Компании оставляют свои конфиденциальные файлы в интернете, по незнанию делая их доступными для загрузки всем желающим. Как сообщают специалисты компании Cyjax, сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие услуги по сканированию файлов на предмет наличия в них вредоносного ПО, после чего эти документы может загрузить кто угодно.
Бесплатные сканеры документов раскрывают конфиденциальную информацию
Бесплатные сканеры документов раскрывают конфиденциальную информацию
SecurityLab.ru
Бесплатные сканеры документов раскрывают конфиденциальную информацию
Сервисы по сканированию файлов на предмет наличия вредоносного ПО делают документы доступными для загрузки всем желающим.
В программе VLC Media Player было обнаружено 15 уязвимостей. Две из них имеют высокий уровень серьезности, пять — средний, три — низкий, а остальные пока не получили оценку. Большинство из них были обнаружены исследователями из Semmle Security Team и Pulse Security.
В VLC Media Player обнаружено более десятка уязвимостей
В VLC Media Player обнаружено более десятка уязвимостей
SecurityLab.ru
В VLC Media Player обнаружено более десятка уязвимостей
Эксплуатация уязвимостей позволяет злоумышленнику получить контроль над системой с помощью вредоносного видеофайла.
Разработчики приложения с открытым исходным кодом Webmin, предназначенного для администрирования Unix-подобных систем, выпустили версию Webmin 1.930 и связанную с ней версию Usermin 1.780. Обновление исправляет критическую уязвимость (CVE-2019-15107), позволяющую удаленно выполнять код при определенных настройках конфигурации ПО.
В Webmin исправлена критическая уязвимость
В Webmin исправлена критическая уязвимость
SecurityLab.ru
В Webmin исправлена критическая уязвимость
Впервые о проблеме стало известно 10 августа на конференции DEF CON, однако разработчики узнали о ней только спустя неделю.
Исследователи компании Cofense обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности. С помощью фишинговых писем злоумышленники пытаются заразить компьютерные сети компаний трояном для удаленного доступа (RAT) Adwind.
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Обнаружена новая вредоносная кампания против электроэнергетического сектора
SecurityLab.ru
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.
Исследователи из Cisco Talos обнаружили восемь уязвимостей в «умной» камере видеонаблюдения Nest Cam IQ от Google. Их эксплуатация позволяет злоумышленнику, находящемуся в той же сети, получить контроль над устройством, выполнить код, а также отключить девайс.
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
SecurityLab.ru
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
Уязвимости затрагивают версию Nest Cam IQ 4620002.
Исследователи из Cisco Talos обнаружили восемь уязвимостей в «умной» камере видеонаблюдения Nest Cam IQ от Google. Их эксплуатация позволяет злоумышленнику, находящемуся в той же сети, получить контроль над устройством, выполнить код, а также отключить девайс.
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
SecurityLab.ru
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
Уязвимости затрагивают версию Nest Cam IQ 4620002.
Компания Apple случайно упростила взлом iPhone, работающих под управлением последней версии iOS, заново открыв ранее закрытую уязвимость. Внимательные джейлбрейкеры сразу же обратили на это внимание и опубликовали джейлбрейк для полностью обновленного iPhone. Отметим, в последний раз джейлбрейк для полностью пропатченного iPhone выпускался несколько лет назад.
Опубликован джейлбрейк для iOS 12.4
Опубликован джейлбрейк для iOS 12.4
SecurityLab.ru
Опубликован джейлбрейк для iOS 12.4
Apple упростила задачу джейлбрейкерам, открыв ранее исправленную уязвимость.
Злоумышленники, которые ранее проникли на сайт бесплатного мультимедийного редактора VSDC и использовали его для распространения банковского трояна Win32.Bolik.2, теперь изменили свою тактику, сообщают исследователи из Doctor Web.
Поддельный сайт NordVPN распространяет банковский троян
Поддельный сайт NordVPN распространяет банковский троян
SecurityLab.ru
Поддельный сайт NordVPN распространяет банковский троян
Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.
98 из 100 выдающихся и хорошо финансируемых стартапов в финансово-технологической сфере уязвимы к фишинговым web-атакам и атакам через уязвимости в мобильных приложениях. К такому выводу пришли специалисты компании ImmuniWeb по результатам анализа безопасности ста наиболее выдающихся финансово-технологических стартапов.
98% выдающихся стартапов в финансово-технологической сфере уязвимы к кибератакам
98% выдающихся стартапов в финансово-технологической сфере уязвимы к кибератакам
SecurityLab.ru
98% выдающихся стартапов в финансово-технологической сфере уязвимы к кибератакам
Компании испытывают трудности с обеспечением безопасности, приватностью и соответствием стандартам.
