Size: a a a

2018 January 23
SecurityLab
3 популярные игры для ОС Android из серии Sonic the Hedgehog (Еж Соник), загруженные более 100 миллионов раз, передают информацию о геолокации пользователей и другие персональные данные на несколько подозрительных серверов, сообщили эксперты по кибербезопасности из компании Pradeo Security Systems.
Популярные игры от Sega отправляют данные пользователей на подозрительные серверы
источник
SecurityLab
В понедельник, 22 января, Intel приостановила выпуск патчей для некоторых процессоров и попросила производителей электроники и пользователей не обновлять свои системы до тех пор, пока компания окончательно не выяснит причины проблемы. Как оказалось, обновления от Intel, исправляющие уязвимости Spectre и Meltdown, вызывают неожиданную перезагрузку системы.
Intel приостановила выпуск исправлений для Spectre и Meltdown
источник
SecurityLab
Компания Microsoft предупредила пользователей Windows 10 в России о том, что отключение автоматических обновлений ОС предоставляет ей право подавать на пользователей в суд за нарушение законодательства. Об этом говорится на официальном сайте техподдержки компании.
Россияне могут пойти под суд за отключение автообновления Windows 10
источник
SecurityLab
Хорватская полиция провела скоординированный рейд, в ходе которого удалось освободить 59 жертв торговли людьми. Пострадавших насильно удерживали в зданиях, заставляя обманывать китайских и тайваньских пользователей компьютеров и смартфонов с помощью вымогательской схемы. Об этом сообщила пресс-служба Министерства внутренних дел Хорватии.
В Хорватии нелегалов силой заставляли обманывать китайских пользователей
источник
SecurityLab
На прошлой неделе на Pastebin появилась весьма интересная публикация – некто, назвавшийся «исследовательской группой Che Burashka», выложил ссылку на описание уязвимостей в системе продажи билетов на проезд в московском и подмосковном метро, разработанной компанией «Микротех». По словам автора/авторов публикации, Che Burashka не является хакерской группировкой, а сам никнейм временный.
Хакеры опубликовали уязвимости в системе продажи билетов московского метро
источник
SecurityLab
Исследователь безопасности из компании Google Тевис Орманди (Tavis Ormandy) обнаружил
Blizzard "по-тихому" исправила критическую уязвимость в своих играх
источник
2018 January 24
SecurityLab
Канадская компания Metrolinx, разработавшая и внедрившая электронную систему оплаты за проезд в общественном транспорте Presto, в начале текущего месяца подверглась хакерской атаке. Как сообщает информагентство CBC со ссылкой на анонимный источник, хакеры из Северной Кореи заразили компьютеры компании вирусом, запущенным через Россию.
Канадская транспортная компания подверглась хакерской атаке
источник
SecurityLab
Исследователи безопасности из компании Checkmarx обнаружили
Хакеры могут шпионить за пользователями через приложение Tinder
источник
SecurityLab
Разработчикам Windows-приложений рекомендуется проверить, не подвержена ли используемая ими версия фреймворка Electron недавно обнаруженной уязвимости, позволяющей удаленное выполнение кода.
Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода
источник
SecurityLab
Исследователи безопасности из компании Fortinet сообщили
Новое вымогательское ПО маскируется под криптовалютный кошелек
источник
SecurityLab
В конце прошлого года Министерство финансов РФ отчиталось в исполнении поручения правительства по оценке целесообразности запрета зачисления средств на неперсонифицированные электронные средства платежа (НЭСП) без банковского счета. Данный вопрос обсуждался совместно с Центробанком РФ, Росфинмониторингом, Министерством юстиции и Минэкономики, и прийти к согласию чиновникам так не удалось, сообщает «КоммерсантЪ».
В России ограничат анонимные электронные платежи
источник
SecurityLab
Российские провайдеры предложили наделить их правом самостоятельно выбирать, какой трафик будет передан в приоритетном порядке. Возможность перехода к «мягкой сетевой нейтральности» с «разумным ограничением и контролем трафика» может быть предусмотрена в еще не утвержденном Инфокоммуникационном кодексе, сообщает «РБК» со ссылкой на свои источники.
Российские провайдеры предложили отменить принцип сетевой нейтральности
источник
SecurityLab
Разработчик вредоносного ПО Satori (также известного как Mirai Okiru) и создатель одноименного ботнета вновь принялся за дело, в этот раз атакуя маршрутизаторы D-Link с целью организации новой сети ботов. Исследователи из компании NewSky Security обнаружили два новых варианта Mirai - Masuta и PureMasuta, автором которых, по всей видимости, является создатель Satori.
Создатель Satori использует уязвимость в D-Link для организации нового ботнета
источник
SecurityLab
В Малайзии произошла утечка персональных данных более 220 тыс. доноров человеческих органов и их ближайших родственников, выяснили корреспонденты сайта Lowyat.net в ходе журналистского расследования.
В Малайзии произошла утечка персональных данных 220 тыс. доноров органов
источник
SecurityLab
Создатель Linux Линус Торвальдс (Linus Torvalds) никогда не отличался особой дипломатичностью. Однажды он уже послал куда подальше Nvidia за отсутствие поддержки Linux, а теперь настала очередь Intel, хотя и по другому поводу.
Создатель Linux в пух и прах разбил патчи Intel для уязвимости Spectre
источник
SecurityLab
Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся «флешку» с возможностью установки вредоносного кода на компьютер жертвы.
Программист разработал самовзрывающуюся «флешку»
источник
2018 January 25
SecurityLab
Персональные данные более 100 тыс. клиентов крупнейшей канадской телекоммуникационной компании Bell Canada были похищены хакерами, сообщает телеканал CBC.
Более 100 тыс. клиентов канадского оператора связи Bell стали жертвами утечки данных
источник
SecurityLab
Служащий Департамента полиции Флориды, вероятно, без ведома руководства, приобрел вредоносное ПО FlexiSpy для перехвата сообщений в соцсетях, электронных писем и т.д. Данный случай является первым известным в США, когда шпионскую программу приобрели региональные правоохранительные органы, сообщает Motherboard. Подобные инструменты для слежения используются ФБР, Управлением по борьбе с наркотиками и другими федеральными агентствами, однако сообщений об использовании шпионского ПО региональной полицией до сих пор не было.
Использование шпионского ПО перестало быть прерогативой спецслужб
источник
SecurityLab
Наряду с релизом крупного обновления ОС Windows 10, запланированного к выходу в апреле-мае 2018 года, компания Microsoft выпустит приложение Windows Diagnostic Data Viewer, которое позволит пользователям просматривать, какие именно данные телеметрии отправляются с их устройств на серверы производителя. Приложение уже доступно участникам программы Windows Insider.
Microsoft позволит пользователям Windows 10 просматривать телеметрию
источник
SecurityLab
Смартфоны тысяч сотрудников ФБР подвержены техническому сбою, который может привести к потере данных. Как сообщает Fox News, из-за сбоя сообщения с устройств не загружаются и не хранятся в архивной системе ФБР. Именно это и стало причиной потери пятимесячной переписки между агентами ФБР Питером Стржоком (Peter Strzok) и Лизой Пейдж (Lisa Page), задействованных в расследовании предполагаемого вмешательства России в выборы президента США в 2016 году.
Названа причина исчезновения переписки между агентами ФБР, расследовавших дело о «русских хакерах»
источник