В QEMU, популярном программном пакете виртуализации с открытым исходным кодом, обнаружена критическая уязвимость. Ее эксплуатация позволяет злоумышленникам выполнять «побег из виртуальной машины» (выход из гостевых операционных систем с целью атаки хоста). Также она потенциально позволяет злоумышленникам выполнить произвольный код на уровне привилегий QEMU, или вызвать отказ в обслуживании системы.
В QEMU обнаружена критическая уязвимость

Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание Reuters.
Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты

Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме.
Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Самая масштабная по числу городов проведения конференция Код ИБ (23 города и 5 стран) в Иркутске пройдет в пятый раз, ежегодно собирая на своей площадке более ста профессионалов в сфере информационной безопасности из разных организаций Иркутской области.


Выстраиваем оптимальную структуру ИБ подразделения вместе с экспертами на конференции «Код ИБ» в Иркутске

В первом полугодии 2019 года на долю лишь пяти крупных производителей пришлась почти четверть от всех уязвимостей, указывается в отчете компании Risk Based Security. В общей сложности в указанный период было обнаружено 11 092 уязвимости. Из них 54% относились к web-порталам и приложениям, для 34% проблем были доступны эксплоиты, 53% уязвимостей могли быть проэксплуатированы удаленно, а еще 34% багов не имели «задокументированного решения».
Почти 25% выявленных в 2019 году уязвимостей пришлось на долю 5 крупных вендоров

Власти США намерены примерно через месяц ввести в действие программу, направленную на защиту баз данных избирателей и систем от хакерских атак в преддверии выборов 2020 года, сообщает информагентство Reuters.
В США запустят программу по защите избирательных систем от кибератак

Согласно результатам расследования команды криптовалютной биржи Binance, KYC-данные тысяч клиентов компании, которые злоумышленники обнародовали в начале августа, были получены от стороннего поставщика.
Криптобиржа Binance опубликовала подробности об августовской утечке данных

Корпорация Microsoft предупредила владельцев систем на базе Windows 10 1703 Enterprise и Education о приближающемся прекращении срока поддержки. С 9 октября 2019 года компания не будет выпускать ежемесячные обновления и патчи для выпусков Enterprise (для предприятий) и Education (для сферы образования).


Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise

К 2024 году финансовые потери от кибервзломов вырастут почти на 70%. По оценкам исследователей из Juniper Research, ущерб будет увеличиваться каждый год в среднем на 11%, и к 2024 году превысит $5 трлн. В прошлом году эксперты оценили потери от кибервзломов в $3 трлн. С каждым годом компании все больше зависят от цифровой среды, и ущерб возрастет из-за увеличения штрафов со стороны законодательства за утечки данных.
К 2024 году финансовые потери от кибервзломов составят более $5 трлн

Производитель сетевого оборудования компания Cisco выпустила инструмент с открытым исходным кодом под названием 4CAN, предназначенный для поиска уязвимостей в системах подключенных к интернету автомобилей. С помощью инструмента исследователи безопасности и производители транспортных средств смогут идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.
Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

На сцене киберпреступного шпионажа появился новый участник. Отслеживаемая фирмами кибербезопасности под такими названиями, как Lyceum (именование Secureworks) и Hexane (именование Dragos), новая APT-группировка сосредоточила атаки на нефтегазовых компаниях на Ближнем Востоке. По словам исследователей, основным регионом деятельности преступников оказался Кувейт.
Новая киберпреступная группировка нацелилась на Ближний Восток

Компания Imperva, специализирующаяся на разработке решений в области защиты web-приложений и данных, сообщила об утечке конфиденциальной информации ряда своих клиентов. В частности, инцидент затронул пользователей CDN-сервиса Imperva Cloud Web Application Firewall (WAF), ранее известного как Incapsula.
ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов

Компания Check Point Software исправила уязвимость в защитном решении Endpoint Security Initial Client для Windows. Ее эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM.
В защитном ПО Check Point исправлена уязвимость повышения привилегий

Специалисты «Лаборатории Касперского» обнаружили в каталоге Google Play Store вредоносное приложение CamScanner, содержащее троян-дроппер. Данное приложение предназначено для распознавания текста на сфотографированных документах и создания PDF-файлов прямо на телефоне. Его можно найти и под другими названиями, например, CamScanner - Phone PDF Creator или CamScanner - Scanner to scan PDFs. Согласно статистике Google Play, число загрузок программы превышает 100 млн.
В популярном Android-приложении CamScanner обнаружен троян

Эксперты компании Avast и сотрудники Центра борьбы с киберпреступностью (C3N) французской жандармерии совместными усилиями отключили инфраструктуру группировки, стоящей за распространением вредоносного ПО Retadup. Специалистам удалось получить доступ к C&C-серверам группировки и очистить более 850 тыс. зараженных вредоносом компьютеров.
ИБ-эксперты и французская полиция отключили ботнет Retadup

Бэкдор China Chopper по-прежнему остается актуальным, активным и эффективным даже спустя девять лет после того, как о нем впервые стало известно. За последние два года несколько киберпреступных группировок использовали China Chopper в рамках своих вредоносных кампаний, сообщает в блоге исследовательская группа Cisco Talos.
Спустя 9 лет бэкдор China Chopper все еще эффективен

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты.


Сколько времени вы проводите за работой в SIEM?

Несмотря на доступность более новых версий операционных систем, 41% потребителей все еще используют устаревшие релизы Windows, такие как Windows XP и Windows 7. По данным исследователей из Лаборатории Касперского 40% малых и 48% средних предприятий по-прежнему полагаются на эти операционные системы, создавая угрозу собственной безопасности.
41% потребителей по-прежнему используют устаревшие версии Windows

В системе управления Delta Controls enteliBUS выявлена критическая уязвимость, с помощью которой злоумышленник, находящийся в той же сети, может перехватить контроль над операционной системой устройства и выполнить произвольный код.
В контроллерах Delta Controls enteliBUS обнаружена критическая уязвимость

Совместными силами сотрудников отдела «К» МВД по чувашской Республике и коллег из Управления «К» МВД России был задержан киберпреступник, который использовал вредоносное ПО для хищения денежных средств с банковских карт пользователей.
За кражу денег с банковских карт чувашский киберпреступник получил 2 года условно