Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера.
Крупнейшее объединение промышленников в Бразилии допустило утечку данных
Крупнейшее объединение промышленников в Бразилии допустило утечку данных
SecurityLab.ru
Крупнейшее объединение промышленников в Бразилии допустило утечку данных
В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе.
Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После заполнения формы пользователем учетные данные отправлялись прямиком в руки мошенников.
Фишеры взялись за пользователей Spotify
Фишеры взялись за пользователей Spotify
SecurityLab.ru
Фишеры взялись за пользователей Spotify
Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании.
В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай компрометации банка «Юнистрим». Первый имел место в начале октября, тогда злоумышленники взломали систему денежных переводов банка и путем подмены получателя выводили средства. Сумма причиненного ущерба не раскрывается.
Обзор инцидентов безопасности за период с 19 по 25 ноября
Обзор инцидентов безопасности за период с 19 по 25 ноября
SecurityLab.ru
Обзор инцидентов безопасности за период с 19 по 25 ноября
Коротко о главных событиях минувшей недели.
APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться незамеченной так долго.
GreyEnergy атакует украинские предприятия с помощью фишинга
GreyEnergy атакует украинские предприятия с помощью фишинга
SecurityLab.ru
GreyEnergy атакует украинские предприятия с помощью фишинга
Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник.
В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.
Chrome разрешит удалять принудительно установленные расширения
Chrome разрешит удалять принудительно установленные расширения
SecurityLab.ru
Chrome разрешит удалять принудительно установленные расширения
Расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.
Технологические компании, не соблюдающие требования российского законодательства, могут подвергнуться более крупным штрафам, нежели существующие в настоящее время. Об этом сообщило агентство Reuters со ссылкой на анонимные источники.
В РФ могут ужесточить штрафы для техкомпаний за несоблюдение российских законов
В РФ могут ужесточить штрафы для техкомпаний за несоблюдение российских законов
SecurityLab.ru
В РФ могут ужесточить штрафы для техкомпаний за несоблюдение российских законов
Поправки в законодательство предусматривают штраф для компаний-нарушителей в размере до 1% от годовой выручки в РФ.
Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу вокруг аналитической формы Cambridge Analytica, в минувшем марте уличенной в сборе персональных данных миллионов пользователей Facebook.
Британский парламент получил доступ к внутренним документам Facebook
Британский парламент получил доступ к внутренним документам Facebook
SecurityLab.ru
Британский парламент получил доступ к внутренним документам Facebook
Документы были переданы разработчиком приложения Six4Three во время его деловой поездки в Лондон.
Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности.
Ищем авторов статей
Ищем авторов статей
В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением.
В Китае заработает государственная система тотальной слежки за гражданами
В Китае заработает государственная система тотальной слежки за гражданами
SecurityLab.ru
В Китае заработает государственная система тотальной слежки за гражданами
Уже через два года по всей стране будет введена обязательная регистрация в системе «социального рейтинга».
Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.
VMware исправила критическую уязвимость в решениях Workstation и Fusion
VMware исправила критическую уязвимость в решениях Workstation и Fusion
SecurityLab.ru
VMware исправила критическую уязвимость в решениях Workstation и Fusion
За эксплоит для уязвимости производитель выплатил $100 тыс.
В понедельник, 26 ноября, управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google. Об этом ведомство сообщило на своей странице в соцсети «ВКонтакте».
Роскомнадзор привлечет Google к ответственности
Роскомнадзор привлечет Google к ответственности
SecurityLab.ru
Роскомнадзор привлечет Google к ответственности
Регулятор завел административное дело в отношении компании Google.
Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в LinkedIn, для таргетированной рекламы в Facebook.
LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы
LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы
SecurityLab.ru
LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы
Компания использовала 18 млн электронных адресов не зарегистрированных в соцсети пользователей для отображения рекламы.
Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных.
Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR
Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR
SecurityLab.ru
Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR
Европейские общества защиты прав потребителей требуют привлечь Google к ответственности за отслеживание передвижений пользователей.
Совет министров Республики Беларусь утвердил порядок предварительной идентификации пользователей, размещающих публикации и оставляющих комментарии на интернет-сайтах.
В Беларуси утвержден порядок идентификации пользователей сайтов
В Беларуси утвержден порядок идентификации пользователей сайтов
SecurityLab.ru
В Беларуси утвержден порядок идентификации пользователей сайтов
Совет министров Республики Беларусь выпустил соответствующее постановление.
В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы.
В популярной библиотеке для Node.js обнаружен бэкдор
В популярной библиотеке для Node.js обнаружен бэкдор
SecurityLab.ru
В популярной библиотеке для Node.js обнаружен бэкдор
Бэкдор использовался для кражи закрытых ключей от криптовалютных кошельков Copay.
На следующей неделе, 5 и 6 декабря, состоится главное событие года в области борьбы с кибермошенничеством. Более 500 экспертов из 10 стран мира соберутся на 9-й международный форум Antifraud Russia.
Цифровые технологии и люди перед лицом новых киберугроз – на форуме Antifraud Russia
Цифровые технологии и люди перед лицом новых киберугроз – на форуме Antifraud Russia
Российские военные получат специальные флеш-накопители для хранения секретных данных. Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Каждая «флешка» получит уникальный номер и будет закреплена за конкретным военнослужащим, который будет нести за нее ответственность. Записывать секретные данные на другие устройства военным запретят, сообщают «Известия».
Российские войска снабдят «флешками» для работы с секретными данными
Российские войска снабдят «флешками» для работы с секретными данными
SecurityLab.ru
Российские войска снабдят «флешками» для работы с секретными данными
Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией.
Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности.
Международная конференция по информационной безопасности прошла в Петербурге
Международная конференция по информационной безопасности прошла в Петербурге
SecurityLab.ru
Международная конференция по информационной безопасности прошла в Петербурге
20-21 ноября в Санкт-Петербурге состоялась юбилейная конференция по информационной безопасности ZeroNights.
Из-за ошибки в конфигурации сетей российских провайдеров многие российские пользователи не смогли получить доступ к популярным сервисам. По данным специалистов компании Qrator Labs, специализирующейся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, инцидент произошел 25 ноября текущего года.
Перехват трафика вызвал сбой в Рунете
Перехват трафика вызвал сбой в Рунете
SecurityLab.ru
Перехват трафика вызвал сбой в Рунете
Инцидент мог затронуть от 10% до 20% пользователей в РФ.
Несмотря на повторный выпуск обновления Windows 10 October 2018 Update (версия 1809), связанные с его установкой проблемы по-прежнему вызывает у пользователей головную боль.
Обновленная Windows 10 (версия 1809) вызывает проблемы с Windows Media Player
Обновленная Windows 10 (версия 1809) вызывает проблемы с Windows Media Player
SecurityLab.ru
Обновленная Windows 10 (версия 1809) вызывает проблемы с Windows Media Player
Повторно выпущенное обновление Windows 10 October 2018 Update по-прежнему вызывает у пользователей головную боль.
Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России. Впервые решение было представлено на SOC-Форуме 2018.
Positive Technologies выпустила комплекс для раннего выявления сложных угроз
Positive Technologies выпустила комплекс для раннего выявления сложных угроз
SecurityLab.ru
Positive Technologies выпустила комплекс для раннего выявления сложных угроз
Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак.