Ученые из Университета Глазго (Великобритания) научились использовать кристаллы как генератор случайных чисел для шифрования.
Ученые научились шифровать данные с помощью кристаллов
Ученые научились шифровать данные с помощью кристаллов
SecurityLab.ru
Ученые научились шифровать данные с помощью кристаллов
Новый метод предлагает хорошую альтернативу существующим генераторам истинных случайных чисел.
Мировой суд Таганского района Москвы наложил штраф на сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей.
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
SecurityLab.ru
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
Компании оштрафованы на 4 млн рублей каждая.
У системы управления контентом Drupal появилась собственная программа вознаграждения за найденные уязвимости для обеспечения максимальной безопасности и конфиденциальности сайтов. Каждый пользователь имеет право участвовать в программе при условии соблюдения установленных условий и требований Drupal.
Платформа Drupal запустила свою программу bug bounty
Платформа Drupal запустила свою программу bug bounty
SecurityLab.ru
Платформа Drupal запустила свою программу bug bounty
Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.
Власти США обвинили китайского производителя оборудования Huawei и четыре его дочерних подразделения в сговоре с целью рэкета и хищения коммерческих секретов американских компаний.
США обвинили Huawei в краже коммерческих тайн
США обвинили Huawei в краже коммерческих тайн
SecurityLab.ru
США обвинили Huawei в краже коммерческих тайн
В числе обвинений кража исходного кода для маршрутизаторов и технологий сотовых антенн.
Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил, что некоторые функции безопасности, добавленные компанией Samsung в ядро Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки.
Новые защитные функции от Samsung подвергают ядро Android риску атак
Новые защитные функции от Samsung подвергают ядро Android риску атак
SecurityLab.ru
Новые защитные функции от Samsung подвергают ядро Android риску атак
Защитные функции на самом деле ухудшают безопасность устройств.
Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей.
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
SecurityLab.ru
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.
Вредоносное ПО Xhelper продолжает заражать Android-устройства и способно возвращаться даже после удаления или сброса настроек до заводских.
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
SecurityLab.ru
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
Вредонос неизвестным образом использует магазин Google Play для повторного заражения мобильных устройств.
Президент США Дональд Трамп может запретить сотрудникам своей администрации прослушивать его переговоры с главами иностранных государств. Об этом он заявил в эфире радиостанции iHeart.
Трамп намерен покончить с «прослушкой» его телефонных разговоров
Трамп намерен покончить с «прослушкой» его телефонных разговоров
SecurityLab.ru
Трамп намерен покончить с «прослушкой» его телефонных разговоров
Трамп выразил недовольство тем, что подробности разговоров попадали в прессу
Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.2. Главным нововведением в последнем выпуске стала возможность использования двухфакторной аутентификации при помощи устройств, поддерживающих U2F-протокол.
Представлен новый релиз OpenSSH
Представлен новый релиз OpenSSH
SecurityLab.ru
Представлен новый релиз OpenSSH
В новом выпуске появилась возможность двухфакторной аутентификации при помощи устройств с поддержкой U2F-протокола.
Компания Acunetix представила новую версию автоматизированного сканера уязвимостей - Acunetix 13. В числе нововведений: улучшенный пользовательский интерфейс, реализация движка SmartScan, возможность обнаружения вредоносного ПО, возможность всестороннего сканирования сетей и пр.
Новые ИБ-решения недели: 14 февраля 2020 года
Новые ИБ-решения недели: 14 февраля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 14 февраля 2020 года
Краткий обзор новых предложений на рынке информационной безопасности.
Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе (Великобритания) выпустил плакат, в котором рекомендует родителям обратиться к сотрудникам правоохранительных органов, если их ребенок установил на персональном компьютере ОС Kali Linux, виртуальную машину, браузер Tor, ПО Metasploit или мессенджер Discord, сообщило издание The Register.
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
SecurityLab.ru
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе выпустил предостерегающий плакат.
Пользователи, которые пытались установить обновление безопасности KB4524244 для Windows 10 на компьютерах HP и Apple, пожаловались на зависания системы и ошибки во время установки, а также ошибки в функции безопасной загрузки HP Sure Start Recovery, препятствующие загрузке системы.
