Газета.RU WebMoney Курсы НБК Security Lab Z-Payment


Новости - SecurityLab.ru

Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE
Патч предотвращает распаковку вредоносных архивов ACE.
Sat, 23 Feb 2019 11:38:14 +0300
Крупные производители делают ставку на программы Bug Bounty
Желающие запустить собственную программу вознаграждения за обнаруженные уязвимости могут либо самостоятельно организовать конкурс, либо воспользоваться одной из площадок для проведения Bug Bounty.
Fri, 22 Feb 2019 21:04:04 +0300
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
Злоумышленники используют известный метод атаки, но с интересной особенностью.
Fri, 22 Feb 2019 18:21:40 +0300
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader
Выпущенное 12 февраля обновление оказалось недостаточно эффективным.
Fri, 22 Feb 2019 14:55:03 +0300
Почти полмиллиона жителей Дели стали жертвами утечки данных
База данных размером 4,1 ГБ под названием «GNCTD» содержала конфиденциальную информацию, включающую номера Aadhaar жителей индийской столицы.
Fri, 22 Feb 2019 14:25:51 +0300
Посольство РФ в Австрии подверглось кибератаке
В посольстве рассматривают произошедшее как злонамеренные действия с целью саботажа работы консульского отдела.
Fri, 22 Feb 2019 13:57:53 +0300
В РФ появится Центр управления сетью связи общего пользования
Центр мониторинга и управления сетью связи общего пользования будет создан до 1 июля.
Fri, 22 Feb 2019 12:27:51 +0300
В швейцарской системе электронного голосования обнаружены серьезные проблемы
Система плохо спроектирована и представляет собой «запутанный лабиринт», в котором сложно отследить происходящее.
Fri, 22 Feb 2019 11:45:36 +0300
Слабая защита IT-систем может стать причиной крушения контейнеровозов
На некоторых грузовых кораблях до сих пор используются устройства с 1990-х годов.
Fri, 22 Feb 2019 11:13:54 +0300
Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя
Компания Cisco исправила 15 уязвимостей в ряде своих продуктов.
Fri, 22 Feb 2019 09:55:05 +0300
Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате
С помощью атаки «человек в комнате» злоумышленник может подглядывать за пользователями и подслушивать их разговоры.
Fri, 22 Feb 2019 09:02:28 +0300
Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний
Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.
Thu, 21 Feb 2019 18:27:12 +0300
Продолжается прием заявок на конкурс Skolkovo Cybersecurity Challenge 2019
Участники Международного конкурса инновационных проектов в области информационной безопасности смогут получить финансирование для реализации своей технологии.
Thu, 21 Feb 2019 16:58:04 +0300
Buhtrap и RTM атакуют малый и средний бизнес в России
Главным предназначением троянов является кража средств с банковских счетов юридических лиц.
Thu, 21 Feb 2019 16:22:08 +0300
Австралийское подразделение Toyota подверглось кибератаке
Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.
Thu, 21 Feb 2019 16:20:58 +0300
В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость
Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.
Thu, 21 Feb 2019 15:50:57 +0300
Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц
В связанных с Android-приложениями SDK обнаружен вредоносный код DrainerBot.  
Thu, 21 Feb 2019 15:07:20 +0300
Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»
27 марта в столице России пройдет VI форум «Интернет вещей».
Thu, 21 Feb 2019 13:18:48 +0300
В Drupal исправлена критическая уязвимость
Проблема исправлена в версиях Drupal 8.6.10 и 8.5.11.
Thu, 21 Feb 2019 10:51:54 +0300
Скрытый файл в Edge позволяет Facebook без разрешения пользователей запускать Flash-контент
По состоянию на ноябрь прошлого года разрешение на запуск Flash-контента имели 58 доменов.
Thu, 21 Feb 2019 10:43:23 +0300
Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению
У пользователей Android-версии приложения возникли трудности с подключением к кроссовкам.
Thu, 21 Feb 2019 10:13:45 +0300
Уязвимость в IIS позволяет вывести из строя компьютер
С помощью уязвимости злоумышленник может вызвать стопроцентную загрузку ЦП.
Thu, 21 Feb 2019 10:02:06 +0300
Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей
Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью WinRAR.
Thu, 21 Feb 2019 09:39:22 +0300
Атака NoRelationship позволяет обходить фильтры вредоносных URL
В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.
Thu, 21 Feb 2019 09:01:43 +0300
Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе
Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем.
Wed, 20 Feb 2019 17:30:21 +0300
В mIRC обнаружена критическая уязвимость
Уязвимость позволяет выполнять на системе произвольные команды, в том числе загружать и выполнять вредоносное ПО.
