Сотрудники Службы безопасности Украины (СБУ) выявили и пресекли деятельность киевской киберпреступной группировки, взламывавшей компьютерные системы украинских и зарубежных финансовых организаций и похищавшей денежные средства физических и юридических лиц.
Украинские силовики пресекли деятельность киберпреступной группировки
Украинские силовики пресекли деятельность киберпреступной группировки
SecurityLab.ru
Украинские силовики пресекли деятельность киберпреступной группировки
Хакеры находили уязвимости в банковских системах электронного документооборота и незаконно переводили денежные средства.
Операционная система iOS имеет встроенный черный список определенных 4-значных и 6-значных PIN-кодов. Например, iOS рекомендует не использовать 0000 или 0011, но допускает использование 0001 или 1001. Для пользователя остается тайной, какая из последовательностей внесена в черный список, и повышает ли безопасность наличие данного списка.
Исследователи с помощью робота извлекли черный список PIN-кодов из iPhone
Исследователи с помощью робота извлекли черный список PIN-кодов из iPhone
SecurityLab.ru
Исследователи с помощью робота извлекли черный список PIN-кодов из iPhone
Как показали результаты исследования, наличие черного списка не повышает безопасность устройства.
SecurityLab.ru pinned «С ростом количества устройств конечных пользователей и экспоненциальным увеличением числа IoT-устройств очень важно, чтобы беспроводные системы безопасности не отставали от этого процесса и могли обеспечить соответствующий уровень защиты. Точка доступа как…»
Специалисты Чикагского университета создали самую эффективную на данный момент технологию для обхода систем распознавания лиц.
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото
SecurityLab.ru
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото
Исследователи представили самую эффективную на сегодняшний день систему обхода алгоритмов распознавания лиц Fawkes.
C выпуском версии браузера Firefox 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods.
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
SecurityLab.ru
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
C выпуском версии браузера Firefox 74 Mozilla исправила пять опасных уязвимостей.
Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании.
Avast отключила главный компонент своих антивирусов из-за уязвимости
Avast отключила главный компонент своих антивирусов из-за уязвимости
SecurityLab.ru
Avast отключила главный компонент своих антивирусов из-за уязвимости
Уязвимость в JavaScript-движке антивирусов Avast позволяет удаленно выполнить код на атакуемой системе.
Мобильное приложение Whisper для анонимного общения годами непреднамеренно раскрывало конфиденциальную информацию о своих пользователях через общедоступную online-базу данных.
Анонимное приложение Whisper годами раскрывало данные пользователей
Анонимное приложение Whisper годами раскрывало данные пользователей
SecurityLab.ru
Анонимное приложение Whisper годами раскрывало данные пользователей
База данных не была защищена паролем, и любой мог получить к ней доступ.
В Краснодаре осужден житель Самарской области, являющийся участником международного хакерского сообщества и участвовавший в кибератаках на информационную инфраструктуру органов государственной власти Краснодарского края. Об этом в среду, 11 марта, информагентству «Интерфакс» сообщила пресс-служба УФСБ РФ по краю.
В Краснодаре суд вынес приговор хакеру-беглецу
В Краснодаре суд вынес приговор хакеру-беглецу
SecurityLab.ru
В Краснодаре суд вынес приговор хакеру-беглецу
Программист из Самарской области однажды уже был осужден, но ему удалось бежать.
Positive Technologies выпустила новую версию системы для выявления инцидентов MaxPatrol SIEM. Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты, гибко управлять ролями пользователей и увеличить скорость обработки данных.
MaxPatrol SIEM стал на 30% быстрее
MaxPatrol SIEM стал на 30% быстрее
SecurityLab.ru
MaxPatrol SIEM стал на 30% быстрее
Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты.
Медиа-коммуникационный союз (МКС), объединяющий крупнейших операторов связи и медиахолдинги, предложил обязать производителей отечественного ПО идентифицировать каждого пользователя смартфона по номеру телефона, а также разрешить потребителям выбирать и покупать товары как с предустановленным, так и с непредустановленным ПО при наличии письменного согласия. Данное предложение содержится в отзыве союза к проекту постановления правительства, подготовленного Федеральной антимонопольной службой (ФАС) России, сообщает информагентство ТАСС.
