Исходный код оригинальной консоли Microsoft Xbox и код Windows NT 3.5 утекли в Сеть. Исходный код Xbox включает ядро операционной системы оригинальной консоли, кастомной версии Windows 2000. Как сообщили представители Microsoft изданию The Verge, компании известно об инциденте, и в настоящее время ведется расследование.
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
SecurityLab.ru
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Microsoft известно об инциденте, и в настоящее время ведется расследование.
Разработчики видеоигр подверглись кибератакам со стороны преступной группировки Winnti Group. Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
SecurityLab.ru
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.
Компания Facebook реализовала в приложении Messenger новую функцию, которая будет выявлять мошенников во время беседы.
Facebook будет предупреждать пользователей Messenger о мошенниках
Facebook будет предупреждать пользователей Messenger о мошенниках
SecurityLab.ru
Facebook будет предупреждать пользователей Messenger о мошенниках
Предупреждающие уведомления появятся перед тем, как пользователь ответит на подозрительное сообщение.
Группа немецких и итальянских ученых разработали новую атаку, позволяющую обойти разделение между технологиями Wi-Fi и Bluetooth, используемыми на одном устройстве (смартфоне, ноутбуках и планшетах). Атака, получившая название Spectra, работает на «комбинированных» чипах, обрабатывающих различные виды беспроводной связи, в том числе Wi-Fi, Bluetooth, LTE и пр.
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
SecurityLab.ru
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Атака Spectra базируется на механизме, используемом чипами для переключения между беспроводными технологиями.
За последнюю неделю был обнаружен ряд уязвимостей в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX, решении Schneider Electric EcoStruxure Operator Terminal Expert, плагине WordPress Infinite Scroll - Ajax Load More и пр.
Обзор уязвимостей за неделю: 22 мая 2020 года
Обзор уязвимостей за неделю: 22 мая 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 22 мая 2020 года
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.
В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).
В Сети опубликованы данные 40 млн пользователей Wishbone
В Сети опубликованы данные 40 млн пользователей Wishbone
SecurityLab.ru
В Сети опубликованы данные 40 млн пользователей Wishbone
В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.
Переход на удаленную работу стал вызовом для компаний с точки зрения безопасности: заточенная под работу в офисе ИТ-инфраструктура компаний оказалась под угрозой при переводе сотрудников на работу из дома. Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле. Как карантин изменил ландшафт угроз в киберпространстве, каким образом мошенники монетизируют данные крупных компаний и какие меры защиты стоит принять, обсудим на онлайн-конференции ИД «Коммерсантъ».
28 мая состоится онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
28 мая состоится онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
SecurityLab.ru
Онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле
Компания Microsoft обновила свой бюллетень поддержки для KB4556799, сообщив, что уже начала изучать проблемы, связанные с обновлением.
Microsoft начала изучать проблемы с обновлением KB4556799
Microsoft начала изучать проблемы с обновлением KB4556799
SecurityLab.ru
Microsoft начала изучать проблемы с обновлением KB4556799
Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету.
Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.
На продажу выставлены данные 25 млн пользователей сервиса Mathway
На продажу выставлены данные 25 млн пользователей сервиса Mathway
SecurityLab.ru
На продажу выставлены данные 25 млн пользователей сервиса Mathway
Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.
Компания Positive Technologies приглашает принять участие в вебинаре «Пентесты в 2019 году: результаты и типовые сценарии атак», который состоится 26 мая с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»
Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»
Вебинар состоится 26 мая в 14:00.
SecurityLab.ru pinned «Компания Positive Technologies приглашает принять участие в вебинаре «Пентесты в 2019 году: результаты и типовые сценарии атак», который состоится 26 мая с 14:00 до 15:00 (по Московскому времени). Positive Technologies приглашает на вебинар «Пентесты в…»
Как показывает анализ недавнего обновления приложения Google Messages, в скором времени у используемого в нем протокола RCS может появиться поддержка сквозного шифрования.
Google Messages скоро может получить поддержку сквозного шифрования
Google Messages скоро может получить поддержку сквозного шифрования
SecurityLab.ru
Google Messages скоро может получить поддержку сквозного шифрования
Внутренняя сборка версии Google Messages 6.2 имеет 12 строк кода, относящихся к шифрованию.
Представители Mozilla, Engine, Reddit, Reform Government Surveillance, Twitter, i2Coalition и Patreon обратились в Палату представителей США с просьбой запретить безосновательный сбор информации о поиске и браузинге в интернете при рассмотрении USA FREEDOM Reauthorization Act («Закон о продлении действия Акта о свободе США») от 2020 года.
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга
SecurityLab.ru
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга
Группа компаний объединила усилия с целью защитить пользовательские данные от несанкционированного доступа.
Известной команде джейлбрейкеров Unc0ver удалось обнаружить в ядре iOS неизвестную ранее уязвимость, проэксплуатировать ее и создать рабочий джейлбрейк. Инструмент подходит для взлома большинства (если не всех) версий iOS, начиная с 11-й и выше, в том числе для новой версии 13.5.
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
SecurityLab.ru
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS, и на подготовку патча у Apple уйдет 2-3 недели.
В рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства специальное приложение для отслеживания контактов с зараженными. Все бы ничего, но приложение зачем-то требует разрешение на целый ряд действий, никак не связанных со сдерживанием пандемии.
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19
SecurityLab.ru
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19
ПО запрашивает разрешение на доступ к фото- и видеоматериалам на устройстве, осуществление звонков и пр.
Специалисты из компании Claroty обнаружили две уязвимости (CVE-2020-12034 и CVE-2020-12038) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании. EDS-файл содержит данные конфигурации устройства и используется инструментами управления сетью для идентификации и ввода в эксплуатацию.
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
SecurityLab.ru
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.
Персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений выставлены на продажу в Сети.
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу
SecurityLab.ru
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу
Базы данных содержат имена, физические и электронные адреса, а также номера телефонов.
На прошлой неделе сразу несколько компаний сообщили об утечках данных. Кроме того, свою деятельность продолжили APT-группы и «хакеры»-мстители всех мастей. Об этих и других инцидентах безопасности читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года
Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года
Прошлая неделя ознаменовалась целым рядом утечек данных.
Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе.
8 млрд записей тайских интернет-пользователей оказались в Сети
8 млрд записей тайских интернет-пользователей оказались в Сети
SecurityLab.ru
8 млрд записей тайских интернет-пользователей оказались в Сети
Используя обнаруженные данные, можно узнать информацию о подключенных устройствах в доме пользователя.
По непонятным причинам компания Apple переиздала недавно выпущенные обновления для своих приложений. Что послужило причиной обновления уже обновленного ПО, непонятно, а сама Apple хранит молчание.
Apple переиздала недавно выпущенные обновления для своих приложений
Apple переиздала недавно выпущенные обновления для своих приложений
SecurityLab.ru
Apple переиздала недавно выпущенные обновления для своих приложений
Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.
Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble.
Злоумышленники взломали 3 хакерских форума
Злоумышленники взломали 3 хакерских форума
SecurityLab.ru
Злоумышленники взломали 3 хакерских форума
Злоумышленники взломали форумы и опубликовали их базы данных в Сети.