«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.
Новые ИБ-решения недели: 10 июля 2020 года
Новые ИБ-решения недели: 10 июля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 10 июля 2020 года
Краткий обзор новых решений в области информационной безопасности.
Компания Palo Alto Networks выпустила обновление безопасности, исправляющее опасную уязвимость (CVE-2020-2034) в комплексном решении безопасности PAN-OS GlobalProtect. Уязвимость может быть использована неавторизованным злоумышленником для выполнения произвольных команд на системе с привилегиями суперпользователя. Поставщик также исправил несколько менее опасных проблем (CVE-2020-2031, CVE-2020-2030 и CVE-2020-1982), эксплуатация которых позволяет удаленному злоумышленнику дешифровать TLS-трафик, выполнить произвольные команды или осуществить DoS-атаки.
Обзор уязвимостей за неделю: 10 июля 2020 года
Обзор уязвимостей за неделю: 10 июля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 10 июля 2020 года
Были обнаружены уязвимости в PAN-OS GlobalProtect, OpenClinic GA, Zoom, FFmpeg и пр.
Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые киберпреступные группировки.
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
SecurityLab.ru
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
Услугами и инструментами Golden Chickens пользуются «маститые» киберпреступные группировки.
Основатель мессенджера Telegram Павел Дуров заявил о необходимости законодательно закрепить возможность скачивания приложений не только через Appstore и Google Play Store.
Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.
Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.
SecurityLab.ru
Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.
Магазины приложений тормозят прогресс и вместо развития своих продуктов многим приходится балансировать на грани экономического выживания, обогащая при этом двух американских гигантов
В России наблюдается рост числа преступлений в сфере IT, в связи с этим глава Следственного комитета (СК) Александр Бастрыкин поручил создать спецотдел по расследованию преступлений в сфере высоких технологий. сообщила официальный представитель СК Светлана Петренко.
СК РФ создал спецотдел по расследованию высокотехнологичных преступлений
СК РФ создал спецотдел по расследованию высокотехнологичных преступлений
SecurityLab.ru
СК РФ создал спецотдел по расследованию высокотехнологичных преступлений
С 2013 года уровень IT-преступлений вырос в 20 раз, при этом за последние три года прирост составил около 65%.
Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября.
В США признали Никулина виновным в киберпреступлениях
В США признали Никулина виновным в киберпреступлениях
SecurityLab.ru
В США признали Никулина виновным в киберпреступлениях
Ему грозит по 10 лет тюрьмы за каждый случай продажи украденных данных учетных записей
Как вы считаете почему Tiktok запрещают по всему миру?
Anonymous Poll
41%
Шпионит за пользователями
7%
Месть за коронавирус
38%
Конкурент лидерам рынка
37%
Кибероружие в руках китайских спецлужб
По мнению некоторых экспертов, спецслужбы недовольны снижением количества собираемой информации.
https://www.securitylab.ru/news/509946.php
https://www.securitylab.ru/news/509946.php
SecurityLab.ru
Apple призвала не заклеивать камеры ноутбуков
По мнению некоторых экспертов, спецслужбы недовольны снижением количества собираемой информации.
Линус Торвальдс одобрил для использования в коде ядра и документации Linux новой, более инклюзивной терминологии. В частности, разработчикам были предложены следующие альтернативы терминам master/slave:
Команда Linux отказалась от «расистского жаргона»
Команда Linux отказалась от «расистского жаргона»
SecurityLab.ru
Команда Linux отказалась от «расистского жаргона»
Отныне вместо master/slave и blacklist/whitelist будут использоваться нейтральные альтернативы.
Спутниковая система «Гонец» (входит в Госкорпорацию «Роскосмос») разработала кейс экстренной связи, который позволяет передавать сообщения и файлы в местах, где отсутствует покрытие наземной мобильной сети. В кейс установлена антенна, Wi-Fi модуль и накопитель энергии. Для передачи информации нужно подключить смартфон к Wi-Fi сети чемоданчика и запустить приложение.
Роскосмос создал систему передачи файлов через спутник
Роскосмос создал систему передачи файлов через спутник
SecurityLab.ru
Роскосмос создал систему передачи файлов через спутник
Кейс позволяет передавать сообщения и файлы в местах, где отсутствует покрытие наземной мобильной сети.
Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать еще 88 приложений, в том числе PUBG, Instagram, Zoom, True Caller, Nimbuzz, Line, Helo и Snow.
Индия запретила военным использовать Facebook и Instagram
Индия запретила военным использовать Facebook и Instagram
SecurityLab.ru
Индия запретила военным использовать Facebook и Instagram
В общей сложности индийским солдатам запрещено использовать 88 приложений.
