От атак NotPetya в 2017 году значительный ущерб понесли ряд компаний, однако не сообщили о заражении. Об этом заявил директор по информационной безопасности Maersk Эндрю Пауэлл (Andrew Powell) на конференции Black Hat Europe 2019, состоявшейся в Лондоне.
Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya
Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya
SecurityLab.ru
Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya
По крайней мере, двум компаниям был нанесен еще больший ущерб, чем судоходному гиганту Maersk.
Провайдер VPN-сервиса NordVPN запустил на платформе HackerOne программу выплаты вознаграждения исследователям безопасности за обнаруженные уязвимости. Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за «особо хитроумные и опасные» уязвимости.
VPN-сервис NordVPN запустил программу bug bounty
VPN-сервис NordVPN запустил программу bug bounty
SecurityLab.ru
VPN-сервис NordVPN запустил программу bug bounty
Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.
Пользователи iPhone 11, 11 Pro и 11 Pro Max пожаловались неисправности в работе GPS-модуля, сказывающиеся на работе некоторых приложениях.
Пользователи iPhone 11 пожаловались на проблемы в работе GPS-модуля
Пользователи iPhone 11 пожаловались на проблемы в работе GPS-модуля
SecurityLab.ru
Пользователи iPhone 11 пожаловались на проблемы в работе GPS-модуля
Проблемы в работе GPS могут привести к неправильному определению скорости или местоположения.
Телекоммуникационная компания Саудовской Аравии STCS управляла незащищенным сервером, содержащим сотни тысяч непрерывно обновляемых GPS-координат. О проблеме изданию Motherboard сообщили исследователи, пожелавшие остаться неназванными.
Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат
Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат
SecurityLab.ru
Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат
Объекты, координаты которых хранились на незащищенном сервере, находятся в Саудовской Аравии, Китае и у берегов Африки.
Во вторник, 10 декабря, компания Microsoft выпустила последние в нынешнем году плановые обновления безопасности для своих продуктов. В общей сложности они исправляют 36 уязвимостей в Windows, Internet Explorer, SQL Server, Visual Studio, Hyper-V Server и Office. 7 уязвимостей являются критическими, 28 отмечены как опасные и 1 – как средней опасности.
Microsoft исправила уязвимость нулевого дня в Windows
Microsoft исправила уязвимость нулевого дня в Windows
SecurityLab.ru
Microsoft исправила уязвимость нулевого дня в Windows
Уязвимость позволяет повысить привилегии на системе и запускать произвольный код в режиме ядра.
Компания Google выпустила версию Google Chrome 79 для Windows, macOS, Linux, Android и iOS. В новой версии реализована функция предупреждения об использовании скомпрометированных паролей, механизм защиты от фишинга в реальном времени и пр.
В Chrome 79 появилась защита от фишинга в реальном времени
В Chrome 79 появилась защита от фишинга в реальном времени
SecurityLab.ru
В Chrome 79 появилась защита от фишинга в реальном времени
Новая версия Chrome включает в себя встроенные предупреждения об использовании скомпрометированных паролей.
Руководство Facebook уведомило правительства Австралии, США и Великобритании о том, что не будет предоставлять правоохранительным органам доступ к зашифрованной переписке своих пользователей.
Facebook отказала правительству в создании бэкдоров в своих сервисах
Facebook отказала правительству в создании бэкдоров в своих сервисах
SecurityLab.ru
Facebook отказала правительству в создании бэкдоров в своих сервисах
Компания ответила на открытое письмо, ранее опубликованное представителями правительств Австралии, США и Великобритании.
Участник русскоязычной киберпреступной группировки, занимавшейся распространением вымогательского ПО Reveton, приговорен в Великобритании к шести годам лишения свободы и штрафу в размере $355 тыс.
В Великобритании участник Lurk получил 6 лет тюрьмы
В Великобритании участник Lurk получил 6 лет тюрьмы
SecurityLab.ru
В Великобритании участник Lurk получил 6 лет тюрьмы
25-летний студент в течение шести лет был связан с киберпреступной группировкой Lurk.
В продуктах Siemens SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence было обнаружено в общей сложности 12 уязвимостей, успешная эксплуатация которых позволяет злоумышленнику похитить и сбросить пароли пользователей, извлечь файлы конфигурации устройств, вызвать отказ в обслуживании и выполнить произвольный код.
В промышленных продуктах Siemens выявлены опасные уязвимости
В промышленных продуктах Siemens выявлены опасные уязвимости
SecurityLab.ru
В промышленных продуктах Siemens выявлены опасные уязвимости
Проблемы содержатся в решениях SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence.
Специалисты из компании HYPR опубликовали результаты двухлетнего исследования касательно того, как пользователи используют и управляют своими учетными данными. Исследователи опросили около 500 штатных сотрудников из компаний в США и Канады.
78% пользователей забывают свои пароли спустя 90 дней
78% пользователей забывают свои пароли спустя 90 дней
SecurityLab.ru
78% пользователей забывают свои пароли спустя 90 дней
Большинство пользователей записывает свои пароли в ежедневниках, файлах Excel, заметках и пр.
Исследователь безопасности Кишан Багария (Kishan Bagaria) обнаружил уязвимость в функции iPhone AirDrop, позволяющей пользователям обмениваться файлами между iOS-устройствами.
Уязвимость в iOS позволяет удаленно блокировать iPhone
Уязвимость в iOS позволяет удаленно блокировать iPhone
SecurityLab.ru
Уязвимость в iOS позволяет удаленно блокировать iPhone
Проблема связана с функцией iPhone AirDrop для обмена файлами между iOS-устройствами.
