С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.
IT & Security Forum пройдет в Казани в мае 2019
IT & Security Forum пройдет в Казани в мае 2019
SecurityLab.ru
IT & Security Forum пройдет в Казани в мае 2019
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF).
Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента. Из шести моделей устройств, позволяющих бесплатно просматривать платные сериалы через пиратские приложения, почти половина оказались заражены вредоносным ПО, сообщают исследователи.
Устройства для просмотра пиратского видео шпионят за пользователями
Устройства для просмотра пиратского видео шпионят за пользователями
SecurityLab.ru
Устройства для просмотра пиратского видео шпионят за пользователями
В стремлении сэкономить на платной подписке пользователи сами открывают дверь киберпреступникам.
«Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia.
Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi
Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi
SecurityLab.ru
Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi
Проблемы затрагивают в том числе флагманскую линейку Bravia.
Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket, используемых для автоматизированных сборок Docker.
Произошла утечка данных пользователе Docker Hub
Произошла утечка данных пользователе Docker Hub
SecurityLab.ru
Произошла утечка данных пользователей Docker Hub
В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД.
Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS).
Обновление для CSRSS стало причиной конфликта между Windows и антивирусами
Обновление для CSRSS стало причиной конфликта между Windows и антивирусами
SecurityLab.ru
Обновление для CSRSS стало причиной конфликта между Windows и антивирусами
Апрельские обновления безопасности от Microsoft вносят изменения, конфликтующие со сторонними антивирусными продуктами.
Министерство обороны США без предупреждения отключило электричество в Форт-Брэгг - крупнейшей военной базе страны, с целью проверить готовность персонала к возможным кибератакам. База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников.
Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам
Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам
SecurityLab.ru
Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам
База оставалась без света в течение 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников.
Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов.
Исследователи зафиксировали странное поведение NordVPN
Исследователи зафиксировали странное поведение NordVPN
SecurityLab.ru
Исследователи зафиксировали странное поведение NordVPN
По словам разработчиков, странные подключения NordVPN являются частью механизма для обхода блокировок.
В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и продаваемые несколькими поставщиками под сотнями брендов, такими как HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight и HVCAM и прочими.
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
SecurityLab.ru
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.
В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и продаваемые несколькими поставщиками под сотнями брендов, такими как HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight и HVCAM и прочими.
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
SecurityLab.ru
Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств
В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр.
Утром в понедельник, 29 апреля, тысячи авиапассажиров по всей территории Австралии не смогли вылететь из-за сбоя в работе системы проверки паспортов.
В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля
В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля
SecurityLab.ru
В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля
На выяснение причин сбоя специалистам потребуется несколько недель или даже месяцев.
Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и Mr. Black).
Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server
Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server
SecurityLab.ru
Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server
На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo.
Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки.
В мобильной версии Google Chrome обнаружена новая возможность для фишинга
В мобильной версии Google Chrome обнаружена новая возможность для фишинга
SecurityLab.ru
В мобильной версии Google Chrome обнаружена новая возможность для фишинга
Метод заключается в использовании фальшивой адресной строки.
Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять произвольный код и модифицировать пароли.
В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей
В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей
SecurityLab.ru
В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей
Три уязвимости являются критическими и позволяют неавторизованному атакующему выполнить произвольный код.
За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие данные приводятся в новом отчете компании BeyondTrust, посвященном багам в ПО Microsoft.
81% критических уязвимостей в продуктах Microsoft решаются отключением прав администратора
81% критических уязвимостей в продуктах Microsoft решаются отключением прав администратора
SecurityLab.ru
81% критических уязвимостей в продуктах Microsoft решаются отключением прав администратора
За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%.
Специалисты компании Check Point раскрыли подробности кампании, в рамках которой русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США. Распространяемые злоумышленниками письма содержали вредоносную версию инструмента TeamViewer, позволявшую получить удаленный доступ к компьютерам жертв. Учитывая причастность одного из преступников к кардерскому сообществу, исследователи полагают, что атаки преследуют финансовую выгоду.
Обзор инцидентов безопасности за период с 22 по 28 апреля 2019 года
Обзор инцидентов безопасности за период с 22 по 28 апреля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 22 по 28 апреля 2019 года
Коротко о главных событиях минувшей недели.
Из-за недостатка времени Google пришлось отказаться от реализации в следующей версии Android одного из ключевых механизмов безопасности. Речь идет о появившейся во второй бета-версии Android Q функции Scoped Storage, которая меняет принцип взаимодействия приложений с файловой системой.
Google отказалась от реализации в Android Q ключевой функции безопасности
Google отказалась от реализации в Android Q ключевой функции безопасности
SecurityLab.ru
Google отказалась от реализации в Android Q ключевой функции безопасности
Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q.
Власти США предъявили обвинения гражданину РФ Антону Б. в связи с «мошенничеством с использованием электронных средств связи, кражей личных данных при отягчающих обстоятельствах и взломом компьютеров». В рамках мошеннической схемы Антон Б. и его сообщники, используя похищенную информацию, подавали фальшивые налоговые декларации и обманным способом заработали более $1,5 млн.
Жителю РФ грозит до 27 лет тюрьмы за кибермошенничество
Жителю РФ грозит до 27 лет тюрьмы за кибермошенничество
SecurityLab.ru
Жителю РФ грозит до 27 лет тюрьмы за кибермошенничество
Антон Б. и его сообщники заработали более $1,5 млн. на налоговых возвратах.
Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным, как изначально заявляли представители Microsoft, но и к содержимому персональных электронных ящиков в сервисах Outlook, Hotmail и MSN. Поначалу было трудно сказать, какие цели преследовали злоумышленники, однако теперь их мотивы стали проясняться.
Взломавшие Outlook хакеры охотятся за криптовалютными кошельками
Взломавшие Outlook хакеры охотятся за криптовалютными кошельками
SecurityLab.ru
Взломавшие Outlook хакеры охотятся за криптовалютными кошельками
Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания.
Уже несколько месяцев пользователи приложения My McD’s канадской сети McDonald’s жалуются на то, что кто-то через их учетные записи заказывает фастфуд на крупные суммы.
Неизвестные заказали еду на $2 тыс. через чужие аккаунты в приложении McDonald's
Неизвестные заказали еду на $2 тыс. через чужие аккаунты в приложении McDonald's
SecurityLab.ru
Неизвестные заказали еду на $2 тыс. через чужие аккаунты в приложении McDonald's
В McDonald's Canada заявили, что уверены в безопасности своего приложения, и порекомендовали пользователям установить надежные пароли.
Данные 80 млн американских семей (более половины от общего числа семей в США) хранились на незащищенном облачном сервере Microsoft. Открытая база данных была обнаружена специалистами из vpnMentor при участии активистов Ноэма Ротема (Noam Rotem) и Рэна Локара (Ran Locar). Размер БД составляет 24 ГБ; установить ее владельца пока не удалось.
Данные более половины американских семей оказались в открытом доступе
Данные более половины американских семей оказались в открытом доступе
SecurityLab.ru
Данные более половины американских семей оказались в открытом доступе
В Сети обнаружена БД размером 24 ГБ с данными 80 млн семей в США.
Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS, в частности, пунктам 6.2, 6.5 и 6.6.
Представлен бесплатный инструмент для проверки безопасности web-сайтов
Представлен бесплатный инструмент для проверки безопасности web-сайтов
SecurityLab.ru
Представлен бесплатный инструмент для проверки безопасности web-сайтов
Решение позволяет проводить анализ систем управления контентом (CMS), web-серверов и политик безопасности.