14 января 2020 года компания Microsoft прекратила поддержку Windows 7, однако, как и следовало ожидать, к этой дате на более новую версию ОС перешли далеко не все. Что еще хуже, необновляемой операционной системой продолжают пользоваться там, где безопасность должна быть на наивысшем уровне.
33 тыс. компьютеров в парламенте Германии все еще работают на Windows 7
33 тыс. компьютеров в парламенте Германии все еще работают на Windows 7
SecurityLab.ru
33 тыс. компьютеров в парламенте Германии все еще работают на Windows 7
Количество устаревших систем на самом деле может быть больше.
Старший исполнительный директор компании Alphabet Сундар Пичаи поддержал предложение Еврокомиссии по введению временного запрета на использование систем распознавания лиц в общественных местах. В свою очередь, президент Microsoft Брэд Смит отнесся к инициативе более холодно.
Глава Alphabet поддержал инициативу ЕК по блокировке систем распознавания лиц
Глава Alphabet поддержал инициативу ЕК по блокировке систем распознавания лиц
SecurityLab.ru
Глава Alphabet поддержал инициативу ЕК по блокировке систем распознавания лиц
Руководства Alphabet и Microsoft выразили свои позиции относительно блокировки систем распознавания лиц.
Компания Apple отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств в сервисе iCloud. Данный шаг мог стать препятствием в ходе расследований ФБР, сообщило агентство Reuters.
Apple отказалась от планов по шифрованию резервных копий iPhone
Apple отказалась от планов по шифрованию резервных копий iPhone
SecurityLab.ru
Apple отказалась от планов по шифрованию резервных копий iPhone
Компания продемонстрировала свои намерения помочь правоохранительным органам и спецслужбам США.
В связи с прекращением поддержки Windows 7 производителем Федеральная служба по техническому и экспортному контролю России (ФСТЭК) рекомендовала органам власти до 1 июня 2020 года перейти на использование поддерживаемых производителем ОС. ФСТЭК также опубликовала рекомендации по дополнительным мерам защиты информации на время, пока Windows 7 не будет заменена на более новые ОС.
ФСТЭК предупредила органы власти об опасности использования Windows 7
ФСТЭК предупредила органы власти об опасности использования Windows 7
SecurityLab.ru
ФСТЭК предупредила органы власти об опасности использования Windows 7
Регулятор рекомендовал органам власти до 1 июня 2020 года перейти на использование поддерживаемых производителем ОС.
На платформе 0patch стал доступен временный микропатч для активно эксплуатируемой уязвимости (CVE-2020-0674) удаленного выполнения кода в браузере Internet Explorer 11, пока не будет выпущено официальное исправление от Microsoft.
Для критической уязвимости в Internet Explorer 11 выпущен временный патч
Для критической уязвимости в Internet Explorer 11 выпущен временный патч
SecurityLab.ru
Для критической уязвимости в Internet Explorer 11 выпущен временный патч
Эксплуатация критической уязвимости позволяет злоумышленнику выполнить произвольный код на системе.
Бразильские власти готовятся выдвинуть уголовное обвинение против соратника Эдварда Сноудена, журналиста Гленна Гринвальда. Как сообщает BBC, Гринвальд обвиняется в «оказании помощи и поощрении» преступной группы, взламывавшей телефоны бразильских чиновников.
Соратника Сноудена обвинили в помощи хакерам
Соратника Сноудена обвинили в помощи хакерам
SecurityLab.ru
Соратника Сноудена обвинили в помощи хакерам
Прокуратура Бразилии обвинила журналиста Гленна Гринвальда в пособничестве хакерам, взломавшим переписку чиновников.
Основатель Telegram Павел Дуров прокомментировал решение компании Apple отказаться от своих планов разрешить пользователям iPhone использовать сквозное шифрования персональных данных в iCloud.
Дуров назвал сервис iCloud «инструментом для слежки»
Дуров назвал сервис iCloud «инструментом для слежки»
SecurityLab.ru
Дуров назвал сервис iCloud «инструментом для слежки»
Павел Дуров прокомментировал отказ Apple от сквозного шифрования персональных данных в iCloud.
Кибернетическое командование США оказалось не готовым к большим объемам данных, полученных в результате взлома информационной инфраструктуры террористической организации ДАИШ (является запрещенной в РФ). Хотя операция по взлому учетных записей и серверов ДАИШ прошла успешно, у Киберкомандования не хватило места для хранения извлеченных материалов. Об этом говорится в документах, опубликованных в рамках закона США «О свободе информации» (FOIA) на сайте Архива национальной безопасности при Университете Джорджа Вашингтона.
