Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» создадут специальный киберполигон, где IT-специалисты смогут обучаться современным практикам обеспечения информационной безопасности. Как сообщает ТАСС, соответствующее соглашение было подписано в четверг, 5 сентября, на Восточном экономическом форуме во Владивостоке.
В России появится киберполигон
В России появится киберполигон
SecurityLab.ru
В России появится киберполигон
Киберполигон будет использоваться для проведения учений, в ходе которых IT-специалисты смогут отрабатывать действия в ответ на кибератаки.
Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих систем защиты против кибератак и улучшать их.
Опубликован инструмент для проверки эффективности защиты от кибератак
Опубликован инструмент для проверки эффективности защиты от кибератак
SecurityLab.ru
Опубликован инструмент для проверки эффективности защиты от кибератак
Набор инструментов позволяет компаниям тестировать эффективность систем защиты против кибератак и улучшать их.
Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
SecurityLab.ru
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей
Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени.
В рамках масштабного проекта по картированию Сети исследовательская команда vpnMentor обнаружила утечку электронных писем южнокорейской компании DK-LOK.
Обнаружена утечка данных крупного производителя промышленных труб
Обнаружена утечка данных крупного производителя промышленных труб
SecurityLab.ru
Обнаружена утечка данных крупного производителя промышленных труб
Исследователи безопасности попытались связаться с DK-LOK, но компания проигнорировала сообщение об утечке.
Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код.
В программном обеспечении от EZAutomation обнаружены критические уязвимости
В программном обеспечении от EZAutomation обнаружены критические уязвимости
SecurityLab.ru
В программном обеспечении от EZAutomation обнаружены критические уязвимости
Эксплуатация позволяет злоумышленнику выполнить удаленный код.
Компания Google согласилась выплатить рекордные $170 млн штрафа и внести изменения в политики конфиденциальности данных пользователей YouTube, не достигших 13-летнего возраста.
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
SecurityLab.ru
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей
Власти США обвинили YouTube в незаконном использовании данных детей для таргетинга с целью получения прибыли.
Исследователи из компании Avast обнаружили более 600 тыс. GPS-трекеров, используемых для отслеживания пожилых людей и детей, в которых по умолчанию установлен пароль «123456». Данные устройства популярно в США, Европе и других регионах.
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
SecurityLab.ru
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»
Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.
Разработчики Chromium-браузера Brave заявили об имеющихся у них новых доказательствах нарушения компанией Google европейского законодательства в области защиты данных. Старший директор по политике и отраслевым отношениям Brave Джонни Райан (Johnny Ryan) представил имеющиеся в его распоряжении факты Комиссии по защите данных (Data Protection Commission, DPC) в Ирландии.
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
SecurityLab.ru
Google обвиняется в обмене данными пользователей с сотнями своих партнеров
Разработчики браузера Brave представили новые доказательства незаконного обмена данными пользователей.
Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года, сообщает издание ZDNet.
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
SecurityLab.ru
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.
В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее описание будет опубликовано в пятницу, 6 сентября. С целью предотвращения атак с использованием CVE-2019-15846 рекомендуется обновить Exim до версии 4.92.2 или более поздней.
В Exim обнаружена вторая за два месяца критическая уязвимость
В Exim обнаружена вторая за два месяца критическая уязвимость
SecurityLab.ru
В Exim обнаружена вторая за два месяца критическая уязвимость
Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя.
Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas.
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
SecurityLab.ru
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro
GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.
Президент РФ Владимир Путин не уверен в целесообразности создания в России такого органа как киберполиция. Об этом глава государства сообщил в пятницу, 6 сентября, в рамках Восточного экономического форума во Владивостоке.
Путин не уверен в целесообразности киберполиции
Путин не уверен в целесообразности киберполиции
SecurityLab.ru
Путин не уверен в целесообразности киберполиции
Глава государства сомневается в необходимости создания в России киберполиции.
Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты.
