Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37).
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium
SecurityLab.ru
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium
50 доменов были задействованы группировкой для осуществления фишинговых атак.
Во Франции Конституционный суд разрешил налоговикам искать неплательщиков налогов через Instagram. Как сообщает BBC, таможенным и налоговым органам разрешено анализировать профили пользователей соцсети, публикации и фотографии на предмет наличия в них свидетельств незадекларированного дохода.
Французским налоговикам разрешено искать неплательщиков через Instagram
Французским налоговикам разрешено искать неплательщиков через Instagram
SecurityLab.ru
Французским налоговикам разрешено искать неплательщиков через Instagram
Налоговым органам разрешено искать по профилям, публикациям и фотографиям незадекларированный доход.
Армия США изменила свою политику в отношении популярного китайского приложения TikTok, запретив своим служащим использовать программу для социальных сетей, которую власти страны подозревают в похищении данных пользователей, сообщил ресурс Military.com.
Армия США запретила военным использовать TikTok
Армия США запретила военным использовать TikTok
SecurityLab.ru
Армия США запретила военным использовать TikTok
Популярное китайское приложение, предположительно, похищает пользовательские данные.
Служба поддержки криптовалютной биржи Poloniex отправила своим пользователям письмо, в котором сообщила о принудительном сбросе пароля от учетной записи и попросила установить новый.
Биржа Poloniex снова могла столкнуться с утечкой данных
Биржа Poloniex снова могла столкнуться с утечкой данных
SecurityLab.ru
Биржа Poloniex снова могла столкнуться с утечкой данных
Служба поддержки биржи принудительно сбросила пароли аккаунтов некоторых пользователей.
Редакция SecurityLab поздравляет всех своих читателей с наступающими Новым годом и Рождеством! Очередная декада подходит к концу, и мы хотим поблагодарить всех, кто был с нами все это время. Последние десять лет оказались крайне непростыми с точки зрения информационной безопасности - выросли число и объемы утечек данных, кибершпионаж стал более масштабным, увеличилось количество финансовых киберпреступлений, а также появились новые деструктивные вредоносные программы, приводящие системы в полную непригодность. В нынешнем обзоре мы собрали наиболее значимые инциденты последних десяти лет, которые дали толчок формированию новых трендов в сфере кибербезопасности или существенным образом повлияли на подходы к обеспечению киберзащиты.
SecurityLab поздравляет всех читателей с наступающим Новым годом!
SecurityLab поздравляет всех читателей с наступающим Новым годом!
SecurityLab.ru
SecurityLab поздравляет всех читателей с наступающим Новым годом!
Краткий обзор самых значимых событий уходящего десятилетия.
Компания Google приостановила интеграцию устройств Xiaomi со своими сервисами и ПО после сообщений о том, что камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.
Google приостановила интеграцию устройств Xiaomi со своими сервисами
Google приостановила интеграцию устройств Xiaomi со своими сервисами
SecurityLab.ru
Google приостановила интеграцию устройств Xiaomi со своими сервисами
При подключении к Google Home Hub камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.
Дистрибутив Kali Linux перейдет на новую модель безопасности, отключив у пользователя по умолчанию привилегии суперпользователя. Нововведение появится в версии 2020.1, запланированной к выходу в этом месяце, однако пользователи уже могут протестировать его в дневной сборке. Испытать нововведение до официального релиза Kali 2020.1 также можно, загрузив и запустив еженедельные образы.
Разработчики Kali Linux отберут у пользователя по умолчанию права суперпользователя
Разработчики Kali Linux отберут у пользователя по умолчанию права суперпользователя
SecurityLab.ru
Разработчики Kali Linux отберут у пользователя по умолчанию права суперпользователя
С выходом Kali 2020.1 пользователь по умолчанию больше не будет обладать правами суперпользователя.
Министерство внутренней безопасности США выпустило предупреждение о возможных актах терроризма и кибернетических атаках со стороны Ирана в ответ на убийство главы спецподразделения «Аль-Кудс» Корпуса стражей исламской революции генерала Касема Сулеймани в результате авиаудара США по району столицы Ирака Багдада в ночь на 3 января.
МВБ США предупредило о возможных кибератаках со стороны Ирана
МВБ США предупредило о возможных кибератаках со стороны Ирана
SecurityLab.ru
МВБ США предупредило о возможных кибератаках со стороны Ирана
Иран как минимум способен к проведению атак, которые могут временно вывести из строя критическую инфраструктуру в США, считают в ведомстве.
Смартфоны и планшеты производства компании Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь идет о функции под названием Device Care, реализованной на всех смартфонах и планшетах южнокорейского производителя.
Смартфоны Samsung заподозрили в скрытой отправке данных в Китай
Смартфоны Samsung заподозрили в скрытой отправке данных в Китай
SecurityLab.ru
Смартфоны Samsung заподозрили в скрытой отправке данных в Китай
Речь идет о функции под названием Device Care, реализованной на всех смартфонах и планшетах производителя.
