На пресс-конференции в Сингапуре представители Интерпола сообщили о результатах операции «Goldfish Alpha», в ходе которой на протяжении шести месяцев правоохранительные органы обезвреживали взломанные маршрутизаторы MikroTik в Юго-Восточной Азии, использовавшиеся для майнинга криптовалюты. По итогам операции уровень криптоджекинга в Юго-Восточной Азии снизился на 78% по сравнению с показателями июня 2019 года.
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
SecurityLab.ru
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%
В ходе операции «Goldfish Alpha» Интерпол обезвредил часть взломанных маршрутизаторов MikroTik.
В программном обеспечении самолетов Boeing 737 Next Generation обнаружена курьезная уязвимость: на дисплеях в кабине пилота перестают отображаться данные, когда авиалайнер идет на посадку в определенных аэропортах. Сбой происходит, когда экипаж самолета пытается запрограммировать автопилот для захода на посадку по приборам на определенные взлетно-посадочные полосы.
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
SecurityLab.ru
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота
При заходе на посадку в некоторых аэропортах в кабине пилота гаснут дисплеи.
Американская некоммерческая организация MITRE Corporation объявила о выпуске версии базы знаний MITRE ATT&CK, посвященной промышленным системам управления (Industrial Control System, ICS).
Представлена версия MITRE ATT&CK для промышленных систем управления
Представлена версия MITRE ATT&CK для промышленных систем управления
SecurityLab.ru
Представлена версия MITRE ATTACK для промышленных систем управления
База знаний содержит информацию о 10 кибергруппировках, 81 методе атак и 17 семействах вредоносов.
Специалисты компании Check Point опубликовали отчет о серьезных уязвимостях в популярном приложении TikTok. С их помощью злоумышленники могли не только похищать данные пользователей, но и манипулировать их статусами в профиле и видео.
В приложении TikTok исправлены серьезные уязвимости
В приложении TikTok исправлены серьезные уязвимости
SecurityLab.ru
В приложении TikTok исправлены серьезные уязвимости
Уязвимости позволяли не только похищать данные пользователей, но и манипулировать их статусами в профиле и видео.
Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet. https://www.securitylab.ru/analytics/503903.php
SecurityLab.ru
Как вогнать в краску продавца NGFW
Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet.
SecurityLab.ru pinned «Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet. https://www.securitylab.ru/analytics/503903.php»
Более полусотни организаций обратились к компании Google с просьбой принять меры в отношении производителей Android-смартфонов, поставляющих устройства с предустановленными неудаляемыми приложениями. Соответствующее открытое письмо, подписанное представителями 53 организаций, было адресовано главе Google Сундару Пичаи.
От Google потребовали принять меры в отношении предустановленного ПО для Android
От Google потребовали принять меры в отношении предустановленного ПО для Android
SecurityLab.ru
От Google потребовали принять меры в отношении предустановленного ПО для Android
53 организации адресовали Google открытое письмо с просьбой принять новые правила для производителей Android-устройств.
Даже спустя несколько лет после масштабной кампании с использованием вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще продолжает заражать новые устройства и даже в прошлом году занял первое место среди всех вымогателей.
WannaCry стало самым опасным вымогательским ПО в 2019 году
WannaCry стало самым опасным вымогательским ПО в 2019 году
SecurityLab.ru
WannaCry стало самым опасным вымогательским ПО в 2019 году
Более 67% заражений были осуществлены через фишинговые письма и спам.
В ходе выступления на конференции CES в Лас-Вегасе старший директор Apple по вопросам приватности Джейн Хорват (Jane Horvath) сообщила, что компания сканирует загружаемые пользователями фотографии в поисках нелегальных материалов.
Apple сканирует загружаемые пользователями фотографии
Apple сканирует загружаемые пользователями фотографии
SecurityLab.ru
Apple сканирует загружаемые пользователями фотографии
В прошлом году Apple внесла изменения в свои политики конфиденциальности.
Киберпреступники организовали масштабную кампанию по взлому смартфонов Samsung в Южной Корее. Злоумышленники нацелены в первую очередь на знаменитостей и вымогают со своих жертв деньги, угрожая опубликовать в Сети их персональные данные.
Вымогатели взломали смартфоны Samsung южнокорейских знаменитостей
Вымогатели взломали смартфоны Samsung южнокорейских знаменитостей
SecurityLab.ru
Вымогатели взломали смартфоны Samsung южнокорейских знаменитостей
Киберпреступники требуют с каждой жертвы выкуп в размере от $43 тыс. до $860 тыс.
Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.
Взломать iPhone можно с помощью лишь одной уязвимости
Взломать iPhone можно с помощью лишь одной уязвимости
SecurityLab.ru
Взломать iPhone можно с помощью лишь одной уязвимости
С помощью лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям и активировать камеру.
