Исследователь безопасности Клаудио Гуарнери (Claudio Guarnieri) из международной правозащитной организации Amnesty International опубликовал в Сети 25 ГБ данных о 100 тыс. фишинговых атак.
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках
SecurityLab.ru
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках
Архив содержит базу данных фишинговых URL-адресов, информацию об HMTL-страницах и скриншоты web-сайтов.
Специалисты израильской ИБ-компании Polyrize обнаружили в приложении для общения и совместной работы Slack уязвимость, из-за которой отправленные по приватному каналу файлы могут быть видны всем пользователям в этом рабочем пространстве, даже «гостям».
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы
SecurityLab.ru
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы
Если пользователь открыл доступ к файлу, он становится доступен для всех, даже если потом доступ был закрыт.
Гражданин РФ Антон Б., обвиняемый властями США в кибермошенничестве на $1,5 млрд, готовится дать признательные показания.
Обвиняемый в краже $1,5 млрд россиянин признает свою вину
Обвиняемый в краже $1,5 млрд россиянин признает свою вину
SecurityLab.ru
Обвиняемый в краже $1,5 млрд россиянин признает свою вину
Власти США обвиняют Антона Б. в мошенничестве с незаконными налоговыми возвратами.
Операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп
SecurityLab.ru
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп
Разработчики вредоноса Maze создали web-сайт, на котором указаны последние компании-жертвы.
Сотрудники правоохранительных органов задержали 27-летнего жителя Байкальска, подозреваемого в распространении вредоносного программного обеспечения для зарубежной online-игры.
Житель Байкальска продавал вредоносную программу для online-игры
Житель Байкальска продавал вредоносную программу для online-игры
SecurityLab.ru
Житель Байкальска продавал вредоносную программу для online-игры
Программа позволяла автоматизировать игровой процесс с целью получения преимущества перед другими игроками.
В WhatsApp исправлена опасная уязвимость, позволяющая любому участнику группового чата вывести из строя мессенджер на устройствах всех остальных участников. Отправив в группу особым образом сконфигурированное сообщение, злоумышленник может запустить петлю отказа в обслуживании, делающую невозможным дальнейшее пользование приложением.
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп
SecurityLab.ru
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп
Любой участник группового чата мог вывести из строя мессенджер на устройствах остальных участников.
Киберпреступная группировка Lazarus, предположительно спонсируемая государством Северной Кореи, разработала новое троянское ПО, предназначенное для атак на Linux- и Windows-системы.
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
SecurityLab.ru
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.
Компания Microsoft назначила выход своего нового браузера Edge на базе движка Chromium на 15 января 2020 года. В начале ноября представители компании сообщали, что сразу же после релиза новый Edge поэтапно начнет встраиваться в Windows 10. На этой неделе Microsoft более подробно рассказала о том, как будет проходить интеграция нового браузера с Windows 10.
Edge на базе Chromium заменит старый Edge автоматически
Edge на базе Chromium заменит старый Edge автоматически
SecurityLab.ru
Edge на базе Chromium заменит старый Edge автоматически
Пользователи Windows 10 (1709) и более новых версий получат браузер автоматически через «Центр обновления Windows».
Заканчивается конкурс статей на SecurityLab.ru Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks. https://www.securitylab.ru/contest/499473.php
SecurityLab.ru
Заканчивается конкурс статей на SecurityLab.ru
Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks.
Спустя два месяца после того, как исследователи безопасности представили новый способ прослушивания разговоров пользователей Amazon Alexa и Google Home, эти же исследователи обнаружили, что Amazon и Google так и не исправили проблему.
Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего
Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего
SecurityLab.ru
Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего
Производители так полностью и не исправили проблему, обнаруженную два месяца назад.
Команда специалистов из Section 52 компании CyberX предупредила о продолжающейся кампании по кибершпионажу против промышленных и инженерных компаний. По словам экспертов, от атак киберпреступников пострадало более 200 компаний.
Более 200 промышленных компаний стали жертвами кампании по кибершпионажу
Более 200 промышленных компаний стали жертвами кампании по кибершпионажу
SecurityLab.ru
Более 200 промышленных компаний стали жертвами кампании по кибершпионажу
В кампании применяется новая версия вредоносного ПО Separ для кражи учетных данных.
