Команда исследователей из компании Lyrebirds обнародовала информацию об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom от различных производителей, позволяющей полностью перехватить контроль над устройством. Специалистам удалось воспроизвести атаку на кабельных модемах производства Sagemcom, Netgear, Technicolor и COMPAL, по их оценкам, уязвимость затрагивает порядка 200 млн устройств в Европе, используемых различными кабельными операторами.
Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам
Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам
SecurityLab.ru
Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам
По оценкам специалистов, проблеме подвержены порядка 200 млн устройств в Европе.
Топ 10 браузерных расширений для хакеров и исследователей на основе открытых источников https://www.securitylab.ru/analytics/503947.php
SecurityLab.ru
Топ 10 браузерных расширений для хакеров и исследователей на основе открытых источников
Современные браузеры не могут удовлетворить все возможные потребности пользователей.
В течение нескольких лет Microsoft прослушивала и обрабатывала голоса пользователей Skype и Cortana без каких-либо мер безопасности. Об этом изданию The Guardian рассказал бывший подрядчик компании, в течение двух лет занимавшийся обработкой голосов пользователей с помощью личного ноутбука у себя дома в Пекине.
Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности
Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности
SecurityLab.ru
Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности
Подрядчики, занимавшиеся анализом образцов речи, получали доступ к записям разговоров без какой-либо проверки.
Специалисты из компании Dragos зафиксировали растущее число киберпреступных группировок, нацеленных на энергетические компании в Северной Америке.
Киберпреступники нацелились на энергетические компании в Северной Америке
Киберпреступники нацелились на энергетические компании в Северной Америке
SecurityLab.ru
Киберпреступники нацелились на энергетические компании в Северной Америке
Эксперты обнаружили в общей сложности 11 группировок, нацеленных на АСУ ТП.
Администрация президента США Дональда Трампа намерена закрыть одну из наиболее масштабных программ использования гражданских беспилотных летательных аппаратов из опасений слежки со стороны Китая.
Правительство США прекратит использование китайских дронов из соображений безопасности
Правительство США прекратит использование китайских дронов из соображений безопасности
SecurityLab.ru
Правительство США прекратит использование китайских дронов из соображений безопасности
По данным правительства США, Пекин может легко получать доступ к изображениям с камер беспилотников.
На прошлой неделе Европейская комиссия опубликовала плановый отчет о том, как обстоят дела с защитой интеллектуальной собственности в странах за пределами Европейского союза. Начиная с 2006 года, ЕК публикует подобные отчеты раз в два года. Предыдущий документ был представлен 21 февраля 2018 года.
ЕК отчиталась о защите интеллектуальной собственности в странах за пределами ЕС
ЕК отчиталась о защите интеллектуальной собственности в странах за пределами ЕС
SecurityLab.ru
ЕК отчиталась о защите интеллектуальной собственности в странах за пределами ЕС
Россия вошла в топ стран, где защита прав интеллектуальной собственности причиняет наибольший экономический ущерб интересам ЕС.
Компания Tesla, уже несколько лет сотрудничающая с Trend Micro в рамках Zero Day Initiative и ежегодного мероприятия Pwn2Own, во второй раз предложит исследователям свой автомобиль для взлома. В качестве вознаграждения за взлом электрокара участникам конкурса предлагаются большие денежные призы и автомобиль Tesla Model 3.
Tesla предлагает $500 тыс. за взлом Model 3
Tesla предлагает $500 тыс. за взлом Model 3
SecurityLab.ru
Tesla предлагает $500 тыс. за взлом Model 3
Участники конкурса также смогут выиграть и сам автомобиль Tesla Model 3.
Комитет Госдумы по государственному строительству и законодательству не поддержал законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Депутаты не согласны с тем, что предложенные поправки предотвратят распространение заведомо ложных угроз терактов, сообщает «Коммерсантъ» со ссылкой на заключение комитета.
Госдума не поддержала законопроект о блокировке опасной переписки
Госдума не поддержала законопроект о блокировке опасной переписки
SecurityLab.ru
Госдума не поддержала законопроект о блокировке опасной переписки
Блокировка конкретного пользователя не помешает ему создать новый аккаунт и продолжить переписку.
На прошедшей неделе появились сообщения о том, что смартфоны Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь шла о функции под названием Device Care, работающей на ПО китайской компании Qihoo 360, ранее неоднократно фигурировавшей в скандалах, связанных со скрытым сбором данных. Позже Samsung подтвердила наличие программного обеспечения Qihoo в Device Care, но подчеркнула, что китайская компания имеет весьма ограниченный доступ к данным, в частности, к информации о версии ОС и объеме хранилища, но не к персональным данным владельцев устройств.
Обзор инцидентов безопасности за период с 6 по 12 января 2020 года
Обзор инцидентов безопасности за период с 6 по 12 января 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 6 по 12 января 2020 года
Коротко о главных событиях прошедшей недели.
В ночных сборках браузера Mozilla Firefox началось тестирование нового механизма определения отозванных сертификатов — CRLite. Он обеспечивает эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя.
