В течение нескольких месяцев киберпреступники имели доступ к компьютерной сети канцелярии президента Чехии Милоша Земана и похищали информацию. Как сообщает «РИА Новости», IT-специалисты выяснили, что данные из компьютерной сети передавались на зарубежные IP-адреса. Характер похищенной информации не раскрывается. В настоящее время эксперты Управления по охране частных сведений проводят расследование.
Неизвестные похищали данные из компьютерной сети канцелярии президента Чехии
Неизвестные похищали данные из компьютерной сети канцелярии президента Чехии
SecurityLab.ru
Неизвестные похищали данные из компьютерной сети канцелярии президента Чехии
Данные из компьютерной сети в течение нескольких месяцев передавались на зарубежные IP-адреса.
Компания Google выпустила плановые обновления безопасности для операционной системы Android, исправляющее 71 уязвимость. Проблемы затрагивали версии Android Oreo, Android Pie и Android 10.
Google исправила ряд опасных уязвимостей в Android
Google исправила ряд опасных уязвимостей в Android
SecurityLab.ru
Google исправила ряд опасных уязвимостей в Android
Больше всего уязвимостей было исправлено в компонентах от Qualcomm.
Взлом систем безопасности самолетов необязательно приводят к их крушению. Столкнувшись с нерабочей системой, пилоты попросту проигнорируют ее и безопасно посадят самолет. К такому выводу пришли специалисты Оксфордского университета по результатам проведенного исследования.
Взломанные системы безопасности самолета не помешают пилотам посадит самолет
Взломанные системы безопасности самолета не помешают пилотам посадит самолет
SecurityLab.ru
Взломанные системы безопасности самолета не помешают пилотам посадить самолет
Как показывает исследование, пилоты игнорируют сигналы взломанных систем и безопасно заходят на посадку.
Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, используемых 23 web-приложениями с открытым исходным кодом, форумами, программами для управления интернет-магазинами и системами управления контентом (CMS). Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.
Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов
Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов
SecurityLab.ru
Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов
Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.
Компания Microsoft подтвердила наличие проблем с Кумулятивным обновлением 2 (КО2) для SQL Server 2019 и рекомендовала пользователям SQL Agent либо пропустить его, либо откатить.
Кумулятивное обновление 2 для SQL Server 2019 выводит из строя SQL Agent
Кумулятивное обновление 2 для SQL Server 2019 выводит из строя SQL Agent
SecurityLab.ru
Кумулятивное обновление 2 для SQL Server 2019 выводит из строя SQL Agent
Администраторам рекомендуется повременить с КО2, а уже установившим обновление – откатить до КО1.
Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнерстве с целью сделать ПО с открытым исходным кодом более безопасным для корпоративных пользователей с помощью аудита безопасности.
Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности
Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности
SecurityLab.ru
Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности
Стратегическое партнерство поможет сделать свободное ПО более безопасным для корпоративных пользователей.
Активно рекламируемое через поиск Google расширение для Chrome под названием Ledger Live крадет средства из криптовалютных кошельков Ledger.
Вредоносное расширение для Chrome обчищает кошельки Ledger
Вредоносное расширение для Chrome обчищает кошельки Ledger
SecurityLab.ru
Вредоносное расширение для Chrome обчищает кошельки Ledger
Авторы расширения Ledger Live рассчитывают на то, что пользователи решат, будто оно является Chrome-версией кошелька Ledger.
Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет.
Positive Technologies: неустранимая уязвимость в чипсетах Intel угрожает рабочим станциям и правообладателям
Positive Technologies: неустранимая уязвимость в чипсетах Intel угрожает рабочим станциям и правообладателям
SecurityLab.ru
Positive Technologies: неустранимая уязвимость в чипсетах Intel угрожает рабочим станциям и правообладателям
Ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию
Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети Formspring.
Минюст США рассекретил обвинение против сотрудника Group-IB
Минюст США рассекретил обвинение против сотрудника Group-IB
SecurityLab.ru
Минюст США рассекретил обвинение против сотрудника Group-IB
Согласно документам, дело Никиты Кислицына связано с делом Евгения Никулина, похитившего 117 млн данных пользователей Formspring, LinkedIn и Dropbox.
Специалисты из компании Vullnerability обнаружили более 670 поддоменов Microsoft, которые могут быть взломаны и использованы злоумышленниками для фишинговых атак, распространения вредоносных программ и мошенничества.
Более 670 поддоменов Microsoft подвержены риску взлома
Более 670 поддоменов Microsoft подвержены риску взлома
SecurityLab.ru
Более 670 поддоменов Microsoft подвержены риску взлома
К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр.
Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию и Южную Корею.
Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна
Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна
SecurityLab.ru
Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна
Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться.
🤬1
Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и обманывать пользователей.
Facebook подала в суд на регистратора доменов Namecheap
Facebook подала в суд на регистратора доменов Namecheap
SecurityLab.ru
Facebook подала в суд на регистратора доменов Namecheap
Злоумышленники регистрировали поддельные домены для осуществления фишинговых атак.
Команда US-CERT предупредила о критической уязвимости в демоне протокола PPP, реализованном в большинстве операционных систем на базе Linux, а также в прошивках различных сетевых устройств.
17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак
17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак
SecurityLab.ru
17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак
Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8.
Шесть европейских стран заключили соглашение о создании Кибернетических сил ЕС быстрого реагирования (European Union Cyber Rapid Response Teams, CRRTs) под руководством Литвы. Документ был подписан в Загребе (Хорватия) министрами обороны Литвы, Эстонии, Хорватии, Польши, Нидерландов и Румынии. Бельгия, Греция, Италия, Испания, Франция, Словения и Финляндия пока что являются наблюдателями и вскоре могут стать полноценными членами CRRTs.
В Европе созданы Кибернетические силы ЕС быстрого реагирования
В Европе созданы Кибернетические силы ЕС быстрого реагирования
SecurityLab.ru
В Европе созданы Кибернетические силы ЕС быстрого реагирования
Международные команды будут находиться в режиме ожидания в разных странах, готовые ответить на кибератаку в любое время.
Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке данных, произошедшей в связи с отсутствием защиты сервера базы данных. В результате инцидента в Сети оказалась личная информация примерно 900 тыс. пользователей, составляющих около 15% всей клиентской базы компании.
Данные около 900 тыс. клиентов Virgin Media оказались в открытом доступе
Данные около 900 тыс. клиентов Virgin Media оказались в открытом доступе
SecurityLab.ru
Данные около 900 тыс. клиентов Virgin Media оказались в открытом доступе
Утечка произошла из-за отсутствия защиты сервера базы данных.
Одна из крупнейших в мире компаний по производству стали и добыче полезных ископаемых Evraz пострадала от кибератаки с использованием вымогательского ПО Ryuk.
Крупный производитель стали Evraz стал жертвой вымогателя Ryuk
Крупный производитель стали Evraz стал жертвой вымогателя Ryuk
SecurityLab.ru
Крупный производитель стали Evraz стал жертвой вымогателя Ryuk
На большинстве заводов в США и Канаде были приостановлены производственные процессы.
Более миллиарда Android-устройств по всему миру уязвимы к атакам злоумышленников, поскольку они больше не получают необходимые обновления безопасности.
Более миллиарда Android-устройств подвержены угрозе кибератак
Более миллиарда Android-устройств подвержены угрозе кибератак
SecurityLab.ru
Более миллиарда Android-устройств подвержены угрозе кибератак
Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.
Ранее на этой неделе удостоверяющий центр (УЦ) Let's Encrypt объявил об отзыве порядка 3 млн цифровых сертификатов из-за ошибки в коде. Однако сейчас УЦ решил поменять тактику и отложить отзыв некоторых сертификатов с целью предотвратить массовый выход из строя сайтов.
Let's Encrypt отложит отзыв более 1 млн сертификатов
Let's Encrypt отложит отзыв более 1 млн сертификатов
SecurityLab.ru
Let's Encrypt отложит отзыв более 1 млн сертификатов
К началу отзыва более 1 млн проблемных сертификатов все еще не были обновлены.
Исследователь безопасности Стивен Сили (Steven Seeley) опубликовал подробные сведения и PoC-код для уязвимости (CVE-2020-10189 в ПО Zoho ManageEngine Desktop Central для администрирования конечных точек.
Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код
Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код
SecurityLab.ru
Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код
ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.
Международная некоммерческая организация OWASP представила версию 1.0 платформы моделирования киберугроз Threat Dragon. Инструмент является кросс-платформенным и доступен в форме web-приложения и в виде десктопной версии.
Представлена платформа моделирования киберугроз OWASP Threat Dragon
Представлена платформа моделирования киберугроз OWASP Threat Dragon
SecurityLab.ru
Представлена платформа моделирования киберугроз OWASP Threat Dragon
Решение доступно в версиях для Windows and macOS, а также в форме web-приложения.
В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все еще находится в стадии разработки и пока не использовалась в реальных атаках.
Google годами не исправляет опасную уязвимость в Google Authenticator
Google годами не исправляет опасную уязвимость в Google Authenticator
SecurityLab.ru
Google годами не исправляет опасную уязвимость в Google Authenticator
Обнаружено первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации Google Authenticator.