Мобильные операторы «Билайн», «Мегафон» и Tele2 совместно с Россвязью начали подготовку к введению в России идентификации смартфонов по IMEI. Данная мера призвана ограничить серый импорт устройств и торговлю крадеными телефонами.
Операторы связи в РФ готовятся к введению регистрации устройств по IMEI
Операторы связи в РФ готовятся к введению регистрации устройств по IMEI
Преступники начали использовать новый способ обмана клиентов банков. Как сообщают «Известия», мошенники нацелились на пожилых людей и женщин, пытающихся снять деньги из банкомата за пределами банков.
Мошенники совершенствуют методы хищения денежных средств
Мошенники совершенствуют методы хищения денежных средств
SecurityLab.ru
Мошенники совершенствуют методы хищения денежных средств
Мошенники нацелились на пожилых людей и женщин, пытающихся снять деньги из банкомата за пределами банков.
Компания Palo Alto Networks подтвердила, что стала жертвой кибератаки, в результате которой в сеть утекли данные бывших и действующих сотрудников.
Palo Alto Networks подтвердила утечку данных своих сотрудников
Palo Alto Networks подтвердила утечку данных своих сотрудников
SecurityLab.ru
Palo Alto Networks подтвердила утечку данных своих сотрудников
В феврале 2019 года неназванный подрядчик выложил в Сеть персональные данные сотрудников Palo Alto Networks.
Эксперты порекомендовали исследователям не полагаться исключительно на базу данных CVE во время проведения сканирования на предмет поиска уязвимостей в системе. Как говорится в отчете компании Risk Based Security, подобное решение приведет к тому, что IT-специалисты пропустят почти треть всех уязвимостей.
Эксперты поставили под сомнение эффективность базы CVE
Эксперты поставили под сомнение эффективность базы CVE
SecurityLab.ru
Эксперты поставили под сомнение эффективность базы CVE
IT-специалисты, использующие базу уязвимостей CVE, пропускают почти треть всех проблем.
Компания CyberSaint Security обновила интегрированную платформу для управления рисками Governance Dashboard. Новые возможности позволяют сотрудникам компаний проводить оценку рисков, недостатков стратегии безопасности организации, уровня соответствия требованиям различных бизнес-подразделений и активов в реальном времени, планировать будущие инвестиции и определять приоритетность мер по уменьшению рисков.
Новые ИБ-решения недели: 29 ноября 2019 года
Новые ИБ-решения недели: 29 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 29 ноября 2019 года
Краткий обзор новых предложений в области информационной безопасности.
Специалисты из «Лаборатории Касперского» провели исследование, в рамках которого были опрошены 305 директоров по информационной безопасности по всему миру. Как стало известно по результатам опроса, главы компаний консультируются с большинством ИБ-директоров (89%), но только 23% из них работают под прямым руководством совета директоров.
Главы компаний не выделяют ИБ-директорам отдельный бюджет
Главы компаний не выделяют ИБ-директорам отдельный бюджет
SecurityLab.ru
Главы компаний не выделяют ИБ-директорам отдельный бюджет
Главы компаний консультируются с большинством ИБ-директоров, но только 23% из них работают под прямым руководством.
В рамках скоординированной международной операции Европол обезвредил киберпреступную сеть, занимавшуюся распространением вредоносного инструмента Imminent Monitor RAT (IM-RAT). С его помощью преступники получали удаленный доступ к компьютерам жертв.
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
SecurityLab.ru
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
Европол арестовал 13 покупателей, наиболее активно использовавших Imminent Monitor RAT.
Французские власти могут нанести ответный удар по киберпреступникам, недавно атаковавшим больницу Charles-Nicolle в Руане.
Франция нанесет ответный удар по хакерам
Франция нанесет ответный удар по хакерам
SecurityLab.ru
Франция нанесет ответный удар по хакерам
Законодательство Франции позволяет спецслужбам предпринимать действия по нейтрализации киберпреступной активности.
Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, промышлявшей кражей средств со счетов пользователей электронных платежных систем в США и Европе.
В СБУ заявили о нейтрализации международной хакерской группировки
В СБУ заявили о нейтрализации международной хакерской группировки
SecurityLab.ru
В СБУ заявили о нейтрализации международной хакерской группировки
Группировка действовала с 2010 года, ее ежегодный оборот составлял $500 тыс. - $700 тыс.
Исследователи безопасности из фирмы SRLabs обнаружили несколько уязвимостей в способах реализации стандарта Rich Communication Services (RCS), которые используются мобильными операторами в разных странах.
В способах внедрения стандарта RCS обнаружены уязвимости
В способах внедрения стандарта RCS обнаружены уязвимости
SecurityLab.ru
В способах внедрения стандарта RCS обнаружены уязвимости
Уязвимости могут быть проэксплуатированы для отслеживания местоположения устройства пользователя и перехвата звонков.
Антимонопольные органы Евросоюза снова расследуют сбор пользовательских данных компанией Google. Об этом информагентству Reuters сообщили представители Еврокомиссии в субботу, 30 ноября.
Еврокомиссия расследует сбор данных компанией Google
Еврокомиссия расследует сбор данных компанией Google
SecurityLab.ru
Еврокомиссия расследует сбор данных компанией Google
За последние два года компания заплатила 8 млрд евро штрафа за сбор данных и по-прежнему находится в поле зрения регуляторов.
