Компания Google выпустила исправления для множества уязвимостей в своей операционной системе Android, включая две проблемы, связанные с повышением привилегий в компоненте System (CVE-2020-0215 и CVE-2020-0416), ряд уязвимостей повышения привилегий и критические проблемы в чипах Qualcomm. В общей сложности техногигант устранил 48 уязвимостей в рамках октябрьского обновления.
Обзор уязвимостей за неделю: 9 октября 2020 года
Обзор уязвимостей за неделю: 9 октября 2020 года
t.me
Обзор уязвимостей за неделю: 9 октября 2020 года
Обнаружены проблемы в GLPI, Comtrol RocketLinx, Android, Chrome и пр.
Авиакомпании обяжут установить в салонах самолетов камеры видеонаблюдения, новые требования содержатся в соответствующем постановлении кабмина.
Российские авиакомпании будут устанавливать видеокамеры в самолетах
Российские авиакомпании будут устанавливать видеокамеры в самолетах
t.me
Российские авиакомпании будут устанавливать видеокамеры в самолетах
Видеозаписи с камер обяжут хранить не менее 30 суток.
Группа «белых хакеров» в течение трех месяцев взламывала сервисы Apple, чтобы выявить слабые места в их системе безопасности. Исследователи выявили 55 уязвимостей, часть из которых можно отнести к критическим.
Группа "белых хакеров" обнаружила в сервисах Apple 55 уязвимостей
Группа "белых хакеров" обнаружила в сервисах Apple 55 уязвимостей
t.me
Группа "белых хакеров" обнаружила в сервисах Apple 55 уязвимостей
Общая сумма вознаграждения за обнаруженные уязвимости составила 288000$.
Представители американской компании Apple опровергли данные о требованиях удалять Telegram-каналы о Белоруссии. В компании заявили, что лишь обратились к администрации Telegram с просьбой предпринять немедленные действия по удалению персональных данных, размещенных без согласия конкретных лиц.
Дуров обвинил Apple в политической цензуре
Дуров обвинил Apple в политической цензуре
t.me
Дуров обвинил Apple в политической цензуре
Apple необходимо научиться брать на себя ответственность за свою политику, а не пытаться скрыть ее от пользователей.
Агентство по кибербезопасности и инфраструктурной безопасности в США заявило о присутствии некоей злонамеренной хакерской активности. Однако возможности кибератак и причастность их к системе выборов в США специалисты агентства установить не смогли.
Хакеры могли получить доступ к системам поддержки выборов в США
Хакеры могли получить доступ к системам поддержки выборов в США
t.me
Хакеры могли получить доступ к системам поддержки выборов в США
Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости
Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года.
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО
t.me
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО
Круизный оператор стал жертвой кибератаки в августе нынешнего года.
На протяжении почти двадцати лет силы специального назначения США занимались борьбой с терроризмом и повстанческими выступлениями, но теперь они должны переосмыслить способы реагирования на меняющиеся угрозы XXI века, включая потенциальный конфликт с другими великими державами — с четкой ориентацией на Россию или Китай.
Как сообщает независимое интернет-издание «Милитари Таймс» (The MilitaryTimes), ранее в этом месяце на ежегодной конференции Национальной оборонно-промышленной ассоциации по специальным операциям и конфликтам низкой интенсивности (SO/LIC) представители высшего руководства, командования и военных теоретиков Сил специального назначения США решали актуальные задачи, стоящие перед меняющимся миром.
Американский спецназ готовят к кибервойне с Россией и Китаем
Как сообщает независимое интернет-издание «Милитари Таймс» (The MilitaryTimes), ранее в этом месяце на ежегодной конференции Национальной оборонно-промышленной ассоциации по специальным операциям и конфликтам низкой интенсивности (SO/LIC) представители высшего руководства, командования и военных теоретиков Сил специального назначения США решали актуальные задачи, стоящие перед меняющимся миром.
