Forwarded from Анонсы лучших ИБ мероприятий
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
SecurityLab.ru pinned «Информационная безопасность web и мобильных приложений, что нужно менять? 18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности. Обсудят: — как бороться с фродом и DDoS-атаками, — как защитить …»
В компьютерных системах оператора беспроводной связи T-Mobile, размещенных в США, произошел серьезный сбой в работе. В результате инцидента миллионы пользователей остались без голосового и текстового обслуживания. Сбой в работе также затронул и других операторов связи, однако, по словам представителей крупнейшего по количеству абонентов оператора сотовой связи в США Verizon, именно T-Mobile виновата в возникновении технических проблем.
Сбой в работе систем оператора T-Mobile ошибочно приняли за DDoS-атаку
Сбой в работе систем оператора T-Mobile ошибочно приняли за DDoS-атаку
SecurityLab.ru
Сбой в работе систем оператора T-Mobile ошибочно приняли за DDoS-атаку
Сбой в работе затронул не только пользователей, но и других операторов связи, включая Verizon, AT&T и пр.
Кувейт и Бахрейн выпустили одни из самых инвазивных приложений для отслеживания контактов с зараженными COVID-19 в мире. Как показал анализ приложений, проведенный специалистами правозащитной организации Amnesty International, они отслеживают передвижения пользователей практически в режиме реального времени, загружая их GPS-координаты на центральный сервер. По этой же причине Норвегия уже отказалась от своего приложения, и Amnesty International призывает Кувейт и Бахрейн последовать ее примеру и прекратить использование приложений в их текущем виде.
Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки
Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки
SecurityLab.ru
Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки
Приложения для отслеживания контактов с зараженными COVID-19 в Кувейте и Бахрейне позволяют властям следить за гражданами.
Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и ESET, злоумышленники взломали сайты этих компаний и внедрили в них вредоносный код (скиммер), похищающий данные банковских карт, которые покупатели вводят в формы заказа.
Сайты крупных сетей розничной торговли стали жертвами Magecart
Сайты крупных сетей розничной торговли стали жертвами Magecart
SecurityLab.ru
Сайты крупных сетей розничной торговли стали жертвами Magecart
Злоумышленники внедрили в сайты Claire и Intersport вредоносный код, похищавший данные банковских карт.
Команда исследователей из Китая, Сингапура и Великобритании смогла с помощью спутника «Мо-Цзы» объединить города Наньшань и Дэлинха самой длинной квантовой линией связи, защищенной от взлома.
Создан защищенный квантовый канал связи длинной 1120 км
Создан защищенный квантовый канал связи длинной 1120 км
SecurityLab.ru
Создан защищенный квантовый канал связи длинной 1120 км
В настоящее время скорость передачи данных составляет всего один байт информации в полторы минуты.
Специалисты ИБ-подразделения ElevenPaths испанской телекоммуникационной компании Telefónica обнаружили новую киберпреступную операцию, целью которой является похищение конфиденциальных данных тайваньских пользователей.
Vendetta атакует управления здравоохранения на Тайване
Vendetta атакует управления здравоохранения на Тайване
SecurityLab.ru
Vendetta атакует управления здравоохранения на Тайване
Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.
Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и SCM для организаций.
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
SecurityLab.ru
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
Две критические уязвимости получили оценку 9,9 балла по шкале CVSS.
В случае показа политической рекламы, специальные датчики будут следить, как человек читает текст, утверждает Фадеев. «Если в соответствии с алгоритмом система принимает решение, что вы действуете правильно, вам на счет капает криптовалюта. Я не выдумываю. Капиталисты оказались хитрее», — заключил глава СПЧ.
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
SecurityLab.ru
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
«Если в соответствии с алгоритмом система принимает решение, что вы действуете правильно, вам на счет капает криптовалюта.
Министерство внутренней безопасности США и CISA ICS-CERT опубликовали уведомления безопасности о недавно обнаруженных уязвимостях, объединенных под общим названием Ripple20.
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
SecurityLab.ru
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.
Ассоциация банков России (АБР) попросила правительство на четыре года отложить перевод критической информационной инфраструктуры (КИИ) на отечественное оборудование и программное обеспечение. По мнению банкиров, перевод обойдется слишком дорого, а часть затрат ляжет на плечи клиентов в виде удорожания услуг и продуктов. Более того, у некоторых программ нет российских аналогов, и заменить их будет нечем.
