Президент США Дональд Трамп намерен наложить вето на законопроект, разрешающий продление правительственных программ слежения, в случае принятия его парламентом.
Трамп пригрозил наложить вето на продление программ слежения
Трамп пригрозил наложить вето на продление программ слежения
SecurityLab.ru
Трамп пригрозил наложить вето на продление программ слежения
Трамп намерен наложить вето на законопроект по «Акту о негласном наблюдении в целях внешней разведки».
Месяцы ограничений, связанных с пандемией, отразились на работе многих организаций. Исключением не стали и компании в сфере ИБ. В эту пятницу #ИБшникнаудаленке открывает дискуссию с топ-менеджерами «Лаборатории Касперского», Axoft и InfoWatch на тему изменений на рынке информационной безопасности.
Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе
Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе
SecurityLab.ru
Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе
о бюджете, работе с сотрудниками, партнерами и клиентами
В четверг, 28 мая, Агентство национальной безопасности США опубликовало уведомление безопасности, предупреждающее о новой волне кибератак на почтовые серверы.
АНБ США предупредило о новой волне кибератак на почтовые серверы
АНБ США предупредило о новой волне кибератак на почтовые серверы
SecurityLab.ru
АНБ США предупредило о новой волне кибератак на почтовые серверы
Киберпреступная группа Sandworm атакует серверы с уязвимым агентом пересылки сообщений Exim.
Команда исследователей из Университета Пердью (США) и Швейцарского федерального технологического института в Лозанне обнаружила 26 уязвимостей в стеке драйверов USB, используемых в таких операционных системах, как Linux, macOS, Windows и FreeBSD.
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей
SecurityLab.ru
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей
Больше всего проблем было выявлено в Linux — 18.
Власти Великобритании намерены пресечь продажи устройств, якобы защищающих от вредного воздействия 5G с помощью «квантовых технологий». Мошенники решили обогатиться за счет приверженцев теории заговора, уверенных в том, что технологии 5G используются для причинения вреда здоровью и жизням людей (в частности, для распространения коронавируса). Несмотря на отсутствие доказательств связи между строительством станций 5G и пандемией COVID-19, жители Великобритании даже поджигали сотовые вышки с целью «остановить коронавирус».
Мошенники продают устройство для защиты от вредного воздействия 5G
Мошенники продают устройство для защиты от вредного воздействия 5G
SecurityLab.ru
Мошенники продают устройство для защиты от вредного воздействия 5G
«Нанослойный каталитический нейтрализатор» на деле оказался обыкновенной USB-флэшкой.
Злоумышленники взломали ряд внутренних серверов Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) компании Cisco Systems путем эксплуатации критических уязвимостей во фреймворке с открытым исходным кодом SaltStack Salt.
Злоумышленники взломали внутренние серверы Cisco
Злоумышленники взломали внутренние серверы Cisco
SecurityLab.ru
Cisco сообщила о взломе, затрагивающем инфраструктуру Cisco VIRL-PE
Преступники эксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt.
В четверг, 28 мая, компания Google объявила о намерении внедрить в Chrome антиспам-систему для блокировки уведомлений. Новая функция должна появиться в версии Chrome 84, запланированной к выходу 12 июля 2020 года.
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений
SecurityLab.ru
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений
Chrome 84 будет по умолчанию скрывать сообщения, заставляющие пользователей дать разрешение на отображение уведомлений.
В результате кибератаки на серверы телекоммуникационной компании NTT Communications злоумышленники могли получить доступ к данным Сил самообороны Японии.
Данные Сил самообороны Японии могли оказаться в руках киберпреступников
Данные Сил самообороны Японии могли оказаться в руках киберпреступников
SecurityLab.ru
Данные Сил самообороны Японии могли оказаться в руках киберпреступников
Причиной утечки данных могла стать кибератака на NTT Communications.
🤬1
Прокуратура Бостона предъявила жителю Нью-Йорка Виталию Антоненко обвинение в серии киберпреступлений, незаконном обороте кредитных карт и отмывании денежных средств с помощью криптовалюты.
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных
SecurityLab.ru
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных
Подозреваемый продавал данные кредитных карт в даркнете, а заработанные средства отмывал с помощью биткойна.
