В среду, 27 мая, разработчики популярной утилиты для удаленного управления серверами OpenSSH объявили о намерении в скором времени прекратить поддержку SHA-1. Данное решение связано с тем, что в настоящее время алгоритм хэширования SHA-1 считается небезопасным.
Разработчики OpenSSH откажутся от SHA-1
Разработчики OpenSSH откажутся от SHA-1
SecurityLab.ru
Разработчики OpenSSH откажутся от SHA-1
В будущих релизах утилиты алгоритм подписи открытых ключей ssh-rsa будет отключен по умолчанию.
Депутаты Государственной Думы приняли во втором и третьем чтениях поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» о блокировке мобильных приложений с пиратским контентом. Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
Госдума приняла закон о блокировке приложений с пиратским контентом
Госдума приняла закон о блокировке приложений с пиратским контентом
SecurityLab.ru
Госдума приняла закон о блокировке приложений с пиратским контентом
Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
Следственный отдел по городу Минеральные Воды следственного управления Следственного комитета РФ возбудил уголовное дело против бывшего начальника филиала «Почта России», который использовал рабочее оборудование для добычи криптовалюты.
Бывший сотрудник «Почты России» добывал криптовалюту на рабочем месте
Бывший сотрудник «Почты России» добывал криптовалюту на рабочем месте
SecurityLab.ru
Бывший сотрудник «Почты России» добывал криптовалюту на рабочем месте
В результате незаконных действий подозреваемого был причинен ущерб на сумму более 30 тыс. рублей.
Компания Xiaomi начала проводить предварительные исследования сети 6G. Как сообщил основатель и гендиректор компании Лэй Цзюнь китайскому информагентству «Синьхуа», техногигант заинтересован в разработке стандарта связи нового поколения.
Xiaomi проводит предварительные исследования 6G
Xiaomi проводит предварительные исследования 6G
SecurityLab.ru
Xiaomi проводит предварительные исследования 6G
Будущее стандарта связи шестого поколения зависит от развертывания обширной сети спутникового интернета.
Компания Microsoft начала рассылку новой версии Windows 10, известной как Windows 10 May 2020 Update или «версия 2004». Однако на некоторых компьютерах после установки обновления могут возникнуть проблемы.
Устаревшие драйверы NVIDIA препятствуют установке Windows 10 2004
Устаревшие драйверы NVIDIA препятствуют установке Windows 10 2004
SecurityLab.ru
Устаревшие драйверы NVIDIA препятствуют установке Windows 10 2004
На ПК с устаревшими драйверами NVIDIA после установки новой версии Windows 10 появляется «синий экран смерти».
Главный прокурор штата Аризона, США, Марк Брнович (Mark Brnovich) подал иск против компании Google, обвинив ее незаконном сборе геолокационных данных пользователей Android-устройств.
Google заподозрена в отслеживании пользователей Android
Google заподозрена в отслеживании пользователей Android
SecurityLab.ru
Google заподозрена в отслеживании пользователей Android
Прокурор потребовал от Google выплатить прибыль, которую она могла получить за рекламу, основанную на геоданных.
Президент США Дональд Трамп намерен наложить вето на законопроект, разрешающий продление правительственных программ слежения, в случае принятия его парламентом.
Трамп пригрозил наложить вето на продление программ слежения
Трамп пригрозил наложить вето на продление программ слежения
SecurityLab.ru
Трамп пригрозил наложить вето на продление программ слежения
Трамп намерен наложить вето на законопроект по «Акту о негласном наблюдении в целях внешней разведки».
Месяцы ограничений, связанных с пандемией, отразились на работе многих организаций. Исключением не стали и компании в сфере ИБ. В эту пятницу #ИБшникнаудаленке открывает дискуссию с топ-менеджерами «Лаборатории Касперского», Axoft и InfoWatch на тему изменений на рынке информационной безопасности.
Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе
Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе
SecurityLab.ru
Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе
о бюджете, работе с сотрудниками, партнерами и клиентами
В четверг, 28 мая, Агентство национальной безопасности США опубликовало уведомление безопасности, предупреждающее о новой волне кибератак на почтовые серверы.
АНБ США предупредило о новой волне кибератак на почтовые серверы
АНБ США предупредило о новой волне кибератак на почтовые серверы
SecurityLab.ru
АНБ США предупредило о новой волне кибератак на почтовые серверы
Киберпреступная группа Sandworm атакует серверы с уязвимым агентом пересылки сообщений Exim.
