Примерно 20% из тысячи наиболее популярных Docker-контейнеров на портале Docker Hub подвержены аналогичной найденной в Docker-образах Alpine Linux уязвимости, которая может поставить под угрозу безопасность систем. Напомним, ранее специалисты команды Cisco Talos обнаружили, что Docker-образы Alpine Linux последние три года распространяющиеся через официальный портал Docker Hub, содержат пустой пароль суперпользователя.
20% популярных Docker-контейнеров содержат пустой пароль
20% популярных Docker-контейнеров содержат пустой пароль
SecurityLab.ru
20% популярных Docker-контейнеров содержат пустой пароль
194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль.
Председатель Госдумы Вячеслав Володин во вторник, 21 мая, поручил создать рабочую группу по защите персональных данных россиян. Руководство рабочей группой Володин предложил поручить зампреду ГД Петру Толстому. Об этом сообщается на сайте Госдумы.
Госдума сформирует рабочую группу по защите персональных данных
Госдума сформирует рабочую группу по защите персональных данных
SecurityLab.ru
Госдума сформирует рабочую группу по защите персональных данных
Предполагается, что первые предложения рабочая группа предоставит через месяц.
В рамках Positive Hack Days, международного форума по практической безопасности, который проходит в Москве начиная с 2011 года, впервые будет затронута тема беззащитности руководителей, бизнесменов и публичных людей перед лицом киберугроз. Ведущий секции Илья Сачков, глава международной компании Group-IB.
https://www.securitylab.ru/phdays/499169.php
https://www.securitylab.ru/phdays/499169.php
Для сотрудников множества маркетинговых и коммерческих компаний прошлая рабочая неделя закончилась раньше, чем обычно. Дело в том, что в пятницу, 17 мая, тысячи пользователей CRM-системы Salesforce оказались отключены от сервисов Pardot и Salesforce Marketing Cloud. Производитель был вынужден в экстренном порядке отключить свою инфраструктуру из-за обнаруженной уязвимости в скрипте, используемом в базе данных системы автоматизации Pardot.
Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным
Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным
SecurityLab.ru
Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным
С целью предотвратить возможные последствия компания Salesforce полностью заблокировала доступ к установкам Pardot.
На прошлой неделе вышла новая версия бесплатного ПО для подбора паролей John the Ripper 1.9.0-jumbo-1 с открытым исходным кодом. Релиз новой версии состоялся спустя более четырех лет с момента выхода предыдущей (1.8.0-jumbo-1). За это время порядка 80 разработчиков внесли в код John the Ripper свыше 6 тыс. изменений или так называемых git commits.
Вышла новая версия ПО для подбора паролей John the Ripper
Вышла новая версия ПО для подбора паролей John the Ripper
SecurityLab.ru
Вышла новая версия ПО для подбора паролей John the Ripper
Релиз новой версии 1.9.0-jumbo-1 состоялся спустя более четырех лет с момента выхода предыдущей 1.8.0-jumbo-1.
На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows.
Опубликован эксплоит для уязвимости повышения прав в Windows 10
Опубликован эксплоит для уязвимости повышения прав в Windows 10
SecurityLab.ru
Опубликован эксплоит для уязвимости повышения прав в Windows 10
Баг затрагивает планировщик заданий Windows.
Корпорация Google признала, что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста
Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста
SecurityLab.ru
Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста
Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Microsoft намерена присоединиться к списку американских компаний, отказавшихся от сотрудничества с Huawei. Об этом в среду, 22 мая, сообщило издание «КоммерсантЪ».
Microsoft планирует отказаться от сотрудничества с Huawei
Microsoft планирует отказаться от сотрудничества с Huawei
SecurityLab.ru
Microsoft планирует отказаться от сотрудничества с Huawei
Американская компания направила соответствующие письма в свои представительства в различных странах, в том числе в РФ.
Банк России ужесточил требования к банкам по защите средств клиентов от киберпреступников, следует из нового положения ЦБ. Документ одобрен руководством регулятора, ФСБ и Федеральной службы по техническому и экспортному контролю.
ЦБ РФ расширил требования к банкам по защите информации
ЦБ РФ расширил требования к банкам по защите информации
SecurityLab.ru
ЦБ РФ расширил требования к банкам по защите информации
Банки обяжут обеспечивать защиту операций по открытию вкладов клиентов и ведению их счетов.
Взломанная версия ПО для фишинговых атак на пользователей продукции Apple содержит бэкдор, позволяющий его создателям перехватывать все полученные в результате атак данные.
Взломанная версия вредоносного ПО 16Shop содержит бэкдор
Взломанная версия вредоносного ПО 16Shop содержит бэкдор
SecurityLab.ru
Взломанная версия вредоносного ПО 16shop содержит бэкдор
Бэкдор отправляет все похищенные программой данные взломавшим ее киберпреступникам.
Компания Microsoft выпустила масштабное обновление операционной системы Windows 10, известное как Windows 10 May 2019 Update (версия 1903). В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения, включая виртуальную среду для безопасного тестирования приложений Windows Sandbox и возможность приостановить установку обновлений на срок до 35 дней.
