Компания Cisco исправила в своих интеллектуальных коммутаторах Cisco Small Business серии 220 несколько уязвимостей, в том числе критические. Проблемы затрагивают устройства Cisco Small Business серии 220 с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости
SecurityLab.ru
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости
Проблемы затрагивают устройства с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.
Главной проблемой для отделов кибербезопасности в большинстве компаний остается отсутствие необходимого уровня автоматизации и визуального контроля над киберсредой. Об этом сообщается в ежегодном отчете State of Threat Detection Report ИБ-компании Fidelis Cybersecurity.
Отсутствие автоматизации остается главной проблемой для безопасников
Отсутствие автоматизации остается главной проблемой для безопасников
SecurityLab.ru
Отсутствие автоматизации остается главной проблемой для безопасников
Руководители отделов кибербезопасности жалуются на отсутствие автоматизации и визуального контроля над киберсредой.
Согласно исследованию Райффайзенбанка, у россиян чаще всего воруют денежные средства с банковских карт в Индонезии, Индии и странах Латинской Америки. Рейтинг был составлен по данным системы карточного мониторинга в период с 2017 по 2019 год, сообщает издание РИА Новости.
Названы страны с большим числом краж банковских карт россиян
Названы страны с большим числом краж банковских карт россиян
SecurityLab.ru
Названы страны с большим числом краж банковских карт россиян
Самые большие опасности для туристов представляют физическая кража карты, компрометация PIN-кода и скимминг.
Компания Microsoft выпустила новую сборку 18956 Windows 10 для инсайдеров в рамках программы Fast Ring. Сборка включает в себя множество изменений, в том числе улучшенную страницу «Состояние сети и Интернета», контроль над уведомлениями и новый компактный режим для калькулятора.
В сборке 18956 для Windows 10 представили компактный режим для калькулятора
В сборке 18956 для Windows 10 представили компактный режим для калькулятора
SecurityLab.ru
В сборке 18956 для Windows 10 представили компактный режим для калькулятора
Обновление доступно для инсайдеров в рамках программы Fast Ring.
Компания DeviceLock рассказала об актуальных ценах на продающиеся в даркнете данные клиентов российских банков.
Названа стоимость данных клиентов российских банков на черном рынке
Названа стоимость данных клиентов российских банков на черном рынке
SecurityLab.ru
Названа стоимость данных клиентов российских банков на черном рынке
Исследователи обнаружили в даркнете базы данных клиентов российских банков.
С выпуском последнего обновления для Android были исправлены три критические уязвимости под общим названием QualPwn (CVE-2019-10539, CVE-2019-10540 и CVE-2019-10538).
В Android исправлены критические уязвимости QualPwn
В Android исправлены критические уязвимости QualPwn
SecurityLab.ru
В Android исправлены критические уязвимости QualPwn
Уязвимости позволяли скомпрометировать модем и ядро Android через WLAN-интерфейсы систем на кристале от Qualcomm.
На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).
В утекшем коде Boeing обнаружены множественные уязвимости
В утекшем коде Boeing обнаружены множественные уязвимости
SecurityLab.ru
В утекшем коде Boeing обнаружены множественные уязвимости
Компания Boeing категорически отрицает возможность эксплуатации уязвимостей.
Уязвимость обхода каталога в Microsoft Remote Desktop Protocol (RDP) позволяет удаленно выполнить произвольный код и обойти виртуальную машину под управлением технологии виртуализации Hyper-V, используемой в Azure и Windows 10. Microsoft было известно об уязвимости в RDP в течение года, однако она выпустила исправление только недавно, когда стало известно, что проблема также затрагивает Hyper-V.
Microsoft исправила непризнанную сначала уязвимость в RDP
Microsoft исправила непризнанную сначала уязвимость в RDP
SecurityLab.ru
Microsoft исправила непризнанную сначала уязвимость в RDP
Компания выпустила патч, когда стало известно, что уязвимость также затрагивает Hyper-V.