Если вы работаете с SIEM-системой любого вендора, пожалуйста, ответьте анонимно на девять вопросов. Все участники опроса получат отчет с результатами исследования.
Опрос по ссылке: https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403
Если вы работаете с SIEM-системой любого вендора, пожалуйста, ответьте анонимно на девять вопросов. Все участники опроса получат отчет с результатами исследования.
Опрос по ссылке: https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
Каждый пользователь хотя бы раз в жизни сталкивался с тем, что смартфон отображал рекламу, напрямую связанную с тем, о чем он недавно говорил. Являются ли подобные случаи совпадением, или телефоны действительно все время «подслушивают» разговоры своих владельцев, попытались разобраться специалисты компании Wandera.
«Подслушивают» ли смартфоны своих владельцев?
«Подслушивают» ли смартфоны своих владельцев?
SecurityLab.ru
«Подслушивают» ли смартфоны своих владельцев?
Специалисты компании Wandera попытались разобраться, действительно ли смартфоны «подслушивают» разговоры своих владельцев.
SecurityLab.ru pinned «Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты. Если вы работаете с SIEM-системой…»
Будут затронуты такие темы, как новые подходы к расследованию инцидентов на хостах, в сети и облаках.
Подробнее: https://www.securitylab.ru/news/500878.php
Подробнее: https://www.securitylab.ru/news/500878.php
SecurityLab.ru
Вебинар "Новинки и тренды на рынке информационной безопасности 2019 года"
Будут затронуты такие темы, как новые подходы к расследованию инцидентов на хостах, в сети и облаках.
Специалисты компании Check Point предупредили о новой угрозе для владельцев смартфонов на базе ОС Android. В частности, они обнаружили, что злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные с помощью всего лишь одного SMS-сообщения. Проблема затрагивает миллионы телефонов, в том числе производства Samsung, Huawei, LG и Sony.
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года
SecurityLab.ru
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года
Коротко о главных событиях минувшей недели.
Сотрудники правоохранительных органов Китая арестовали четырех мужчин, промышлявших разработкой и продажей читов и прочих запрещенных программ для Dota 2. По данным правоохранителей, их доход составлял около 1 млн юаней в год (примерно $140 тыс.).
В Китае арестованы продавцы читов для Dota 2
В Китае арестованы продавцы читов для Dota 2
SecurityLab.ru
В Китае арестованы продавцы читов для Dota 2
На продаже программ для взлома «Доты» программисты зарабатывали примерно $140 тыс. в год.
Исследователь Уилл Дорманн (Will Dormann) из Координационного центра CERT обнаружил «слепую зону» системы Windows и антивирусных программ — образы диска в форматах VHD и VHDX. Как выяснил Дорманн, находящиеся внутри образов файлы не будут проверяться антивирусными программами, пока пользователь не смонтирует образ и не запустит их.
Образы VHD и VHDX можно использовать для обхода антивирусов
Образы VHD и VHDX можно использовать для обхода антивирусов
SecurityLab.ru
Образы VHD и VHDX можно использовать для обхода антивирусов
Файлы внутри VHD и VHDX не будут расцениваться системой Windows в качестве потенциальной угрозы
В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе.
Apple поставила под сомнение выводы экспертов об уязвимости iPhone
Apple поставила под сомнение выводы экспертов об уязвимости iPhone
SecurityLab.ru
Apple поставила под сомнение выводы экспертов об уязвимости iPhone
Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет».
Компания Mozilla завершила этап тестирования поддержки протокола DNS поверх HTTPS и намерена до конца текущего месяца включить поддержку технологии для пользователей в США. Включение будет осуществляться постепенно – вначале для ограниченного числа пользователей, а затем (в случае отсутствия проблем) компания расширит поддержку на 100% пользователей. После полноценного запуска в США возможность поддержки рассмотрят и для других стран.
Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию
Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию
SecurityLab.ru
Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию
До конца текущего месяца компания включит поддержку технологии для пользователей в США.