В 2020 году в военных округах России будут созданы специальные центры по борьбе с кибератаками, предназначенные для предотвращения несанкционированного доступа к сетям и защиты от вредоносного ПО. Под контролем данных центров окажутся открытые и защищенные военные линии связи и передачи данных, сообщили «Известия» со ссылкой на источники в Минобороны.
В военных округах России появятся центры киберзащиты
В военных округах России появятся центры киберзащиты
SecurityLab.ru
В военных округах России появятся центры киберзащиты
Киберцентры будут защищать трафик Минобороны из сетей гражданских операторов, а также из «военного интернета».
В программируемых логических контроллерах (ПЛК) WAGO обнаружено несколько критических уязвимостей. Как сообщили исследователи из Cisco Talos, эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.
В контроллерах WAGO обнаружено несколько критических уязвимостей
В контроллерах WAGO обнаружено несколько критических уязвимостей
SecurityLab.ru
В контроллерах WAGO обнаружено несколько критических уязвимостей
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.
Правоохранительные органы Франции ищут в Украине киберпреступников, применявших вымогательское ПО LockerGoga для атак на более чем 1200 промышленных предприятий по всему миру. По словам французской полиции, некоторые IP-адреса электронной почты относятся к Украине.
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
SecurityLab.ru
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
Один из подозреваемых, предположительно, также является разработчиком вредоноса «uAdmin».
Необычная процедура получения новых паролей проходит в Гисенском университете имени Юстуса Либиха в Германии. На этой неделе 38 тыс. студентов выстроились в очередь с удостоверениями личности, блокнотами и ручками, для того чтобы получить новый пароль для электронной почты.
В Германии студенты выстроились в «живую» очередь за новыми паролями
В Германии студенты выстроились в «живую» очередь за новыми паролями
SecurityLab.ru
В Германии студенты выстроились в «живую» очередь за новыми паролями
Из-за особенностей немецкого законодательства студенты пострадавшего от кибератаки университета вынуждены стоять в очереди за паролем.
Разработчики корпоративного мессенджера Flock отказались от поддержки русскоязычной версии приложения из-за закона о хранении персональных данных россиян на территории РФ. Данное сообщение от службы поддержки опубликовал IT-эксперт Михаил Климарев со ссылкой на официальное сообщение разработчиков Flock.
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
SecurityLab.ru
Создатели мессенджера Flock отказались от поддержки русскоязычной версии
Разработчики не могут исполнить требования российского законодательства.
Крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах. Однако японские компании, в том числе Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо», пишет японское издание Nikkei.
Японские компании не хотят запускать программы bug bounty
Японские компании не хотят запускать программы bug bounty
SecurityLab.ru
Японские компании не хотят запускать программы bug bounty
За сообщение об уязвимостях на сайте Toyota Motor готова удостоить исследователей лишь сдержанным «спасибо».
Forwarded from Лучшие IT каналы
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
Codeby.net - топ форум в рунете по пентесту. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
Codeby.net - топ форум в рунете по пентесту. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
Киберпреступная группировка APT20 (также известная как Violin Panda и th3bug) предположительно спонсируемая правительством Китая, в течение последних двух лет без лишнего шума атаковала компании и правительственные учреждения, похищая пароли и обходя двухфакторную аутентификацию для сбора данных
Violin Panda последние два года «тихо» атаковала компании по всему миру
Violin Panda последние два года «тихо» атаковала компании по всему миру
SecurityLab.ru
Violin Panda последние два года «тихо» атаковала компании по всему миру
Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.
В понедельник, 23 декабря, состоятся учения по обеспечению устройчивой работы российского сегмента Интернета, которые проведет Минкомсвязи РФ совместно с другими заинтересованными ведомствами и мобильными операторами. Копия документа была опубликована в Telegram-канале «ЗаТелеком». Изначально датой проведения учений указывалось 19 декабря, однако позже их перенесли на 23 декабря.
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
SecurityLab.ru
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
Отработка угроз будет проводиться только на выделенных сегментах, стендах и полигонах.
Как показали результаты исследования специалистов ресурса PreciseSecurity, по состоянию на 3 квартал 2019 года наиболее эксплуатируемыми приложениями оказались программы пакета MS Office.
