Злоумышленники разместили в Интернете базу данных с информацией о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, то любой мог получить доступ к базам, сообщает интернет-портал TechCrunch.
В Сеть попали телефонные номера 419 млн пользователей Facebook
В Сеть попали телефонные номера 419 млн пользователей Facebook
SecurityLab.ru
В Сеть попали телефонные номера 419 млн пользователей Facebook
Каждая запись содержала уникальный идентификационный номер аккаунта.
Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss.
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
SecurityLab.ru
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.
Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.
В Ингушетии ликвидирована масштабная криптоферма
В Ингушетии ликвидирована масштабная криптоферма
SecurityLab.ru
В Ингушетии ликвидирована масштабная криптоферма
Криптоферма насчитывала более полутра тысяч видеокарт.
Сотрудники администрации президента и профильные чиновники обговаривают идею создания единой государственной системы учета просмотров контента и показов рекламы в Рунете. Представители трех медиакомпаний, включая телевизионные и интернет-площадки, подтвердили изданию «Ведомости» об участии в данных обсуждениях.
Власти РФ обсуждают создание единой системы учета интернет-пользователей
Власти РФ обсуждают создание единой системы учета интернет-пользователей
SecurityLab.ru
Власти РФ обсуждают создание единой системы учета интернет-пользователей
Чиновники уже консультировались по этому вопросу с несколькими крупнейшими медиакомпаниями.
Как снизить риски от пользования собственными девайсами сотрудников компании в корпоративной информационной среде? Эта тема станет ключевой для конференции Код ИБ Екатеринбург, которая пройдет 19 сентября в отеле Angelo. Эксперты поделятся своими наработками по защите от утечек конфиденциальных данных при использовании личных устройств.
15-летний юбилей отметит Код ИБ в Екатеринбурге
15-летний юбилей отметит Код ИБ в Екатеринбурге
SecurityLab.ru
15-летний юбилей отметит Код ИБ в Екатеринбурге
Конференция Код ИБ Екатеринбург пройдет 19 сентября в отеле Angelo.
В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. Уязвимость содержалась в версии Samba 4.9.0, выпущенной 13 сентября 2018 года, и только спустя год она была исправлена.
Уязвимость в Samba исправлена спустя год после обнаружения
Уязвимость в Samba исправлена спустя год после обнаружения
SecurityLab.ru
Уязвимость в Samba исправлена спустя год после обнаружения
Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.
Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» создадут специальный киберполигон, где IT-специалисты смогут обучаться современным практикам обеспечения информационной безопасности. Как сообщает ТАСС, соответствующее соглашение было подписано в четверг, 5 сентября, на Восточном экономическом форуме во Владивостоке.
В России появится киберполигон
В России появится киберполигон
SecurityLab.ru
В России появится киберполигон
Киберполигон будет использоваться для проведения учений, в ходе которых IT-специалисты смогут отрабатывать действия в ответ на кибератаки.
Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих систем защиты против кибератак и улучшать их.
Опубликован инструмент для проверки эффективности защиты от кибератак
Опубликован инструмент для проверки эффективности защиты от кибератак
SecurityLab.ru
Опубликован инструмент для проверки эффективности защиты от кибератак
Набор инструментов позволяет компаниям тестировать эффективность систем защиты против кибератак и улучшать их.
Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
SecurityLab.ru
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени.
В рамках масштабного проекта по картированию Сети исследовательская команда vpnMentor обнаружила утечку электронных писем южнокорейской компании DK-LOK.
Обнаружена утечка данных крупного производителя промышленных труб
Обнаружена утечка данных крупного производителя промышленных труб
SecurityLab.ru
Обнаружена утечка данных крупного производителя промышленных труб
Исследователи безопасности попытались связаться с DK-LOK, но компания проигнорировала сообщение об утечке.
Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код.
В программном обеспечении от EZAutomation обнаружены критические уязвимости
В программном обеспечении от EZAutomation обнаружены критические уязвимости
SecurityLab.ru
В программном обеспечении от EZAutomation обнаружены критические уязвимости
Эксплуатация позволяет злоумышленнику выполнить удаленный код.
Компания Google согласилась выплатить рекордные $170 млн штрафа и внести изменения в политики конфиденциальности данных пользователей YouTube, не достигших 13-летнего возраста.
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
SecurityLab.ru
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
Власти США обвинили YouTube в незаконном использовании данных детей для таргетинга с целью получения прибыли.
Исследователи из компании Avast обнаружили более 600 тыс. GPS-трекеров, используемых для отслеживания пожилых людей и детей, в которых по умолчанию установлен пароль «123456». Данные устройства популярно в США, Европе и других регионах.
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
SecurityLab.ru
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.
Разработчики Chromium-браузера Brave заявили об имеющихся у них новых доказательствах нарушения компанией Google европейского законодательства в области защиты данных. Старший директор по политике и отраслевым отношениям Brave Джонни Райан (Johnny Ryan) представил имеющиеся в его распоряжении факты Комиссии по защите данных (Data Protection Commission, DPC) в Ирландии.
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
SecurityLab.ru
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
Разработчики браузера Brave представили новые доказательства незаконного обмена данными пользователей.
Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года, сообщает издание ZDNet.
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
SecurityLab.ru
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.
В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее описание будет опубликовано в пятницу, 6 сентября. С целью предотвращения атак с использованием CVE-2019-15846 рекомендуется обновить Exim до версии 4.92.2 или более поздней.
В Exim обнаружена вторая за два месяца критическая уязвимость
В Exim обнаружена вторая за два месяца критическая уязвимость
SecurityLab.ru
В Exim обнаружена вторая за два месяца критическая уязвимость
Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя.
Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas.
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
SecurityLab.ru
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.
Президент РФ Владимир Путин не уверен в целесообразности создания в России такого органа как киберполиция. Об этом глава государства сообщил в пятницу, 6 сентября, в рамках Восточного экономического форума во Владивостоке.
Путин не уверен в целесообразности киберполиции
Путин не уверен в целесообразности киберполиции
SecurityLab.ru
Путин не уверен в целесообразности киберполиции
Глава государства сомневается в необходимости создания в России киберполиции.
Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты.
Если вы работаете с SIEM-системой любого вендора, пожалуйста, ответьте анонимно на девять вопросов. Все участники опроса получат отчет с результатами исследования.
Опрос по ссылке: https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403
Если вы работаете с SIEM-системой любого вендора, пожалуйста, ответьте анонимно на девять вопросов. Все участники опроса получат отчет с результатами исследования.
Опрос по ссылке: https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
Каждый пользователь хотя бы раз в жизни сталкивался с тем, что смартфон отображал рекламу, напрямую связанную с тем, о чем он недавно говорил. Являются ли подобные случаи совпадением, или телефоны действительно все время «подслушивают» разговоры своих владельцев, попытались разобраться специалисты компании Wandera.
«Подслушивают» ли смартфоны своих владельцев?
«Подслушивают» ли смартфоны своих владельцев?
SecurityLab.ru
«Подслушивают» ли смартфоны своих владельцев?
Специалисты компании Wandera попытались разобраться, действительно ли смартфоны «подслушивают» разговоры своих владельцев.