A researcher has disclosed the details of an unpatched vulnerability that was expected to pose a serious threat to many Linux systems.
The post Highly Anticipated Linux Flaw Allows Remote Code Execution, but Less Serious Than Expected appeared first on SecurityWeek.
Федеральная торговая комиссия США (FTC) оштрафовала на 193 тыс. долларов стартап DoNotPay, который оказывал платные юридические услуги с помощью чат-бота.
Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.
ВТБ обнаружил новую схему, которую используют мошенники для вывода средств со счетов жертв. Злоумышленники просят переустановить приложения, открыв ссылку. Дальше преступники получают доступ к личному кабинету и выводят средства.
Специалисты предупреждают о критической уязвимости, затрагивающей все системы GNU/Linux. В случае эксплуатации неаутентифицированный злоумышленник может выполнить код удалённо.
Кто из миллениалов не знает Winamp? Вероятно, у многих этот плеер ассоциативно связан с приятными моментами беспечной юности. Так вот, теперь разработчики открыли исходный код и просят комьюнити поучаствовать в развитии проекта.
Mira Murati, who served a few days as its interim CEO during a period of turmoil last year, said she’s leaving the artificial intelligence company.
The post OpenAI Exec Mira Murati Says She’s Leaving Artificial Intelligence Company appeared first on SecurityWeek.
11 октября в Центре событий РБК состоится ежегодная конференция R-EVOLUTION CONFERENCE, посвящённая теме автоматизированной кибербезопасности. Это событие объединит всех, кто вносит свой вклад в создание и развитие систем кибербезопасности: экспертов и инженеров, новаторов, лидеров отрасли и представителей регуляторов.
Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.
Sweden is accusing Iran of hacking SMS service and sending out thousands of text messages calling for revenge over Quran burnings.
The post Iran Was Behind Thousands of Text Messages Calling for Revenge Over Quran Burnings, Sweden Says appeared first on SecurityWeek.
Разработчики ряда инфостилеров выпустили обновления, которые позволяют вредоносам обходить недавно представленную в Google Chrome защитную функциональность App-Bound Encryption.
Many US users are voicing concerns over the silent, forced transition from Kaspersky’s security products to UltraAV.
The post Users Quick to Remove UltraAV After Silent Transition From Kaspersky Antivirus appeared first on SecurityWeek.
Deloitte says no sensitive data exposed after a notorious hacker leaked what he claimed to be internal communications.
The post Deloitte Says No Threat to Sensitive Data After Hacker Claims Server Breach appeared first on SecurityWeek.
Интересную историю рассказывают пользователи антивирусной продукции «Лаборатории Касперского» из США: на днях защитные продукты Kaspersky автоматически сменились другим антивирусом — UltraAV.
Qualcomm хочет провести дружественное поглощение Intel, а затем распродать часть активов последней. Сделка не должна вызвать беспокойство американских регуляторов.
Правительство поддержало законопроект, который обязывает Apple разрешить предустановку магазина приложений RuStore на мобильные устройства. Однако документ предложили доработать.
Критическая уязвимость класса Zero-Click затрагивает Wi-Fi-чипсеты и связки драйверов MediaTek, которые используются в смартфонах и маршрутизаторах от известных производителей: Ubiquiti, Xiaomi и Netgear.
Глава Чечни Рамзан Кадыров заявил о дистанционном отключении электропикапа Tesla Cybertruck. В инциденте он обвинил лично Илона Маска.
In addition to the Ivanti CSA flaw CVE-2024-8190, another vulnerability affecting the same product, tracked as CVE-2024-8963, has been exploited.
The post Ivanti Warns of Second CSA Vulnerability Exploited in Attacks appeared first on SecurityWeek.
Совсем свежая macOS Sequoia, вышедшая на этой неделе, уже успела отметиться неприятными багами. Один из них — поломанная функциональность защитных инструментов от CrowdStrike, SentinelOne, Microsoft, ESET и др.
Представители Tor Project пытаются убедить пользователей в том, что одноимённая сеть всё ещё безопасна и не угрожает конфиденциальности. Эти заявления появились на фоне информации о совместной работе правоохранителей нескольких стран над деанонимизацией пользователей Tor.
Объемы инвестиций в отечественное ПО, по оценке, которую озвучил премьер-министр Михаил Мишустин, за 4 года достигли 4 трлн рублей. Но 75% ИТ-решений в российских компаниях по-прежнему остаются зарубежными, только вместо американских и европейских разработчиков рынок заняли китайские.
