Министерство внутренней безопасности США предупредило об опасных уязвимостях в медицинских продуктах Medtronic Valleylab. Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
SecurityLab.ru
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
Сотрудники правоохранительных органов Витебска (Республика Беларусь) задержали группу лиц, подозреваемых в кибермошенничестве.
В Беларуси задержана группа кибермошенников
В Беларуси задержана группа кибермошенников
SecurityLab.ru
В Беларуси задержана группа кибермошенников
Подозреваемая в мошенничестве группа лиц была задержана сотрудниками УВД Витебского облисполкома на съемной квартире.
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты, принимающие участие в программах вознаграждения за найденные уязвимости, или так называемые «серые шляпы», занимающиеся реверс-инжинирингом для правительства. Так считает глава исследовательского отдела компании Tenable Оливер Рочфорд (Oliver Rochford). По его словам, исследование уязвимостей — дорогостоящий процесс, и «белый», «черный» и «серый» рынки используют одинаковые методы при поиске уязвимостей, несмотря на легальную или нелегальную специфику.
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
SecurityLab.ru
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
Доход от киберпреступности оценивается в $1,5 трлн.
Google собирает информацию, включающую результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. По крайней мере 150 сотрудников Google уже имеют доступ к большей части данных о десятках миллионов пациентов.
Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.
В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.
«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США
Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.
В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.
«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США
SecurityLab.ru
Google тайно собирает медицинские данные жителей США
Американские СМИ сообщают, что компания Google и система медобслуживания Ascension ведут совместный секретный проект по сбору и анализу медицинских данных миллионов американцев.
Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения.
США обвинили Северную Корею в киберограблениях
США обвинили Северную Корею в киберограблениях
SecurityLab.ru
США обвинили Северную Корею в киберограблениях
Киберкомандование США новые образцы вредоносного ПО, используемые в ходе текущей вредоносной кампании против финансового сектора.
В программном пакете Omron CX-Supervisor обнаружена уязвимость. Ее эксплуатация позволяет злоумышленнику похитить информацию, скомпрометировать систему или сделать ее недоступной.
В ПО Omron CX-Supervisor обнаружена уязвимость
В ПО Omron CX-Supervisor обнаружена уязвимость
SecurityLab.ru
В ПО Omron CX-Supervisor обнаружена уязвимость
Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.
В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы является президент Ассоциации предпринимателей по развитию бизнес-патриотизма «Аванти» Рахман Янсуков.
В России может быть введен доступ в интернет только по паспорту
В России может быть введен доступ в интернет только по паспорту
SecurityLab.ru
В России может быть введен доступ в интернет только по паспорту
В Госдуму РФ внесено предложение, обязывающее при входе в Сеть предъявлять удостоверение личности.
Мексиканская государственная нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО. Атака вымогателей затронула компьютерные системы компании и приостановила административную работу, сообщили сотрудники предприятия в интервью Reuters.
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
SecurityLab.ru
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
Компьютерные системы оказались заражены вымогательским ПО Ryuk.
Бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден признался, что решиться на раскрытие правительственных секретных программ слежения за гражданами было чрезвычайно трудно. Поскольку Сноуден в 2013 году передал секретные документы АНБ журналистам в обход установленных процедур, с точки зрения закона он является не разоблачителем беззакония, а преступником. В связи с этим Сноуден вот уже шесть лет живет в вынужденной «ссылке» в России.
Сноуден: Уже шесть лет я живу в ссылке
Сноуден: Уже шесть лет я живу в ссылке
SecurityLab.ru
Сноуден: Уже шесть лет я живу в ссылке
Бывший подрядчик АНБ признался, что ему трудно было решиться оставить роскошную жизнь, которая у него была, и рассказать миру правду.
Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг по обеспечению безопасности, предоставляемых пользователям.
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
SecurityLab.ru
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.
Исследователи из института SANS (США) в последние несколько месяцев отслеживали ситуация с применением патчей, устраняющих уязвимость BlueKeep в ОС Windows, и с помощью Shodan фиксировали количество подключенных к Сети уязывимых компьютеров.
Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи
Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи
SecurityLab.ru
Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи
С мая нынешнего года уровень «патчинга» систем неуклонно снижается.
Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы.
Житель Гродно похищал деньги с иностранных банковских счетов
Житель Гродно похищал деньги с иностранных банковских счетов
SecurityLab.ru
Житель Гродно похищал деньги с иностранных банковских счетов
Киберпреступник вернет 94 биткойна в счет возмещения ущерба.
