В связи с возможностью распространения пандемии коронавируса COVID-19, с заботой о спикерах и участниках, организаторы приняли решение провести интенсив в онлайн-пространстве, это позволит всем причастным к мероприятию оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе. Будет 6 дней, 6 тематических потоков и целых 24 мастер-класса с известными экспертами. Зарегистрироваться можно по ссылке: https://clck.ru/MdcEK
Впервые обучающий интенсив для CISO по управлению ИБ КОД ИБ ПРОФИ пройдет в онлайн-формате
Впервые обучающий интенсив для CISO по управлению ИБ КОД ИБ ПРОФИ пройдет в онлайн-формате
Специалисты из компании FireEye предупредили о распространении вредоносных инструментов с возможностями нацеливания на автоматизированные системы управления (АСУ ТП). Эксперты проанализировали все вредоносные инструменты для взлома АСУ ТП, выпущенные в последние годы.
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
SecurityLab.ru
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал.
Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось уведомление, предлагающее скачать приложение от ВОЗ, на самом деле являющееся инфостилером Vidar.
Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform
Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform
SecurityLab.ru
Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform
Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform.
В то время как коронавирусная инфекция быстро распространяется по всему миру, большинство стран принимают жесткие, хотя и необходимые меры с целью предотвратить дальнейшее распространение инфекции. Малые и крупные предприятия стремятся переместиться в цифровое пространство, перенося свои продажи в online-среду и оцифровывая рабочий процесс с клиентами. Однако лишь немногие из них достаточно подготовлены для надлежащего решения широкого спектра проблем кибербезопасности и конфиденциальности.
ИБ-компании помогут предприятиям в условиях пандемии COVID-2019
ИБ-компании помогут предприятиям в условиях пандемии COVID-2019
SecurityLab.ru
ИБ-компании помогут предприятиям в условиях пандемии COVID-2019
Emsisoft, ImmuniWeb и Coveware бесплатно предоставят услуги организациям здравоохранения во время пандемии.
В ПО memcached, реализующем сервис кэширования данных в оперативной памяти, обнаружена и быстро исправлена уязвимость переполнения буфера, позволяющая вывести ПО из строя.
В memcached исправлена уязвимость переполнения буфера
В memcached исправлена уязвимость переполнения буфера
SecurityLab.ru
В memcached исправлена уязвимость переполнения буфера
Обнаруживший уязвимость исследователь сообщил о ней широкой общественности, не уведомив разработчиков.
Исследователь безопасности под псевдонимом Nullze обнаружил уязвимость (CVE-2020-10558) в центральном сенсорном экране автомобиля Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику вызвать состояние отказа в обслуживании.
Уязвимость в Tesla позволяет отключать центральный сенсорный экран
Уязвимость в Tesla позволяет отключать центральный сенсорный экран
SecurityLab.ru
Уязвимость в Tesla позволяет отключать центральный сенсорный экран
Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять.
Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются.
В Сети появился новый бесплатный репозиторий вредоносного ПО
В Сети появился новый бесплатный репозиторий вредоносного ПО
SecurityLab.ru
В Сети появился новый бесплатный репозиторий вредоносного ПО
MalwareBazaar позволяет ИБ-сообществу обмениваться образцами вредоносного ПО и данными о них.
Специалисты «Лаборатории Касперского» обнаружили новую, ранее неизвестную киберпреступную группировку, которая в настоящее время нацелена на промышленные объекты на Ближнем Востоке.
Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке
Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке
SecurityLab.ru
Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке
Код вредоносного ПО новой группировки не имеет ничего общего ни с одной известной ранее APT-кампанией.
Еще в 2017 году WhatsApp получил механизм двухфакторной аутентификации, призванный обеспечить дополнительный уровень безопасности для миллионов пользователей мессенджера. Однако, как обнаружилось недавно, в реализации этого механизме есть серьезный недостаток.
WhatsApp хранит коды для 2FA в открытом виде
WhatsApp хранит коды для 2FA в открытом виде
SecurityLab.ru
WhatsApp хранит коды для 2FA в открытом виде
Коды видны на устройствах, чьи владельцы имеют на них права суперпользователя.
Разработчики браузера Tor вновь исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах, даже если программа работала в самом безопасном режиме.
В Tor снова исправлена уязвимость, деанонимизировавшая пользователей
В Tor снова исправлена уязвимость, деанонимизировавшая пользователей
SecurityLab.ru
В Tor снова исправлена уязвимость, деанонимизировавшая пользователей
Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javanoscript на высшем уровне безопасности.
Компания Microsoft объявила о прекращении выпуска опциональных обновлений для Windows 10, начиная с мая 2020 года. Данный шаг продиктован желанием Microsoft избежать проблем, которые могут возникнуть после установки обновлений, и уберечь от дополнительной нагрузки системных администраторов, вынужденных работать в условиях карантина из-за пандемии коронавируса.
