Из-за ошибки в macOS 10.15.1 Catalina десктопная версия Twitter перестала принимать некоторые символы в поле для введения пароля. При попытке авторизоваться в Mac-версии приложения путем введения пароля буквы b, l, m, r и t игнорируются, и если пароль содержит эти символы, авторизация становится невозможной. К счастью, пароль можно скопировать и вставить, в таком случае авторизация проходит должным образом.
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях
SecurityLab.ru
Версия macOS 10.15.1 «запретила» Twitter принимать некоторые буквы в паролях
При попытке авторизоваться в Mac-версии Twitter путем введения пароля буквы b, l, m, r и t игнорируются.
Российские военные провели тестирование специальных программ для защиты каналов связи АСУ «Акация», «Андромеда» и ЕСУ-ТЗ. Разработанное антивирусное ПО будет отслеживать несанкционированный доступ вредоносов, обнаруживать место вторжения и выявлять посторонние файлы. Также оно предупреждает оператора о кибератаке и предлагает несколько вариантов перенастройки сети и пути решения проблемы, сообщают «Известия».
Российские военные разработали боевое антивирусное ПО
Российские военные разработали боевое антивирусное ПО
SecurityLab.ru
Российские военные разработали боевое антивирусное ПО
Антивирусное ПО будет отслеживать несанкционированный доступ, обнаруживать место вторжения и выявлять посторонние файлы.
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso. Группировка действует с 2016 года и нацелена на государственные учреждения. На данный момент она действует на территории шести стран.
Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира
Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира
SecurityLab.ru
Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили APT-группировку, получившую название Calypso.
Команда исследователей из Tencent Security X-Lab продемонстрировала на мероприятии GeekPwn 2019 в Шанхае, как можно взломать смартфон с помощью отпечатков пальцев, оставленных на стакане. Исследователь Чень Ю просканировал отпечатки пальцев со стакана с помощью приложения на телефоне, а затем за 20 минут создал физическую копию отпечатков, способных обмануть сканеры смартфонов или автомобилей.
Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев
Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев
SecurityLab.ru
Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев
Команда исследователей за 20 минут «клонировала» отпечаток пальца и взломала мобильное устройство.
Компания Facebook тестирует новую функцию безопасности, призванную защитить приватность разговоров пользователей мессенджера. Как сообщает одна из разработчиков приложения Джейн Вон, Facebook начала тестирование функции «Секретная переписка» (Secret Conversation) для видео- и аудиозвонков.
Facebook тестирует сквозное шифрование для видео- и аудиозвонков
Facebook тестирует сквозное шифрование для видео- и аудиозвонков
SecurityLab.ru
Facebook тестирует сквозное шифрование для видео- и аудиозвонков
В настоящее время в режиме «Секретная переписка» шифруются только текстовые сообщения.
Министерство внутренних дел США, контролирующее федеральное управление земельными ресурсами, приняло решение приостановить использование своего флота беспилотников, насчитывающий более 800 летательных аппаратов, из-за опасений шпионажа со стороны Китая и кибератак с помощью данных устройств.
МВД США проверяет свои беспилотники из-за риска шпионажа со стороны Китая
МВД США проверяет свои беспилотники из-за риска шпионажа со стороны Китая
SecurityLab.ru
МВД США проверяет свои беспилотники из-за риска шпионажа со стороны Китая
Власти опасаются, что беспилотники могут использоваться для передачи данных о критических инфраструктурах.
Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства.
Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном
Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном
SecurityLab.ru
Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном
Злоумышленникам грозит пять лет лишения свободы и штраф в размере $250 тыс.
Разработчик компьютерных игр компания Ubisoft зафиксировала снижение числа DDoS-атак на серверы Rainbox Six Siege (R6S) на 93% после рассылки предупреждений недобросовестным пользователям и сервисам, занимающимся заказными DDoS-атаками.
DDoS-атаки на Ubisoft почти полностью прекратились после угроз компании подать в суд
DDoS-атаки на Ubisoft почти полностью прекратились после угроз компании подать в суд
SecurityLab.ru
DDoS-атаки на Ubisoft почти полностью прекратились после угроз компании подать в суд
Ubisoft пригрозила судом сервисам, занимающимся заказными DDoS-атаками, и угрозы подействовали.
Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные или потенциально нежелательные приложения в официальном магазине приложений для Android, разработчики вредоносных программ прибегают к самым разным методам для обхода защитного механизма Google Play Protect.
Вредоносные Android-приложения продолжают успешно обходить защиту Google Play
Вредоносные Android-приложения продолжают успешно обходить защиту Google Play
SecurityLab.ru
Вредоносные Android-приложения продолжают успешно обходить защиту Google Play
Исследователи рассказали о методах, используемых злоумышленниками для успешного внедрения вредоноса в интернет-каталог.
Одним из самых распространенных способов хищения данных банковских карт россиян заключается в следующем. Злоумышленники звонят жертве и под видом сотрудников банка сообщают, будто на ее счете зафиксирована аномальная активность. В целях «защитить» сбережения, лжесотрудники предлагают перевести их на «безопасный» счет, для создания которого им якобы требуется персональная информация, в том числе PIN- и CVV-коды, сроки действия карт и пр.
В Иваново задержаны мошенники, выдающие себя за сотрудников банков
В Иваново задержаны мошенники, выдающие себя за сотрудников банков
SecurityLab.ru
В Иваново задержаны мошенники, выдающие себя за сотрудников банков
Мошенники звонили жертвам по телефону и, представившись сотрудниками банков, выманивали у них персональную информацию.
