Компания Qualys сделала свою платформу Global IT Asset Discovery and Inventory бесплатной для всех корпоративных пользователей. В мире, где число подключаемых устройств растет с угрожающей скорокстью, возможность визуального контроля играет важную роль в обеспечении безопасности предприятия.
Новые ИБ-решения недели: 9 августа

Исследователь Кристофер Джеркеби (Christoffer Jerkeby) из компании F-Secure обнаружил уязвимость в коде балансировщика нагрузки BIG-IP от F5 Networks. Эксплуатация уязвимости позволяет злоумышленнику с помощью решения проникать в сеть и выполнять разные атаки против компаний или отдельных лиц, использующих web-сервисы на скомпрометированном устройстве.
В балансировщике нагрузки BIG-IP обнаружены уязвимости

Компания HYP3R собирала и хранила информацию о миллионах пользователей Instagram без их ведома, сообщает издание Business Insider.
Компания HYP3R тайно следила за пользователями Instagram

Эксперты рабочей группы по вопросам DevSecOps некоммерческой организации Cloud Security Alliance (CSA) определила шесть категорий, играющих критическую роль в DevSecOps.
Эксперты назвали основные критерии для реализации практик DevSecOps

Аналитический центр компании InfoWatch опубликовал результаты исследования обеспечения безопасности корпоративной информации в организациях Сибирского федерального округа. С помощью опроса эксперты попытались определить отношение представителей бизнеса к проблеме защиты корпоративных данных.
В Сибири более 80% утечек данных случаются по вине сотрудников

Лето — это лучшее время для решений, которые меняют нашу жизнь. Офисные дела входят в спокойное русло из-за постоянных отпусков, а мы задумываемся, почему так и не начали заниматься бегом, не переехали в квартиру попросторнее… или не сменили надоевшую работу на действительно интересное дело.


БРОСИТЬ ВСЕ… И СТАТЬ РАЗРАБОТЧИКОМ

Apple открыла для всех желающих свою ранее закрытую программу выплаты вознаграждений за обнаруженные уязвимости (bug bounty). Об этом представители компании сообщили на конференции Black Hat USA 2019, проходившей на этой неделе в Лас-Вегасе. Помимо открытия программы, Apple также добавила в нее MacOS, tvOS, watchOS и iCloud и увеличила сумму вознаграждения за некоторые уязвимости до $1 млн.
Apple открыла свою программу bug bounty и увеличила награду до $1 млн

Около 15 правительств разных стран планируют создать новую систему сбора и обмена персональными данными лиц, осуществляющих транзакции криптовалюты, сообщает издание Nikkei Asian Review.
Новая криптовалютная система поможет в борьбе с отмыванием денег

Исследователи из Народного банка Китая с прошлого года интенсивно работают над разработкой собственной криптовалюты и готовы выпустить ее в скором времени. Об этом сообщил заместитель директора департамента платежей НБК Му Чанчунь (Mu Changchun) на мероприятии China Finance 40 Forum в округе Ичунь, провинции Хэйлунцзян.
Народный банк Китая готов выпустить собственную криптовалюту

Более сорока моделей драйверов для ПК от двадцати различных производителей содержат опасные уязвимости, позволяющие злоумышленнику повысить свои привилегии на системе.
Уязвимости в более 40 драйверах затрагивают все ПК под управлением Windows 10

В составе российских войск появятся подразделения с мобильными ретрансляторами и антеннами сотовой связи, сообщает издание «Известия». Новые отряды будут способны всего за несколько минут развернуть локальную сеть сотовой связи и подключиться к федеральным операторам в радиусе до 30–40 км от передвижной вышки.
Российская армия получит собственную сотовую связь

Команда израильских исследователей продемонстрировала успешную атаку на ПЛК Siemens Simatic S7 и захватила над ними контроль без ведома оператора. В частности, им удалось включить и выключить контроллер, загрузить различную логику, изменить код активации и исходный код, и все это без видимых следов вторжения.
Исследователям удалось взломать ПЛК Simatic S7

Разработчик свободного ПО Nmap Гордон Лион (Gordon Lyon), также известный как Fyodor, представил на конференции Defcon новую версию Nmap 7.8. Релиз является первым, выпущенным более чем за год, и включает свыше восьмидесяти улучшений, в том числе новые скрипты NSE, новую библиотеку Npcap и пр.
Вышла версия Nmap 7.8

По словам исследователей из Check Point, злоумышленники могут использовать базу данных SQLite как вектор атаки для выполнения вредоносного кода в других приложениях, в том числе от Apple. Техника атаки была продемонстрирована на конференции по безопасности DEF CON в Лас-Вегасе.
Компрометация базы данных SQLite позволяет выполнить код

Жительница села Уйское сообщила о пропаже 400 тыс. рублей после размещения на торговой интернет-площадке объявления о продаже автомобиля, сообщает пресс-служба ГУ МВД по Челябинской области.
Мошенник на Южном Урале обманул женщину на 400 тыс. рублей

Прошлая неделя началась с сообщения об утечке данных более 23 млн пользователей популярного сайта CafePress. Обнаружить утечку удалось с помощью сервиса Have I Been Pwned. Кроме того, на черном рынке уже выставлены на продажу личная информация пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса.
Обзор инцидентов безопасности с 5 по 11 августа

Исследователь безопасности Мэтт Уикси (Matt Wixey) обнаружил уязвимости в ряде устройств, эксплуатация которых позволяет превратить девайс в «наступательное» низкосортное кибероружие. Уязвимости затрагивают ноутбуки, мобильные телефоны, наушники, акустические системы и несколько типов динамиков, сообщил исследователь изданию BBC.
Гаджеты могут быть взломаны для создания «опасных звуков»

Благодаря недавним нововведениям трафик Telegram теперь может маскироваться под протокол HTTPS (TLS + HTTP/2.0) – с этой целью в код клиента был добавлен префикс секрета «ee». Также в добавок к base16 (hex) появилась возможность шифровать секрет в адресе прокси-сервера с помощью base64.
Трафик Telegram теперь может маскироваться под протокол HTTPS

Военно-морские силы США приняли решение прекратить использовать на эсминцах сенсорные экраны управления и вернуться к традиционным механическим системам, сообщает издание BBC. Причиной такого решения стали два инцидента, в которых экипаж эсминца потерял контроль на управлением кораблем и спровоцировал аварию.
ВМС США отказались от использования сенсорных экранов на эсминцах

Как известно, неуязвимых систем не бывает. Ежегодно идентификаторы CVE присваиваются тысячам обнаруженных уязвимостей, и следить за каждой новой практически не реально. Как понять, какие из них компаниям следует исправлять в первую очередь, а с какими можно повременить, пытались разобраться специалисты на конференции Black Hat USA, проходившей на прошлой неделе в Лас-Вегасе.
Представлена система оценки вероятности использования уязвимостей в реальных атаках

Некоммерческая организация HITRUST, занимающаяся разработкой стандартов безопасности данных и сертификацией, запустила новую инициативу, призванную стимулировать ИБ-специалистов к улучшению средств контроля кибербезопасности в своих компаниях. HITRUST также представила результаты исследования, подтверждающие, что оценка зрелости и проработанности средств управления безопасностью позволяет определить их дальнейшую эффективность.
HITRUST ввела оценку зрелости средств управления безопасностью