Positive Technologies выпустила новую версию системы для выявления инцидентов MaxPatrol SIEM. Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты, гибко управлять ролями пользователей и увеличить скорость обработки данных.


MaxPatrol SIEM стал на 30% быстрее

Медиа-коммуникационный союз (МКС), объединяющий крупнейших операторов связи и медиахолдинги, предложил обязать производителей отечественного ПО идентифицировать каждого пользователя смартфона по номеру телефона, а также разрешить потребителям выбирать и покупать товары как с предустановленным, так и с непредустановленным ПО при наличии письменного согласия. Данное предложение содержится в отзыве союза к проекту постановления правительства, подготовленного Федеральной антимонопольной службой (ФАС) России, сообщает информагентство ТАСС.
МКС предложил идентифицировать пользователей по номеру телефона

Полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы (данные по всем таможенным постам Российской Федерации), была выставлена на продажу в Сети. Об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры (ММТП).
В Сеть утекла таможенная база данных РФ за 2012-2019 годы

Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели Touch Panel 600.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Правительство Нидерландов сообщило о потере двух внешних твердотельных накопителей с персональными данными 6,9 млн доноров органов. На жестких дисках хранились электронные копии форм, заполненных донорами из Нидерландского реестра доноров в период с февраля 1998-го по июнь 2010 года.
Нидерландские власти потеряли данные 7 млн доноров органов

Освоить новую профессию уже в зрелом возрасте или продолжать работу в сфере, которая давно не приносит удовлетворения?


Начать с нуля: 4 востребованных IT-профессии

Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете. Как сообщает исследователь безопасности компании Reason Labs Шай Алфаси (Shai Alfasi), злоумышленники начали распространять вредоносное ПО под видом карты распространения коронавируса.
Обнаружена вредоносная карта распространения коронавируса

Компания Microsoft наконец-то выпустила исправление для недавно обнаруженной критической уязвимости в протоколе SMBv3. CVE-2020-0796 позволяет удаленно выполнить код с привилегиями системы и запускать «червеобразное» вредоносное ПО, способное автоматически распространяться от одного компьютера к другому.
Microsoft выпустила исправление для критической уязвимости в SMBv3

Компания Google увеличила общую сумму вознаграждения за обнаружение уязвимостей в наборе облачных служб Google Cloud Platform (GCP). Теперь исследователи безопасности могут заработать до $313 337 в рамках программы Vulnerability Reward Program.
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform

В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование.
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок

В последнее время термин APT (Advanced Persistent Threat) все чаще является темой для дискуссий и обсуждений на рынке информационной безопасности. Действительно ли целенаправленные атаки настолько развиты сейчас, как эволюционировал рынок anti-APT за последние 10 лет, и как решения FireEye помогают закрывать задачи по защите от сложных угроз поговорим на вебинаре, который состоится 19 марта в 11:00 (по московскому времени).


Anti-APT – must have для защиты от целенаправленных атак или модный тренд?

Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact.
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Функциональные и ежемесячные обновления для Windows 10 могут стать для пользователей настоящей головной болью, и патч KB4540673, выпущенный 10 марта нынешнего года в рамках «вторника исправлений» компании Microsoft, не является исключением.
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»

Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году. Такой вывод привели эксперты из компании WhiteSource в своем ежегодном отчете об уязвимостях. Специалисты связывают данную ситуацию с широким распространением компонентов с открытым исходным кодом и общим развитием опенсорсного сообщества в последние годы, а также вниманием СМИ к раскрытию данных.
За последний год число уязвимостей в открытом ПО выросло на 50%

Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи.
КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Спонсируемые правительством киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам.
Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19

Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, ликвидировав преступные группировки, занимавшиеся SIM-свопингом (подменой SIM-карт).
Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга

Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook. Таким образом преступники могут незаметно перехватить контроль над учетной записью жертвы в социальной сети и распространять контент от ее имени.
Обнаружены новые вредоносы для кражи cookie-файлов на Android

На фоне распространения COVID-19 в Чехии Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки.
Тестирующая на коронавирус лаборатория подверглась кибератаке

Организация "Репортеры без границ" решила открыть библиотеку материалов без купюр в популярной компьютерной игре Minecraft. Теперь любой желающий может получить доступ к зацензуренным правительством материалам на игровом сервере.


В Minecraft создали библиотеку зацензуренных текстов

Значительная часть оборудования для медицинской визуализации в США допускают утечку данных пациентов и делают больницы уязвимыми к кибератакам, которые могут нарушить их работу. По данным команды Unit 42 компании Palo Alto Networks, доля такой аппаратуры (от маммографов до компьютерных томографов) составляет 83%, что на 56% выше по сравнению с 2018 годом.
Преступники проникли в сеть больницы через уязвимый маммограф