Разработчики защищенного мессенджера Signal рассказали о новой функции в своем приложении, которая позволит пользователям размывать лица на фотографиях. Нововведение станет доступным в будущих версиях Signal для Android и iOS и будет автоматически распознавать лица и скрывать их. В противном случае пользователь может вручную размыть изображение перед отправкой.
В мессенджере Signal появится функция анонимизации фото
В мессенджере Signal появится функция анонимизации фото
SecurityLab.ru
В мессенджере Signal появится функция анонимизации фото
Для сохранения конфиденциальности пользователя вся обработка будет происходить на используемом устройстве.
Распространение дезинформации о коронавирусе постепенно становится едва не большей проблемой, чем сам коронавирус. Согласно опросу, проведенному британской компанией YouGov по заказу Yahoo News, одной из самых популярных «теорий заговора» на эту тему являются предположительные планы Билла Гейтса по внедрению в организм людей микрочипов под видом вакцины против COVID-19. Согласно опросу жителей США, больше всего приверженцев данной теории среди республиканцев, аудитории телеканала Fox News и лиц, голосовавших за Дональда Трампа.
Билл Гейтс опроверг слухи о чипировании людей
Билл Гейтс опроверг слухи о чипировании людей
SecurityLab.ru
Билл Гейтс опроверг слухи о чипировании людей
По словам Гейтса, подобные обвинения очень трудно отрицать из-за их глупости.
Министерство обороны Великобритании создало 13-й Сигнальный полк в составе Королевского корпуса связи британских вооруженных сил, отвечающий за обеспечение защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети в стране и во время проведения операций за рубежом.
Минобороны Великобритании создало киберполк для защиты от цифровых атак
Минобороны Великобритании создало киберполк для защиты от цифровых атак
SecurityLab.ru
Минобороны Великобритании создало киберполк для защиты от цифровых атак
Специализированное подразделение обеспечит основу для нового Центра операций по информационной безопасности армии.
Google исправила многочисленные уязвимости в браузере Google Chrome, четыре из которых являются опасными (CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496). Их эксплуатация позволяет удаленному злоумышленнику скомпрометировать целевую систему, выполнить спуфинг или обойти меры безопасности.
Обзор уязвимостей за неделю: 5 июня 2020 года
Обзор уязвимостей за неделю: 5 июня 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 5 июня 2020 года
Были обнаружены уязвимости в Google Chrome, Mozilla Firefox, FreeRDP и пр.
Компания Facebook начнет маркировать страницы, публикации или рекламные объявления контролируемых государством СМИ. Об этом компания сообщила в своем блоге.
Facebook начнет помечать подконтрольные государству СМИ
Facebook начнет помечать подконтрольные государству СМИ
SecurityLab.ru
Facebook начнет помечать подконтрольные государству СМИ
Нововведение начнет действовать для пользователей в США на следующей неделе.
Специально ко дню защиты детей и пятилетию системы выявления инцидентов MaxPatrol SIEM компания Positive Technologies выпустила видеоролик с короткими интервью детей сотрудников.
Дети рассказали про хакеров, инциденты и MaxPatrol SIEM
Дети рассказали про хакеров, инциденты и MaxPatrol SIEM
SecurityLab.ru
Дети рассказали про хакеров, инциденты и MaxPatrol SIEM
Специально ко дню защиты детей и пятилетию системы выявления инцидентов MaxPatrol SIEM компания Positive Technologies выпустила видеоролик с короткими интервью детей сотрудников
В работе Telegram вечером 6 июня произошел массовый сбой. Об этом свидетельствуют данные сервиса DownDetector 6 июня. Судя по ним, сбой случился около 11 часов вечера по Москве. Большинство испытывают проблемы со входом, остальные отмечают невозможность отправить сообщение.
На момент написания новости о проблемах в работе жаловались более 11 тыс. пользователей мессенджера. Подавляющее большинство из них — 93% — сообщают о невозможности подключения. У остальных не отправляются сообщения.