Mozilla представила новый механизм определения отозванных сертификатов
Mozilla представила новый механизм определения отозванных сертификатов
SecurityLab.ru
Mozilla представила новый механизм определения отозванных сертификатов
CRLite в настоящее время работает в браузере в пассивном режиме и используется параллельно с OCSP.
Операторы вредоносного ПО Sodinokibi, также известного как REvil, решили последовать примеру Maze и начали публиковать похищенные данные жертв, которые отказались заплатить выкуп. Злоумышленники разместили ссылки на около 337 МБ предположительно украденных файлов жертв на одном из подпольных форумов. Как утверждают преступники, данные принадлежат компании Artech Information Systems.
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные
SecurityLab.ru
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные
Данные, предположительно, принадлежат компании Artech Information Systems.
В связи с растущим напряжением между США и Ираном на прошлой неделе Штаты отправили на Средний Восток дополнительные отряды солдат. Перед отправкой в Иран десантники 82-й воздушно-десантной дивизии Армии США получили инструкции оставить дома все персональные электронные гаджеты, такие как смартфоны, планшеты и ноутбуки. Об этом сообщила корреспондент Министерства обороны США Барбара Старр (Barbara Starr) на своей странице в Twitter.
Перед отправкой в Иран американские солдаты оставляют смартфоны дома
Перед отправкой в Иран американские солдаты оставляют смартфоны дома
SecurityLab.ru
Перед отправкой в Иран американские солдаты оставляют смартфоны дома
Перед отправкой на Средний Восток американские десантники получили инструкции оставить дома все персональные гаджеты.
Работающие в Европе web-сайты обязаны исполнять требования «Общего регламента по защите данных» (GDPR) и предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако, как показывает недавнее исследование Dark Patterns after the GDPR, проведенное специалистами Массачусетского технологического института, Орхусского университета и Университетского колледжа Лондона, на большинстве сайтов отключить отслеживающие технологии намного сложнее, чем принять их.
Большинство сайтов не исполняют закон о cookie-файлах
Большинство сайтов не исполняют закон о cookie-файлах
SecurityLab.ru
Большинство сайтов не исполняют закон о cookie-файлах
С помощью различных ухищрений сайты усложняют пользователям задачу по отключению отслеживающих технологий.
В социальной сети Facebook обнаружена уязвимость, эксплуатация которой позволяла просматривать учетные записи администраторов страниц.
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц
SecurityLab.ru
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц
Злоумышленники атаковали страницы, принадлежащие известным политикам и звездам.
Во вторник, 14 января, Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows. По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».
Microsoft исправит чрезвычайно опасную уязвимость в Windows
Microsoft исправит чрезвычайно опасную уязвимость в Windows
SecurityLab.ru
Microsoft исправит чрезвычайно опасную уязвимость в Windows
Уязвимость затрагивает все версии Windows, выпущенные за последние двадцать лет.
Корпорация Microsoft официально прекратила техническую поддержку операционной системы Windows 7.
Microsoft официально прекратила техническую поддержку Windows 7
Microsoft официально прекратила техническую поддержку Windows 7
SecurityLab.ru
Microsoft официально прекратила техническую поддержку Windows 7
Поддержка Microsoft Edge на базе Chromium для Windows 7 будет продолжаться по меньшей мере до июля 2021 года.
Повсеместное использование шифрования является настоящей головной болью для спецслужб и правоохранительных органов. Всеми силами они пытаются повлиять на технологические компании, чтобы те оставили для них «лазейку» в шифровании – бэкдоры. Однако техногиганты не спешат внедрять бэкдоры в свои продукты.
Глава Microsoft назвал бэкдоры ужасной идеей
Глава Microsoft назвал бэкдоры ужасной идеей
SecurityLab.ru
Глава Microsoft назвал бэкдоры ужасной идеей
По мнению Сатьи Наделлы, нужны решения, обеспечивающие и конфиденциальность, и общественную безопасность.
Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings.
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma
SecurityLab.ru
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma
Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.
Команда безопасности пакетного менеджера npm (Node Package Manager) для экосистемы JavaScript удалила вредоносный пакет, похищавший данные с UNIX-подобных систем. Речь идет о пакете 1337qq-js, загруженном в репозиторий npm 30 декабря 2019 года. Вредонос находился в репозитории до 13 января, и к тому времени, как его обнаружили специалисты из Microsoft Vulnerability Research, был загружен по крайней мере 32 раза.
Вредоносный пакет npm похищает данные с UNIX-подобных систем
Вредоносный пакет npm похищает данные с UNIX-подобных систем
SecurityLab.ru
Вредоносный пакет npm похищает данные с UNIX-подобных систем
Из репозитория npm удален вредоносный пакет, пробывший там две недели.
Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников.
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
SecurityLab.ru
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
Одна из 13 подозреваемых компаний размещена в университете Хайнаня.
Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам.
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
SecurityLab.ru
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
Операторы вымогательского ПО Nemty создадут блог для размещения похищенных данных.