Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию.
Популярные бесплатные Android-антивирусы следят за пользователями
Популярные бесплатные Android-антивирусы следят за пользователями
SecurityLab.ru
Популярные бесплатные Android-антивирусы следят за пользователями
Приложения, загруженные из Google Play 1,66 млрд раз, представляют угрозу безопасности данных пользователей.
В прошлом месяце Роскомнадзор совместно с подведомственной радиочастотной службой проверил более 3 тыс. точек доступа Wi-Fi в общественных местах в рамках систематических мероприятий по контролю над ними. По итогам проверки было составлено 9 протоколов об административном нарушении.
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
SecurityLab.ru
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
Больше всего проверок было проведено на территориях Сибирского и Северо-Западного федеральных округов.
Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Популярные Android-телефоны можно заставить следить за пользователями
Популярные Android-телефоны можно заставить следить за пользователями
SecurityLab.ru
Популярные Android-телефоны можно заставить следить за пользователями
Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом предлагается запретить заказывать услуги и работы, выполняемые иностранными лицами при таких закупках.
Минпромторг предложил не использовать зарубежные «флешки» для КИ
Минпромторг предложил не использовать зарубежные «флешки» для КИ
SecurityLab.ru
Минпромторг предложил не использовать зарубежные «флешки» для КИ
Также предлагается запретить заказывать услуги и работы, выполняемые иностранными лицами при таких закупках.
На минувшей неделе в британских СМИ появилась информация о секретной операции МИ-5, организованной спецслужбой для защиты британских парламентариев от так называемых «российских хакеров». На время операции контрразведчики запретили политикам пользоваться гаджетами и рассказывать об атаках русских хакеров. Это привело к срыву кампаний и проблемам с подготовкой к выборам.
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
Коротко о главных событиях прошедшей недели.
Министерство внутренней безопасности США предупредило об опасных уязвимостях в медицинских продуктах Medtronic Valleylab. Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
SecurityLab.ru
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
Сотрудники правоохранительных органов Витебска (Республика Беларусь) задержали группу лиц, подозреваемых в кибермошенничестве.
В Беларуси задержана группа кибермошенников
В Беларуси задержана группа кибермошенников
SecurityLab.ru
В Беларуси задержана группа кибермошенников
Подозреваемая в мошенничестве группа лиц была задержана сотрудниками УВД Витебского облисполкома на съемной квартире.
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты, принимающие участие в программах вознаграждения за найденные уязвимости, или так называемые «серые шляпы», занимающиеся реверс-инжинирингом для правительства. Так считает глава исследовательского отдела компании Tenable Оливер Рочфорд (Oliver Rochford). По его словам, исследование уязвимостей — дорогостоящий процесс, и «белый», «черный» и «серый» рынки используют одинаковые методы при поиске уязвимостей, несмотря на легальную или нелегальную специфику.
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
SecurityLab.ru
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
Доход от киберпреступности оценивается в $1,5 трлн.
Google собирает информацию, включающую результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. По крайней мере 150 сотрудников Google уже имеют доступ к большей части данных о десятках миллионов пациентов.
Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.
В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.
«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США
Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.
В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.
«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США
SecurityLab.ru
Google тайно собирает медицинские данные жителей США
Американские СМИ сообщают, что компания Google и система медобслуживания Ascension ведут совместный секретный проект по сбору и анализу медицинских данных миллионов американцев.
Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения.
США обвинили Северную Корею в киберограблениях
США обвинили Северную Корею в киберограблениях
SecurityLab.ru
США обвинили Северную Корею в киберограблениях
Киберкомандование США новые образцы вредоносного ПО, используемые в ходе текущей вредоносной кампании против финансового сектора.
В программном пакете Omron CX-Supervisor обнаружена уязвимость. Ее эксплуатация позволяет злоумышленнику похитить информацию, скомпрометировать систему или сделать ее недоступной.
В ПО Omron CX-Supervisor обнаружена уязвимость
В ПО Omron CX-Supervisor обнаружена уязвимость
SecurityLab.ru
В ПО Omron CX-Supervisor обнаружена уязвимость
Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.
