Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и ESET, злоумышленники взломали сайты этих компаний и внедрили в них вредоносный код (скиммер), похищающий данные банковских карт, которые покупатели вводят в формы заказа.
Сайты крупных сетей розничной торговли стали жертвами Magecart
Сайты крупных сетей розничной торговли стали жертвами Magecart
SecurityLab.ru
Сайты крупных сетей розничной торговли стали жертвами Magecart
Злоумышленники внедрили в сайты Claire и Intersport вредоносный код, похищавший данные банковских карт.
Команда исследователей из Китая, Сингапура и Великобритании смогла с помощью спутника «Мо-Цзы» объединить города Наньшань и Дэлинха самой длинной квантовой линией связи, защищенной от взлома.
Создан защищенный квантовый канал связи длинной 1120 км
Создан защищенный квантовый канал связи длинной 1120 км
SecurityLab.ru
Создан защищенный квантовый канал связи длинной 1120 км
В настоящее время скорость передачи данных составляет всего один байт информации в полторы минуты.
Специалисты ИБ-подразделения ElevenPaths испанской телекоммуникационной компании Telefónica обнаружили новую киберпреступную операцию, целью которой является похищение конфиденциальных данных тайваньских пользователей.
Vendetta атакует управления здравоохранения на Тайване
Vendetta атакует управления здравоохранения на Тайване
SecurityLab.ru
Vendetta атакует управления здравоохранения на Тайване
Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.
Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и SCM для организаций.
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
SecurityLab.ru
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
Две критические уязвимости получили оценку 9,9 балла по шкале CVSS.
В случае показа политической рекламы, специальные датчики будут следить, как человек читает текст, утверждает Фадеев. «Если в соответствии с алгоритмом система принимает решение, что вы действуете правильно, вам на счет капает криптовалюта. Я не выдумываю. Капиталисты оказались хитрее», — заключил глава СПЧ.
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
SecurityLab.ru
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
«Если в соответствии с алгоритмом система принимает решение, что вы действуете правильно, вам на счет капает криптовалюта.
Министерство внутренней безопасности США и CISA ICS-CERT опубликовали уведомления безопасности о недавно обнаруженных уязвимостях, объединенных под общим названием Ripple20.
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
SecurityLab.ru
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.
Ассоциация банков России (АБР) попросила правительство на четыре года отложить перевод критической информационной инфраструктуры (КИИ) на отечественное оборудование и программное обеспечение. По мнению банкиров, перевод обойдется слишком дорого, а часть затрат ляжет на плечи клиентов в виде удорожания услуг и продуктов. Более того, у некоторых программ нет российских аналогов, и заменить их будет нечем.
Ассоциация банков России попросила отложить переход на отечественное ПО
Ассоциация банков России попросила отложить переход на отечественное ПО
SecurityLab.ru
Ассоциация банков России попросила отложить переход на отечественное ПО
Просьба о перенесении сроков перевода была изложена в письме премьер-министру Михаилу Мишустину.
Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем».
Кибероружие ЦРУ было похищено в результате халатности сотрудников
Кибероружие ЦРУ было похищено в результате халатности сотрудников
SecurityLab.ru
Кибероружие ЦРУ было похищено в результате халатности сотрудников
ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.
Forwarded from Анонсы лучших ИБ мероприятий
Новую версию MaxPatrol SIEM покажут в прямом эфире
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
SecurityLab.ru pinned «Новую версию MaxPatrol SIEM покажут в прямом эфире Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0. Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся…»
Во вторник, 17 июня, в 2:20 по московскому времени из Нью-Йорка в Москву вылетел гражданин РФ Станислав Лисов, осужденный в США за создание ботнета NeverQuest.
Создатель ботнета NeverQuest вернулся на родину
Создатель ботнета NeverQuest вернулся на родину
SecurityLab.ru
Создатель ботнета NeverQuest вернулся на родину
Станислав Лисов выплатил свой долг перед обществом и вернулся домой.
Компания Microsoft сообщила о некоторых изменениях в способе выпуска новых сборок для всех участников программы Windows Insider.
Microsoft намерена упростить программу Windows Insider
Microsoft намерена упростить программу Windows Insider
SecurityLab.ru
Microsoft намерена упростить программу Windows Insider
Microsoft приняла решение сместить акцент обновлений ОС с частоты на качество.
