Американский комитет по оценке иностранного участия в секторе телекоммуникационных услуг Team Telecom порекомендовал Федеральной комиссии по связи (Federal Communications Commission, FCC) США, исходя из соображений национальной безопасности, отказать в прокладке подводной кабельной системы Pacific Light Cable Network (PLCN) по дну Тихого океана между Гонконгом и Лос-Анжелесом.
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
SecurityLab.ru
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
Кабель якобы позволит китайским разведслужбам получить доступ к американским данным.
Forwarded from Анонсы лучших ИБ мероприятий
Пентесты: особенности, рекомендации и кейсы
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса, сообщило издание BleepingComputer.
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
SecurityLab.ru
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.
Несмотря на некоторые послабления связанных с коронавирусом карантинных ограничений, киберпреступники продолжают активно эксплуатировать тему пандемии в своих целях. Предлагаем вашему вниманию краткий обзор событий в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Краткий обзор событий в мире кибербезопасности за период с 15 по 21 июня, так или иначе связанных с пандемией COVID-19.
Компания Adobe призвала пользователей удалить Adobe Flash Player со своих компьютеров к 31 декабря 2020 года — сроку окончания поддержки программы (End of Life, EOL).
Adobe призвала пользователей удалить Flash Player
Adobe призвала пользователей удалить Flash Player
SecurityLab.ru
Adobe призвала пользователей удалить Flash Player
Adobe Flash Player достигнет конца своего срока службы 31 декабря 2020 года.
Следователи Службы безопасности Украины в Харьковской области разоблачили киберпреступную группировку, участники которой похищали деньги с банковских карт путем вмешательства в работу банковских систем.
СБУ разоблачила группировку, похищавшую деньги с банковских карт
СБУ разоблачила группировку, похищавшую деньги с банковских карт
SecurityLab.ru
СБУ разоблачила группировку, похищавшую деньги с банковских карт
В состав киберпреступной группировки входило 15 злоумышленников.
Спустя всего три дня после того, как NSO Group огласила новую политику компании, призванную защитить права человека, спецслужба, предположительно марокканская, с помощью разработанного NSO Group инструмента взломала телефон правозащитника.
NSO Group не справляется с обеспечением защиты прав человека
NSO Group не справляется с обеспечением защиты прав человека
SecurityLab.ru
NSO Group не справляется с обеспечением защиты прав человека
Согласно политикам компании, ее инструменты могут использоваться только для слежки за преступниками.
В клиенте и встроенных процессорах AMD, выпущенных в 2016-2019 годах, обнаружены три высоко опасные уязвимости, получившие общее название SMM Callout Privilege Escalation. С их помощью злоумышленник с привилегированным или физическим доступом к устройству может выполнить произвольный код или получить контроль над прошивкой. Одна из трех уязвимостей (CVE-2020-14032) была исправлена производителем 8 июня, а патчи для двух других (одной присвоен идентификатор CVE-2020-12890, а другая пока без CVE) появятся позднее в этом месяце.
В AMD APU обнаружены три опасные уязвимости
В AMD APU обнаружены три опасные уязвимости
SecurityLab.ru
В AMD APU обнаружены три опасные уязвимости
Уязвимости позволяют получить контроль над прошивкой UEFI и выполнить код на уровне SMM.
Группа активистов под названием DDoSecrets опубликовала в Сети 296 ГБ данных, которые, по их утверждению, были похищены у более чем 200 полицейских участков и центров охраны правопорядка по всей территории США.
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
SecurityLab.ru
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
Активистская группа DDoSecrets опубликовала 296 ГБ данных правоохранительных органов.
Microsoft предупредила своих пользователей о том, что после установки июньских обновлений могут возникнуть проблемы с Outlook.
Июньские обновления от Microsoft «ломают» Outlook
Июньские обновления от Microsoft «ломают» Outlook
SecurityLab.ru
Июньские обновления от Microsoft «ломают» Outlook
После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.
Почти четыреста организаций подписали открытое письмо, адресованное Конгрессу США, с просьбой защитить финансирование открытых проектов в условиях сложившейся в стране политически нестабильности. В числе подписавшихся значатся Фонд Викимедиа, Фонд электронных рубежей, Tor Project, Red Hat, Gnome, Digital Ocean, TunnelBear, Open Source Initiative, AccessNow, Human Rights Watch, и Центр по исследованию коррупции и организованной преступности (Organized Crime and Corruption Reporting Project, OCCRP). Письмо также подписали более 2,3 тыс. представителей открытых проектов и правозащитников.
