Правительство США готово заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. О своем намерении Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности сообщили в совместном докладе, опубликованном в среду, 15 апреля.
США объявили награду в $5 млн за сведения о северокорейских хакерах
США объявили награду в $5 млн за сведения о северокорейских хакерах
SecurityLab.ru
США объявили награду в $5 млн за сведения о северокорейских хакерах
В правительстве США считают, что атаки хакеров из КНДР представляют угрозу стабильности международной финансовой системы.
Немецкий производитель ПО SAP в рамках апрельского обновления безопасности исправил 29 уязвимостей, в том числе несколько критических.
SAP и Adobe исправили опасные уязвимости в своих продуктах
SAP и Adobe исправили опасные уязвимости в своих продуктах
SecurityLab.ru
SAP и Adobe исправили опасные уязвимости в своих продуктах
В общей сложности было исправлено 29 уязвимостей в продуктах SAP и 5 уязвимостей в продуктах Adobe.
На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в клиенте Zoom для Windows, а другой – для macOS.
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
SecurityLab.ru
Две ранее неизвестные уязвимости в Zoom выставлены на продажу
Уязвимости позволяют подглядывать за чужими видеозвонками.
Предприятия не могут (и не должны) следить за каждой из тысяч уязвимостей, ежегодно обнаруживаемых в ПО. Электроэнергетической компании вряд ли стоит беспокоиться об уязвимостях в браузерах, а бухгалтерской конторе незачем опасаться уязвимостей в АСУ ТП. Однако многие предприятия испытывают трудности с оценкой возможного влияния на них той или иной уязвимости. Новый проект компании Rapid7 призван решить эту проблему.
Новая платформа поможет предприятиям приоритизировать угрозы
Новая платформа поможет предприятиям приоритизировать угрозы
SecurityLab.ru
Новая платформа поможет предприятиям приоритизировать угрозы
Attacker Knowledge Base позволит безопасникам узнавать, какую угрозу для предприятия представляет та или иная уязвимость.
Исследователи из Нью-Йоркского университета провели анализ развития пандемии коронавирусной инфекции в округе Уэстчестер в США и провинции Лоди в Италии и обнаружили закономерность между распространением COVID-19 и социальными сетями.
Распространение коронавируса можно предсказать с помощью Facebook
Распространение коронавируса можно предсказать с помощью Facebook
SecurityLab.ru
Распространение коронавируса можно предсказать с помощью Facebook
Исследователи обнаружили закономерность между новыми заражениями и социальными сетями.
Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19.
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
SecurityLab.ru
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки
Решение компании связано с недавним взломом маршрутизаторов Linksys.
По мере стремительного роста числа зараженных COVID-19 в больницах по всему миру уменьшается запас аппаратов для искусственной вентиляции легких (ИВЛ). В то же время сотни тысяч более простых СИПАП-аппаратов простаивают без дела, поскольку, по словам производителей, они не могут выполнять те же необходимые для спасения жизней функции, что и аппараты ИВЛ. Отметим, СИПАП-аппараты предназначены для искусственной вентиляции легких постоянным положительным давлением и применяются для лечения апноэ, храпа и пр.
Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ
Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ
SecurityLab.ru
Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ
Представлен патч для прошивки устройства, предназначенного для лечения храпа, позволяющий превратить его в аппарат для ИВЛ.
Один из пользователей хакерского форума RaidForums опубликовал более миллиона записей, предположительно принадлежащих клиентам некоторых крупнейших финансовых учреждений Китая. Опубликованные данные включают имена, информацию о доходах, удостоверения личности, адреса и номера телефонов.
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
SecurityLab.ru
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
Некоторые банки отрицают подлинность данных, но сотрудник форума RaidForums сообщил о состоявшихся покупках.
На этой неделе операторы вымогательского ПО Nemty объявили о переводе своего сервиса «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS) из общественного в частный, для того чтобы сосредоточиться на целевых атаках.
Операторы Nemty переводят сервис в «частный сектор»
Операторы Nemty переводят сервис в «частный сектор»
SecurityLab.ru
Операторы Nemty переводят сервис в «частный сектор»
Операторы вымогательского ПО Nemty продолжат сотрудничать только с ограниченным кругом партнеров.
Компания Microsoft приняла решение отложить прекращение поддержки криптографических протоколов Transport Level Security (TLS) 1.0 и 1.1 в сервисе IoT Hub на неопределенный срок. IoT Hub будет продолжать поддерживать TLS 1.0/1.1 до дальнейшего уведомления для обеспечения совместимости с существующими приложениями и устройствами.
Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub
Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub
SecurityLab.ru
Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub
Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.