Во вторник, 10 декабря, в одной из социальных сетей были опубликованы данные 15 млн дебетовых карт, выданных банками Ирана. Согласно сообщениям иранских СМИ, инцидент является крупнейшей банковской утечкой за всю историю Ирана.
В Иране произошла крупнейшая за всю историю страны утечка банковских данных
В Иране произошла крупнейшая за всю историю страны утечка банковских данных
SecurityLab.ru
В Иране произошла крупнейшая за всю историю страны утечка банковских данных
Утечка затронула клиентов трех иранских банков, что составляет пятую часть всего населения Ирана.
Во вторник, 10 декабря, компания Adobe выпустила обновления безопасности для четырех своих широко используемых продуктов – Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets. 17 из 25 исправленных уязвимостей обозначены как критические. Их исправление является приоритетным, а значит, уязвимости потенциально могут использоваться в реальных атаках (однако о существовании эксплоитов для них ничего не известно).
Adobe выпустила обновления для Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets
Adobe выпустила обновления для Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets
SecurityLab.ru
Adobe выпустила обновления для Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets
17 из 25 исправленных уязвимостей обозначены как критические
В камерах видеонаблюдения Blink XT2 компании Amazon обнаружено 7 опасных уязвимостей. Их эксплуатация позволяет злоумышленникам удаленно получить полный контроль над устройствами. По словам исследователей из компании Tenable, злоумышленники могут просматривать записанный камерой видеоматериал, прослушивать аудио и перехватить контроль над устройством.
«Умные» видеокамеры Amazon Blink уязвимы ко взлому
«Умные» видеокамеры Amazon Blink уязвимы ко взлому
SecurityLab.ru
«Умные» видеокамеры Amazon Blink уязвимы ко взлому
Эксплуатация уязвимостей позволяет злоумышленникам удаленно получить полный контроль над устройствами.
Уязвимость в прошивке смарт-замков KeyWe (GKW-2000D), использующихся для удаленного контроля за входом в частные дома, позволяет проникать в жилище посторонним. Что еще хуже, в нынешнем своем виде замки KeyWe не могут получать обновления прошивки, а значит, исправить уязвимость будет очень непросто.
Замки KeyWe позволяют посторонним проникать в дом
Замки KeyWe позволяют посторонним проникать в дом
В результате утечки данных в Сеть попала информация компании Dronesense, предоставляющая платформу для управления беспилотниками правительственным, правоохранительным и частным клиентам. База данных содержала маршруты и траектории полетов дронов.
Американская компания случайно раскрыла маршруты полицейских дронов
Американская компания случайно раскрыла маршруты полицейских дронов
SecurityLab.ru
Американская компания случайно раскрыла маршруты полицейских дронов
Данные содержали информацию о марке беспилотника, имени оператора, адресе электронной почты и пр.
На этой неделе компания Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad, которые нельзя обновить до iOS 13. Версия iOS 12.4.4 предназначена для iPhone 5s, iPhone 6, iPhone 6 Plus, оригинальных iPad Air, iPad mini 2, iPad mini 3 и iPod touch шестого поколения.
Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad
Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad
SecurityLab.ru
Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad
iOS 12.4.4 исправляет критическую уязвимость в сервисе видеозвонков FaceTime.
Сотрудники правоохранительных органов Украины разоблачили преступную группу, торговавшую секретной информацией. Как сообщает пресс-служба департамента Киберполиции национальной полиции Украины, злоумышленники создали сайт, через который продавали заинтересованным лицам данные об экспорте и импорте товаров на территорию Украины, в том числе о закупках и перемещениях военной техники.
Украинские киберпреступники торговали данными о закупках военной техники
Украинские киберпреступники торговали данными о закупках военной техники
SecurityLab.ru
Украинские киберпреступники торговали данными о закупках военной техники
Для продажи информации с ограниченным доступом злоумышленники создали сайт на зарубежном хостинге.
Компания Microsoft опубликовала отчет о тенденциях вредоносного ПО и кибербезопасности в 2019 году, в котором также рассказала о росте активности фишинговых атак.
Microsoft рассказала о самых сложных фишинговых атаках 2019 года
Microsoft рассказала о самых сложных фишинговых атаках 2019 года
SecurityLab.ru
Microsoft рассказала о самых сложных фишинговых атаках 2019 года
Компания рассказала о подделке результатов поиска Google, использовании ошибки 404 и MitM-атаках.
В 2020 году в российской армии будут созданы специальные мesh-сети для «военного интернета», устойчивые ко взлому и подавлению.
У российский военных появится устойчивый ко взлому интернет
У российский военных появится устойчивый ко взлому интернет
SecurityLab.ru
У российских военных появится устойчивый ко взлому интернет
Информационные системы могут охватить площадь в тысячи километров, а их настройка не займет много времени.
Крупнейшие российские компании на конференции «Неделя российского интернета - RIW 2019» подписали Кодекс этики использования данных. Инициаторами данного проекта еще в 2017 году стали Ассоциация больших данных (АБД) и Институт развития интернета (ИРИ), сообщают «Ведомости».
Крупнейшие российские компании подписали кодекс этики использования данных
Крупнейшие российские компании подписали кодекс этики использования данных
SecurityLab.ru
Крупнейшие российские компании подписали кодекс этики использования данных
Целью проекта является развитие добросовестности при работе с данными и взаимодействии с пользователями.