Компания Apple ранее выпустила версию iOS 13.3 и одной из ее ключевых функций стала «Communication Limits», позволяющая родителям устанавливать ограничения на смартфоны детей. Но из-за некоторых уязвимостей, связанных с функцией синхронизации контактов в iCloud, новые элементы управления конфиденциальностью можно обойти без особых усилий.
Функцию родительского контроля в Apple iOS 13.3 можно обойти
Функцию родительского контроля в Apple iOS 13.3 можно обойти
SecurityLab.ru
Функцию родительского контроля в Apple iOS 13.3 можно обойти
Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud.
Киберпреступники атаковали город Новый Орлеан (Луизиана, США), в результате чего были отключены компьютеры и сервисы городских служб. Как сообщили городские власти, компьютерные сети были атакованы вымогательской программой, но требования по уплате выкупа предъявлены не были.
Новый Орлеан атакован вымогательским ПО
Новый Орлеан атакован вымогательским ПО
SecurityLab.ru
Новый Орлеан атакован вымогательским ПО
В результате атаки были отключены компьютерные сети горадминистрации и муниципальных служб.
В середине сентября стало известно об утечке почти 2 ТБ данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования rsync. Подобные ошибки — частая причина проблем крупных компаний. В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их обнаружить и устранить. https://www.securitylab.ru/analytics/503425.php
SecurityLab.ru
Как избежать популярных ошибок сетевой безопасности
В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их обнаружить и устранить.
Персональная банковская информация десятков тысяч работников Facebook оказалась под угрозой после того, как неизвестные украли корпоративные жесткие диски с данными из машины сотрудника бухгалтерского отдела компании, сообщает Bloomberg.
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников
SecurityLab.ru
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников
Виновник утечки вообще не должен был выносить диски за пределы офиса.
Компания Positive Technologies приглашает принять участие в вебинаре «PT ISIM 2.0: обзор новой версии», который состоится 19 декабря с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»
Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»
SecurityLab.ru
Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»
Вебинар состоится 19 декабря в 14:00.
Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации.
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию
SecurityLab.ru
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию
Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.
Компания Google приостановила выпуск версии Google Chrome 79 для Android после того, как разработчики мобильных приложений сообщили об опасной ошибке в браузере, которая привела к удалению пользовательских данных.
Баг в Chrome 79 для Android привел к удалению пользовательских данных
Баг в Chrome 79 для Android привел к удалению пользовательских данных
SecurityLab.ru
Баг в Chrome 79 для Android привел к удалению пользовательских данных
Разработчики Google «забыли» переместить некоторые пользовательские данные в процессе обновления.
Не прошло и недели с предыдущей кибератаки на Иран, как преступники попытали свои силы снова. Об этом в воскресенье, 15 декабря, сообщил министр информационных и телекоммуникационных технологий Ирана Мохаммад Джавад Азари Джахроми, пишет The New York Times.
Иран отразил вторую кибератаку за неделю
Иран отразил вторую кибератаку за неделю
SecurityLab.ru
Иран отразил вторую кибератаку за неделю
По словам министра информационных технологий Ирана, целью атаки был «шпионаж за правительственной разведкой».
Российская компания «Рамблер» подала в суд на американский сервис Twitch за нарушение авторских прав и потребовала рекордную в российской судебной практике сумму компенсации – 180 млрд руб. (около $2,9 млрд).
«Рамблер» требует от Twitch 180 млрд руб. за пиратские трансляции матчей АПЛ по футболу
«Рамблер» требует от Twitch 180 млрд руб. за пиратские трансляции матчей АПЛ по футболу
SecurityLab.ru
«Рамблер» требует от Twitch 180 млрд руб. за пиратские трансляции матчей АПЛ по футболу
«Рамблер» является владельцем эксклюзивных прав на трансляции матчей АПЛ в России.
Специалисты NordPass опубликовали список самых распространенных и наименее безопасных паролей. Эксперты воспользовались базой данных, содержащей около 500 млн утекших в 2019 паролей, и ранжировали их по популярности.
Опубликован Топ-100 худших паролей в 2019 году
Опубликован Топ-100 худших паролей в 2019 году
SecurityLab.ru
Опубликован Топ-100 худших паролей в 2019 году
Тремя наиболее часто используемыми паролями оказались 12345, 123456 и 123456789.
Один из пользователей даркнета продает на торговых площадках учетные записи для скутеров Lime. По его словам, данные аккаунты позволяют бесплатно пользоваться сервисом компании.
В даркнете выставлены на продажу учетные записи для скутеров Lime
В даркнете выставлены на продажу учетные записи для скутеров Lime
SecurityLab.ru
В даркнете выставлены на продажу учетные записи для скутеров Lime
Использование учетных записей позволяет избежать оплаты за использование скутеров Lime.
Крупнейший общественный резонанс на минувшей неделе вызвало известие об обысках в московском офисе разработчиков свободного сервера Nginx, проведенных в рамках уголовного дела по иску компании «Рамблер» о краже интеллектуальной собственности. Как утверждают в компании, права на web-сервер Nginx принадлежат «Рамблер Интернет Холдинг», входящей в состав Rambler Group, и любое использование данного ПО «является нарушением исключительного права». В свою очередь, американская компания F5 Networks, купившая Nginx в марте 2019 года за $670 млн, назвала все претензии в адрес своих сотрудников абсолютно бессмысленными.
