Компания «Код Безопасности» завершила разработку обновления АПКШ «Континент», получившего номер версии 3.9.1, и объявила о запуске публичного бета-тестирования. В первую очередь нововведения коснулись системы управления и мониторинга и направлены на эффективную защиту сложных инфраструктур крупных корпоративных сетей. В новой версии добавлены централизованное управление параметрами SNMP и групповые операции над узлами, новые параметры сбора статистики (OID), возможность подключения коннектора к инструменту анализа конфигурации Skybox, а также доработаны параметры управления криптокоммутатором.
Новые ИБ-решения недели: 19 июня 2020 года
Новые ИБ-решения недели: 19 июня 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 19 июня 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Представляем канал @secwebinars - анонсы лучших ИБ событий и вебинаров, выбранные экспертами SecurityLab.ru. Большинство мероприятий бесплатные.
Фишеры атакуют клиентов банковской холдинговой компании Wells Fargo, рассылая им письма якобы от имени команды безопасности банка. С помощью поддельных приглашений календаря злоумышленники заманивают жертв на фишинговые страницы, где выманивают их банковские и другие данные.
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
SecurityLab.ru
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.
Ученые из Кембриджского университета и ИБ-компании Industrial Defenica провели интересный эксперимент с целью изучить угрозы, к которым потенциально уязвимы промышленные системы управления, используемые для управления оборудованием в различных сферах - от химических процессов до выработки энергии и систем автоматизации зданий.
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
SecurityLab.ru
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.
Тысячи пользователей по всему миру жалуются на неожиданный сбой в работе видеоплееров, домашних кинотеатров и киносистем Samsung Blu-ray. Проблемы начались одновременно в пятницу, 19 июня, когда начали появляться первые жалобы на официальных форумах поддержки Samsung, форуме Reddit и в Twitter.
Устройства Samsung Blu-ray массово вышли из строя
Устройства Samsung Blu-ray массово вышли из строя
SecurityLab.ru
Устройства Samsung Blu-ray массово вышли из строя
Наиболее вероятной причиной проблемы является истечение срока действия SSL-сертификата.
Компания Facebook подала два иска против операторов двух web-сайтов, которые злоупотребляли правилами платформы для продажи лайков в Instagram и хищения паролей и конфиденциальной информации пользователей Facebook.
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
SecurityLab.ru
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала судебные иски против MGP25 Cyberint Services в Испании и против Massroot8 в США.
Трое безработных молодых людей из Санкт-Петербурга нашли способ «подзаработать» с помощью фишинга, но попались полиции.
Полиция Санкт-Петербурга поймала троих фишеров
Полиция Санкт-Петербурга поймала троих фишеров
SecurityLab.ru
Полиция Санкт-Петербурга поймала троих фишеров
Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.
Windows 10 May 2020 Update и июньские обновления от Microsoft вызывают ряд проблем с компьютером. Несмотря на то, что компания тестировала свою новую версию ОС в течение 15 месяцев, после ее принудительной установки пользователи все равно жалуются на сбои в работе ключевых функций, приложений или драйверов.
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
SecurityLab.ru
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Microsoft устранила некоторые проблемы, однако пользователи столкнулись с новыми.
Американский комитет по оценке иностранного участия в секторе телекоммуникационных услуг Team Telecom порекомендовал Федеральной комиссии по связи (Federal Communications Commission, FCC) США, исходя из соображений национальной безопасности, отказать в прокладке подводной кабельной системы Pacific Light Cable Network (PLCN) по дну Тихого океана между Гонконгом и Лос-Анжелесом.
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
SecurityLab.ru
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
Кабель якобы позволит китайским разведслужбам получить доступ к американским данным.
Forwarded from Анонсы лучших ИБ мероприятий
Пентесты: особенности, рекомендации и кейсы
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса, сообщило издание BleepingComputer.
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
SecurityLab.ru
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.
Несмотря на некоторые послабления связанных с коронавирусом карантинных ограничений, киберпреступники продолжают активно эксплуатировать тему пандемии в своих целях. Предлагаем вашему вниманию краткий обзор событий в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Краткий обзор событий в мире кибербезопасности за период с 15 по 21 июня, так или иначе связанных с пандемией COVID-19.
Компания Adobe призвала пользователей удалить Adobe Flash Player со своих компьютеров к 31 декабря 2020 года — сроку окончания поддержки программы (End of Life, EOL).