Американский производитель систем на кристале (SoC) MaxLinear сообщил о кибератаке со стороны операторов вымогательского ПО Maze, в ходе которой были зашифрованы данные некоторых компьютерных систем компании. Атака была обнаружена 24 мая.
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
SecurityLab.ru
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Операторы Maze опубликовали 10,3 ГБ бухгалтерской и финансовой информации компании.
Специалисты компании ESET рассказали о новой изощренной киберпреступной кампании по кибершпионажу против предприятий аэрокосмической и оборонной промышленности в Европе и на Среднем Востоке. Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
SecurityLab.ru
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
Под видом HR-менеджеров известных компаний хакеры рассылают жертвам через LinkedIn поддельные предложения работы.
Компания Adobe выпустила внеплановые обновления безопасности, устраняющие 18 критических уязвимостей. Эксплуатация проблем позволяет злоумышленникам выполнить произвольный код на системах с уязвимыми версиями Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition под управлением Windows или macOS.
Adobe исправила 18 критических уязвимостей в своих продуктах
Adobe исправила 18 критических уязвимостей в своих продуктах
SecurityLab.ru
Adobe исправила 18 критических уязвимостей в своих продуктах
Проблемы содержатся в решениях Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Разработчики из некоммерческой организации VideoLan выпустили версию медиапроигрывателя VLC Media Player 3.0.11, исправляющую критическую уязвимость (CVE-2020-13428). Ее эксплуатация позволяет злоумышленникам удаленно выполнять команды или аварийно завершать работу VLC на уязвимом компьютере.
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
SecurityLab.ru
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам удаленно выполнять команды или завершать работу VLC на системе.
Специалисты компании SentinelOne обнаружили опасную уязвимость в драйвере шины USB for Remote Desktop от компании FabulaTech, переадресовывающей локальные USB-устройства на удаленную систему. Уязвимость (CVE-2020-9332) позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.
Клиентами FabulaTech являются известные технологические и другие компании, в том числе Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, General Electric, а также Гарвардский университет и Raiffeisen Bank.
В драйвере шины от FabulaTech найдена опасная уязвимость
Клиентами FabulaTech являются известные технологические и другие компании, в том числе Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, General Electric, а также Гарвардский университет и Raiffeisen Bank.
В драйвере шины от FabulaTech найдена опасная уязвимость
SecurityLab.ru
В драйвере шины от FabulaTech найдена опасная уязвимость
Уязвимость позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.
Компания Microsoft намерена возобновить выпуск опциональных накопительных обновлений для версий Windows 10 и Windows Server 1809 и более поздних.
Microsoft возобновит выпуск опциональных обновлений для Windows 10
Microsoft возобновит выпуск опциональных обновлений для Windows 10
SecurityLab.ru
Microsoft возобновит выпуск опциональных обновлений для Windows 10
Со следующего месяца снова начнут выходить накопительные обновления, выпуск которых был приостановлен на время карантина.
Компания Microsoft пыталась продать свою технологию распознавания лиц Управлению по борьбе с наркотиками (Drug Enforcement Administration, DEA) США в 2017 году, когда сама публично призывала выработать нормы в сфере применения данной технологии. Американский союз гражданских свобод (American Civil Liberties Union, ACLU) получил электронные письма через открытый судебный иск, поданный в октябре прошлого года, которые связаны с переговорами Microsoft и ведомства.
Microsoft пыталась продать технологию распознавания лиц властям США
Microsoft пыталась продать технологию распознавания лиц властям США
SecurityLab.ru
Microsoft пыталась продать технологию распознавания лиц властям США
Американский союз гражданских свобод получил письма, связанные с переговорами Microsoft и Управления по борьбе с наркотиками.
Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat Landscape», мощность атаки достигала 2,3 Тб/с.
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
SecurityLab.ru
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
Для усиления DDoS-атаки злоумышленники использовали взломанные web-серверы CLDAP.
Роскомнадзор отменил блокировку мессенджера Telegram, которая действовала в России с апреля 2018 года. у. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства.
Telegram разблокировали на территории России
Telegram разблокировали на территории России
SecurityLab.ru
Telegram разблокировали на территории России
Надзорный орган объяснил это тем, что руководство Telegram выразило готовность противодействовать терроризму и экстремизму