Житель Флориды, использовавший во время поездок на велосипеде фитнес-приложение, неожиданно стал подозреваемым в деле об ограблении. Как сообщает NBC News, Закари Маккой (Zachary McCoy) никогда не был в ограбленном доме, а только проезжал мимо на велосипеде. Функция геолокации приложения RunKeeper зафиксировала это и направила данные компании Google, которая в свою очередь передала их полиции в соответствии с предъявленным ордером.
Сервис геолокации сделал невиновного подозреваемым в уголовном деле
Сервис геолокации сделал невиновного подозреваемым в уголовном деле
SecurityLab.ru
Сервис геолокации сделал невиновного подозреваемым в уголовном деле
Велосипедист стал подозреваемым в ограблении, поскольку его фитнес-приложение зафиксировало, что в день преступления он проезжал неподалеку.
Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года.
ОС Android стала самой уязвимой платформой в 2019 году
ОС Android стала самой уязвимой платформой в 2019 году
SecurityLab.ru
ОС Android стала самой уязвимой платформой в 2019 году
В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.
Рабочая группа комитета Совета федерации по науке, образованию и культуре по инициативе Лиги безопасного интернета (ЛБИ) разрабатывает законопроект о штрафах для соцсетей и интернет-площадок за публикацию противоправного контента. Об этом изданию «КоммерсантЪ» сообщила директор ЛБИ Екатерина Мизулина.
В России могут ввести штрафы для соцсетей за незаконный контент
В России могут ввести штрафы для соцсетей за незаконный контент
SecurityLab.ru
В России могут ввести штрафы для соцсетей за незаконный контент
Соответствующий законопроект разрабатывает Совет федерации по науке, образованию и культуре.
Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП. Методы были разработаны группой специалистов, в которую также вошли исследователи, в свое время обнаружившие уязвимости Meltdown и Spectre.
Обнаружены две новые атаки на процессоры AMD
Обнаружены две новые атаки на процессоры AMD
SecurityLab.ru
Обнаружены две новые атаки на процессоры AMD
В совокупности с выявленными ранее атаками наподобие Spectre они позволяют получать информацию с атакуемого устройства.
Сотрудники ФБР арестовали россиянина, предположительно, управлявшего платформой Deer.io. На данном сервисе для размещения интернет-магазинов киберпреступники рекламировали и продавали взломанные учетные записи и похищенные пользовательские данные.
ФБР арестовало россиянина, связанного с платформой Deer.io
ФБР арестовало россиянина, связанного с платформой Deer.io
SecurityLab.ru
ФБР арестовало россиянина, связанного с платформой Deer.io
На платформе Deer.io размещались интернет-магазины, где преступники продавали похищенные данные и аккаунты.
Исследователь безопасности Дэвид Ид (David Eade) обнаружил три уязвимости (CVE-2020-8987) в приложении для защиты персональных данных Avast Antitrack. Данные проблемы могут быть проэксплуатированы злоумышленником для перехвата и подделки соединений пользователя AntiTrack даже к наиболее защищенным web-сайтам.
Avast Antitrack не проверяет действительность сертификатов web-сервера
Avast Antitrack не проверяет действительность сертификатов web-сервера
SecurityLab.ru
Avast Antitrack не проверяет действительность сертификатов web-сервера
Злоумышленник может перенаправить запросы пользователя на вредоносный сервер и похитить учетные данные.
Управление Австралийского комиссара по информации (Office of the Australian Information Commissioner, OAIC) подало иск в Федеральный суд Австралии против Facebook по делу Cambridge Analytica об утечке данных.
Австралийский регулятор подал в суд на Facebook
Австралийский регулятор подал в суд на Facebook
SecurityLab.ru
Австралийский регулятор подал в суд на Facebook
Facebook обвиняется в раскрытии данных 311 127 австралийских пользователей.
Google защищает Android-устройства от вредоносных загрузок из Play Store с помощью встроенного сервиса Google Play Protect. Однако, как показывают недавние исследования, пользователям не стоит всецело полагаться на Google Play Protect.
Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store
Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store
SecurityLab.ru
Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store
Специалисты протестировали популярные решения безопасности для Android-устройств.
Во Львове (Украина) состоится суд в отношении сотрудника государственной железнодорожной компании «Укрзалізниця», который обвиняется в незаконном майнинге криптовалюты на рабочем месте. Как сообщает украинское информагентство «УНИАН», чиновник установил в своем служебном кабинете и мастерской специальное оборудование и самовольно подключил его к электросети. За счет краденой электроэнергии мужчина добывал криптовалюту.
Львовский железнодорожник незаконно майнил криптовалюту на рабочем месте
Львовский железнодорожник незаконно майнил криптовалюту на рабочем месте
SecurityLab.ru
Львовский железнодорожник незаконно майнил криптовалюту на рабочем месте
Чиновник установил в своем кабинете специальное оборудование и самовольно подключил его к электросети.
В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT.
Вьетнамская группировка годами атаковала других киберпреступников
Вьетнамская группировка годами атаковала других киберпреступников
SecurityLab.ru
Вьетнамская группировка годами атаковала других киберпреступников
Компьютеры преступников взламывали с помощью бесплатных инструментов, зараженных вредоносным ПО njRAT.
На сегодняшний день существует ряд защищенных мессенджеров (WhatsApp, Viber, Jabber, Wickr или Signal), позволяющих обмениваться зашифрованными сообщениями, и хотя многие из таких инструментов в основном выполняют свою задачу, некоторые вызывают опасения с точки зрения безопасности, в частности, Telegram.