Microsoft начала развертывание Windows 10 May 2019 Update
Microsoft начала развертывание Windows 10 May 2019 Update
SecurityLab.ru
Microsoft начала развертывание Windows 10 May 2019 Update
В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения.
Производитель интегрированных и автоматизированных решений информационной безопасности компания Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем). В ходе исследования с целью оценки степени защищенности SCADA-систем и АСУ ТП был проведен анализ данных, полученных специалистами отдела FortiGuard Labs.
В 2018 году возросло количество атак на промышленные системы
В 2018 году возросло количество атак на промышленные системы
SecurityLab.ru
В 2018 году возросло количество атак на промышленные системы
Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.
После восьми месяцев тестирования некоммерческая организация Tor Project представила официальную версию браузера Tor для ОС Android. Версия Tor Browser 8.5 - первый стабильный релиз, альфа-версия для публичного тестирования была выпущена в сентябре 2018 года.
Tor Project выпустил официальную версию Tor для Android
Tor Project выпустил официальную версию Tor для Android
SecurityLab.ru
Tor Project выпустил официальную версию Tor для Android
Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная.
С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными.
В Firefox 67 исправлена 21 уязвимость
В Firefox 67 исправлена 21 уязвимость
SecurityLab.ru
В Firefox 67 исправлена 21 уязвимость
Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код.
Всего спустя день после публикации PoC-кода для эксплуатации бага в планировщике задач Windows специалист по безопасности, использующая псевдоним SandboxEscaper, обнародовала еще два полностью рабочих эксплоита: первый для уязвимости в Службе регистрации ошибок Windows, второй - для бага в браузере Internet Explorer 11.
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE
SecurityLab.ru
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE
SandboxEscaper пообещала в ближайшем будущем опубликовать еще два эксплоита.
Специалисты Кембриджского университета (Великобритания) представили новый метод отслеживания активности пользователей Android- и iOS-устройств в интернете. Техника получила название «Снятие цифровых отпечатков с помощью калибровки» или попросту SensorID и основывается на использовании данных заводской калибровки датчиков устройства, доступ к которым приложение или сайт может получить без разрешения.
Датчики смартфонов позволяют следить за пользователями в интернете
Датчики смартфонов позволяют следить за пользователями в интернете
SecurityLab.ru
Датчики смартфонов позволяют следить за пользователями в интернете
Для осуществления атаки SensorID используются данные калибровки акселерометра, гироскопа и магнитометра.
Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной.
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения
SecurityLab.ru
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения
Для сохранения присутствия на системе группировка использует команды PowerShell и обфусцированный VBA макрос.
Один из крупнейших в мире производителей архитектуры RISC-процессоров британская корпорация ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei. Как сообщает BBC, руководство ARM выпустило внутреннее распоряжение, предписывающее сотрудникам остановить «все активные контракты, права на поддержку и любые запланированные соглашения» с китайской компанией.
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei
SecurityLab.ru
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei
Британская компания «выполняет все последние постановления правительства США».
В Сети на продажу выставлен ноутбук, содержащий шесть вредоносных программ, которые нанесли ущерб в общей сложности составляющий $95 млрд. Лот носит название The Persistence of Chaos («Стойкость хаоса») и ставки за него уже превысили $1,2 млн. Комплект включает собственно ноутбук Samsung NC10-14GB 2008 года выпуска с установленной Windows XP SP3, шнур питания, скрипт перезапуска и набор вредоносов, в состав которого входят:
На аукцион выставлен «самый опасный в мире» ноутбук
На аукцион выставлен «самый опасный в мире» ноутбук
SecurityLab.ru
На аукцион выставлен «самый опасный в мире» ноутбук
На устройстве установлены стразу 6 самых опасных вредоносных программ, включая WannaCry и BlackEnergy.
В Эстонии уязвимость в электронных системах удостоверения личности Smart-ID и Mobile-ID привела к утечке персональных и финансовых данных граждан. Как сообщает издание Postimees, инцидент имел место в феврале нынешнего года.
Киберпреступники смогли подделать удостоверение личности эстонцев
Киберпреступники смогли подделать удостоверение личности эстонцев
SecurityLab.ru
Киберпреступники смогли подделать удостоверение личности эстонцев
Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.
Начиная с 8 июля нынешнего года, Муниципальная служба лондонского транспорта (Transport for London, TfL) начнет отслеживать мобильные устройства всех пассажиров метрополитена. Точки доступа Wi-Fi на 260 станциях лондонского метро будут отслеживать пользователей по MAC-адресам их устройств, позволяя TfL наблюдать за их передвижениями как по подземной сети, так и на каждой станции.
Пассажиры лондонского метро будут отслеживаться по MAC-адресам
Пассажиры лондонского метро будут отслеживаться по MAC-адресам
SecurityLab.ru
Пассажиры лондонского метро будут отслеживаться по MAC-адресам
С июля нынешнего года Муниципальная служба лондонского транспорта начнет отслеживать пассажиров.