В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы является президент Ассоциации предпринимателей по развитию бизнес-патриотизма «Аванти» Рахман Янсуков.
В России может быть введен доступ в интернет только по паспорту
В России может быть введен доступ в интернет только по паспорту
SecurityLab.ru
В России может быть введен доступ в интернет только по паспорту
В Госдуму РФ внесено предложение, обязывающее при входе в Сеть предъявлять удостоверение личности.
Мексиканская государственная нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО. Атака вымогателей затронула компьютерные системы компании и приостановила административную работу, сообщили сотрудники предприятия в интервью Reuters.
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
SecurityLab.ru
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
Компьютерные системы оказались заражены вымогательским ПО Ryuk.
Бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден признался, что решиться на раскрытие правительственных секретных программ слежения за гражданами было чрезвычайно трудно. Поскольку Сноуден в 2013 году передал секретные документы АНБ журналистам в обход установленных процедур, с точки зрения закона он является не разоблачителем беззакония, а преступником. В связи с этим Сноуден вот уже шесть лет живет в вынужденной «ссылке» в России.
Сноуден: Уже шесть лет я живу в ссылке
Сноуден: Уже шесть лет я живу в ссылке
SecurityLab.ru
Сноуден: Уже шесть лет я живу в ссылке
Бывший подрядчик АНБ признался, что ему трудно было решиться оставить роскошную жизнь, которая у него была, и рассказать миру правду.
Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг по обеспечению безопасности, предоставляемых пользователям.
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
SecurityLab.ru
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.
Исследователи из института SANS (США) в последние несколько месяцев отслеживали ситуация с применением патчей, устраняющих уязвимость BlueKeep в ОС Windows, и с помощью Shodan фиксировали количество подключенных к Сети уязывимых компьютеров.
Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи
Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи
SecurityLab.ru
Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи
С мая нынешнего года уровень «патчинга» систем неуклонно снижается.
Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы.
Житель Гродно похищал деньги с иностранных банковских счетов
Житель Гродно похищал деньги с иностранных банковских счетов
SecurityLab.ru
Житель Гродно похищал деньги с иностранных банковских счетов
Киберпреступник вернет 94 биткойна в счет возмещения ущерба.
Компания Apple выпустила обновление для iOS 13, исправляющее ряд уязвимостей, в том числе проблему с утечкой данных из «Связки ключей» (Keychain). Пользователи, включившие «Семейный доступ» в своих учетных записях iCloud, заметили, что их учетные данные синхронизировались с устройствами членов их семей.
Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»
Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»
SecurityLab.ru
Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»
Учетные данные пользователей, включивших «Семейный доступ» в iCloud, синхронизировались с устройствами членов их семей.
Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании EY по результатам проведенного исследования.
Низкая зарплата сотрудников – главная причина утечки данных в РФ
Низкая зарплата сотрудников – главная причина утечки данных в РФ
SecurityLab.ru
Низкая зарплата сотрудников – главная причина утечки данных в РФ
Большое число организаций, которым граждане предоставляют свои данные, и низкая зарплата сотрудников – главная причина утечек.
Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из опубликованного пользователем видео, камера его смартфона работает в фоновом режиме, пока он просматривает ленту новостей в соцсети.
Facebook шпионит за пользователями iPhone через камеру
Facebook шпионит за пользователями iPhone через камеру
SecurityLab.ru
Facebook шпионит за пользователями iPhone через камеру
Приложение включает камеру, когда владельцы iPhone листают ленту новостей в соцсети.
Исследователи из компании Red Balloon Security обнаружили уязвимости в устройствах крупнейшего поставщика банкоматов в Nautilus Hyosung America. Получив доступ к сети банкомата, специалисты смогли удаленно перехватить контроль над устройством, обойти механизмы защиты, а также добыть мастер-ключи от банкоматов, сообщает Bloomberg.
Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт
Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт
SecurityLab.ru
Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт
Эксплуатация уязвимостей позволяет перехватить контроль над устройствами, обойти механизмы защиты, и похитить мастер-ключи.