С 24 по 25 мая в Казани уже в двенадцатый раз прошла ежегодная Всероссийская Конференция в сфере информационных технологии и безопасности ITSF 2018, организованная компаниtq «ICL Системные технологии». В этом году в рамках ITSF был подписан Меморандум о взаимодействии в области развития инновационных проектов между Технопарком в сфере высоких технологий «ИТ-парк» и «ICL Системные технологии».
Итоги ITSF 2018: трансформация ИТ, кибербезопасность и… новый акселератор для высокотехнологичных стартапов
Итоги ITSF 2018: трансформация ИТ, кибербезопасность и… новый акселератор для высокотехнологичных стартапов
SecurityLab.ru
Итоги ITSF 2018: трансформация ИТ, кибербезопасность и… новый акселератор для высокотехнологичных стартапов
В этом году в рамках ITSF был подписан Меморандум о взаимодействии в области развития инновационных проектов между Технопарком в сфере высоких технологий «ИТ-парк» и «ICL Системные технологии».
В воскресенье, 3 июня, блокчейн ZenCash стал жертвой «атаки 51%», в результате которой злоумышленникам удалось похитить более $550 тыс. в эквиваленте криптовалюты ZEN.
Сеть ZenCash лишилась свыше $550 тыс. в результате хакерской атаки
Сеть ZenCash лишилась свыше $550 тыс. в результате хакерской атаки
SecurityLab.ru
Сеть ZenCash лишилась свыше $550 тыс. в результате хакерской атаки
Атакующие осуществили повторное расходование двух транзакций на 13 тыс. ZEN и 6,6 тыс. ZEN.
В США неизвестные злоумышленники прослушивали смартфоны сотрудников Белого дома, используя поддельную башню сотовой связи.
В США было найдено оборудование для хищения данных работников Белого дома
В США было найдено оборудование для хищения данных работников Белого дома
SecurityLab.ru
В США было найдено оборудование для хищения данных работников Белого дома
Злоумышленники проэксплуатировали уязвимость в системе ОКС-7 и разместили аппаратуру, похожую на устройство Stingray.
Компании и разработчики начали массово переносить свои проекты и репозитории с портала GitHub на GitLab на фоне сообщений о возможном приобретении сервиса компанией Microsoft. По данным портала по сбору статистики Grafana, за выходные на GitLab были импортированы тысячи проектов, и, как ожидается, их число только будет расти.
Microsoft испугала пользователей GitHub
Microsoft испугала пользователей GitHub
SecurityLab.ru
Microsoft испугала пользователей GitHub (Обновлено)
Разработчики массово сбегают с GitHub после известия о предположительной покупке сервиса Microsoft.
Запущенный в апреле текущего года компанией Cloudflare DNS-сервис 1.1.1.1, считающийся самым быстрым сервисом подобного рода, был по ошибке заблокирован своей же системой защиты Gatebot, предназначенной для отражения DDoS-атак.
Cloudflare по ошибке заблокировала собственный DNS-сервис
Cloudflare по ошибке заблокировала собственный DNS-сервис
SecurityLab.ru
Cloudflare по ошибке заблокировала собственный DNS-сервис
Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.
Спустя два месяца после выпуска исправления для критической уязвимости CVE-2018-7600 в системе управления контентом Drupal, в Сети все еще насчитывается более 115 тыс. сайтов, которые не установили патч. Об этом сообщил исследователь безопасности Трой Мерш (Troy Mursch), который проанализировал множество порталов, использующих Drupal 7.x.
Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2
Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2
SecurityLab.ru
Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2
Эксперт просканировал порядка 500 тыс. сайтов, из которых 115 070 ресурсов работают на устаревшей версии Drupal 7.x.
В преддверии финала Чемпионата мира по футболу эксперты «Лаборатории Касперского» решили проверить безопасность общественных сетей Wi-Fi в 11 городах, где пройдут соревнования. С согласия пользователей исследователи проанализировали телеметрические данные порядка 32 тыс. общественных точек доступа Wi-Fi в Саранске, Самаре, Нижнем Новгороде, Казани, Волгограде, Москве, Екатеринбурге, Сочи, Ростове, Калининграде и Санкт-Петербурге.
ЛК оценила безопасность общественного Wi-Fi на ЧМ-2018
ЛК оценила безопасность общественного Wi-Fi на ЧМ-2018
SecurityLab.ru
ЛК оценила безопасность общественного Wi-Fi на ЧМ-2018
Эксперты назвали города с наибольшим числом защищенных и незащищенных общественных сетей Wi-Fi.
Исследователи безопасности из компании Intezer обнаружили созданный хакерской группировкой Iron бэкдор, основанный на утекшем исходном коде инструмента Remote Control System (RCS), разработанном компанией HackingTeam.
Хакеры взяли на вооружение инструменты HackingTeam
Хакеры взяли на вооружение инструменты HackingTeam
SecurityLab.ru
Хакеры взяли на вооружение инструменты HackingTeam
Исследователи обнаружили бэкдор Iron, основанный на утекшем исходном коде инструмента HackingTeam.
Компания Microsoft представила новый интересный проект с открытым исходным кодом PQCrypto-VPN, реализующий постквантовую криптографию в VPN. Форк был разработан группой экспертов Microsoft Research Security and Cryptography в рамках исследований в области постквантовой криптографии и предназначен для тестирования использующихся в VPN алгоритмов постквантового шифрования.
Microsoft добавила постквантовую криптографию в форк OpenVPN
Microsoft добавила постквантовую криптографию в форк OpenVPN
SecurityLab.ru
Microsoft добавила постквантовую криптографию в форк OpenVPN
Проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифрования с помощью трех постквантовых криптографических протоколов.
