Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей.
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
SecurityLab.ru
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.
Вредоносное ПО Xhelper продолжает заражать Android-устройства и способно возвращаться даже после удаления или сброса настроек до заводских.
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
SecurityLab.ru
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
Вредонос неизвестным образом использует магазин Google Play для повторного заражения мобильных устройств.
Президент США Дональд Трамп может запретить сотрудникам своей администрации прослушивать его переговоры с главами иностранных государств. Об этом он заявил в эфире радиостанции iHeart.
Трамп намерен покончить с «прослушкой» его телефонных разговоров
Трамп намерен покончить с «прослушкой» его телефонных разговоров
SecurityLab.ru
Трамп намерен покончить с «прослушкой» его телефонных разговоров
Трамп выразил недовольство тем, что подробности разговоров попадали в прессу
Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.2. Главным нововведением в последнем выпуске стала возможность использования двухфакторной аутентификации при помощи устройств, поддерживающих U2F-протокол.
Представлен новый релиз OpenSSH
Представлен новый релиз OpenSSH
SecurityLab.ru
Представлен новый релиз OpenSSH
В новом выпуске появилась возможность двухфакторной аутентификации при помощи устройств с поддержкой U2F-протокола.
Компания Acunetix представила новую версию автоматизированного сканера уязвимостей - Acunetix 13. В числе нововведений: улучшенный пользовательский интерфейс, реализация движка SmartScan, возможность обнаружения вредоносного ПО, возможность всестороннего сканирования сетей и пр.
Новые ИБ-решения недели: 14 февраля 2020 года
Новые ИБ-решения недели: 14 февраля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 14 февраля 2020 года
Краткий обзор новых предложений на рынке информационной безопасности.
Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе (Великобритания) выпустил плакат, в котором рекомендует родителям обратиться к сотрудникам правоохранительных органов, если их ребенок установил на персональном компьютере ОС Kali Linux, виртуальную машину, браузер Tor, ПО Metasploit или мессенджер Discord, сообщило издание The Register.
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
SecurityLab.ru
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе выпустил предостерегающий плакат.
Пользователи, которые пытались установить обновление безопасности KB4524244 для Windows 10 на компьютерах HP и Apple, пожаловались на зависания системы и ошибки во время установки, а также ошибки в функции безопасной загрузки HP Sure Start Recovery, препятствующие загрузке системы.
Обновление для Windows 10 приводит к зависанию системы
Обновление для Windows 10 приводит к зависанию системы
SecurityLab.ru
Обновление для Windows 10 приводит к зависанию системы
Проблема затрагивает компьютеры HP и Apple под управлением Windows 10.
Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Опубликованы новые данные об инструментах APT- группы Lazarus
Опубликованы новые данные об инструментах APT- группы Lazarus
SecurityLab.ru
Опубликованы новые данные об инструментах APT- группы Lazarus
Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Компания Microsoft приостановила развертывание обновления под идентификатором KB4524244 для Windows 10 после жалоб пользователей на то, что установка апдейта приводит к многочисленным проблемам.
Microsoft отозвала проблемное обновление для Windows 10
Microsoft отозвала проблемное обновление для Windows 10
SecurityLab.ru
Microsoft отозвала проблемное обновление для Windows 10
Обновление приводило к зависанию системы на компьютерах HP и Apple.
По результатам двухмесячного анализа, проведенного независимым экспертом Джамилией Кайя (Jamila Kaya) и специалистами из компании Cisco Duo Security, из Chrome Web Store было удалено более 500 вредоносных расширений, жертвами которых стало несколько миллионов пользователей.
Более 500 вредоносных расширений для Chrome собирали данные пользователей
Более 500 вредоносных расширений для Chrome собирали данные пользователей
SecurityLab.ru
Более 500 вредоносных расширений для Chrome собирали данные пользователей
Общее число установок только вредоносных расширений составило несколько миллионов.
Специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты.
Новый браслет глушит любые микрофоны
Новый браслет глушит любые микрофоны
SecurityLab.ru
Новый браслет глушит любые микрофоны
По мнению разработчиков, изобретение поможет сохранить конфиденциальность разговоров.
Пожалуй, самым громким событием недели стало сообщение о том, что Центральное разведывательное управление США и немецкая разведка в течение почти полувека перехватывали секретную переписку более 120 стран мира. Это происходило с помощью швейцарского поставщика оборудования для шифрования коммуникаций Crypto AG, которым спецслужбы владели с 1970 года. ЦРУ и BND манипулировали технологией для взлома шифрования и получения доступа к секретной информации. Ведомства отслеживали переписку с 1970 по 2018 год. Данная спецоперация изначально называлась «Тезаурус», но затем была переименована в «Рубикон».
