В связи с карантином, введенным во многих странах из-за пандемии коронавируса, компании были вынуждены перевести своих работников на «удаленку». Благодаря этому существенно увеличилось количество пользователей сервисов, позволяющих осуществлять видеозвонки и проводить конференции. Одним из таких сервисов является Zoom, чья стремительно возросшая популярность привлекла к нему внимание экспертов в области безопасности.
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
SecurityLab.ru
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
Компания не хочет предоставлять «сквозное» шифрование всем, поскольку намерена сотрудничать с ФБР.
Всего полчаса может потребоваться злоумышленнику для проникновения в локальную сеть компании ― это следует из результатов внешних тестирований уровня защищенности организаций, проведенных Positive Technologies в прошлом году (https://bit.ly/PT-External-pentests-2020). Какие векторы угроз наиболее актуальны? Как злоумышленники ломают защиту? Почему нужно проводить пентесты и как это правильно сделать? Поговорим на эти темы в ближайшем эфире канала #ИБшникнаудаленке.
Результаты внутренних и внешних тестирований на проникновение и мастерство пентестеров
Результаты внутренних и внешних тестирований на проникновение и мастерство пентестеров
ptsecurity.com
Итоги внешних пентестов — 2020
В новом выпуске своего браузера Tor 9.5 разработчики представили функции, облегчающие доступ к анонимным сервисам.
Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов
Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов
SecurityLab.ru
Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов
В новой версии Tor реализована функция, позволяющая автоматически выбирать onion-вариант online-сервиса.
Киберпреступная группировка, известна своими атаками на учреждения здравоохранения, атаковала Калифорнийский университет в Сан-Франциско (UCSF) с помощью вымогательского ПО. Администрация университета подтвердила журналистам Bloomberg, что стала жертвой «незаконного вторжения», но не уточнила, какая часть IT-инфраструктуры пострадала.
Лидирующий в США разработчик вакцины против COVID-19 стал жертвой кибератаки
Лидирующий в США разработчик вакцины против COVID-19 стал жертвой кибератаки
SecurityLab.ru
Лидирующий в США разработчик вакцины против COVID-19 стал жертвой кибератаки
Калифорнийский университет в Сан-Франциско подвергся кибератаке с использованием вымогательского ПО.
Знаете ли вы, как ваши коллеги или подрядчики обращаются с вашей или другой конфиденциальной информацией в поездах, кафе и других общественных местах? https://www.securitylab.ru/analytics/508872.php
SecurityLab.ru
Вездесущая девушка снова в поезде или насколько легко скомпрометировать бизнес
Знаете ли вы, как ваши коллеги или подрядчики обращаются с вашей или другой конфиденциальной информацией в поездах, кафе и других общественных местах?
Новая версия Android делает процесс установки приложений из неизвестных источников максимально затруднительным. В предварительной сборке Developer Preview 4 для разработчиков работа установщика приложений была существенно изменена. Изменения связаны с новой обязательной системой Scoped Storage, которая меняет принцип взаимодействия приложений с файловой системой.
Android 11 затруднит установку приложений из неизвестных источников
Android 11 затруднит установку приложений из неизвестных источников
SecurityLab.ru
Android 11 затруднит установку приложений из неизвестных источников
Изменения связаны с новой обязательной системой Scoped Storage.
Исследователи компании Avast обнаружили три мошеннических VPN-приложения для iOS-устройств, заставляющие пользователей купить платную подписку и списывающие средства один раз в неделю. По словам экспертов, приложения взимают повышенную плату за услуги, которые не предоставляются должным образом. Несмотря на высокий рейтинг, на деле они являются пустышкой.
В Apple App Store обнаружены мошеннические VPN-приложения
В Apple App Store обнаружены мошеннические VPN-приложения
SecurityLab.ru
В Apple App Store обнаружены мошеннические VPN-приложения
Приложения взимают повышенную плату за услуги, которые не предоставляются должным образом.
Китайскоязычная киберпреступная группировка Cycldek (также известная как Goblin Panda или Conimes) разработала вредоносный инструмент USBCulprit для осуществления атак на физически изолированные системы и хищения конфиденциальных данных.
Cycldek APT разработала вредонос для атак на физически изолированные системы
Cycldek APT разработала вредонос для атак на физически изолированные системы
SecurityLab.ru
Cycldek APT разработала вредонос для атак на физически изолированные системы
Вредонос USBCulprit использует USB-носители для хищения конфиденциальных данных.
Компания Microsoft решила изменить способ распространения своего браузера Edge – отныне он будет устанавливаться на системах автоматически, независимо от желания пользователей.
Microsoft Edge теперь будет распространяться автоматически
Microsoft Edge теперь будет распространяться автоматически
SecurityLab.ru
Microsoft Edge теперь будет распространяться автоматически
Пользователи версии Windows 10 1803 и выше получат браузер через «Центр обновления Windows».
Японская криптовалютная биржа Coincheck сообщила о кибератаке. Преступники перехватили контроль над учетной записью сервиса регистрации доменов и взломали одно из его доменных имен для осуществления фишинговых атак.
Преступники перехватили контроль над одним из доменов биржи Coincheck
Преступники перехватили контроль над одним из доменов биржи Coincheck
SecurityLab.ru
Преступники перехватили контроль над одним из доменов биржи Coincheck
Злоумышленники рассылали фишинговые электронные письма пользователям, выдавая себя за сотрудников биржи.
Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и пароли для доступа к базам данных, сведения о подключениях, уникальные ключи аутентификации и соль.
