Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay.
Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й саммит по безопасности деловой информации #BISSummit2018. В программе помимо пленарной сессии заявлены 3 секции, темы которых организаторы постарались сделать особенно острыми и привлекательными. Вся конференция будет крутиться вокруг процесса конвергенции в информационной безопасности. Так вот, вторая секция будет посвящена конвергенции ИБ-культуры! О чем планируется поговорить:


На BIS Summit 2018 обсудят, как привить ИБ-культуру главам компаний

Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat.
Патч для Spectre вывел из строя суперкомпьютеры

Исследователи безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT.
«Умные дома» можно легко взломать через незащищенные серверы MQTT

Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами.
Microsoft сорвала кибероперацию APT28

Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.
Исследователь изучил остававшийся более 2 лет незамеченным вредонос

Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point.
Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость.
Yokogawa исправила в своих продуктах критическую уязвимость

На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах.
Уязвимость в Traefik раскрывает закрытые ключи TLS-сертификатов

В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle.
Финский подросток похитил €250 тыс. у интернет-казино

После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев.
Старые SSL-сертификаты представляют угрозу для новых владельцев доменов

Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам.
Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat Research.
В «умной» розетке от Belkin обнаружена критическая уязвимость

Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз.


#ИБнужныПРОФИ или краткие итоги Кода ИБ ПРОФИ в Сочи

«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.
«Сбербанк» использует потенциально взломанные цифровые сертификаты

В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе.
В медицинском оборудовании Philips обнаружена опасная уязвимость

Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей.
Уязвимость в Airmail 3 позволяет мгновенно красть информацию у пользователей Apple

Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostnoscript - интерпретаторе с открытым исходным кодом для языков PostScript и PDF.
Критическая уязвимость в Ghostnoscript ставит множество систем под угрозу взлома

Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами.
Представлен способ извлечения RSA-ключей за 1 секунду

Хакеры попытались взломать базу данных избирателей Национального комитета Демократической партии США. Об этом в среду, 22 августа, сообщило агентство Associated Press.
Хакеры снова атаковали Демократическую партию США

Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств - от облачных серверов до IoT- оборудования, а устранение проблемы (соответствующий патч уже выпущен), судя по всему, займет довольно долгое время.
Все выпущенные за последние 20 лет версии OpenSSH подвержены опасной уязвимости