Эксперты порекомендовали исследователям не полагаться исключительно на базу данных CVE во время проведения сканирования на предмет поиска уязвимостей в системе. Как говорится в отчете компании Risk Based Security, подобное решение приведет к тому, что IT-специалисты пропустят почти треть всех уязвимостей.
Эксперты поставили под сомнение эффективность базы CVE
Эксперты поставили под сомнение эффективность базы CVE
SecurityLab.ru
Эксперты поставили под сомнение эффективность базы CVE
IT-специалисты, использующие базу уязвимостей CVE, пропускают почти треть всех проблем.
Компания CyberSaint Security обновила интегрированную платформу для управления рисками Governance Dashboard. Новые возможности позволяют сотрудникам компаний проводить оценку рисков, недостатков стратегии безопасности организации, уровня соответствия требованиям различных бизнес-подразделений и активов в реальном времени, планировать будущие инвестиции и определять приоритетность мер по уменьшению рисков.
Новые ИБ-решения недели: 29 ноября 2019 года
Новые ИБ-решения недели: 29 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 29 ноября 2019 года
Краткий обзор новых предложений в области информационной безопасности.
Специалисты из «Лаборатории Касперского» провели исследование, в рамках которого были опрошены 305 директоров по информационной безопасности по всему миру. Как стало известно по результатам опроса, главы компаний консультируются с большинством ИБ-директоров (89%), но только 23% из них работают под прямым руководством совета директоров.
Главы компаний не выделяют ИБ-директорам отдельный бюджет
Главы компаний не выделяют ИБ-директорам отдельный бюджет
SecurityLab.ru
Главы компаний не выделяют ИБ-директорам отдельный бюджет
Главы компаний консультируются с большинством ИБ-директоров, но только 23% из них работают под прямым руководством.
В рамках скоординированной международной операции Европол обезвредил киберпреступную сеть, занимавшуюся распространением вредоносного инструмента Imminent Monitor RAT (IM-RAT). С его помощью преступники получали удаленный доступ к компьютерам жертв.
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
SecurityLab.ru
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
Европол арестовал 13 покупателей, наиболее активно использовавших Imminent Monitor RAT.
Французские власти могут нанести ответный удар по киберпреступникам, недавно атаковавшим больницу Charles-Nicolle в Руане.
Франция нанесет ответный удар по хакерам
Франция нанесет ответный удар по хакерам
SecurityLab.ru
Франция нанесет ответный удар по хакерам
Законодательство Франции позволяет спецслужбам предпринимать действия по нейтрализации киберпреступной активности.
Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, промышлявшей кражей средств со счетов пользователей электронных платежных систем в США и Европе.
В СБУ заявили о нейтрализации международной хакерской группировки
В СБУ заявили о нейтрализации международной хакерской группировки
SecurityLab.ru
В СБУ заявили о нейтрализации международной хакерской группировки
Группировка действовала с 2010 года, ее ежегодный оборот составлял $500 тыс. - $700 тыс.
Исследователи безопасности из фирмы SRLabs обнаружили несколько уязвимостей в способах реализации стандарта Rich Communication Services (RCS), которые используются мобильными операторами в разных странах.
В способах внедрения стандарта RCS обнаружены уязвимости
В способах внедрения стандарта RCS обнаружены уязвимости
SecurityLab.ru
В способах внедрения стандарта RCS обнаружены уязвимости
Уязвимости могут быть проэксплуатированы для отслеживания местоположения устройства пользователя и перехвата звонков.
Антимонопольные органы Евросоюза снова расследуют сбор пользовательских данных компанией Google. Об этом информагентству Reuters сообщили представители Еврокомиссии в субботу, 30 ноября.
Еврокомиссия расследует сбор данных компанией Google
Еврокомиссия расследует сбор данных компанией Google
SecurityLab.ru
Еврокомиссия расследует сбор данных компанией Google
За последние два года компания заплатила 8 млрд евро штрафа за сбор данных и по-прежнему находится в поле зрения регуляторов.
Киберпреступник, использующий псевдоним A_W_S, взломал online-сервис потоковой музыки Mixcloud и выставил на продажу данные 21 млн его пользователей на одной из торговых площадок в даркнете.
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
SecurityLab.ru
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
База данных, содержащая адреса электронной почты, имена пользователей и зашифрованные пароли, продается за $2 тыс.
В США арестован эксперт в области криптовалют за посещение конференции в Северной Корее. Как сообщает пресс-служба Министерства юстиции США, посетив конференцию по вопросам криптовалют в Пхеньяне в апреле нынешнего года, Вирджил Гриффит (Virgil Griffith) нарушил санкции, введенные американским правительством в отношении КНДР.
Криптовалютный эксперт арестован за участие в конференции в КНДР
Криптовалютный эксперт арестован за участие в конференции в КНДР
SecurityLab.ru
Криптовалютный эксперт арестован за участие в конференции в КНДР
Гражданину США предъявлены обвинения в связи с его несанкционированным участием в конференции в Пхеньяне.
Исследователи безопасности из фирмы vpnMentor обнаружили в Сети базу данных американской коммуникационной компании TrueDialog, обеспечивающей предприятиям, колледжам и университетам обмен текстовыми сообщениями.
