Команда специалистов из группы Tencent Blade обнаружила пять уязвимостей в базе данных SQLite, получивших название Magellan 2.0. Их эксплуатация позволяет злоумышленникам удаленно запускать вредоносные код или вызвать сбой в работе программ. Проблемы затрагивают все приложения, использующие базу данных SQLite, однако наибольшей опасности подвержен браузер Google Chrome, использующий функцию API WebSQL.
Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome
Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome
SecurityLab.ru
Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome
Эксплуатация уязвимостей позволяет злоумышленникам удаленно запускать вредоносный код.
Международная команда ученых из Университета Сент-Эндрюс (Шотландия), Научно-технического университета имени короля Абдаллы (Саудовская Аравия) и Центра нетрадиционных научных процессов (США) разработала криптографическую систему, которую нельзя взломать даже при помощи квантовых компьютеров.
Ученые разработали «непробиваемую» криптографическую систему
Ученые разработали «непробиваемую» криптографическую систему
SecurityLab.ru
Ученые разработали «непробиваемую» криптографическую систему
Новую криптографическую систему невозможно взломать даже при помощи квантовых компьютеров.
Операторы нового однорангового ботнета (P2P), получившего название Mozi, в ходе недавней вредоносной кампании активно проверяли маршрутизаторы Netgear, D-Link и Huawei на наличие ненадежных паролей Telnet.
Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei
Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei
SecurityLab.ru
Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei
Киберпреступники используют ботнет для осуществления DDoS-атак.
Министерство цифрового развития, связи и массовых коммуникаций РФ рассказало об итогах первых учений, проходивших несколько дней в Москве, Владимире, Ростове и еще в нескольких субъектах в рамках закона о суверенном Рунете.
Представлены итоги первых учений в рамках закона о суверенном Рунете
Представлены итоги первых учений в рамках закона о суверенном Рунете
SecurityLab.ru
Представлены итоги первых учений в рамках закона о суверенном Рунете
Минкомсвязи подытожило первые тестирования устойчивости связи и «Интернета вещей», проходившие в рамках нового закона.
Правительственному подрядчику, обеспечивающему поддержку кибербезопасности для американских военных, грозит тюрьма за незаконное хранение больших объемов секретной информации. Как сообщает издание The Daily Beast, Уильям Кинсел (William Kinsel) ежедневно приносил домой на личной «флэшке» секретные документы. По заверению обвиняемого, он не преследовал никакого злого умысла, просто ему удобнее было работать дома.
Подрядчик правительства США приносил домой на «флэшке» секретные документы
Подрядчик правительства США приносил домой на «флэшке» секретные документы
SecurityLab.ru
Подрядчик правительства США приносил домой на «флэшке» секретные документы
По словам мужчины, он не преследовал никакого злого умысла, а просто хотел работать дома.
Компания NVIDIA выпустила исправление для уязвимости в приложении NVIDIA GeForce Experience (GFE) для Windows, позволяющей локальному атакующему вызвать отказ в обслуживании или повысить свои привилегии на системе с уязвимыми ПО. NVIDIA GFE является сопутствующим приложением к видеокартам GeForce GTX, предназначенным для обновления драйверов и автоматической оптимизации игровых настроек.
Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании
Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании
SecurityLab.ru
Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании
Проблема затрагивает все версии NVIDIA GFE до 3.20.2.
Крупная американская радиосеть Entercom подверглась кибератаке, которая могла затронуть функции бэк-офиса. В результате атаки некоторые станции были вынуждены запускать записанные программы.
Крупная американская радиосеть Entercom атакована второй раз за год
Крупная американская радиосеть Entercom атакована второй раз за год
SecurityLab.ru
Крупная американская радиосеть Entercom атакована второй раз за год
В результате атаки некоторые станции были вынуждены запускать записанные программы.
В среду, 25 декабря, вышли из строя сервисы аэропорта «Кольцово» в Екатеринбурге. Как сообщает портал Е1.ru, утром в аэропорту не работали стойки регистрации и информационные табло, а шлагбаумы на парковке поднимались вручную.
В аэропорту «Кольцово» вышли из строя компьютерные системы
В аэропорту «Кольцово» вышли из строя компьютерные системы
SecurityLab.ru
В аэропорту «Кольцово» вышли из строя компьютерные системы
Стойки регистрации, информационное табло и другие сервисы аэропорта не работали из-за проблем с интернетом.
В Тюменской области задержана преступная группа во главе с организатором, занимавшаяся мошенничеством по телефону на территории Сахалинской области.
Полиция задержала телефонных мошенников, орудовавших в Сахалинской области
Полиция задержала телефонных мошенников, орудовавших в Сахалинской области
SecurityLab.ru
Полиция задержала телефонных мошенников, орудовавших в Сахалинской области
Ущерб от действий мошенников оценивается в 2,5 млн руб.
Исследователь безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в приложении Twitter для Android, эксплуатация которой позволила ему сопоставить 17 млн телефонных номеров с учетными записями в Twitter.
Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter
Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter
SecurityLab.ru
Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter
Эксплуатация уязвимости осуществляется через функцию загрузки контактов в приложении.
С июля 2020 года в силу вступают нормы о предустановке на электронные устройства отечественного программного обеспечения. Как отметили производители электроники, в связи с этим могут возникнуть проблемы в стабильной работе данных устройств.
Производители не хотят отвечать за стабильность устройств с отечественным ПО
Производители не хотят отвечать за стабильность устройств с отечественным ПО
SecurityLab.ru
Производители не хотят отвечать за стабильность устройств с отечественным ПО
РАТЭК предложила смягчить вступление закона в силу с помощью переходного периода сроком до года.