Министерство цифрового развития, связи и массовых коммуникаций РФ запретило включать в реестр отечественного ПО офисные программы для Android- и iOS-устройств. Соответствующий приказ был опубликован на официальном портале правовой информации 17 декабря нынешнего года.
Офисное ПО для Android и iOS запрещено вносить в реестр отечественных программ
Офисное ПО для Android и iOS запрещено вносить в реестр отечественных программ
SecurityLab.ru
Офисное ПО для Android и iOS запрещено вносить в реестр отечественных программ
Минкомсвязи РФ запретило вносить в реестр отечественного ПО офисные программы под Android и iOS.
Начиная со второй половины 2020 года, российские банки будут регулярно проходить стресс-тестирование на устойчивость к киберугрозам. Как сообщил в интервью «РИА Новости» заместитель председателя Центробанка РФ Василий Поздышев, киберучения будут проводиться раз в два года.
Российские банки будут регулярно проходить киберучения
Российские банки будут регулярно проходить киберучения
SecurityLab.ru
Российские банки будут регулярно проходить киберучения
Стресс-тестирование банков на устойчивость к киберугрозам будет проводиться раз в два года.
В 2020 году в военных округах России будут созданы специальные центры по борьбе с кибератаками, предназначенные для предотвращения несанкционированного доступа к сетям и защиты от вредоносного ПО. Под контролем данных центров окажутся открытые и защищенные военные линии связи и передачи данных, сообщили «Известия» со ссылкой на источники в Минобороны.
В военных округах России появятся центры киберзащиты
В военных округах России появятся центры киберзащиты
SecurityLab.ru
В военных округах России появятся центры киберзащиты
Киберцентры будут защищать трафик Минобороны из сетей гражданских операторов, а также из «военного интернета».
В программируемых логических контроллерах (ПЛК) WAGO обнаружено несколько критических уязвимостей. Как сообщили исследователи из Cisco Talos, эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.
В контроллерах WAGO обнаружено несколько критических уязвимостей
В контроллерах WAGO обнаружено несколько критических уязвимостей
SecurityLab.ru
В контроллерах WAGO обнаружено несколько критических уязвимостей
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.
Правоохранительные органы Франции ищут в Украине киберпреступников, применявших вымогательское ПО LockerGoga для атак на более чем 1200 промышленных предприятий по всему миру. По словам французской полиции, некоторые IP-адреса электронной почты относятся к Украине.
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
SecurityLab.ru
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
Один из подозреваемых, предположительно, также является разработчиком вредоноса «uAdmin».
Необычная процедура получения новых паролей проходит в Гисенском университете имени Юстуса Либиха в Германии. На этой неделе 38 тыс. студентов выстроились в очередь с удостоверениями личности, блокнотами и ручками, для того чтобы получить новый пароль для электронной почты.
В Германии студенты выстроились в «живую» очередь за новыми паролями
В Германии студенты выстроились в «живую» очередь за новыми паролями
SecurityLab.ru
В Германии студенты выстроились в «живую» очередь за новыми паролями
Из-за особенностей немецкого законодательства студенты пострадавшего от кибератаки университета вынуждены стоять в очереди за паролем.
Разработчики корпоративного мессенджера Flock отказались от поддержки русскоязычной версии приложения из-за закона о хранении персональных данных россиян на территории РФ. Данное сообщение от службы поддержки опубликовал IT-эксперт Михаил Климарев со ссылкой на официальное сообщение разработчиков Flock.
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
SecurityLab.ru
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
Разработчики не могут исполнить требования российского законодательства.
Крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах. Однако японские компании, в том числе Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо», пишет японское издание Nikkei.
Японские компании не хотят запускать программы bug bounty
Японские компании не хотят запускать программы bug bounty
SecurityLab.ru
Японские компании не хотят запускать программы bug bounty
За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».
Forwarded from Лучшие IT каналы
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
Codeby.net - топ форум в рунете по пентесту. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
Codeby.net - топ форум в рунете по пентесту. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
Киберпреступная группировка APT20 (также известная как Violin Panda и th3bug) предположительно спонсируемая правительством Китая, в течение последних двух лет без лишнего шума атаковала компании и правительственные учреждения, похищая пароли и обходя двухфакторную аутентификацию для сбора данных
Violin Panda последние два года «тихо» атаковала компании по всему миру
Violin Panda последние два года «тихо» атаковала компании по всему миру
SecurityLab.ru
Violin Panda последние два года «тихо» атаковала компании по всему миру
Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.