялась насильно навязывать обновления
Microsoft снова взялась насильно навязывать обновления
SecurityLab.ru
Microsoft снова взялась насильно навязывать обновления
Пользователи жалуются на автоматическое обновление их систем до Windows 10 (версия 1903).
Итальянская банковская и финансовая организация UniCredit сообщила об утечке персональных данных около 3 млн клиентов. Вся информация, включая имена, номера телефонов, адреса электронной почты, хранилась в одном файле, созданном в 2015 году.
Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов
Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов
SecurityLab.ru
Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов
Все данные хранились в одном файле, созданном в 2015 году.
Несмотря на сотни тысяч долларов, потраченные на оборудование производства Hacking Team, подразделение армии США, занимающееся контрразведкой, никогда его не использовало.
Армия США тратит сотни тысяч на инструменты для взлома и не пользуется ими
Армия США тратит сотни тысяч на инструменты для взлома и не пользуется ими
SecurityLab.ru
Армия США тратит сотни тысяч на инструменты для взлома и не пользуется ими
Армия США приобрела у дочерней компании Hacking Team систему для удаленного контроля, но так ее и не использовала.
Промышленное оборудование окажется в центре внимания в рамках следующего конкурса Pwn2Own. Впервые исследователям безопасности будет разрешено взламывать программное обеспечение и протоколы на Pwn2Own.
На Pwn2Own впервые разрешат взломать промышленное оборудование
На Pwn2Own впервые разрешат взломать промышленное оборудование
SecurityLab.ru
На Pwn2Own впервые разрешат взломать промышленное оборудование
Призовой фонд конкурса составит более $250 тыс.
Проблемное обновление для Windows 10 вывело из строя систему Австралийских пограничных войск. Согласно официальному сообщению, после установки обновлений безопасности 8 октября стало невозможно подключаться к комплексной системе учета грузов при одновременном использовании Internet Explorer.
Обновление для Windows 10 затруднило работу погранвойск
Обновление для Windows 10 затруднило работу погранвойск
SecurityLab.ru
Обновление для Windows 10 затруднило работу погранвойск
После установки патча стало невозможно подключаться к комплексной системе учета грузов при использовании Internet Explorer.
Исследователи из компании Applied Risk обнаружили две уязвимости в водоохлаждающих машинах Rittal Chiller SK 3232-Series. Их эксплуатация позволяет нарушить основные операции устройства, отключить охлаждение для другого оборудования и изменить заданное значение температуры.
В оборудовании Rittal Chiller обнаружены уязвимости
В оборудовании Rittal Chiller обнаружены уязвимости
SecurityLab.ru
В оборудовании Rittal Chiller обнаружены уязвимости
Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.
Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру.
APT-группа Fancy Bear начала подготовку к Олимпиаде в Токио
APT-группа Fancy Bear начала подготовку к Олимпиаде в Токио
SecurityLab.ru
APT-группа Fancy Bear начала подготовку к Олимпиаде в Токио
В прошлом месяце группировка начала волну атак на спортивные и антидопинговые организации.
Компания Google сообщила в официальном блоге о прекращении поддержки Adobe Flash в своей поисковой системе к концу 2019 года. Google будет игнорировать Flash-контент на web-страницах, а также прекратит индексирование автономных SWF-файлов.
Google к концу 2019 года прекратит поддержку Adobe Flash
Google к концу 2019 года прекратит поддержку Adobe Flash
SecurityLab.ru
Google к концу 2019 года прекратит поддержку Adobe Flash
Поддержка Flash по умолчанию отключена в Chrome 76, Microsoft Edge и Firefox 69.
Центробанк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) работает над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры. Об этом «Известиям» сообщил заместитель главы департамента информационной безопасности ЦБ РФ Артем Сычев.
ЦБ РФ может обязать банки пользоваться услугами «белых хакеров»
ЦБ РФ может обязать банки пользоваться услугами «белых хакеров»
SecurityLab.ru
ЦБ РФ может обязать банки пользоваться услугами «белых хакеров»
Регулятор совместно с ФСБ и ФСТЭК разрабатывает стандарты оценки качества работы IT-аудиторов.
Правительство РФ поддержало проект закона об обязательной предустановке отечественного ПО на мобильные устройства, компьютеры и «умные» телевизоры, продающиеся на территории России. Согласно опубликованному в базе данных Госдумы отзыву, в случае принятия документ «будет способствовать продвижению российских программ на рынке информационных технологий».
Правительство РФ поддержало законопроект о предустановке отечественного ПО
Правительство РФ поддержало законопроект о предустановке отечественного ПО
SecurityLab.ru
Правительство РФ поддержало законопроект о предустановке отечественного ПО
По мнению правительства, законопроект поспособствует продвижению российского ПО на рынке информационных технологий.
