Компания Centrify представила бесплатное облачное PAM-решение (система управления привилегированным доступом) Centrify Free Tier Vault, предназначенное для организаций, не имеющих собственного хранилища паролей. Платформа позволяет в течение нескольких минут организовать управление привилегированным доступом к критическим системам и важным данным (до 50 зарегистрированных систем и связанных с ними учетных записей).
Новые ИБ-решения недели: 2 августа 2019 года
Новые ИБ-решения недели: 2 августа 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 2 августа 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Процесс шифрования в космосе проходит не так, как на Земле, и может нарушаться под воздействием космического излучения. В связи с этим Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который в настоящее время проходит тестирование на международной космической станции (МКС).
На МКС проходит тестирование орбитальных протоколов кибербезопасности
На МКС проходит тестирование орбитальных протоколов кибербезопасности
SecurityLab.ru
На МКС проходит тестирование орбитальных протоколов кибербезопасности
Процесс шифрования в космосе может нарушаться в результате воздействия космического излучения.
Разработчики Mozilla сообщили о проведении эксперимента с DNS-over-HTTPS (DoH) — новым сетевым протоколом, шифрующим запросы и ответы системы доменных имен (DNS). В рамках эксперимента исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.
Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS
Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS
SecurityLab.ru
Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS
Исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.
К 2021 году в России может появиться Единая система сбора и обработки данных с бортовых компьютеров «умных» автомобилей (на их долю приходится порядка 40% всего российского автопарка). В частности, будут собираться сведения о моделях и марках транспортных средств, их техническом состоянии, маршрутах передвижения, а также номера телефонов и электронные адреса автовладельцев. Об этом изданию «Известия» сообщил вице-президент по технологиям НП «ГЛОНАСС» Евгений Белянко.
В России появится сервис купли-продажи данных автовладельцев
В России появится сервис купли-продажи данных автовладельцев
SecurityLab.ru
В России появится сервис купли-продажи данных автовладельцев
Автовладельцы смогут продавать и обменивать свои данные на скидки и услуги.
Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.
«Лаборатория Касперского» предупредила о мошенниках на YouTube
«Лаборатория Касперского» предупредила о мошенниках на YouTube
SecurityLab.ru
«Лаборатория Касперского» предупредила о мошенниках на YouTube
Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.
Эксперты Центра цифровой экспертизы Роскачества выпустили рекомендации по «цифровой гигиене» для пользователей устройств с выходом в интернет. По их словам, программы-шпионы злоумышленников могут активировать камеру или микрофон на устройствах и следить за жертвами, сообщает издание РБК.
Роскачество выпустило рекомендации по «цифровой гигиене»
Роскачество выпустило рекомендации по «цифровой гигиене»
SecurityLab.ru
Роскачество выпустило рекомендации по «цифровой гигиене»
Эксперты советуют пользователям заклеивать камеры и микрофоны на ноутбуках.
Социальная сеть Twitter выплатила штраф в размере 3 тыс. рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России, сообщает издание Интерфакс.
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Социальная сеть Twitter выплатила штраф в размере 3 тыс. рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России, сообщает издание Интерфакс.
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
SecurityLab.ru
Twitter выплатила штраф в размере 3 тыс. рублей Роскомнадзору
Компания отказалась предоставить Роскомнадзору информацию о локализации данных российских пользователей на территории России.
Тайваньская компания Advantech исправила в своем ПО WebAccess HMI Designer уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает версию продукта 2.1.9.23 и более ранние. Уязвимость была исправлена в WebAccess HMI Designer 2.1.9.31.
В WebAccess HMI Designer исправлена критическая уязвимость
В WebAccess HMI Designer исправлена критическая уязвимость
SecurityLab.ru
В WebAccess HMI Designer исправлена критическая уязвимость
Уязвимость позволяет удаленно выполнить произвольный код.
Версия браузера Google Chrome 76 снова начала скрывать www поддомены и https:// в адресной строке.
Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке
Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке
SecurityLab.ru
Браузер Google Chrome снова скрывает www поддомены и https:// в адресной строке
По словам специалистов, новое изменение должно упростить чтение и понимание URL-адресов.
Неправильная конфигурация серверов Jira, используемых в крупных организациях, привела к раскрытию информации о пользователях и внутренних проектах.
Неправильная конфигурация серверов Jira привела к раскрытию данных Google, Yahoo!, Lenovo
Неправильная конфигурация серверов Jira привела к раскрытию данных Google, Yahoo!, Lenovo
SecurityLab.ru
Неправильная конфигурация серверов Jira привела к раскрытию данных Google, Yahoo!, Lenovo
В открытом доступе оказались сведения о проектах организаций и участвующих в них сотрудниках.
Microsoft недавно выпустила новую функцию для подсистемы WSL2 (Windows для Linux версии 2), позволяющую настраивать глобальные параметры для всех установленных дистрибутивов на системе Windows 10. Для этого в папке %UserProfile% пользователя необходимо будет создать файл конфигурации .wslconfig.
