Специалист компании Tripwire обнаружил в «умных» замках U-Tec UltraLoq проблемы с безопасностью, позволявшие открыть их с помощью одного лишь MAC-адреса.
Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.
https://www.securitylab.ru/news/510909.php
Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.
https://www.securitylab.ru/news/510909.php
SecurityLab.ru
Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса
Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.
Исследователи безопасности обнаружили способ обойти патч, выпущенный компанией Microsoft для устранения уязвимости ( CVE-2020-1048 ) в службах печати Windows, эксплуатация которой позволяет злоумышленникам выполнять вредоносный код с повышенными привилегиями.
Уязвимость была обнаружена специалистами Пелегом Хадаром (Peleg Hadar) и Томером Баром (Tomer Bar) из компании SafeBreach Labs. Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати. Обход этой исправленной уязвимости был классифицирован как новая проблема (CVE-2020-1337)
https://www.securitylab.ru/news/510910.php
Уязвимость была обнаружена специалистами Пелегом Хадаром (Peleg Hadar) и Томером Баром (Tomer Bar) из компании SafeBreach Labs. Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати. Обход этой исправленной уязвимости был классифицирован как новая проблема (CVE-2020-1337)
https://www.securitylab.ru/news/510910.php
SecurityLab.ru
Уязвимость в Windows позволяет вредоносам запускаться с правами администратора
Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати.
Компания Qualys предложила новый подход к защите конечных точек от киберугроз с выходом своего нового EDR-решения. Традиционные EDR-решения обнаруживают угрозы путем мониторинга активности на конечных точках. В результате для точного анализа атак им не хватает полного контекста, что приводит к неполной картине и большому количеству ложноположительных срабатываний. Qualys Multi-Vector EDR решает эту проблему с помощью нового многовекторного подхода и своей масштабируемой облачной платформы, которые обеспечивают необходимый контекст и всестороннюю видимость всей цепочки атаки.
Новые ИБ-решения недели: 7 августа 2020 года
Новые ИБ-решения недели: 7 августа 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 7 августа 2020 года
Коротко о новинках прошедшей недели.
На конференции по информационной безопасности Black Hat 2020 специалист Патрик Уордл (Patrick Wardle) из компании Jamf рассказал о цепочке эксплоитов, позволяющей обойти защиту Microsoft от вредоносных макросов для заражения устройств под управлением macOS.
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов
SecurityLab.ru
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
Главная причина уязвимостей Meltdown и Foreshadow, позволяющих осуществлять атаки на механизм спекулятивного выполнения в современных процессорах, оказалась совсем не той, что считалась ранее.
Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам
Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам
SecurityLab.ru
Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам
Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow.
Госдепартамент США проводит СМС-рассылку за рубежом, в том числе в России, в рамках своей программы по поиску лиц, которые вмешиваются в американские выборы, cообщает РИА Новости.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках. После этого ряд пользователей в России стали выборочно получать СМС с соответствующим содержанием.
Госдеп США подтвердил рассылку СМС сообщений гражданам России
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках. После этого ряд пользователей в России стали выборочно получать СМС с соответствующим содержанием.
Госдеп США подтвердил рассылку СМС сообщений гражданам России
SecurityLab.ru
Госдеп США подтвердил рассылку СМС сообщений гражданам России
В в госдепартаменте уточнили, что речь идет о киберпреступниках
Мещанский районный суд Москвы приостановил на 90 суток работу сервиса элитных такси Wheely после отказа передавать властям геолокацию своих автомобилей в реальном времени.
Суд приостановил работу сервиса такси из-за отказа передавать геолокацию властям
Суд приостановил работу сервиса такси из-за отказа передавать геолокацию властям
SecurityLab.ru
Суд приостановил работу сервиса такси из-за отказа передавать геолокацию властям
Точные данные геолокации можно легко соединить с другими наборами данных и, в результате, идентифицировать и самого пассажира.
Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют гомоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных картах пользователей.
Преступники из Magecart прячут скиммеры с помощью доменов-гомоглифов
Преступники из Magecart прячут скиммеры с помощью доменов-гомоглифов
SecurityLab.ru
Группировки Magecart прячут скиммеры с помощью доменов-омоглифов
Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.
После нескольких месяцев расследования департамент киберпреступлений поймал крупнейшего болгарского хакера, известного как Instakilla. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют.
Арестован болгарский хакер Instakilla
Арестован болгарский хакер Instakilla
SecurityLab.ru
Арестован болгарский хакер Instakilla
Считается, что хакер причастен к атаке на Национальное агентство по доходам и других государственных учреждений.
Если Microsoft решится приобрести видеосервис, ей придется учитывать поставленные Трампом условия, в том числе возможное участие в сделке Минфина США, что «вдвойне странно», считает Гейтс. «Это чаша с ядом», – сказал Гейтс и отметил, что не знает, как будет совершена сделка.