Власти Германии предложили законопроект, предоставляющий всем 19 федеральным государственным спецслужбам страны право шпионить за гражданами Германии с помощью троянов. Согласно документу, интернет-провайдеры будут обязаны устанавливать в своих центрах обработки данных правительственное оборудование, перенаправляющее информацию сначала в правоохранительные органы, и только потом в предполагаемое место назначения. Как сообщил немецкоязычный блог Netzpolitik, пользователи не будут знать, что их сообщения и даже обновления программного обеспечения передаются через прокси.
Интернет-провайдеров в Германии могут заставить разрешить спецслужбам установку троянов
Интернет-провайдеров в Германии могут заставить разрешить спецслужбам установку троянов
SecurityLab.ru
Интернет-провайдеров в Германии могут заставить разрешить спецслужбам установку троянов
Предположительно, для слежки будет использоваться программное обеспечение под названием FinFly ISP от компании FinFisher.
Вопреки (а возможно, и благодаря) стремительному росту популярности китайского сервиса для создания и публикации коротких мобильных видеороликов TikTok все больше стран вводит запрет на его использование. К примеру, приложение уже заблокировано на территории Индии. Возможную блокировку также рассматривает администрация президента США.
Опрос SecurityLab: Почему TikTok запрещают по всему миру?
Опрос SecurityLab: Почему TikTok запрещают по всему миру?
SecurityLab.ru
Опрос SecurityLab: Почему TikTok запрещают по всему миру?
Редакция SecurityLab опросила 1455 ИТ специалистов с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok.
Жителю Новосибирска Денису Дорофееву грозит тюремный срок за попытку продать GPS-трекеры для собак, несмотря на то, что они, по сути, являются приборами бытового назначения.
Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак
Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак
SecurityLab.ru
Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак
Мужчина обвиняется в незаконном обороте технических средств для негласного сбора информации.
Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data.
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
SecurityLab.ru
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
Вшитые бэкдоры могут предоставить полный доступ к интерфейсу командной строки администратора.
Компания Microsoft не намерена предоставлять поддержку версии языка программирования PHP 8.0 для Windows, выпуск которой запланирован на ноябрь 2020 года.
Microsoft не намерена поддерживать PHP 8.0 для Windows
Microsoft не намерена поддерживать PHP 8.0 для Windows
SecurityLab.ru
Microsoft не намерена поддерживать PHP 8.0 для Windows
Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.
В настоящее время тема коронавируса по-прежнему остается актуальной, причем проблема заключается не только в самом заболевании, но в том, какое влияние пандемия оказывает на все аспекты жизни. Предлагаем вашему вниманию краткий обзор событий в мире ИБ за прошедшую неделю, так или иначе связанных с COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года
Краткий обзор событий в мире кибербезопасности за период с 6 по 12 июля, так или иначе связанных с пандемией COVID-19.
Как вы считаете, российские разработчики должны переходить на инклюзивную терминологию (исключение white/black, master/slave и т.п.) своих продуктах?
Anonymous Poll
3%
Да обязательно, использование таких терминов должно запрещаться повсеместно в Российском ПО
8%
Желательно переходить, ипользование "расистских" терминов может нести дополнительные риски
38%
Желательно ничего не менять, это устоявшееся терминология, к которой все привыкли
51%
Ни в коем случае, наличие таких запретов ничем не обосновано и дескридетирует разработчиков ПО.
SecurityLab.ru pinned «Как вы считаете, российские разработчики должны переходить на инклюзивную терминологию (исключение white/black, master/slave и т.п.) своих продуктах?»
"Это одна из важнейших формул, разработанных за последние 100 лет: экономисты всего мира зависят в настоящий момент от того, сможет ли вакцина предотвратить введение дальнейших ограничительных мер, - немецкий таблоид Bild.- Поэтому некоторые из лучших хакеров вступают сегодня в технологический супербой. Их цель - любая информация, которая может указывать на золотую формулу".
Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник
Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник
SecurityLab.ru
Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник
По мнению экспертов, за атаками скрываются не частные хакеры, а государственный шпионаж
Крупный производитель корпоративного ПО SAP исправил в своих продуктах опасную уязвимость, затрагивающую большую часть его клиентов. По словам специалистов компании Onapsis, уязвимость CVE-2020-6287, получившая название RECON, делает организации уязвимыми к простой кибератаке. Исследователи Onapsis обнаружили проблему в мае нынешнего года и в установленном порядке уведомили о ней производителя.
Уязвимость в SAP позволяет похищать конфиденциальные данные компаний
Уязвимость в SAP позволяет похищать конфиденциальные данные компаний
SecurityLab.ru
Уязвимость в SAP позволяет похищать конфиденциальные данные компаний
RECON представляет собой тот редкий случай, когда по шкале оценивания опасности CVSSv3 уязвимость получила 10 баллов из 10.