Wed, 20 Feb 2019 16:35:46 +0300
Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию
Для того чтобы обойти биометрический вход, достаточно просто отправить файлы с помощью инструмента Share Sheet.
Wed, 20 Feb 2019 15:14:03 +0300
Google случайно «сломала» блокировщики рекламы в Chrome
Проблема связана с экспериментальной функцией Enable network service в Chrome 72.  
Wed, 20 Feb 2019 15:08:41 +0300
GitHub сняла ограничения на максимальную награду за критические уязвимости
Исследователи смогут получить вознаграждение за критические уязвимости от $20 тыс. и выше.
Wed, 20 Feb 2019 13:30:14 +0300
Пользователей в США «накрыла» масштабная вредоносная рекламная кампания
Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений.
Wed, 20 Feb 2019 13:11:57 +0300
Группировка APT28 атаковала некоммерческие организации в Европе
С помощью целенаправленного фишинга киберпреступники пытались похитить учетные данные и заразить сети вредоносным ПО.  
Wed, 20 Feb 2019 10:43:50 +0300
6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов
Для того чтобы получить полный контроль над сайтом, злоумышленнику потребуется не более 30 секунд.
Wed, 20 Feb 2019 10:42:02 +0300
В топ-5 менеджеров паролей для Windows 10 обнаружены уязвимости
Эксперты протестировали только версии для Windows, однако проблема может также затрагивать версии для Mac и мобильных устройств.
Wed, 20 Feb 2019 09:55:34 +0300
Северокорейские хакеры впервые в истории атаковали Россию
В атаках использовался бэкдор KEYMARBLE из арсенала группировки Lazarus.
Wed, 20 Feb 2019 08:38:54 +0300
Cайт индийской газовой компании Indane раскрывал данные миллионов клиентов
Уязвимость позволяла любому получить доступ к уникальным номерам Aadhaar сотен тысяч клиентов без какой-либо аутентификации.
Tue, 19 Feb 2019 18:31:34 +0300
«Русские хакеры» оказались самыми быстрыми в мире
Исследователи безопасности подсчитали, сколько времени требуется на взлом самым передовым киберпреступникам.
Tue, 19 Feb 2019 16:29:04 +0300
Госдума РФ запретила военным публиковать в интернете данные о себе
Согласно принятым Госдумой поправкам, военнослужащим запрещено пользоваться смартфонами на рабочем месте.  
Tue, 19 Feb 2019 15:15:55 +0300
Опубликован стандарт по обеспечению безопасности потребительских IoT-устройств
Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов.
Tue, 19 Feb 2019 14:32:39 +0300
В LG Device Manager обнаружена уязвимость повышения привилегий
Уязвимость CVE-2019-8372 была обнаружена в файлах lha.sys и lha32.sys, поставляемых с версией 1.1.1703.1700.
Tue, 19 Feb 2019 13:05:31 +0300
С июля пользователи Windows 7 не смогут получать обновления без наличия поддержки SHA-2
Релиз обновлений, добавляющих поддержку SHA-2 в Windows 7 SP1 и Windows Server 2008 R2 SP1, запланирован на 12 марта и 9 апреля 2019 года.
Tue, 19 Feb 2019 12:32:28 +0300
Алгоритм машинного обучения распознает Android-приложения внутри трафика Tor
Итальянские специалисты создали алгоритм машинного обучения, способный распознавать Android-приложения с точностью до 97%.
Tue, 19 Feb 2019 10:53:33 +0300
Опубликован эксплоит для уязвимости в RunC
Спустя неделю после публикации информации о CVE-2019-5736, PoC-код для ее эксплуатации был размещен на GitHub.
Tue, 19 Feb 2019 10:14:21 +0300
70% от всех кибератак в РФ в 2018 году пришлось на банки
Крупные банки лучше защищены от кибератак по сравнению с небольшими.
Tue, 19 Feb 2019 10:02:05 +0300
Positive Technologies: социальная инженерия используется в каждой третьей атаке
Специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки.
Tue, 19 Feb 2019 09:58:28 +0300
Компания Splunk неожиданно ушла с российского рынка
Splunk продолжит выполнять обязательства по контрактам, но только до конца их срока действия.
Tue, 19 Feb 2019 08:44:45 +0300
Chrome больше не позволит сайтам определять использование режима «инкогнито»
Начиная от Chrome 74, сайты не смогут определять использование режима «инкогнито» по FileSystem API.
Mon, 18 Feb 2019 16:21:14 +0300
Обзор инцидентов безопасности за период с 11 по 17 февраля 2019 года
Коротко о главных событиях прошедшей недели.
Mon, 18 Feb 2019 15:44:02 +0300
Защититься от Spectre на уровне одного лишь ПО невозможно
Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность.
