Организаторы гарантируют: это будут четыре самых нескучных дня этим летом. Пленарная дискуссия откроет мир кибербезопасности будущего - эксперты озвучат свои прогнозы на 2024 год. Далее в двухдневной программе мастер-классов опытом поделятся ИБ-руководители и эксперты ведущих брендов, в том числе, Сбербанка, Яндекса, Лаборатории Касперского,Cisco, Citrix, Positive Technologies, СО ЕЭС, ESET и многих других. Среди тем Психология инсайдерства, новое в законодательстве - GPPR, управление уязвимостями,Threat Intelligence, трансформация CISO, бюджет на ИБ, риск-менеджмент и др. Абсолютным эксклюзивом программы станут киберучения - по сценарию ИБ-сенсея Алексея Лукацкого.
Лучше, чем отпуск: чем займутся профи в Сочи
Лучше, чем отпуск: чем займутся профи в Сочи
В прошлом устройства под управлением Linux неоднократно подвергались массовым атакам различного вредоносного ПО и червей, в том числе печально известного Mirai. Теперь исследователи безопасности сообщают о новом неизвестном черве, атакующем Linux-устройства и отличающемся большой агрессивностью. На данном этапе информация о неизвестном вредоносе весьма разрозненна и расплывчата, однако в Twitter постепенно появляются новые подробности.
Неизвестный агрессивный червь атакует Linux-устройства
Неизвестный агрессивный червь атакует Linux-устройства
SecurityLab.ru
Неизвестный агрессивный червь атакует Linux-устройства
На данном этапе о новом Mirai-подобном вредоносе известно очень мало.
Спецслужбы Израиля обвинили хакеров из палестинского движения Хамас в попытке получить доступ к телефонам израильских военных через развлекательные приложения, одно из которых было посвящено чемпионату мира по футболу.
Израиль обвинил ХАМАС в попытке взлома телефонов военных
Израиль обвинил ХАМАС в попытке взлома телефонов военных
SecurityLab.ru
Израиль обвинил ХАМАС в попытке взлома телефонов военных
Хакеры пытались получить доступ к устройствам через приложения для флирта.
Авторы вредоносного ПО неистово набросились на новый вектор атак, представленный в начале прошлого месяца. Данный способ предполагает использование файлов SettingContent-ms для выполнения кода на ПК под управлением Windows 10.
Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО
Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО
SecurityLab.ru
Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО
Злоумышленники превратили опубликованный в прошлом месяце PoC-код в реальный эксплоит для атак на ПК под управлением Windows 10.
В передатчиках реального времени Siemens SICLOCK обнаружено шесть уязвимостей, в том числе три критические. Одна из них (CVE-2018-4851) позволяет атакующему с доступом к сети вызвать отказ в работе устройства (и потенциально его перезагрузку) путем отправки специально сформированных пакетов.
В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости
В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости
SecurityLab.ru
В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости
В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические.
Польской команде экологов EcoLogic Group придется заплатить 10 тыс. злотых (порядка €2,3 тыс.) за 20 часов телефонных разговоров по международному тарифу, к которым они не имели никакого отношения.
Из-за аиста польским экологам придется заплатить более €2 тыс. за телефонные разговоры
Из-за аиста польским экологам придется заплатить более €2 тыс. за телефонные разговоры
SecurityLab.ru
Из-за аиста польским экологам придется заплатить более €2 тыс. за телефонные разговоры
Ученые получили огромный счет за разговоры, которых не совершали.
Компания Positive Technologies приглашает принять участие в вебинаре «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности», который состоится 12 июля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности»
Positive Technologies приглашает на вебинар «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности»
SecurityLab.ru
Positive Technologies приглашает на вебинар «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности»
Вебинар состоится 12 июля в 14:00.
В обновлении Google Chrome 67 вернулась техническая ошибка, которая предоставляла мошенникам возможность запугивать пользователей с помощью так называемых «загрузочных бомб» (download bomb). Данный метод атаки позволяет запустить сотни или тысячи загрузок, которые блокируют браузер на определенной на web-странице.
Релиз Chrome 67 вернул возможность использования «загрузочных бомб»
Релиз Chrome 67 вернул возможность использования «загрузочных бомб»
SecurityLab.ru
Релиз Chrome 67 вернул возможность использования «загрузочных бомб»
Проблема распространяется и на другие браузеры, в том числе Firefox, Vilvadi, Opera и Brave.
При работе с клавиатурой пальцы оставляют тепловые следы, которые позволят определить короткие фрагменты вводимого пользователем текста, в том числе коды верификации, пароли и PIN-коды. Команда исследователей из Калифорнийского университета опубликовала доклад, в котором описала, как злоумышленники, вооруженные тепловизионной камерой, могут зафиксировать нажатия клавиш на клавиатуре и считать текст.
Атака Thermanator позволяет определить пароль по тепловым следам на клавиатуре
Атака Thermanator позволяет определить пароль по тепловым следам на клавиатуре
SecurityLab.ru
Атака Thermanator позволяет определить пароль по тепловым следам на клавиатуре
Метод позволяет вычислить коды верификации, пароли и PIN-коды.
Министерство обороны США работает над созданием мощного кибероружия для осуществления кибератак на ИГИЛ (террористическую организацию, запрещенную в РФ) и защиты американских граждан от хакеров, финансируемых враждебными государствами. Об этом в среду, 4 июля, сообщило издание Daily Mail.
Минобороны США соберет все свое кибероружие в единую систему
Минобороны США соберет все свое кибероружие в единую систему
SecurityLab.ru
Минобороны США соберет все свое кибероружие в единую систему
Правительство США объявило тендер на создание системы United Platform, где будут собраны все наступательные и оборонительные инструменты.