Благодаря поддержке целого ряда различных платформ фреймворк Electron, предназначенный для создания приложений, пользуется большой популярностью у разработчиков и лежит в основе множества проектов. Electron базируется на JavaScript и Node.js и используется для создания клиентских приложений Skype, WhatsApp, Slack и других средств общения в интернете. Тем не менее, как утверждает исследователь Павел Цакалидис (Pavel Tsakalidis), Electron представляет серьезную угрозу безопасности приложений.
В Skype, WhatsApp и Slack можно легко внедрить бэкдор
В Skype, WhatsApp и Slack можно легко внедрить бэкдор
SecurityLab.ru
В Skype, WhatsApp и Slack можно легко внедрить бэкдор
Проблема кроется в уязвимом фреймворке Electron для разработки приложений.
Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp.
Злоумышленники могут изменять чужие переписки в WhatsApp
Злоумышленники могут изменять чужие переписки в WhatsApp
SecurityLab.ru
Злоумышленники могут изменять чужие переписки в WhatsApp
Эксплуатация уязвимостей позволяет перехватывать и манипулировать сообщениями в личных и групповых чатах.
Специалист подразделения Microsoft Defender ATP Research Бхавна Соман (Bhavna Soman) представил на конференции Black Hat USA 2019, состоявшейся на этой неделе в Лас-Вегасе, систему автоматизации неструктурированных текстовых данных для анализа безопасности и сбора информации об угрозах.
Система на базе ИИ использует обработку естественного языка для выявления угроз
Система на базе ИИ использует обработку естественного языка для выявления угроз
SecurityLab.ru
Система на базе ИИ использует обработку естественного языка для выявления угроз
Специалисты обучили модель ИИ извлекать из неструктурированных текстовых данных информацию об угрозах.
Эксперты компании Group-IB предупредили о новом виде мошенничества с использованием глубокого обучения (deep learning), направленного на похищение персональных данных россиян. По словам специалистов, злоумышленники распространяют в Сети фальшивые видеоролики, в которых звезды российского шоу-бизнеса предлагают принять участие в розыгрыше ценных призов (мобильных устройств, автомобилей, денежных сумм).
Мошенники используют машинное обучение для похищения данных россиян
Мошенники используют машинное обучение для похищения данных россиян
SecurityLab.ru
Мошенники используют машинное обучение для похищения данных россиян
С помощью глубокого обучения мошенники создают фишинговые видеоролики с участием звезд шоу-бизнеса.
Прокуратура Улан-Удэ поддержала государственное обвинение по уголовному делу в отношении бывшей сотрудницы сотовой компании. 25-летней местной жительнице назначили наказание в виде 3 лет лишения свободы условно с испытательным сроком 2 года.
Сотрудницу сотовой компании арестовали за продажу данных абонентов
Сотрудницу сотовой компании арестовали за продажу данных абонентов
SecurityLab.ru
Сотрудницу сотовой компании арестовали за продажу данных абонентов
Всего мошеннице удалось заполучить денежные средства на сумму в 6 тыс. рублей.
Компания Qualys сделала свою платформу Global IT Asset Discovery and Inventory бесплатной для всех корпоративных пользователей. В мире, где число подключаемых устройств растет с угрожающей скорокстью, возможность визуального контроля играет важную роль в обеспечении безопасности предприятия.
Новые ИБ-решения недели: 9 августа
Новые ИБ-решения недели: 9 августа
SecurityLab.ru
Новые ИБ-решения недели: 9 августа
Краткий обзор новых продуктов в области информационной безопасности.
Исследователь Кристофер Джеркеби (Christoffer Jerkeby) из компании F-Secure обнаружил уязвимость в коде балансировщика нагрузки BIG-IP от F5 Networks. Эксплуатация уязвимости позволяет злоумышленнику с помощью решения проникать в сеть и выполнять разные атаки против компаний или отдельных лиц, использующих web-сервисы на скомпрометированном устройстве.