Обновление для Windows 10 приводит к зависанию системы
Обновление для Windows 10 приводит к зависанию системы
SecurityLab.ru
Обновление для Windows 10 приводит к зависанию системы
Проблема затрагивает компьютеры HP и Apple под управлением Windows 10.
Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Опубликованы новые данные об инструментах APT- группы Lazarus
Опубликованы новые данные об инструментах APT- группы Lazarus
SecurityLab.ru
Опубликованы новые данные об инструментах APT- группы Lazarus
Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Компания Microsoft приостановила развертывание обновления под идентификатором KB4524244 для Windows 10 после жалоб пользователей на то, что установка апдейта приводит к многочисленным проблемам.
Microsoft отозвала проблемное обновление для Windows 10
Microsoft отозвала проблемное обновление для Windows 10
SecurityLab.ru
Microsoft отозвала проблемное обновление для Windows 10
Обновление приводило к зависанию системы на компьютерах HP и Apple.
По результатам двухмесячного анализа, проведенного независимым экспертом Джамилией Кайя (Jamila Kaya) и специалистами из компании Cisco Duo Security, из Chrome Web Store было удалено более 500 вредоносных расширений, жертвами которых стало несколько миллионов пользователей.
Более 500 вредоносных расширений для Chrome собирали данные пользователей
Более 500 вредоносных расширений для Chrome собирали данные пользователей
SecurityLab.ru
Более 500 вредоносных расширений для Chrome собирали данные пользователей
Общее число установок только вредоносных расширений составило несколько миллионов.
Специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты.
Новый браслет глушит любые микрофоны
Новый браслет глушит любые микрофоны
SecurityLab.ru
Новый браслет глушит любые микрофоны
По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров.
Пожалуй, самым громким событием недели стало сообщение о том, что Центральное разведывательное управление США и немецкая разведка в течение почти полувека перехватывали секретную переписку более 120 стран мира. Это происходило с помощью швейцарского поставщика оборудования для шифрования коммуникаций Crypto AG, которым спецслужбы владели с 1970 года. ЦРУ и BND манипулировали технологией для взлома шифрования и получения доступа к секретной информации. Ведомства отслеживали переписку с 1970 по 2018 год. Данная спецоперация изначально называлась «Тезаурус», но затем была переименована в «Рубикон».
Обзор инцидентов безопасности за период с 10 по 16 февраля
Обзор инцидентов безопасности за период с 10 по 16 февраля
SecurityLab.ru
Обзор инцидентов безопасности за период с 10 по 16 февраля
Коротко о главных событиях минувшей недели.
Участники палестинского исламистского движения ХАМАС пытались взломать мобильные телефоны израильских солдат через приложения для флирта.
Флирт оказался опасным для израильских солдат
Флирт оказался опасным для израильских солдат
SecurityLab.ru
Флирт оказался опасным для израильских солдат
Преступники пытались взломать телефоны израильских солдат через соцсети.
В США по заказу Министерства обороны ведется разработка технологии распознавания лица, способная идентифицировать человека на расстоянии до одного километра. Проект под названием «Передовая технология тактического распознавания лица на расстоянии» (Advanced Tactical Facial Recognition at a Distance Technology) разрабатывается для Командования специальных операций США (SOCOM).
Минобороны США теперь может узнавать людей на расстоянии до 1 км
Минобороны США теперь может узнавать людей на расстоянии до 1 км
SecurityLab.ru
Минобороны США теперь может узнавать людей на расстоянии до 1 км
В США создан рабочий прототип устройства с технологией распознавания лица, способной идентифицировать человека на расстоянии.
Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой промышленности, авиации, а также госкомпании.
Преступники взламывают VPN-серверы для установки бэкдоров
Преступники взламывают VPN-серверы для установки бэкдоров
SecurityLab.ru
Преступники взламывают VPN-серверы для установки бэкдоров
Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.
Российское правительство утвердило правила централизованного управления сетью связи общего пользования в рамках закона об устойчивой работе Рунета. Постановление размещено на портале нормативно-правовых актов.
Утверждены правила централизованного управления сетью
Утверждены правила централизованного управления сетью
SecurityLab.ru
Утверждены правила централизованного управления сетью
Правила утверждены в рамках закона об устойчивой работе Рунета.