Size: a a a

2018 January 25
SecurityLab
Компания Mozilla исправила 32 опасные уязвимости в своем браузере Firefox. Обновления доступны как для стандартной версии
В браузере Mozilla Firefox исправлено более 30 уязвимостей
источник
SecurityLab
В Калуге завершено расследование уголовного дела в отношении 28-летнего хакера, в одиночку взломавшего более 40 различных online-ресурсов, сообщает пресс-служба Следственного комитета Российской Федерации по Калужской области.
Калужский хакер взломал более 40 сайтов
источник
SecurityLab
Исследователь компании Bitdefender Богдан Ботезату сообщил о появлении нового IoT-ботнета, состоящего преимущественно из незащищенных IP-камер. Ботсеть, получившая название Hide 'N Seek (HNS), впервые появилась 10 января 2018 года, но через несколько дней исчезла и «воскресла» снова 20 января. За это время она разрослась с 12-ти зараженных устройств до 14 тыс.
Новый IoT-ботнет HNS стремительно набирает обороты
источник
SecurityLab
В Женеве будет открыт новый Глобальный центр кибербезопасности, призванный помочь противостоять киберугрозам и объединить бизнесменов и представителей власти для сотрудничества по различным вопросам безопасности, а также обмену передовым опытом. О создании центра было объявлено в рамках Всемирного экономического форума в Давосе.
ВЭФ анонсировал создание Глобального центра кибербезопасности
источник
SecurityLab
Исследователи безопасности из «Лаборатории Касперского» обнаружили новый банковский троян Mezzo, в частности две его модификации. Одна из них собирает информацию об имеющихся на инфицированном устройстве файлах бухгалтерии, а вторая способна подменивать реквизиты в файлах обмена между бухгалтерскими и банковскими системами.
Обнаружен новый банковский троян Mezzo
источник
SecurityLab
У 165 подрядчиков Министерства обороны США в прошлом году были отозваны разрешения на доступ к секретным документам. Доступ был отозван после того, как в ходе расследования была выявлена причастность подрядчиков к незаконной деятельности, в том числе к сомнительным финансовым операциям, влиянию иностранных правительств и даже уголовным преступлениям. Об этом сообщает NBC News со ссылкой на отчет Минобороны.
Доступ к секретным документам Минобороны США имели подозрительные лица
источник
2018 January 26
SecurityLab
В библиотеке libcurl обнаружена уязвимость (CVE-2018-1000007), приводящая к раскрытию данных аутентификации. Проблема связана с обработкой libcurl специальных заголовков в HTTP-запросах.
Уязвимость в libcurl приводит к раскрытию данных аутентификации
источник
SecurityLab
Сотрудники Министерства внутренней безопасности США совместно с полицией Вест-Хартфорда (штат Коннектикут) арестовали человека, подозреваемого в краже компьютерных комплектующих Dell стоимостью более $7 млн, сообщает издание Hartford Courant.
Американец подозревается в краже компьютерных запчастей Dell на $7 млн
источник
SecurityLab
Согласно заявлению министра обороны Великобритании Гэвина Уильямсона изданию The Telegraph, в настоящее время Россия изучает британскую критическую инфраструктуру, в частности, как она связана с электростанциями на материке. Это нужно для осуществления атак с целью посеять в стране «панику» и «хаос». В случае удара по критической инфраструктуре и электростанциям Великобритании могут погибнуть «тысячи, тысячи и тысячи», предупредил министр.
Минобороны Великобритании: РФ готовит атаки на критическую инфраструктуру
источник
SecurityLab
ASUS исправила две опасные уязвимости, затрагивающие более десятка моделей маршрутизаторов производства компании. Уязвимости позволяют локальному неаутентифицированному злоумышленнику выполнять команды с правами суперпользователя на целевых устройствах.
ASUS исправила опасные уязвимости в своих маршрутизаторах
источник
SecurityLab
Сотрудники американского стартапа Lyft злоупотребляют доступом к истории поездок и другой персональной информации своих клиентов. Как сообщает издание TechCrunch со ссылкой на бывшего сотрудника Lyft, они могут «видеть практически все, в том числе отзывы, и да, получать и задавать координаты».
Сотрудники Lyft злоупотребляют доступом к данным пассажиров
источник
SecurityLab
Крупные поставщики программного обеспечения, такие как VMware и Microsoft, сделали свои вклады в призовой фонд хакерского соревнования Pwn2Own, которое состоится в марте 2018 года. В этом году призовой фонд составит порядка $2 млн. Данная сумма является самой высокой за всю историю конкурса, сообщает организатор соревнования компания Trend Micro.
Призовой фонд Pwn2Own в 2018 году составит $2 млн
источник
SecurityLab
Сотрудники Общей службы разведки и безопасности Нидерландов (Algemene Inlichtingen-en Veiligheidsdienst, AIVD) с 2014 года шпионили за участниками российской хакерской группировки Cozy Bear (она же APT29), подозреваемой в атаке на серверы Демократической партии США во время предвыборной кампании в 2016 году, сообщает издание deVolkskrant со ссылкой на осведомленные источники.
Нидерландские спецслужбы с 2014 года шпионили за «русскими» хакерами
источник
SecurityLab
Прокуратура Республики Башкортостан обвинила 34-летнего жителя Перми и 35-летнего жителя Казани в хищении 8 млн рублей у Туймазинского почтамта. Об этом сообщает
Хакеры украли 8 млн рублей у почтамта Башкортостана
источник
SecurityLab
Крупные глобальные поставщики программного обеспечения, такие как SAP, Symantec и McAfee предоставили российским властям исходный код своих продуктов, выяснили корреспонденты информагентства Reuters в ходе журналистского расследования.
SAP, Symantec и McAfee раскрыли российским властям исходный код своего ПО
источник
SecurityLab
Пользователи Outlook, установившие январские обновления от Microsoft, столкнулись с проблемой: при пересылке сообщений с вложениями эти вложения исчезают.
Обновления безопасности вызывают сбой в работе Outlook
источник
SecurityLab
Министерство связи и массовых коммуникаций РФ (Минкомсвязи) разработало предложения по контролю за майнингом криптовалют. Согласно проекту документа, с которым ознакомились «Ведомости», Минкомсвязи предлагает создать специальную систему обнаружения майнеров – по структуре потребления тока и интернет-трафика. Ведомство также будет соотносить данные о мощности майнингового оборудования и количестве криптовалюты, которое майнер задекларирует на бирже.
Минкомсвязи предложило вычислять майнеров по счетам за электричество
источник
2018 January 27
SecurityLab
Наличие комментариев на сайте является достаточным основанием для включения ресурса в список организаторов распространения информации (ОРИ), который Роскомнадзор ведет с 2014 года. Такое пояснение содержится в ответе Минкомсвязи на письмо издания Roem.ru.
Минкомсвязи приравняло сайты с комментариями к ОРИ
источник
SecurityLab
Проверка не выявила проблем с другими видами цифровых валют.
У японской криптобиржи похитили более 500 млн долларов
источник
2018 January 28
SecurityLab
Запущенная соцсетью новая программа с использованием искусственного интеллекта (ИИ) помогла правоохранительным органам предотвратить суицид. 55-летняя аргентинка выложила на своей странице в Facebook фотографию сильнодействующих препаратов и подписала ее словами «Прощайте, друзья». Запущенная в ноябре прошлого года специальная программа для поиска потенциальных самоубийц на базе ИИ сразу же обнаружила тревожную публикацию и уведомила о ней администраторов Facebook в США, которые немедленно связались с аргентинскими службами спасения.
Искусственный интеллект Facebook спас женщину от смерти
источник