По мнению участников дискуссии «Сетевая безопасность 2024», которая прошла на конференции IT Elements, новые игроки на рынке NGFW имеют существенное преимущество перед старыми за счет отсутствия привязки к устаревшей кодовой базе.
Разработчики Discord вчера вечером запустили сквозное шифрование (E2EE) для аудио- и видеозвонков. Пользователям рекомендуют обновить мобильное и десктопное приложение до актуальной версии.
Необходимость защиты API с каждым годом становится все более актуальной, особенно в условиях существенного увеличения количества API-интерфейсов в инфраструктуре компаний. Продукт «ПроAPI Защита» создан компанией Вебмониторэкс с целью моментальной блокировки атак на API.
Цепочка из трёх уязвимостей (критической, средней степени и низкой степени риска) в macOS позволяла обойти защитные слои операционной системы и получить доступ к пользовательским данным iCloud.
Недавно выпущенное Meta (признана экстремистской и запрещена в России) исправление работы функциональности View Once в WhatsApp продержалось всего неделю. Специалисты нашли способ обойти его и вновь многократно просматривать «одноразовые» сообщения.
Very small explosive devices may have been built into the pagers prior to their delivery to Hezbollah, and then all remotely triggered simultaneously.
The post Hundreds of Pagers Exploded in Lebanon and Syria in a Deadly Attack. Here’s What We Know. appeared first on SecurityWeek.
Two recently patched Progress Software WhatsUp Gold vulnerabilities may have been exploited in the wild, possibly in ransomware attacks.
The post Recent WhatsUp Gold Vulnerabilities Possibly Exploited in Ransomware Attacks appeared first on SecurityWeek.
D-Link устранила критические уязвимости в трёх популярных моделях маршрутизаторов. В случае эксплуатации эти баги позволяют выполнить код удалённо или получить доступ к устройству через заданные в коде учётные данные.
Вчера вечером Apple выкатила долгожданный релиз iOS 18. Помимо новой функциональности, о которой много говорили в последние месяцы, разработчики представили патчи как минимум для 33 уязвимостей.
The Ivanti Cloud Service Appliance vulnerability CVE-2024-8190 has been exploited in the wild, with attacks starting just days after disclosure.
The post Ivanti CSA Vulnerability Exploited in Attacks Days After DIsclosure appeared first on SecurityWeek.
Киберпреступники запустили новые фишинговые кампании, в которых используются записи «refresh» в HTTP-заголовках для доставки поддельных страниц с формами входа. Задача — вытащить учётные данные получателя.
В этом месяце Microsoft устранила в Windows уязвимость под идентификатором CVE-2024-43461. Теперь стало известно, что брешь используется в целевых атаках киберпреступной группировки Void Banshee.
Apple said there's “too significant a risk” of exposing the anti-exploit work needed to fend off the very adversaries involved in the case.
The post Apple Suddenly Drops NSO Group Spyware Lawsuit appeared first on SecurityWeek.
Fortinet has confirmed suffering a data breach impacting customers after a hacker leaked files allegedly stolen from the company.
The post Fortinet Data Breach Impacts Customer Information appeared first on SecurityWeek.
Все руководители органов исполнительной власти города получили указание от Комитета по информатизации и связи правительства Санкт-Петербурга запретить использование зарубежных мессенджеров, включая WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram, для передачи служебной информации.
В последней бетке iOS 18 (Release Candidate, RC) Apple расширила действие функции Activation Lock на внутренние компоненты iPhone. Теперь аккаунты пользователей в системе Apple привязываются к аккумулятору, камерам и дисплею.
The prospect of criminal charges comes as the Justice Department has raised alarms about aggressive efforts by countries including Russia and Iran to meddle in the presidential election.
The post The US is Preparing Criminal Charges in Iran Hack Targeting Trump, AP Sources Say appeared first on SecurityWeek.
Группировка кибервымогателей RansomHub использует легитимную утилиту «Лаборатории Касперского» — TDSSKiller. С помощью последней атакующие отключают защитные системы.
Перерегистрация домена, в котором ранее работал авторитативный сервер WhoIs для TLD-зоны .mobi, позволила ИБ-экспертам создать фейк, открыв возможность для отслеживания имейл-обмена, подделки SSL-сертификатов, выполнения кодов на тысячах хостов.
Ireland’s Data Protection Commission said it has opened an inquiry into Google’s Pathways Language Model 2, also known as PaLM2.
The post Google’s AI Model Faces European Union Scrutiny From Privacy Watchdog appeared first on SecurityWeek.
Центр исследования киберугроз Solar 4RAYS запускает услугу Compromise Assessment по поиску скрытного присутствия злоумышленников в ИТ-инфраструктуре организации.
