Владельцам классических GPS-навигаторов стоит поспешить с установкой последних обновлений, иначе 6 апреля они рискуют стать жертвами глобального сбоя системы. Все дело в мини-разновидности ошибки Y2K (также известна как «Проблема 2000»), которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении.    
В апреле владельцы GPS-устройств могут столкнуться с глобальным сбоем

Производители смарт-устройств должны запомнить: добавление к названию продукта эпитета «невзламываемый» еще не делает его таковым. Ярким примером являются «умные» противоугонные сигнализации от двух крупнейших производителей Viper и Pandora Car Alarm System, на деле оказавшиеся не такими уж «умными».    
«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам

Реализованные в Android-устройствах функции разблокировки с помощью лица уже и так считаются ненадежными и повсеместно подвергаются критике. Тем не менее, компания Samsung каким-то образом умудрилась вывести неэффективность системы распознавания лица на новый уровень. Как сообщат издание Slashgear, в настоящее время в интернете циркулирует как минимум три действенных способа, позволяющих обмануть Galaxy S10+ и разблокировать чужое устройство.    
Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной

Одним из самых интересных событий минувшей недели стало сообщение об обнаружении на портале для разработчиков GitHub сети учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявшего зараженные устройства в ботнет.    
Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года

Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле.


RIGF 2019: прошлое и будущее Рунета

Во многих случаях вместе со скиммерами (устройствами для кражи данных с магнитной ленты банковской карты) преступники используют миниатюрные видеокамеры, снимающие PIN-код, вводимый жертвой на клавиатуре банкомата. Существует множество способов скрыть прикрепленную к банкомату камеру, но чаще всего злоумышленники маскируют ее под функцию безопасности.    
Кардеры в США вооружились новой техникой кражи PIN-кодов

Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств.    
Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера будет применяться только в ситуациях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными.


Windows 10 будет автоматически удалять проблемные обновления

Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов уже избавились от бэкдора, сообщают специалисты компании ESET. Тем не менее, третий продукт (игра Infestation от тайваньского разработчика Electronics Extreme) по-прежнему заражен. Infestation рассылает вредоносные обновления, а для загрузки доступна ее инфицированная версия.    
Киберпреступники внедрили бэкдор в три популярных игровых продукта

Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box.    
Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы.    
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download».    
В Google Chrome появится новая функция защиты от атак «drive-by download»

Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки.    
Информационной безопасности NASA поставили «двойку»

Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство.    
Ученые превратили HDD в шпионский микрофон

Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс. сайтов.    
Киберпреступники атакуют интернет-магазины на базе WordPress

Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее конкурентов.    
Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor

Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей.    
В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях

Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.    
В швейцарской системе электронного голосования обнаружен бэкдор

В рамках мартовского «вторника исправлений» Microsoft выпустила пакет обновлений, устраняющих в общей сложности 64 уязвимости в продуктах компании, в том числе 2 уязвимости нулевого дня в ОС Windows, активно эксплуатируемые злоумышленниками.    
Microsoft устранила две 0Day-уязвимости в Windows

Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с целью перенаправления его посетителей на вредоносный код. В случае с SLUB каждая жертва перенаправляется только один раз. Заражение происходит через уязвимость в VBScript (CVE-2018-8174), исправленную Microsoft в мае прошлого года.    
Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях