Министерство обороны США серьезно отстает в выполнении плана по апгрейду своей IT-инфраструктуры для поддержки протокола IPv6.
Пентагон отстает в выполнении плана по апгрейду своих IT-сетей до IPv6
Пентагон отстает в выполнении плана по апгрейду своих IT-сетей до IPv6
SecurityLab.ru
Пентагон отстает в выполнении плана по апгрейду своих IT-сетей до IPv6
Новая попытка реализовать IPv6 в IT-инфраструктуре Пентагона является уже третьей за последние 17 лет.
Как минимум 460 млн записей утекло в результате инцидентов безопасности, о которых стало известно в мае нынешнего года. Однако эта цифра весьма условна, поскольку учитывает лишь утечки, о которых было публично объявлено. Во многих случаях точное количество пострадавших не сообщается, поэтому истинное число может быть намного выше.
В мае 2020 года произошла утечка более 460 млн записей
В мае 2020 года произошла утечка более 460 млн записей
SecurityLab.ru
В мае 2020 года произошла утечка более 460 млн записей
В прошлом месяце специалисты насчитали 105 инцидентов, приведших к утечке данных.
Маловероятно, что мы когда-нибудь увидим совсем безлюдную инфраструктуру, в которой собственных специалистов полностью вытеснят аутсорсинговые услуги и сервисы. Но частично это замещение уже происходит. А потому уместен вопрос: как будет выглядеть план Б в случае, если произойдет ситуация, непредусмотренная в SLA, а компетенции собственного персонала передали на сторону на аутсорсингового партнера. Не надо далеко ходить за примерами: помните, когда реальное производство стало мишенью для кибератак и вирус Petya чуть не парализовал целые отрасли? Подобного мало кто ожидал …
Приглашаем вас на шестое онлайн-мероприятие серии «Новая реальность ИБ», которое пройдет 4 июня в 10:30
Приглашаем вас на шестое онлайн-мероприятие серии «Новая реальность ИБ», которое пройдет 4 июня в 10:30
SecurityLab.ru
Приглашаем вас на шестое онлайн-мероприятие серии «Новая реальность ИБ», которое пройдет 4 июня в 10:30
Тема: План Б в условиях аутсорсинга
SecurityLab.ru pinned «Маловероятно, что мы когда-нибудь увидим совсем безлюдную инфраструктуру, в которой собственных специалистов полностью вытеснят аутсорсинговые услуги и сервисы. Но частично это замещение уже происходит. А потому уместен вопрос: как будет выглядеть план Б в…»
Специалисты из компании Citadelo сообщили об уязвимости (CVE-2020-3956) в ПО VMware Cloud Director. Ее эксплуатация позволяет злоумышленнику получить доступ к конфиденциальной информации, управлять частными облаками в рамках всей инфраструктуры, а также выполнить произвольный код.
RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы
RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы
SecurityLab.ru
RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы
Эксплуатация проблемы позволяет получить доступ к конфиденциальной информации и выполнить код.
Компания Google выпустила обновления безопасности для операционной системы Android, которые устраняют в общей сложности 43 уязвимости, включая несколько критических.
Google исправила ряд критических уязвимостей в Android
Google исправила ряд критических уязвимостей в Android
SecurityLab.ru
Google исправила ряд критических уязвимостей в Android
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.
Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты и тут же объявили о взломе одного из IT-подрядчиков космического агентства.
Операторы DopplePaymer заявили о взломе подрядчика NASA
Операторы DopplePaymer заявили о взломе подрядчика NASA
SecurityLab.ru
Операторы DopplePaymer заявили о взломе подрядчика NASA
Судя по всему, злоумышленники получили доступ к связанной с NASA инфраструктуре компании DMI.
Победителями организованного конкурса с призовым фондом в 1,5 миллиона рублей в рамках концепции "Цифрового гражданства" стали шесть проектов в области здравоохранения и гражданской взаимопомощи.
Победители Pandemic Hackathon определены!
Победители Pandemic Hackathon определены!
SecurityLab.ru
Победители Pandemic Hackathon определены!
Победителями и шесть проектов в области здравоохранения и гражданской взаимопомощи.
Южнокорейский производитель электроники LG исправил уязвимость, присутствующую во всех его смартфонах, вышедших за последние семь лет.
Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»
Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»
SecurityLab.ru
Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»
В загрузчике ОС, используемом в смартфонах LG, начиная с серии Nexus 5, исправлена опасная уязвимость.
Участники бразильской ветви движения Anonymous опубликовали персональную информацию президента Бразилии Жаира Болсонару и его приближенных. Выложенный в Twitter дамп данных содержит адреса, личные номера телефонов, а также сведения о доходах и имуществе как самого главы государства, так и челнов его семьи, министров, бизнесменов и политиков.
Anonymous опубликовали персональные данные президента Бразилии
Anonymous опубликовали персональные данные президента Бразилии
SecurityLab.ru
Anonymous опубликовали персональные данные президента Бразилии
Участники Anonymous Brasil выложили в Сеть данные Жаира Болсонару, членов его семьи и приближенных лиц.