Похоже, компания Microsoft уже во второй раз в этом году «сломала» Windows Defender на ПК под управлением Windows 10. Согласно жалобам пользователей, выпущенное 16 апреля обновление вызывает сообщения об ошибке «Сервис защиты от угроз прекратил работу. Перезагрузите сейчас» и «Неожиданная ошибка. Извините, у нас возникла проблема. Попробуйте еще раз».
Обновление Security Intelligence «сломало» Windows Defender
Обновление Security Intelligence «сломало» Windows Defender
SecurityLab.ru
Обновление Security Intelligence «сломало» Windows Defender
После установки обновления некоторые пользователи не могут запускать сканирование системы с помощью Windows Defender.
Специалисты из компании Zimperium опубликовали подробное описание двух критических уязвимостей ядра в Android. Проблемы (CVE-2019-14040 и CVE-2019-14041) затрагивали все Android-устройства с чипсетами Qualcomm и могли быть использованы для предоставления вредоносным приложениям прав суперпользователя.
Раскрыты подробности о критических уязвимостях в ядре Android
Раскрыты подробности о критических уязвимостях в ядре Android
SecurityLab.ru
Раскрыты подробности о критических уязвимостях в ядре Android
Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.
Команда специалистов Университета имени Давида Бен-Гуриона в Негеве (Израиль) под руководством Мордехая Гури продемонстрировала, как с помощью кулера компьютера можно похищать данные с физически изолированных систем. Исследователям удалось заставить вентилятор создавать контролируемые вибрации, позволившие им извлечь данные из атакуемой системы.
Представлен способ хищения данных через вибрации кулера компьютера
Представлен способ хищения данных через вибрации кулера компьютера
SecurityLab.ru
Представлен способ хищения данных через вибрации кулера компьютера
Атака AiR-ViBeR позволяет извлекать данные из физически изолированных систем.
Forwarded from Анонсы лучших ИБ мероприятий
Приглашаем провести этот вечер пятницы со звездными гостями «ИБшника на удаленке». Подключайтесь, будет интересно!
Мы поговорим о будущем ИБ после режима изоляции и защите технологических сегментов промышленных предприятий.
В сегодняшней программе:
• Антон Шипулин, менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского», и Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies, поговорят об информационной защите промышленных предприятий в период удаленной работы;
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco, расскажет, как карантин может стать катализатором цифровизации и что для этого нужно поменять в подходах к ИБ.
• Ольга Тихонова, менеджер проектов Рositive Technologies, поделится зарядом бодрости и проведет домашнюю онлайн-тренировку.
Если у вас есть вопросы и предложения по темам эфиров, пишите в чат во время трансляции или стучитесь в нашу группу в Телеграме (https://news.1rj.ru/str/OfficerOnRemote).
Мы поговорим о будущем ИБ после режима изоляции и защите технологических сегментов промышленных предприятий.
В сегодняшней программе:
• Антон Шипулин, менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского», и Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies, поговорят об информационной защите промышленных предприятий в период удаленной работы;
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco, расскажет, как карантин может стать катализатором цифровизации и что для этого нужно поменять в подходах к ИБ.
• Ольга Тихонова, менеджер проектов Рositive Technologies, поделится зарядом бодрости и проведет домашнюю онлайн-тренировку.
Если у вас есть вопросы и предложения по темам эфиров, пишите в чат во время трансляции или стучитесь в нашу группу в Телеграме (https://news.1rj.ru/str/OfficerOnRemote).
SecurityLab.ru pinned «Приглашаем провести этот вечер пятницы со звездными гостями «ИБшника на удаленке». Подключайтесь, будет интересно! Мы поговорим о будущем ИБ после режима изоляции и защите технологических сегментов промышленных предприятий. В сегодняшней программе: • Антон…»
Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge
продлен до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также провести пилот в «Лаборатории Касперского» и крупнейших операторах связи - Билайне, Мегафоне и МТС). Победитель Skolkovo Cybersecurity Сhallenge выйдет в финал Startup Village Livestream’20 по ИТ треку и сможет выиграть 3 млн рублей на развитие своего проекта.
Skolkovo Cybersecurity Сhallenge 2020
продлен до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также провести пилот в «Лаборатории Касперского» и крупнейших операторах связи - Билайне, Мегафоне и МТС). Победитель Skolkovo Cybersecurity Сhallenge выйдет в финал Startup Village Livestream’20 по ИТ треку и сможет выиграть 3 млн рублей на развитие своего проекта.
Skolkovo Cybersecurity Сhallenge 2020
SecurityLab.ru
Skolkovo Cybersecurity Сhallenge 2020
Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge продлен до 7 мая.
Следующим масштабным обновлением Windows 10 станет Windows 10 May 2020 Update, в котором появится целый ряд нововведений. Кроме того, может измениться сам механизм доставки обновлений, так как Microsoft уже проводит внутреннее тестирование существенных изменений в «Центре обновления Windows».