Microsoft приостановит выпуск опциональных обновлений для Windows 10
Microsoft приостановит выпуск опциональных обновлений для Windows 10
SecurityLab.ru
Microsoft приостановит выпуск опциональных обновлений для Windows 10
Компания стремится избежать дополнительных проблем для сотрудников IT-отделов, вынужденных работать в условиях карантина.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции.
ФСТЭК разработала рекомендации по удаленной работе с КИИ
ФСТЭК разработала рекомендации по удаленной работе с КИИ
SecurityLab.ru
ФСТЭК разработала рекомендации по удаленной работе с КИИ
Запрещается предоставлять удаленный доступ для управления АСУ ТП.
Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt.
В OpenWrt исправлена критическая уязвимость
В OpenWrt исправлена критическая уязвимость
SecurityLab.ru
В OpenWrt исправлена критическая уязвимость
Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt.
Команда исследователей проанализировала одну из функций операционной системы Android, которая может представлять угрозу для конфиденциальности пользователей. Как показали результаты исследования, большое количество популярных приложений для Android на сегодняшний день используют Installed Application Methods (IAM) — набор вызовов API Android, которые позволяют разработчикам приложений получать список других приложений, установленных на устройстве.
Функция в Android позволяет добывать список установленных приложений
Функция в Android позволяет добывать список установленных приложений
SecurityLab.ru
Функция в Android позволяет добывать список установленных приложений
Ученые проанализировали одну из функций ОС Android, представляющую угрозу конфиденциальности пользователей.
Компания Hewlett Packard Enterprise (HPE) предупредила своих пользователей о баге в прошивке твердотельных накопителей Serial-Attached SCSI (SAS SSD), из-за которого они перестают работать через 40 тыс. часов (4 года 206 дней и 16 часов). По подсчетам HPE, первых сбоев в работе следует ожидать в октябре нынешнего года.
SAS SSD от HPE снова установили для себя «дедлайн»
SAS SSD от HPE снова установили для себя «дедлайн»
SecurityLab.ru
SAS SSD от HPE снова установили для себя «дедлайн»
Из-за бага в прошивке жесткие диски перестают работать через 40 тыс. часов.
Компания Mozilla реализует дополнительный режим HTTPS Only в Firefox 76, в котором браузер будет принимать только зашифрованные соединения, а все незашифрованные обращения будут перенаправляться на защищенные страницы.
В Firefox 76 будет добавлен режим HTTPS Only
В Firefox 76 будет добавлен режим HTTPS Only
SecurityLab.ru
В Firefox 76 будет добавлен режим HTTPS Only
После активации нового режима Firefox будет автоматически заменять HTTP на HTTPS.
Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.
Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке
Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке
SecurityLab.ru
Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке
В результате взлома 7,6 тыс. сайтов были отключены, а сам хостинг-провайдер прекратил свою работу.
Компания Google планирует предоставить пользователям Chrome возможность настроить браузер на постоянное отображение полных URL-адресов для всех посещаемых ими web-сайтов.
В Google Chrome появится опция отображения полных URL-адресов
В Google Chrome появится опция отображения полных URL-адресов
SecurityLab.ru
В Google Chrome появится опция отображения полных URL-адресов
В настоящее время возможность всегда показывать полные URL-адреса доступна в Google Chrome Canary 83.
Злоумышленники предприняли попытку атаковать крупнейшую в Европе и одну из крупнейших в мире сетей больниц Assistance publique – Hôpitaux de Paris (AP-HP), работающую в Париже и его окрестностях.
Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19
Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19
SecurityLab.ru
Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19
Сети больниц AP-HP удалось успешно отразить кибератаку и предотвратить возможный ущерб.
В целях борьбы с пандемией коронавируса правительства многих стран стали использовать технологии массового слежения. К примеру, Министерство здравоохранения Израиля выпустило приложение, позволяющее по геолокационным данным выявлять возможные контакты с зараженными людьми, а власти Ирана массово следят за местоположением своих граждан через информационное приложение о COVID-19. Данные меры действительно могут помочь в борьбе с распространением инфекции, однако что будет после завершения карантина? По мнению Эдварда Сноудена, допускаемая сейчас массовая слежка за гражданами «переживет» карантин и продолжится после его завершения.
Сноуден: Массовая слежка «переживет» пандемию коронавируса
Сноуден: Массовая слежка «переживет» пандемию коронавируса
SecurityLab.ru
Сноуден: Массовая слежка «переживет» пандемию коронавируса
По мнению Эдварда Сноудена, принимаемые для борьбы с пандемией временные меры легко могут стать постоянными.
Компания Apple выпустила версию macOS Catalina 10.15.4, в которой исправлено в общей сложности 27 уязвимостей. Проблемы затрагивали такие компоненты, как Bluetooth, историю звонков, CoreFoundation, FaceTime, ядро, libxml2, Mail, sudo и Time Machine.
Apple исправила уязвимости выполнения кода в ряде продуктов
Apple исправила уязвимости выполнения кода в ряде продуктов
SecurityLab.ru
Apple исправила уязвимости выполнения кода в ряде продуктов
Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.