Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает ли эту функцию аппаратное обеспечение.
System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI
System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI
SecurityLab.ru
System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI
Проблемы с загрузкой могут возникнуть в любое время, и предугадать их невозможно.
Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.
В тысячах баз данных компаний на территории РФ обнаружен бэкдор
В тысячах баз данных компаний на территории РФ обнаружен бэкдор
SecurityLab.ru
В тысячах баз данных компаний на территории РФ обнаружен бэкдор
Исследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям.
Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся в октябре минувшего года.
Mozilla обнародовала официальную политику антислежки
Mozilla обнародовала официальную политику антислежки
SecurityLab.ru
Mozilla обнародовала официальную политику антислежки
Разработчики раскрыли подробности о том, какие практики отслеживания пользователей будут блокироваться в будущих версиях Firefox.
Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года.
Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser
Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser
SecurityLab.ru
Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser
Вскоре к ответственности будут привлечены более чем 250 пользователей WebStresser и других подобных сервисов.
Специалисты компании Minerva Labs заметили вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией.
Троян AZORult крадет пароли под видом приложения Google Update
Троян AZORult крадет пароли под видом приложения Google Update
Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic.
Правоохранители закрыли созданный украинцами популярный сайт даркнета
Правоохранители закрыли созданный украинцами популярный сайт даркнета
SecurityLab.ru
Правоохранители закрыли созданный украинцами популярный сайт даркнета
Торговая площадка xDedic специализировалась на продаже учетных данных для доступа к взломанным корпоративным серверам.
Скоординированная глобальная кибератака (масштабная вредоносная рассылка) может нанести ущерб в размере от $85 млрд до $193 млрд. К такому выводу пришли специалисты рынка страхования Lloyd's of London и финансовой компании Aon по итогам проведенного стресс-тестирования для оценки риска.
Эксперты оценили ущерб от глобальной кибератаки в $85 млрд - $193 млрд
Эксперты оценили ущерб от глобальной кибератаки в $85 млрд - $193 млрд
SecurityLab.ru
Эксперты оценили ущерб от глобальной кибератаки в $85 млрд - $193 млрд
Максимальные потери кибератака может принести в сфере розничной торговли, здравоохранения, производства и банковском секторе.
Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, 29 января.
APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи
APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи
SecurityLab.ru
APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи
Исследователи связывают APT39 с иранским правительством.
Кибербезопасность в области военных технологий США не успевает идти в ногу с прогрессирующими технологиями, используемыми противниками для осуществления кибератак. К такому выводу пришли эксперты Министерства обороны США по результатам проверки безопасности. Хотя тестирования показали прогресс в отражении учебных кибератак, по мнению экспертов, этих улучшений недостаточно для того, чтобы превзойти растущие возможности потенциальных противников, продолжающих искать новые уязвимости и техники, пишет Bloomberg.
Киберзащита военных технологий США не поспевает за прогрессом противников
Киберзащита военных технологий США не поспевает за прогрессом противников
SecurityLab.ru
Киберзащита военных технологий США не поспевает за прогрессом противников
Минобороны США провело тестирование кибербезопасности военных технологий.
Инженеры Microsoft не знают ни минуты покоя. Не прошло и недели после того, как европейские пользователи Office 365 целый день не могли получить доступ к своим почтовым ящикам, как проблема возникла снова. На этот раз сбой затронул пользователей не только в Европе, но и по всему миру. Более того, помимо Office 365, пользователи также испытывают трудности с доступом к другим сервисам Microsoft.
Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft
Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft
SecurityLab.ru
Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft
Причиной проблемы стали неполадки в работе DNS-сервиса Level 3 Communications.
Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с ноября 2017 года.
Злоумышленники атаковали серверы австралийских хостинг-провайдеров
Злоумышленники атаковали серверы австралийских хостинг-провайдеров
SecurityLab.ru
Злоумышленники атаковали серверы австралийских хостинг-провайдеров
Атакующие взламывали серверы и устанавливали троян для удаленного доступа Gh0st.
Компания Threat Stack представила новый API для создания, развертывания, расширения и установки правил безопасности в рамках DevOps и защитных инструментов. Решение предоставляет возможность настройки и управления облачной платформой Threat Stack Cloud Security Platform, не прибегая к отдельному интерфейсу. Threat Stack API позволяет подавлять и отклонять оповещения от существующих инструментов, оптимизировать рабочие процессы реагирования на инциденты и сокращать среднее время ответа.