Windows 10 WSL2 теперь позволяет настраивать глобальные параметры
Windows 10 WSL2 теперь позволяет настраивать глобальные параметры
SecurityLab.ru
Windows 10 WSL2 теперь позволяет настраивать глобальные параметры
Также появилась возможность указать кастомное ядро Linux для использования с установленными дистрибутивами.
Как сообщают специалисты команды X-Force IRIS компании IBM, за последние шесть месяцев количество атак на промышленные предприятия увеличилось в два раза. Половина атакованных предприятий задействованы в производственном секторе, а целью атак является подрыв производственных процессов, пишет ZDNet.
За последние полгода удвоилось число атак на промышленные предприятия
За последние полгода удвоилось число атак на промышленные предприятия
SecurityLab.ru
За последние полгода удвоилось число атак на промышленные предприятия
В большинстве случаев целью атак является саботаж производственных процессов.
Прошедшая неделя ознаменовалась новыми атаками группировок Magecart, утечкой данных Comodo, атаками на NAS-устройства и сетевые накопители и появлением новой киберпреступной группировки, атакующей нефтегазовые компании на Ближнем Востоке. Об этих и других инцидентах безопасности мы расскажем далее в материале.
Обзор инцидентов безопасности за период с 29 июля по 4 августа
Обзор инцидентов безопасности за период с 29 июля по 4 августа
SecurityLab.ru
Обзор инцидентов безопасности за период с 29 июля по 4 августа
Коротко о главных событиях прошедшей недели.
Согласно отчету генерального инспектора Пентагона, в 2018 году сотрудники Министерства обороны США приобрели электронную технику на сумму более $32,8 млн, содержащую уязвимости. По словам инспектора, своими действиями армия и ВВС внедряют в сети уязвимое оборудование, которое может быть использовано противниками США.
Американские военные приобрели уязвимую электронику на $32,8 млн
Американские военные приобрели уязвимую электронику на $32,8 млн
SecurityLab.ru
Американские военные приобрели уязвимую электронику на $32,8 млн
Список уязвимых продуктов включает принтеры Lexmark, камеры GoPro и компьютеры Lenovo.
Исследователи безопасности Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили дополнительные уязвимости класса Dragonblood в стандарте WPA3 (Wi-Fi Protected Access III).
Обнаружены еще две уязвимости класса Dragonblood
Обнаружены еще две уязвимости класса Dragonblood
SecurityLab.ru
Обнаружены еще две уязвимости класса Dragonblood
Уязвимости позволяют осуществить атаку по сторонним каналам и получить пароль для авторизации в сети Wi-Fi.
Компания Microsoft исправила три бага в Windows 10 May 2019 Update (версия 1903), выпустив обновленное ПО и драйверы. Тем не менее, блокировка установки новой версии ОС все еще не снята, а значит, перед обновление до Windows 10 May 2019 Update пользователи сначала должны установить новые драйверы.
Microsoft заблокировала установку Windows 10 May 2019 Update для некоторых пользователей
Microsoft заблокировала установку Windows 10 May 2019 Update для некоторых пользователей
SecurityLab.ru
Microsoft заблокировала установку Windows 10 May 2019 Update для некоторых пользователей
Пользователи смогут установить новую версию ОС только после обновления драйверов Qualcomm и Intel RST.
Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии R430 младше 431.70, R418 младше 426.00, R390 младше 392.56 и все версии R400) и Tesla (все версии R418).
В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей
В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей
SecurityLab.ru
В драйверах для видеокарт NVIDIA обнаружено 5 опасных уязвимостей
Уязвимости затрагивают драйвера Windows для линеек видеокарт GeForce, Quadro и Tesla.
Следующая серия накопительных обновлений для систем под управлением Windows 7, Windows 8 и Windows 8.1 отключит язык скриптов VBScript в браузере Internet Explorer 11, сообщил сотрудник Microsoft Брент Миллс (Brent Mills) в блоге компании.
Следующее обновление для Windows отключит VBScript в IE 11
Следующее обновление для Windows отключит VBScript в IE 11
SecurityLab.ru
Следующее обновление для Windows отключит VBScript в IE 11
Изменения вступят в силу во «вторник патчей» 13 августа 2019 года.
Крупные компании Ассоциации больших данных, включающую Сбербанк, Тинькофф Банк, Ростелеком, Мегафон и Qiwi до конца 2019 года планируют создать тестовую площадку-«песочницу» Big Data для обработки данных пользователей, рассказал «Известиям» исполнительный директор организации Алексей Нейман.
Крупные компании хотят обменяться данными пользователей в рамках нового проекта
Крупные компании хотят обменяться данными пользователей в рамках нового проекта
SecurityLab.ru
Крупные компании хотят обменяться данными пользователей в рамках нового проекта
Реальные, но обезличенные данные будут использованы для тестирования сервисов Big Data.
Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку.
В Сети выставлены на продажу данные клиентов Бинбанка
В Сети выставлены на продажу данные клиентов Бинбанка
SecurityLab.ru
В Сети выставлены на продажу данные клиентов Бинбанка
Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года.