В интернете в открытом доступе распространяется обновление ранее утекшей базы данных ГИБДД. Как сообщает Telegram-канал «Утечки информации», некоторое время назад на специализированных ресурсах появилась база данных ГИБДД с информацией по регистрационным действиям в Москве и Московском округе за период с января по ноябрь 2018 года. В базе содержалась 1 136 601 запись, в том числе номера телефонов, марки, модели и годы выпуска транспортных средств, коды VIN, имена и фамилии владельцев и пр.
В открытом доступе оказалась обновленная база данных ГИБДД
В открытом доступе оказалась обновленная база данных ГИБДД
SecurityLab.ru
В открытом доступе оказалась обновленная база данных ГИБДД
В БД содержится информация по регистрационным действиям в Москве и Московском округе за январь-март 2019 года.
1 ноября в силу вступил закон об обеспечении устойчивой работы Рунета в случае «угроз целостности, устойчивости и безопасности». По словам специалистов, нововведение не затронет российских пользователей, а Рунет продолжит быть частью мирового интернет-пространства.
В РФ вступил в силу закон об устойчивом Рунете
В РФ вступил в силу закон об устойчивом Рунете
SecurityLab.ru
В РФ вступил в силу закон об устойчивом Рунете
Нововведение не затронет российских пользователей, а Рунет продолжит быть частью мирового интернет-пространства.
Исследователи из фирмы FireEye Mandiant обнаружили новый вредоносный инструмент под названием MESSAGETAP, используемое китайской кибергруппировкой APT41 для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений. Преступники внедрили инструмент в сети некоего неназванного телекоммуникационного провайдера в целях шпионажа.
Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа
Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа
SecurityLab.ru
Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа
Группировка следила за сообщениями высокопоставленных лиц, представляющих интерес для китайского правительства.
Компания Delta Risk представила новую версию платформы ActiveEye для автоматизации обеспечения безопасности. Релиз ActiveEye 2.0 устраняет более 95% ложноположительных результатов в тысячах ежедневных оповещений, сгенерированных решениями по защите и реагированию на угрозы нового поколения, SIEM-устройствами, облачными приложениями и облачной инфраструктурой.
Новые ИБ-решения недели: 1 ноября 2019 года
Новые ИБ-решения недели: 1 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 1 ноября 2019 года
Краткий обзор новых решений в области информационной безопасности.
Крупнейший в США независимый поставщик солнечной и ветровой энергии компания sPower стала жертвой кибератаки. Данный инцидент является первым случаем, когда оператор электросетей в США потерял связь с установками по производству электроэнергии в результате вмешательства киберпреступников, сообщает издание E&E News.
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
SecurityLab.ru
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США
Это первый случай, когда оператор энергосети потерял связь с установками по производству возобновляемой энергии из-за кибератаки.
Google выпустила исправления для двух уязвимостей в Chrome, в том числе для уязвимости нулевого дня, эксплуатируемой в реальных атаках. Проблемы исправлены в версии браузера 78.0.3904.87 для Windows, Mac и Linux, и пользователям настоятельно рекомендуется установить ее во избежание возможных атак.
В Chrome исправлены две уязвимости, в том числе 0-day
В Chrome исправлены две уязвимости, в том числе 0-day
SecurityLab.ru
В Chrome исправлены две уязвимости, в том числе 0-day
Google решила не раскрывать технические подробности об уязвимостях до тех пор, пока большинство пользователей не установят обновление.
Минэкономразвития РФ предложило отказаться от зарубежного оборудования и перевести банки и критическую инфраструктуру на российское программное обеспечение, сообщает РБК.
Власти РФ предложили запретить использование зарубежного ПО в КИИ
Власти РФ предложили запретить использование зарубежного ПО в КИИ
SecurityLab.ru
Власти РФ предложили запретить использование зарубежного ПО в КИИ
Такой подход, предположительно, позволит снизить уровень доступа со стороны иностранных государств.
МВД России по итогам заседания коллегии ведомства приняло решение создать новые подразделения по борьбе с киберпреступлениями. Об этом официальный представитель МВД Ирина Волк сообщила РБК.
МВД России решило создать подразделение для борьбы с киберпреступностью
МВД России решило создать подразделение для борьбы с киберпреступностью
SecurityLab.ru
МВД России решило создать подразделение для борьбы с киберпреступностью
Новые подразделения будут сформированы по отраслевому принципу в пределах имеющейся штатной численности.
Кибератаки входят в десятку самых опасных угроз в мире, к которым организациям следует быть готовыми в течение ближайшего десятилетия. В случае, если меры по обеспечению кибербезопасности не будут поспевать за технологическим прогрессом, угроза может обойтись в $90 трлн.
ВЭФ опубликовал руководство по ИБ для высшего руководства организаций
ВЭФ опубликовал руководство по ИБ для высшего руководства организаций
SecurityLab.ru
ВЭФ опубликовал руководство по ИБ для высшего руководства организаций
В руководстве изложены принципы формирования устойчивости к киберугрозам с помощью управления и планирования.
Эксперты в области кибербезопасности выявили первые аматорские попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще в мае текущего года.
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
SecurityLab.ru
Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows
Злоумышленники используют баг для добычи криптовалюты Monero.
Колорадская ИБ-компания Coalfire потребовала снять обвинения со своих сотрудников, обвиняемых в незаконном проникновении в здание суда в штате Айова. По словам руководства компании, двое ее сотрудников были наняты для тестирования безопасности и просто выполняли свою работу. Целью проникновения была проверка надежности системы безопасности, а не злой умысел, подчеркнул директор Coalfire Том Макэндрю (Tom McAndrew).
ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности
ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности
SecurityLab.ru
ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности
По словам руководства компании, двое ее сотрудников были наняты для тестирования безопасности здания суда и просто выполняли свою работу.