В версии macOS 11 Big Sur, запланированной к выходу осенью нынешнего года, компания Apple удалит возможность установки конфигурации профиля macOS из командной строки.
macOS 11 нанесет удар по распространителям рекламного ПО
macOS 11 нанесет удар по распространителям рекламного ПО
SecurityLab.ru
macOS 11 нанесет удар по распространителям рекламного ПО
В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.
Исследователям из Швейцарской высшей технической школы Цюриха удалось разработать микросхему, преобразующую быстрые электронные сигналы непосредственно в сверхбыстрые световые, практически без потери качества.
Разработан чип для сверхбыстрой передачи информации в оптических сетях
Разработан чип для сверхбыстрой передачи информации в оптических сетях
SecurityLab.ru
Разработан чип для сверхбыстрой передачи информации в оптических сетях
Микросхема способна преобразовывать быстрые электронные сигналы в сверхбыстрые световые.
Минкомсвязь разработала регламент отслеживания контактов заразившихся коронавирусом на основе геолокации и данных мобильных операторов.
Разработана система слежки за covid больными
Разработана система слежки за covid больными
SecurityLab.ru
Разработана система слежки за covid больными
Власти будут отслеживать местоположение заразившегося и составят список тех, кто находился рядом с заболевшим и общался с ним по мобильной связи последние 14 дней
Секретная служба США предупредила частные компании и правительственные организации об участившихся кибератаках на поставщиков управляемых услуг.
Секретная служба США предупредила об атаках на поставщиков управляемых услуг
Секретная служба США предупредила об атаках на поставщиков управляемых услуг
SecurityLab.ru
Секретная служба США предупредила об атаках на поставщиков управляемых услуг
Хакеры взламывают решения поставщиков управляемых услуг и через них проникают в компьютерные сети их клиентов.
Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные уязвимости. Проблемы варьируются от отсутствующих обновлений безопасности до простых в расшифровке встроенных паролей.
Эксперты оценили безопасность популярных домашних маршрутизаторов
Эксперты оценили безопасность популярных домашних маршрутизаторов
SecurityLab.ru
Эксперты оценили безопасность популярных домашних маршрутизаторов
За последний год более трети маршрутизаторов не получили ни одного обновления безопасности.
Бывший сотрудник Yahoo! Рейес Даниэль Руис (Reyes Daniel Ruiz), ранее признавший свою вину во взломе тысяч пользовательских учетных записей, получил пять лет лишения свободы условно.
Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы
Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы
SecurityLab.ru
Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы
Мужчина проникал в учетные записи молодых женщин, подруг и коллег по работе в поисках откровенных фото.
Некоторые пользователи Windows 10 столкнулись с невозможностью обновления до нового релиза Windows 10 (версия 2004 или May 2020 Update) на устройствах с «проблемными» конфигурациями при попытке установить обновление вручную.
Microsoft блокирует обновление до Windows 10 2004 на ПК с «неподдерживаемыми настройками»
Microsoft блокирует обновление до Windows 10 2004 на ПК с «неподдерживаемыми настройками»
SecurityLab.ru
Microsoft блокирует обновление до Windows 10 2004 на ПК с «неподдерживаемыми настройками»
Microsoft пока официально не признала наличие неполадки.
Администрация президента США Дональда Трампа рассматривает возможность ограничения американским гражданам доступа к китайскому приложению TikTok из опасений, что оно может тайно использоваться правительством КНР для распространения пропаганды и слежки за пользователями. Об этом в понедельник, 6 июля, сообщил госсекретарь США Майк Помпео в эфире телеканала Fox News.
В США могут запретить TikTok из соображений безопасности
В США могут запретить TikTok из соображений безопасности
SecurityLab.ru
В США могут запретить TikTok из соображений безопасности
Госсекретарь США посоветовал гражданам с осторожностью относиться к TikTok.
С развитием новых технологий дипфейков определить достоверность той или иной информации, публикуемой в интернете, становится значительно сложнее. Подобные технологии позволяют с легкостью манипулировать изображениями и видео за счет использования нейронных сетей, способных симулировать речь, движения и внешний вид людей.
Представлен новый алгоритм для защиты от дипфейков
Представлен новый алгоритм для защиты от дипфейков
SecurityLab.ru
Представлен новый алгоритм для защиты от дипфейков
Фильтр изменяет пиксели таким образом, что видео и изображения становятся непригодными для изготовления дипфейков.