Билл Гейст сравнил покупку TikTok с "чашей яда"
Билл Гейст сравнил покупку TikTok с "чашей яда"
SecurityLab.ru
Билл Гейтс сравнил покупку TikTok с чашей яда
«То, что Трамп пытается избавиться от единственного конкурента, – это очень странно».
Аналитики американского Центрального разведывательного управления не нашли доказательств, что китайские власти получали данные пользователей TikTok, пишет газета New York Times.
Сотрудники спецслужб по просьбе Белого дома изучили приложение и пришли к выводу, что оно не представляет никакой угрозы для национальной безопасности. Однако это не помешало Дональду Трампу издать распоряжение, в котором США «должны предпринять агрессивные действия» против владельцев WeChat и TikTok с целью «защиты национальной безопасности».
Проведение оценки рисков аналитиками ЦРУ — последнее действие в серии инициатив, предпринятых американскими официальными лицами для того, чтобы отделить китайские технологические компании от пользователей США по соображениям национальной безопасности. Законодатели США обеспокоены тем, что китайское правительство может получить доступ к данным американских пользователей через такие приложения, как TikTok.
ЦРУ не нашла доказательств что Tiktok сливает данные спецслужбам
Сотрудники спецслужб по просьбе Белого дома изучили приложение и пришли к выводу, что оно не представляет никакой угрозы для национальной безопасности. Однако это не помешало Дональду Трампу издать распоряжение, в котором США «должны предпринять агрессивные действия» против владельцев WeChat и TikTok с целью «защиты национальной безопасности».
Проведение оценки рисков аналитиками ЦРУ — последнее действие в серии инициатив, предпринятых американскими официальными лицами для того, чтобы отделить китайские технологические компании от пользователей США по соображениям национальной безопасности. Законодатели США обеспокоены тем, что китайское правительство может получить доступ к данным американских пользователей через такие приложения, как TikTok.
ЦРУ не нашла доказательств что Tiktok сливает данные спецслужбам
SecurityLab.ru
ЦРУ не нашло доказательств что Tiktok сливает данные спецслужбам
Потенциальная угроза перехвата личных данных пользователей, а также возможность получать доступ к их смартфонам для китайских властей существует.
Исследователь безопасности Барак Стернберг (Barak Sternberg) обнаружил в системе автоматизации для "умного дома" HDL уязвимость, позволявшую взломать чужие учетные записи и захватить контроль над связанными устройствами. Результаты своего исследования Стернберг представил на презентации в IoT Village на конференции DEF CON.
Уязвимость в HDL позволяла захватить контроль над "умным домом"
Уязвимость в HDL позволяла захватить контроль над "умным домом"
SecurityLab.ru
Уязвимость в HDL позволяла захватить контроль над умным домом
В системе автоматизации для "умного дома" HDL исправлена опасная уязвимость.
Нашумевшая история с гей-порно-роликом, который прокрутили 29 февраля 2020 года в селе Михайловка Михайловского района во время сжигания чучела Масленицы прямо на здании районной администрации, не так давно завершилась в Михайловском районном суде.
В начале марта Приморском крае во время празднования Масленицы в селе Михайловка на экране, установленном на центральной площади, показали порно-видео.
За взлом экрана во время Масленицы виновный отделался штрафом
В начале марта Приморском крае во время празднования Масленицы в селе Михайловка на экране, установленном на центральной площади, показали порно-видео.
За взлом экрана во время Масленицы виновный отделался штрафом
SecurityLab.ru
За взлом экрана во время Масленицы виновный отделался штрафом
Суд прекратил дело в отношении обвиняемого и постановил – назначить ему штраф в размере двадцати тысяч рублей.
Комитет по номенклатуре генов (HUGO Gene Nomenclature Committee, HGNC) принял новые правила именования для человеческих генов. Все из-за программы для ведения электронных таблиц Excel, которая ошибочно принимает этот тип данных за даты. На текущий момент изменения коснулись обозначения 27 генов.
На данный шаг ученым пришлось пойти из-за Excel. Оказалось, что уже несколько лет при заполнении исследователями электронных таблиц результатов различных экспериментов и оформлении научных публикаций в этой офисной программе происходит замена обозначения гена на дату.
https://www.securitylab.ru/news/510935.php
На данный шаг ученым пришлось пойти из-за Excel. Оказалось, что уже несколько лет при заполнении исследователями электронных таблиц результатов различных экспериментов и оформлении научных публикаций в этой офисной программе происходит замена обозначения гена на дату.
https://www.securitylab.ru/news/510935.php
SecurityLab.ru
Ученые поменяли название генов из-за ошибки в Microsoft Excel
Учёные проверили 3597 научных статей и обнаружили, что пятая часть из них пострадала от ошибок Excel.