Обнаружена масштабная вредоносная кампания против WordPress-сайтов
Обнаружена масштабная вредоносная кампания против WordPress-сайтов
SecurityLab.ru
Обнаружена масштабная вредоносная кампания против WordPress-сайтов
Злоумышленники эксплуатируют старые XSS-уязвимости в необновленных плагинах и темах.
Специалисты из компании Cisco Talos обнаружили две критические уязвимости в программном обеспечении для видеоконференций Zoom. Эксплуатации уязвимостей позволяет злоумышленнику взломать компьютерные системы через чат.
Уязвимости в Zoom позволяют взламывать системы через чат
Уязвимости в Zoom позволяют взламывать системы через чат
SecurityLab.ru
Уязвимости в Zoom позволяют взламывать системы через чат
Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.
Судя по многочисленным жалобам пользователей, выпущенное в прошлом месяце обновление Windows 10 May 2020 Update вызывает проблемы с модулем памяти Intel Optane.
Windows 10 May 2020 Update вызывает проблемы с Intel Optane
Windows 10 May 2020 Update вызывает проблемы с Intel Optane
SecurityLab.ru
Windows 10 May 2020 Update вызывает проблемы с Intel Optane
Обновление не устанавливается на компьютеры с некоторыми модулями Intel Optane, а принудительная установка вызывает проблемы.
Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма участникам кампании Байдена рассылали хакеры, связанные с правительством Китая, а Трампа – с правительством Ирана.
Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена
Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена
SecurityLab.ru
Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена
Исследователи обнаружили две не связанные между собой фишинговые кампании.
Эксперты из компании IntSights отметили увеличение спроса на учетные данные YouTube-каналов на подпольных торговых площадках. Стоимость предлагаемых аккаунтов пропорциональна количеству подписчиков. Например, цена за канал с 200 тыс. подписчиков начинается от $1 тыс.
В даркнете вырос спрос на учетные данные YouTube-каналов
В даркнете вырос спрос на учетные данные YouTube-каналов
SecurityLab.ru
В даркнете вырос спрос на учетные данные YouTube-каналов
Стоимость предлагаемых учетных записей пропорциональна количеству подписчиков.
Компания Mozilla планирует добавить в будущие версии Firefox возможность экспорта сохраненных учетных данных в файл формата CSV, который затем можно импортировать в менеджер паролей или сохранять в качестве резервной копии.
В Firefox появится функция экспорта паролей в текстовом виде
В Firefox появится функция экспорта паролей в текстовом виде
SecurityLab.ru
В Firefox появится функция экспорта паролей в текстовом виде
Учетные данные можно будет сохранять в CSV-файле и импортировать в менеджер паролей.
Разработчики защищенного мессенджера Signal рассказали о новой функции в своем приложении, которая позволит пользователям размывать лица на фотографиях. Нововведение станет доступным в будущих версиях Signal для Android и iOS и будет автоматически распознавать лица и скрывать их. В противном случае пользователь может вручную размыть изображение перед отправкой.
В мессенджере Signal появится функция анонимизации фото
В мессенджере Signal появится функция анонимизации фото
SecurityLab.ru
В мессенджере Signal появится функция анонимизации фото
Для сохранения конфиденциальности пользователя вся обработка будет происходить на используемом устройстве.
Распространение дезинформации о коронавирусе постепенно становится едва не большей проблемой, чем сам коронавирус. Согласно опросу, проведенному британской компанией YouGov по заказу Yahoo News, одной из самых популярных «теорий заговора» на эту тему являются предположительные планы Билла Гейтса по внедрению в организм людей микрочипов под видом вакцины против COVID-19. Согласно опросу жителей США, больше всего приверженцев данной теории среди республиканцев, аудитории телеканала Fox News и лиц, голосовавших за Дональда Трампа.
Билл Гейтс опроверг слухи о чипировании людей
Билл Гейтс опроверг слухи о чипировании людей
SecurityLab.ru
Билл Гейтс опроверг слухи о чипировании людей
По словам Гейтса, подобные обвинения очень трудно отрицать из-за их глупости.
Министерство обороны Великобритании создало 13-й Сигнальный полк в составе Королевского корпуса связи британских вооруженных сил, отвечающий за обеспечение защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети в стране и во время проведения операций за рубежом.
Минобороны Великобритании создало киберполк для защиты от цифровых атак
Минобороны Великобритании создало киберполк для защиты от цифровых атак
SecurityLab.ru
Минобороны Великобритании создало киберполк для защиты от цифровых атак
Специализированное подразделение обеспечит основу для нового Центра операций по информационной безопасности армии.
Google исправила многочисленные уязвимости в браузере Google Chrome, четыре из которых являются опасными (CVE-2020-6493, CVE-2020-6494, CVE-2020-6495, CVE-2020-6496). Их эксплуатация позволяет удаленному злоумышленнику скомпрометировать целевую систему, выполнить спуфинг или обойти меры безопасности.
Обзор уязвимостей за неделю: 5 июня 2020 года
Обзор уязвимостей за неделю: 5 июня 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 5 июня 2020 года
Были обнаружены уязвимости в Google Chrome, Mozilla Firefox, FreeRDP и пр.
Компания Facebook начнет маркировать страницы, публикации или рекламные объявления контролируемых государством СМИ. Об этом компания сообщила в своем блоге.
Facebook начнет помечать подконтрольные государству СМИ
Facebook начнет помечать подконтрольные государству СМИ
SecurityLab.ru
Facebook начнет помечать подконтрольные государству СМИ
Нововведение начнет действовать для пользователей в США на следующей неделе.