Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, заключившей с городскими властями контракт на восстановление моста, сообщает местное издание 660 News.
В результате BEC-атаки город потерял $1 млн
В результате BEC-атаки город потерял $1 млн
SecurityLab.ru
В результате BEC-атаки город потерял $1 млн
Преступники выдали себя за главного финансового директора компании-подрядчика.
Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через вредоносные версии библиотек.
В популярных библиотеках Ruby обнаружен бэкдор
В популярных библиотеках Ruby обнаружен бэкдор
SecurityLab.ru
В популярных библиотеках Ruby обнаружен бэкдор
Злоумышленники использовали бэкдор для внедрения в чужие проекты Ruby криптовалютного майнера.
Исследователи из Kubernetes Product Security Committee обнаружили две опасные уязвимости, затрагивающие все версии Kubernetes, системы с открытым исходным кодом для обработки контейнерных приложений. Их эксплуатация позволяет неавторизированному злоумышленнику вызвать отказ в обслуживании (DoS) системы.
Уязвимости в Kubernetes позволяют осуществить DoS-атаки
Уязвимости в Kubernetes позволяют осуществить DoS-атаки
SecurityLab.ru
Уязвимости в Kubernetes позволяют осуществить DoS-атаки
Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.
Компания Microsoft выпустила обновление для Windows Defender с целью исправить проблему с командой SFC/scannow, вызывающей повреждение файлов Windows Defender PowerShell.
Microsoft исправила проблему с повреждением файлов Windows Defender
Microsoft исправила проблему с повреждением файлов Windows Defender
SecurityLab.ru
Microsoft исправила проблему с повреждением файлов Windows Defender
После установки июльского патча для Windows Defender команда SFC/scannow переставала выполняться и выдавала ошибку.
Специалисты компании FireEye опубликовали подробности о новой APT-группе, предположительно связанной с Китаем.
Эксперты рассказали о необычной китайской APT-группе
Эксперты рассказали о необычной китайской APT-группе
SecurityLab.ru
Эксперты рассказали о необычной китайской APT-группе
APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.
Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 млн рублей.
Ущерб от атак группировки Silence составил 300 млн. руб
Ущерб от атак группировки Silence составил 300 млн. руб
SecurityLab.ru
Ущерб от атак группировки Silence составил 300 млн руб
В июне нынешнего года злоумышленники атаковали российские банки.
Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты.
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
SecurityLab.ru
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”.
Каждые 14 секунд в мире происходят кибератаки. По прогнозу, убытки от них в 2019 году составят 2,5 триллиона долларов.
Мероприятие «Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR» (Москва, 30 августа)
Мероприятие «Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR» (Москва, 30 августа)
SecurityLab.ru
Мероприятие "Выбор оптимального EDR": Москва, 30 августа
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке.
Пользователи Chrome игнорируют предупреждения об утечке паролей
Пользователи Chrome игнорируют предупреждения об утечке паролей
SecurityLab.ru
Пользователи Chrome игнорируют предупреждения об утечке паролей
Только 60% из предупрежденных пользователей изменили свой пароль на более сложный.
Группа исследователей из vpnMentor рассказала об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня.
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
SecurityLab.ru
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
Жертвами утечки стали пользователи из Франции, Германии, России и Польши.
В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США. На предприятия электроэнергетической промышленности, здравоохранение, транспортный сектор и системы очистки воды придутся оставшиеся 44%.
Эксперты назвали главные киберугрозы для «умного города»
Эксперты назвали главные киберугрозы для «умного города»
SecurityLab.ru
Эксперты назвали главные киберугрозы для «умного города»
По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.
Команда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками.
Специалисты предупредили об опасности использования Sphinx с заводскими настройками
Специалисты предупредили об опасности использования Sphinx с заводскими настройками
SecurityLab.ru
Специалисты предупредили об опасности использования Sphinx с заводскими настройками
В Sphinx отсутствует механизм аутентификации, из-за чего получить доступ к серверу может любой желающий.