Two dozen ICS Patch Tuesday advisories have been published by Siemens, Schneider Electric, CISA and ABB.
The post ICS Patch Tuesday: Advisories Published by Siemens, Schneider, ABB, CISA appeared first on SecurityWeek.
Сентябрьские патчи от Microsoft закрывают в общей сложности 79 уязвимостей, включая четыре активно эксплуатируемых в кибератаках и ещё одну с публично доступным эксплойтом.
ГК «Солар» выпустила облачную платформу Solar Space. Этот сервис с оплатой по подписке предназначен для защиты сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов.
Включение программно-аппаратных комплексов PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения может внедряться в организациях, которые ограничены в использовании иностранного оборудования.
Kaspersky’s customers in the US are being acquired by cybersecurity firm Pango and will be offered UltraAV antimalware software.
The post One Million US Kaspersky Customers Transferred to Pango’s UltraAV appeared first on SecurityWeek.
Специалисты «Лаборатории Касперского» предупреждают об атаках ранее неизвестного бэкдора, получившего имя Loki. Операторы вредоноса нацелились на российские предприятия самых разных отраслей — от машиностроения до медицины.
Новый образец вредоносной программы для Android, получивший имя SpyAgent, задействует технологию оптического распознавания символов (optical character recognition, OCR) для кражи аутентификационных данных от криптовалютных кошельков.
Вечером 6 сентября российский видеохостинг RuTube столкнулся с масштабным сбоем. По официальному сообщению, проблемы были вызваны DDoS-атакой.
Researchers and the TSA have different views on the impact of vulnerabilities in an airport security application that could allegedly allow the bypass of certain airport security systems.
The post CISA Breaks Silence on Controversial ‘Airport Security Bypass’ Vulnerability appeared first on SecurityWeek.
Уже текущей осенью Минцифры может обязать предустанавливать российские SSL-сертификаты на поставляемое оборудование. Такое требование содержится в предложениях рабочей группы для разработки регулирования в данной сфере.
В плагине LiteSpeed Cache для сайтов на движке WordPress выявили очередную уязвимость, на этот раз получившую статус критической. LiteSpeed Cache используется боле чем на 6 млн веб-ресурсов.
Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.
Two DrayTek vulnerabilities added by CISA to its KEV catalog have been exploited by multiple threat groups to steal data from organizations worldwide.
The post DrayTek Vulnerabilities Added to CISA KEV Catalog Exploited in Global Campaign appeared first on SecurityWeek.
Зампред правления Сбербанка Станислав Кузнецов, выступая на Восточном экономическом форуме (ВЭФ), спрогнозировал ущерб от киберпреступности в текущем году для российских граждан в 300 млрд рублей, что на 20% больше уровня 2023 г.
The US has cracked down on an influence operation sponsored by the Russian government, announcing charges, sanctions and domain seizures.
The post US Targets Russian Election Influence Operation With Charges, Sanctions, Domain Seizures appeared first on SecurityWeek.
Microsoft готовит новые защитные меры, которые должны справиться с растущим числом кибератак, эксплуатирующих уязвимости в подсистеме журналирования Windows Common Log File System (CLFS).
Firefox после выхода версии под номером 130 догнал по функциональности основного конкурента — Google Chrome. Причем среди функций, которых не хватало браузеру от Mozilla, особо выделяют штатный генератор безопасных паролей.
Google has released Android security updates to patch an exploited local privilege escalation vulnerability.
The post Android’s September 2024 Update Patches Exploited Vulnerability appeared first on SecurityWeek.
В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.
Представители «Сбера» рассказали о мощнейшей DDoS-атаке, которой финансовый конгломерат подвергся в конце июля 2024-года. Как отметил зампред правления банка Станислав Кузнецов, на данный момент это самая мощная DDoS за всю историю атак на «Сбер».
Intel has shared some clarifications on claims made by a researcher regarding the hacking of its SGX security technology.
The post Intel Responds to SGX Hacking Research appeared first on SecurityWeek.
Сбер перевел процессинг на полностью импортонезависимую платформу внутренней разработки. Она обслуживает более 200 млн карт.
Google has released two Chrome 128 updates to address six high-severity vulnerabilities reported by external researchers.
The post Chrome 128 Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.
Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).
Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech[.]ru, тогда как основной не попал под прицел злоумышленников.
Исследователи в области кибербезопасности выпустили бесплатный инструмент с открытым исходным кодом — Damn Vulnerable UEFI (DVUEFI). Он поможет другим специалистам выявлять и устранять уязвимости в прошивках UEFI.
