C выпуском версии браузера Firefox 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods.
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
SecurityLab.ru
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
C выпуском версии браузера Firefox 74 Mozilla исправила пять опасных уязвимостей.
Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании.
Avast отключила главный компонент своих антивирусов из-за уязвимости
Avast отключила главный компонент своих антивирусов из-за уязвимости
SecurityLab.ru
Avast отключила главный компонент своих антивирусов из-за уязвимости
Уязвимость в JavaScript-движке антивирусов Avast позволяет удаленно выполнить код на атакуемой системе.
Мобильное приложение Whisper для анонимного общения годами непреднамеренно раскрывало конфиденциальную информацию о своих пользователях через общедоступную online-базу данных.
Анонимное приложение Whisper годами раскрывало данные пользователей
Анонимное приложение Whisper годами раскрывало данные пользователей
SecurityLab.ru
Анонимное приложение Whisper годами раскрывало данные пользователей
База данных не была защищена паролем, и любой мог получить к ней доступ.
В Краснодаре осужден житель Самарской области, являющийся участником международного хакерского сообщества и участвовавший в кибератаках на информационную инфраструктуру органов государственной власти Краснодарского края. Об этом в среду, 11 марта, информагентству «Интерфакс» сообщила пресс-служба УФСБ РФ по краю.
В Краснодаре суд вынес приговор хакеру-беглецу
В Краснодаре суд вынес приговор хакеру-беглецу
SecurityLab.ru
В Краснодаре суд вынес приговор хакеру-беглецу
Программист из Самарской области однажды уже был осужден, но ему удалось бежать.
Positive Technologies выпустила новую версию системы для выявления инцидентов MaxPatrol SIEM. Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты, гибко управлять ролями пользователей и увеличить скорость обработки данных.
MaxPatrol SIEM стал на 30% быстрее
MaxPatrol SIEM стал на 30% быстрее
SecurityLab.ru
MaxPatrol SIEM стал на 30% быстрее
Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты.
Медиа-коммуникационный союз (МКС), объединяющий крупнейших операторов связи и медиахолдинги, предложил обязать производителей отечественного ПО идентифицировать каждого пользователя смартфона по номеру телефона, а также разрешить потребителям выбирать и покупать товары как с предустановленным, так и с непредустановленным ПО при наличии письменного согласия. Данное предложение содержится в отзыве союза к проекту постановления правительства, подготовленного Федеральной антимонопольной службой (ФАС) России, сообщает информагентство ТАСС.
МКС предложил идентифицировать пользователей по номеру телефона
МКС предложил идентифицировать пользователей по номеру телефона
SecurityLab.ru
МКС предложил идентифицировать пользователей по номеру телефона
Потребителям также могут разрешить отказываться от предустановки отечественного ПО.
Полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы (данные по всем таможенным постам Российской Федерации), была выставлена на продажу в Сети. Об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры (ММТП).
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
SecurityLab.ru
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
База данных была выставлена на продажу на одном из web-сайтов.
Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели Touch Panel 600.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
SecurityLab.ru
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Правительство Нидерландов сообщило о потере двух внешних твердотельных накопителей с персональными данными 6,9 млн доноров органов. На жестких дисках хранились электронные копии форм, заполненных донорами из Нидерландского реестра доноров в период с февраля 1998-го по июнь 2010 года.
Нидерландские власти потеряли данные 7 млн доноров органов
Нидерландские власти потеряли данные 7 млн доноров органов
SecurityLab.ru
Нидерландские власти потеряли данные 7 млн доноров органов
Два жестких диска с электронными копиями донорских форм пропали в неизвестном направлении.
Освоить новую профессию уже в зрелом возрасте или продолжать работу в сфере, которая давно не приносит удовлетворения?
Начать с нуля: 4 востребованных IT-профессии
Начать с нуля: 4 востребованных IT-профессии
SecurityLab.ru
Начать с нуля: 4 востребованных IT-профессии
На какие варианты профессий в IT сегодня стоит обратить внимание?
Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете. Как сообщает исследователь безопасности компании Reason Labs Шай Алфаси (Shai Alfasi), злоумышленники начали распространять вредоносное ПО под видом карты распространения коронавируса.
Обнаружена вредоносная карта распространения коронавируса
Обнаружена вредоносная карта распространения коронавируса
SecurityLab.ru
Обнаружена вредоносная карта распространения коронавируса
В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.
Компания Microsoft наконец-то выпустила исправление для недавно обнаруженной критической уязвимости в протоколе SMBv3. CVE-2020-0796 позволяет удаленно выполнить код с привилегиями системы и запускать «червеобразное» вредоносное ПО, способное автоматически распространяться от одного компьютера к другому.
Microsoft выпустила исправление для критической уязвимости в SMBv3
Microsoft выпустила исправление для критической уязвимости в SMBv3
SecurityLab.ru
Microsoft выпустила исправление для критической уязвимости в SMBv3
В настоящее время исправление для уязвимости (KB4551762) доступно на сайте Microsoft.
Компания Google увеличила общую сумму вознаграждения за обнаружение уязвимостей в наборе облачных служб Google Cloud Platform (GCP). Теперь исследователи безопасности могут заработать до $313 337 в рамках программы Vulnerability Reward Program.
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform
SecurityLab.ru
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform
Исследователи безопасности могут заработать свыше $300 тыс. в рамках программы Vulnerability Reward Program.
В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование.
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
SecurityLab.ru
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
Разработчиком системы мониторинга является ФИЦ «Информатика и управление» РАН.
В последнее время термин APT (Advanced Persistent Threat) все чаще является темой для дискуссий и обсуждений на рынке информационной безопасности. Действительно ли целенаправленные атаки настолько развиты сейчас, как эволюционировал рынок anti-APT за последние 10 лет, и как решения FireEye помогают закрывать задачи по защите от сложных угроз поговорим на вебинаре, который состоится 19 марта в 11:00 (по московскому времени).
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
SecurityLab.ru
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
Приглашаем специалистов по информационной безопасности присоединиться к вебинару, который пройдет 19 марта в 11:00 (по московскому времени) и будет посвящен решениям FireEye.
Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact.
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
SecurityLab.ru
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.
Функциональные и ежемесячные обновления для Windows 10 могут стать для пользователей настоящей головной болью, и патч KB4540673, выпущенный 10 марта нынешнего года в рамках «вторника исправлений» компании Microsoft, не является исключением.
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
SecurityLab.ru
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
На некоторых системах обновление не устанавливается и блокирует загрузку других обновлений.
Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году. Такой вывод привели эксперты из компании WhiteSource в своем ежегодном отчете об уязвимостях. Специалисты связывают данную ситуацию с широким распространением компонентов с открытым исходным кодом и общим развитием опенсорсного сообщества в последние годы, а также вниманием СМИ к раскрытию данных.
За последний год число уязвимостей в открытом ПО выросло на 50%
За последний год число уязвимостей в открытом ПО выросло на 50%
SecurityLab.ru
За последний год число уязвимостей в открытом ПО выросло на 50%
В 2019 году было выявленных более 6 тыс. уязвимостей в продуктах с открытым исходным кодом.
Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи.
КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC
КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC
SecurityLab.ru
КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC
Преступники использовали цепочки адресов для сокрытия размера депозитов.
Спонсируемые правительством киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам.
Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19
Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19
SecurityLab.ru
Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19
Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса.
Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, ликвидировав преступные группировки, занимавшиеся SIM-свопингом (подменой SIM-карт).
Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга
Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга
SecurityLab.ru
Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга
В Испании, Румынии и Австрии арестованы 27 подозреваемых участников киберпреступных группировок.