Сейчас новостями о том, что майнинговая ферма стала причиной пожара, никого не удивишь. К примеру, как ранее сообщал SecurityLab, из-за чрезмерной нагрузки на блоки питания произошло возгорание в одном из жилых домов в Приморском крае. Тем не менее, потоп, причиной которого стало оборудования для майнинга криптовалюты, - это нечто новенькое.
В Красноярске криптоферма стала причиной потопа
В Красноярске криптоферма стала причиной потопа
SecurityLab.ru
В Красноярске криптоферма стала причиной потопа
По мнению жителей многоквартирного дома, в квартире лопнули батареи из-за окна, открытого в целях охлаждения оборудования.
В рамках «вторника исправлений» 14 января 2020 года компания Intel исправила шесть уязвимостей в своих продуктах, в том числе высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. Эти уязвимости позволяют авторизованному атакующему вызвать отказ в обслуживании и повысить свои привилегии на системе, тогда как остальные могут привести к раскрытию информации.
Intel исправила шесть уязвимостей в своих продуктах
Intel исправила шесть уязвимостей в своих продуктах
SecurityLab.ru
Intel исправила шесть уязвимостей в своих продуктах
Компания исправила высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux.
Компьютерная сеть одной из медицинских компаний оказалась заражена вредоносным ПО для добычи криптовалюты Monero. Обнаружить атаку удалось после анализа компьютеров, на которых возникла ошибка синего экрана смерти (Blue Screen of Death, BSoD).
Ошибка BSOD выдала скрытый в файлах WAV криптомайнер
Ошибка BSOD выдала скрытый в файлах WAV криптомайнер
SecurityLab.ru
Ошибка BSOD выдала скрытый в файлах WAV криптомайнер
Компьютеры одной из медицинских компаний стала жертвой вредоносного ПО для добычи криптовалюты Monero.
В среду, 15 января, компания Microsoft выпустила обновленную версию своего браузера Edge на базе движка Chromium. Новый браузер уже готов для скачивания на все поддерживаемые версии Windows и macOS на более 90 языках. Также доступна мобильная версия для iOS- и Android-устройств.
Microsoft выпустила браузер Edge на базе Chromium
Microsoft выпустила браузер Edge на базе Chromium
SecurityLab.ru
Microsoft выпустила браузер Edge на базе Chromium
С выходом нового браузера Microsoft взяла на себя «Обязательство по конфиденциальности».
Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 334 уязвимости в 93 различных продуктах.
Oracle исправила 334 уязвимости в своих продуктах
Oracle исправила 334 уязвимости в своих продуктах
SecurityLab.ru
Oracle исправила 334 уязвимости в своих продуктах
Крупное обновление устранило проблемы в 93 различных продуктах компании.
На следующий день после выхода исправления для одной из самых опасных уязвимостей за всю историю Windows исследователь безопасности Салим Рашид (Saleem Rashid) продемонстрировал, как с ее помощью можно выдать вредоносный сайт за любой сайт в интернете с точки зрения криптографии.
Представлена первая PoC-атака с эксплуатацией уязвимости в Windows
Представлена первая PoC-атака с эксплуатацией уязвимости в Windows
SecurityLab.ru
Представлена первая PoC-атака с эксплуатацией уязвимости в Windows
Эксперт проэксплуатировал недавно исправленную уязвимость в crypt32.dll для спуфинга сайтов Github и АНБ.
Армия США потратит более $4,5 млн на разработку технологии распознавания лиц в темноте путем обработки теплового излучения лица. Технология должна работать в темноте и на расстоянии до 500 м, отмечается в контрактах, размещенных в федеральной базе данных о расходах.
Новая разработка военных США позволит распознавать лица в темноте
Новая разработка военных США позволит распознавать лица в темноте
SecurityLab.ru
Новая разработка военных США позволит распознавать лица в темноте
Технология распознавания лиц будет обрабатывать тепловые излучения на расстоянии до 500 м.
Власти Китая продолжают преследовать продавцов незарегистрированных VPN-программ внутри страны, особенно тех, которые предлагают обход системы «Золотой щит».
Гражданина Китая арестовали за предоставление VPN-услуг
Гражданина Китая арестовали за предоставление VPN-услуг
SecurityLab.ru
Гражданина Китая арестовали за предоставление VPN-услуг
Китаец заработал более $1,6 млн, предоставляя десяткам тысяч постоянных клиентов доступ к VPN-серверам.
В связи с тем, что иностранные государства активно совершенствуют космические средства непрерывного и всепогодного наблюдения за объектами на поверхности Земли, компания «Российские космические системы» (РКС) предложила способы радиоэлектронной защиты отдельных участков планеты от несанкционированного наблюдения. Предложения изложены в статье, опубликованной в научно-техническом журнале компании «Ракетно-космическое приборостроение и информационные системы».
«Роскосмос» предложил способ защиты от спутников-шпионов
«Роскосмос» предложил способ защиты от спутников-шпионов
SecurityLab.ru
«Роскосмос» предложил способ защиты от спутников-шпионов
Компания «Российские космические системы» предложила способ радиоэлектронной защиты от несанкционированного наблюдения.
Сотрудники ФБР взломали заблокированный iPhone 11 Pro Max с помощью инструмента GrayKey.
