Популярное приложение ToTok для обмена сообщениями заподозрили в том, что оно является шпионским инструментом, используемым правительством Объединенных Арабских Эмиратов для отслеживания разговоров, перемещений, отношений, встреч и фотографий пользователей.
Популярный мессенджер ToTok заподозрен в шпионаже
Популярный мессенджер ToTok заподозрен в шпионаже
SecurityLab.ru
Популярный мессенджер ToTok заподозрен в шпионаже
Приложение имеет доступ к микрофону, камерам, календарю и другим данным пользовательского устройства.
Житель китайской провинции Шаньдун решил ограбить банкомат, но его спугнул, нет, не звук сигнализации и не полиция, а голосовой помощник. Неудачную попытку ограбления запечатлели камеры видеонаблюдения, а затем видео оказалось на YouTube-канале Pear Video.
В Китае голосовой помощник защитил банкомат от взлома
В Китае голосовой помощник защитил банкомат от взлома
SecurityLab.ru
В Китае голосовой помощник защитил банкомат от взлома
Житель провинции Шаньдун попытался ограбить банкомат, но был остановлен голосовым помощником.
Правительство Китая обвинило техногигантов Xiaomi и Tencent в незаконном сборе персональных данных пользователей. Министерство промышленности и информатизации КНР опубликовало список из 41 приложений, которые, по мнению властей, нарушают закон о сборе персональных данных в стране.
Китай обвинил Xiaomi и Tencent в незаконном сборе данных
Китай обвинил Xiaomi и Tencent в незаконном сборе данных
SecurityLab.ru
Китай обвинил Xiaomi и Tencent в незаконном сборе данных
Данные компании нарушают закон о сборе персональных данных в стране, считают в правительстве.
Попытка китайских фермеров бороться с дронами, заражающими свиней африканской чумой, вывела из строя навигационные системы некоторых самолетов. Как сообщает The South China Morning Post, в прошлом месяце в целях борьбы с дронами на одной из ферм в северо-восточном регионе Китая было установлено неавторизованное устройство для заглушки GPS-сигнала.
Борясь с преступниками, китайские фермеры вывели из строя навигаторы самолетов
Борясь с преступниками, китайские фермеры вывели из строя навигаторы самолетов
SecurityLab.ru
Борясь с преступниками, китайские фермеры вывели из строя навигаторы самолетов
Фермеры установили устройство для заглушки GPS-сигнала в целях борьбы с дронами, распространяющими чуму свиней.
Команда специалистов из группы Tencent Blade обнаружила пять уязвимостей в базе данных SQLite, получивших название Magellan 2.0. Их эксплуатация позволяет злоумышленникам удаленно запускать вредоносные код или вызвать сбой в работе программ. Проблемы затрагивают все приложения, использующие базу данных SQLite, однако наибольшей опасности подвержен браузер Google Chrome, использующий функцию API WebSQL.
Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome
Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome
SecurityLab.ru
Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome
Эксплуатация уязвимостей позволяет злоумышленникам удаленно запускать вредоносный код.
Международная команда ученых из Университета Сент-Эндрюс (Шотландия), Научно-технического университета имени короля Абдаллы (Саудовская Аравия) и Центра нетрадиционных научных процессов (США) разработала криптографическую систему, которую нельзя взломать даже при помощи квантовых компьютеров.
Ученые разработали «непробиваемую» криптографическую систему
Ученые разработали «непробиваемую» криптографическую систему
SecurityLab.ru
Ученые разработали «непробиваемую» криптографическую систему
Новую криптографическую систему невозможно взломать даже при помощи квантовых компьютеров.
Операторы нового однорангового ботнета (P2P), получившего название Mozi, в ходе недавней вредоносной кампании активно проверяли маршрутизаторы Netgear, D-Link и Huawei на наличие ненадежных паролей Telnet.
Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei
Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei
SecurityLab.ru
Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei
Киберпреступники используют ботнет для осуществления DDoS-атак.
Министерство цифрового развития, связи и массовых коммуникаций РФ рассказало об итогах первых учений, проходивших несколько дней в Москве, Владимире, Ростове и еще в нескольких субъектах в рамках закона о суверенном Рунете.
Представлены итоги первых учений в рамках закона о суверенном Рунете
Представлены итоги первых учений в рамках закона о суверенном Рунете
SecurityLab.ru
Представлены итоги первых учений в рамках закона о суверенном Рунете
Минкомсвязи подытожило первые тестирования устойчивости связи и «Интернета вещей», проходившие в рамках нового закона.
Правительственному подрядчику, обеспечивающему поддержку кибербезопасности для американских военных, грозит тюрьма за незаконное хранение больших объемов секретной информации. Как сообщает издание The Daily Beast, Уильям Кинсел (William Kinsel) ежедневно приносил домой на личной «флэшке» секретные документы. По заверению обвиняемого, он не преследовал никакого злого умысла, просто ему удобнее было работать дома.
Подрядчик правительства США приносил домой на «флэшке» секретные документы
Подрядчик правительства США приносил домой на «флэшке» секретные документы
SecurityLab.ru
Подрядчик правительства США приносил домой на «флэшке» секретные документы
По словам мужчины, он не преследовал никакого злого умысла, а просто хотел работать дома.
Компания NVIDIA выпустила исправление для уязвимости в приложении NVIDIA GeForce Experience (GFE) для Windows, позволяющей локальному атакующему вызвать отказ в обслуживании или повысить свои привилегии на системе с уязвимыми ПО. NVIDIA GFE является сопутствующим приложением к видеокартам GeForce GTX, предназначенным для обновления драйверов и автоматической оптимизации игровых настроек.
Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании
Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании
SecurityLab.ru
Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании
Проблема затрагивает все версии NVIDIA GFE до 3.20.2.
Крупная американская радиосеть Entercom подверглась кибератаке, которая могла затронуть функции бэк-офиса. В результате атаки некоторые станции были вынуждены запускать записанные программы.
Крупная американская радиосеть Entercom атакована второй раз за год
Крупная американская радиосеть Entercom атакована второй раз за год
SecurityLab.ru
Крупная американская радиосеть Entercom атакована второй раз за год
В результате атаки некоторые станции были вынуждены запускать записанные программы.
В среду, 25 декабря, вышли из строя сервисы аэропорта «Кольцово» в Екатеринбурге. Как сообщает портал Е1.ru, утром в аэропорту не работали стойки регистрации и информационные табло, а шлагбаумы на парковке поднимались вручную.
В аэропорту «Кольцово» вышли из строя компьютерные системы
В аэропорту «Кольцово» вышли из строя компьютерные системы
SecurityLab.ru
В аэропорту «Кольцово» вышли из строя компьютерные системы
Стойки регистрации, информационное табло и другие сервисы аэропорта не работали из-за проблем с интернетом.
В Тюменской области задержана преступная группа во главе с организатором, занимавшаяся мошенничеством по телефону на территории Сахалинской области.
Полиция задержала телефонных мошенников, орудовавших в Сахалинской области
Полиция задержала телефонных мошенников, орудовавших в Сахалинской области
SecurityLab.ru
Полиция задержала телефонных мошенников, орудовавших в Сахалинской области
Ущерб от действий мошенников оценивается в 2,5 млн руб.
Исследователь безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в приложении Twitter для Android, эксплуатация которой позволила ему сопоставить 17 млн телефонных номеров с учетными записями в Twitter.
Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter
Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter
SecurityLab.ru
Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter
Эксплуатация уязвимости осуществляется через функцию загрузки контактов в приложении.
С июля 2020 года в силу вступают нормы о предустановке на электронные устройства отечественного программного обеспечения. Как отметили производители электроники, в связи с этим могут возникнуть проблемы в стабильной работе данных устройств.
Производители не хотят отвечать за стабильность устройств с отечественным ПО
Производители не хотят отвечать за стабильность устройств с отечественным ПО
SecurityLab.ru
Производители не хотят отвечать за стабильность устройств с отечественным ПО
РАТЭК предложила смягчить вступление закона в силу с помощью переходного периода сроком до года.
Несколько недель назад SecurityLab писал о кибератаке вымогателей на город Пенсакола (США), в результате которой власти были вынуждены отключить большинство компьютерных систем. Из-за атаки были отключены телефонные линии в некоторых городских управлениях, также не работала электронная почта и другие сервисы горадминистрации. Как предполагалось ранее, кибератака была осуществлена с использованием вымогательского ПО Maze.
Операторы Maze продолжают публиковать похищенные данные
Операторы Maze продолжают публиковать похищенные данные
SecurityLab.ru
Операторы Maze продолжают публиковать похищенные данные
Злоумышленники разместили в Сети часть украденных из городской сети Пенсаколы данных.
Во вторник, 24 декабря, Маастрихский университет (Нидерланды) стал жертвой кибератаки. Какого рода кибератака была осуществлена на университет, не уточняется, однако согласно сообщению администрации, она была «серьезной».
Один из ведущих университетов мира подвергся кибератаке
Один из ведущих университетов мира подвергся кибератаке
SecurityLab.ru
Один из ведущих университетов мира подвергся кибератаке
Атака затронула почти все Windows-системы Маастрихского университета.
Бывший сотрудник IT-отдела одной из больниц Нью-Йорка Ричард Лириано признал себя виновным во взломе компьютерных систем медучреждения и учетных записей электронной почты сотрудников, а также в краже личных файлов и фотографий.
Бывший сотрудник больницы Нью-Йорка признался в краже данных коллег
Бывший сотрудник больницы Нью-Йорка признался в краже данных коллег
SecurityLab.ru
Бывший сотрудник больницы Нью-Йорка признался в краже данных коллег
Преступник взломал компьютерные системы больницы и учетные записи электронной почты ее сотрудников.
Неизвестные киберпреступники «обчистили» аккаунты, принадлежащие разработчикам криптовалюты NULS, похитив 2 млн токенов (порядка $480 тыс.). Более полумиллиона из них уже выведены на рынок, поэтому отследить их невозможно.
Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS
Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS
SecurityLab.ru
Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS
В связи с инцидентом разработчики NULS планируют осуществить хардфорк.
В Таиланде правоохранительные органы расследуют недавний взлом системы видеонаблюдения в одной из тюрем на юге страны. Как сообщает The New York Times, злоумышленники получили несанкционированный доступ к камерам и в течение нескольких часов транслировали видео с них на YouTube-канале BigBrother's Gaze.
Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube
Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube
SecurityLab.ru
Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube
Камеры видеонаблюдения в таиландской тюрьме были взломаны неизвестными лицами, находящимися за пределами страны.
Интерактивный сервис для автоматизированного анализа вредоносов Any.Run составил список 10 самых распространенных угроз, загруженных на данную платформу. Во главе списка стоит банковский троян Emotet.
Emotet возглавил топ-10 вредоносных программ 2019 года
Emotet возглавил топ-10 вредоносных программ 2019 года
SecurityLab.ru
Emotet возглавил топ-10 вредоносных программ 2019 года
В топ вошло вредоносное ПО, разработанное для кражи всех видов конфиденциальной информации.