Министерство внутренней безопасности США и CISA ICS-CERT опубликовали уведомления безопасности о недавно обнаруженных уязвимостях, объединенных под общим названием Ripple20.
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
SecurityLab.ru
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.
Ассоциация банков России (АБР) попросила правительство на четыре года отложить перевод критической информационной инфраструктуры (КИИ) на отечественное оборудование и программное обеспечение. По мнению банкиров, перевод обойдется слишком дорого, а часть затрат ляжет на плечи клиентов в виде удорожания услуг и продуктов. Более того, у некоторых программ нет российских аналогов, и заменить их будет нечем.
Ассоциация банков России попросила отложить переход на отечественное ПО
Ассоциация банков России попросила отложить переход на отечественное ПО
SecurityLab.ru
Ассоциация банков России попросила отложить переход на отечественное ПО
Просьба о перенесении сроков перевода была изложена в письме премьер-министру Михаилу Мишустину.
Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем».
Кибероружие ЦРУ было похищено в результате халатности сотрудников
Кибероружие ЦРУ было похищено в результате халатности сотрудников
SecurityLab.ru
Кибероружие ЦРУ было похищено в результате халатности сотрудников
ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.
Forwarded from Анонсы лучших ИБ мероприятий
Новую версию MaxPatrol SIEM покажут в прямом эфире
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
SecurityLab.ru pinned «Новую версию MaxPatrol SIEM покажут в прямом эфире Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0. Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся…»
Во вторник, 17 июня, в 2:20 по московскому времени из Нью-Йорка в Москву вылетел гражданин РФ Станислав Лисов, осужденный в США за создание ботнета NeverQuest.
Создатель ботнета NeverQuest вернулся на родину
Создатель ботнета NeverQuest вернулся на родину
SecurityLab.ru
Создатель ботнета NeverQuest вернулся на родину
Станислав Лисов выплатил свой долг перед обществом и вернулся домой.
Компания Microsoft сообщила о некоторых изменениях в способе выпуска новых сборок для всех участников программы Windows Insider.
Microsoft намерена упростить программу Windows Insider
Microsoft намерена упростить программу Windows Insider
SecurityLab.ru
Microsoft намерена упростить программу Windows Insider
Microsoft приняла решение сместить акцент обновлений ОС с частоты на качество.
Американский производитель систем на кристале (SoC) MaxLinear сообщил о кибератаке со стороны операторов вымогательского ПО Maze, в ходе которой были зашифрованы данные некоторых компьютерных систем компании. Атака была обнаружена 24 мая.
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
SecurityLab.ru
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Операторы Maze опубликовали 10,3 ГБ бухгалтерской и финансовой информации компании.
Специалисты компании ESET рассказали о новой изощренной киберпреступной кампании по кибершпионажу против предприятий аэрокосмической и оборонной промышленности в Европе и на Среднем Востоке. Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
SecurityLab.ru
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности
Под видом HR-менеджеров известных компаний хакеры рассылают жертвам через LinkedIn поддельные предложения работы.
Компания Adobe выпустила внеплановые обновления безопасности, устраняющие 18 критических уязвимостей. Эксплуатация проблем позволяет злоумышленникам выполнить произвольный код на системах с уязвимыми версиями Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition под управлением Windows или macOS.
Adobe исправила 18 критических уязвимостей в своих продуктах
Adobe исправила 18 критических уязвимостей в своих продуктах
SecurityLab.ru
Adobe исправила 18 критических уязвимостей в своих продуктах
Проблемы содержатся в решениях Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Разработчики из некоммерческой организации VideoLan выпустили версию медиапроигрывателя VLC Media Player 3.0.11, исправляющую критическую уязвимость (CVE-2020-13428). Ее эксплуатация позволяет злоумышленникам удаленно выполнять команды или аварийно завершать работу VLC на уязвимом компьютере.
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
SecurityLab.ru
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам удаленно выполнять команды или завершать работу VLC на системе.
Специалисты компании SentinelOne обнаружили опасную уязвимость в драйвере шины USB for Remote Desktop от компании FabulaTech, переадресовывающей локальные USB-устройства на удаленную систему. Уязвимость (CVE-2020-9332) позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.
