Компания IBM Security расширила функционал платформы IBM Cloud Identity, добавив адаптивные возможности доступа на основе технологии ИИ, позволяющей оценить риски для сотрудников организаций при использовании приложений и сервисов. Решение отслеживает подозрительные взаимодействия и при обнаружении таковых включает дополнительную аутентификацию, а пользователи с низкой степенью риска могут получить доступ к приложениям и сервисам по ускоренной процедуре.
Новые ИБ-решения недели: 20 декабря 2019 года
Новые ИБ-решения недели: 20 декабря 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 20 декабря 2019 года
Краткий обзор новых продуктов на рынке информационной безопасности.
Федеральный окружной суд Южного округа Нью-Йорка приговорил гражданина Литвы Эвалдаса Римасаускаса к 5 годам тюремного заключения за хищение у компаний Google и Facebook более $120.
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
SecurityLab.ru
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
Эвалдас Римасаускас сядет в тюрьму по обвинению в мошенничестве, краже личности и отмывании денег.
Сервисы измерения надежности паролей, реализованные на многих популярных платформах, в том числе DropBox и Reddit, могут вводить пользователей в заблуждение, тем самым подвергая их риску кибератак, утверждают специалисты из Плимутского университета (Великобритания).
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
SecurityLab.ru
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
Некоторые сервисы расценивают откровенно слабые пароли как надежные.
Министр юстиции Греции Костас Циарас подписал решение об экстрадиции россиянина Александра Винника во Францию. Защита будет подавать апелляцию на данное решение, сообщило информагентство ТАСС.
Минюст Греции согласился экстрадировать Александра Винника во Францию
Минюст Греции согласился экстрадировать Александра Винника во Францию
SecurityLab.ru
Минюст Греции согласился экстрадировать Александра Винника во Францию
Адвокат Винника считает, что власти Греции пытаются препятствовать возможности обжалования экстрадиции.
Госдума предложил Роскомнадзору провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
SecurityLab.ru
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
Роскомнадзору предлагается провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.
Сотрудники киберполиции в Днепропетровской области Украины совместно со следователями полиции Днепропетровщины обезвредили киберпреступную группировку, которая взламывала компьютерные сети супермаркетов.
Киберполиция Украины обезвредила мошенническую группировку
Киберполиция Украины обезвредила мошенническую группировку
SecurityLab.ru
Киберполиция Украины обезвредила мошенническую группировку
Преступники использовали уязвимость в системе программы лояльности всеукраинской сети супермаркетов для кражи денег.
Пользователь Twitter, использующий псевдоним 08Tc3wBB создал tfp0-эксплоит, предоставляющий возможность осуществить джейлбрейк новейших моделей iPhone с прошивкой iOS 13.3. Работоспособность эксплоита уже подтвердил исследователь безопасности Раз Машат (Raz Mashat).
Уязвимость в iOS поможет взломать все новые модели iPhone
Уязвимость в iOS поможет взломать все новые модели iPhone
SecurityLab.ru
Уязвимость в iOS поможет взломать все новые модели iPhone
Эксплоит может работать на смартфонах с процессорами Apple A12 и A13.
Исследователи безопасности Decoder и Крис Даниели (Chris Danieli) обнаружили в Dropbox для Windows уязвимость, позволяющую атакующим повысить свои привилегии до уровня системы, и уже создали для нее PoC-эксплоит. Проблема связана с механизмом обновления программы и затрагивает стандартные установки Dropbox.
Уязвимость в Dropbox позволяет повысить привилегии до уровня системы
Уязвимость в Dropbox позволяет повысить привилегии до уровня системы
SecurityLab.ru
Уязвимость в Dropbox позволяет повысить привилегии до уровня системы
В качестве временной меры пользователи могут установить микрокод для проблемной части ПО.
Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к конфиденциальной информации путем атаки «обход каталога» (directory traversal), а также вызвать отказ в обслуживании устройства.
Преступники эксплуатируют старую уязвимость в продуктах Cisco
Преступники эксплуатируют старую уязвимость в продуктах Cisco
SecurityLab.ru
Преступники эксплуатируют старую уязвимость в продуктах Cisco
Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства.
Неизвестные киберпреступники могли похитить конфиденциальную информацию у двух подрядчиков Министерства обороны и Вооруженных сил Сингапура. Как сообщается на сайте минобороны, сети медицинского института HMI Institute и компании ST Logistics подверглись атакам вредоносного ПО, в результате чего могла произойти утечка персональных данных служащих министерства и ВС.
Подрядчики Минобороны и ВС Сингапура подверглись кибератакам
Подрядчики Минобороны и ВС Сингапура подверглись кибератакам
SecurityLab.ru
Подрядчики Минобороны и ВС Сингапура подверглись кибератакам
В результате инцидентов могла произойти утечка данных около 100 тыс. сотрудников Минобороны и военнослужащих.
На прошедшей неделе в Сети была опубликована база данных, содержащая более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. Утечка произошла 4 декабря нынешнего года. Предположительно, она могла быть вызвана действиями некой вьетнамской киберпреступной группировки, получившей доступ к API Facebook.
Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года
Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года
Коротко о главных событиях минувшей недели.
Минюст Греции готовятся к выдаче в США россиянина Александра Винника, арестованного во время отдыха в июле 2017 по запросу американских правоохранительных органов.
Власти Греции готовятся к выдаче Александра Винника в США
Власти Греции готовятся к выдаче Александра Винника в США
SecurityLab.ru
Власти Греции готовятся к выдаче Александра Винника в США
Защита назвала решение выдать россиянина смертным приговором.