Mon, 18 Feb 2019 14:57:52 +0300
Twitter годами хранит удаленные личные сообщения пользователей
Ошибка содержится в устаревшем API, который позволяет добраться до личных сообщений.
Mon, 18 Feb 2019 14:13:00 +0300
Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей
Атакующий мог бы перехватить контроль над учетной записью, просто заставив жертву кликнуть на вредоносную ссылку.
Mon, 18 Feb 2019 13:02:28 +0300
В Chrome появится защита от XSS-атак через DOM
Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года.
Mon, 18 Feb 2019 12:06:38 +0300
Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны
Традиционные призывы сменить пароль в случае утечки на пользователей не действуют, поэтому Nest принимает более радикальные меры.
Mon, 18 Feb 2019 10:49:59 +0300
Google Карты случайно раскрыли местоположение секретных военных баз Тайваня
На изображениях четко видны местоположение и структура тайной военной базы в округе Синьдянь, где размещаются ЗРК Patriot.
Mon, 18 Feb 2019 10:27:51 +0300
С банковских счетов продавцов на сайте Etsy были списаны крупные суммы
Причиной несанкционированного списания средств стала техническая ошибка в платежной системе.
Mon, 18 Feb 2019 09:54:57 +0300
Gnosticplayers выставил на продажу третий массив похищенных данных
Киберпреступник, ранее выставивший на продажу данные 747 млн пользователей, выложил еще восемь БД.
Mon, 18 Feb 2019 09:00:48 +0300
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа
Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
Sun, 17 Feb 2019 12:46:36 +0300
Правительство РФ утвердило правила осуществления госконтроля за обработкой ПД
Правила устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей – операторов ПД.
Sat, 16 Feb 2019 12:27:02 +0300
Германия поделится с НАТО своими кибервозможностями
Германия сообщила о предоставлении своих кибернетических возможностей созникам по блоку во время встречи министров обороны.
Fri, 15 Feb 2019 17:02:36 +0300
Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств
Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.
Fri, 15 Feb 2019 16:38:32 +0300
Фишеры нашли способ обмануть даже самых бдительных пользователей
Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.
Fri, 15 Feb 2019 15:57:34 +0300
Роскомнадзор и операторы связи протестируют «автономный Рунет»
Ко второму чтению в законопроект о суверенной работе Рунета будут внесены поправки.
Fri, 15 Feb 2019 14:57:38 +0300
Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab
По меньшей мере 126 внешних сервис-провайдеров, не обновивших плагин Kaseya, уязвимы к атакам GandCrab.
Fri, 15 Feb 2019 14:29:33 +0300
Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине
Киберпреступники использовали взломанный сайт для перехвата входящего трафика с целью его переадресации на другие сайты.
Fri, 15 Feb 2019 14:25:03 +0300
У московской полиции могут появиться очки с функцией распознавания лиц
Разработкой приложения для очков занимается компания Ntechlab, известная по проекту FindFace.
Fri, 15 Feb 2019 11:56:48 +0300
Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных
Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна.
Fri, 15 Feb 2019 10:45:30 +0300
Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы»
Мошенники несколько лет обманом вымогали средства у пожилых людей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств.
Fri, 15 Feb 2019 10:21:33 +0300
Уязвимость в OKCupid могла стать причиной взломов учетных записей
Недавние взломы учетных записей пользователей OKCupid могли быть связаны с уязвимостью в приложении.
Fri, 15 Feb 2019 09:59:03 +0300
В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»
Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву.
Fri, 15 Feb 2019 09:32:23 +0300
Android-приложения передают рекламщикам MAC-адреса и IMEI устройств
Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.
Fri, 15 Feb 2019 08:56:59 +0300
Вконтакте подвергся массовому взлому
Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети.
Thu, 14 Feb 2019 19:11:28 +0300
Смарт-часы Lenovo Watch X отправляют данные на «неизвестный» сервер в Китае
Многочисленные уязвимости в Lenovo Watch X угрожают безопасности владельцев.
Thu, 14 Feb 2019 18:21:31 +0300
Власти Индии требуют от WhatsApp возможности читать переписку пользователей
По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью.
Thu, 14 Feb 2019 16:33:44 +0300
В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость
Проблема связана с новой функцией Create2, которая может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила.
Thu, 14 Feb 2019 15:11:41 +0300
Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации
До недавнего времени SNI-фильтрация использовалась сравнительно редко.
Thu, 14 Feb 2019 14:53:07 +0300
Китайский разработчик системы распознавания лиц оставил свою БД в открытом доступе
Кто угодно мог получить доступ к записям и отслеживать передвижения интересующего его человека.
Thu, 14 Feb 2019 11:51:49 +0300
Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice
Микропатч устраняет уязвимость обхода каталога, позволяющую удаленно выполнить код.
