Китайская телекоммуникационная компания Huawei обвинила власти США в проведении кибератак с целью нарушить ее деловую деятельность, а также в использовании полиции для преследования и запугивания ее сотрудников. Обвинения были опубликованы на официальном сайте Huawei, однако она предоставила мало доказательств в подтверждение своих слов.
Huawei обвинила США в кибератаках и угрозах сотрудникам компании
Huawei обвинила США в кибератаках и угрозах сотрудникам компании
SecurityLab.ru
Huawei обвинила США в кибератаках и угрозах сотрудникам компании
Власти США осуществляли атаки на внутренние системы Huawei, утверждают в компании.
Институт законодательства и сравнительного правоведения при правительстве по заказу «Сколково» разработал в рамках национальной программы «Цифровая экономика» так называемую «Концепцию комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики».
В РФ могут ввести регулирование «цифрового следа» и писать законы с помощью big data
В РФ могут ввести регулирование «цифрового следа» и писать законы с помощью big data
SecurityLab.ru
В РФ могут ввести регулирование «цифрового следа» и писать законы с помощью big data
Эксперты «Сколково» представили «Концепцию комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики».
Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android
SecurityLab.ru
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android
Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.
Киберпреступники научились похищать средства с банковских счетов россиян с помощью нового метода социальной инженерии. Как сообщил изданию «Известия» заместитель начальника департамента информационной безопасности ЦБ РФ (ФинЦЕРТ) Артем Сычев, участились случаи, когда злоумышленники взламывают учетные записи пользователей в социальных сетях и от их имени рассылают сообщения друзьям с просьбой о помощи и переводе денег.
Мошенники атакуют экономически активных россиян с помощью социальной инженерии
Мошенники атакуют экономически активных россиян с помощью социальной инженерии
SecurityLab.ru
Мошенники атакуют экономически активных россиян с помощью социальной инженерии
Злоумышленники взламывают учетные записи в соцсетях и от имени пользователя рассылают его друзьям сообщения с просьбой о помощи.
21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете как Nexus Zeta, предоставлял доступ к бот-сетям другим злоумышленникам, а также использовал ботнеты для осуществления DDoS-атак против различных целей, сообщает издание ZDNet.
Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы
Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы
SecurityLab.ru
Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы
Nexus Zeta использовал ботнеты для осуществления DDoS-атак.
Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel. Уязвимости связаны с отправкой неаутентифицированных DNS-запросов и вшитыми учетными данными FTP.
Устройства Zyxel могут быть взломаны с помощью DNS-запросов
Устройства Zyxel могут быть взломаны с помощью DNS-запросов
SecurityLab.ru
Устройства Zyxel могут быть взломаны с помощью DNS-запросов
Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC.
Компания Positive Technologies приглашает принять участие в вебинаре
«КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год», который состоится 19 сентября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год»
«КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год», который состоится 19 сентября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год»
SecurityLab.ru
Positive Technologies приглашает на вебинар «КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год»
Вебинар состоится 19 сентября в 14:00.
Руководство компании Facebook опубликовало в официальном блоге информацию о новом обновлении функции распознавания лиц. Пользователи смогут запретить применение технологии распознавания лиц к их фотографиям в социальной сети.
Facebook позволит отключать функцию распознавания лиц
Facebook позволит отключать функцию распознавания лиц
SecurityLab.ru
Facebook позволит отключать функцию распознавания лиц
Функция будет по умолчанию отключена для новых пользователей.
Компания Mozilla выпустила новую версию своего браузера Firefox 69 для всех поддерживаемых платформ, включая Linux, Android, macOS и Windows. Firefox 69 получил ряд улучшений, в том числе новые функции безопасности.
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
SecurityLab.ru
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
Функция Enhanced Tracking Protection автоматически блокирует сторонние трекинговые файлы cookie и криптомайнеры.
Европейскому спутнику пришлось изменить свое положение на орбите для того, чтобы избежать столкновения со спутником Starlink. Этот спутник вместе с другими 59 спутниками был запущен компанией SpaceX в мае нынешнего года с целью создания спутникового интернет-канала связи.
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
SecurityLab.ru
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
Из-за компьютерного сбоя SpaceX не могла получать сообщения от Европейского космического агентства.
Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point. С помощью лишь одного фишингового SMS-сообщения злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные.
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
SecurityLab.ru
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.
Злоумышленники разместили в Интернете базу данных с информацией о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, то любой мог получить доступ к базам, сообщает интернет-портал TechCrunch.
В Сеть попали телефонные номера 419 млн пользователей Facebook
В Сеть попали телефонные номера 419 млн пользователей Facebook
SecurityLab.ru
В Сеть попали телефонные номера 419 млн пользователей Facebook
Каждая запись содержала уникальный идентификационный номер аккаунта.
Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss.
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
SecurityLab.ru
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.
Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.
В Ингушетии ликвидирована масштабная криптоферма
В Ингушетии ликвидирована масштабная криптоферма
SecurityLab.ru
В Ингушетии ликвидирована масштабная криптоферма
Криптоферма насчитывала более полутра тысяч видеокарт.
Сотрудники администрации президента и профильные чиновники обговаривают идею создания единой государственной системы учета просмотров контента и показов рекламы в Рунете. Представители трех медиакомпаний, включая телевизионные и интернет-площадки, подтвердили изданию «Ведомости» об участии в данных обсуждениях.
Власти РФ обсуждают создание единой системы учета интернет-пользователей
Власти РФ обсуждают создание единой системы учета интернет-пользователей
SecurityLab.ru
Власти РФ обсуждают создание единой системы учета интернет-пользователей
Чиновники уже консультировались по этому вопросу с несколькими крупнейшими медиакомпаниями.
Как снизить риски от пользования собственными девайсами сотрудников компании в корпоративной информационной среде? Эта тема станет ключевой для конференции Код ИБ Екатеринбург, которая пройдет 19 сентября в отеле Angelo. Эксперты поделятся своими наработками по защите от утечек конфиденциальных данных при использовании личных устройств.
15-летний юбилей отметит Код ИБ в Екатеринбурге
15-летний юбилей отметит Код ИБ в Екатеринбурге
SecurityLab.ru
15-летний юбилей отметит Код ИБ в Екатеринбурге
Конференция Код ИБ Екатеринбург пройдет 19 сентября в отеле Angelo.
В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. Уязвимость содержалась в версии Samba 4.9.0, выпущенной 13 сентября 2018 года, и только спустя год она была исправлена.
Уязвимость в Samba исправлена спустя год после обнаружения
Уязвимость в Samba исправлена спустя год после обнаружения
SecurityLab.ru
Уязвимость в Samba исправлена спустя год после обнаружения
Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» создадут специальный киберполигон, где IT-специалисты смогут обучаться современным практикам обеспечения информационной безопасности. Как сообщает ТАСС, соответствующее соглашение было подписано в четверг, 5 сентября, на Восточном экономическом форуме во Владивостоке.
В России появится киберполигон
В России появится киберполигон
SecurityLab.ru
В России появится киберполигон
Киберполигон будет использоваться для проведения учений, в ходе которых IT-специалисты смогут отрабатывать действия в ответ на кибератаки.
Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих систем защиты против кибератак и улучшать их.
Опубликован инструмент для проверки эффективности защиты от кибератак
Опубликован инструмент для проверки эффективности защиты от кибератак
SecurityLab.ru
Опубликован инструмент для проверки эффективности защиты от кибератак
Набор инструментов позволяет компаниям тестировать эффективность систем защиты против кибератак и улучшать их.
Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
SecurityLab.ru
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени.