В середине сентября стало известно об утечке почти 2 ТБ данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования rsync. Подобные ошибки — частая причина проблем крупных компаний. В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их обнаружить и устранить. https://www.securitylab.ru/analytics/503425.php

Персональная банковская информация десятков тысяч работников Facebook оказалась под угрозой после того, как неизвестные украли корпоративные жесткие диски с данными из машины сотрудника бухгалтерского отдела компании, сообщает Bloomberg.
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников

Компания Positive Technologies приглашает принять участие в вебинаре «PT ISIM 2.0: обзор новой версии», который состоится 19 декабря с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»

Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации.
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

Компания Google приостановила выпуск версии Google Chrome 79 для Android после того, как разработчики мобильных приложений сообщили об опасной ошибке в браузере, которая привела к удалению пользовательских данных.
Баг в Chrome 79 для Android привел к удалению пользовательских данных

Не прошло и недели с предыдущей кибератаки на Иран, как преступники попытали свои силы снова. Об этом в воскресенье, 15 декабря, сообщил министр информационных и телекоммуникационных технологий Ирана Мохаммад Джавад Азари Джахроми, пишет The New York Times.
Иран отразил вторую кибератаку за неделю

Российская компания «Рамблер» подала в суд на американский сервис Twitch за нарушение авторских прав и потребовала рекордную в российской судебной практике сумму компенсации – 180 млрд руб. (около $2,9 млрд).
«Рамблер» требует от Twitch 180 млрд руб. за пиратские трансляции матчей АПЛ по футболу

Специалисты NordPass опубликовали список самых распространенных и наименее безопасных паролей. Эксперты воспользовались базой данных, содержащей около 500 млн утекших в 2019 паролей, и ранжировали их по популярности.
Опубликован Топ-100 худших паролей в 2019 году

Один из пользователей даркнета продает на торговых площадках учетные записи для скутеров Lime. По его словам, данные аккаунты позволяют бесплатно пользоваться сервисом компании.
В даркнете выставлены на продажу учетные записи для скутеров Lime

Крупнейший общественный резонанс на минувшей неделе вызвало известие об обысках в московском офисе разработчиков свободного сервера Nginx, проведенных в рамках уголовного дела по иску компании «Рамблер» о краже интеллектуальной собственности. Как утверждают в компании, права на web-сервер Nginx принадлежат «Рамблер Интернет Холдинг», входящей в состав Rambler Group, и любое использование данного ПО «является нарушением исключительного права». В свою очередь, американская компания F5 Networks, купившая Nginx в марте 2019 года за $670 млн, назвала все претензии в адрес своих сотрудников абсолютно бессмысленными.
Обзор инцидентов безопасности за период с 9 по 15 декабря 2019 года

На международной конференции IEEE TPS (Trust, Privacy and Security) в Лос-Анджелесе, штат Калифорния, группа исследователей из Keyfactor представила результаты исследования безопасности цифровых сертификатов.
Уязвимость в RSA-сертификатах подвергает их риску атак

Кибератаки происходят каждый день по всему миру, но более 70% компаний не готовы их отражать.
Чтобы научить вас противостоять киберпреступникам, Group-IB предлагает 11 обучающих курсов по кибербезопасности для технических специалистов, работающих в сфере высоких технологий.

Почему курсы Group-IB?
✔️Обучение под руководством практикующих экспертов Group-IB
✔️Практические навыки, которые можно сразу использовать в работе
✔️Возможность потренироваться на реальном кейсе в игре "Отражение атаки на организацию"

Получите возможность пройти обучение со скидкой 15%!
📌Заполните форму записи на сайте https://www.group-ib.ru/landing/cybereducation.html?&utm_source=telegram&utm_medium=AD
📌Назовите промокод GIB15 менеджеру, который с вами свяжется
📌Получите скидку 15% на любой курс Group-IB в 2020 году
Количество мест со скидкой ограничено.

Исследователь безопасности Клаудио Гуарнери (Claudio Guarnieri) из международной правозащитной организации Amnesty International опубликовал в Сети 25 ГБ данных о 100 тыс. фишинговых атак.
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках

Специалисты израильской ИБ-компании Polyrize обнаружили в приложении для общения и совместной работы Slack уязвимость, из-за которой отправленные по приватному каналу файлы могут быть видны всем пользователям в этом рабочем пространстве, даже «гостям».
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы

Гражданин РФ Антон Б., обвиняемый властями США в кибермошенничестве на $1,5 млрд, готовится дать признательные показания.
Обвиняемый в краже $1,5 млрд россиянин признает свою вину

Операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп

Сотрудники правоохранительных органов задержали 27-летнего жителя Байкальска, подозреваемого в распространении вредоносного программного обеспечения для зарубежной online-игры.
Житель Байкальска продавал вредоносную программу для online-игры

В WhatsApp исправлена опасная уязвимость, позволяющая любому участнику группового чата вывести из строя мессенджер на устройствах всех остальных участников. Отправив в группу особым образом сконфигурированное сообщение, злоумышленник может запустить петлю отказа в обслуживании, делающую невозможным дальнейшее пользование приложением.
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп

Киберпреступная группировка Lazarus, предположительно спонсируемая государством Северной Кореи, разработала новое троянское ПО, предназначенное для атак на Linux- и Windows-системы.
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Компания Microsoft назначила выход своего нового браузера Edge на базе движка Chromium на 15 января 2020 года. В начале ноября представители компании сообщали, что сразу же после релиза новый Edge поэтапно начнет встраиваться в Windows 10. На этой неделе Microsoft более подробно рассказала о том, как будет проходить интеграция нового браузера с Windows 10.
Edge на базе Chromium заменит старый Edge автоматически

Заканчивается конкурс статей на SecurityLab.ru Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks. https://www.securitylab.ru/contest/499473.php