Уязвимость обхода каталога в библиотеке .NET Core от компании Microsoft позволяет запускать вредоносные программы, избегая обнаружения решениями безопасности. Проблема затрагивает последний стабильный релиз .NET Core (версии 3.1.x), однако Microsoft не считает ее уязвимостью и не намерена исправлять.
Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение
Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение
SecurityLab.ru
Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение
С помощью уязвимости пользователь с низкими привилегиями может загружать вредоносные сборщики мусора (DLL).
Компания Microsoft запустила бесплатный облачный сервис для поиска признаков компрометации Linux-систем, в частности руткитов и вредоносного ПО. Project Freta представляет собой механизм для проведения криминалистической экспертизы памяти. Решение проводит автоматическую полносистемную проверку энергозависимой памяти по снапшотам виртуальной машины и способно выявлять вредоносное ПО, руткиты и другие вредоносные техники наподобие скрытия процессов.
Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux
Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux
SecurityLab.ru
Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux
Project Freta проводит автоматическую проверку энергозависимой памяти по снапшотам виртуальной машины.
Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний.
Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании
Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании
SecurityLab.ru
Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании
По мнению исследователей, участники группировки базируются в России.
В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple привязывались к номерам мобильных телефонов, в результате чего при повторном использовании номера данные абонента оказывались доступными для посторонних.
Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime
Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime
SecurityLab.ru
Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime
Сервисы Apple привязывались к номерам телефонов, что приводило к утечкам данных.
Компания Mozilla временно закрыла свой сервис для обмена файлами Firefox Send на время расследования сообщений о злоупотреблении им со стороны операторов вредоносного ПО.
Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров
Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров
SecurityLab.ru
Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров
Киберпреступники используют защищенный файлообменный сервис для хранения и распространения вредоносного ПО.
Команда исследователей из университета имени Давида Бен-Гуриона в Негеве (BGU) разработала способ точного определения местонахождения операторов беспилотных летательных аппаратов, которые хотят причинить вред или нарушить работу самолетов в защищенном воздушном пространстве.
Местоположение операторов БПЛА можно определить по траектории полета дрона
Местоположение операторов БПЛА можно определить по траектории полета дрона
SecurityLab.ru
Местоположение операторов БПЛА можно определить по траектории полета дрона
Ученым удалось выяснить, как анализ путей полета дронов может быть полезен для отслеживания злонамеренных операторов.
Компания Citrix исправила ряд уязвимостей в своих продуктах Citrix ADC (старое название NetScaler ADC), Citrix Gateway (старое название NetScaler Gateway) и Citrix SD-WAN WANOP (модели 4000-WO, 4100-WO, 5000-WO и 5100-WO). Во избежание потенциальной эксплуатации уязвимостей настоятельно рекомендуется установить обновления.
В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей
В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей
SecurityLab.ru
В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей
Уязвимости позволяют раскрывать информацию, внедрять код, вызывать отказ в обслуживании и пр.
Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich Mirch) из команды TeamAres компании CriticalStart обнаружили способ обойти меры предотвращения эксплуатации уязвимости, позволяющей неавторизованному злоумышленнику удаленно выполнить код.
Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP
Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP
SecurityLab.ru
Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP
Владельцам сетевых устройств F5 BIG-IP настоятельно рекомендуется обновить систему до последней версии.
Сотрудники правоохранительных органов Германии изъяли web-сервер сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США. Сервер принадлежал группе активистов DDoSecrets (Distributed Denial of Secrets), опубликовавшей более 1 млн файлов в середине прошлого месяца. Об изъятии сервера во вторник, 7 июля, сообщила одна из ключевых фигур BlueLeaks журналистка Эмма Бест (Emma Best).
Власти Германии изъяли web-сервер сайта BlueLeaks
Власти Германии изъяли web-сервер сайта BlueLeaks
SecurityLab.ru
Власти Германии изъяли web-сервер сайта BlueLeaks
Сервер использовался для хостинга сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США.
Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.
США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний
США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний
SecurityLab.ru
США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний
Злоумышленник продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.
В панелях оператора серии GOT2000 от компании Mitsubishi Electric обнаружены опасные уязвимости, две из которых являются критическими. Проблемы затрагивают модели GT27, GT25 и GT23.
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости
SecurityLab.ru
В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости
Эксплуатация проблем позволяет взломать устройство, удаленно выполнить код или осуществить DoS-атаку.