Больше всего сообщений о сбоях пришло из европейской части России — Москвы и Санкт-Петербурга, а также Белоруссии, Украины, Германии, Италии, Эстонии, Латвии, Франции и Испании.
Произошел сбой в работе Telegram по всему миру
На момент написания новости о проблемах в работе жаловались более 11 тыс. пользователей мессенджера. Подавляющее большинство из них — 93% — сообщают о невозможности подключения. У остальных не отправляются сообщения.
Больше всего сообщений о сбоях пришло из европейской части России — Москвы и Санкт-Петербурга, а также Белоруссии, Украины, Германии, Италии, Эстонии, Латвии, Франции и Испании.
Произошел сбой в работе Telegram по всему миру
SecurityLab.ru
Произошел сбой в работе Telegram по всему миру
Большинство испытывают проблемы со входом, остальные отмечают невозможность отправить сообщение.
Киберпреступники распространяют поддельный инструмент для восстановления файлов, зашифрованных вымогательским ПО STOP Djvu. Бесплатный декриптор якобы расшифровывает файлы, но на самом деле шифрует их повторно, еще более усугубляя ситуацию.
Поддельный декриптор повторно шифрует файлы жертв
Поддельный декриптор повторно шифрует файлы жертв
SecurityLab.ru
Поддельный декриптор повторно шифрует файлы жертв
Злоумышленники распространяют вымогательское ПО Zorab под видом декриптора для файлов, зашифрованных STOP Djvu.
Компания Apple выпустила бесплатный набор инструментов для разработчиков менеджеров паролей и других приложений, позволяющий генерировать надежные пароли.
Apple выпустила набор инструментов для разработки менеджеров паролей
Apple выпустила набор инструментов для разработки менеджеров паролей
SecurityLab.ru
Apple выпустила набор инструментов для разработки менеджеров паролей
Бесплатный набор инструментов Password Manager Resources был опубликован на GitHub.
Операторы вымогательского ПО eCh0raix организовали вредоносную кампанию, нацеленную на сетевые хранилища (NAS) QNAP. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах (CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953), которые позволяют внедрить или удаленно выполнить код.
Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP
Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP
SecurityLab.ru
Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP
За расшифровку данных злоумышленники требуют заплатить выкуп в размере около $500.
Исследователь безопасности Атхул Джаярам (Athul Jayaram) предупредил об угрозе, представляемой функцией мессенджера WhatsApp под названием Click to Chat. По его словам, функция позволяет Google индексировать номера телефонов пользователей, и их потом можно легко найти с помощью поисковой системы.
WhatsApp позволяет Google индексировать номера телефонов пользователей
WhatsApp позволяет Google индексировать номера телефонов пользователей
SecurityLab.ru
WhatsApp позволяет Google индексировать номера телефонов пользователей
Функция мессенджера Click to Chat «отправляет» номера телефонов в поисковую систему.
Двое жителей Воронежской области обвиняются в незаконном «клонировании» банковских карт, с помощью которых они пытались похитить средства с чужих банковских счетов.
Жители Воронежской области похитили 15 млн руб. с помощью «клонов» банковских карт
Жители Воронежской области похитили 15 млн руб. с помощью «клонов» банковских карт
SecurityLab.ru
Жители Воронежской области похитили 15 млн руб. с помощью «клонов» банковских карт
С помощью вредоносного ПО злоумышленники похитили данные банковских карт и изготовили 32 дубликата.
64-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), в рамках которых он отправлял поддельные электронные письма сотрудникам компаний якобы от имени руководителей.
Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.
Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.
SecurityLab.ru
Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.
В дополнение к осуществлению BEC-атак преступник также занимался мошенничеством с кредитными картами
Специалисты из компании ProtectEM обнаружили критическую уязвимость (CVE-2020-12493) в контроллерах светофора CPU LS4000 от поставщика SWARCO TRAFFIC SYSTEMS. Эксплуатация уязвимости позволяет злоумышленникам нарушать работу светофоров.
Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров
Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров
SecurityLab.ru
Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров
Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.
На прошлой неделе большую активность по-прежнему проявляли операторы вымогательского ПО. Кроме того, после длительного затишья о себе снова напомнили участники активистского движения Anonymous. Об этих и других инцидентах безопасности, имевших место на прошлой неделе, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 1 по 7 июня 2020 года
Обзор инцидентов безопасности за период с 1 по 7 июня 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 1 по 7 июня 2020 года
На прошлой неделе большую активность проявляли APT-группы, операторы вымогательского ПО и активисты.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредило пользователей Windows о том, что недавно опубликованный PoC-эксплоит для «червеобразной» уязвимости в Windows 10 (CVE-2020-0796) используется для осуществления атак.
CISA предупредило об атаках с использованием уязвимости SMBGhost
CISA предупредило об атаках с использованием уязвимости SMBGhost
SecurityLab.ru
CISA предупредило об атаках с использованием уязвимости SMBGhost
Операторы различных вредоносных программ использовали SMBGhost для удаленного выполнения кода.
Сотрудники правоохранительных органов Дагестана обнаружили незаконно подключенную к электросетям майнинговую ферму, размещенную на территории строительной базы.
Майнер криптовалюты похитил электроэнергию на 34 млн рублей
Майнер криптовалюты похитил электроэнергию на 34 млн рублей
SecurityLab.ru
Майнер криптовалюты похитил электроэнергию на 34 млн рублей
Полицейские Дагестана обнаружили майнинговую ферму на территории строительной базы.
Компания Google добавила в опцию Safety check своего браузера Chrome новый инструмент Chrome Cleanup, позволяющий выявлять и удалить потенциально нежелательное ПО.
Chrome теперь позволяет находить потенциально нежелательное ПО
Chrome теперь позволяет находить потенциально нежелательное ПО
SecurityLab.ru
Chrome теперь позволяет находить потенциально нежелательное ПО
Google добавила в свой браузер Chrome новый инструмент Chrome Cleanup.
Браузер Brave с открытым исходным кодом, созданный для защиты конфиденциальности пользователей путем блокировки рекламы и отслеживающих трекеров, был уличен в использовании реферальных ссылок.
Браузер Brave уличен в использовании реферальных ссылок
Браузер Brave уличен в использовании реферальных ссылок
SecurityLab.ru
Браузер Brave уличен в использовании реферальных ссылок
По словам главы Brave, переадресация пользователей происходила по ошибке.
Двое совладельцев ныне отключенного сервиса DDoS-как-услуга vDOS, который в течение четырех лет помогал своим клиентам осуществить более двух миллионов DDoS-атак, были приговорены к шести месяцам исправительных работ израильским судом. Подсудимые были признаны виновными в нарушении работы компьютерных систем и порче компьютерной информации.
Владельцы DDoS-сервиса vDOS отделались 6 месяцами исправительных работ
Владельцы DDoS-сервиса vDOS отделались 6 месяцами исправительных работ
SecurityLab.ru
Владельцы DDoS-сервиса vDOS отделались 6 месяцами исправительных работ
Обвиняемые смогли заработать более $600 тыс. с помощью сервиса vDOS.
Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети». Согласно заявлению, сделанному пресс-секретарем компании Крисом Аббруззесе (Chris Abbruzzese) в понедельник, 8 июня, Honda занимается исправлением ситуации. Аббруззесе не подтвердил, но и не опроверг факт кибератаки.
Компания Honda могла стать жертвой вымогательского ПО
Компания Honda могла стать жертвой вымогательского ПО
SecurityLab.ru
Компания Honda могла стать жертвой вымогательского ПО
Производитель приостановил некоторые производственные процессы из-за «неполадок в работе компьютерной сети».