Инженеры компании Samsung допустили утечку исходных кодов, секретных ключей и учетных данных ряда проектов техногиганта, включая платформу для управления «умными» домами SmartThings.
Samsung допустила утечку исходных кодов и секретных ключей ряда сервисов

С развитием IT промышленные предприятия становятся все более уязвимыми к кибератакам, и ярким примером этому являются инциденты с Norsk Hydro и энергосистемой Венесуэлы. Как ранее сообщал глава Kaspersky Industrial CyberSecurity в РФ Алексей Петухов, Россия входит в двадцатку стран по проценту атакованных АСУ ТП.
Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

Эксперты ESET рассказали о новом бэкдоре в арсенале APT-группы Turla, специально созданном для атак на серверы Microsoft Exchange. Вредоносная программа под названием LightNeuron работает как агент пересылки сообщений, позволяя операторам контролировать все данные, проходящие через инфицированный почтовый сервер. Злоумышленники могут не только перехватывать, но также отправлять, переадресовывать, блокировать и редактировать письма.
Обзор инцидентов безопасности за период с 6 по 12 мая 2019 года

Известную профессиональную конференцию, которая проходит в России и ближнем зарубежье уже более 15 лет подряд, во второй раз примет этой весной Воронеж - один из 26 городов в 6 странах ее проведения.


Ищем пути оптимизации затрат на кибербезопасность на конференции «Код ИБ» в Воронеже

Компания NVIDIA исправила в NVIDIA GPU Display Driver уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код.
В NVIDIA GPU Display Driver исправлены три уязвимости

Представляем канал @dataleak - уникальный источник информации об утечках данных по всему миру.

Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

Компания Twitter сообщила об уязвимости, затрагивающей приватность некоторых владельцев iOS-устройств. «Обнаружилось, что мы непреднамеренно собирали и передавали одному из наших доверенных партнеров данные о местоположении пользователей iOS при определенных условиях», – сообщила компания.
Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне

Более чем 25 тыс. интеллектуальных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимость, предоставляющую возможность удаленно получить доступ к важной информации, показало исследование, проведенное ИБ-экспертом Троем Маршем (Troy Mursch).


Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Члены Совета Федерации подготовили и в ближайшее время представят в Думе законопроект, вводящий понятие обезличенных данных. Законопроект позволит давать согласие на обработку персональных данных по электронной почте или через SMS-сообщения. Об этом сообщило информагентство ТАСС со ссылкой на заявление заместителя председателя СФ Андрея Турчака, сделанное на заседании Совета по развитию цифровой экономики при Совфеде.
Сенаторы готовят законопроект, разрешающий давать согласие на обработку ПД по SMS

У 20% сотрудников компаний в России есть доступ к файлам и электронным документам с прошлого места работы. Более того, 60% из них работают с конфиденциальной информацией, а значит, сохраняют возможность пользоваться ею в личных целях. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного в декабре 2018 - январе 2019 года. В ходе исследования под названием «Цифровой бардак» («Digital Clutter») были опрошены 7 тыс. сотрудников организаций по всему миру, из них 500 человек – в России.
20% сотрудников компаний в России сохраняют доступ к рабочим файлам после увольнения

30 мая в Ташкенте впервые пройдет “Код информационной безопасности” - русскоязычная конференция для профессионалов с бесплатным участием. Всего в этом году конференцию принимают 6 стран (25 городов).


Узбекистан вошел в список стран, принимающих крупнейшую русскоязычную конференцию по кибербезопасности

Британский Королевский институт международных отношений Chatham House опубликовал «дорожную карту» для гражданских организаций в сфере атомной энергетики. В документе «Киберстрахование для гражданских атомных электростанций: Риски и возможности» представлены рекомендации по оценке киберрисков и поиску способов их устранения.
Опубликована «дорожная карта» по киберстрахованию для атомных электростанций

Две нефтеперекачивающие станции в Саудовской Аравии подверглись атакам с применением начиненных взрывчаткой беспилотных летательных аппаратов (БПЛА). В целях безопасности владелец станций нефтяной концерн Saudi Aramco приостановил прокачку нефти по восточно-западному трубопроводу, по которому нефть доставляется в порт Янбу-эль-Бахр, сообщил министр энергетики страны Халед аль-Фалих.
Нефтяные станции в Саудовской Аравии подверглись атакам дронов

Со 2 мая на сайте Banki.ru начали появляться жалобы держателей карт «Кукуруза» на пропажу денежных средств. Как сообщает «КоммерсантЪ», пользователи стали жертвами киберпреступников, воспользовавшихся ранее утекшими учетными данными (так называемая атака с подстановкой учетных данных или credential stuffing). По данным источника издания, злоумышленники взломали другой сервис, в котором хранилась информация держателей карт «Кукуруза».
Злоумышленники обобрали владельцев карт «Кукуруза»

Совместная группа ученых и ИБ-экспертов выявила новый класс уязвимостей в процессорах Intel, которые по аналогии с Meltdown, Spectre и Foreshadow позволяют извлечь данные, обрабатываемые внутри чипов. Как и в предыдущих случаях, новые атаки базируются на Microarchitectural Data Sampling (MDS) и используют преимущества механизма спекулятивного исполнения, реализованного в процессорах Intel для повышения скорости обработки данных. Все атаки позволяют в той или иной степени получить доступ к данным, хранимым в различных внутренних буферах ЦП.


В процессорах Intel обнаружен новый класс уязвимостей

Дистрибутивы Linux с версией ядра до 5.0.8 уязвимы к неопределенности параллелизма или так называемому «состоянию гонки» (race condition), которое может привести к использованию памяти после высвобождения.
Версии ядра Linux до 5.0.8 уязвимы к удаленному выполнению кода

Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру.
Microsoft выпустила патч для защиты от атак наподобие WannaCry

Анализ C&C-сервера, использовавшегося для атак на дипломатическую организацию, позволил ИБ-экспертам вскрыть множество операций, проводимых различными китайскими кибергруппировками. Группировки использовали одни и те же инструменты, но действовали в интересах разных правительственных учреждений Китая.
Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР

Китайская телекоммуникационная компания Huawei готова подписать исключающие шпионаж соглашения с правительствами стран, которые разрешат ей участвовать в развертывании сетей 5G. Об этом во вторник сообщил председатель техногиганта Лян Хуа.
Huawei готова заключить «антишпионские» соглашения со всеми странами

В рамках майского «вторника исправлений» компания Siemens выпустила пакет обновлений, устраняющих опасные уязвимости в ряде продуктов, включая оборудование LOGO и SINAMICS Perfect Harmony.
Siemens исправила более десятка уязвимостей в своих продуктах

Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid).
MI5 не позаботилась о безопасности перехваченных данных пользователей