Американский спецназ готовят к кибервойне с Россией и Китаем
t.me
Американский спецназ готовят к кибервойне с Россией и Китаем
В нынешнем виде спецназ не отражает потребности современного общества.
Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к телефону. https://www.securitylab.ru/news/512906.php
SecurityLab.ru
От имени МВД России зловред блокирует смартфоны и угрожает задержанием пользователей
Программу-вымогатель для Android-устройств выявили специалисты Microsoft.
Хакеры потребовали немедленного освобождения политических заключенных.
Отмечается, что на сайте разместили новости и фото, касающиеся встреч Тихановской с президентом Франции Эммануэлем Макроном, канцлером Германии Ангелой Меркель и другими политиками ЕС.
https://www.securitylab.ru/news/512911.php
Отмечается, что на сайте разместили новости и фото, касающиеся встреч Тихановской с президентом Франции Эммануэлем Макроном, канцлером Германии Ангелой Меркель и другими политиками ЕС.
https://www.securitylab.ru/news/512911.php
SecurityLab.ru
Киберпартизаны взломали сайт национального архива Белоруссии
Хакеры потребовали немедленного освобождения политических заключенных.
Несмотря на временное перемирие, атаки на информационные ресурсы между двумя странами не прекращаются.
Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось получить доступ к информации о денежных переводах в банковской системе Азербайджана.
Как сообщает "Kapital Bank", от имени банка, руководящих лиц или сотрудников банка отправляются поддельные сообщения и электронные письма о том, что сервера банков подверглись нападению армянских хакеров и в связи с этим якобы нужно немедленно снять депозиты.
https://www.securitylab.ru/news/512910.php
Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось получить доступ к информации о денежных переводах в банковской системе Азербайджана.
Как сообщает "Kapital Bank", от имени банка, руководящих лиц или сотрудников банка отправляются поддельные сообщения и электронные письма о том, что сервера банков подверглись нападению армянских хакеров и в связи с этим якобы нужно немедленно снять депозиты.
https://www.securitylab.ru/news/512910.php
SecurityLab.ru
Армянские хакеры атаковали банки Азербайджана
Несмотря на временное перемирие, атаки на информационные ресурсы между двумя странами не прекращаются.
По данным военных, Trickbot сеть состоит из миллионов зараженных компьютеров и контролируется русскоязычными хакерами.
Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.
https://www.securitylab.ru/news/512912.php
Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.
https://www.securitylab.ru/news/512912.php
SecurityLab.ru
Киберкомандование США провело операцию против одного из крупнейших ботнетов Trickbot
По данным военных, Trickbot сеть состоит из миллионов зараженных компьютеров и контролируется русскоязычными хакерами.
Forwarded from Анонсы лучших ИБ мероприятий
13 октября в 16.00 пройдет вебинар «Раскладываем по полочкам: обработка персональных данных».
Онлайн-ликбез будет полезен тем, кто приводит свои процессы обработки ПДн в соответствие требованиям ФЗ № 152-ФЗ. Предлагаем разобраться, как правильно организовать обработку персональных данных: собрать, обработать, получить согласие на передачу ПДн третьим лицам и правильно заполнить уведомление об обработке ПДн.
Вопросы для обсуждения:
· С чем организация может столкнуться при сборе ПДн?
· Как организовать учет процессов обработки ПДн?
· Когда есть много компаний, участвующих в обработке ПДн, то как понять, кто является оператором, а кто обрабатывает по поручению?
· Какие есть варианты получения согласия на передачу ПДн третьим лицам?
· Как избежать типовых ошибок при заполнении уведомления об обработке ПДн?
Онлайн-ликбез будет полезен тем, кто приводит свои процессы обработки ПДн в соответствие требованиям ФЗ № 152-ФЗ. Предлагаем разобраться, как правильно организовать обработку персональных данных: собрать, обработать, получить согласие на передачу ПДн третьим лицам и правильно заполнить уведомление об обработке ПДн.
Вопросы для обсуждения:
· С чем организация может столкнуться при сборе ПДн?
· Как организовать учет процессов обработки ПДн?
