Исследователь безопасности компании Check Point Саги Тцадик (Sagi Tzadik) обнаружил критическую, крайне опасную червеобразную уязвимость в Windows Server 2003-2019. Уязвимость (CVE-2020-1350), получившая название SigRed, позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10.
В Windows Server обнаружена крайне опасная уязвимость 17-летней давности
В Windows Server обнаружена крайне опасная уязвимость 17-летней давности
SecurityLab.ru
В Windows Server обнаружена крайне опасная уязвимость 17-летней давности
Критическая уязвимость SigRed позволяет захватить полный контроль над IT-инфраструктурой предприятия.
Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников и диссидентов.
Телефон спикера парламента Каталонии был взломан через WhatsApp
Телефон спикера парламента Каталонии был взломан через WhatsApp
SecurityLab.ru
Телефон спикера парламента Каталонии был взломан через WhatsApp
Предположительно, смартфон политика был взломан с помощью шпионского ПО Pegasus компании NSO Group.
Во вторник, 14 июля, компания Microsoft выпустила плановые июльские обновления безопасности, исправляющие 123 уязвимости в 13 продуктах. Ни одна из исправленных уязвимостей не эксплуатировалась в реальных атаках.
Microsoft исправила 123 уязвимости в 13 продуктах
Microsoft исправила 123 уязвимости в 13 продуктах
SecurityLab.ru
Microsoft исправила 123 уязвимости в 13 продуктах
22 исправленные уязвимости позволяют удаленное выполнение кода.
Линейка карманных игровых консолей Game Boy, выпускалась японской компанией Nintendo с 1989 по 2005 годы. Сейчас это вовсе не безобидная игрушка, а орудие настоящих преступников, пишет DailyMail.
Британская полиция предупредила автовладельцев, что человек, который ходит по парковке с таким устройством, может угнать ваш автомобиль. Скорее всего, в его руках вообще не игровая приставка, а модифицированный болгарской технологической компанией Game Boy.
Старые портативные игровые приставки Game Boy превратились в дорогостоящие противозаконные гаджеты
Британская полиция предупредила автовладельцев, что человек, который ходит по парковке с таким устройством, может угнать ваш автомобиль. Скорее всего, в его руках вообще не игровая приставка, а модифицированный болгарской технологической компанией Game Boy.
Старые портативные игровые приставки Game Boy превратились в дорогостоящие противозаконные гаджеты
SecurityLab.ru
Старые портативные игровые приставки Game Boy превратились в дорогостоящие противозаконные гаджеты
Модифицированное устройство продается по цене около 1,7 миллиона рублей.
SecurityLab.ru pinned «Как вы считаете, российские разработчики должны переходить на инклюзивную терминологию (исключение white/black, master/slave и т.п.) своих продуктах?»
Компания Google фиксирует взаимодействия пользователей с приложениями, даже если они устанавливают рекомендуемые ею настройки, которые должны блокировать такую возможность. Об этом сообщается в исковом заявлении, поданном против компании в окружной суд города Сан-Хосе (Калифорния, США) во вторник, 14 июля.
На Google подали в суд за слежку за активностью пользователей
На Google подали в суд за слежку за активностью пользователей
SecurityLab.ru
На Google подали в суд за слежку за активностью пользователей
Даже если отключить в настройках функцию отслеживания активности в web и приложениях, Google все равно следит за активностью.
Компания Google выпустила версию браузера Google Chrome 84 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете. В новом выпуске появился новый Web OTP API, была удалена поддержка стандартов TLS 1.0 и TLS 1.1 и появилась блокировка всплывающих уведомлений на спам-сайтах.
В Chrome 84 появилась блокировка навязчивых уведомлений на сайтах
В Chrome 84 появилась блокировка навязчивых уведомлений на сайтах
SecurityLab.ru
В Chrome 84 появилась блокировка навязчивых уведомлений на сайтах
В браузере появился Web OTP API и была удалена поддержка стандартов TLS 1.0 и TLS 1.1.
Группа активистов DDoSecrets (Distributed Denial of Secrets) опубликовала старые переписки WikiLeaks на сайте AssangeLeaks с целью «продемонстрировать, как WikiLeaks работала за закрытыми дверями» в то время, когда основателю WikiLeaks Джулиану Ассанжу предъявлены уголовные обвинения в США.
