Киберпреступная группировка Lazarus, предположительно спонсируемая государством Северной Кореи, разработала новое троянское ПО, предназначенное для атак на Linux- и Windows-системы.
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
SecurityLab.ru
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls
Программа представляет собой полностью функциональный RAT для атак на Windows и Linux.
Компания Microsoft назначила выход своего нового браузера Edge на базе движка Chromium на 15 января 2020 года. В начале ноября представители компании сообщали, что сразу же после релиза новый Edge поэтапно начнет встраиваться в Windows 10. На этой неделе Microsoft более подробно рассказала о том, как будет проходить интеграция нового браузера с Windows 10.
Edge на базе Chromium заменит старый Edge автоматически
Edge на базе Chromium заменит старый Edge автоматически
SecurityLab.ru
Edge на базе Chromium заменит старый Edge автоматически
Пользователи Windows 10 (1709) и более новых версий получат браузер автоматически через «Центр обновления Windows».
Заканчивается конкурс статей на SecurityLab.ru Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks. https://www.securitylab.ru/contest/499473.php
SecurityLab.ru
Заканчивается конкурс статей на SecurityLab.ru
Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks.
Спустя два месяца после того, как исследователи безопасности представили новый способ прослушивания разговоров пользователей Amazon Alexa и Google Home, эти же исследователи обнаружили, что Amazon и Google так и не исправили проблему.
Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего
Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего
SecurityLab.ru
Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего
Производители так полностью и не исправили проблему, обнаруженную два месяца назад.
Команда специалистов из Section 52 компании CyberX предупредила о продолжающейся кампании по кибершпионажу против промышленных и инженерных компаний. По словам экспертов, от атак киберпреступников пострадало более 200 компаний.
Более 200 промышленных компаний стали жертвами кампании по кибершпионажу
Более 200 промышленных компаний стали жертвами кампании по кибершпионажу
SecurityLab.ru
Более 200 промышленных компаний стали жертвами кампании по кибершпионажу
В кампании применяется новая версия вредоносного ПО Separ для кражи учетных данных.
Министерство цифрового развития, связи и массовых коммуникаций РФ запретило включать в реестр отечественного ПО офисные программы для Android- и iOS-устройств. Соответствующий приказ был опубликован на официальном портале правовой информации 17 декабря нынешнего года.
Офисное ПО для Android и iOS запрещено вносить в реестр отечественных программ
Офисное ПО для Android и iOS запрещено вносить в реестр отечественных программ
SecurityLab.ru
Офисное ПО для Android и iOS запрещено вносить в реестр отечественных программ
Минкомсвязи РФ запретило вносить в реестр отечественного ПО офисные программы под Android и iOS.
Начиная со второй половины 2020 года, российские банки будут регулярно проходить стресс-тестирование на устойчивость к киберугрозам. Как сообщил в интервью «РИА Новости» заместитель председателя Центробанка РФ Василий Поздышев, киберучения будут проводиться раз в два года.
Российские банки будут регулярно проходить киберучения
Российские банки будут регулярно проходить киберучения
SecurityLab.ru
Российские банки будут регулярно проходить киберучения
Стресс-тестирование банков на устойчивость к киберугрозам будет проводиться раз в два года.
В 2020 году в военных округах России будут созданы специальные центры по борьбе с кибератаками, предназначенные для предотвращения несанкционированного доступа к сетям и защиты от вредоносного ПО. Под контролем данных центров окажутся открытые и защищенные военные линии связи и передачи данных, сообщили «Известия» со ссылкой на источники в Минобороны.
В военных округах России появятся центры киберзащиты
В военных округах России появятся центры киберзащиты
SecurityLab.ru
В военных округах России появятся центры киберзащиты
Киберцентры будут защищать трафик Минобороны из сетей гражданских операторов, а также из «военного интернета».
В программируемых логических контроллерах (ПЛК) WAGO обнаружено несколько критических уязвимостей. Как сообщили исследователи из Cisco Talos, эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.
В контроллерах WAGO обнаружено несколько критических уязвимостей
В контроллерах WAGO обнаружено несколько критических уязвимостей
SecurityLab.ru
В контроллерах WAGO обнаружено несколько критических уязвимостей
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.
Правоохранительные органы Франции ищут в Украине киберпреступников, применявших вымогательское ПО LockerGoga для атак на более чем 1200 промышленных предприятий по всему миру. По словам французской полиции, некоторые IP-адреса электронной почты относятся к Украине.
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
SecurityLab.ru
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
Один из подозреваемых, предположительно, также является разработчиком вредоноса «uAdmin».