В декабре 2018 года произошел 37-часовой сбой в работе оптоволоконной сети компании CenturyLink, охвативший США и нарушивший работу служб 911 для миллионов американцев. Федеральная комиссия по связи США провела расследование и опубликовала результаты, описав подробности инцидента.
Стали известны подробности инцидента с компанией CenturyLink
Стали известны подробности инцидента с компанией CenturyLink
SecurityLab.ru
Стали известны подробности инцидента с компанией CenturyLink
В результате сбоя работы CenturyLink более 12,1 млн телефонных звонков были заблокированы, включая 886 звонков на 911.
Еще в феврале нынешнего года компания Microsoft предупредила о том, что, начиная с июля, обновления для Windows 7, Server 2008 и Server 2008 R2 будут использовать протокол шифрования SHA-2. Пользователи, желающие получать патчи для Windows 7 после июля, должны установить конвертер SHA-2.
Для восстановления Windows 7 из резервных копий сначала нужно установить патч для BitLocker
Для восстановления Windows 7 из резервных копий сначала нужно установить патч для BitLocker
SecurityLab.ru
Для восстановления Windows 7 из резервных копий сначала нужно установить патч для BitLocker
У пользователей, не установивших KB 3133977, могут возникнуть проблемы с восстановлением Windows 7 из бэкапов.
Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, заключившей с городскими властями контракт на восстановление моста, сообщает местное издание 660 News.
В результате BEC-атаки город потерял $1 млн
В результате BEC-атаки город потерял $1 млн
SecurityLab.ru
В результате BEC-атаки город потерял $1 млн
Преступники выдали себя за главного финансового директора компании-подрядчика.
Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через вредоносные версии библиотек.
В популярных библиотеках Ruby обнаружен бэкдор
В популярных библиотеках Ruby обнаружен бэкдор
SecurityLab.ru
В популярных библиотеках Ruby обнаружен бэкдор
Злоумышленники использовали бэкдор для внедрения в чужие проекты Ruby криптовалютного майнера.
Исследователи из Kubernetes Product Security Committee обнаружили две опасные уязвимости, затрагивающие все версии Kubernetes, системы с открытым исходным кодом для обработки контейнерных приложений. Их эксплуатация позволяет неавторизированному злоумышленнику вызвать отказ в обслуживании (DoS) системы.
Уязвимости в Kubernetes позволяют осуществить DoS-атаки
Уязвимости в Kubernetes позволяют осуществить DoS-атаки
SecurityLab.ru
Уязвимости в Kubernetes позволяют осуществить DoS-атаки
Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.
Компания Microsoft выпустила обновление для Windows Defender с целью исправить проблему с командой SFC/scannow, вызывающей повреждение файлов Windows Defender PowerShell.
Microsoft исправила проблему с повреждением файлов Windows Defender
Microsoft исправила проблему с повреждением файлов Windows Defender
SecurityLab.ru
Microsoft исправила проблему с повреждением файлов Windows Defender
После установки июльского патча для Windows Defender команда SFC/scannow переставала выполняться и выдавала ошибку.
Специалисты компании FireEye опубликовали подробности о новой APT-группе, предположительно связанной с Китаем.
Эксперты рассказали о необычной китайской APT-группе
Эксперты рассказали о необычной китайской APT-группе
SecurityLab.ru
Эксперты рассказали о необычной китайской APT-группе
APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.
Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 млн рублей.
Ущерб от атак группировки Silence составил 300 млн. руб
Ущерб от атак группировки Silence составил 300 млн. руб
SecurityLab.ru
Ущерб от атак группировки Silence составил 300 млн руб
В июне нынешнего года злоумышленники атаковали российские банки.
Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты.
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
SecurityLab.ru
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”.
Каждые 14 секунд в мире происходят кибератаки. По прогнозу, убытки от них в 2019 году составят 2,5 триллиона долларов.
Мероприятие «Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR» (Москва, 30 августа)
Мероприятие «Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR» (Москва, 30 августа)
SecurityLab.ru
Мероприятие "Выбор оптимального EDR": Москва, 30 августа
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке.
Пользователи Chrome игнорируют предупреждения об утечке паролей
Пользователи Chrome игнорируют предупреждения об утечке паролей
SecurityLab.ru
Пользователи Chrome игнорируют предупреждения об утечке паролей
Только 60% из предупрежденных пользователей изменили свой пароль на более сложный.
Группа исследователей из vpnMentor рассказала об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня.
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
SecurityLab.ru
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
Жертвами утечки стали пользователи из Франции, Германии, России и Польши.