Активисты из DDoSecrets опубликовали старые переписки WikiLeaks
Активисты из DDoSecrets опубликовали старые переписки WikiLeaks
SecurityLab.ru
Активисты из DDoSecrets опубликовали старые переписки WikiLeaks
Переписки охватывают первое время работы организации WikiLeaks, начиная по крайней мере с 2010 года.
В связи с недавними событиями в США, в частности с убийством Джорджа Флойда и вызванными им массовыми беспорядками, проблема расизма в западном мире снова оказалась на гребне волны. Поэтому многие западные разработчики ПО выступили за выведение из обихода «расистских терминов» и переход на новые, инклюзивные альтернативы. По их мнению, таким понятиям, как blacklist/whitelist, master/slave и blackhat/whitehat не место в современном равноправном обществе.
Опрос: Как российская IT-индустрия относится к «расистской терминологии» в ПО
Опрос: Как российская IT-индустрия относится к «расистской терминологии» в ПО
SecurityLab.ru
Опрос: Как российская IT-индустрия относится к «расистской терминологии» в ПО
Большинство участников опроса не поддерживают инициативу западных коллег по замене «расистских терминов».
Комиссия по телекоммуникациям Южной Кореи оштрафовала китайское приложение для создания и обмена видео TikTok на 186 млн вон ($155 тыс.) за незаконный сбор данных несовершеннолетних. Данная сумма составляет 3% от годовой прибыли TikTok.
Южная Корея оштрафовала TikTok за сбор данных детей
Южная Корея оштрафовала TikTok за сбор данных детей
SecurityLab.ru
Южная Корея оштрафовала TikTok за сбор данных детей
Сервис хранил материалы с участием детей младше 14 лет, чем нарушил законодательство Южной Кореи.
Двое жителей Иллинойса Стивен Вэнс (Steven Vance) и Тим Джейнечик (Tim Janecyk) подали в суд на компании Amazon, Alphabet (родительская компания Google) и Microsoft за использование фотографий людей с целью обучения своих технологий распознавания лиц без разрешения и за нарушение законов о биометрической конфиденциальности штата Иллинойс.
Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц
Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц
SecurityLab.ru
Техногиганты обвиняются в незаконном использовании фотографий для систем распознавания лиц
На компании Amazon, Alphabet и Microsoft подали в суд за нарушение законодательства штата Иллинойс.
Исследовательская команда vpnMentor обнаружила в открытом доступе незащищенный сервер популярных бесплатных VPN-приложений, хранящий пользовательские данные. Отсутствие элементарной защиты в таком продукте безопасности, как VPN-приложение, не только вызывает большое удивление, но также демонстрирует полное пренебрежение их разработчиков стандартными практиками VPN, ставящее пользователей под угрозу.
Дынные пользователей ряда VPN-приложений свободно доступны через интернет
Дынные пользователей ряда VPN-приложений свободно доступны через интернет
SecurityLab.ru
Данные пользователей ряда VPN-приложений свободно доступны через интернет
В Сети обнаружен незащищенный сервер с персональной информацией и данными об активности в интернете 20 млн человек.
Сотрудники московского уголовного розыска при содействии экспертов Group-IB, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа действовала несколько лет, ущерб от ее деятельности оценивается десятками миллионов рублей, а их жертвами становились даже те, кто находился в местах лишения свободы.
МВД и Group-IB задержали мошенников, похищавших деньги у VIP-клиентов банков
МВД и Group-IB задержали мошенников, похищавших деньги у VIP-клиентов банков
SecurityLab.ru
МВД и Group-IB задержали мошенников, похищавших деньги у VIP-клиентов банков
Для сбора информации о жертве жулики использовали специальные сервисы «пробива» в телеграм-каналах или на подпольных хакерских форумах.
В 2018 году президент США Дональд Трамп подписал секретное распоряжение, предоставляющее расширенные полномочия Центральному разведывательному управлению для осуществления кибератак. Как сообщил портал Yahoo News со ссылкой на бывших сотрудников администрации главы государства, данное разрешение позволило ЦРУ проводить собственные секретные кибероперации, не дожидаясь одобрения со стороны Белого дома.
