Команда безопасности пакетного менеджера npm (Node Package Manager) для экосистемы JavaScript удалила вредоносный пакет, похищавший данные с UNIX-подобных систем. Речь идет о пакете 1337qq-js, загруженном в репозиторий npm 30 декабря 2019 года. Вредонос находился в репозитории до 13 января, и к тому времени, как его обнаружили специалисты из Microsoft Vulnerability Research, был загружен по крайней мере 32 раза.
Вредоносный пакет npm похищает данные с UNIX-подобных систем
Вредоносный пакет npm похищает данные с UNIX-подобных систем
SecurityLab.ru
Вредоносный пакет npm похищает данные с UNIX-подобных систем
Из репозитория npm удален вредоносный пакет, пробывший там две недели.
Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников.
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
SecurityLab.ru
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
Одна из 13 подозреваемых компаний размещена в университете Хайнаня.
Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам.
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
SecurityLab.ru
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
Операторы вымогательского ПО Nemty создадут блог для размещения похищенных данных.
Apple снова оказалась под давлением со стороны правительства США по поводу разблокировки iPhone террористов. В понедельник, 13 января, генеральный прокурор Уильям Барр (William Barr) обрушил в адрес компании шквал критики из-за ее отказа помочь в разблокировке смартфонов террориста, устроившего стрельбу на военной авиабазе в Пенсаколе (Флорида, США) 6 декабря 2019 года.
Генпрокурор США требует от Apple разблокировать iPhone террориста
Генпрокурор США требует от Apple разблокировать iPhone террориста
SecurityLab.ru
Генпрокурор США требует от Apple разблокировать iPhone террориста
Правительство США потребовало от компании оказать помощь в разблокировке смартфона стрелка из Пенсаколы.
Во вторник, 14 января, компания Microsoft выпустила первые в 2020 году плановые обновления безопасности для своих продуктов. В общей сложности было исправлено 49 уязвимостей, в том числе восемь критических.
Microsoft исправила опасную уязвимость в Windows
Microsoft исправила опасную уязвимость в Windows
SecurityLab.ru
Microsoft исправила опасную уязвимость в Windows
В рамках «вторника исправлений» Microsoft исправила уязвимость, о которой ей стало известно от АНБ США.
Некоторые легитимные и встроенные функции в промышленных системах, работающих в сферах нефтегазовой, энергетической, нефтеперерабатывающей и химической промышленности, могут подвергать системы угрозе атак.
Встроенные функции АСУ ТП подвергают системы риску атак
Встроенные функции АСУ ТП подвергают системы риску атак
SecurityLab.ru
Встроенные функции АСУ ТП подвергают системы риску атак
В 10 тыс. промышленных системах было обнаружено около 380 тыс. известных уязвимостей.
Компания Google намерена отключить в своем браузере Chrome поддержку сторонних отслеживающих cookie-файлов в течение ближайших двух лет.
Google отключит в Chrome поддержку cookie-файлов к 2022 году
Google отключит в Chrome поддержку cookie-файлов к 2022 году
SecurityLab.ru
Google отключит в Chrome поддержку cookie-файлов к 2022 году
Компания работает над проектом, позволяющим рекламщикам подбирать для пользователей рекламу, не влияя на их приватность.
Уже в течение двух лет российское посольство в США не может запустить компьютерную сеть и системы безопасности из-за санкций. Об этом во вторник, 14 января, сообщил заместитель министра иностранных дел Евгений Иванов, пишет «Интерфакс».
Посольство РФ в США не может запустить компьютерную сеть из-за санкций
Посольство РФ в США не может запустить компьютерную сеть из-за санкций
SecurityLab.ru
Посольство РФ в США не может запустить компьютерную сеть из-за санкций
Техническим специалистам, ответственным за запуск компьютерной сети в посольстве, не выдают визы.
Минкомсвязь РФ в 2020 году планирует четыре раза провести учения по обеспечению устойчивой работы Рунета.
Минкомсвязь утвердила график учений по обеспечению устойчивого Рунета
Минкомсвязь утвердила график учений по обеспечению устойчивого Рунета
SecurityLab.ru
Минкомсвязь утвердила график учений по обеспечению устойчивого Рунета
Учения по обеспечению устойчивой работы Рунета в 2020 году пройдут в 4 этапа.
Прекращение технической поддержки ОС Windows 7 и Windows Server 2008 грозит серьезными проблемами для российских банков, поскольку использование операционной системы без установки обновлений ведет к существенным рискам потери данных.
Прекращение поддержки Windows 7 вызовет проблемы у российских банков
Прекращение поддержки Windows 7 вызовет проблемы у российских банков
SecurityLab.ru
Прекращение поддержки Windows 7 вызовет проблемы у российских банков
Работа без техподдержки противоречит требованиям информационной безопасности.
Фонд Cloud Native Computing Foundation (CNCF), занимающийся управлением Kubernetes, совместно с Google и HackerOne запустил программу вознаграждения за найденные уязвимости в данном ПО. Размер вознаграждения будет варьироваться от $100 до $10 тыс. Программа в течение нескольких месяцев работала в закрытом режиме, но теперь в ней могут принять участие все желающие исследователи безопасности.
Запущена программа bug bounty для Kubernetes
Запущена программа bug bounty для Kubernetes
SecurityLab.ru
Запущена программа bug bounty для Kubernetes
Размер вознаграждения будет варьироваться от $100 до $10 тыс.
