Компания Positive Technologies приглашает принять участие в вебинаре «Mlw #41: новый сложный загрузчик APT-группировки TA505», который состоится 16 апреля с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»
Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»
Вебинар состоится 16 апреля в 14:00.
Во вторник, 14 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, исправляющие 113 уязвимостей, в том числе три уязвимости нулевого дня.
Microsoft исправила три уязвимости нулевого дня
Microsoft исправила три уязвимости нулевого дня
SecurityLab.ru
Microsoft исправила три уязвимости нулевого дня
В рамках апрельского «второго вторника» Microsoft исправила 113 уязвимостей в своих продуктах.
Компания Microsoft приняла решение продлить поддержку Windows 10 1809, Windows Server 1809 и SharePoint Server 2010. Данное решение связано с текущей «ситуацией с общественным здравоохранением», связанной с пандемией коронавирусной инфекции (COVID-19).
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса
SecurityLab.ru
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса
Последние обновления безопасности для систем Windows 10 1809 будут выпущены 10 ноября вместо 12 мая.
Как ранее сообщал SecurityLab, Google и Apple объединили усилия в борьбе с пандемией коронавируса и совместными усилиями разрабатывают единый инструмент для iOS и Android, позволяющий через Bluetooth отслеживать контакты зараженных людей. Теперь компании подробнее рассказали о своем проекте, пишет The Verge.
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки
SecurityLab.ru
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки
Компании откроют доступ к API только официальным государственным организациям здравоохранения.
По данным специалистов ESET, за недавними взломами двух сайтов аэропорта Сан-Франциско может стоять APT-группа Energetic Bear, также известная как DragonFly.
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско
SecurityLab.ru
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско
Целью киберпреступников было похищение учетных данных пользователей Windows.
Канал «ИБшник на удаленке» продолжает вещание! Рассказываем, кто посетит студию #PositiveTechnologies сегодняшним вечером.
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
SecurityLab.ru
Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies
Мы продолжим нашу постоянную рубрику о критическом мышлении и узнаем интересные факты о работе сотрудников департаментов ИБ банков
Десятки промышленных устройств компании Siemens содержат DoS-уязвимости, эксплуатация которых позволяет вызвать отказ в обслуживании системы.
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack
SecurityLab.ru
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack
Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.
SecurityLab.ru pinned «Канал «ИБшник на удаленке» продолжает вещание! Рассказываем, кто посетит студию #PositiveTechnologies сегодняшним вечером. Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies»
Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн).
Операторы Ragnar Locker украли у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн
Операторы Ragnar Locker украли у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн
SecurityLab.ru
Операторы Ragnar Locker украли у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн
Вымогатели угрожают опубликовать украденные данные, если выкуп не будет выплачен.
В смартфонах OnePlus 7 Pro обнаружена уязвимость (CVE-2020-7958), позволяющая посторонним получать отпечатки пальцев пользователей. Хотя уязвимость сложно проэксплуатировать, по словам экспертов, она проливает свет на более серьезную проблему.
Уязвимость в OnePlus 7 Pro позволяет похитить отпечатки пальцев
Уязвимость в OnePlus 7 Pro позволяет похитить отпечатки пальцев
SecurityLab.ru
Уязвимость в OnePlus 7 Pro позволяет похитить отпечатки пальцев
Хотя уязвимость сложно проэксплуатировать, она проливает свет на более серьезную проблему.
Портал TorrentFreak рассказал о росте торрент-трафика в условиях самоизоляции людей из-за пандемии коронавирусной инфекции (COVID-19). Хотя тенденция роста хорошо прослеживается в общих показателях, анализ трафика отдельных стран выявил некоторые различия.
Самоизоляция в условиях пандемии напрямую повлияла на рост торрент-трафика
Самоизоляция в условиях пандемии напрямую повлияла на рост торрент-трафика
SecurityLab.ru
Самоизоляция в условиях пандемии напрямую повлияла на рост торрент-трафика
В большинстве стран количество загрузок и уникальных IP-адресов выросло в день введения режима строгой изоляции.
Компания Google удалила из Chrome Web Store 49 вредоносных расширений, выдаваемых злоумышленниками за легитимные криптовалютные кошельки. Расширения похищают ключи от криптовалютных кошельков, мнемонические фразы и другую конфиденциальную информацию.
