IT-компания Virtual Care Provider (VCP) из Висконсина (США), обеспечивающая облачный хостинг данных, безопасность и управление доступом к более чем 100 домам престарелых на территории США, стала жертвой вымогательского ПО Ryuk. Продолжающаяся атака воспрепятствовала доступу медицинских центров к важным медицинским картам, поставив под угрозу жизнь некоторых пациентов.
Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk
Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk
SecurityLab.ru
Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk
Преступники потребовали выкуп в размере $14 млн в биткойнах в обмен на доступ к файлам.
Компания Facebook представила новое приложение Viewpoints, позволяющее пользователям получать вознаграждение за участие в исследованиях.
Facebook будет платить пользователям за их данные
Facebook будет платить пользователям за их данные
SecurityLab.ru
Facebook будет платить пользователям за их данные
Facebook запустила приложение, позволяющее пользователям получать вознаграждение за участие в исследованиях.
Исследователи безопасности из компании Trend Micro обнаружили тысячи Android-приложений, подверженных уязвимости (CVE-2019-11932), которую ранее Facebook исправила в мессенджере WhatsApp.
Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений
Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений
SecurityLab.ru
Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений
Уязвимость содержится в библиотеке с открытым исходным кодом libpl_droidsonroids_gif.so.
В следующей версии браузера Firefox функция блокировки цифровых отпечатков может быть включена по умолчанию.
В Firefox может появиться функция блокировки цифровых отпечатков по умолчанию
В Firefox может появиться функция блокировки цифровых отпечатков по умолчанию
SecurityLab.ru
В Firefox может появиться функция блокировки цифровых отпечатков по умолчанию
Mozilla добавила функцию в Firefox 72 Nightly и планирует тестировать интеграцию.
Компания Hewlett Packard Enterprise (HPE) предупредила пользователей своих SAS SSD о необходимости установить важное обновление. Патч исправляет уязвимость, из-за которой у твердотельного накопителя через 32768 часов работы (3 года 279 дней и 8 часов) начинаются сбои. SAS SSD перестает работать, и восстановить его или хранящиеся на нем данные невозможно, предупреждает HPE.
SAS SSD от HPE отказываются работать более 3,5 лет
SAS SSD от HPE отказываются работать более 3,5 лет
SecurityLab.ru
SAS SSD от HPE отказываются работать более 3,5 лет
Через 32768 часов работы накопители перестают работать, и восстановить хранящиеся на них данные становится невозможно.
В устройствах для релейной защиты Relion от швейцарской компании ABB, специализирующейся в области электротехники, энергетического машиностроения и информационных технологий, обнаружены две уязвимости. Их эксплуатация позволяет удалять файлы и вызывать отказ в обслуживании.
В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости
В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости
SecurityLab.ru
В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости
Эксплуатация проблем позволяет удалять файлы и вызывать отказ в обслуживании.
Администрация соцсети Twitter разослала всем владельцам неактивных учетных записей электронное письмо с предупреждением о необходимости авторизоваться в учетной записи до 11 декабря. В противном случае она будет удалена, а имя пользователя станет свободным. Письма разосланы всем пользователям, не заходившим в свой аккаунт шесть и более месяцев.
Пользователей Twitter ждет массовое удаление учетных записей
Пользователей Twitter ждет массовое удаление учетных записей
SecurityLab.ru
Пользователей Twitter ждет массовое удаление учетных записей
Twitter удалит учетные записи пользователей, не заходивших в соцсеть более шести месяцев.
Агентство Европейского Союза по кибербезопасности (ENISA) опубликовало отчет о кибербезопасности «умных» автомобилей. Документ создан с целью продвижения кибербезопасности данных автомобилей путем выявления возникающих угроз и выпуска руководства по потенциальным мерам безопасности, которые могут устранить их.
ENISA опубликовало отчет по кибербезопасности «умных» автомобилей
ENISA опубликовало отчет по кибербезопасности «умных» автомобилей
SecurityLab.ru
ENISA опубликовало отчет по кибербезопасности «умных» автомобилей
Кибератаки на «умные» автомобили могут не только нанести ущерб конфиденциальной информации, но и вызвать ДТП.
В прошлом году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. Об этом сообщается в отчете Службы безопасности и информации Чешской Республики (Bezpečnostní informační služba, BIS) за 2018 год, опубликованном во вторник, 26 декабря.
Чехия обвинила Россию и Китай в кибершпионаже
Чехия обвинила Россию и Китай в кибершпионаже
SecurityLab.ru
Чехия обвинила Россию и Китай в кибершпионаже
Согласно отчету Службы безопасности Чехии, в 2018 году Россия и Китай неоднократно атаковали правительственные системы.
Эксперты из компании Microsoft предупредили об атаках криптовалютного майнера Dexphot, успевшего заразить уже более 80 тыс. компьютеров по всему миру. По словам специалистов, основной особенностью Dexphot является использование сложных техник для уклонения от обнаружения.
Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров
Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров
SecurityLab.ru
Криптовалютный майнер Dexphot заразил более 80 тыс. компьютеров
Dexphot активно использует техники полиморфизма и шифрование, чтобы избежать обнаружения.
GFI Unlimited открывает принципиально новый способ приобретения ПО, обеспечивающий высокую ценность и простоту в использовании.
Вебинар «Как закрыть все IT-задачи по сетевой безопасности и коммуникациям одной подпиской»
Вебинар «Как закрыть все IT-задачи по сетевой безопасности и коммуникациям одной подпиской»
SecurityLab.ru
Вебинар «Как с помощью единого ПО защитить сеть и всю IT-инфраструктуру компании»
Все участники мероприятия получат демоверсию 10 полнофункциональных решений
Исследователи из компании Confiant опубликовали отчет «Demand Quality Report for Q3 2019», посвященный анализу вредоносной рекламы.
Почти 60% от всей вредоносной рекламы распространяют 3 рекламные сети
Почти 60% от всей вредоносной рекламы распространяют 3 рекламные сети
SecurityLab.ru
Почти 60% от всей вредоносной рекламы распространяют 3 рекламные сети
За большинство вредоносных рекламных объявлений ответственны группировки Scamclub, eGobbler, RunPMK и Zirconium.
Крупнейшая в Южной Корее криптовалютная биржа Upbit уведомила своих пользователей о краже десятков миллионов долларов в криптовалюте из своего кошелька.
Криптовалютная биржа Upbit лишилась $50 млн
Криптовалютная биржа Upbit лишилась $50 млн
SecurityLab.ru
Криптовалютная биржа Upbit лишилась $50 млн
Неизвестные перевели из «горячего» кошелька Upbit 342 тыс. «эфиров».
Роскомнадзор предупредил пользователей о появлении в интернете целевых страниц сайтов злоумышленников, которые под видом маркетинговых распродаж в рамках акции «Черная пятница» незаконно собирают персональные данные.
Мошенники собирают персональные данные на сайтах с акцией «Черная пятница»
Мошенники собирают персональные данные на сайтах с акцией «Черная пятница»
SecurityLab.ru
Мошенники собирают персональные данные на сайтах с акцией «Черная пятница»
Преступники собирают персональные данные для последующей рассылки спама или кражи данных банковских карт.
В третьем квартале нынешнего года компания Google предупредила более 12 тыс. своих пользователей о попытках финансируемых государством хакеров взломать их учетные записи. Согласно отчету специалистов Google Threat Analysis Group (TAG), более 90% затронутых пользователей получали фишинговые письма, целью которых было выманить у них учетные данные для авторизации в аккаунтах Google.
В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google
В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google
SecurityLab.ru
В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google
Уведомления от Google о попытках взлома получили пользователи в 149 странах.
Нашумевшее вымогательское ПО Ryuk продолжает активно атаковать организации по всему миру. Похоже, на этот раз его жертвой стала испанская ИБ-компания Prosegur. В среду, 27 ноября, представители Prosegur сообщили о киберинциденте, затронувшем корпоративную телекоммуникационную платформу. С целью заблокировать дальнейшее распространение вредоноса и защитить своих клиентов компания отключила связь с ними. В результате вся сеть Prosegur была отключена, а сотрудники отпущены домой.
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
SecurityLab.ru
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.
Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей в программном обеспечении на web-сайтах и в приложениях.
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
SecurityLab.ru
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
Организациям необходимо в течение 6 месяцев создать политики раскрытия уязвимостей.
Руководство Twitter пересмотрело свое решение о массовой «очистке» соцсети от устаревших учетных записей. Причина – многочисленные жалобы от пользователей на отсутствие возможности увековечить страницы умерших людей.
Twitter отложит массовую «очистку» сервиса от устаревших страниц
Twitter отложит массовую «очистку» сервиса от устаревших страниц
SecurityLab.ru
Twitter отложит массовую «очистку» сервиса от устаревших страниц
Удаление неактивных учетных записей может пойти вразрез с европейским «Общим регламентом по защите данных».
Компания Adobe сообщила об утечке данных из-за уязвимости на сайте Magento Marketplace — портале для покупки, продажи и загрузки тем и плагинов для интернет-магазинов на базе программного обеспечения Magento.
Adobe сообщила об утечке данных пользователей Magento Marketplace
Adobe сообщила об утечке данных пользователей Magento Marketplace
SecurityLab.ru
Adobe сообщила об утечке данных пользователей Magento Marketplace
Утечка данных связана с уязвимостью на сайте Magento Marketplace.
Европол совместно с правоохранительными органами ряда стран задержал 79 человек, подозреваемых в мошенничестве с авиабилетами.
Европол задержал 79 человек по подозрению в online-мошенничестве
Европол задержал 79 человек по подозрению в online-мошенничестве
SecurityLab.ru
Европол задержал 79 человек по подозрению в online-мошенничестве
В 200 аэропортах мира прошла двенадцатая международная многопрофильная операция Global Airline Action Days.