Киберпреступники, предположительно спонсируемые иранским государством, применили новое вредоносное ПО Dustman в ходе атак на компьютерные сети бахрейнской национальной нефтяной компании Bapco.
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco
SecurityLab.ru
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco
Вредонос Dustman представляет собой обновленную и улучшенную версию вайпера ZeroCleare.
Программа раскрытия уязвимостей Project Zero от компании Google нацелена на то, чтобы стимулировать производителей ПО к скорейшему выпуску исправлений, однако далеко не все проходит в соответствии с планом. Раскрытие уязвимостей до выхода исправлений, малоэффективные патчи на скорую руку и т.п. уже стали обычным явлением. В связи с этим Google решила пересмотреть политики Project Zero с целью поощрения как более тщательной подготовки исправлений, так и повсеместного их применения.
Google внесла изменения в политики Project Zero
Google внесла изменения в политики Project Zero
SecurityLab.ru
Google внесла изменения в политики Project Zero
Нововведения призваны защитить пользователей ПО от эксплуатации уязвимостей до их исправления.
В воскресенье, 8 января, компания Mozilla выпустила исправление для уязвимости нулевого дня в своем браузере Firefox. Известно, что уязвимость активно эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.
В Firefox исправлена уязвимость нулевого дня
В Firefox исправлена уязвимость нулевого дня
SecurityLab.ru
В Firefox исправлена уязвимость нулевого дня
Уязвимость эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.
Компания Google выпустила плановые обновления безопасности для Android, исправив ряд уязвимостей в различных компонентах, включая семь опасных и одну критическую.
Google исправила уязвимость удаленного выполнения кода в Android
Google исправила уязвимость удаленного выполнения кода в Android
SecurityLab.ru
Google исправила уязвимость удаленного выполнения кода в Android
Компания устранила в общей сложности семь опасных и одну критическую уязвимость.
В вопросе повышения качества своих продуктов Microsoft во многом полагается на отзывы пользователей. По крайней мере, компания неоднократно сама это подчеркивала. Инсайдерские программы наподобие Windows Insider должны служить «живым» доказательством того, что отзывы пользователей являются ключевым элементом в создании каждого продукта Microsoft, как программного, так и аппаратного.
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge
SecurityLab.ru
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge
По мнению пользователей, Microsoft умышлено отключила возможность выбирать опцию «Hate it» при отправке отзыва о браузере.
Компания Mozilla выпустила версию браузера Firefox 72, в котором по умолчанию включена защита от отслеживания цифрового отпечатка браузера.
Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера
Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера
SecurityLab.ru
Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера
В Firefox 72 также исправлено 11 уязвимостей.
На пресс-конференции в Сингапуре представители Интерпола сообщили о результатах операции «Goldfish Alpha», в ходе которой на протяжении шести месяцев правоохранительные органы обезвреживали взломанные маршрутизаторы MikroTik в Юго-Восточной Азии, использовавшиеся для майнинга криптовалюты. По итогам операции уровень криптоджекинга в Юго-Восточной Азии снизился на 78% по сравнению с показателями июня 2019 года.
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
SecurityLab.ru
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
В ходе операции «Goldfish Alpha» Интерпол обезвредил часть взломанных маршрутизаторов MikroTik.
В программном обеспечении самолетов Boeing 737 Next Generation обнаружена курьезная уязвимость: на дисплеях в кабине пилота перестают отображаться данные, когда авиалайнер идет на посадку в определенных аэропортах. Сбой происходит, когда экипаж самолета пытается запрограммировать автопилот для захода на посадку по приборам на определенные взлетно-посадочные полосы.
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
SecurityLab.ru
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
При заходе на посадку в некоторых аэропортах в кабине пилота гаснут дисплеи.
Американская некоммерческая организация MITRE Corporation объявила о выпуске версии базы знаний MITRE ATT&CK, посвященной промышленным системам управления (Industrial Control System, ICS).
Представлена версия MITRE ATT&CK для промышленных систем управления
Представлена версия MITRE ATT&CK для промышленных систем управления
SecurityLab.ru
Представлена версия MITRE ATTACK для промышленных систем управления
База знаний содержит информацию о 10 кибергруппировках, 81 методе атак и 17 семействах вредоносов.
Специалисты компании Check Point опубликовали отчет о серьезных уязвимостях в популярном приложении TikTok. С их помощью злоумышленники могли не только похищать данные пользователей, но и манипулировать их статусами в профиле и видео.
В приложении TikTok исправлены серьезные уязвимости
В приложении TikTok исправлены серьезные уязвимости
SecurityLab.ru
В приложении TikTok исправлены серьезные уязвимости
Уязвимости позволяли не только похищать данные пользователей, но и манипулировать их статусами в профиле и видео.
Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet. https://www.securitylab.ru/analytics/503903.php
SecurityLab.ru
Как вогнать в краску продавца NGFW
Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet.
SecurityLab.ru pinned «Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet. https://www.securitylab.ru/analytics/503903.php»
Более полусотни организаций обратились к компании Google с просьбой принять меры в отношении производителей Android-смартфонов, поставляющих устройства с предустановленными неудаляемыми приложениями. Соответствующее открытое письмо, подписанное представителями 53 организаций, было адресовано главе Google Сундару Пичаи.
От Google потребовали принять меры в отношении предустановленного ПО для Android
От Google потребовали принять меры в отношении предустановленного ПО для Android
SecurityLab.ru
От Google потребовали принять меры в отношении предустановленного ПО для Android
53 организации адресовали Google открытое письмо с просьбой принять новые правила для производителей Android-устройств.
Даже спустя несколько лет после масштабной кампании с использованием вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще продолжает заражать новые устройства и даже в прошлом году занял первое место среди всех вымогателей.
WannaCry стало самым опасным вымогательским ПО в 2019 году
WannaCry стало самым опасным вымогательским ПО в 2019 году
SecurityLab.ru
WannaCry стало самым опасным вымогательским ПО в 2019 году
Более 67% заражений были осуществлены через фишинговые письма и спам.
В ходе выступления на конференции CES в Лас-Вегасе старший директор Apple по вопросам приватности Джейн Хорват (Jane Horvath) сообщила, что компания сканирует загружаемые пользователями фотографии в поисках нелегальных материалов.
Apple сканирует загружаемые пользователями фотографии
Apple сканирует загружаемые пользователями фотографии
SecurityLab.ru
Apple сканирует загружаемые пользователями фотографии
В прошлом году Apple внесла изменения в свои политики конфиденциальности.
Киберпреступники организовали масштабную кампанию по взлому смартфонов Samsung в Южной Корее. Злоумышленники нацелены в первую очередь на знаменитостей и вымогают со своих жертв деньги, угрожая опубликовать в Сети их персональные данные.
Вымогатели взломали смартфоны Samsung южнокорейских знаменитостей
Вымогатели взломали смартфоны Samsung южнокорейских знаменитостей
SecurityLab.ru
Вымогатели взломали смартфоны Samsung южнокорейских знаменитостей
Киберпреступники требуют с каждой жертвы выкуп в размере от $43 тыс. до $860 тыс.
Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.
Взломать iPhone можно с помощью лишь одной уязвимости
Взломать iPhone можно с помощью лишь одной уязвимости
SecurityLab.ru
Взломать iPhone можно с помощью лишь одной уязвимости
С помощью лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям и активировать камеру.
На официальном портале правовой информации был опубликован приказ Минкомсвязи «Об утверждении требований к функционированию технических и программных средств (в том числе средств связи), используемых в целях выявления в информационно-телекоммуникационной сети «Интернет» сетевых адресов, соответствующих доменным именам».
Минкомсвязи утвердило требования к средствам выявления сетевых адресов по доменным именам
Минкомсвязи утвердило требования к средствам выявления сетевых адресов по доменным именам
SecurityLab.ru
Минкомсвязи утвердило требования к средствам выявления сетевых адресов по доменным именам
Приказ разработан для исполнения так называемого закона об устойчивом Рунете.
Ракетный удар Тегерана по американским военным базам в Ираке не преследовал цель убийства солдат, а был призван нанести ущерб «военной машине» США. Об этом заявил командующий ВВС и Военно-космическими войсками Корпуса стражей исламской революции (КСИР) генерал Амир-Али Хаджизаде в эфире иранского государственного телеканала.
Иранский генерал объяснил цель ракетного удара по американским базам в Ираке
Иранский генерал объяснил цель ракетного удара по американским базам в Ираке
SecurityLab.ru
Иранский генерал объяснил цель ракетного удара по американским базам в Ираке
Иран стремился нанести ущерб военной машине Вашингтона.
Операторы вымогательского ПО REvil (также известного как Sodinokibi) в канун Нового года атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of Scotland, не смогли обрабатывать транзакции.
Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн
Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн
SecurityLab.ru
Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн
Британские банки были вынуждены прекратить обработку заказов в иностранной валюте после кибератаки.
Несовместимость загружаемых «Центром обновления Windows» драйверов для периферийных устройств (мыши, принтера, клавиатуры и пр.) с новыми версиями операционной системы уже стала привычным явлением. Тем не менее, неожиданным «синим экранам смерти» вскоре может прийти конец.
Microsoft решит проблему несовместимости драйверов с Windows 10
Microsoft решит проблему несовместимости драйверов с Windows 10
SecurityLab.ru
Microsoft решит проблему несовместимости драйверов с Windows 10
Партнеры Microsoft смогут запрашивать блокировку обновлений для устройств с несоответствующими драйверами.