Компания Huawei провела в Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности мобильных устройств и объявила о запуске собственной программы вознаграждения за поиск уязвимостей, обнаруженных в смартфонах.
Huawei тайно запустила программу вознаграждения за поиск уязвимостей

Команда исследователей из компании Applied Risk обнаружила более 100 уязвимостей в различных системах управления зданиями (building management system, BMS) разных популярных брендов. Их эксплуатация позволяет злоумышленнику осуществлять DoS-атаки, удаленно выполнять код и полностью скомпрометировать критические системы зданий.


В системах управления зданиями обнаружено более 100 уязвимостей

Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные компании. Некоторые группировки атаковали и промышленные, и энергетические компании.


Эксперты Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК

Исследователям безопасности из Китая удалось взломать браузеры Google Chrome, Microsoft Edge и Safari в рамках состязания Tianfu Cup.
Исследователи взломали браузеры Chrome, Edge и Safari

Неизвестные злоумышленники взломали тысячи учетных записей пользователей стримингового сервиса Disney+ и выставили их на продажу на Reddit и других online-форумах.


Злоумышленники выставили на продажу тысячи учетных записей Disney+

Вебинар состоится 21 ноября в 14:00.


Positive Technologies приглашает на вебинар «APT-атаки на российские компании: тактики и техники»

Мобильные приложения для управления Bluetooth-устройствами содержат встроенную ошибку, делающую их уязвимыми к хакерским атакам. Как пояснил специалист Университета штата Огайо Чжицян Линь, проблема кроется в том, как устройства с поддержкой технологии Bluetooth Low Energy обмениваются данными с контролирующими их приложениями.
То, как Bluetooth-устройства «общаются» с ПО, делает их уязвимыми к атакам

Вероятно, нам, всем тем, кто противодействует киберкриминалу, следует организовать работу в данном направлении, следует активно выходить в адрес государственных структур, законодательных, правоохранительных, с тем, чтобы как можно скорее внедрить в жизнь концепцию «преступление не окупается». https://www.securitylab.ru/contest/502685.php

Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора. Соответствующие изменения были внесены в правила создания и формирования «Реестра нарушителей прав субъектов персональных данных» на прошлой неделе и опубликованы на портале правовой информации в понедельник, 18 ноября.
Нарушители закона о персональных данных теперь будут блокироваться незамедлительно

Швейцарскому поставщику промышленных решений ABB потребовалось пять лет, чтобы проинформировать клиентов об опасной уязвимости, затрагивающей один из его продуктов.
Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения

Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) провела учения GridEx V, призванные протестировать физическую и киберзащиту энергосистемы Северной Америки.


Безопасность энергосистемы Северной Америки протестирована на учениях GridEx

Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).
В Windows 10 появится поддержка протокола DoH

Компания Intel сообщила о намерении удалить старые драйверы и обновления BIOS со своего официального сайта 22 ноября нынешнего года.
Intel удалит старые обновления для драйверов и BIOS со своего сайта к концу недели

Правительство Австралии опубликовало проект кодекса по обеспечению безопасности «Интернета вещей» (IoT). Документ вынесен на общественное обсуждение, которое продлится до 1 марта 2020 года.


Австралия разработала проект кодекса по обеспечению безопасности «Интернета вещей»

Оффшорный банк Cayman National Bank острова Мэн подтвердил, что стал жертвой хакерской атаки. «В настоящее время ведется расследование, и Cayman National Bank работает с соответствующими правоохранительными органами для установления личности преступников, ответственных за кражу данных. Cayman National Bank серьезно относится к утечкам данных, и сейчас проводится криминалистическая IT-экспертиза. Также были приняты меры с целью обеспечения защиты клиентов Cayman National Bank остова Мэн и трастовых компаний», – сообщается в пресс-релизе финорганизации.
Оффшорный банк Cayman National Bank подтвердил факт взлома

Компания Adobe объявила о прекращении поддержки программ для чтения и создания PDF-документов Reader 2015 и Adobe Acrobat.
Adobe объявила о прекращении поддержки Acrobat и Reader 2015

Руководитель отдела исследований безопасности компании Checkmarx Эрез Ялон (Erez Yalon) обнаружил в мобильных устройствах Google и Samsung ряд уязвимостей, объединенных под одним идентификатором CVE-2019-2234.
Уязвимость в Android позволяет вредоносному ПО записывать видео

В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне за уязвимости удаленного выполнения кода в Firefox или других менее известных сервисах Mozilla (VPN, локализация, инструменты для управления кодом, распознавание речи и пр.) исследователь может получить $15 тыс. За другие уязвимости компания готова заплатить от $1 тыс. до $6 тыс.
Mozilla утроила сумму вознаграждения в рамках bug bounty

Исследователи из компании EfficientIP провели опрос среди 1000 ведущих IT-фирм из Северной Америки, Европы и Азиатско-Тихоокеанского региона и выяснили, что мировые правительства ежегодно теряют в среднем около $7 млн из-за DNS-атак. Такие выводы содержатся в отчете IDC 2019 Global DNS Threat Report.
Правительственные организации ежегодно теряют миллионы долларов из-за DNS-атак

Официальный сайт криптовалюты Monero был взломан неизвестными и заражен вредоносным ПО. Данное ПО предназначается для кражи криптовалюты у пользователей, загружающих с сайта криптовалютный кошелек.
Официальный сайт Monero заражает системы пользователей вредоносным ПО

Агентство национальной безопасности (АНБ) выпустило рекомендации, в которых рассматриваются риски, связанные с проверкой протокола защиты транспортного уровня (TLSI), и предлагаются меры по устранению рисков в слабо защищенных организациях, использующих TLSI продукты.
АНБ выпустила рекомендации по устранению рисков, связанных с проверкой TLS-трафика