Специалисты из компании Citadelo сообщили об уязвимости (CVE-2020-3956) в ПО VMware Cloud Director. Ее эксплуатация позволяет злоумышленнику получить доступ к конфиденциальной информации, управлять частными облаками в рамках всей инфраструктуры, а также выполнить произвольный код.
RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы

Компания Google выпустила обновления безопасности для операционной системы Android, которые устраняют в общей сложности 43 уязвимости, включая несколько критических.
Google исправила ряд критических уязвимостей в Android

Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты и тут же объявили о взломе одного из IT-подрядчиков космического агентства.
Операторы DopplePaymer заявили о взломе подрядчика NASA

Победителями организованного конкурса с призовым фондом в 1,5 миллиона рублей в рамках концепции "Цифрового гражданства" стали шесть проектов в области здравоохранения и гражданской взаимопомощи.


Победители Pandemic Hackathon определены!

Южнокорейский производитель электроники LG исправил уязвимость, присутствующую во всех его смартфонах, вышедших за последние семь лет.
Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»

Участники бразильской ветви движения Anonymous опубликовали персональную информацию президента Бразилии Жаира Болсонару и его приближенных. Выложенный в Twitter дамп данных содержит адреса, личные номера телефонов, а также сведения о доходах и имуществе как самого главы государства, так и челнов его семьи, министров, бизнесменов и политиков.
Anonymous опубликовали персональные данные президента Бразилии

Специалисты Ирвин Рейес (Irwin Reyes) и Майкл Лэк (Michael Lack) из ИБ-компании Two Six Labs сообщили, что многие приложения интернет-магазина G Suite Marketplace не только имеют доступ к учетным записям пользователей Google Gmail и Google Диск, но также обмениваются данными с неизвестными внешними сервисами.
Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам

Министерство юстиции РФ разработало проект новой редакции Кодекса об административных правонарушениях (КоАП), в рамках которого максимальные штрафы за утечку персональных данных предлагается увеличить с 50 тыс. до 500 тыс. руб. для юридических лиц. Для индивидуальных предпринимателей штрафы вырастут с 20 тыс. до 300 тыс. руб., должностных лиц — с 10 тыс. до 100 тыс. руб., остальных граждан — с 2 тыс. до 20 тыс. руб.
Штрафы за утечку данных в РФ предложено увеличить в 10 раз

Исследователь безопасности Янней Ливнех (Yannay Livneh) из компании Enigmatos обнаружил уязвимость (CVE-2020-10136) в продуктах Cisco Systems и других вендоров, связанную с протоколом туннелирования IP-in-IP. Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.
В устройствах Cisco обнаружена IP-in-IP-уязвимость

Сотрудники правоохранительных органов города Санкт-Петербург задержали двух мошенников, похищавших топливо с автозаправочных станций путем взлома серверов. Двое питерских злоумышленников с помощью вредоносного ПО совершили более 417 бесплатных заправок на АЗС на сумму свыше 2,1 млн рублей.
Мошенники взламывали серверы на АЗС ради бесплатного топлива

Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний.
Операторы вымогательского ПО REvil запустили сайт-аукцион

Создатель ядра Linux Линус Торвальдс выступил против добавления в версию ядра Linux 5.8 функции сброса кэша данных L1 при переключении контекста. Эта функция была предложена в качестве защиты от уязвимостей класса Spectre и других утечек из кэша.
Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста

11 июня в 12:00 (по московскому времени) приглашаем принять участие в online-сессии на тему: «Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT».


Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT

Несмотря на все предпринимаемые в прошлом году усилия Google, сайты по-прежнему могут определять, используется ли в Chrome режим «инкогнито».
Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome

В федеральный суд города Сан-Хосе (Калифорния) подан коллективный иск против Google, обвиняющий технологического гиганта в нарушении конфиденциальности миллионов пользователей без их ведома. Компания обвиняется в отслеживании местоположения пользователей и сборе конфиденциальной информации, даже когда они используют режим инкогнито.
На Google подан иск в $5 млрд за отслеживание пользователей

В связи с карантином, введенным во многих странах из-за пандемии коронавируса, компании были вынуждены перевести своих работников на «удаленку». Благодаря этому существенно увеличилось количество пользователей сервисов, позволяющих осуществлять видеозвонки и проводить конференции. Одним из таких сервисов является Zoom, чья стремительно возросшая популярность привлекла к нему внимание экспертов в области безопасности.
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей

Всего полчаса может потребоваться злоумышленнику для проникновения в локальную сеть компании ― это следует из результатов внешних тестирований уровня защищенности организаций, проведенных Positive Technologies в прошлом году (https://bit.ly/PT-External-pentests-2020). Какие векторы угроз наиболее актуальны? Как злоумышленники ломают защиту? Почему нужно проводить пентесты и как это правильно сделать? Поговорим на эти темы в ближайшем эфире канала #ИБшникнаудаленке.


Результаты внутренних и внешних тестирований на проникновение и мастерство пентестеров

В новом выпуске своего браузера Tor 9.5 разработчики представили функции, облегчающие доступ к анонимным сервисам.
Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов

Киберпреступная группировка, известна своими атаками на учреждения здравоохранения, атаковала Калифорнийский университет в Сан-Франциско (UCSF) с помощью вымогательского ПО. Администрация университета подтвердила журналистам Bloomberg, что стала жертвой «незаконного вторжения», но не уточнила, какая часть IT-инфраструктуры пострадала.
Лидирующий в США разработчик вакцины против COVID-19 стал жертвой кибератаки