Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции города Хмельницкий разоблачили 23-летнего местного жителя, который похищал денежные средства с банковских счетов жертв с помощью специального технического оборудования.
Продавец похищал средства с банковских карт клиентов супермаркета
Продавец похищал средства с банковских карт клиентов супермаркета
SecurityLab.ru
Продавец похищал средства с банковских карт клиентов супермаркета
Для реализации преступной схемы молодой человек временно трудоустроился на должность продавца-консультанта.
ИБ-фирма ESET сообщила об успешном обезвреживании вредоносного ботнета VictoryGate, заразившего более 35 тыс. устройств.
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
SecurityLab.ru
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
В состав ботнета VictoryGate входило более 35 тыс. устройств.
Компания NeuVector добавила в свою одноименную платформу для защиты контейнерных процессов/файловой системы новую функцию поиска уязвимостей и оценки соответствия требованиям Vulnerability and Compliance Explorer для быстрого изучения, приоритизации, сообщения и исправления потенциально опасных уязвимостей и проблем с несоответствием. Новая версия платформы также получила высокопроизводительную функцию сканирования реестра и улучшенные процессы безопасности хоста (узла).
Новые ИБ-решения недели: 24 апреля 2020 года
Новые ИБ-решения недели: 24 апреля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 24 апреля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках.
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
SecurityLab.ru
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
Компания не отрицает наличия в iOS уязвимостей, но сомневается в том, что их уже эксплуатируют киберпреступники.
За последнюю неделю был обнаружен ряд уязвимостей в iOS, в решении IBM Data Risk Manager, MySQL Server, клиенте Zoom для конференций и пр.
Обзор уязвимостей за неделю: 24 апреля 2020 года
Обзор уязвимостей за неделю: 24 апреля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 24 апреля 2020 года
Было обнаружено множество уязвимостей удаленного выполнения кода в различных программах.
Forwarded from Анонсы лучших ИБ мероприятий
Выход за рамки стандартного: WiFi 6 и ISE
29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.
Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00
29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.
Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00
Один из пользователей форума Reddit пожаловался на странную проблему в iOS-устройствах. Если отправить пользователю эмодзи итальянского флага с набором символов на языке синдхи, это вызовет постоянные перезагрузки iPhone или iPad.
Текстовое сообщение может вывести из строя iPhone и iPad
Текстовое сообщение может вывести из строя iPhone и iPad
SecurityLab.ru
Текстовое сообщение может вывести из строя iPhone и iPad
Так называемая «текстовая бомба» состоит из эмодзи итальянского флага и набора символов на языке синдхи.
Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками.
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
SecurityLab.ru
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.
Forwarded from Анонсы лучших ИБ мероприятий
Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять сетевые аномалии при удаленной работе», который состоится 30 апреля с 14:00 до 15:00 (по Московскому времени).
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.
Вебинар для специалистов по ИБ и партнеров Positive Technologies.
Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.
Вебинар для специалистов по ИБ и партнеров Positive Technologies.
Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
👍1
В ходе анализа механизма обработки источника изображений в Microsoft Teams специалисты ИБ-компании CyberArk обнаружили, что захватить чужую учетную запись можно с помощью одного лишь GIF-изображения. Представленный исследователями метод позволяет получать доступ сразу к нескольким учетным записям одновременно, а также похищать беседы и потоки задач.
Взломать учетную запись Microsoft Teams можно было с помощью GIF
Взломать учетную запись Microsoft Teams можно было с помощью GIF
SecurityLab.ru
Взломать учетную запись Microsoft Teams можно было с помощью GIF
Microsoft исправила опасную уязвимость, позволявшую получать доступ к чужим учетным записям Microsoft Teams.
В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уязвимость нулевого дня в функции WhatsApp VoIP.
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
SecurityLab.ru
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
Юристы Facebook представили суду доказательства, опровергающие утверждения NSO Group.
Обновление для библиотеки JavaScript на прошлых выходных повергло в хаос большую часть JavaScript-экосистемы, причинив головную боль разработчикам миллионов проектов. Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за крошечной JavaScript-библиотеки, состоящей всего из двух строк (так называемый one-liner).