Команда исследователей из Университета Пердью (США) и Швейцарского федерального технологического института в Лозанне обнаружила 26 уязвимостей в стеке драйверов USB, используемых в таких операционных системах, как Linux, macOS, Windows и FreeBSD.
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей
SecurityLab.ru
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей
Больше всего проблем было выявлено в Linux — 18.
Власти Великобритании намерены пресечь продажи устройств, якобы защищающих от вредного воздействия 5G с помощью «квантовых технологий». Мошенники решили обогатиться за счет приверженцев теории заговора, уверенных в том, что технологии 5G используются для причинения вреда здоровью и жизням людей (в частности, для распространения коронавируса). Несмотря на отсутствие доказательств связи между строительством станций 5G и пандемией COVID-19, жители Великобритании даже поджигали сотовые вышки с целью «остановить коронавирус».
Мошенники продают устройство для защиты от вредного воздействия 5G
Мошенники продают устройство для защиты от вредного воздействия 5G
SecurityLab.ru
Мошенники продают устройство для защиты от вредного воздействия 5G
«Нанослойный каталитический нейтрализатор» на деле оказался обыкновенной USB-флэшкой.
Злоумышленники взломали ряд внутренних серверов Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) компании Cisco Systems путем эксплуатации критических уязвимостей во фреймворке с открытым исходным кодом SaltStack Salt.
Злоумышленники взломали внутренние серверы Cisco
Злоумышленники взломали внутренние серверы Cisco
SecurityLab.ru
Cisco сообщила о взломе, затрагивающем инфраструктуру Cisco VIRL-PE
Преступники эксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt.
В четверг, 28 мая, компания Google объявила о намерении внедрить в Chrome антиспам-систему для блокировки уведомлений. Новая функция должна появиться в версии Chrome 84, запланированной к выходу 12 июля 2020 года.
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений
SecurityLab.ru
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений
Chrome 84 будет по умолчанию скрывать сообщения, заставляющие пользователей дать разрешение на отображение уведомлений.
В результате кибератаки на серверы телекоммуникационной компании NTT Communications злоумышленники могли получить доступ к данным Сил самообороны Японии.
Данные Сил самообороны Японии могли оказаться в руках киберпреступников
Данные Сил самообороны Японии могли оказаться в руках киберпреступников
SecurityLab.ru
Данные Сил самообороны Японии могли оказаться в руках киберпреступников
Причиной утечки данных могла стать кибератака на NTT Communications.
🤬1
Прокуратура Бостона предъявила жителю Нью-Йорка Виталию Антоненко обвинение в серии киберпреступлений, незаконном обороте кредитных карт и отмывании денежных средств с помощью криптовалюты.
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных
SecurityLab.ru
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных
Подозреваемый продавал данные кредитных карт в даркнете, а заработанные средства отмывал с помощью биткойна.
Компания «Ростелеком-Солар» выпустила новую версию своего флагманского продукта – DLP-системы Solar Dozor 7.2, в которой появилась поддержка территориально-распределенной структуры организаций. Функциональность решения была серьезно расширена за счет модуля MultiDozor, который позволяет связывать все филиальные инсталляции Solar Dozor в единую систему с управлением из центра. MultiDozor ориентирован, в первую очередь, на крупный территориально распределенный бизнес и на органы государственной власти с их разветвленной структурой.
Новые ИБ-решения недели: 29 мая 2020 года
Новые ИБ-решения недели: 29 мая 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 29 мая 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
SecurityLab.ru
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или повысить привилегии.
Обзор уязвимостей за неделю: 29 мая 2020 года
Обзор уязвимостей за неделю: 29 мая 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 29 мая 2020 года
Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.
Национальное криминальное агентство (National Crime Agency, NCA) Великобритании запустило рекламную кампанию, направленную на отвлечение детей от поиска незаконных услуг и вредоносных инструментов в сфере киберпреступности.
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы
SecurityLab.ru
Британская полиция отвлечет подростков от поиска вредоносных инструментов с помощью рекламы
Некоторые рекламные объявления ссылаются на инициативу Cybersecurity Challenge в Великобритании.
Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через через вредоносные Java-проекты.
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
SecurityLab.ru
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
Основная цель кампании заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами.
Исследователь безопасности Бхавук Джайн обнаружил опасную уязвимость в функции «Вход с Apple». Эксплуатация уязвимости позволяет злоумышленнику удаленно обойти аутентификацию и перехватить контроль над учетными записями целевых пользователей в сторонних службах и приложениях, для авторизации в которых использовалась функция «Вход с Apple».
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
SecurityLab.ru
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
Опасная уязвимость содержалась в функции «Вход с Apple».