Cynet Threat Assessment – бесплатная программа оценки состояния уровня кибербезопасности от компании Cynet, предназначенная для крупных и средних организаций. С помощью инструмента организации могут определить критические поверхности атак и получить данные о происходящих в настоящее время атаках.
Новые ИБ-решения недели: 11 апреля 2019 года
Новые ИБ-решения недели: 11 апреля 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 11 апреля 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Сотрудники Amazon слушают, что владельцы смарт-колонок Echo говорят голосовому помощнику Alexa. По данным Bloomberg, в целях улучшения работы Alexa компания наняла тысячи людей по всему миру для прослушивания аудиозаписей разговоров пользователей с голосовым помощником.
Тысячи сотрудников Amazon слушают разговоры пользователей с Alexa
Тысячи сотрудников Amazon слушают разговоры пользователей с Alexa
SecurityLab.ru
Тысячи сотрудников Amazon слушают разговоры пользователей с Alexa
Команда сотрудников целыми днями слушает и обрабатывает записи с колонок Echo для улучшения способности Alexa понимать человека.
Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля.
На сайты под управлением WordPress обрушился шквал атак
На сайты под управлением WordPress обрушился шквал атак
SecurityLab.ru
На сайты под управлением WordPress обрушился шквал атак
Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts.
После выхода 9 апреля ежемесячных плановых обновлений от Microsoft некоторые системы с ПО от Sophos и Avast стали суперзащищенными – перестали работать или загружаться.
Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast
Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast
SecurityLab.ru
Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast
После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться.
По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo Alto Networks и Pulse Secure – все они хранят сессионные cookie-файлы и/или cookie для авторизации в незашифрованном виде в логах или в памяти.
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде
SecurityLab.ru
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде
Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.
В Великобритании был вынесен приговор участнику русскоговорящей киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО.
Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы
Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы
SecurityLab.ru
Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы
«Русским хакером» оказался житель Великобритании, заработавший сотни тысяч на вымогательстве.
Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с целью доступа к засекреченной информации. Основателю WikiLeaks грозит лишение свободы сроком до пяти лет.
США обвинили Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона
США обвинили Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона
SecurityLab.ru
США обвинили Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона
Основателю WikiLeaks грозит лишение свободы сроком до пяти лет.
Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater.
Киберпреступники активно эксплуатируют уязвимость в WinRAR
Киберпреступники активно эксплуатируют уязвимость в WinRAR
SecurityLab.ru
Киберпреступники активно эксплуатируют уязвимость в WinRAR
В марте были зафиксированы атаки, предположительно осуществляемые APT-группой MuddyWater.
В рамках планового апрельского выпуска обновлений компания Siemens опубликовала более десятка предупреждений, описывающих в общей сложности 11 уязвимостей, присутствующих в ряде ее промышленных решений, в том числе SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов
SecurityLab.ru
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов
Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON - шкалой готовности вооруженных сил США.
Microsoft опубликовала руководство по усилению защиты Windows 10
Microsoft опубликовала руководство по усилению защиты Windows 10
SecurityLab.ru
Microsoft опубликовала руководство по усилению защиты Windows 10
В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON.
Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Злоумышленники атаковали Matrix.org
Злоумышленники атаковали Matrix.org
SecurityLab.ru
Злоумышленники атаковали Matrix.org
Атака стала возможной благодаря уязвимостям в устаревшей версии Jenkins.
Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага.
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем
SecurityLab.ru
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем
Microsoft не намерена выпускать внеплановый патч.
Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ”. Конференция традиционно объединит на одной площадке ИБ-экспертов со всей страны.
Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге
Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге
SecurityLab.ru
Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге
25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников - “Код информационной безопасности”.
Компания Juniper Networks исправила уязвимость (CVE-2019-0034) в своих сетевых коммутаторах для дата-центров. Проблема заключалась в наличии вшитых учетных данных в программном инструменте Junos Network Agent, предназначенном для управления датчиками и другими устройствами для мониторинга производительности сетей. Если говорить точнее, вшитые учетные данные были обнаружены в компоненте Google gRPC, используемом с Junos Telemetry Interface.
В сетевых коммутаторах от Juniper Networks обнаружены вшитые учетные данные
В сетевых коммутаторах от Juniper Networks обнаружены вшитые учетные данные
SecurityLab.ru
В сетевых коммутаторах от Juniper Networks обнаружены вшитые учетные данные
Производитель выпустил исправляющее проблему обновление прошивки.
Правительство Эквадора обвинило организацию WikiLeaks и русских хакеров в попытке дестабилизовать власть в стране. Также власти лишили гражданства основателя WikiLeaks Джулиана Ассанжа, арестованного британскими правоохранителями в Лондоне в минувший четверг.
Эквадор обвинил WikiLeaks и «русских хакеров» в попытке дестабилизировать власть в стране
Эквадор обвинил WikiLeaks и «русских хакеров» в попытке дестабилизировать власть в стране
SecurityLab.ru
Эквадор обвинил WikiLeaks и «русских хакеров» в попытке дестабилизировать власть в стране
Прокуратура может запретить покидать страну двум предполагаемым российским хакерам, якобы связанным с Ассанжем.
Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах.
Киберпреступники распространяют криптомайнер с помощью EternalBlue
Киберпреступники распространяют криптомайнер с помощью EternalBlue
SecurityLab.ru
Киберпреступники распространяют криптомайнер с помощью EternalBlue
Злоумышленники вооружились технологией американских спецслужб для распространения майнера криптовалюты Monero.
Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами».
Злоумышленники рассылают вредоносное ПО через старую переписку
Злоумышленники рассылают вредоносное ПО через старую переписку
SecurityLab.ru
Злоумышленники рассылают вредоносное ПО через старую переписку
Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet.
Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.
Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook
Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook
SecurityLab.ru
Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook
Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.
Как ранее сообщал SecurityLab, после установки апрельских обновлений на компьютеры под управлением Windows 10 с решениями безопасности от Sophos, Avast или Avira возникали проблемы в работе системы. Однако эта проблема оказалась не единственной.
Апрельские обновления замедляют работу Windows
Апрельские обновления замедляют работу Windows
SecurityLab.ru
Апрельские обновления замедляют работу Windows
После установки апрельских патчей от Microsoft пользователи не могут нормально работать на своих компьютерах.
Пользователи Рунета столкнулись с новой волной мошенничества, замаскированного под беспроигрышные лотереи и опросы за вознаграждение. Как сообщает издание «КоммерсантЪ», в нынешнем месяце МВД и Роскомнадзор получили жалобы от жертв мошенников, которые потенциально могли заработать сотни миллионов рублей на доверчивых гражданах.
Пользователи Рунета рискуют стать жертвами мошенничества
Пользователи Рунета рискуют стать жертвами мошенничества
SecurityLab.ru
Пользователи Рунета рискуют стать жертвами мошенничества
Мошенники развернули новую кампанию, замаскированную под беспроигрышную лотерею.
Компания Positive Technologies приглашает принять участие в вебинаре
«freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
«freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
SecurityLab.ru
Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»
Вебинар состоится 25 апреля в 14:00.