Сбербанк тестирует в одном из своих офисов разработанную им систему обнаружения людей в местах их массового скопления или больших многоэтажных зданиях с использованием технологии дополненной реальности (AR) и планирует запустить ее в промышленную эксплуатацию в 2021 году, пресс-службе банка.
Банк, согласно данным Роспатента, разработал техническое решение, которое позволяет с повышенной точностью искать людей в местах их массового скопления или в больших многоэтажных зданиях, где они не должны находиться. После обнаружения система предлагает самый быстрый маршрут до местонахождения "непрошеного гостя". В системе применяются средства дополненной реальности и 3D-моделирования, программу можно использовать в специальных AR-очках со встроенной камерой.
https://www.securitylab.ru/news/510936.php
Банк, согласно данным Роспатента, разработал техническое решение, которое позволяет с повышенной точностью искать людей в местах их массового скопления или в больших многоэтажных зданиях, где они не должны находиться. После обнаружения система предлагает самый быстрый маршрут до местонахождения "непрошеного гостя". В системе применяются средства дополненной реальности и 3D-моделирования, программу можно использовать в специальных AR-очках со встроенной камерой.
https://www.securitylab.ru/news/510936.php
SecurityLab.ru
Сбербанк тестирует систему обнаружения людей в местах массового скопления
После обнаружения система предлагает самый быстрый маршрут до местонахождения "непрошеного гостя".
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных. Как сообщают в своем отчете специалисты Университета Мэриленда и организаций iYouPort и Great Firewall Report, занимающиеся отслеживанием цензуры в Китае, HTTPS-соединение блокируется с конца прошлого месяца.
Китайские власти стали блокировать HTTPS-трафик
Китайские власти стали блокировать HTTPS-трафик
SecurityLab.ru
Китайские власти стали блокировать HTTPS-трафик
«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.
В Новосибирске возбуждено уголовное дело в отношении местного жителя, совершившего серию краж с банковских счетов граждан с помощью мобильных приложений.
Мошенник из Новосибирска украл более 500 тыс. рублей с банковских карт россиян
Мошенник из Новосибирска украл более 500 тыс. рублей с банковских карт россиян
SecurityLab.ru
Мошенник из Новосибирска украл более 500 тыс. рублей с банковских карт россиян
Злоумышленник не только крал деньги со счетов, но и оформлял кредиты на бывших владельцев приобретенных им SIM-карт.
Специалисты компании McAfee продемонстрировали, как злоумышленники могут обмануть современные системы распознавания лиц, заставив их «увидеть» человека в том месте, где его на самом деле не было.
Экспертам удалось заставить систему распознавания лиц «увидеть» нереального человека
Экспертам удалось заставить систему распознавания лиц «увидеть» нереального человека
SecurityLab.ru
Экспертам удалось заставить систему распознавания лиц «увидеть» нереального человека
Специалисты создали изображение, которое для невооруженного глаза выглядело как один человек, а для системы распознавания лиц – как другой.
Специалисты подразделения китайской ИБ-компании Qihoo 360, специализирующегося на кибербезопасности транспортных средств, обнаружили почти два десятка уязвимостей в автомобилях Mercedes-Benz E-Class, в том числе проблемы, позволяющие удалено взломать машину. Результаты исследования, проводившегося с 2018 года, были представлены в рамках конференции Black Hat, которая в нынешнем году проходила в виртуальном формате в связи с пандемией коронавируса.
Исследователи удаленно взломали Mercedes-Benz
Исследователи удаленно взломали Mercedes-Benz
SecurityLab.ru
Исследователи удаленно взломали Mercedes-Benz
Специалисты обнаружили 19 уязвимостей в автомобилях Mercedes-Benz E-Class.
Британское Управление комиссара по информации (Information Commissioner’s Office, ICO) инициировало расследование в отношении банка Barclays по подозрению в том, что финорганизация осуществляла слежку за сотрудниками с помощью программного обеспечения, сообщило издание The Daily Telegraph.
Barclays уличили в слежке за сотрудниками
Barclays уличили в слежке за сотрудниками
SecurityLab.ru
Barclays уличили в слежке за сотрудниками
Руководство банка отслеживало, сколько времени сотрудники проводят на рабочем месте и сколько времени у них уходит на выполнение задач.
Небольшая американская компания, связанная с военным и разведывательным сообществом США, внедрила в сотни мобильных приложений инструмент для отслеживания передвижений миллионов пользователей по всему миру.
Подрядчик правительства США отслеживает миллионы пользователей по их смартфонам
Подрядчик правительства США отслеживает миллионы пользователей по их смартфонам
SecurityLab.ru
Подрядчик правительства США отслеживает миллионы пользователей по их смартфонам
Компания Anomaly Six внедрила в 500 мобильных приложений инструмент для отслеживания местоположения.