Компания SoftNAS исправила в своем инструменте управления облачным хранилищем критическую уязвимость, позволяющую выполнить вредоносный код на сервере жертвы.
В облачном хранилище SoftNAS исправлена критическая уязвимость

Компания SentinelOne анонсировала выход консольного обновления Central Park, предлагающего усовершенствованные защитные функции и упрощающего взаимодействие и управление платформой. С выпуском данного обновления производитель расширил возможности по предотвращению, обнаружению и реагированию на угрозы платформы SentinelOne на многопользовательские и основанные на ролевых моделях среды.
Новые ИБ-решения недели: 31 июля 2018 года

Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране.
Иранская компания перехватила весь трафик Telegram

Армия Эстонии создает специальное подразделение для борьбы с киберугрозами по примеру других стран НАТО, сообщает информагентство Bloomberg.
Армия Эстонии создает киберподразделение по примеру других стран НАТО

Неизвестные хакеры попытались атаковать одного из исследователей благотворительной правозащитной организации Amnesty International, инфицировав его смартфон мощным вредоносным ПО, разработанным израильской компанией NSO Group.
Антитеррористические технологии используются для слежки за правозащитниками

Вымогательское ПО SamSam принесло своим создателям более $5,9 млн с конца 2015 года, следует из доклада опубликованного исследователями безопасности из компании Sophos.
Вымогательское ПО SamSam принесло своим создателям порядка $6 млн

Министерство внутренней безопасности США было вынуждено временно отключить от интернета две свои программы, предлагаемые организациям как государственного, так и частного сектора. Кроме того, ряд сервисов были перенесены на резервные локации. Как сообщает сайт CyberScoop, причиной послужил сбой в электроснабжении.
Сканер уязвимостей Министерства внутренней безопасности США был залит водой

В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM, X-Keyscore и Tempora. По данным Пентагона, Сноуден похитил 1,7 млн секретных файлов, включая документы, описывающие «жизненно важные операций американской армии, флота, морской пехоты и военно-воздушных сил». Казалось бы, в свете утечки АНБ должна была принять соответствующие меры, чтобы не допустить повторения подобных инцидентов в будущем, однако, согласно докладу отдела генерального инспектора при АНБ, спустя пять лет большинство политик безопасности так и остались не обновленными, по крайней мере по состоянию на март 2018 года.
Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные

Как сообщают исследователи из Cyberbit, киберпреступники взяли на вооружение новую технику, позволяющую запускать вредоносные файлы под видом легитимных. Как оказалось, техника перехвата COM, используемая хакерами для сохранения персистентности на атакуемой системе, также позволяет обходить обнаружение.
Ключи реестра уязвимы к перехвату COM

Исследователи кибербезопасности из фирмы Sucuri обнаружили новую тактику распространения вредоносных майнеров криптовалюты, в ходе которой злоумышленники используют неофициальный сервис, связанный с GitHub.
Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub

Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.
HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.
В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

Эксперты Kaspersky Lab ICS CERT сообщили о новой кампании, нацеленной против предприятий, связанных с промышленным производством и находящихся на территории РФ. Начало кампании, продолжающейся по сей день, приходится на ноябрь 2017 года.
Киберпреступники атакуют промышленные предприятия на территории РФ

В Telegram доступны отсканированные копии паспортов сотен пользователей, сообщила на своей странице в соцсети Facebook основатель портала Rusbase Мария Подлеснова.
В Telegram доступны копии паспортов сотен пользователей

Всё описанное выше, лишь моё оценочное суждение, на основании сведений и фактов из открытых источников… Тем временем, нельзя забывать о недопустимости слепого внедрения технологий с Запада (в том числе экономических новшеств), бездумного проецирования законодательных норм (в угоду трансграничности корпораций). Глобальных лидеров рынка интересует лишь экономическое преимущество, увеличение скорости транзакций, объёмы выручки и усиление контроля (над всеми сущностями). Вопрос суверенитета (особенно цифрового), весьма и весьма актуален для большинства стран.
https://www.securitylab.ru/analytics/494745.php

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit. Мероприятие в целом будет посвящено проблемам конвергенции информационной безопасности в современном цифровом мире. Ключевая пленарная дискуссия соберёт глав отечественного бизнеса, персон ярких и местами неоднозначных, для продолжения стартовавшей в апреле этого года на Петербургском цифровом форуме полемики о разнице подходов в построении информационной безопасности в Западной и Восточной моделях цифровой экономики.


BIS Summit 2018 – конвергенция ИБ, знаний и опыта

Исследователи безопасности из компании Group-IB опубликовали отчет под названием «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей», в котором проанализировали общие тенденции в данном типе киберинцидентов. По словам специалистов, в период с 2016 по 2017 год количество утечек выросло на 369%.
Число утечек учетных записей на криптобиржах выросло на 369% за минувший год

В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками.
В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость

Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10.
В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость

Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули (Graham Cluley).
Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки

В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007 год, содержащей старые хешированные и подсоленные пароли.
Соцплатформа Reddit сообщила об утечке данных