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
SecurityLab.ru
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за JavaScript-библиотеки из двух строк.
Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании и повысить свои привилегии.
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
SecurityLab.ru
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости позволяют удаленно выполнить код, вызвать отказ в обслуживании и повысить привилегии.
Некто использующий псевдоним «THE0TIME» выставил на продажу исходный код одной из технологий медицинской компании Huiying Medical Technology, которая позволяет с помощью искусственного интеллекта выявлять заражение коронавирусной инфекцией (COVID-19).
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
SecurityLab.ru
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
Технология на основе искусственного интеллекта способна определять симптомы инфекции COVID-19.
Японская компания Nintendo, специализирующаяся на создании видеоигр и игровых консолей, сообщила о взломе более 160 тыс. учетных записей. Для осуществления взлома злоумышленники эксплуатировали устаревшую систему авторизации.
Nintendo подтвердила компрометацию 160 тыс. учетных записей
Nintendo подтвердила компрометацию 160 тыс. учетных записей
SecurityLab.ru
Nintendo подтвердила компрометацию 160 тыс. учетных записей
Преступники злоупотребляли устаревшей системой авторизации NNID (Nintendo Network ID) с целью взлома.
Apple и Google поделились своими планами по поддержке приложений для отслеживания распространения COVID-19 и изменили некоторые разделы безопасности.
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
SecurityLab.ru
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
В обновленном FAQ компании рассказали об использовании «идентификатора, сохраняющего конфиденциальность».
На прошлой неделе фишинг с использованием темы COVID-19 по-прежнему оставался актуальной угрозой. Кроме того, «трудятся» не покладая рук операторы вымогательского ПО, инфостилеров и ботнетов. Об этих и других угрозах, с которыми на прошлой неделе сталкивались предприятия, госучреждения и частные лица, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 20 по 26 апреля 2020 года
Обзор инцидентов безопасности за период с 20 по 26 апреля 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 20 по 26 апреля 2020 года
Тема коронавируса по-прежнему остается актуальной у киберпреступников.
Воспользовавшись спросом на платформы для конференцсвязи в условиях карантина, Facebook выпустила приложение для видеозвонков Messenger Rooms, позволяющее добавлять в виртуальную комнату до 50 человек. В своем блоге компания особенно подчеркнула безопасность Messenger Rooms (не в пример конкурирующей платформе Zoom, в последнее время привлекающей внимание ИБ-экспертов).
Facebook Messenger Rooms не такой уж приватный, как уверяет Facebook
Facebook Messenger Rooms не такой уж приватный, как уверяет Facebook
SecurityLab.ru
Facebook Messenger Rooms не такой уж приватный, как уверяет Facebook
В Messenger Rooms используются те же правила сбора данных, что и в соцсети Facebook.
Ссылаясь на серьезную опасность для конфиденциальности, Верховный суд Израиля постановил, что правительство должно использовать отслеживание мобильных телефонов, развернутое в целях борьбы с экпидемией коронавирусной инфекции, только в соответствии с законодательством.
Суд Израиля потребовал узаконить отслеживание телефонов больных COVID-19
Суд Израиля потребовал узаконить отслеживание телефонов больных COVID-19
SecurityLab.ru
Суд Израиля потребовал узаконить отслеживание телефонов больных COVID-19
Правительство должно принять соответствующий закон, если оно хочет продолжать отслеживать телефоны людей.
В понедельник, 27 апреля, из соображений безопасности компания Twitter решила навсегда отключить сервис Twitter via SMS, существовавший с начала запуска соцсети и позволявший публиковать твиты через SMS-сообщения.
Компания Twitter навсегда отключила сервис Twitter via SMS
Компания Twitter навсегда отключила сервис Twitter via SMS
SecurityLab.ru
Компания Twitter навсегда отключила сервис Twitter via SMS
Компания решила отключить возможность публикации твитов через SMS-сообщения из соображений безопасности.