Thu, 14 Feb 2019 11:40:21 +0300
Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану
Монике Уитт предъявлены обвинения в содействии организации кампании по кибершпионажу, направленной на бывших коллег.
Thu, 14 Feb 2019 10:29:34 +0300
Один из крупнейших мальтийских банков стал жертвой киберграбителей
Злоумышленники попытались перевести на зарубежные счета 13 млн евро.
Thu, 14 Feb 2019 09:56:06 +0300
Новые ИБ-решения недели: 14 февраля 2019 года
Краткий обзор новых решений в области информационной безопасности.
Thu, 14 Feb 2019 09:19:22 +0300
Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков
Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.
Thu, 14 Feb 2019 08:51:59 +0300
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
«Мусорный» код призван запутать аналитиков и сбить их со следа.
Wed, 13 Feb 2019 17:54:17 +0300
iPhone «боится» пяти дефисов
Пользователи сообщают об очередном странном баге.
Wed, 13 Feb 2019 16:34:03 +0300
Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом
Проблема затрагивает плагин Simple Social Buttons.
Wed, 13 Feb 2019 15:05:04 +0300
Неизвестные взломали серверы почтового сервиса VFEmail и уничтожили все данные
Судя по отсутствию требования о выкупе, целью атаки являлось именно уничтожение данных.
Wed, 13 Feb 2019 13:58:05 +0300
500px и DataCamp сообщили об утечке данных пользователей
Похищенные данные пользователей 500px и DataCamp были выставлены на продажу на подпольном рынке Dream Market.
Wed, 13 Feb 2019 12:54:28 +0300
Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами
При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя.
Wed, 13 Feb 2019 11:26:57 +0300
Siemens выпустила 16 уведомлений безопасности для своих продуктов
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.
Wed, 13 Feb 2019 10:51:15 +0300
Киберпротивники США взломали модернизированный американский БТР Stryker Dragoon
По меньшей мере в одном случае киберпротивникам удалось нарушить работу некоторых систем БТР.
Wed, 13 Feb 2019 10:20:27 +0300
Microsoft исправила уязвимость нулевого дня в Internet Explorer
Уязвимость в Internet Explorer активно эксплуатируется в атаках.
Wed, 13 Feb 2019 10:00:43 +0300
Уязвимость в Xiaomi M365 Electric Scooter представляет потенциальную угрозу жизни пользователя
Самокат не проверяет подлинность пароля, позволяя неавторизованному атакующему удаленно отправлять команды.
Wed, 13 Feb 2019 08:43:32 +0300
Вредоносный USB-кабель позволяет удаленно проводить атаки на ПК по Wi-Fi
Злоумышленник может вводить команды независимо от того, заблокировано устройство или нет.
Tue, 12 Feb 2019 18:25:01 +0300
Обновление iOS 12.1.4 вызывает проблемы с подключением к Сети
Проблема мучает пользователей с первого релиза iOS 12.
Tue, 12 Feb 2019 16:19:23 +0300
Уязвимость в macOS предоставляет доступ к истории посещений в Safari
Проблема затрагивает все версии macOS Mojave, включая 10.14.3 Supplemental Update.
Tue, 12 Feb 2019 15:05:39 +0300
617 млн учетных записей с 16 взломанных сайтов выставлены на продажу
Базы данных можно приобрести по отдельности, их совокупная стоимость составляет $20 тыс. в биткойнах.
Tue, 12 Feb 2019 15:05:18 +0300
Выпущен временный патч для опасной уязвимости в Adobe Reader
Временный патч добавляет предупреждение при загрузке таблиц стилей через UNC, когда документ пытается получить доступ к файлу в сети.
Tue, 12 Feb 2019 13:54:04 +0300
Исследователи выявили возможный бэкдор в алгоритмах «Кузнечик» и «Стрибог»
По словам авторов «Кузнечика» и «Стрибога», таблица подстановок была выбрана ими случайным образом, но криптоанализ свидетельствует об обратном.
Tue, 12 Feb 2019 13:25:11 +0300
Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker
Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, containerd, Podman и CRI-O.
Tue, 12 Feb 2019 11:28:42 +0300
Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»
Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.
Tue, 12 Feb 2019 10:08:57 +0300
Исследователи нашли вредоносный способ использования Intel SGX
SGX может использоваться для незаметного сокрытия вредоносной программы под видом легитимного приложения.
Tue, 12 Feb 2019 09:55:44 +0300
Инженеры предложили использовать блокчейн для защиты промышленных смарт-систем
В качестве альтернативы традиционным планам инженеры предложили использовать для хранения производственной информации цифровые цепочки
Tue, 12 Feb 2019 08:52:00 +0300