Компания Positive Technologies приглашает принять участие в вебинаре
«Как выявлять активность злоумышленников в зашифрованном трафике», который состоится 28 марта 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Компания Google исправила в сервисе «Google Фото» уязвимость, раскрывающую геолокационные данные фотографий пользователей. Если говорить точнее, уязвимость позволяла вызвать так называемую утечку по сторонним каналам в браузере.    
Уязвимость в «Google Фото» раскрывала данные о местоположении

В январе Bosch удивила IoT-сообщество, представив на выставке CES 2019 свои разработками в сфере Интернета вещей. Компания показала беспилотный автобус-шаттл, умный холодильник, проектор-тачскрин для кухни и даже газонокосилку, которая способна обучаться прямо в процессе работы.


Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

В Республике Корея арестованы четверо мужчин по обвинению в скрытой съемке 1,6 тыс. постояльцев отелей и продаже видеоматериала интимного характера в интернете.    
В Корее арестованы четверо мужчин, подглядывавших за постояльцами отелей через видеокамеры

ИБ-исследователи из компании RiskIQ обнаружили две новые атаки группировки MageCart, направленные на интернет-магазины компаний My Pillow и Amerisleep, продающих постельное белье и кровати. Злоумышленники действовали по привычному сценарию, внедряя скиммер – вредоносный Javascript-код – на страницы сайтов и похищали данные платежных карт во время осуществления покупателями online-транзакций. Вся украденная информация отправлялась на сервер, контролируемый преступниками.    
Группировка MageCart атаковала online-магазины компаний My Pillow и Amerisleep

Принятие законопроекта об автономной работе Рунета может плохо отразиться на развитии «Интернета вещей» (IoT) в России. Об этом сообщается в письме Ассоциации участников рынка интернета вещей, отправленному на этой неделе вице-премьеру Максиму Акимову и одному из авторов документа сенатору Людмиле Боковой, пишет «КоммерсантЪ».    
Закон о суверенном Рунете может негативно сказаться на развитии IoT

Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных участников группировки, действовавших под прикрытием на первый взгляд легитимной компании Combi Security. Однако, несмотря на аресты, оставшиеся участники Carbanak по-прежнему сохраняют активность и продолжают совершенствовать свои инструменты и методы атак.    
Группировка Carbanak вернулась с новыми инструментами атак

Специалисты команды Cisco Talos обнаружили в домашних межсетевых экранах CUJO Smart Firewall более десятка уязвимостей, предоставляющих возможность перехвата контроля над устройством, что, в свою очередь, позволит злоумышленникам мониторить сетевой трафик и получить доступ к важным данным.    
Межсетевые экраны CUJO подвергают риску домашние сети

Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).


Positive Technologies обнаружила опасную многолетнюю уязвимость в Android

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW.    
NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств

Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае.    
Смартфоны Nokia уличили в отправке данных в Китай

В среду, 20 марта, гражданин Литвы Эвалдас Римасаускас признал свою вину в мошенничестве с использованием средств связи, краже личности при отягчающих обстоятельствах, а также по трем пунктам обвинения в отмывании денег.    
Обманувший Facebook и Google на $120 млн литовец признал свою вину

Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента и НАТО на поддельные страницы авторизации и выудить у них учетные данные.    
Кибершпионы активизировались в преддверии выборов в Европарламент

Браузер Apple Safari, а также ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый же день соревнований Pwn2Own 2019, принеся исследователям $240 тыс.    
Участники Pwn2Own 2019 взломали Safari, Oracle VirtualBox и VMware Workstation

Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security.    
Пароли сотен миллионов пользователей Facebook хранились в открытом виде

Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование, проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось в период с 31 октября 2017 года по 20 апреля 2018 года, за это время эксперты проанализировали 4 394 476 файлов в 681 784 репозиториях на GitHub и 2 312 763 353 файла в 3 374 973 репозиториях в базе данных Google BigQuery.    
Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений безопасности от Microsoft обе уязвимости были устранены.


В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies

APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами.    
APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Министерство внутренней безопасности США предупредило о серьезной уязвимости в кардиодефибрилляторах производства компании Medtronic, позволяющей с помощью радиосигналов получить полный контроль над устройством.    
Сотни тысяч дефибрилляторов Medtronic уязвимы ко взлому

ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, разместил на сайте госзакупок заказ на создание автоматизированной системы по контролю за блокировкой запрещенных в РФ ресурсов.    
«Дочка» РКН заказала разработку системы контроля за поисковиками и VPN