Неизвестные киберпреступники осуществили на данный момент самую крупную в истории Грузии атаку, в ходе которой осуществили дефейс 15 тыс. web-сайтов, которые были в последствии отключены. По данным местных СМИ, вредоносная кампания затронула сайт действующего президента Грузии, а также интернет-ресурсы различных правительственных учреждений, банков, судов, местных газет и телевизионных станций.
Крупнейшая кибератака в истории Грузии затронула правительственные сайты
Крупнейшая кибератака в истории Грузии затронула правительственные сайты
SecurityLab.ru
Крупнейшая кибератака в истории Грузии затронула правительственные сайты
От кибератаки пострадало более 15 тыс. web-сайтов, размещенных в инфраструктуре грузинского web-хостинга Pro-Service.
На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
SecurityLab.ru
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Каждая карта продается на торговой площадке за $100.
На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
SecurityLab.ru
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Каждая карта продается на торговой площадке за $100.
Компания Samsung выпустила две бета-версии своего пользовательского интерфейса One UI для устройств Galaxy S10. Однако пользователям не следует торопиться с установкой новой оболочки, поскольку она содержит ошибку, делающую смартфон непригодным к использованию. Согласно сообщениям пользователей, после установки проблемной бета-версии устройство перестает принимать PIN-код, пароль или графический ключ для разблокировки.
Оболочка для Android «ломает» Samsung Galaxy S10
Оболочка для Android «ломает» Samsung Galaxy S10
SecurityLab.ru
Оболочка для Android «ломает» Samsung Galaxy S10
После установки бета-версии One UI разблокировать Galaxy S10 становится невозможно.
Руководство атомной электростанции Куданкулам (самой мощной АЭС в Индии) опровергло информацию о том, что станция стала целью кибератак. По словам специалистов, сеть станции является «автономной» и она не подключена к интернету, поэтому любая кибератака на систему управления атомной электростанцией невозможна.
Руководство индийской АЭС Куданкулам опровергло сообщения о кибератаке
Руководство индийской АЭС Куданкулам опровергло сообщения о кибератаке
SecurityLab.ru
Руководство индийской АЭС Куданкулам опровергло сообщения о кибератаке
В Twitter появились сообщения о возможном заражении систем АЭС вариантом вредоносного ПО DTrack.
Австралийская комиссия по вопросам конкуренции и защиты потребителей подала в суд на Google, обвинив американскую компанию в том, что она «вводит в заблуждение» пользователей относительно использования их персональных данных.
Австралийские власти подали в суд на Google за введение пользователей в заблуждение
Австралийские власти подали в суд на Google за введение пользователей в заблуждение
SecurityLab.ru
Австралийские власти подали в суд на Google за введение пользователей в заблуждение
По мнению комиссии по вопросам защиты потребителей, Google должным образом не объяснила пользователям, как отключить сбор данных геолокации.
Европейские власти выпустили патч для двух уязвимостей в системе авторизации eIDAS (electronic IDentification, Authentication and trust Services), эксплуатация которых позволяет злоумышленнику выдать себя за любого гражданина или предприятие ЕС во время официальных транзакций.
Исправлены уязвимости в системе аутентификации eIDAS ЕС
Исправлены уязвимости в системе аутентификации eIDAS ЕС
SecurityLab.ru
Исправлены уязвимости в системе аутентификации eIDAS ЕС
Эксплуатация уязвимостей позволяет выдать себя за любого члена ЕС во время официальных транзакций.
Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.
WhatsApp подала в суд на производителя шпионского ПО NSO Group
WhatsApp подала в суд на производителя шпионского ПО NSO Group
SecurityLab.ru
WhatsApp подала в суд на производителя шпионского ПО NSO Group
WhatsApp обвинила NSO Group в пособничестве взломам мобильных устройств путем эксплуатации уязвимости в сервисе видеозвонков.
Житель Брянска намеревался «поживиться» за чужой счет, но был остановлен сотрудниками регионального управления ФСБ. Как сообщает прокуратура, с ноября прошлого года по февраль нынешнего года 21-летний мужчина под видом «торговых ботов» распространял вредоносное ПО для копирования и модификации компьютерной информации.
21-летний брянец распространял троян под видом торговых ботов
21-летний брянец распространял троян под видом торговых ботов
SecurityLab.ru
21-летний брянец распространял троян под видом торговых ботов
С помощью трояна злоумышленник намеревался похитить пароли от электронных кошельков.
Исследователи из компании Tenable обнаружили четыре уязвимости (CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 и CVE-2019-3979) в маршрутизаторах MikroTik. По словам специалистов, неавторизованный злоумышленник с доступом к порту 8291 на маршрутизаторе может удаленно откатить ОС RouterOS до предыдущих версий, сбросить системные пароли и потенциально получить права суперпользователя.
Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор
Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор
SecurityLab.ru
Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор
Неавторизованный злоумышленник может сбросить системные пароли и получить права суперпользователя на устройстве.