Компания Apple выпустила обновление для iOS 13, исправляющее ряд уязвимостей, в том числе проблему с утечкой данных из «Связки ключей» (Keychain). Пользователи, включившие «Семейный доступ» в своих учетных записях iCloud, заметили, что их учетные данные синхронизировались с устройствами членов их семей.
Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»
Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»
SecurityLab.ru
Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»
Учетные данные пользователей, включивших «Семейный доступ» в iCloud, синхронизировались с устройствами членов их семей.
Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании EY по результатам проведенного исследования.
Низкая зарплата сотрудников – главная причина утечки данных в РФ
Низкая зарплата сотрудников – главная причина утечки данных в РФ
SecurityLab.ru
Низкая зарплата сотрудников – главная причина утечки данных в РФ
Большое число организаций, которым граждане предоставляют свои данные, и низкая зарплата сотрудников – главная причина утечек.
Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из опубликованного пользователем видео, камера его смартфона работает в фоновом режиме, пока он просматривает ленту новостей в соцсети.
Facebook шпионит за пользователями iPhone через камеру
Facebook шпионит за пользователями iPhone через камеру
SecurityLab.ru
Facebook шпионит за пользователями iPhone через камеру
Приложение включает камеру, когда владельцы iPhone листают ленту новостей в соцсети.
Исследователи из компании Red Balloon Security обнаружили уязвимости в устройствах крупнейшего поставщика банкоматов в Nautilus Hyosung America. Получив доступ к сети банкомата, специалисты смогли удаленно перехватить контроль над устройством, обойти механизмы защиты, а также добыть мастер-ключи от банкоматов, сообщает Bloomberg.
Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт
Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт
SecurityLab.ru
Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт
Эксплуатация уязвимостей позволяет перехватить контроль над устройствами, обойти механизмы защиты, и похитить мастер-ключи.
Во вторник, 12 ноября, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности они исправляют 74 уязвимости, в том числе 13 критических. Одна из уязвимостей уже активно эксплуатируется киберпреступниками в реальных атаках.
В Internet Explorer исправлена уязвимость нулевого дня
В Internet Explorer исправлена уязвимость нулевого дня
SecurityLab.ru
В Internet Explorer исправлена уязвимость нулевого дня
Ноябрьские патчи от Microsoft исправляют 74 уязвимости, в том числе уязвимость нулевого дня.
В Объединенных Арабских Эмиратах была построена реалистичная модель цифрового мегаполиса для проведения трехдневного турнира The Standoff («Противостояние»), в котором приняли участие более 60 специалистов по ИБ из разных стран. Атакующие команды (red teams) пытались украсть деньги из банка, спровоцировать разлив нефти, парализовать железнодорожное сообщение, устроить транспортный коллапс и свести с ума уличное освещение виртуального города. Им противостояли группы специалистов по безопасности (blue teams).
В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену
В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену
SecurityLab.ru
В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену
Турнир прошел на одной из самых известных международных конференций по кибербезопасности HITB+ CyberWeek лучшими стали специалисты из России.
Федеральная служба безопасности РФ не одобряет идею по созданию электронных паспортов в виде мобильного приложения. По мнению ФСБ, мобильные платформы, в частности iOS и Android, не являются достаточно надежными, и размещенные в них паспортные данные граждан будут подвергаться угрозе.
ФСБ не одобряет идею замены паспорта мобильным приложением
ФСБ не одобряет идею замены паспорта мобильным приложением
SecurityLab.ru
ФСБ не одобряет идею замены паспорта мобильным приложением
ФСБ считает iOS и Android недостаточно надежными, поэтому паспорта в виде приложений не станут полноценным удостоверением личности.
Команда исследователей из Вустерского политехнический института (США), Любекского университета (Германия) и Калифорнийского университета в Сан-Диего (США) обнаружила две уязвимости в TPM-процессорах. Эксплуатация проблем, получивших общее название TPM-FAIL, позволяет злоумышленнику похищать хранящиеся в процессорах криптографические ключи.
Уязвимости в TPM-чипах позволяют похищать криптографические ключи
Уязвимости в TPM-чипах позволяют похищать криптографические ключи
SecurityLab.ru
Уязвимости в TPM-чипах позволяют похищать криптографические ключи
Уязвимости затрагивают технологию Intel Platform Trust (PTT) и чип ST33 TPM компании STMicroelectronics.
Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети.
Протокол 5G оказался уязвим к самым разным видам атак
Протокол 5G оказался уязвим к самым разным видам атак
SecurityLab.ru
Протокол 5G оказался уязвим к самым разным видам атак
Эксплуатация уязвимостей позволяет отслеживать местоположение и передавать ложные аварийные оповещения.