Газета.RU WebMoney Курсы НБК Security Lab Z-Payment


Новости - SecurityLab.ru

Говорящий попугай и IoT – друзья навек
Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер.
Wed, 19 Dec 2018 16:33:02 +0300
Microsoft официально представила песочницу Windows Sandbox
Новая функция предназначена для безопасного запуска приложений в изолированной среде.
Wed, 19 Dec 2018 15:20:31 +0300
NYT обвинила Facebook в обмене данными пользователей без их согласия
Facebook в течение нескольких лет предоставляла партнерам эксклюзивный доступ к данным своих пользователей.  
Wed, 19 Dec 2018 14:48:22 +0300
В шлюзах ABB обнаружены серьезные уязвимости
Производитель не планирует выпускать обновления, устраняющие проблему.
Wed, 19 Dec 2018 14:09:12 +0300
Мошенники заработали более 18 млн руб. на рассылке вредоносных SMS
Группировка использовала вредоносное ПО для кражи средств со счетов граждан.
Wed, 19 Dec 2018 12:49:52 +0300
NASA сообщило об утечке персональных данных сотрудников
Украденные данные включали в том числе номера социального страхования.
Wed, 19 Dec 2018 11:49:49 +0300
Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах
Публиковать видео в сообществе в обход администраторов можно было через функцию «Предложить новость».
Wed, 19 Dec 2018 10:57:55 +0300
Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС
Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.
Wed, 19 Dec 2018 10:55:38 +0300
Исследователи предупредили об опасности использования Hola VPN
Согласно отчету Trend Micro, у Hola VPN есть целый ряд серьезных проблем с безопасностью.
Wed, 19 Dec 2018 10:11:29 +0300
Роскомнадзор обзаведется новой технологией блокировок запрещенных ресурсов
В 2019 году по всей территории РФ будет развернута новая система фильтрации контента DPI.
Wed, 19 Dec 2018 08:56:07 +0300
Windows 10 (версия 1809) теперь можно установить вручную
Microsoft объявила о доступности Windows 10 October 2018 Update для «продвинутых пользователей».
Tue, 18 Dec 2018 16:29:06 +0300
Зарядные станции для электромобилей уязвимы к кибератакам
Специалисты «Лаборатории Касперского» представили отчет об уязвимостях в домашних зарядных устройствах для электромобилей.
Tue, 18 Dec 2018 16:27:14 +0300
В промышленном оборудовании Siemens обнаружены опасные уязвимости
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.
Tue, 18 Dec 2018 15:07:38 +0300
Неизвестные взломали сайт российского посольства в Лондоне
Предположительно, атака была осуществлена с территории Великобритании.
Tue, 18 Dec 2018 14:28:52 +0300
Чехия сочла оборудование Huawei и ZTE угрозой безопасности
Неясно, имеются ли в распоряжении чешских властей доказательства шпионажа Huawei и ZTE в пользу Пекина.
Tue, 18 Dec 2018 13:33:59 +0300
Google обвинили в саботаже Microsoft Edge
Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах.
Tue, 18 Dec 2018 11:58:00 +0300
В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости
Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.
Tue, 18 Dec 2018 10:42:03 +0300
Twitter атаковали правительственные киберпреступники
Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя.
Tue, 18 Dec 2018 10:30:24 +0300
Фанаты PewDiePie атаковали 250 тыс. принтеров
По словам взломщиков, целью атаки является демонстрация уязвимостей в принтерах.
Tue, 18 Dec 2018 09:45:59 +0300
В МИД РФ будет создан новый департамент по вопросам ИБ
В настоящее время министерство активно занимается вопросом информационной безопасности.
Tue, 18 Dec 2018 08:42:07 +0300
Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы
Сканер лица в смартфонах LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6 можно обойти с помощью 3D-модели.  
Mon, 17 Dec 2018 16:16:51 +0300
Обзор инцидентов безопасности за период с 10 по 16 декабря 2018 года
Коротко о главном на прошедшей неделе.
Mon, 17 Dec 2018 15:01:52 +0300
Мошенники рассылают фишинговые уведомления о невозможности доставить письмо
Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.
Mon, 17 Dec 2018 14:16:14 +0300
Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости
Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки.
Mon, 17 Dec 2018 14:14:13 +0300
Ошибка в Twitter предоставляла доступ к личным сообщениям пользователей
Из-за уязвимости некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей.
Mon, 17 Dec 2018 12:24:20 +0300
Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК
Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10.