Страны-участницы Евразийского экономического союза (ЕАЭС) выступили против закона об обязательной предустановке российского ПО на устройства, продающиеся на территории РФ. Как сообщают «Ведомости», соответствующую позицию представители стран-участниц ЕАЭС выразили на совещании департамента функционирования внутренних рынков Евразийской экономической комиссии (ЕЭК) 13 декабря нынешнего года («Известиям» удалось ознакомиться с копией протокола совещания).
Представители ЕАЭС раскритиковали закон о предустановке российского ПО
Представители ЕАЭС раскритиковали закон о предустановке российского ПО
SecurityLab.ru
Представители ЕАЭС раскритиковали закон о предустановке российского ПО
Представители Киргизии, Белоруссии и Казахстана считают, что документ противоречит договору о союзе.
Компания Twitter сообщила об уязвимости в Android-версии приложения, которая может поставить под угрозу учетную запись пользователей. Данная проблема затрагивает только клиент для Android, а ее эксплуатация позволяет злоумышленнику путем внедрения вредоносного кода в ограниченные области хранения приложения «просматривать конфиденциальную информацию или перехватить контроль над учетной записью». Таким образом преступник может отправлять твиты или прямые сообщения, а также получить доступ к личным сообщениям пользователя, защищенным твитам и геоданным.
Уязвимость в Twitter для Android позволяла взломать учетную запись
Уязвимость в Twitter для Android позволяла взломать учетную запись
SecurityLab.ru
Уязвимость в Twitter для Android позволяла взломать учетную запись
У компании нет доказательств того, что уязвимость эксплуатировалась.
Киберпреступнику, который пытался в 2017 году шантажировать компанию Apple, приговорен к тюремному сроку с отсрочкой на 2 года.
Киберпреступник приговорен к тюремному сроку за шантаж Apple
Киберпреступник приговорен к тюремному сроку за шантаж Apple
SecurityLab.ru
Киберпреступник приговорен к тюремному сроку за шантаж Apple
Злоумышленник пригрозил опубликовать данные 319 млн пользователей iCloud.
Расширения для браузеров от Avast и AVG, ранее удаленные из магазинов расширений для Firefox и Chrome из-за нежелательной активности, претерпели ряд изменений и теперь снова доступны для скачивания.
Проблемные расширения от Avast и AVG снова появились в магазинах Firefox и Chrome
Проблемные расширения от Avast и AVG снова появились в магазинах Firefox и Chrome
SecurityLab.ru
Проблемные расширения от Avast и AVG снова появились в магазинах Firefox и Chrome
Ранее расширения были уличены в слежке за пользователями, но теперь Avast решила эту проблему.
ФБР запустило программу IDLE (Illicit Data Loss Exploitation), которая призвана помочь компаниям снизить ущерб от кражи данных. В рамках новой программы компании будут внедрять «ложные данные», чтобы обмануть злоумышленников и корпоративных шпионов, желающих украсть ценную информацию.
ФБР поможет компаниям создавать «ложные данные» для обмана злоумышленников
ФБР поможет компаниям создавать «ложные данные» для обмана злоумышленников
SecurityLab.ru
ФБР поможет компаниям создавать «ложные данные» для обмана злоумышленников
Программа IDLE будет работать в качестве базовой системы безопасности компаний.
Каждую минуту каждого дня, в любой точке планеты десятки компаний регистрируют передвижения десятков миллионов владельцев смартфонов и сохраняют эти данные в гигантских файлах. Сотрудникам издания New York Times удалось получить один такой файл, являющийся, по их словам, «самым большим и чувствительным из всех, когда-либо изученных журналистами».
Журналисты получили файл с данными о передвижениях 12 млн жителей США
Журналисты получили файл с данными о передвижениях 12 млн жителей США
SecurityLab.ru
Журналисты получили файл с данными о передвижениях 12 млн жителей США
Десятки геолокационных компаний по всему миру собирают данные о местоположении пользователей с приложений на их смартфонах.
Популярное приложение ToTok для обмена сообщениями заподозрили в том, что оно является шпионским инструментом, используемым правительством Объединенных Арабских Эмиратов для отслеживания разговоров, перемещений, отношений, встреч и фотографий пользователей.
Популярный мессенджер ToTok заподозрен в шпионаже
Популярный мессенджер ToTok заподозрен в шпионаже
SecurityLab.ru
Популярный мессенджер ToTok заподозрен в шпионаже
Приложение имеет доступ к микрофону, камерам, календарю и другим данным пользовательского устройства.
Житель китайской провинции Шаньдун решил ограбить банкомат, но его спугнул, нет, не звук сигнализации и не полиция, а голосовой помощник. Неудачную попытку ограбления запечатлели камеры видеонаблюдения, а затем видео оказалось на YouTube-канале Pear Video.
В Китае голосовой помощник защитил банкомат от взлома
В Китае голосовой помощник защитил банкомат от взлома
SecurityLab.ru
В Китае голосовой помощник защитил банкомат от взлома
Житель провинции Шаньдун попытался ограбить банкомат, но был остановлен голосовым помощником.
Правительство Китая обвинило техногигантов Xiaomi и Tencent в незаконном сборе персональных данных пользователей. Министерство промышленности и информатизации КНР опубликовало список из 41 приложений, которые, по мнению властей, нарушают закон о сборе персональных данных в стране.
Китай обвинил Xiaomi и Tencent в незаконном сборе данных
Китай обвинил Xiaomi и Tencent в незаконном сборе данных
SecurityLab.ru
Китай обвинил Xiaomi и Tencent в незаконном сборе данных
Данные компании нарушают закон о сборе персональных данных в стране, считают в правительстве.