Компания «Ростелеком-Солар» выпустила новую версию своего флагманского продукта – DLP-системы Solar Dozor 7.2, в которой появилась поддержка территориально-распределенной структуры организаций. Функциональность решения была серьезно расширена за счет модуля MultiDozor, который позволяет связывать все филиальные инсталляции Solar Dozor в единую систему с управлением из центра. MultiDozor ориентирован, в первую очередь, на крупный территориально распределенный бизнес и на органы государственной власти с их разветвленной структурой.


Новые ИБ-решения недели: 29 мая 2020 года

В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или повысить привилегии.
Обзор уязвимостей за неделю: 29 мая 2020 года

Национальное криминальное агентство (National Crime Agency, NCA) Великобритании запустило рекламную кампанию, направленную на отвлечение детей от поиска незаконных услуг и вредоносных инструментов в сфере киберпреступности.
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы

Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через через вредоносные Java-проекты.
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub

Исследователь безопасности Бхавук Джайн обнаружил опасную уязвимость в функции «Вход с Apple». Эксплуатация уязвимости позволяет злоумышленнику удаленно обойти аутентификацию и перехватить контроль над учетными записями целевых пользователей в сторонних службах и приложениях, для авторизации в которых использовалась функция «Вход с Apple».
Уязвимость в одной из функций Apple позволяла взламывать учетные записи

Исследователь безопасности Рахул Канкрале (Rahul Kankrale) обнаружил в популярном Android-приложении Mitron опасную уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.
Популярный «клон» TikTok оказалось легко взломать

Обновление до новых версий Windows 10 раз в полгода для многих пользователей Microsoft не проходит гладко. Это связано с тем, что производитель развертывает апгрейд в порядке очереди. Сначала новая версия становится доступной только для ограниченного круга пользователей – первыми ее получают доверенные и полностью поддерживаемые устройства, а уже следом за ними и более старые системы.
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС

Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш Саксена из Индийского института технологий (IIT) в Канпуре в своей статье «DABANGG: Time for Fearless Flush based Cache Attacks».
Исследователи обнаружили новый тип атак на процессоры Intel и AMD

Разработчики системы управления контентом (CMS) Joomla сообщили об утечке данных. Один из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию сайта JRD (resources.joomla.org) в бакете Amazon Web Services S3, принадлежащем его собственной компании.
Разработчики Joomla сообщили об утечке данных

Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны. https://www.securitylab.ru/news/508760.php

Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете.
Хакер опубликовал базу данных подпольного хостинг-провайдера

На прошлой неделе появилось много сообщений об утечках данных и взломах, в том числе осуществленных APT-группами. Об этих и других инцидентах безопасности, имевших место с 25 по 31 мая 2020 года, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года

Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов.
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов

ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с использованием PonyFinal были зафиксированы в апреле нынешнего года в Индии, Иране и США. Операторы вредоноса также неоднократно атаковали организации в сфере здравоохранения.
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Специально ко дню защиты детей и пятилетию MaxPatrol SIEM компания Positive Technologies опросила детей сотрудников, как защищаться от хакеров, что делать при инциденте безопасности и солидный ли возраст – 5 лет. Посмотрите, что из этого получилось:

https://youtu.be/50lrJ6rerUU

«Ростелеком-Солар» проводит онлайн-опрос по теме «Группы особого контроля». Для участия нужно ответить на несколько вопросов, пройдя по ссылке https://rt-solar.ru/products/solar_dozor/opros/. Сводная статистика будет опубликована в отдельном итоговом материале.


Кто в компании на особом контроле?

Только треть пользователей меняет свои пароли после уведомления о взломе. Результаты исследования ученых из лаборатории CyLab университета Карнеги Мелон были представлены в мае на семинаре IEEE 2020 по технологиям и защите потребителей и основывались не на опросах пользователей, а на фактическом трафике браузера.
Только треть пользователей меняет свои пароли после взлома

В понедельник, 1 июня, компания Apple выпустила обновление iOS 13.5.1 для iPhone, iPad и iPod touch, похоже, с единственной целью – исправить уязвимость, используемую недавним джейлбрейком Unc0ver.
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк

Некогда нашумевшее, а теперь подзабытое движение Anonymous после долгого затишья решило снова напомнить о себе. На своих страницах в соцсетях участники Anonymous заявили, что опубликовали массив персональных данных полицейских, однако, как оказалось, большая их часть находится в свободном доступе уже несколько лет.
Anonymous попытались вернуть былую славу, выдав старую утечку за новую