Новые ИБ-решения недели: 30 января 2019 года
Новые ИБ-решения недели: 30 января 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 30 января 2019 года
Краткий обзор новых решений в области информационной безопасности.
Жадная до пользовательских данных Facebook тайно платит пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. Ранее Facebook уже делала нечто подобное с приложением Onavo Protect, которое Apple удалила из App Store прошлым летом. Теперь компания решила пойти в обход «яблочного» магазина приложений и стала предлагать вознаграждение за установку Facebook Research и предоставление доступа к сетевому трафику.
Facebook платит подросткам за установку на их смартфоны шпионского VPN-сервиса
Facebook платит подросткам за установку на их смартфоны шпионского VPN-сервиса
Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне Chrome не будет поддерживать сайты, использующие стандарт HPKP.
В Google Chrome 72 удалена поддержка HPKP
В Google Chrome 72 удалена поддержка HPKP
SecurityLab.ru
В Google Chrome 72 удалена поддержка HPKP
В новой версии Chrome реализован ряд важных изменений.
Хотя IT-специалисты больше обеспокоены защитой конфиденциальности данных и кибербезопасностью, чем два года назад, многие из них по-прежнему подвергают себя риску в интернете, сделали вывод специалисты компании Yubico по итогам проведенного опроса среди 1 761 эксперта из США, Великобритании, Германии и Франции.
Большинство IT-специалистов повторно используют пароли
Большинство IT-специалистов повторно используют пароли
SecurityLab.ru
Большинство IT-специалистов повторно используют пароли
Около 69% IT-специалистов делятся паролями с коллегами, 51% - повторно используют пароли для служебных и личных учетных записей.
Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги.
Взломщики продолжают грабить криптовалютную биржу Cryptopia
Взломщики продолжают грабить криптовалютную биржу Cryptopia
SecurityLab.ru
Взломщики продолжают грабить криптовалютную биржу Cryptopia
Через две недели после первого взлома киберпреступники снова опустошают кошельки пользователей.
Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough).
Американская компания Rubrik допустила утечку данных клиентов
Американская компания Rubrik допустила утечку данных клиентов
SecurityLab.ru
Американская компания Rubrik допустила утечку данных клиентов
В базе данных хранились десятки гигабайтов информации о клиентах компании.
Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное.
Пользователи iCloud могли стать жертвами утечки данных в прошлом году
Пользователи iCloud могли стать жертвами утечки данных в прошлом году
SecurityLab.ru
Пользователи iCloud могли стать жертвами утечки данных в прошлом году
Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей.
Израильская полиция запросила судебный ордер на получение данных пользователя WordPress.com. Казалось бы, в этом нет ничего необычного, если бы предоставленная судье информация не была ложной, а запрашиваемый пользователь не был создан самой полицией.
Израильская полиция проверяла лояльность WordPress с помощью поддельного блога
Израильская полиция проверяла лояльность WordPress с помощью поддельного блога
SecurityLab.ru
Израильская полиция проверяла лояльность WordPress с помощью поддельного блога
Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных.
Компания Google реализует в браузере Chrome функцию, предупреждающую пользователей о том, что они пытаются зайти на мошеннический сайт, выглядящий, как настоящий. Google работает над новой функцией уже некоторое время и намерена использовать ее для борьбы с тайпсквоттингом и омографическими атаками.
В Chrome появится механизм защиты от тайпсквоттинга и омографических атак
В Chrome появится механизм защиты от тайпсквоттинга и омографических атак
SecurityLab.ru
В Chrome появится механизм защиты от тайпсквоттинга и омографических атак
Инженеры Google тестируют новую функцию с выхода Chrome Canary 70.
Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma.
ОАЭ удаленно взламывали iPhone активистов, дипломатов и иностранных лидеров
ОАЭ удаленно взламывали iPhone активистов, дипломатов и иностранных лидеров
SecurityLab.ru
ОАЭ удаленно взламывали iPhone активистов, дипломатов и иностранных лидеров
Начиная с 2016 года, слежка осуществлялась за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками Йемена.