Обзор инцидентов безопасности за период с 10 по 16 февраля
Обзор инцидентов безопасности за период с 10 по 16 февраля
SecurityLab.ru
Обзор инцидентов безопасности за период с 10 по 16 февраля
Коротко о главных событиях минувшей недели.
Участники палестинского исламистского движения ХАМАС пытались взломать мобильные телефоны израильских солдат через приложения для флирта.
Флирт оказался опасным для израильских солдат
Флирт оказался опасным для израильских солдат
SecurityLab.ru
Флирт оказался опасным для израильских солдат
Преступники пытались взломать телефоны израильских солдат через соцсети.
В США по заказу Министерства обороны ведется разработка технологии распознавания лица, способная идентифицировать человека на расстоянии до одного километра. Проект под названием «Передовая технология тактического распознавания лица на расстоянии» (Advanced Tactical Facial Recognition at a Distance Technology) разрабатывается для Командования специальных операций США (SOCOM).
Минобороны США теперь может узнавать людей на расстоянии до 1 км
Минобороны США теперь может узнавать людей на расстоянии до 1 км
SecurityLab.ru
Минобороны США теперь может узнавать людей на расстоянии до 1 км
В США создан рабочий прототип устройства с технологией распознавания лица, способной идентифицировать человека на расстоянии.
Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой промышленности, авиации, а также госкомпании.
Преступники взламывают VPN-серверы для установки бэкдоров
Преступники взламывают VPN-серверы для установки бэкдоров
SecurityLab.ru
Преступники взламывают VPN-серверы для установки бэкдоров
Злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.
Российское правительство утвердило правила централизованного управления сетью связи общего пользования в рамках закона об устойчивой работе Рунета. Постановление размещено на портале нормативно-правовых актов.
Утверждены правила централизованного управления сетью
Утверждены правила централизованного управления сетью
SecurityLab.ru
Утверждены правила централизованного управления сетью
Правила утверждены в рамках закона об устойчивой работе Рунета.
Более 200 запланированных рейсов в лондонском аэропорту Хитроу были отменены из-за технической ошибки в работе системы регистрации пассажиров и багажа, которая затронула четыре терминала лондонского аэропорта. Авиакомпания British Airways сообщила об отмене 90 запланированных рейсов.
Более 200 рейсов в аэропорту Хитроу были отменены из-за сбоя в системах
Более 200 рейсов в аэропорту Хитроу были отменены из-за сбоя в системах
SecurityLab.ru
Более 200 рейсов в аэропорту Хитроу были отменены из-за сбоя в системах
Некоторые самолеты отправились без багажа, а другие без пассажиров.
Ученые из Национального исследовательского университета ИТМО предложили внедрить в фотоаппараты разведслужб специальный голографический модуль, который будет зашифровывать снимки. Таким образом данные устройства будут лучше защищены, и если оно попадет в чужие руки, то информацию с накопителя будет значительно сложнее расшифровать. В основе данной разработки используются голограммы, которые изменяют изображения и превращают их в абстрактные картинки, сообщили «Известия».
Российские ученые разрабатали голографический фотоаппарат
Российские ученые разрабатали голографический фотоаппарат
SecurityLab.ru
Российские ученые разработали голографический фотоаппарат
Специальный голографический модуль в устройстве будет зашифровывать снимки.
После того, как Microsoft прекратила поддержку Windows 7 в январе нынешнего года, Фонд свободного ПО призвал компанию открыть исходный код устаревшей ОС и отдать сообществу для «изучения и улучшения». Теперь организация решилась на следующий шаг.
Активисты прислали Microsoft чистый диск для записи исходного кода Windows 7
Активисты прислали Microsoft чистый диск для записи исходного кода Windows 7
SecurityLab.ru
Активисты прислали Microsoft чистый диск для записи исходного кода Windows 7
Фонд свободного ПО прислал компании жесткий диск с призывом открыть исходный код Windows 7.
Южнокорейский производитель Samsung заявил о готовности исполнить требования законодательства о предустановке российского программного обеспечения. Об этом заявили в пресс-службе компании.
Samsung готова предустанавливать российское ПО на свои устройства
Samsung готова предустанавливать российское ПО на свои устройства
SecurityLab.ru
Samsung готова предустанавливать российское ПО на свои устройства
В Samsung подчеркнули, что поправки к закону не повлияют на работу компании в РФ.
Спустя месяц после прекращения технической поддержки Windows 7 компания Microsoft сообщила о прекращении поддержки сборки Windows 10, выпущенной в октябре 2018 года (версия 1809), в ближайшие месяцы.
Microsoft прекратит поддержку Windows 10 1809 в мае 2020 года
Microsoft прекратит поддержку Windows 10 1809 в мае 2020 года
SecurityLab.ru
Microsoft прекратит поддержку Windows 10 1809 в мае 2020 года
12 мая 2020 года Microsoft официально перестанет выпускать новые обновления безопасности.