Обзор инцидентов безопасности за период с 9 по 15 декабря 2019 года
Обзор инцидентов безопасности за период с 9 по 15 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 9 по 15 декабря 2019 года
Коротко о главных событиях прошедшей недели.
На международной конференции IEEE TPS (Trust, Privacy and Security) в Лос-Анджелесе, штат Калифорния, группа исследователей из Keyfactor представила результаты исследования безопасности цифровых сертификатов.
Уязвимость в RSA-сертификатах подвергает их риску атак
Уязвимость в RSA-сертификатах подвергает их риску атак
SecurityLab.ru
Уязвимость в RSA-сертификатах подвергает их риску атак
Из 175 млн проанализированных RSA-сертификатов более 435 тыс. уязвимы к атакам.
Кибератаки происходят каждый день по всему миру, но более 70% компаний не готовы их отражать.
Чтобы научить вас противостоять киберпреступникам, Group-IB предлагает 11 обучающих курсов по кибербезопасности для технических специалистов, работающих в сфере высоких технологий.
Почему курсы Group-IB?
✔️Обучение под руководством практикующих экспертов Group-IB
✔️Практические навыки, которые можно сразу использовать в работе
✔️Возможность потренироваться на реальном кейсе в игре "Отражение атаки на организацию"
Получите возможность пройти обучение со скидкой 15%!
📌Заполните форму записи на сайте https://www.group-ib.ru/landing/cybereducation.html?&utm_source=telegram&utm_medium=AD
📌Назовите промокод GIB15 менеджеру, который с вами свяжется
📌Получите скидку 15% на любой курс Group-IB в 2020 году
Количество мест со скидкой ограничено.
Чтобы научить вас противостоять киберпреступникам, Group-IB предлагает 11 обучающих курсов по кибербезопасности для технических специалистов, работающих в сфере высоких технологий.
Почему курсы Group-IB?
✔️Обучение под руководством практикующих экспертов Group-IB
✔️Практические навыки, которые можно сразу использовать в работе
✔️Возможность потренироваться на реальном кейсе в игре "Отражение атаки на организацию"
Получите возможность пройти обучение со скидкой 15%!
📌Заполните форму записи на сайте https://www.group-ib.ru/landing/cybereducation.html?&utm_source=telegram&utm_medium=AD
📌Назовите промокод GIB15 менеджеру, который с вами свяжется
📌Получите скидку 15% на любой курс Group-IB в 2020 году
Количество мест со скидкой ограничено.
Исследователь безопасности Клаудио Гуарнери (Claudio Guarnieri) из международной правозащитной организации Amnesty International опубликовал в Сети 25 ГБ данных о 100 тыс. фишинговых атак.
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках
SecurityLab.ru
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках
Архив содержит базу данных фишинговых URL-адресов, информацию об HMTL-страницах и скриншоты web-сайтов.
Специалисты израильской ИБ-компании Polyrize обнаружили в приложении для общения и совместной работы Slack уязвимость, из-за которой отправленные по приватному каналу файлы могут быть видны всем пользователям в этом рабочем пространстве, даже «гостям».
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы
SecurityLab.ru
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы
Если пользователь открыл доступ к файлу, он становится доступен для всех, даже если потом доступ был закрыт.
Гражданин РФ Антон Б., обвиняемый властями США в кибермошенничестве на $1,5 млрд, готовится дать признательные показания.
Обвиняемый в краже $1,5 млрд россиянин признает свою вину
Обвиняемый в краже $1,5 млрд россиянин признает свою вину
SecurityLab.ru
Обвиняемый в краже $1,5 млрд россиянин признает свою вину
Власти США обвиняют Антона Б. в мошенничестве с незаконными налоговыми возвратами.
Операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп
SecurityLab.ru
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп
Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.
Сотрудники правоохранительных органов задержали 27-летнего жителя Байкальска, подозреваемого в распространении вредоносного программного обеспечения для зарубежной online-игры.
Житель Байкальска продавал вредоносную программу для online-игры
Житель Байкальска продавал вредоносную программу для online-игры
SecurityLab.ru
Житель Байкальска продавал вредоносную программу для online-игры
Программа позволяла автоматизировать игровой процесс с целью получения преимущества перед другими игроками.
В WhatsApp исправлена опасная уязвимость, позволяющая любому участнику группового чата вывести из строя мессенджер на устройствах всех остальных участников. Отправив в группу особым образом сконфигурированное сообщение, злоумышленник может запустить петлю отказа в обслуживании, делающую невозможным дальнейшее пользование приложением.
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп
SecurityLab.ru
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп
Любой участник группового чата мог вывести из строя мессенджер на устройствах остальных участников.
Киберпреступная группировка Lazarus, предположительно спонсируемая государством Северной Кореи, разработала новое троянское ПО, предназначенное для атак на Linux- и Windows-системы.
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
SecurityLab.ru
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.