МКС предложил идентифицировать пользователей по номеру телефона
МКС предложил идентифицировать пользователей по номеру телефона
SecurityLab.ru
МКС предложил идентифицировать пользователей по номеру телефона
Потребителям также могут разрешить отказываться от предустановки отечественного ПО.
Полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы (данные по всем таможенным постам Российской Федерации), была выставлена на продажу в Сети. Об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры (ММТП).
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
SecurityLab.ru
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
База данных была выставлена на продажу на одном из web-сайтов.
Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели Touch Panel 600.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
SecurityLab.ru
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Правительство Нидерландов сообщило о потере двух внешних твердотельных накопителей с персональными данными 6,9 млн доноров органов. На жестких дисках хранились электронные копии форм, заполненных донорами из Нидерландского реестра доноров в период с февраля 1998-го по июнь 2010 года.
Нидерландские власти потеряли данные 7 млн доноров органов
Нидерландские власти потеряли данные 7 млн доноров органов
SecurityLab.ru
Нидерландские власти потеряли данные 7 млн доноров органов
Два жестких диска с электронными копиями донорских форм пропали в неизвестном направлении.
Освоить новую профессию уже в зрелом возрасте или продолжать работу в сфере, которая давно не приносит удовлетворения?
Начать с нуля: 4 востребованных IT-профессии
Начать с нуля: 4 востребованных IT-профессии
SecurityLab.ru
Начать с нуля: 4 востребованных IT-профессии
На какие варианты профессий в IT сегодня стоит обратить внимание?
Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете. Как сообщает исследователь безопасности компании Reason Labs Шай Алфаси (Shai Alfasi), злоумышленники начали распространять вредоносное ПО под видом карты распространения коронавируса.
Обнаружена вредоносная карта распространения коронавируса
Обнаружена вредоносная карта распространения коронавируса
SecurityLab.ru
Обнаружена вредоносная карта распространения коронавируса
В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.
Компания Microsoft наконец-то выпустила исправление для недавно обнаруженной критической уязвимости в протоколе SMBv3. CVE-2020-0796 позволяет удаленно выполнить код с привилегиями системы и запускать «червеобразное» вредоносное ПО, способное автоматически распространяться от одного компьютера к другому.
Microsoft выпустила исправление для критической уязвимости в SMBv3
Microsoft выпустила исправление для критической уязвимости в SMBv3
SecurityLab.ru
Microsoft выпустила исправление для критической уязвимости в SMBv3
В настоящее время исправление для уязвимости (KB4551762) доступно на сайте Microsoft.
Компания Google увеличила общую сумму вознаграждения за обнаружение уязвимостей в наборе облачных служб Google Cloud Platform (GCP). Теперь исследователи безопасности могут заработать до $313 337 в рамках программы Vulnerability Reward Program.
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform
SecurityLab.ru
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform
Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.
В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование.
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
SecurityLab.ru
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
Разработчиком системы мониторинга является ФИЦ «Информатика и управление» РАН.
В последнее время термин APT (Advanced Persistent Threat) все чаще является темой для дискуссий и обсуждений на рынке информационной безопасности. Действительно ли целенаправленные атаки настолько развиты сейчас, как эволюционировал рынок anti-APT за последние 10 лет, и как решения FireEye помогают закрывать задачи по защите от сложных угроз поговорим на вебинаре, который состоится 19 марта в 11:00 (по московскому времени).
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
SecurityLab.ru
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
Приглашаем специалистов по информационной безопасности присоединиться к вебинару, который пройдет 19 марта в 11:00 (по московскому времени) и будет посвящен решениям FireEye.
Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact.
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
SecurityLab.ru
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.
Функциональные и ежемесячные обновления для Windows 10 могут стать для пользователей настоящей головной болью, и патч KB4540673, выпущенный 10 марта нынешнего года в рамках «вторника исправлений» компании Microsoft, не является исключением.
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
SecurityLab.ru
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
На некоторых системах обновление не устанавливается и блокирует загрузку других обновлений.