У Киберкомандования США закончилось место для хранения взломанных данных
У Киберкомандования США закончилось место для хранения взломанных данных
SecurityLab.ru
У Киберкомандования США закончилось место для хранения взломанных данных
Киберкомандование США недооценило объемы данных, полученных в результате взлома IT-инфраструктуры террористов.
Мобильный телефон генерального директора Amazon Джеффа Безоса, был взломан с помощью вредоносного видео, отправленного через сообщение в мессенджере WhatsApp. Вредоносный файл, предположительно, был отправлен с учетной записи наследного принца Саудовской Аравии Мухаммеда бин Салмана, сообщило издание The Guardian.
Смартфон Джеффа Безоса был взломан через WhatsApp
Смартфон Джеффа Безоса был взломан через WhatsApp
SecurityLab.ru
Смартфон Джеффа Безоса был взломан через WhatsApp
Вредоносный файл, предположительно, был отправлен с телефона наследного принца Саудовской Аравии.
Специалисты из аналитического центра «Гарда Технологии» провели анализ теневого рынка баз данных российских банков за 2019 год. Эксперты проанализировали более 350 объявлений о продаже баз данных финансовых организаций, размещенных на подпольных торговых площадках и в специальных группах в социальных сетях.
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
SecurityLab.ru
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем.
«Представьте, вы увидели в своей ленте новостей в Facebook милое видео с котенком и поставили “лайк”, а на следующий день вам звонит ФСБ и спрашивает, почему вы “лайкнули” видео с казнью ДАИШ.
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
SecurityLab.ru
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
Пользователь может поставить «лайк» под безобидным видео, а затем окажется, что он «лайкнул» запрещенный материал.
В конце прошлого года почти 250 млн записей центра обработки вызовов компании Microsoft оказались в открытом доступе. Базы данных располагались на пяти незащищенных серверах Elasticsearch.
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
SecurityLab.ru
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
Базы данных располагались на пяти незащищенных серверах Elasticsearch.
Исследователи безопасности из Safebreach Labs разработали концепцию вымогательского ПО, использующего функцию безопасности в Windows.
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
SecurityLab.ru
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.
Сотрудник Генерального управления внутренней безопасности МВД Франции (Direction générale de la sécurité intérieure, DGSI) обвиняется в незаконной торговле конфиденциальными данными и поддельными удостоверениями личности в даркнете.
Сотрудник французской контрразведки торговал персональными данными
Сотрудник французской контрразведки торговал персональными данными
SecurityLab.ru
Сотрудник французской контрразведки торговал персональными данными
За 100-300 евро у сотрудника DGSI можно было купить поддельное удостоверение личности, водительские права и пр.
Промышленные организации должны больше остерегаться финансово мотивированных киберпреступников, а не угрозы со стороны группировок, спонсируемых государством. К такому выводу пришли специалисты из компании Trend Micro после проведения любопытного эксперимента.
Ловушка выявила угрозы для промышленных организаций
Ловушка выявила угрозы для промышленных организаций
SecurityLab.ru
Ловушка выявила угрозы для промышленных организаций
Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.
Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей.
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
SecurityLab.ru
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.
Исследователь безопасности Джоаким Кершбаумер (Joachim Kerschbaumer) обнаружил уязвимости в решениях для управления системами видеонаблюдения Honeywell Maxpro VMS и NVR, позволяющие злоумышленникам получить полный контроль над ними.
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
SecurityLab.ru
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
Уязвимости позволяют получить полный контроль над системами видеонаблюдения.
Федеральная антимонопольная служба (ФАС) представила концепцию проекта постановления по предустановке отечественного ПО. Проектом регламентируется для какого оборудования, каким образом и когда должен быть обеспечен режим предустановки отечественных программных приложений.
ФАС представила предложения по предустановке ПО на устройства
ФАС представила предложения по предустановке ПО на устройства
Ранее SucurityLab писал о кибератаке на компанию Mitsubishi Electric, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам. Как сообщила японская газета Asahi Shimbun, исходя из анализа кибератак на компанию за последние 10 лет под подозрение попали киберпреступные группировки Tick, Aurora Panda, Black Tech и операторы вредоноса Emdivi.
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
Новая версия ботнета Muhstik атакует уязвимые маршрутизаторы с прошивкой Tomato. Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.
Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik
Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik
Двадцатилетний житель Кемерова «заработал» 4,5 млн руб. с помощью вредоносного ПО, но отделался лишь условным сроком.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.