Ассоциация банков России попросила отложить переход на отечественное ПО
Ассоциация банков России попросила отложить переход на отечественное ПО
SecurityLab.ru
Ассоциация банков России попросила отложить переход на отечественное ПО
Просьба о перенесении сроков перевода была изложена в письме премьер-министру Михаилу Мишустину.
Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем».
Кибероружие ЦРУ было похищено в результате халатности сотрудников
Кибероружие ЦРУ было похищено в результате халатности сотрудников
SecurityLab.ru
Кибероружие ЦРУ было похищено в результате халатности сотрудников
ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.
Forwarded from Анонсы лучших ИБ мероприятий
Новую версию MaxPatrol SIEM покажут в прямом эфире
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
SecurityLab.ru pinned «Новую версию MaxPatrol SIEM покажут в прямом эфире Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0. Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся…»
Во вторник, 17 июня, в 2:20 по московскому времени из Нью-Йорка в Москву вылетел гражданин РФ Станислав Лисов, осужденный в США за создание ботнета NeverQuest.
Создатель ботнета NeverQuest вернулся на родину
Создатель ботнета NeverQuest вернулся на родину
SecurityLab.ru
Создатель ботнета NeverQuest вернулся на родину
Станислав Лисов выплатил свой долг перед обществом и вернулся домой.
Компания Microsoft сообщила о некоторых изменениях в способе выпуска новых сборок для всех участников программы Windows Insider.
Microsoft намерена упростить программу Windows Insider
Microsoft намерена упростить программу Windows Insider
SecurityLab.ru
Microsoft намерена упростить программу Windows Insider
Microsoft приняла решение сместить акцент обновлений ОС с частоты на качество.
Американский производитель систем на кристале (SoC) MaxLinear сообщил о кибератаке со стороны операторов вымогательского ПО Maze, в ходе которой были зашифрованы данные некоторых компьютерных систем компании. Атака была обнаружена 24 мая.
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
SecurityLab.ru
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Операторы Maze опубликовали 10,3 ГБ бухгалтерской и финансовой информации компании.
Специалисты компании ESET рассказали о новой изощренной киберпреступной кампании по кибершпионажу против предприятий аэрокосмической и оборонной промышленности в Европе и на Среднем Востоке. Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
SecurityLab.ru
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
Под видом HR-менеджеров известных компаний хакеры рассылают жертвам через LinkedIn поддельные предложения работы.
Компания Adobe выпустила внеплановые обновления безопасности, устраняющие 18 критических уязвимостей. Эксплуатация проблем позволяет злоумышленникам выполнить произвольный код на системах с уязвимыми версиями Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition под управлением Windows или macOS.
Adobe исправила 18 критических уязвимостей в своих продуктах
Adobe исправила 18 критических уязвимостей в своих продуктах
SecurityLab.ru
Adobe исправила 18 критических уязвимостей в своих продуктах
Проблемы содержатся в решениях Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Разработчики из некоммерческой организации VideoLan выпустили версию медиапроигрывателя VLC Media Player 3.0.11, исправляющую критическую уязвимость (CVE-2020-13428). Ее эксплуатация позволяет злоумышленникам удаленно выполнять команды или аварийно завершать работу VLC на уязвимом компьютере.
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
SecurityLab.ru
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам удаленно выполнять команды или завершать работу VLC на системе.
Специалисты компании SentinelOne обнаружили опасную уязвимость в драйвере шины USB for Remote Desktop от компании FabulaTech, переадресовывающей локальные USB-устройства на удаленную систему. Уязвимость (CVE-2020-9332) позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.
Клиентами FabulaTech являются известные технологические и другие компании, в том числе Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, General Electric, а также Гарвардский университет и Raiffeisen Bank.
В драйвере шины от FabulaTech найдена опасная уязвимость
Клиентами FabulaTech являются известные технологические и другие компании, в том числе Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, General Electric, а также Гарвардский университет и Raiffeisen Bank.
В драйвере шины от FabulaTech найдена опасная уязвимость
SecurityLab.ru
В драйвере шины от FabulaTech найдена опасная уязвимость
Уязвимость позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.