Киберпреступник, использующий псевдоним A_W_S, взломал online-сервис потоковой музыки Mixcloud и выставил на продажу данные 21 млн его пользователей на одной из торговых площадок в даркнете.
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
SecurityLab.ru
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
База данных, содержащая адреса электронной почты, имена пользователей и зашифрованные пароли, продается за $2 тыс.
В США арестован эксперт в области криптовалют за посещение конференции в Северной Корее. Как сообщает пресс-служба Министерства юстиции США, посетив конференцию по вопросам криптовалют в Пхеньяне в апреле нынешнего года, Вирджил Гриффит (Virgil Griffith) нарушил санкции, введенные американским правительством в отношении КНДР.
Криптовалютный эксперт арестован за участие в конференции в КНДР
Криптовалютный эксперт арестован за участие в конференции в КНДР
SecurityLab.ru
Криптовалютный эксперт арестован за участие в конференции в КНДР
Гражданину США предъявлены обвинения в связи с его несанкционированным участием в конференции в Пхеньяне.
Исследователи безопасности из фирмы vpnMentor обнаружили в Сети базу данных американской коммуникационной компании TrueDialog, обеспечивающей предприятиям, колледжам и университетам обмен текстовыми сообщениями.
Миллионы SMS-сообщений пользователей оказались доступны в Сети
Миллионы SMS-сообщений пользователей оказались доступны в Сети
SecurityLab.ru
Миллионы SMS-сообщений пользователей оказались доступны в Сети
База данных TrueDialog хранила в себе отправленные и полученные текстовые сообщения около 5 млрд клиентов компании.
В воскресенье, 1 декабря, в Китае вступил в силу закон, согласно которому при первом использовании нового мобильного устройства абонент обязан зарегистрировать свое лицо в базе данных оператора связи. Таким образом, КНР стала первым в мире государством, требующим для пользования услугами связи и интернета проходить идентификацию по лицу.
Китайские операторы связи отныне должны знать своих абонентов в лицо
Китайские операторы связи отныне должны знать своих абонентов в лицо
SecurityLab.ru
Китайские операторы связи отныне должны знать своих абонентов в лицо
В КНР для пользования услугам связи теперь нужно проходить идентификацию по лицу.
Команда исследователей из университета Британской Колумбии (Канада) обнаружила опасные уязвимости в программном обеспечении роботизированных транспортных средств, эксплуатация которых позволяет вызвать сбой в их работе.
Взломать марсоходы и дроны оказалось проще, чем считалось
Взломать марсоходы и дроны оказалось проще, чем считалось
SecurityLab.ru
Взломать марсоходы и дроны оказалось проще, чем считалось
Эксплуатация уязвимостей позволяет злоумышленнику вызвать сбой в работе роботизированных транспортных средств.
Начало прошедшей недели ознаменовалось очередным обвинением РФ в кибершпионаже. В частности, Служба безопасности и информации Чешской Республики опубликовала отчет, согласно которому, в минувшем году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. К примеру, ведомство заподозрило РФ в атаках на незасекреченную компьютерную сеть Министерства иностранных дел Чехии, а также на электронную почту Вооруженных сил страны.
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
Коротко о главных событиях прошедшей недели.
Исследователи из компании Devcon опубликовали отчет, посвященный анализу вредоносной рекламы. По словам экспертов, большинство рекламных кампаний нацелены на пользователей Windows.
61% от всей вредоносной рекламы ориентирован на пользователей Windows
61% от всей вредоносной рекламы ориентирован на пользователей Windows
SecurityLab.ru
61% от всей вредоносной рекламы ориентирован на пользователей Windows
Наименее привлекательными для вредоносной рекламы оказались пользователи Linux.
В понедельник, 2 декабря, в Эстонии начались киберучения НАТО Cyber Coalition. Мероприятие проходит на базе Академии Сил обороны в городе Тарту.
НАТО начал масштабные киберучения в Эстонии
НАТО начал масштабные киберучения в Эстонии
SecurityLab.ru
НАТО начал масштабные киберучения в Эстонии
Cyber Coalition является крупнейшим киберучением НАТО и одним из крупнейших в мире.
Исследователи безопасности из ИБ-фирмы Promon обнаружили опасную уязвимость в программном обеспечении Android, с помощью которой злоумышленники могут замаскировать вредоносное ПО под официальные приложения для кражи логинов и паролей для банковских учетных записей.
Уязвимость в Android позволяет похищать банковские учетные данные
Уязвимость в Android позволяет похищать банковские учетные данные
SecurityLab.ru
Уязвимость в Android позволяет похищать банковские учетные данные
Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.
Прокуратура города Омска утвердила обвинительное заключение в отношении местной жительницы, занимавшейся незаконной продажей данных абонентов сотовой связи.
В Омске сотрудница оператора связи продавала персональные данные абонентов
В Омске сотрудница оператора связи продавала персональные данные абонентов
SecurityLab.ru
В Омске сотрудница оператора связи продавала персональные данные абонентов
Незаконную «подработку» сотруднице отдела продаж предложил неизвестный в соцсети.