Специалисты Ирвин Рейес (Irwin Reyes) и Майкл Лэк (Michael Lack) из ИБ-компании Two Six Labs сообщили, что многие приложения интернет-магазина G Suite Marketplace не только имеют доступ к учетным записям пользователей Google Gmail и Google Диск, но также обмениваются данными с неизвестными внешними сервисами.
Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам
Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам
SecurityLab.ru
Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам
Большинство программ имеет доступ к учетным записям пользователей Google Gmail и Google Drive.
Министерство юстиции РФ разработало проект новой редакции Кодекса об административных правонарушениях (КоАП), в рамках которого максимальные штрафы за утечку персональных данных предлагается увеличить с 50 тыс. до 500 тыс. руб. для юридических лиц. Для индивидуальных предпринимателей штрафы вырастут с 20 тыс. до 300 тыс. руб., должностных лиц — с 10 тыс. до 100 тыс. руб., остальных граждан — с 2 тыс. до 20 тыс. руб.
Штрафы за утечку данных в РФ предложено увеличить в 10 раз
Штрафы за утечку данных в РФ предложено увеличить в 10 раз
SecurityLab.ru
Штрафы за утечку данных в РФ предложено увеличить в 10 раз
Для индивидуальных предпринимателей штрафы вырастут с 20 тыс. до 300 тыс. руб.
Исследователь безопасности Янней Ливнех (Yannay Livneh) из компании Enigmatos обнаружил уязвимость (CVE-2020-10136) в продуктах Cisco Systems и других вендоров, связанную с протоколом туннелирования IP-in-IP. Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.
В устройствах Cisco обнаружена IP-in-IP-уязвимость
В устройствах Cisco обнаружена IP-in-IP-уязвимость
SecurityLab.ru
В устройствах Cisco обнаружена IP-in-IP-уязвимость
Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.
Сотрудники правоохранительных органов города Санкт-Петербург задержали двух мошенников, похищавших топливо с автозаправочных станций путем взлома серверов. Двое питерских злоумышленников с помощью вредоносного ПО совершили более 417 бесплатных заправок на АЗС на сумму свыше 2,1 млн рублей.
Мошенники взламывали серверы на АЗС ради бесплатного топлива
Мошенники взламывали серверы на АЗС ради бесплатного топлива
SecurityLab.ru
Мошенники взламывали серверы на АЗС ради бесплатного топлива
Преступники совершили более 417 бесплатных заправок на АЗС на сумму свыше 2,1 млн рублей.
Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний.
Операторы вымогательского ПО REvil запустили сайт-аукцион
Операторы вымогательского ПО REvil запустили сайт-аукцион
SecurityLab.ru
Операторы вымогательского ПО REvil запустили сайт-аукцион
Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.
Создатель ядра Linux Линус Торвальдс выступил против добавления в версию ядра Linux 5.8 функции сброса кэша данных L1 при переключении контекста. Эта функция была предложена в качестве защиты от уязвимостей класса Spectre и других утечек из кэша.
Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста
Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста
SecurityLab.ru
Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста
Функция сбрасывает кэш не только тогда, когда это необходимо, но и по «приказу» любого приложения.
11 июня в 12:00 (по московскому времени) приглашаем принять участие в online-сессии на тему: «Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT».
Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT
Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT
SecurityLab.ru
Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT
1 июня в 12:00 (МСК) состоится онлайн-сессия для специалистов по информационной безопасности, которые подбирают для ИТ-инфраструктуры своих компаний решения по защите от таргетированных атак, решения класса BAS, а также «песочницы».
SecurityLab.ru pinned «11 июня в 12:00 (по московскому времени) приглашаем принять участие в online-сессии на тему: «Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT». Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT»
Несмотря на все предпринимаемые в прошлом году усилия Google, сайты по-прежнему могут определять, используется ли в Chrome режим «инкогнито».
Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
SecurityLab.ru
Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
В августе прошлого года Google пообещала исправить проблему, но до сих пор этого не сделала.
В федеральный суд города Сан-Хосе (Калифорния) подан коллективный иск против Google, обвиняющий технологического гиганта в нарушении конфиденциальности миллионов пользователей без их ведома. Компания обвиняется в отслеживании местоположения пользователей и сборе конфиденциальной информации, даже когда они используют режим инкогнито.
На Google подан иск в $5 млрд за отслеживание пользователей
На Google подан иск в $5 млрд за отслеживание пользователей
SecurityLab.ru
На Google подан иск в $5 млрд за отслеживание пользователей
Google собирает конфиденциальную информацию пользователей, даже когда они находятся в режиме инкогнито.
В связи с карантином, введенным во многих странах из-за пандемии коронавируса, компании были вынуждены перевести своих работников на «удаленку». Благодаря этому существенно увеличилось количество пользователей сервисов, позволяющих осуществлять видеозвонки и проводить конференции. Одним из таких сервисов является Zoom, чья стремительно возросшая популярность привлекла к нему внимание экспертов в области безопасности.
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
SecurityLab.ru
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
Компания не хочет предоставлять «сквозное» шифрование всем, поскольку намерена сотрудничать с ФБР.