400 организаций просят Конгресс США не лишать открытые проекты финансирования
400 организаций просят Конгресс США не лишать открытые проекты финансирования
SecurityLab.ru
400 организаций просят Конгресс США не лишать открытые проекты финансирования
Разработчики ПО с открытым исходным кодом для защиты конфиденциальности могут лишиться финансирования.
Компания Apple на всемирной конференции разработчиков Worldwide Developers Conference (WWDC) 2020 анонсировала новые функции конфиденциальности и безопасности для пользователей iOS и macOS.
Apple анонсировала новые функции конфиденциальности и безопасности
Apple анонсировала новые функции конфиденциальности и безопасности
SecurityLab.ru
Apple анонсировала новые функции конфиденциальности и безопасности
Новая система пользовательского интерфейса будет наглядно сообщать пользователям о типах собираемых данных.
Forwarded from Анонсы лучших ИБ мероприятий
Positive Technologies приглашает на вебинар «Как снизить количество ложных срабатываний в MaxPatrol SIEM»
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.
В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость
В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость
SecurityLab.ru
В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.
Компания Bitdefender исправила критическую уязвимость CVE-2020-8102 в компоненте Safepay своего решения безопасности Bitdefender Total Security 2020. Проблема затрагивает версии продукта до 24.0.20.116.
В Bitdefender Total Security 2020 исправлена критическая уязвимость
В Bitdefender Total Security 2020 исправлена критическая уязвимость
SecurityLab.ru
В Bitdefender Total Security 2020 исправлена критическая уязвимость
Уязвимость позволяет внешним web-страницам запускать удаленные команды в процессе Safepay Utility.
Разработчики Instagram работают над внедрением новых функций по борьбе с фейковыми учетными записями и «троллями» в приложении. По словам исследователя Алессандро Палуцци (Alessandro Paluzzi), обнаружившего новые функции в программе, для подтверждения своей личности пользователям социальной сети с большим количеством подписчиков необходимо будет предоставить официальный документ, удостоверяющий личность.
Instagram введет новые методы борьбы с фейковыми учетным записями
Instagram введет новые методы борьбы с фейковыми учетным записями
SecurityLab.ru
Instagram введет новые методы борьбы с фейковыми учетным записями
Пользователям Instagram необходимо будет предоставить платформе удостоверение личности.
Во время режима повышенной готовности жители Москвы должны носить маски, однако это не влияет на «результативность использования ГИС ЕЦХД» (Единый центр хранения и обработки данных).
МВД: Маски не влияют на распознавание лиц при помощи камер видеонаблюдения
МВД: Маски не влияют на распознавание лиц при помощи камер видеонаблюдения
SecurityLab.ru
МВД: Маски не влияют на распознавание лиц при помощи камер видеонаблюдения
Министр сообщил, что этой функцией планируется оснастить все городские камеры, общее количество которых свыше 160 тысяч.
В Сети стали появляться жалобы пользователей Firefox на то, что без их разрешения Microsoft автоматически перенесла все данные их браузеров в Edge.
Edge импортирует данные из Firefox без согласия пользователей
Edge импортирует данные из Firefox без согласия пользователей
SecurityLab.ru
Edge импортирует данные из Firefox без согласия пользователей
Проблема появилась после обновления до Windows 10 2004.
Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс.
Преступники используют Google Analytics для кражи данных кредитных карт
Преступники используют Google Analytics для кражи данных кредитных карт
SecurityLab.ru
Преступники используют Google Analytics для кражи данных кредитных карт
Злоумышленники внедряют на взломанный сайт вредоносный код, собирающий платежные данные.
Согласно аналитическому отчету "Fxmsp: невидимый бог сети", Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. "За это время он скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн (около 100 млн руб.). Не исключено, что он продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность", - рассказали в компании.
Group-IB раскрыло личность продавца корпоративных данных компаний
Group-IB раскрыло личность продавца корпоративных данных компаний
SecurityLab.ru
Group-IB раскрыло личность продавца корпоративных данных компаний
Русскоязычный хакер скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам прибыль Fxmsp за период его активности могла составлять 1,5 млн долларов (около 100 млн. руб.).
Разработчики анонимной операционной системы Tails пытаются выяснить подробности взлома, к которому прибегли Facebook и ФБР для поимки преступника, преследовавшего девушек в социальной сети.
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
SecurityLab.ru
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
За три года Facebook и ФБР так и не сообщили разработчикам Tails и GNOME Videos об уязвимости в их продукте.