Компания «Ростелеком-Солар» выпустила новую версию своего флагманского продукта – DLP-системы Solar Dozor 7.2, в которой появилась поддержка территориально-распределенной структуры организаций. Функциональность решения была серьезно расширена за счет модуля MultiDozor, который позволяет связывать все филиальные инсталляции Solar Dozor в единую систему с управлением из центра. MultiDozor ориентирован, в первую очередь, на крупный территориально распределенный бизнес и на органы государственной власти с их разветвленной структурой.
Новые ИБ-решения недели: 29 мая 2020 года
Новые ИБ-решения недели: 29 мая 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 29 мая 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
SecurityLab.ru
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.
Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или повысить привилегии.
Обзор уязвимостей за неделю: 29 мая 2020 года
Обзор уязвимостей за неделю: 29 мая 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 29 мая 2020 года
Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.
Национальное криминальное агентство (National Crime Agency, NCA) Великобритании запустило рекламную кампанию, направленную на отвлечение детей от поиска незаконных услуг и вредоносных инструментов в сфере киберпреступности.
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы
SecurityLab.ru
Британская полиция отвлечет подростков от поиска вредоносных инструментов с помощью рекламы
Некоторые рекламные объявления ссылаются на инициативу Cybersecurity Challenge в Великобритании.
Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через через вредоносные Java-проекты.
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
SecurityLab.ru
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
Основная цель кампании заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами.
Исследователь безопасности Бхавук Джайн обнаружил опасную уязвимость в функции «Вход с Apple». Эксплуатация уязвимости позволяет злоумышленнику удаленно обойти аутентификацию и перехватить контроль над учетными записями целевых пользователей в сторонних службах и приложениях, для авторизации в которых использовалась функция «Вход с Apple».
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
SecurityLab.ru
Уязвимость в одной из функций Apple позволяла взламывать учетные записи
Опасная уязвимость содержалась в функции «Вход с Apple».
Исследователь безопасности Рахул Канкрале (Rahul Kankrale) обнаружил в популярном Android-приложении Mitron опасную уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.
Популярный «клон» TikTok оказалось легко взломать
Популярный «клон» TikTok оказалось легко взломать
SecurityLab.ru
Популярный «клон» TikTok оказалось легко взломать
Взломать любую учетную запись в приложении Mitron можно в считанные секунды.
Обновление до новых версий Windows 10 раз в полгода для многих пользователей Microsoft не проходит гладко. Это связано с тем, что производитель развертывает апгрейд в порядке очереди. Сначала новая версия становится доступной только для ограниченного круга пользователей – первыми ее получают доверенные и полностью поддерживаемые устройства, а уже следом за ними и более старые системы.
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС
SecurityLab.ru
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС
Начиная с Windows 10 May 2020, процесс доставки новых версий ОС станет более понятным для пользователей.
Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш Саксена из Индийского института технологий (IIT) в Канпуре в своей статье «DABANGG: Time for Fearless Flush based Cache Attacks».
Исследователи обнаружили новый тип атак на процессоры Intel и AMD
Исследователи обнаружили новый тип атак на процессоры Intel и AMD
SecurityLab.ru
Исследователи обнаружили новый тип атак на процессоры Intel и AMD
Метод, получивший название «Dabangg», основан на атаках Flush+Reload и Flush+Flush.
Разработчики системы управления контентом (CMS) Joomla сообщили об утечке данных. Один из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию сайта JRD (resources.joomla.org) в бакете Amazon Web Services S3, принадлежащем его собственной компании.
Разработчики Joomla сообщили об утечке данных
Разработчики Joomla сообщили об утечке данных
SecurityLab.ru
Разработчики Joomla сообщили об утечке данных
Незашифрованный файл с резервной копией портала JRD хранился на постороннем сервере.
Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны. https://www.securitylab.ru/news/508760.php
SecurityLab.ru
Кибератака на водные объекты Израиля могла навредить здоровью жителей
Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны.
Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете.
Хакер опубликовал базу данных подпольного хостинг-провайдера
Хакер опубликовал базу данных подпольного хостинг-провайдера
SecurityLab.ru
Хакер опубликовал базу данных подпольного хостинг-провайдера
Утечка данных содержит адреса электронной почты, пароли администратора сайта и закрытые ключи домена .onion.