Mon, 17 Dec 2018 11:00:53 +0300
Тысячи серверов Jenkins уязвимы к кибератакам
На серверах обнаружены две опасные уязвимости.
Mon, 17 Dec 2018 10:41:00 +0300
В SQLite исправлена критическая уязвимость
Проблема ставит под угрозу тысячи десктопных и мобильных приложений.
Mon, 17 Dec 2018 09:54:37 +0300
Глава Минфина подписал директиву о переходе госкомпаний на российское ПО
Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году.
Mon, 17 Dec 2018 09:46:35 +0300
Китайские кибершпионы похитили у ВМС США секретные военные технологии
За последние полтора года участились атаки китайских кибершпионов на военных подрядчиков в США.
Mon, 17 Dec 2018 08:52:19 +0300
Системы ПРО США уязвимы к кибератакам
Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак.  
Sun, 16 Dec 2018 12:25:42 +0300
Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
Доступ к фотографиям возможно получили до 1,5 тыс. приложений.
Sat, 15 Dec 2018 11:56:03 +0300
25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
Во время мероприятия будет вестись онлайн-трансляция на канале YouTube.
Fri, 14 Dec 2018 16:43:48 +0300
Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
Одной из причин подготовки документа послужил «агрессивный характер» стратегии национальной кибербезопасности США.
Fri, 14 Dec 2018 16:39:44 +0300
Морские суда часто подвергаются кибератакам
Опубликовано третье издание «Руководство по кибербезопасности на борту кораблей».
Fri, 14 Dec 2018 15:55:37 +0300
Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
Через зараженный ноутбук преступникам удалось скомпрометировать всю инфраструктуру и получить доступ к десяткам систем.
Fri, 14 Dec 2018 15:26:22 +0300
Кибермошенники выманили $1 млн у благотворительной организации
Злоумышленники использовали классическую схему Business Email Compromise.
Fri, 14 Dec 2018 13:26:57 +0300
Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована.
Fri, 14 Dec 2018 12:42:50 +0300
Киберпреступники похитили данные более 540 тыс. пользователей с сайта МИД Франции
В руках злоумышлеников оказались имена, телефонные номера и электронные адреса пользователей.
Fri, 14 Dec 2018 11:23:33 +0300
Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему
Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев.
Fri, 14 Dec 2018 10:26:37 +0300
Иранские кибершпионы атаковали ответственных за санкции чиновников США
Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце.
Fri, 14 Dec 2018 10:01:36 +0300
Вымогатели рассылают спам с угрозой взорвать бомбу
Спамеры требуют от жертв $20 тыс. в биткойнах, угрожая в противном случае взорвать устройство до конца рабочего дня.
Fri, 14 Dec 2018 09:45:23 +0300
Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов
Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года.
Thu, 13 Dec 2018 16:14:52 +0300
В ветке WordPress 5.0 исправлены семь уязвимостей
Самая серьезная уязвимость позволяла получить полный контроль над чужим сайтом.        
Thu, 13 Dec 2018 15:10:19 +0300
Китайские власти составят «черный список» интернет-нарушителей
Попавшие в «черный список» лишатся баллов в социальном рейтинге.
Thu, 13 Dec 2018 14:58:38 +0300
«АльфаСтрахование» и Positive Technologies создали инновационный сервис защиты от киберрисков
Новое предложение от Positive Technologies и «АльфаСтрахование» поможет бизнесу защититься от киберугроз.
Thu, 13 Dec 2018 13:50:12 +0300
Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости
Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.
Thu, 13 Dec 2018 13:41:59 +0300
Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись
Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр.
Thu, 13 Dec 2018 12:36:02 +0300
В атаке на нефтегазовую компанию Saipem использовался новый вариант червя Shamoon
Примерно в тот же период, когда произошла атака на Saipem, новый вариант Shamoon был загружен в базу данных VirusTotal.
Thu, 13 Dec 2018 12:10:43 +0300
WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам
Специалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей.
Thu, 13 Dec 2018 11:03:54 +0300
Кибершпионы атакуют оборонные и энергетические компании по всему миру
Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах.
Thu, 13 Dec 2018 10:15:05 +0300
Windows 10 регистрирует активность пользователя, даже если эта опция отключена
Даже если отключить «Журнал действий» через редактор групповой политики, данные по-прежнему будут сохраняться в облаке.
Thu, 13 Dec 2018 09:48:30 +0300
Trend Micro опубликовала прогноз по угрозам безопасности в 2019 году
Наиболее распространенной угрозой как среди потребителей, так и бизнеса станут фишинговые атаки.