Adobe призвала пользователей удалить Flash Player
Adobe призвала пользователей удалить Flash Player
SecurityLab.ru
Adobe призвала пользователей удалить Flash Player
Adobe Flash Player достигнет конца своего срока службы 31 декабря 2020 года.
Следователи Службы безопасности Украины в Харьковской области разоблачили киберпреступную группировку, участники которой похищали деньги с банковских карт путем вмешательства в работу банковских систем.
СБУ разоблачила группировку, похищавшую деньги с банковских карт
СБУ разоблачила группировку, похищавшую деньги с банковских карт
SecurityLab.ru
СБУ разоблачила группировку, похищавшую деньги с банковских карт
В состав киберпреступной группировки входило 15 злоумышленников.
Спустя всего три дня после того, как NSO Group огласила новую политику компании, призванную защитить права человека, спецслужба, предположительно марокканская, с помощью разработанного NSO Group инструмента взломала телефон правозащитника.
NSO Group не справляется с обеспечением защиты прав человека
NSO Group не справляется с обеспечением защиты прав человека
SecurityLab.ru
NSO Group не справляется с обеспечением защиты прав человека
Согласно политикам компании, ее инструменты могут использоваться только для слежки за преступниками.
В клиенте и встроенных процессорах AMD, выпущенных в 2016-2019 годах, обнаружены три высоко опасные уязвимости, получившие общее название SMM Callout Privilege Escalation. С их помощью злоумышленник с привилегированным или физическим доступом к устройству может выполнить произвольный код или получить контроль над прошивкой. Одна из трех уязвимостей (CVE-2020-14032) была исправлена производителем 8 июня, а патчи для двух других (одной присвоен идентификатор CVE-2020-12890, а другая пока без CVE) появятся позднее в этом месяце.
В AMD APU обнаружены три опасные уязвимости
В AMD APU обнаружены три опасные уязвимости
SecurityLab.ru
В AMD APU обнаружены три опасные уязвимости
Уязвимости позволяют получить контроль над прошивкой UEFI и выполнить код на уровне SMM.
Группа активистов под названием DDoSecrets опубликовала в Сети 296 ГБ данных, которые, по их утверждению, были похищены у более чем 200 полицейских участков и центров охраны правопорядка по всей территории США.
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
SecurityLab.ru
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
Активистская группа DDoSecrets опубликовала 296 ГБ данных правоохранительных органов.
Microsoft предупредила своих пользователей о том, что после установки июньских обновлений могут возникнуть проблемы с Outlook.
Июньские обновления от Microsoft «ломают» Outlook
Июньские обновления от Microsoft «ломают» Outlook
SecurityLab.ru
Июньские обновления от Microsoft «ломают» Outlook
После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.
Почти четыреста организаций подписали открытое письмо, адресованное Конгрессу США, с просьбой защитить финансирование открытых проектов в условиях сложившейся в стране политически нестабильности. В числе подписавшихся значатся Фонд Викимедиа, Фонд электронных рубежей, Tor Project, Red Hat, Gnome, Digital Ocean, TunnelBear, Open Source Initiative, AccessNow, Human Rights Watch, и Центр по исследованию коррупции и организованной преступности (Organized Crime and Corruption Reporting Project, OCCRP). Письмо также подписали более 2,3 тыс. представителей открытых проектов и правозащитников.
400 организаций просят Конгресс США не лишать открытые проекты финансирования
400 организаций просят Конгресс США не лишать открытые проекты финансирования
SecurityLab.ru
400 организаций просят Конгресс США не лишать открытые проекты финансирования
Разработчики ПО с открытым исходным кодом для защиты конфиденциальности могут лишиться финансирования.
Компания Apple на всемирной конференции разработчиков Worldwide Developers Conference (WWDC) 2020 анонсировала новые функции конфиденциальности и безопасности для пользователей iOS и macOS.
Apple анонсировала новые функции конфиденциальности и безопасности
Apple анонсировала новые функции конфиденциальности и безопасности
SecurityLab.ru
Apple анонсировала новые функции конфиденциальности и безопасности
Новая система пользовательского интерфейса будет наглядно сообщать пользователям о типах собираемых данных.
Forwarded from Анонсы лучших ИБ мероприятий
Positive Technologies приглашает на вебинар «Как снизить количество ложных срабатываний в MaxPatrol SIEM»
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.