На официальном портале правовой информации был опубликован приказ Минкомсвязи «Об утверждении требований к функционированию технических и программных средств (в том числе средств связи), используемых в целях выявления в информационно-телекоммуникационной сети «Интернет» сетевых адресов, соответствующих доменным именам».
Минкомсвязи утвердило требования к средствам выявления сетевых адресов по доменным именам
Минкомсвязи утвердило требования к средствам выявления сетевых адресов по доменным именам
SecurityLab.ru
Минкомсвязи утвердило требования к средствам выявления сетевых адресов по доменным именам
Приказ разработан для исполнения так называемого закона об устойчивом Рунете.
Ракетный удар Тегерана по американским военным базам в Ираке не преследовал цель убийства солдат, а был призван нанести ущерб «военной машине» США. Об этом заявил командующий ВВС и Военно-космическими войсками Корпуса стражей исламской революции (КСИР) генерал Амир-Али Хаджизаде в эфире иранского государственного телеканала.
Иранский генерал объяснил цель ракетного удара по американским базам в Ираке
Иранский генерал объяснил цель ракетного удара по американским базам в Ираке
SecurityLab.ru
Иранский генерал объяснил цель ракетного удара по американским базам в Ираке
Иран стремился нанести ущерб военной машине Вашингтона.
Операторы вымогательского ПО REvil (также известного как Sodinokibi) в канун Нового года атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of Scotland, не смогли обрабатывать транзакции.
Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн
Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн
SecurityLab.ru
Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн
Британские банки были вынуждены прекратить обработку заказов в иностранной валюте после кибератаки.
Несовместимость загружаемых «Центром обновления Windows» драйверов для периферийных устройств (мыши, принтера, клавиатуры и пр.) с новыми версиями операционной системы уже стала привычным явлением. Тем не менее, неожиданным «синим экранам смерти» вскоре может прийти конец.
Microsoft решит проблему несовместимости драйверов с Windows 10
Microsoft решит проблему несовместимости драйверов с Windows 10
SecurityLab.ru
Microsoft решит проблему несовместимости драйверов с Windows 10
Партнеры Microsoft смогут запрашивать блокировку обновлений для устройств с несоответствующими драйверами.
Специалисты из компании Google рассказали о своей успешной операции по борьбе с вредоносным ПО Bread, также известным как Joker. За последние три года компания удалила более 1700 приложений в Play Store, которые были заражены различными версиями данного вредоноса.
Google удалила более 1700 приложений, зараженных вредоносом Bread
Google удалила более 1700 приложений, зараженных вредоносом Bread
SecurityLab.ru
Google удалила более 1700 приложений, зараженных вредоносом Bread
Злоумышленники активно эксплуатировали уязвимость в Google Play, обходя системы защиты.
Пользователи смартфонов Google Pixel 4 и Pixel 4 XL столкнулись с проблемой в работе функции распознавания лиц. Как сообщили владельцы данных устройств, не помогает даже повторная регистрация лица или перезагрузка телефона.
Некоторые смартфоны Google Pixel 4 остались без функции распознавания лиц
Некоторые смартфоны Google Pixel 4 остались без функции распознавания лиц
SecurityLab.ru
Некоторые смартфоны Google Pixel 4 остались без функции распознавания лиц
У многих пользователей проблема появилась после ежемесячного обновления безопасности.
Команда исследователей из компании Lyrebirds обнародовала информацию об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom от различных производителей, позволяющей полностью перехватить контроль над устройством. Специалистам удалось воспроизвести атаку на кабельных модемах производства Sagemcom, Netgear, Technicolor и COMPAL, по их оценкам, уязвимость затрагивает порядка 200 млн устройств в Европе, используемых различными кабельными операторами.
Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам
Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам
SecurityLab.ru
Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам
По оценкам специалистов, проблеме подвержены порядка 200 млн устройств в Европе.
Топ 10 браузерных расширений для хакеров и исследователей на основе открытых источников https://www.securitylab.ru/analytics/503947.php
SecurityLab.ru
Топ 10 браузерных расширений для хакеров и исследователей на основе открытых источников
Современные браузеры не могут удовлетворить все возможные потребности пользователей.
В течение нескольких лет Microsoft прослушивала и обрабатывала голоса пользователей Skype и Cortana без каких-либо мер безопасности. Об этом изданию The Guardian рассказал бывший подрядчик компании, в течение двух лет занимавшийся обработкой голосов пользователей с помощью личного ноутбука у себя дома в Пекине.
Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности
Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности
SecurityLab.ru
Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности
Подрядчики, занимавшиеся анализом образцов речи, получали доступ к записям разговоров без какой-либо проверки.
Специалисты из компании Dragos зафиксировали растущее число киберпреступных группировок, нацеленных на энергетические компании в Северной Америке.
Киберпреступники нацелились на энергетические компании в Северной Америке
Киберпреступники нацелились на энергетические компании в Северной Америке
SecurityLab.ru
Киберпреступники нацелились на энергетические компании в Северной Америке
Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.