Необычная процедура получения новых паролей проходит в Гисенском университете имени Юстуса Либиха в Германии. На этой неделе 38 тыс. студентов выстроились в очередь с удостоверениями личности, блокнотами и ручками, для того чтобы получить новый пароль для электронной почты.
В Германии студенты выстроились в «живую» очередь за новыми паролями
В Германии студенты выстроились в «живую» очередь за новыми паролями
SecurityLab.ru
В Германии студенты выстроились в «живую» очередь за новыми паролями
Из-за особенностей немецкого законодательства студенты пострадавшего от кибератаки университета вынуждены стоять в очереди за паролем.
Разработчики корпоративного мессенджера Flock отказались от поддержки русскоязычной версии приложения из-за закона о хранении персональных данных россиян на территории РФ. Данное сообщение от службы поддержки опубликовал IT-эксперт Михаил Климарев со ссылкой на официальное сообщение разработчиков Flock.
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
SecurityLab.ru
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
Разработчики не могут исполнить требования российского законодательства.
Крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах. Однако японские компании, в том числе Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо», пишет японское издание Nikkei.
Японские компании не хотят запускать программы bug bounty
Японские компании не хотят запускать программы bug bounty
SecurityLab.ru
Японские компании не хотят запускать программы bug bounty
За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».
Forwarded from Лучшие IT каналы
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
Codeby.net - топ форум в рунете по пентесту. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
Codeby.net - топ форум в рунете по пентесту. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
Киберпреступная группировка APT20 (также известная как Violin Panda и th3bug) предположительно спонсируемая правительством Китая, в течение последних двух лет без лишнего шума атаковала компании и правительственные учреждения, похищая пароли и обходя двухфакторную аутентификацию для сбора данных
Violin Panda последние два года «тихо» атаковала компании по всему миру
Violin Panda последние два года «тихо» атаковала компании по всему миру
SecurityLab.ru
Violin Panda последние два года «тихо» атаковала компании по всему миру
Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.
В понедельник, 23 декабря, состоятся учения по обеспечению устройчивой работы российского сегмента Интернета, которые проведет Минкомсвязи РФ совместно с другими заинтересованными ведомствами и мобильными операторами. Копия документа была опубликована в Telegram-канале «ЗаТелеком». Изначально датой проведения учений указывалось 19 декабря, однако позже их перенесли на 23 декабря.
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
SecurityLab.ru
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
Отработка угроз будет проводиться только на выделенных сегментах, стендах и полигонах.
Как показали результаты исследования специалистов ресурса PreciseSecurity, по состоянию на 3 квартал 2019 года наиболее эксплуатируемыми приложениями оказались программы пакета MS Office.
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
SecurityLab.ru
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
Наиболее распространенные уязвимости в MS Office связаны с переполнением буфера в стеке в Equation Editor.
Председатель Следственного комитета России Александр Бастрыкин подписал приказ о создании в составе Главного следственного управления нового подразделения – отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий. Данное решение вызвано увеличением количества киберпреступлений в РФ в последние годы, сообщили в пресс-службе ведомства.
СКР создал спецотдел по расследованию киберпреступлений
СКР создал спецотдел по расследованию киберпреступлений
SecurityLab.ru
СКР создал спецотдел по расследованию киберпреступлений
Данное решение связано с увеличением количества киберпреступлений в РФ в последние годы.
Компания Apple официально открыла свою программу вознаграждения за найденные уязвимости для всех исследователей безопасности, как было обещано ранее.
Apple открыла доступ к своей программе bug bounty
Apple открыла доступ к своей программе bug bounty
SecurityLab.ru
Apple открыла доступ к своей программе bug bounty
Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.
Учетные данные для авторизации тысяч владельцев камер Amazon Ring были опубликованы в интернете, включая 3672 электронных писем, паролей, информацию о часовых поясах и названия, присвоенные конкретным камерам Ring (например, «парадная дверь» или «кухня»), сообщил BuzzFeed News.
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
SecurityLab.ru
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.
Начиная с 1 января 2020 года, Google начнет предоставлять финансовую поддержку разработчикам ПО с открытым исходным кодом в рамках программы Patch Rewards Program с целью помочь им повысить безопасность продуктов. Об этом компания сообщила в своем блоге.
Google поможет разработчикам открытого ПО повысить безопасность продуктов
Google поможет разработчикам открытого ПО повысить безопасность продуктов
SecurityLab.ru
Google поможет разработчикам открытого ПО повысить безопасность продуктов
Компания окажет разработчикам финансовую поддержку в рамках программы Patch Rewards.