· Когда есть много компаний, участвующих в обработке ПДн, то как понять, кто является оператором, а кто обрабатывает по поручению?
· Какие есть варианты получения согласия на передачу ПДн третьим лицам?
· Как избежать типовых ошибок при заполнении уведомления об обработке ПДн?
👍1
Министерство юстиции США совместно с генеральным прокурором Уильямом Барром (William Barr) опубликовало руководство о рисках криптовалютной индустрии и стратегиях ее регулирования в стране.
Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также кибератак. В руководстве описываются задачи, с которыми сталкиваются регулирующие органы при расследовании криптовалютных преступлений, и стратегии борьбы с ними.
https://www.securitylab.ru/news/512915.php
Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также кибератак. В руководстве описываются задачи, с которыми сталкиваются регулирующие органы при расследовании криптовалютных преступлений, и стратегии борьбы с ними.
https://www.securitylab.ru/news/512915.php
SecurityLab.ru
США ужесточат контроль над криминальными случаями использования криптовалют
Отчет Минюста США посвящен описанию угроз, связанных с криптовалютами.
SecurityLab.ru pinned «13 октября в 16.00 пройдет вебинар «Раскладываем по полочкам: обработка персональных данных». Онлайн-ликбез будет полезен тем, кто приводит свои процессы обработки ПДн в соответствие требованиям ФЗ № 152-ФЗ. Предлагаем разобраться, как правильно организовать…»
Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам доступ, необходимый для пресечения киберпреступности. Об этом сообщило информационное агентство Agence France-Presse.
По словам высших должностных лиц, рост количества приложений со сквозным шифрованием, таких как Signal, Telegram, FaceBook Messenger и WhatsApp, «создают серьезные проблемы для общественной безопасности».
https://www.securitylab.ru/news/512919.php
По словам высших должностных лиц, рост количества приложений со сквозным шифрованием, таких как Signal, Telegram, FaceBook Messenger и WhatsApp, «создают серьезные проблемы для общественной безопасности».
https://www.securitylab.ru/news/512919.php
SecurityLab.ru
Альянс «Пять глаз» потребовал внедрять бэкдоры в зашифрованные приложения
Приложения со сквозным шифрованием создают серьезные проблемы для общественной безопасности.
В прошлом месяце к большой радости энтузиастов утек в Сеть исходный код Windows XP, и сразу же возник вопрос, сколько времени потребуется Microsoft, чтобы изъять его из открытого доступа. К примеру, на удаление одного общественного репозитория у компании ушло 10 дней. Примечательно, что репозиторий находился на сайте Github, принадлежащем самой Microsoft.
Когда Microsoft заявила о расследовании утечки исходного кода Windows XP, многие предположили, что компания быстро изымет исходный код из открытого доступа. Сколько в точности ей потребовалось на изъятие файла из файлообменника MEGA, неизвестно, но он был изъят очень быстро. С торрент-сайтами все оказалось сложнее. Хотя некоторые из них все-таки отвечают на запросы по изъятию файлов, такие ресурсы как The Pirate Bay индексируют абсолютно все. Утекший код до сих пор распространяется через сайт, и даже такая авторитетная компания, как Microsoft, ничего не может с этим сделать.
https://www.securitylab.ru/news/512921.php
Когда Microsoft заявила о расследовании утечки исходного кода Windows XP, многие предположили, что компания быстро изымет исходный код из открытого доступа. Сколько в точности ей потребовалось на изъятие файла из файлообменника MEGA, неизвестно, но он был изъят очень быстро. С торрент-сайтами все оказалось сложнее. Хотя некоторые из них все-таки отвечают на запросы по изъятию файлов, такие ресурсы как The Pirate Bay индексируют абсолютно все. Утекший код до сих пор распространяется через сайт, и даже такая авторитетная компания, как Microsoft, ничего не может с этим сделать.
https://www.securitylab.ru/news/512921.php
SecurityLab.ru
У Microsoft ушло 10 дней на удаление исходного кода Windows XP с сайта Github
Компании удалось быстро заблокировать файл на MEGA, но он по-прежнему распространяется через The Pirate Bay.
Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны.
Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя любому пользователю читать, просматривать и искать журналы вызовов и расшифровки разговоров между заключенными и их друзьями и родственниками. В записях также был указан номер телефона звонившего, заключенного и продолжительность разговора.
https://www.securitylab.ru/news/512925.php
Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя любому пользователю читать, просматривать и искать журналы вызовов и расшифровки разговоров между заключенными и их друзьями и родственниками. В записях также был указан номер телефона звонившего, заключенного и продолжительность разговора.
https://www.securitylab.ru/news/512925.php
SecurityLab.ru
Тысячи приватных звонков американских заключенных оказались в открытом доступе
Панель управления одной из баз данных компании HomeWAV оказалась незащищенной паролем и доступной в Сети.
Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в совместном предупреждении.
Атаки были нацелены на федеральные, местные, и территориальные правительственные сети, а также критическую инфраструктуру США. Оба агентства заявили, что также были зафиксированы атаки на негосударственные сети.
https://www.securitylab.ru/news/512951.php
Атаки были нацелены на федеральные, местные, и территориальные правительственные сети, а также критическую инфраструктуру США. Оба агентства заявили, что также были зафиксированы атаки на негосударственные сети.
https://www.securitylab.ru/news/512951.php
SecurityLab.ru
APT-группировки атаковали правительственные сети в США
Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.
Спецслужбы США используют технологии для взлома телефонов террористов, однако теперь они, похоже, начали применять их против участников гражданского неповиновения. Как сообщает NYR Daily, в середине июля нынешнего года ФБР отправило свое контртеррористическое подразделение Fly Team в Портленд для «первоначальной эксплуатации» телефонов и других устройств, принадлежавших участникам протестов против расизма.
ФБР взламывало смартфоны участников протестов против расизма
ФБР взламывало смартфоны участников протестов против расизма
t.me
ФБР взламывало смартфоны участников протестов против расизма
Бюро поручило своему контртеррористическому подразделению провести «первоначальную эксплуатацию» устройств участников протестов.
В платформе обмена криптовалютой Bitexlive была обнаружена проблема, из-за которой сообщения в службу поддержки были доступны каждому посетителю сайта через сокет. Данные могли быть как обычными, так и конфиденциальными, в зависимости от типа информации, передаваемой между клиентом и сотрудниками службы поддержки.
Криптобиржа случайно раскрывала пользователям все запросы в службу поддержки
Криптобиржа случайно раскрывала пользователям все запросы в службу поддержки
t.me
Криптобиржа случайно раскрывала пользователям все запросы в службу поддержки
Раскрытые данные включали время запроса, имя пользователя, электронную почту пользователя, полный текст сообщения и пр.
Компания-производитель решений для анализа сетевого трафика Sandvine поставляла решения для блокировок сайтов и мессенджеров и цензуры в интернете.
Оборудование компании используется для цензуры интернета в последние годы в более чем десятке стран. В данном списке и Узбекистан, находящийся радом с Эритреей, Афганистаном, Азербайджаном, Россией, Суданом. Об этом говорится в отчетах Sandvine, посвященных продаже оборудования государственным учреждениям и сетевым операторам, как частным, так и контролируемым правительством.
https://www.securitylab.ru/news/512954.php
Оборудование компании используется для цензуры интернета в последние годы в более чем десятке стран. В данном списке и Узбекистан, находящийся радом с Эритреей, Афганистаном, Азербайджаном, Россией, Суданом. Об этом говорится в отчетах Sandvine, посвященных продаже оборудования государственным учреждениям и сетевым операторам, как частным, так и контролируемым правительством.
https://www.securitylab.ru/news/512954.php
SecurityLab.ru
Sandvine обвиняют в цензурировании интернета в 15 странах
Глава Sandvine объясняет, что компания не играет «в мирового полицейского» и лишь предоставляет суверенным государствам инструменты и технологии.