В балансировщике нагрузки BIG-IP обнаружены уязвимости
В балансировщике нагрузки BIG-IP обнаружены уязвимости
SecurityLab.ru
В балансировщике нагрузки BIG-IP обнаружены уязвимости
Эксплуатация уязвимости позволяет проникать в сеть и выполнять атаки против компаний или отдельных лиц.
Компания HYP3R собирала и хранила информацию о миллионах пользователей Instagram без их ведома, сообщает издание Business Insider.
Компания HYP3R тайно следила за пользователями Instagram
Компания HYP3R тайно следила за пользователями Instagram
SecurityLab.ru
Компания HYP3R тайно следила за пользователями Instagram
Компания хранила информацию о миллионах пользователей Instagram, включая истории и данные геолокации, без их ведома.
Эксперты рабочей группы по вопросам DevSecOps некоммерческой организации Cloud Security Alliance (CSA) определила шесть категорий, играющих критическую роль в DevSecOps.
Эксперты назвали основные критерии для реализации практик DevSecOps
Эксперты назвали основные критерии для реализации практик DevSecOps
SecurityLab.ru
Эксперты назвали основные критерии для реализации практик DevSecOps
Организации, внедряющие безопасность в жизненный цикл ПО, демонстрируют лучшие результаты в обеспечении ИБ.
Аналитический центр компании InfoWatch опубликовал результаты исследования обеспечения безопасности корпоративной информации в организациях Сибирского федерального округа. С помощью опроса эксперты попытались определить отношение представителей бизнеса к проблеме защиты корпоративных данных.
В Сибири более 80% утечек данных случаются по вине сотрудников
В Сибири более 80% утечек данных случаются по вине сотрудников
SecurityLab.ru
В Сибири более 80% утечек данных случаются по вине сотрудников
Только 38% сотрудников уверены в актуальности и современности систем защиты их организаций.
Лето — это лучшее время для решений, которые меняют нашу жизнь. Офисные дела входят в спокойное русло из-за постоянных отпусков, а мы задумываемся, почему так и не начали заниматься бегом, не переехали в квартиру попросторнее… или не сменили надоевшую работу на действительно интересное дело.
БРОСИТЬ ВСЕ… И СТАТЬ РАЗРАБОТЧИКОМ
БРОСИТЬ ВСЕ… И СТАТЬ РАЗРАБОТЧИКОМ
SecurityLab.ru
БРОСИТЬ ВСЕ… И СТАТЬ РАЗРАБОТЧИКОМ
Лето — это лучшее время для решений, которые меняют нашу жизнь
Apple открыла для всех желающих свою ранее закрытую программу выплаты вознаграждений за обнаруженные уязвимости (bug bounty). Об этом представители компании сообщили на конференции Black Hat USA 2019, проходившей на этой неделе в Лас-Вегасе. Помимо открытия программы, Apple также добавила в нее MacOS, tvOS, watchOS и iCloud и увеличила сумму вознаграждения за некоторые уязвимости до $1 млн.
Apple открыла свою программу bug bounty и увеличила награду до $1 млн
Apple открыла свою программу bug bounty и увеличила награду до $1 млн
SecurityLab.ru
Apple открыла свою программу bug bounty и увеличила награду до $1 млн
Компания готова заплатить $1 млн за уязвимости, позволяющие выполнить код на уровне ядра без участия пользователя.
Около 15 правительств разных стран планируют создать новую систему сбора и обмена персональными данными лиц, осуществляющих транзакции криптовалюты, сообщает издание Nikkei Asian Review.
Новая криптовалютная система поможет в борьбе с отмыванием денег
Новая криптовалютная система поможет в борьбе с отмыванием денег
SecurityLab.ru
Новая криптовалютная система поможет в борьбе с отмыванием денег
Около 15 правительств будут сотрудничать и делиться личными данными пользователей криптовалюты.