Thu, 13 Dec 2018 08:59:26 +0300
Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»
Вебинар состоится 20 декабря в 14:00.  
Wed, 12 Dec 2018 17:24:04 +0300
В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google
За отказ выполнять требования российского законодательства Google уже была оштрафована на 500 тыс. руб.
Wed, 12 Dec 2018 16:24:58 +0300
Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк
Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные.
Wed, 12 Dec 2018 15:43:42 +0300
Новые ИБ-решения недели: 12 декабря 2018 года
Краткий обзор новых продуктов в сфере информационной безопасности.
Wed, 12 Dec 2018 13:43:49 +0300
В материнских платах Supermicro не нашли шпионские чипы
Специалисты протестировали оборудование Supermicro и не выявили подозрительных чипов, маячков или иной передачи данных, указывающей на наличие бэкдора.
Wed, 12 Dec 2018 11:43:02 +0300
Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров
Сотрудники Таможенно-пограничной службы хранят данные с устройств пользователей на USB-накопителях.
Wed, 12 Dec 2018 11:30:35 +0300
Городская больница в Ноябрьске подверглась кибератаке
На протяжении нескольких часов была остановлена работа бухгалтерии, аптеки и организационно-методического отдела.
Wed, 12 Dec 2018 10:53:18 +0300
Киберпреступники атакуют российских операторов критической инфраструктуры
Преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений.
Wed, 12 Dec 2018 10:36:18 +0300
Microsoft устранила 0Day-уязвимость в Windows
Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости.
Wed, 12 Dec 2018 09:21:33 +0300
Генпрокуратура РФ: Гениальность киберпреступников переоценивается
Официальный представитель Генпрокуратуры РФ охарактеризовал типичного российского киберпреступника.
Wed, 12 Dec 2018 09:08:10 +0300
Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно
Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.
Wed, 12 Dec 2018 08:29:38 +0300
40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников
Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.
Tue, 11 Dec 2018 16:00:30 +0300
НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО
Представители США и ЕС препятствуют принятию рекомендаций по криминализации производства вредоносного ПО.
Tue, 11 Dec 2018 15:57:46 +0300
У сотрудника Lenovo украли ноутбук с незашифрованными данными по зарплате тысяч служащих
На ноутбуке хранились данные об именах сотрудников, размере зарплаты и номерах банковских счетов.
Tue, 11 Dec 2018 15:13:33 +0300
Недостаток в шифровании позволяет легко взломать PlayStation Classic
Уже разработаны инструменты, позволяющие запускать на PlayStation Classic сторонние игры.
Tue, 11 Dec 2018 15:02:29 +0300
Saipem сообщила о кибератаке на свои серверы в ближневосточных странах
В настоящее время затронутые кибератакой серверы отключены для оценки масштаба инцидента.
Tue, 11 Dec 2018 14:35:55 +0300
За два месяца группировка MuddyWater атаковала 30 организаций по всему миру
С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях.
Tue, 11 Dec 2018 11:55:08 +0300
Уязвимости на сайте Samsung позволяли похищать учетные записи
На сайте Samsung.com исправлены три CSRF-уязвимости.
Tue, 11 Dec 2018 11:10:34 +0300
Опубликованы первые эксплоиты для уязвимости в Kubernetes
Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты.
Tue, 11 Dec 2018 10:22:39 +0300
Google закроет Google+ раньше из-за утечки данных 52,5 млн пользователей
В Google подчеркнули, что не нашли свидетельств компрометации систем или использования чьих-либо данных сторонними лицами.
Tue, 11 Dec 2018 10:00:55 +0300
Страховщик отказался выплачивать компенсацию, посчитав атаку NotPetya воинственным актом
Чтобы не платить страховку, Zurich American Insurance Company намерена доказать, что NotPetya – разработанное в РФ кибероружие.
Tue, 11 Dec 2018 08:53:27 +0300
Магазины приложений для Windows Phone 8.1 и Windows 8.1 выдают ошибку
При загрузке приложений из Windows Phone 8.1 Store появляется код ошибки 805a0193.
Tue, 11 Dec 2018 08:38:01 +0300
Мошенники используют Facebook и Google для распространения вредоносного ПО
Злоумышленники публикуют ссылки якобы на бесплатные игры в событиях на Facebook.
Mon, 10 Dec 2018 16:10:00 +0300
PT Network Attack Discovery сертифицирован ФСТЭК
Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах.
Mon, 10 Dec 2018 15:14:36 +0300
В РФ ужесточат контроль над работой иностранных электронных кошельков
Внесенный в Госдуму законопроект описывает нормы регулирования деятельности иностранных платежных сервисов на территории РФ.
Mon, 10 Dec 2018 15:00:32 +0300
Обзор инцидентов безопасности за период с 3 по 9 декабря 2018 года
Коротко о главных событиях прошедшей недели.
Mon, 10 Dec 2018 14:54:01 +0300
Обновление iOS лишает пользователей мобильного интернета
Apple было известно о проблеме до выхода финальной сборки iOS 12.1.1.
Mon, 10 Dec 2018 14:02:48 +0300
В контроллерах Rockwell Automation выявлена опасная уязвимость
Проблема позволяет вызвать отказ в обслуживании устройства.
Mon, 10 Dec 2018 12:46:10 +0300
В РФ могут ввести штрафы за подделку IMEI
За подделку IMEI авторы инициативы предлагают установить штрафы в размере до 100 тыс. рублей.
Mon, 10 Dec 2018 11:46:21 +0300
Прокуратура требует 15 лет тюрьмы для лидера группировки, укравшей у банков 1 млрд руб.
Обвинение запросило у суда наказание для участников киберпреступной группировки, грабившей российские банки.
Mon, 10 Dec 2018 11:43:34 +0300
Linux.org подвергся кибератаке
Администраторы сайта не позаботились о включении многофакторной аутентификации.
Mon, 10 Dec 2018 10:46:33 +0300
Опубликован эксплоит для уязвимости в WebKit
PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера.
Mon, 10 Dec 2018 10:22:56 +0300
Создание безопасного интернет-шлюза за пределами корпоративной сети предлагают Cisco и АйТеко
Компания АйТеко предлагает проверить ваши знания в области ИТ-безопасности и решениях Cisco, и в случае успешного прохождения теста - поучаствовать в розыгрыше призов
Mon, 10 Dec 2018 09:26:25 +0300
Чиновникам в РФ запретили использовать популярные шрифты
Из-за антироссийских санкций Monotype Imaging отказалась лицензировать шрифты Times New Roman, Arial, Courier New и пр.
Mon, 10 Dec 2018 08:31:52 +0300
Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox
В браузерах Microsoft Edge и Google Chrome подобная проблема уже устранена.
Sun, 09 Dec 2018 13:47:08 +0300
Обнаружен незащищенный сервер MongoDB с 66 млн записей
В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр.
Sat, 08 Dec 2018 11:30:20 +0300
Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе
В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD.
Fri, 07 Dec 2018 16:19:37 +0300
Ученые придумали систему шифрования данных с помощью свойств атмосферы
Специалисты изучают возможность передачи информации с помощью так называемых вихревых пучков.
Fri, 07 Dec 2018 15:25:51 +0300
В РФ могут запретить операторам регистрировать в сети краденые телефоны
Соответствующий законопроект уже одобрен и будет направлен на рассмотрение в Госдуму.
Fri, 07 Dec 2018 15:21:45 +0300
Японские власти намерены запретить использование оборудования Huawei и ZTE
Под запрет может попасть даже оборудования японских компаний, если в нем используются компоненты Huawei и ZTE.
Fri, 07 Dec 2018 14:52:17 +0300
В 2018 году число DDoS-атак на online-кассы возросло на 836%
Существенный рост атак наблюдается в банковском секторе и сфере страхования.
Fri, 07 Dec 2018 13:30:25 +0300
Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux
Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX.
Fri, 07 Dec 2018 11:45:52 +0300
Кибершпионы собирают данные россиян для введения санкций
По данным Group-IB, на территории РФ действуют группировки, занимающиеся пополнением санкционных списков.
Fri, 07 Dec 2018 10:36:35 +0300
Microsoft подтвердила перевод Edge на Chromium
Первые тестовые сборки планируется выпустить в начале 2019 года.
Fri, 07 Dec 2018 09:46:08 +0300
В декабре Google исправила в Android более полусотни уязвимостей
Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса.
Fri, 07 Dec 2018 09:43:47 +0300
В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным
Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года.
Fri, 07 Dec 2018 08:53:54 +0300
Мошенники рассылают спам через Карты Google
Пользователи получают уведомления, запрашивающие данные об их местоположении в обмен на подарок.
Thu, 06 Dec 2018 16:17:11 +0300