Из Chrome Web Store удалены похищающие криптовалюту расширения
Из Chrome Web Store удалены похищающие криптовалюту расширения
SecurityLab.ru
Из Chrome Web Store удалены похищающие криптовалюту расширения
Функционал расширений соответствует настоящим приложениям, но данные пользователей отправляются злоумышленнику.
Компания Intel исправила девять уязвимостей в ряде программных продуктов, прошивок и платформ в рамках ежемесячного обновления через платформу Intel Platform Update. Эксплуатация уязвимостей позволяла злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии через локальный или смежный доступ на уязвимых системах.
Intel устранила ряд опасных уязвимостей в рамках апрельского обновления
Intel устранила ряд опасных уязвимостей в рамках апрельского обновления
SecurityLab.ru
Intel устранила ряд опасных уязвимостей в рамках апрельского обновления
Эксплуатация уязвимостей позволяет злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии.
Правительство США готово заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. О своем намерении Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности сообщили в совместном докладе, опубликованном в среду, 15 апреля.
США объявили награду в $5 млн за сведения о северокорейских хакерах
США объявили награду в $5 млн за сведения о северокорейских хакерах
SecurityLab.ru
США объявили награду в $5 млн за сведения о северокорейских хакерах
В правительстве США считают, что атаки хакеров из КНДР представляют угрозу стабильности международной финансовой системы.
Немецкий производитель ПО SAP в рамках апрельского обновления безопасности исправил 29 уязвимостей, в том числе несколько критических.
SAP и Adobe исправили опасные уязвимости в своих продуктах
SAP и Adobe исправили опасные уязвимости в своих продуктах
SecurityLab.ru
SAP и Adobe исправили опасные уязвимости в своих продуктах
В общей сложности было исправлено 29 уязвимостей в продуктах SAP и 5 уязвимостей в продуктах Adobe.
На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в клиенте Zoom для Windows, а другой – для macOS.
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
SecurityLab.ru
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
Уязвимости позволяют подглядывать за чужими видеозвонками.
Предприятия не могут (и не должны) следить за каждой из тысяч уязвимостей, ежегодно обнаруживаемых в ПО. Электроэнергетической компании вряд ли стоит беспокоиться об уязвимостях в браузерах, а бухгалтерской конторе незачем опасаться уязвимостей в АСУ ТП. Однако многие предприятия испытывают трудности с оценкой возможного влияния на них той или иной уязвимости. Новый проект компании Rapid7 призван решить эту проблему.
Новая платформа поможет предприятиям приоритизировать угрозы
Новая платформа поможет предприятиям приоритизировать угрозы
SecurityLab.ru
Новая платформа поможет предприятиям приоритизировать угрозы
Attacker Knowledge Base позволит безопасникам узнавать, какую угрозу для предприятия представляет та или иная уязвимость.
Исследователи из Нью-Йоркского университета провели анализ развития пандемии коронавирусной инфекции в округе Уэстчестер в США и провинции Лоди в Италии и обнаружили закономерность между распространением COVID-19 и социальными сетями.
Распространение коронавируса можно предсказать с помощью Facebook
Распространение коронавируса можно предсказать с помощью Facebook
SecurityLab.ru
Распространение коронавируса можно предсказать с помощью Facebook
Исследователи обнаружили закономерность между новыми заражениями и социальными сетями.
Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19.
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
SecurityLab.ru
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
Решение компании связано с недавним взломом маршрутизаторов Linksys.
По мере стремительного роста числа зараженных COVID-19 в больницах по всему миру уменьшается запас аппаратов для искусственной вентиляции легких (ИВЛ). В то же время сотни тысяч более простых СИПАП-аппаратов простаивают без дела, поскольку, по словам производителей, они не могут выполнять те же необходимые для спасения жизней функции, что и аппараты ИВЛ. Отметим, СИПАП-аппараты предназначены для искусственной вентиляции легких постоянным положительным давлением и применяются для лечения апноэ, храпа и пр.
Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ
Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ
SecurityLab.ru
Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ
Представлен патч для прошивки устройства, предназначенного для лечения храпа, позволяющий превратить его в аппарат для ИВЛ.
Один из пользователей хакерского форума RaidForums опубликовал более миллиона записей, предположительно принадлежащих клиентам некоторых крупнейших финансовых учреждений Китая. Опубликованные данные включают имена, информацию о доходах, удостоверения личности, адреса и номера телефонов.
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
SecurityLab.ru
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
Некоторые банки отрицают подлинность данных, но сотрудник форума RaidForums сообщил о состоявшихся покупках.