Эксперт призвал отказаться от Telegram из-за рисков безопасности
Эксперт призвал отказаться от Telegram из-за рисков безопасности
SecurityLab.ru
Эксперт призвал отказаться от Telegram из-за рисков безопасности
Telegram не соответствует трем критериям, связанным с безопасностью.
Несмотря на предпринимаемые производителями меры, ОЗУ в современных смартфонах до сих пор уязвимы к атакам Rowhammer. К такому выводу пришла группа нидерландских и швейцарских ученых по результатам проведенного исследования.
Современные ОЗУ по-прежнему уязвимы к атаке Rowhammer
Современные ОЗУ по-прежнему уязвимы к атаке Rowhammer
SecurityLab.ru
Современные ОЗУ по-прежнему уязвимы к атаке Rowhammer
Группа ученых представила инструмент, позволяющий осуществить атаку Rowhammer даже на устройства со встроенной защитой.
Компания Microsoft объявила о скоординированной борьбе с одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Техногигант готовил операцию против Necurs восемь лет и привлек к ней специалистов из 35 стран.
Компании по всему миру начали борьбу с ботнетом Necurs
Компании по всему миру начали борьбу с ботнетом Necurs
SecurityLab.ru
Компании по всему миру начали борьбу с ботнетом Necurs
Данные меры были предприняты после анализа алгоритма генерации случайных доменных имен ботнета Necurs.
В преддверии мартовского «вторника исправлений» компании Microsoft в Сеть утекли данные о новой червеобразной уязвимости в протоколе Microsoft Server Message Block (SMB). Технические подробности не раскрываются, однако в блогах ИБ-компаний Cisco Talos и Fortinet было опубликовано короткое описание.
В Сеть утекли данные о новой червеобразной уязвимости в SMB
В Сеть утекли данные о новой червеобразной уязвимости в SMB
SecurityLab.ru
В Сеть утекли данные о новой червеобразной уязвимости в SMB (Обновлено)
В рамках «вторника исправлений» Microsoft исправила рекордные 115 уязвимостей, но уязвимость в SMB осталась неисправленной.
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) разместил на портале госзакупок информацию о заказе на проведение исследования устройства децентрализованных сетей и «Интернета вещей», а также способах их блокировки.
Роскомнадзор проанализирует принцип работы анонимных сетей
Роскомнадзор проанализирует принцип работы анонимных сетей
SecurityLab.ru
Роскомнадзор проанализирует принцип работы анонимных сетей
Ведомство должно завершить все исследования к 30 июня 2020 года.
Windows 10 поставляется со множеством драйверов для различных устройств, позволяющих системе работать с сетевыми адаптерами, видеокартами, внешними накопителями и периферийными устройствами (мышью, клавиатурой, тачпадом и пр.). Обновления для драйверов обнаруживаются и устанавливаются через «Центр обновления Windows». Хотя драйверы необходимы для безопасности и производительности, некоторые из них выводят из строя всю систему.
Обновления драйверов для Windows 10 будут развертываться поэтапно
Обновления драйверов для Windows 10 будут развертываться поэтапно
SecurityLab.ru
Обновления драйверов для Windows 10 будут развертываться поэтапно
Microsoft будет поэтапно рассылать обновления драйверов во избежание проблем с несовместимостью.
Специалисты из компании Bitdefender совместно с исследователями из нескольких университетов обнаружили и протестировали новый класс уязвимостей в процессорах Intel — LVI (Load Value Injection). Эксплуатация уязвимости позволяет злоумышленнику похитить конфиденциальную информацию (ключи шифрования или пароли) из защищенной памяти и затем перехватить контроль над системой.
LVI — новый класс уязвимостей в процессорах Intel
LVI — новый класс уязвимостей в процессорах Intel
SecurityLab.ru
LVI — новый класс уязвимостей в процессорах Intel
Исправления микрокода процессоров для новой уязвимости приводят к снижению производительности от 2 до 19 раз.
В связи с ситуацией, вызванной эпидемией коронавирусной инфекции (COVID-19), и в целях безопасности наших гостей мы приняли решение перенести форум PHDays 10.
Перенос сроков проведения PHDays 10
Перенос сроков проведения PHDays 10
SecurityLab.ru
Перенос сроков проведения PHDays 10
О новых датах PHDays 10 организаторы сообщат позже.
Европейская электросетевая организация European Network of Transmission System Operators for Electricity (ENTSO-E) сообщила о нападении киберпреступников на ее компьютерные системы. По словам организации, критические системы управления энергоснабжением не пострадали в результате инцидента.
Киберпреступники атаковали компьютерные системы ENTSO-E
Киберпреступники атаковали компьютерные системы ENTSO-E
SecurityLab.ru
Киберпреступники атаковали компьютерные системы ENTSO-E
Атака злоумышленников затронула лишь несколько компьютерных систем электросетевой организации.
С ростом количества устройств конечных пользователей и экспоненциальным увеличением числа IoT-устройств очень важно, чтобы беспроводные системы безопасности не отставали от этого процесса и могли обеспечить соответствующий уровень защиты.
Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense
Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense
SecurityLab.ru
Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense
Беспроводная система безопасности не только защищает, но и помогает увеличить работоспособность беспроводной сети вне зависимости от ее размера.
У двух человек, в прошлом месяце принимавших участие в конференции по вопросам кибербезопасности в Сан-Франциско, обнаружен коронавирус. Как минимум у одного из них диагностировано серьезное заболевание легких.
У участников ИБ-конференции обнаружен коронавирус
У участников ИБ-конференции обнаружен коронавирус
SecurityLab.ru
У участников ИБ-конференции обнаружен коронавирус
Два сотрудника компании Exabeam почувствовали недомогание, вернувшись с конференции RSA, проходившей в Сан-Франциско.