Производитель инструментов для проведения судебно-криминалистической экспертизы компания Cellebrite выпустила новый инструмент, которым может воспользоваться ФБР для разблокировки iPhone террориста, устроившего стрельбу на военной авиабазе в Пенсаколе (Флорида, США) в декабре прошлого года.
ФБР может разблокировать iPhone террориста без участия Apple
ФБР может разблокировать iPhone террориста без участия Apple
SecurityLab.ru
ФБР может разблокировать iPhone террориста без участия Apple
Для взлома iPhone стрелка из Пенсаколы ФБР может воспользоваться специальным инструментом от компании Cellebrite.
В социальной сети Facebook запущена новая функция, отправляющая пользователям уведомление в случае, когда учетная запись используется для авторизации в стороннем приложении.
Facebook будет уведомлять об авторизации в сторонних приложениях
Facebook будет уведомлять об авторизации в сторонних приложениях
SecurityLab.ru
Facebook будет уведомлять об авторизации в сторонних приложениях
Новая функция будет служить дополнительным уровнем защиты учетной записи пользователя.
Сейчас новостями о том, что майнинговая ферма стала причиной пожара, никого не удивишь. К примеру, как ранее сообщал SecurityLab, из-за чрезмерной нагрузки на блоки питания произошло возгорание в одном из жилых домов в Приморском крае. Тем не менее, потоп, причиной которого стало оборудования для майнинга криптовалюты, - это нечто новенькое.
В Красноярске криптоферма стала причиной потопа
В Красноярске криптоферма стала причиной потопа
SecurityLab.ru
В Красноярске криптоферма стала причиной потопа
По мнению жителей многоквартирного дома, в квартире лопнули батареи из-за окна, открытого в целях охлаждения оборудования.
В рамках «вторника исправлений» 14 января 2020 года компания Intel исправила шесть уязвимостей в своих продуктах, в том числе высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. Эти уязвимости позволяют авторизованному атакующему вызвать отказ в обслуживании и повысить свои привилегии на системе, тогда как остальные могут привести к раскрытию информации.
Intel исправила шесть уязвимостей в своих продуктах
Intel исправила шесть уязвимостей в своих продуктах
SecurityLab.ru
Intel исправила шесть уязвимостей в своих продуктах
Компания исправила высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux.
Компьютерная сеть одной из медицинских компаний оказалась заражена вредоносным ПО для добычи криптовалюты Monero. Обнаружить атаку удалось после анализа компьютеров, на которых возникла ошибка синего экрана смерти (Blue Screen of Death, BSoD).
Ошибка BSOD выдала скрытый в файлах WAV криптомайнер
Ошибка BSOD выдала скрытый в файлах WAV криптомайнер
SecurityLab.ru
Ошибка BSOD выдала скрытый в файлах WAV криптомайнер
Компьютеры одной из медицинских компаний стала жертвой вредоносного ПО для добычи криптовалюты Monero.
В среду, 15 января, компания Microsoft выпустила обновленную версию своего браузера Edge на базе движка Chromium. Новый браузер уже готов для скачивания на все поддерживаемые версии Windows и macOS на более 90 языках. Также доступна мобильная версия для iOS- и Android-устройств.
Microsoft выпустила браузер Edge на базе Chromium
Microsoft выпустила браузер Edge на базе Chromium
SecurityLab.ru
Microsoft выпустила браузер Edge на базе Chromium
С выходом нового браузера Microsoft взяла на себя «Обязательство по конфиденциальности».
Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 334 уязвимости в 93 различных продуктах.
Oracle исправила 334 уязвимости в своих продуктах
Oracle исправила 334 уязвимости в своих продуктах
SecurityLab.ru
Oracle исправила 334 уязвимости в своих продуктах
Крупное обновление устранило проблемы в 93 различных продуктах компании.
На следующий день после выхода исправления для одной из самых опасных уязвимостей за всю историю Windows исследователь безопасности Салим Рашид (Saleem Rashid) продемонстрировал, как с ее помощью можно выдать вредоносный сайт за любой сайт в интернете с точки зрения криптографии.
Представлена первая PoC-атака с эксплуатацией уязвимости в Windows
Представлена первая PoC-атака с эксплуатацией уязвимости в Windows
SecurityLab.ru
Представлена первая PoC-атака с эксплуатацией уязвимости в Windows
Эксперт проэксплуатировал недавно исправленную уязвимость в crypt32.dll для спуфинга сайтов Github и АНБ.
Армия США потратит более $4,5 млн на разработку технологии распознавания лиц в темноте путем обработки теплового излучения лица. Технология должна работать в темноте и на расстоянии до 500 м, отмечается в контрактах, размещенных в федеральной базе данных о расходах.
Новая разработка военных США позволит распознавать лица в темноте
Новая разработка военных США позволит распознавать лица в темноте
SecurityLab.ru
Новая разработка военных США позволит распознавать лица в темноте
Технология распознавания лиц будет обрабатывать тепловые излучения на расстоянии до 500 м.
Власти Китая продолжают преследовать продавцов незарегистрированных VPN-программ внутри страны, особенно тех, которые предлагают обход системы «Золотой щит».
Гражданина Китая арестовали за предоставление VPN-услуг
Гражданина Китая арестовали за предоставление VPN-услуг
SecurityLab.ru
Гражданина Китая арестовали за предоставление VPN-услуг
Китаец заработал более $1,6 млн, предоставляя десяткам тысяч постоянных клиентов доступ к VPN-серверам.