В среду, 21 августа, компании Google, Apple и Mozilla объявили о намерении реализовать в своих браузерах блокировку цифровых сертификатов, выданных удостоверяющим центром Казахстана. Данное решение было принято после сообщений о том, что казахстанские интернет-провайдеры требуют от пользователей устанавливать выпущенные правительством цифровые сертификаты, позволяющие осуществлять online-слежку.
Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты
Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты
SecurityLab.ru
Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты
Google, Apple и Mozilla решили блокировать казахстанские сертификаты безопасности, так как они позволяют следить за пользователями.
Злоумышленники разработали новый способ мошенничества, связанный с результатами поиска по телефонам службы поддержки. Преступники обманывают пользователей с помощью голосовых помощников, сообщает Better Business Bureau.
Поддельные результаты поиска обманывают голосовых помощников
Поддельные результаты поиска обманывают голосовых помощников
SecurityLab.ru
Поддельные результаты поиска обманывают голосовых помощников
Одной из первых жертв мошенников стала женщина, решившая позвонить в крупную авиакомпанию.
Компания Axoft – официальный дистрибутор решений FireEye в России и странах СНГ приглашает вас принять участие в бесплатном вебинаре, посвященном решениям компании FireEye, который состоится 29 августа 2019 года в 10:30 (по московскому времени).
FireEye приглашает посетить вебинар «Комплексная защита от современных киберугроз с решениями FireEye»
FireEye приглашает посетить вебинар «Комплексная защита от современных киберугроз с решениями FireEye»
SecurityLab.ru
FireEye приглашает посетить вебинар «Комплексная защита от современных киберугроз с решениями FireEye»
Компания Axoft приглашает вас принять участие в бесплатном вебинаре, посвященном решениям компании FireEye
Работники Приднепровского управления киберполиции совместно с детективами полиции Днепропетровщины разоблачили участников киберпреступной группировки, похищавших деньги с банковских счетов граждан Украины. Жертвами мошенников стали учителя, работники медучреждений и разнорабочие.
Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине
Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине
SecurityLab.ru
Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине
По оценкам полиции, ущерб от преступной деятельности группировки составил почти 1,5 млн гривен (4 млн рублей).
Из менеджера пакетов npm был удален вредоносный пакет, похищавший учетные данные с систем, на которых он был установлен.
В npm обнаружен вредоносный пакет, похищающий учетные данные
В npm обнаружен вредоносный пакет, похищающий учетные данные
SecurityLab.ru
В npm обнаружен вредоносный пакет, похищающий учетные данные
Вредоносный пакет bb-builder находился в npm в течение года.
Компания Bitdefender исправила в бесплатной версии своего антивирусного решения опасную уязвимость, позволявшую злоумышленнику повысить свои привилегии до уровня системы.
Бесплатный антивирус Bitdefender позволял получить привилегии системы
Бесплатный антивирус Bitdefender позволял получить привилегии системы
SecurityLab.ru
Бесплатный антивирус Bitdefender позволял получить привилегии системы
Уязвимость была исправлена в понедельник, 21 августа.
Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365.
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365
SecurityLab.ru
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365
Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.
Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы. Эксплуатация уязвимости позволяет злоумышленникам с ограниченными правами использовать технику BaitAndSwitch для запуска исполняемых файлов с повышенными разрешениями NT AUTHORITY \ SYSTEM клиентской службы Steam.
Уязвимость в Steam может затронуть 96 млн пользователей Windows
Уязвимость в Steam может затронуть 96 млн пользователей Windows
SecurityLab.ru
Уязвимость в Steam может затронуть 96 млн пользователей Windows
Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей.
В течение следующих 15-20 лет кибербезопасность медицинского оборудования будет оставлять желать лучшего, считают эксперты. Толковые руководства по обеспечению безопасности устройств, используемых в здравоохранении, уже составлены и выпущены, однако оборудование, которое будет им соответствовать, войдет в обиход еще не скоро. Об этом сообщил старший директор по информационной безопасности сети больниц Ramsay Health Care Кристофер Нил (Christopher Neal) на конференции Gartner Security and Risk Management Summit.
Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет
Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет
SecurityLab.ru
Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет
Используемые в настоящее время медицинские устройства были созданы без учета безопасности.