Киберпреступники, предположительно спонсируемые иранским государством, применили новое вредоносное ПО Dustman в ходе атак на компьютерные сети бахрейнской национальной нефтяной компании Bapco.
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco
SecurityLab.ru
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco
Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.
Программа раскрытия уязвимостей Project Zero от компании Google нацелена на то, чтобы стимулировать производителей ПО к скорейшему выпуску исправлений, однако далеко не все проходит в соответствии с планом. Раскрытие уязвимостей до выхода исправлений, малоэффективные патчи на скорую руку и т.п. уже стали обычным явлением. В связи с этим Google решила пересмотреть политики Project Zero с целью поощрения как более тщательной подготовки исправлений, так и повсеместного их применения.
Google внесла изменения в политики Project Zero
Google внесла изменения в политики Project Zero
SecurityLab.ru
Google внесла изменения в политики Project Zero
Нововведения призваны защитить пользователей ПО от эксплуатации уязвимостей до их исправления.
В воскресенье, 8 января, компания Mozilla выпустила исправление для уязвимости нулевого дня в своем браузере Firefox. Известно, что уязвимость активно эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.
В Firefox исправлена уязвимость нулевого дня
В Firefox исправлена уязвимость нулевого дня
SecurityLab.ru
В Firefox исправлена уязвимость нулевого дня
Уязвимость эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.
Компания Google выпустила плановые обновления безопасности для Android, исправив ряд уязвимостей в различных компонентах, включая семь опасных и одну критическую.
Google исправила уязвимость удаленного выполнения кода в Android
Google исправила уязвимость удаленного выполнения кода в Android
SecurityLab.ru
Google исправила уязвимость удаленного выполнения кода в Android
Компания устранила в общей сложности семь опасных и одну критическую уязвимость.
В вопросе повышения качества своих продуктов Microsoft во многом полагается на отзывы пользователей. По крайней мере, компания неоднократно сама это подчеркивала. Инсайдерские программы наподобие Windows Insider должны служить «живым» доказательством того, что отзывы пользователей являются ключевым элементом в создании каждого продукта Microsoft, как программного, так и аппаратного.
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge
SecurityLab.ru
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge
По мнению пользователей, Microsoft умышлено отключила возможность выбирать опцию «Hate it» при отправке отзыва о браузере.
Компания Mozilla выпустила версию браузера Firefox 72, в котором по умолчанию включена защита от отслеживания цифрового отпечатка браузера.
Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера
Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера
SecurityLab.ru
Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера
В Firefox 72 также исправлено 11 уязвимостей.
На пресс-конференции в Сингапуре представители Интерпола сообщили о результатах операции «Goldfish Alpha», в ходе которой на протяжении шести месяцев правоохранительные органы обезвреживали взломанные маршрутизаторы MikroTik в Юго-Восточной Азии, использовавшиеся для майнинга криптовалюты. По итогам операции уровень криптоджекинга в Юго-Восточной Азии снизился на 78% по сравнению с показателями июня 2019 года.
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
SecurityLab.ru
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
В ходе операции «Goldfish Alpha» Интерпол обезвредил часть взломанных маршрутизаторов MikroTik.
В программном обеспечении самолетов Boeing 737 Next Generation обнаружена курьезная уязвимость: на дисплеях в кабине пилота перестают отображаться данные, когда авиалайнер идет на посадку в определенных аэропортах. Сбой происходит, когда экипаж самолета пытается запрограммировать автопилот для захода на посадку по приборам на определенные взлетно-посадочные полосы.
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
SecurityLab.ru
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
При заходе на посадку в некоторых аэропортах в кабине пилота гаснут дисплеи.
Американская некоммерческая организация MITRE Corporation объявила о выпуске версии базы знаний MITRE ATT&CK, посвященной промышленным системам управления (Industrial Control System, ICS).
Представлена версия MITRE ATT&CK для промышленных систем управления
Представлена версия MITRE ATT&CK для промышленных систем управления
SecurityLab.ru
Представлена версия MITRE ATTACK для промышленных систем управления
База знаний содержит информацию о 10 кибергруппировках, 81 методе атак и 17 семействах вредоносов.
Специалисты компании Check Point опубликовали отчет о серьезных уязвимостях в популярном приложении TikTok. С их помощью злоумышленники могли не только похищать данные пользователей, но и манипулировать их статусами в профиле и видео.
В приложении TikTok исправлены серьезные уязвимости
В приложении TikTok исправлены серьезные уязвимости
SecurityLab.ru
В приложении TikTok исправлены серьезные уязвимости
Уязвимости позволяли не только похищать данные пользователей, но и манипулировать их статусами в профиле и видео.
Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet. https://www.securitylab.ru/analytics/503903.php
SecurityLab.ru
Как вогнать в краску продавца NGFW
Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet.
SecurityLab.ru pinned «Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet. https://www.securitylab.ru/analytics/503903.php»