Разработчики системы управления контентом (CMS) Joomla сообщили об утечке данных. Один из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию сайта JRD (resources.joomla.org) в бакете Amazon Web Services S3, принадлежащем его собственной компании.
Разработчики Joomla сообщили об утечке данных
Разработчики Joomla сообщили об утечке данных
SecurityLab.ru
Разработчики Joomla сообщили об утечке данных
Незашифрованный файл с резервной копией портала JRD хранился на постороннем сервере.
Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны. https://www.securitylab.ru/news/508760.php
SecurityLab.ru
Кибератака на водные объекты Израиля могла навредить здоровью жителей
Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны.
Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете.
Хакер опубликовал базу данных подпольного хостинг-провайдера
Хакер опубликовал базу данных подпольного хостинг-провайдера
SecurityLab.ru
Хакер опубликовал базу данных подпольного хостинг-провайдера
Утечка данных содержит адреса электронной почты, пароли администратора сайта и закрытые ключи домена .onion.
На прошлой неделе появилось много сообщений об утечках данных и взломах, в том числе осуществленных APT-группами. Об этих и других инцидентах безопасности, имевших место с 25 по 31 мая 2020 года, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года
Прошедшая неделя ознаменовалась большим количеством сообщений о взломах и утечках.
Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов.
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов
SecurityLab.ru
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов
Проект ENISA направлен на улучшение процесса обнаружения инцидентов сетевой безопасности в странах ЕС.
ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с использованием PonyFinal были зафиксированы в апреле нынешнего года в Индии, Иране и США. Операторы вредоноса также неоднократно атаковали организации в сфере здравоохранения.
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
SecurityLab.ru
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.
Специально ко дню защиты детей и пятилетию MaxPatrol SIEM компания Positive Technologies опросила детей сотрудников, как защищаться от хакеров, что делать при инциденте безопасности и солидный ли возраст – 5 лет. Посмотрите, что из этого получилось:
https://youtu.be/50lrJ6rerUU
https://youtu.be/50lrJ6rerUU
YouTube
Дети о MaxPatrol SIEM
MaxPatrol SIEM – 5 лет! Дети сотрудников Positive Technologies рассказали, как защищаться от хакеров, серьезный ли возраст — 5 лет и почему MaxPatrol SIEM — один из лидеров рынка.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз»…
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз»…
«Ростелеком-Солар» проводит онлайн-опрос по теме «Группы особого контроля». Для участия нужно ответить на несколько вопросов, пройдя по ссылке https://rt-solar.ru/products/solar_dozor/opros/. Сводная статистика будет опубликована в отдельном итоговом материале.
Кто в компании на особом контроле?
Кто в компании на особом контроле?
rt-solar.ru
Тренды утечек в банках 2022, Опрос тренды утечек в банках
Тренды утечек в банках 2022. Примите участие в опросе Тренды утечек в банках - 2022. Результаты лягут в основу исследования «Тренды утечек в банках 2022» на сайте компании Ростелеком-Солар
SecurityLab.ru pinned ««Ростелеком-Солар» проводит онлайн-опрос по теме «Группы особого контроля». Для участия нужно ответить на несколько вопросов, пройдя по ссылке https://rt-solar.ru/products/solar_dozor/opros/. Сводная статистика будет опубликована в отдельном итоговом материале.…»
Только треть пользователей меняет свои пароли после уведомления о взломе. Результаты исследования ученых из лаборатории CyLab университета Карнеги Мелон были представлены в мае на семинаре IEEE 2020 по технологиям и защите потребителей и основывались не на опросах пользователей, а на фактическом трафике браузера.
Только треть пользователей меняет свои пароли после взлома
Только треть пользователей меняет свои пароли после взлома
SecurityLab.ru
Только треть пользователей меняет свои пароли после взлома
Большая часть вины лежит на взломанных сервисах, которые редко уведомляют пользователей о компрометации.
В понедельник, 1 июня, компания Apple выпустила обновление iOS 13.5.1 для iPhone, iPad и iPod touch, похоже, с единственной целью – исправить уязвимость, используемую недавним джейлбрейком Unc0ver.
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк
SecurityLab.ru
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк
Обновление не привносит никаких новых функций, а только исправляет одну-единственную уязвимость.
Некогда нашумевшее, а теперь подзабытое движение Anonymous после долгого затишья решило снова напомнить о себе. На своих страницах в соцсетях участники Anonymous заявили, что опубликовали массив персональных данных полицейских, однако, как оказалось, большая их часть находится в свободном доступе уже несколько лет.
Anonymous попытались вернуть былую славу, выдав старую утечку за новую
Anonymous попытались вернуть былую славу, выдав старую утечку за новую
SecurityLab.ru
Anonymous попытались вернуть былую славу, выдав старую утечку за новую
Активисты опубликовали персональные данные полицейских, взятые из прошлых утечек.