ФБР смогло обойти системы защиты смартфона iPhone 11 Pro Max
ФБР смогло обойти системы защиты смартфона iPhone 11 Pro Max
SecurityLab.ru
ФБР смогло обойти системы защиты смартфона iPhone 11 Pro Max
Сотрудники ФБР получили доступ к смартфону без помощи Apple, воспользовавшись устройством GrayKey.
Уязвимости обхода аутентификации в WordPress-плагинах InfiniteWP Client и WP Time Capsule ставят под угрозу безопасность сотен тысяч сайтов. Как сообщают специалисты компании WebArx, проблемы представляют собой логические ошибки в коде и позволяют злоумышленникам получить доступ к бэкенду сайта, зная лишь логин администратора.
В популярных WordPress-плагинах исправлены опасные уязвимости
В популярных WordPress-плагинах исправлены опасные уязвимости
SecurityLab.ru
В популярных WordPress-плагинах исправлены опасные уязвимости
Сотни тысяч сайтов находятся под угрозой из-за уязвимостей в плагинах InfiniteWP Client и WP Time Capsule.
Специалисты компании Sophos обнаружили в Google Play Store очередную «порцию» мошеннических приложений (fleeceware), в общей сложности загруженных из магазина более 600 млн раз.
В Google Play Store обнаружен новый тип мошеннических приложений
В Google Play Store обнаружен новый тип мошеннических приложений
SecurityLab.ru
В Google Play Store обнаружен новый тип мошеннических приложений
Fleeceware - приложение, взимающее плату за подписку, даже если оно было удалено по завершении бесплатного пробного периода.
Киберпреступники начали использовать новую технику фишинга, чтобы обманом заставить сотрудников компаний устанавливать вредоносные программы, переводить деньги или передавать свои учетные данные.
Эксперты предупредили о новом виде фишинговых атак
Эксперты предупредили о новом виде фишинговых атак
SecurityLab.ru
Эксперты предупредили о новом виде фишинговых атак
Преступники изучают почтовые переписки жертв, чтобы обманом заставить их перейти на вредоносные сайты.
В четверг, 16 января, компания Google выпустила новую версию своего браузера Chrome 79.0.3945.130, в которой реализовала защиту от атак с эксплуатацией недавно исправленной уязвимости в Windows.
Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll
Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll
SecurityLab.ru
Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll
В Chrome 79.0.3945.130 добавлен код для защиты от атак с эксплуатацией недавно исправленной уязвимости в Windows.
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. https://www.securitylab.ru/phdays/504174.php
SecurityLab.ru
Станьте докладчиком Positive Hack Days 10. Начался Call For Papers
Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days.
SecurityLab.ru pinned «Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. https://www.securitylab.ru/phdays/504174.php»
Мощное вредоносное ПО Stuxnet, десять лет назад использовавшееся для атаки на ядерный объект в Иране предположительно спецслужбами США и Израиля, навсегда изменило подход к кибербезопасности у операторов критической инфраструктуры. Stuxnet показал, что при наличии ресурсов хакеры могут саботировать промышленные процессы, и обозначил начало новой эпохи в сфере спонсируемых государством кибератак на критическую инфраструктуру.
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
SecurityLab.ru
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.
Мощное вредоносное ПО Stuxnet, десять лет назад использовавшееся для атаки на ядерный объект в Иране предположительно спецслужбами США и Израиля, навсегда изменило подход к кибербезопасности у операторов критической инфраструктуры. Stuxnet показал, что при наличии ресурсов хакеры могут саботировать промышленные процессы, и обозначил начало новой эпохи в сфере спонсируемых государством кибератак на критическую инфраструктуру.
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
SecurityLab.ru
Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric
Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.
ФБР изъяло домен WeLeakInfo.com за предоставление пользователям платного доступа к данным, утекшим в Сеть в результате взломов. Операция была проведена совместно с Национальным агентством по борьбе с преступностью в Великобритании (National Crime Agency, NCA), Корпусом национальной полицейской службы Нидерландов (Netherlands National Police Corps), Федеральным ведомством уголовной полиции Германии (Bundeskriminalamt) и полицией Северной Ирландии (Police Service of Northern Ireland).
ФБР изъяло домен WeLeakInfo за продажу доступа к похищенным данным
ФБР изъяло домен WeLeakInfo за продажу доступа к похищенным данным
SecurityLab.ru
ФБР изъяло домен WeLeakInfo за продажу доступа к похищенным данным
В настоящее время сотрудники правоохранительных органов ищут дополнительную информацию о владельцах сайта.
Еврокомиссия рассматривает возможность запрета использования технологии распознавания лиц в общественных местах на срок до пяти лет, чтобы за это время разработать способы предотвращения потенциальных злоупотреблений данной технологией, сообщает ресурс Euractiv.
ЕК предложила временно запретить использование технологии распознавания лиц
ЕК предложила временно запретить использование технологии распознавания лиц
SecurityLab.ru
ЕК предложила временно запретить использование технологии распознавания лиц
Длительность запрета может составить от трех до пяти лет.
«Лаборатория Касперского» и компания IBS представили совместную разработку для защиты инфраструктуры виртуальных рабочих столов и пользовательских устройств без дополнительных средств информационной безопасности. Решение работает на базе KasperskyOS и Скала-Р ВРМ. С помощью связки этих продуктов конечный пользователь получает комплексное безопасное решение для доступа к среде виртуальных рабочих столов на базе современных российских технологий.
Новые ИБ-решения недели: 17 января 2020 года
Новые ИБ-решения недели: 17 января 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 17 января 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.