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
SecurityLab.ru
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
Наиболее распространенные уязвимости в MS Office связаны с переполнением буфера в стеке в Equation Editor.
Председатель Следственного комитета России Александр Бастрыкин подписал приказ о создании в составе Главного следственного управления нового подразделения – отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий. Данное решение вызвано увеличением количества киберпреступлений в РФ в последние годы, сообщили в пресс-службе ведомства.
СКР создал спецотдел по расследованию киберпреступлений
СКР создал спецотдел по расследованию киберпреступлений
SecurityLab.ru
СКР создал спецотдел по расследованию киберпреступлений
Данное решение связано с увеличением количества киберпреступлений в РФ в последние годы.
Компания Apple официально открыла свою программу вознаграждения за найденные уязвимости для всех исследователей безопасности, как было обещано ранее.
Apple открыла доступ к своей программе bug bounty
Apple открыла доступ к своей программе bug bounty
SecurityLab.ru
Apple открыла доступ к своей программе bug bounty
Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.
Учетные данные для авторизации тысяч владельцев камер Amazon Ring были опубликованы в интернете, включая 3672 электронных писем, паролей, информацию о часовых поясах и названия, присвоенные конкретным камерам Ring (например, «парадная дверь» или «кухня»), сообщил BuzzFeed News.
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
SecurityLab.ru
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.
Начиная с 1 января 2020 года, Google начнет предоставлять финансовую поддержку разработчикам ПО с открытым исходным кодом в рамках программы Patch Rewards Program с целью помочь им повысить безопасность продуктов. Об этом компания сообщила в своем блоге.
Google поможет разработчикам открытого ПО повысить безопасность продуктов
Google поможет разработчикам открытого ПО повысить безопасность продуктов
SecurityLab.ru
Google поможет разработчикам открытого ПО повысить безопасность продуктов
Компания окажет разработчикам финансовую поддержку в рамках программы Patch Rewards.
Новокуйбышевский городской сут Самарской области вынес приговор в отношении двух участников преступной группировки, похитившей более 23 млн рублей из банкоматов.
Преступники похитили более 23 млн рублей из банкоматов
Преступники похитили более 23 млн рублей из банкоматов
SecurityLab.ru
Преступники похитили более 23 млн рублей из банкоматов
Двое участников преступной группировки приговорены к колонии строго режима.
Компания IBM Security расширила функционал платформы IBM Cloud Identity, добавив адаптивные возможности доступа на основе технологии ИИ, позволяющей оценить риски для сотрудников организаций при использовании приложений и сервисов. Решение отслеживает подозрительные взаимодействия и при обнаружении таковых включает дополнительную аутентификацию, а пользователи с низкой степенью риска могут получить доступ к приложениям и сервисам по ускоренной процедуре.
Новые ИБ-решения недели: 20 декабря 2019 года
Новые ИБ-решения недели: 20 декабря 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 20 декабря 2019 года
Краткий обзор новых продуктов на рынке информационной безопасности.
Федеральный окружной суд Южного округа Нью-Йорка приговорил гражданина Литвы Эвалдаса Римасаускаса к 5 годам тюремного заключения за хищение у компаний Google и Facebook более $120.
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
SecurityLab.ru
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
Эвалдас Римасаускас сядет в тюрьму по обвинению в мошенничестве, краже личности и отмывании денег.
Сервисы измерения надежности паролей, реализованные на многих популярных платформах, в том числе DropBox и Reddit, могут вводить пользователей в заблуждение, тем самым подвергая их риску кибератак, утверждают специалисты из Плимутского университета (Великобритания).
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
SecurityLab.ru
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
Некоторые сервисы расценивают откровенно слабые пароли как надежные.
Министр юстиции Греции Костас Циарас подписал решение об экстрадиции россиянина Александра Винника во Францию. Защита будет подавать апелляцию на данное решение, сообщило информагентство ТАСС.
Минюст Греции согласился экстрадировать Александра Винника во Францию
Минюст Греции согласился экстрадировать Александра Винника во Францию
SecurityLab.ru
Минюст Греции согласился экстрадировать Александра Винника во Францию
Адвокат Винника считает, что власти Греции пытаются препятствовать возможности обжалования экстрадиции.
Госдума предложил Роскомнадзору провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
SecurityLab.ru
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
Роскомнадзору предлагается провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.