Исследователь безопасности Анкит Анубхав (Ankit Anubhav) обнаружил базы данных C&C-серверов двух IoT-ботнетов, которые были защищены именем пользователя и паролем по умолчанию (root/root).
Хакеры не учатся на чужих ошибках
Хакеры не учатся на чужих ошибках
SecurityLab.ru
Хакеры не учатся на чужих ошибках
Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.
Платформа защиты от киберугроз JASK обзавелась новым функционалом, направленным на повышение эффективности мониторинга безопасности. Консоль визуального контроля JASK Navigator предоставляет аналитикам SOC доступное представление JASK Insights, приоритетные уведомления об исследованых событиях или действиях, а также детали об обнаруженых нарушениях.
Новые ИБ-решения недели: 5 июня 2018 года
Новые ИБ-решения недели: 5 июня 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 5 июня 2018 года
Краткий обзор новых решений в области информационной безопасности.
Современные разработчики мобильных приложений повторяют те же ошибки, что и web-разработчики в далеких 1990-2000-х годах, когда многие инциденты безопасности происходили из-за некорректной проверки входных данных. Некоторые разработчики научились фильтровать вводимые пользователями данные, однако многие по-прежнему повторяют старые ошибки.
Мобильные разработчики продолжают наступать на те же грабли
Мобильные разработчики продолжают наступать на те же грабли
SecurityLab.ru
Мобильные разработчики продолжают наступать на те же грабли
Разработчики мобильных приложений допускают те же ошибки, что и web-разработчики в 1990-2000-х годах.
Сотрудники Службы безопасности Украины отразили кибератаку на дипломатическое ведомство одной из стран-членов НАТО. Атака была осуществлена в ходе несанкционированного использования информационных ресурсов Министерства здравоохранения Украины, сообщает пресс-служба СБУ.
СБУ отразила кибератаку на представительство страны-члена НАТО
СБУ отразила кибератаку на представительство страны-члена НАТО
SecurityLab.ru
СБУ отразила кибератаку на представительство страны-члена НАТО
Злоумышленникам удалось получить доступ к системам одного из госпредприятий Министерства здравоохранения Украины.
Во вторник, 5 июня, Госдума РФ приняла в третьем (заключительном) чтении закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов, сообщает информагентство РИА «Новости».
Госдума одобрила штрафы за нарушение закона о запрете анонимайзеров
Госдума одобрила штрафы за нарушение закона о запрете анонимайзеров
SecurityLab.ru
Госдума одобрила штрафы за нарушение закона о запрете анонимайзеров
Документ вступит в силу спустя три месяца после официального опубликования.
Как говорится в исследовании, опубликованном сегодня компанией Positive Technologies, банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети. Преодолевая периметр с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров, злоумышленники оказываются в комфортной для себя среде, уровень безопасности которой не отличается от компаний из других сфер.
Как хакеры грабят банки — отчет Positive Technologies
Как хакеры грабят банки — отчет Positive Technologies
SecurityLab.ru
Как хакеры грабят банки — отчет Positive Technologies
Злоумышленники могут получить доступ к финансовым приложениям 58% банков.
Министерство обороны РФ работает над созданием сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) для хранения секретной информации. Как сообщают «Известия», сеть будет подключена к «военному интернету» (закрытому сегменту передачи данных, ЗСПД), изолированному от общественного.
Минобороны РФ работает над созданием «военного облака»
Минобороны РФ работает над созданием «военного облака»
SecurityLab.ru
Минобороны РФ работает над созданием «военного облака»
Вооруженные силы РФ получат сеть дата-центров, изолированных от общественного интернета.
В Хабаровском крае правоохранительные органы задержали жителя Комсомольска-на-Амуре и двух его сообщников по обвинению в хищении более 9 млн рублей с помощью специальных технических средств. Об этом сообщает пресс-служба УМВД по региону.
Кибермошенники похитили из банков Хабаровского края более 9 млн рублей
Кибермошенники похитили из банков Хабаровского края более 9 млн рублей
SecurityLab.ru
Кибермошенники похитили из банков Хабаровского края более 9 млн рублей
Во время проведения обысков сотрудники полиции изъяли компьютерную технику, устройство для считывания банковских карт и пр.
В понедельник, 6 июня, посвященный семейной генеалогии сайт MyHeritage узнал о масштабной утечке данных и в тот же день уведомил о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем сервере архив с данными более 92 млн пользователей MyHeritage.
Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных
Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных
SecurityLab.ru
Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных
Стала ли компания жертвой взлома, или данные были проданы недобросовестным сотрудником, пока неизвестно.
Специалисты команды Synk обнародовали подробности о серьезной уязвимости Zip Slip, затрагивающей открытые библиотеки на Java, JavaScript, Python, Ruby, .NET, Go и Groovy, обрабатывающие архивированные файлы. Проблема заключается в реализации процесса распаковки архивов и позволяет распаковать архив за пределами базового каталога и переписать важные файлы, такие как системные библиотеки, конфигурационные файлы сервера и пр. Уязвимость затрагивает различные форматы, включая tar, jar, war, cpio, apk, rar и 7z.
Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip
Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip
SecurityLab.ru
Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip
Проблема позволяет распаковать архив за пределами базового каталога и переписать важные файлы.
В ряде продуктов компании F-Secure для индивидуальных и корпоративных пользователей обнаружена критическая уязвимость, позволяющая удаленно выполнить код с помощью особым образом сконфигурированных архивных файлов и получить полный контроль над системой.
В F-Secure обнаружена критическая уязвимость
В F-Secure обнаружена критическая уязвимость
SecurityLab.ru
В продуктах F-Secure обнаружена критическая уязвимость
Уязвимость позволяет удаленно выполнить код и получить контроль над системой.