Трамп в 2018 году дал ЦРУ больше полномочий для осуществления кибератак
Трамп в 2018 году дал ЦРУ больше полномочий для осуществления кибератак
SecurityLab.ru
Трамп в 2018 году дал ЦРУ больше полномочий для осуществления кибератак
ЦРУ могло проводить собственные секретные кибероперации, не дожидаясь одобрения со стороны Белого дома.
Произошла масштабная хакерская атака на Twitter. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы твиты о бесплатной раздаче криптовалюты. Злоумышленники обещали удвоить все биткоины, которые будут отправлены на указанный адрес. Основатель и гендиректор Twitter Джек Дорси фразой «тяжелый день для нас» отреагировал на взлом соцсети.
"Я возвращаю обществу. Все биткойны, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите 1000 долларов, я верну 2000 долларов. Только в течение 30 минут", — говорится в аккаунте Байдена.
Взломаны аккаунты Илона Маска, Билла Гейтса, Барака Обамы в Твиттере
"Я возвращаю обществу. Все биткойны, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите 1000 долларов, я верну 2000 долларов. Только в течение 30 минут", — говорится в аккаунте Байдена.
Взломаны аккаунты Илона Маска, Билла Гейтса, Барака Обамы в Твиттере
SecurityLab.ru
Взломаны аккаунты Илона Маска, Билла Гейтса, Барака Обамы в Твиттере
Опубликованы однотипные сообщения с предложением заработать биткоинов в духе финансовых пирамид.
Компания Twitter сообщила новые данные о беспрецедентной масштабной кибератаке на учетные записи знаменитостей.
Беспрецедентный взлом Twitter мог быть осуществлен с помощью внутренних инструментов
Беспрецедентный взлом Twitter мог быть осуществлен с помощью внутренних инструментов
SecurityLab.ru
Беспрецедентный взлом Twitter мог быть осуществлен с помощью внутренних инструментов
Взявшие на себя ответственность за инцидент киберпреступники могли подкупить сотрудника соцсети.
Член комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный в четверг, 16 июля, направит в правительство законопроект, который может предоставить правоохранительным органам право без решения суда прослушивать звонки и получать детализацию с SIM-карт, не привязанных к реальным абонентам. Как сообщила газета «Известия», для проведения данной процедуры понадобится лишь жалоба на номер и подпись руководителя следственного органа.
Полиция может получить право без решения суда прослушивать звонки с «серых» SIM-карт
Полиция может получить право без решения суда прослушивать звонки с «серых» SIM-карт
SecurityLab.ru
Полиция может получить право без решения суда прослушивать звонки с «серых» SIM-карт
Для проведения процедуры понадобится лишь подпись руководителя следственного органа.
Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над уязвимыми системами.
Для критической уязвимости в SAP опубликован PoC-эксплоит
Для критической уязвимости в SAP опубликован PoC-эксплоит
SecurityLab.ru
Для критической уязвимости в SAP опубликован PoC-эксплоит
Эксплоит предназначен для уязвимостей CVE-2020-6287 и CVE-2020-6286.
В браузере Mozilla Firefox для Android обнаружена проблема, из-за которой камера смартфона продолжает работать даже после того, как пользователь переключает браузер в фоновый режим или блокирует экран телефона. Как сообщил представитель Mozilla изданию ZDNet, исправление планируется к выпуску в конце этого года в октябре.
Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана
Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана
SecurityLab.ru
Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана
Потоковое видеовещание в Firefox для Android продолжается даже в ситуациях, когда оно должно быть прекращено.
Разработчики языка программирования Rust отозвали все ключи API пакета crates.io. Отзыв ключей исправляет серьезную уязвимость в системе пакетов Rust, существующую по двум причинам.
Разработчики Rust исправили серьезные проблемы безопасности
Разработчики Rust исправили серьезные проблемы безопасности
SecurityLab.ru
Разработчики Rust исправили серьезные проблемы безопасности
По словам разработчиков, уязвимости чрезвычайно сложно проэксплуатировать в реальных атаках.
Представители международной правозащитной группы «Агора» сообщили о нарушении российскими властями прав граждан на частную жизнь, медицинскую тайну и свободу передвижения во время пандемии коронавирусной инфекции.
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19
SecurityLab.ru
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19
Некоторые меры по борьбе с коронавирусом были введены для слежки за гражданами в различных регионах России.