Исследователи безопасности предупредили о новой вредоносной кампании, в ходе которой злоумышленники добывают криптовалюту без необходимости внедрять нашумевший JavaScript-майнер CoinHive в тысячи взломанных сайтов.
Хакеры научились майнить криптовалюту с помощью CoinHive без внедрения его в сайты
Хакеры научились майнить криптовалюту с помощью CoinHive без внедрения его в сайты
SecurityLab.ru
Хакеры научились майнить криптовалюту с помощью CoinHive без внедрения его в сайты
Многие сервисы научились распознавать CoinHive, поэтому киберпреступники обратились к альтернативным схемам.
В ночь с 4-го на 5-е июля хранящиеся в «Документах Google» файлы пользователей в течение нескольких часов находились в открытом доступе. Как сообщают «Ведомости», поисковая система «Яндекс» стала индексировать содержимое «Документов Google». Если ввести в поисковик адрес docs.google.com и заполнить строку поиска, «Яндекс» выдавал нужный документ в виде текста или таблиц. Некоторые из них содержали персональную информацию, в том числе учетные данные.
Поисковик «Яндекс» раскрыл содержимое «Документов Google»
Поисковик «Яндекс» раскрыл содержимое «Документов Google»
SecurityLab.ru
Поисковик «Яндекс» раскрыл содержимое «Документов Google»
Поисковая система проиндексировала хранящиеся в «Документах Google» файлы, не защищенные паролем.
Ряд европейских версий online-энциклопедии Wikipedia временно приостановили работу в знак протеста против директивы Евросоюза по защите авторского права в интернете. Итальянская, испанская, латышская, эстонская и польская версии сайта отображают баннер, указывающий, что в случае принятия документа обмен информацией в интернете будет затруднен, а сама Wikipedia окажется под угрозой закрытия.
Wikipedia объявила забастовку в знак протеста против директивы ЕС
Wikipedia объявила забастовку в знак протеста против директивы ЕС
SecurityLab.ru
Wikipedia объявила забастовку в знак протеста против директивы ЕС
Итальянская, испанская, латышская, эстонская и польская версии сайта временно приостановили работу.
Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее, по данным исследователей Северо-Восточного университета (США), мобильные устройства вовсе не подслушивают разговоры пользователей. Они за ними подглядывают.
Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают
Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают
SecurityLab.ru
Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают
Исследователи решили развенчать одну теорию заговора, но спровоцировали появление другой.
Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.
В продуктах Huawei исправлена проблема с шифрованием
В продуктах Huawei исправлена проблема с шифрованием
SecurityLab.ru
В продуктах Huawei исправлена проблема с шифрованием
Уязвимость позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.
Советский районный суд Уфы вынес приговор в отношении 22-летнего студента физико-технического института БашГУ, совершившего кибератаки на сайты госведомств Пермского края и Татарстана.
Уфимский студент пытался изучить защиту сайтов госведомств и получил срок
Уфимский студент пытался изучить защиту сайтов госведомств и получил срок
SecurityLab.ru
Уфимский студент пытался изучить защиту сайтов госведомств и получил срок
Молодой человек пытался взломать ресурсы ведомств Пермского края и Татарстана.
В средствах сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 от компании Rockwell Automation обнаружены множественные уязвимости, с помощью которых злоумышленник может обойти клиентские сертификаты и подключиться к уязвимому устройству или вызвать сбой в его работе.
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости
SecurityLab.ru
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости
Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств.
Как сделать современные технологии ближе к непосредственному потребителю? Пространство для развития технологического предпринимательства #tceh запускает курс, посвященный трендовым разработкам в IT: виртуальная и дополненная реальность, искусственный интеллект и машинное обучение, децентрализованные технологии, кибербезопасность, интернет вещей, технологии 5G.
Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT
Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT
SecurityLab.ru
Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT
Цель нового курса #tceh ‒ сократить время и барьеры между создателями технологических решений и их прямыми пользователями.
Популярное расширение Stylish для кастомизации интерфейсов сайтов, аудитория которого составляет порядка 2 млн человек, уже больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.
Популярное расширение Stylish уличили в краже истории браузеров
Популярное расширение Stylish уличили в краже истории браузеров
SecurityLab.ru
Популярное расширение Stylish уличили в краже истории браузеров
Расширение больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.
Бывшему сотруднику израильской компании NSO, специализирующейся на разработке и продаже спецслужбам по всему миру инструментов для шпионажа, предъявлены обвинения в краже секретов фирмы. Одной из наиболее известных разработок компании является шпионское ПО Pegasus, позволяющее получить удаленный доступ к смартфонам и собирать различную информацию (видео с камеры, текстовые сообщения, GPS-координаты и пр.).
Сотрудник израильской ИБ-компании украл секретное кибероружие
Сотрудник израильской ИБ-компании украл секретное кибероружие
SecurityLab.ru
Сотрудник израильской ИБ-компании украл секретное кибероружие
Стоимость похищенных продуктов оценивается в сотни миллионов долларов.
По оценкам Сбербанка, ущерб российской экономике от действий киберпреступников в 2018 году может составить 1,1 трлн рублей. Такую цифру озвучил заместитель председателя Сбербанка Станислав Кузнецов.
Потери российской экономики из-за кибератак могут превысить 1 трлн руб.
Потери российской экономики из-за кибератак могут превысить 1 трлн руб.
SecurityLab.ru
Потери российской экономики из-за кибератак могут превысить 1 трлн руб.
30-40% киберпреступлений совершается подростками в возрасте 14-15 лет.