Microsoft блокирует установку Windows 10 May 2020 Update (Windows 10 версия 2004) на многих устройствах. Хотя новая версия ОС была выпущена еще на прошлой неделе, компания не спешит распространять ее в связи с целым рядом проблем с совместимостью.
Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004
Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004
SecurityLab.ru
Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004
Компания блокирует доставку обновления на устройства, где с его установкой могут возникнуть проблемы.
Исследователи безопасности из компании NCC Group обнаружили 26 уязвимостей в операционной системе реального времени Zephyr, специально разработанной для IoT-приложений, и аппаратно-независимом загрузчике с открытым исходным кодом MCUboot. Эксплуатация уязвимостей позволяет злоумышленнику вызвать отказ в обслуживании (DoS) и повысить привилегии.
В компонентах IoT-устройств обнаружено 26 уязвимостей
В компонентах IoT-устройств обнаружено 26 уязвимостей
SecurityLab.ru
В компонентах IoT-устройств обнаружено 26 уязвимостей
Эксплуатация проблем позволяет осуществлять DoS-атаки и повышать привилегии.
Художник-программист Эвереcт Пипкин (Everest Pipkin) разработала инструмент Image Scrubber, способный облегчить процесс размытия лиц людей на фотографиях. Пипкин создала программу сразу после того, как активисты начали призывать людей не фотографировать лица протестующих в США, чтобы власти не могли их идентифицировать.
Представлен инструмент для анонимизации фотографий
Представлен инструмент для анонимизации фотографий
SecurityLab.ru
Представлен инструмент для анонимизации фотографий
Программа способна отображать и удалять метаданные изображений.
Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании.
Группировка REvil опубликовала похищенные данные компании Elexon
Группировка REvil опубликовала похищенные данные компании Elexon
SecurityLab.ru
Группировка REvil опубликовала похищенные данные компании Elexon
Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников и конфиденциальную информацию компании.
Министерство обороны США серьезно отстает в выполнении плана по апгрейду своей IT-инфраструктуры для поддержки протокола IPv6.
Пентагон отстает в выполнении плана по апгрейду своих IT-сетей до IPv6
Пентагон отстает в выполнении плана по апгрейду своих IT-сетей до IPv6
SecurityLab.ru
Пентагон отстает в выполнении плана по апгрейду своих IT-сетей до IPv6
Новая попытка реализовать IPv6 в IT-инфраструктуре Пентагона является уже третьей за последние 17 лет.
Как минимум 460 млн записей утекло в результате инцидентов безопасности, о которых стало известно в мае нынешнего года. Однако эта цифра весьма условна, поскольку учитывает лишь утечки, о которых было публично объявлено. Во многих случаях точное количество пострадавших не сообщается, поэтому истинное число может быть намного выше.
В мае 2020 года произошла утечка более 460 млн записей
В мае 2020 года произошла утечка более 460 млн записей
SecurityLab.ru
В мае 2020 года произошла утечка более 460 млн записей
В прошлом месяце специалисты насчитали 105 инцидентов, приведших к утечке данных.
Маловероятно, что мы когда-нибудь увидим совсем безлюдную инфраструктуру, в которой собственных специалистов полностью вытеснят аутсорсинговые услуги и сервисы. Но частично это замещение уже происходит. А потому уместен вопрос: как будет выглядеть план Б в случае, если произойдет ситуация, непредусмотренная в SLA, а компетенции собственного персонала передали на сторону на аутсорсингового партнера. Не надо далеко ходить за примерами: помните, когда реальное производство стало мишенью для кибератак и вирус Petya чуть не парализовал целые отрасли? Подобного мало кто ожидал …
Приглашаем вас на шестое онлайн-мероприятие серии «Новая реальность ИБ», которое пройдет 4 июня в 10:30
Приглашаем вас на шестое онлайн-мероприятие серии «Новая реальность ИБ», которое пройдет 4 июня в 10:30
SecurityLab.ru
Приглашаем вас на шестое онлайн-мероприятие серии «Новая реальность ИБ», которое пройдет 4 июня в 10:30
Тема: План Б в условиях аутсорсинга
SecurityLab.ru pinned «Маловероятно, что мы когда-нибудь увидим совсем безлюдную инфраструктуру, в которой собственных специалистов полностью вытеснят аутсорсинговые услуги и сервисы. Но частично это замещение уже происходит. А потому уместен вопрос: как будет выглядеть план Б в…»
Специалисты из компании Citadelo сообщили об уязвимости (CVE-2020-3956) в ПО VMware Cloud Director. Ее эксплуатация позволяет злоумышленнику получить доступ к конфиденциальной информации, управлять частными облаками в рамках всей инфраструктуры, а также выполнить произвольный код.
RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы
RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы
SecurityLab.ru
RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы
Эксплуатация проблемы позволяет получить доступ к конфиденциальной информации и выполнить код.