Клиентами FabulaTech являются известные технологические и другие компании, в том числе Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, General Electric, а также Гарвардский университет и Raiffeisen Bank.
В драйвере шины от FabulaTech найдена опасная уязвимость
Клиентами FabulaTech являются известные технологические и другие компании, в том числе Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, General Electric, а также Гарвардский университет и Raiffeisen Bank.
В драйвере шины от FabulaTech найдена опасная уязвимость
SecurityLab.ru
В драйвере шины от FabulaTech найдена опасная уязвимость
Уязвимость позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.
Компания Microsoft намерена возобновить выпуск опциональных накопительных обновлений для версий Windows 10 и Windows Server 1809 и более поздних.
Microsoft возобновит выпуск опциональных обновлений для Windows 10
Microsoft возобновит выпуск опциональных обновлений для Windows 10
SecurityLab.ru
Microsoft возобновит выпуск опциональных обновлений для Windows 10
Со следующего месяца снова начнут выходить накопительные обновления, выпуск которых был приостановлен на время карантина.
Компания Microsoft пыталась продать свою технологию распознавания лиц Управлению по борьбе с наркотиками (Drug Enforcement Administration, DEA) США в 2017 году, когда сама публично призывала выработать нормы в сфере применения данной технологии. Американский союз гражданских свобод (American Civil Liberties Union, ACLU) получил электронные письма через открытый судебный иск, поданный в октябре прошлого года, которые связаны с переговорами Microsoft и ведомства.
Microsoft пыталась продать технологию распознавания лиц властям США
Microsoft пыталась продать технологию распознавания лиц властям США
SecurityLab.ru
Microsoft пыталась продать технологию распознавания лиц властям США
Американский союз гражданских свобод получил письма, связанные с переговорами Microsoft и Управления по борьбе с наркотиками.
Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat Landscape», мощность атаки достигала 2,3 Тб/с.
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
SecurityLab.ru
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
Для усиления DDoS-атаки злоумышленники использовали взломанные web-серверы CLDAP.
Роскомнадзор отменил блокировку мессенджера Telegram, которая действовала в России с апреля 2018 года. у. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства.
Telegram разблокировали на территории России
Telegram разблокировали на территории России
SecurityLab.ru
Telegram разблокировали на территории России
Надзорный орган объяснил это тем, что руководство Telegram выразило готовность противодействовать терроризму и экстремизму
Специалисты из компании Binary Defense исследовали ряд известных подпольных площадок в даркнете и сообщили, что услуга «хакеры по найму» (Hackers for Hire, HfH) вновь начинает набирать популярность
Услуги хакеров по найму набирают популярность в даркнете
Услуги хакеров по найму набирают популярность в даркнете
SecurityLab.ru
Услуги хакеров по найму набирают популярность в даркнете
Одной из самых популярных услуг является взлом учетных записей в социальных сетях.
Исследователи безопасности рассказали о деятельности неуловимой киберпреступной группировки, атакующей военные и дипломатические организации в странах Восточной Европы с целью шпионажа.
InvisiMole атакует военные и дипломатические организации в Восточной Европе
InvisiMole атакует военные и дипломатические организации в Восточной Европе
SecurityLab.ru
InvisiMole атакует военные и дипломатические организации в Восточной Европе
Группировка InvisiMole была обнаружена только в 2018 году, хотя атаковала организации в России и Украине еще в 2013 году.
Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
SecurityLab.ru
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
Пользователи Google Chrome установили вредоносное ПО через 32 млн загрузок различных расширений для браузера.
В Екатеринбурге в федеральный розыск объявлен местный житель, осужденный за взлом платежных терминалов с использованием вредоносного ПО. Ранее мужчина уже привлекался к уголовной ответственности за совершение преступлений в сфере компьютерной информации.
Полиция разыскивает екатеринбургского хакера-рецидивиста
Полиция разыскивает екатеринбургского хакера-рецидивиста
SecurityLab.ru
Полиция разыскивает екатеринбургского хакера-рецидивиста
Суд признал екатеринбуржца виновным в использовании вредоносного ПО, и мужчина предпочел скрыться.
79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством.
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
SecurityLab.ru
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.