Миллионы SMS-сообщений пользователей оказались доступны в Сети
Миллионы SMS-сообщений пользователей оказались доступны в Сети
SecurityLab.ru
Миллионы SMS-сообщений пользователей оказались доступны в Сети
База данных TrueDialog хранила в себе отправленные и полученные текстовые сообщения около 5 млрд клиентов компании.
В воскресенье, 1 декабря, в Китае вступил в силу закон, согласно которому при первом использовании нового мобильного устройства абонент обязан зарегистрировать свое лицо в базе данных оператора связи. Таким образом, КНР стала первым в мире государством, требующим для пользования услугами связи и интернета проходить идентификацию по лицу.
Китайские операторы связи отныне должны знать своих абонентов в лицо
Китайские операторы связи отныне должны знать своих абонентов в лицо
SecurityLab.ru
Китайские операторы связи отныне должны знать своих абонентов в лицо
В КНР для пользования услугам связи теперь нужно проходить идентификацию по лицу.
Команда исследователей из университета Британской Колумбии (Канада) обнаружила опасные уязвимости в программном обеспечении роботизированных транспортных средств, эксплуатация которых позволяет вызвать сбой в их работе.
Взломать марсоходы и дроны оказалось проще, чем считалось
Взломать марсоходы и дроны оказалось проще, чем считалось
SecurityLab.ru
Взломать марсоходы и дроны оказалось проще, чем считалось
Эксплуатация уязвимостей позволяет злоумышленнику вызвать сбой в работе роботизированных транспортных средств.
Начало прошедшей недели ознаменовалось очередным обвинением РФ в кибершпионаже. В частности, Служба безопасности и информации Чешской Республики опубликовала отчет, согласно которому, в минувшем году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. К примеру, ведомство заподозрило РФ в атаках на незасекреченную компьютерную сеть Министерства иностранных дел Чехии, а также на электронную почту Вооруженных сил страны.
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
Коротко о главных событиях прошедшей недели.
Исследователи из компании Devcon опубликовали отчет, посвященный анализу вредоносной рекламы. По словам экспертов, большинство рекламных кампаний нацелены на пользователей Windows.
61% от всей вредоносной рекламы ориентирован на пользователей Windows
61% от всей вредоносной рекламы ориентирован на пользователей Windows
SecurityLab.ru
61% от всей вредоносной рекламы ориентирован на пользователей Windows
Наименее привлекательными для вредоносной рекламы оказались пользователи Linux.
В понедельник, 2 декабря, в Эстонии начались киберучения НАТО Cyber Coalition. Мероприятие проходит на базе Академии Сил обороны в городе Тарту.
НАТО начал масштабные киберучения в Эстонии
НАТО начал масштабные киберучения в Эстонии
SecurityLab.ru
НАТО начал масштабные киберучения в Эстонии
Cyber Coalition является крупнейшим киберучением НАТО и одним из крупнейших в мире.
Исследователи безопасности из ИБ-фирмы Promon обнаружили опасную уязвимость в программном обеспечении Android, с помощью которой злоумышленники могут замаскировать вредоносное ПО под официальные приложения для кражи логинов и паролей для банковских учетных записей.
Уязвимость в Android позволяет похищать банковские учетные данные
Уязвимость в Android позволяет похищать банковские учетные данные
SecurityLab.ru
Уязвимость в Android позволяет похищать банковские учетные данные
Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.
Прокуратура города Омска утвердила обвинительное заключение в отношении местной жительницы, занимавшейся незаконной продажей данных абонентов сотовой связи.
В Омске сотрудница оператора связи продавала персональные данные абонентов
В Омске сотрудница оператора связи продавала персональные данные абонентов
SecurityLab.ru
В Омске сотрудница оператора связи продавала персональные данные абонентов
Незаконную «подработку» сотруднице отдела продаж предложил неизвестный в соцсети.
Китайские компании, в том числе ZTE, Dahua и China Telecom, предлагают стандарты технологий для распознавания лиц Международному союзу электросвязи ООН (МСЭ), что вызывает опасения у борцов за права человека.
Новые стандарты технологий для распознавания лиц могут навредить правам человека
Новые стандарты технологий для распознавания лиц могут навредить правам человека
SecurityLab.ru
Новые стандарты технологий для распознавания лиц могут навредить правам человека
Предлагаемые стандарты технологий распознавания лиц могут использоваться как полицией, так и работодателями для контроля за сотрудниками.
В понедельник, 2 декабря, президент РФ Владимир Путин подписал закон об обязательной предустановке отечественного ПО на гаджеты, а также закон, вводящий многомиллионные штрафы за хранение персональных данных россиян не на территории РФ.
Путин подписал закон о предустановке отечественного ПО
Путин подписал закон о предустановке отечественного ПО
SecurityLab.ru
Путин подписал закон о предустановке отечественного ПО
Президент также подписал закон, вводящий многомиллионные штрафы для компаний за отказ хранить данные россиян на территории РФ.
ФБР США рассматривает любое российское мобильное приложение как «потенциальную контрразведывательную угрозу». Об этом говорится в письме разведывательного бюро сенатору-демократу Чаку Шумеру (Chuck Schumer).
ФБР сочло российские приложения «контрразведывательной угрозой»
ФБР сочло российские приложения «контрразведывательной угрозой»
SecurityLab.ru
ФБР сочло российские приложения «контрразведывательной угрозой»
Обеспокоенность ФБР связана с «правовыми механизмами правительства России, которые разрешают доступ к данным» в стране.