Microsoft тестирует новый механизм доставки обновлений в Windows 10
Microsoft тестирует новый механизм доставки обновлений в Windows 10
SecurityLab.ru
Microsoft тестирует новый механизм доставки обновлений в Windows 10
Похоже, в следующих версиях Windows 10 новые функции можно будет загружать из магазина приложений.
Зампомощника директора Федерального бюро расследований США Тоня Угорец (Tonya Ugoretz) сообщила об увеличении количества киберпреступных атак на научные центры, изучающие коронавирусную инфекцию. Как сообщило издание The New York Times, злоумышленники действуют под прикрытием иностранных государственных органов.
Киберпреступники стали чаще атаковать центры исследования COVID-19
Киберпреступники стали чаще атаковать центры исследования COVID-19
SecurityLab.ru
Киберпреступники стали чаще атаковать центры исследования COVID-19
Злоумышленники действуют под прикрытием иностранных государственных органов.
С 15 апреля нынешнего года в Москве и Подмосковье в целях предотвращения распространения коронавирусной инфекции действует пропускной режим – для передвижения по столице и окрестностям используются специальные QR-коды. Выдача кодов началась с понедельника, чем сразу же воспользовались мошенники.
В Москве зафиксированы случаи мошенничества с пропусками
В Москве зафиксированы случаи мошенничества с пропусками
SecurityLab.ru
В Москве зафиксированы случаи мошенничества с пропусками
Мошенники выманивают данные у клиентов банков якобы для оказания помощи в получении пропуска.
Forwarded from Анонсы лучших ИБ мероприятий
Подходы к построению эффективной защиты от целенаправленных атак обсудят на круглом столе ANTI-APT ONLINE
21 апреля в 16.00 состоится круглый стол, посвященный выходу нового обзора Anti-APT решений от компании «Инфосистемы Джет». На онлайн-мероприятии представители Group-IB, Positive Technologies, «АВ Софт» и «Лаборатории Касперского» обсудят тенденции российского рынка Anti-APT, поделятся видением эффективного построения защиты от сложных атак, расскажут о нюансах использования продуктов в режиме удаленной работы и разберут актуальные кейсы применения Anti-APT для решения конкретных задач. Участники круглого стола узнают мнение экспертов о том, что необходимо для защиты почты кроме антиспама, на чьи плечи следует возложить кастомизацию образов, для чего нужна криминалистическая лаборатория и многое другое.
Модератор: Александр Русецкий, руководитель направления по защите от направленных атак ЦИБ, «Инфосистемы Джет»
Спикеры:
• Евгений Бударин, руководитель направления Кaspersky Аnti Targeted Аttack, «Лаборатория Касперского»
• Антон Чухнов, генеральный директор, «АВ Софт»
• Антон Фишман, руководитель департамента системных решений, Group-IB
• Владимир Бенгин, директор по развитию продуктового направления, Positive Technologies
21 апреля в 16.00 состоится круглый стол, посвященный выходу нового обзора Anti-APT решений от компании «Инфосистемы Джет». На онлайн-мероприятии представители Group-IB, Positive Technologies, «АВ Софт» и «Лаборатории Касперского» обсудят тенденции российского рынка Anti-APT, поделятся видением эффективного построения защиты от сложных атак, расскажут о нюансах использования продуктов в режиме удаленной работы и разберут актуальные кейсы применения Anti-APT для решения конкретных задач. Участники круглого стола узнают мнение экспертов о том, что необходимо для защиты почты кроме антиспама, на чьи плечи следует возложить кастомизацию образов, для чего нужна криминалистическая лаборатория и многое другое.
Модератор: Александр Русецкий, руководитель направления по защите от направленных атак ЦИБ, «Инфосистемы Джет»
Спикеры:
• Евгений Бударин, руководитель направления Кaspersky Аnti Targeted Аttack, «Лаборатория Касперского»
• Антон Чухнов, генеральный директор, «АВ Софт»
• Антон Фишман, руководитель департамента системных решений, Group-IB
• Владимир Бенгин, директор по развитию продуктового направления, Positive Technologies
Депутаты Госдумы вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Согласно поправкам ко второму чтению, Роскомнадзор получит возможность требовать блокировки нелегального контента не только от разработчиков приложений, но и от магазинов, таких как App Store и Google Play Store.
Роскомнадзор сможет требовать от магазинов приложений блокировки контента
Роскомнадзор сможет требовать от магазинов приложений блокировки контента
SecurityLab.ru
Роскомнадзор сможет требовать от магазинов приложений блокировки контента
Роскомнадзор получит возможность требовать блокировки пиратского контента не только на сайтах, но и в мобильных приложениях.