Несколько недель назад SecurityLab писал о кибератаке вымогателей на город Пенсакола (США), в результате которой власти были вынуждены отключить большинство компьютерных систем. Из-за атаки были отключены телефонные линии в некоторых городских управлениях, также не работала электронная почта и другие сервисы горадминистрации. Как предполагалось ранее, кибератака была осуществлена с использованием вымогательского ПО Maze.
Операторы Maze продолжают публиковать похищенные данные
Операторы Maze продолжают публиковать похищенные данные
SecurityLab.ru
Операторы Maze продолжают публиковать похищенные данные
Злоумышленники разместили в Сети часть украденных из городской сети Пенсаколы данных.
Во вторник, 24 декабря, Маастрихский университет (Нидерланды) стал жертвой кибератаки. Какого рода кибератака была осуществлена на университет, не уточняется, однако согласно сообщению администрации, она была «серьезной».
Один из ведущих университетов мира подвергся кибератаке
Один из ведущих университетов мира подвергся кибератаке
SecurityLab.ru
Один из ведущих университетов мира подвергся кибератаке
Атака затронула почти все Windows-системы Маастрихского университета.
Бывший сотрудник IT-отдела одной из больниц Нью-Йорка Ричард Лириано признал себя виновным во взломе компьютерных систем медучреждения и учетных записей электронной почты сотрудников, а также в краже личных файлов и фотографий.
Бывший сотрудник больницы Нью-Йорка признался в краже данных коллег
Бывший сотрудник больницы Нью-Йорка признался в краже данных коллег
SecurityLab.ru
Бывший сотрудник больницы Нью-Йорка признался в краже данных коллег
Преступник взломал компьютерные системы больницы и учетные записи электронной почты ее сотрудников.
Неизвестные киберпреступники «обчистили» аккаунты, принадлежащие разработчикам криптовалюты NULS, похитив 2 млн токенов (порядка $480 тыс.). Более полумиллиона из них уже выведены на рынок, поэтому отследить их невозможно.
Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS
Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS
SecurityLab.ru
Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS
В связи с инцидентом разработчики NULS планируют осуществить хардфорк.
В Таиланде правоохранительные органы расследуют недавний взлом системы видеонаблюдения в одной из тюрем на юге страны. Как сообщает The New York Times, злоумышленники получили несанкционированный доступ к камерам и в течение нескольких часов транслировали видео с них на YouTube-канале BigBrother's Gaze.
Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube
Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube
SecurityLab.ru
Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube
Камеры видеонаблюдения в таиландской тюрьме были взломаны неизвестными лицами, находящимися за пределами страны.
Интерактивный сервис для автоматизированного анализа вредоносов Any.Run составил список 10 самых распространенных угроз, загруженных на данную платформу. Во главе списка стоит банковский троян Emotet.
Emotet возглавил топ-10 вредоносных программ 2019 года
Emotet возглавил топ-10 вредоносных программ 2019 года
SecurityLab.ru
Emotet возглавил топ-10 вредоносных программ 2019 года
В топ вошло вредоносное ПО, разработанное для кражи всех видов конфиденциальной информации.
Если разрешить программе управлять транспортным средством, поездка действительно может стать безопаснее, но только не тогда, когда эта программа дает сбой. К примеру, из-за бага в системе смарт-тормозов автомобили Mazda3 могут безо всякой на то причины экстренно затормозить в самое неподходящее время.
Смарт-тормоза Mazda3 «видят» несуществующие препятствия на пути
Смарт-тормоза Mazda3 «видят» несуществующие препятствия на пути
SecurityLab.ru
Смарт-тормоза Mazda3 «видят» несуществующие препятствия на пути
Из-за программной ошибки в смарт-системе торможения Mazda3 экстренно тормозит в самое неподходящее время.
24-летний уроженец Николаевска-на-Амуре похитил порядка 90 тыс. руб. со счетов 25 человек. Как сообщает пресс-служба УМВД России по Хабаровскому краю, злоумышленник воспользовался особенностями функционирования системы перевода денег через банкоматы (к настоящему времени банки уже закрыли эту «лазейку»).
Житель Хабаровского края похитил 90 тыс. руб. с чужих банковских счетов
Житель Хабаровского края похитил 90 тыс. руб. с чужих банковских счетов
SecurityLab.ru
Житель Хабаровского края похитил 90 тыс. руб. с чужих банковских счетов
Преступник воспользовался особенностями функционирования системы перевода денег через банкоматы.
Четырнадцать канадских банков, в том числе CIBC, TD Canada Trust, Scotiabank и Королевский банк Канады (Royal Bank of Canada, RBC), стали жертвой масштабной фишинговой кампании, которая продолжалась на протяжении двух лет.
Канадские банки стали жертвами крупной фишинговой кампании
Канадские банки стали жертвами крупной фишинговой кампании
SecurityLab.ru
Канадские банки стали жертвами крупной фишинговой кампании
Мошенники обманывали клиентов канадских банков на протяжении двух лет.
Пентагон распространил меморандум, в котором порекомендовал военнослужащим не проходить тесты ДНК на дому. Как сообщило Минобороны США, коммерческие тесты ДНК в значительной степени не регулируются, могут раскрыть личную и генетическую информацию и позволить преступникам использовать данную информацию для осуществления шпионажа или разоблачения американских сотрудников национальной безопасности.
Пентагон порекомендовал военным избегать коммерческих тестов ДНК
Пентагон порекомендовал военным избегать коммерческих тестов ДНК
SecurityLab.ru
Пентагон порекомендовал военным избегать коммерческих тестов ДНК
Другие страны могут использовать ДНК и отпечатки пальцев для разоблачения американских сотрудников нацбезопасности.