Microsoft предупредила своих пользователей о том, что после установки июньских обновлений могут возникнуть проблемы с Outlook.
Июньские обновления от Microsoft «ломают» Outlook
Июньские обновления от Microsoft «ломают» Outlook
SecurityLab.ru
Июньские обновления от Microsoft «ломают» Outlook
После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.
Почти четыреста организаций подписали открытое письмо, адресованное Конгрессу США, с просьбой защитить финансирование открытых проектов в условиях сложившейся в стране политически нестабильности. В числе подписавшихся значатся Фонд Викимедиа, Фонд электронных рубежей, Tor Project, Red Hat, Gnome, Digital Ocean, TunnelBear, Open Source Initiative, AccessNow, Human Rights Watch, и Центр по исследованию коррупции и организованной преступности (Organized Crime and Corruption Reporting Project, OCCRP). Письмо также подписали более 2,3 тыс. представителей открытых проектов и правозащитников.
400 организаций просят Конгресс США не лишать открытые проекты финансирования
400 организаций просят Конгресс США не лишать открытые проекты финансирования
SecurityLab.ru
400 организаций просят Конгресс США не лишать открытые проекты финансирования
Разработчики ПО с открытым исходным кодом для защиты конфиденциальности могут лишиться финансирования.
Компания Apple на всемирной конференции разработчиков Worldwide Developers Conference (WWDC) 2020 анонсировала новые функции конфиденциальности и безопасности для пользователей iOS и macOS.
Apple анонсировала новые функции конфиденциальности и безопасности
Apple анонсировала новые функции конфиденциальности и безопасности
SecurityLab.ru
Apple анонсировала новые функции конфиденциальности и безопасности
Новая система пользовательского интерфейса будет наглядно сообщать пользователям о типах собираемых данных.
Forwarded from Анонсы лучших ИБ мероприятий
Positive Technologies приглашает на вебинар «Как снизить количество ложных срабатываний в MaxPatrol SIEM»
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 30 июня в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Как снизить количество ложных срабатываний в MaxPatrol SIEM», который состоится 30 июня с 14:00 до 15:00 (по московскому времени).
По данным опроса Positive Technologies, самая трудоемкая задача для специалистов по ИБ в SIEM-системах — работа с ложными срабатываниями. На вебинаре эксперты разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции.
Вебинар для пользователей MaxPatrol SIEM и партнеров Positive Technologies.
Регистрация заканчивается 30 июня в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.
В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость
В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость
SecurityLab.ru
В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам перехватить контроль над устройством.
Компания Bitdefender исправила критическую уязвимость CVE-2020-8102 в компоненте Safepay своего решения безопасности Bitdefender Total Security 2020. Проблема затрагивает версии продукта до 24.0.20.116.
В Bitdefender Total Security 2020 исправлена критическая уязвимость
В Bitdefender Total Security 2020 исправлена критическая уязвимость
SecurityLab.ru
В Bitdefender Total Security 2020 исправлена критическая уязвимость
Уязвимость позволяет внешним web-страницам запускать удаленные команды в процессе Safepay Utility.
Разработчики Instagram работают над внедрением новых функций по борьбе с фейковыми учетными записями и «троллями» в приложении. По словам исследователя Алессандро Палуцци (Alessandro Paluzzi), обнаружившего новые функции в программе, для подтверждения своей личности пользователям социальной сети с большим количеством подписчиков необходимо будет предоставить официальный документ, удостоверяющий личность.
Instagram введет новые методы борьбы с фейковыми учетным записями
Instagram введет новые методы борьбы с фейковыми учетным записями
SecurityLab.ru
Instagram введет новые методы борьбы с фейковыми учетным записями
Пользователям Instagram необходимо будет предоставить платформе удостоверение личности.
Во время режима повышенной готовности жители Москвы должны носить маски, однако это не влияет на «результативность использования ГИС ЕЦХД» (Единый центр хранения и обработки данных).
МВД: Маски не влияют на распознавание лиц при помощи камер видеонаблюдения
МВД: Маски не влияют на распознавание лиц при помощи камер видеонаблюдения
SecurityLab.ru
МВД: Маски не влияют на распознавание лиц при помощи камер видеонаблюдения
Министр сообщил, что этой функцией планируется оснастить все городские камеры, общее количество которых свыше 160 тысяч.
В Сети стали появляться жалобы пользователей Firefox на то, что без их разрешения Microsoft автоматически перенесла все данные их браузеров в Edge.
Edge импортирует данные из Firefox без согласия пользователей
Edge импортирует данные из Firefox без согласия пользователей
SecurityLab.ru
Edge импортирует данные из Firefox без согласия пользователей
Проблема появилась после обновления до Windows 10 2004.
Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс.
Преступники используют Google Analytics для кражи данных кредитных карт
Преступники используют Google Analytics для кражи данных кредитных карт
SecurityLab.ru
Преступники используют Google Analytics для кражи данных кредитных карт
Злоумышленники внедряют на взломанный сайт вредоносный код, собирающий платежные данные.
Согласно аналитическому отчету "Fxmsp: невидимый бог сети", Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. "За это время он скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн (около 100 млн руб.). Не исключено, что он продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность", - рассказали в компании.
Group-IB раскрыло личность продавца корпоративных данных компаний
Group-IB раскрыло личность продавца корпоративных данных компаний
SecurityLab.ru
Group-IB раскрыло личность продавца корпоративных данных компаний
Русскоязычный хакер скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам прибыль Fxmsp за период его активности могла составлять 1,5 млн долларов (около 100 млн. руб.).
Разработчики анонимной операционной системы Tails пытаются выяснить подробности взлома, к которому прибегли Facebook и ФБР для поимки преступника, преследовавшего девушек в социальной сети.
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
SecurityLab.ru
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
За три года Facebook и ФБР так и не сообщили разработчикам Tails и GNOME Videos об уязвимости в их продукте.
Forwarded from Codeby
Paranoid II - курс по анонимности и безопасности
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
Председатель Юридического комитета Сената США Линдсей Грэм (Lindsey Graham) совместно с сенаторами Томом Коттоном (Tom Cotton) и Маршей Блэкберн (Marsha Blackburn) представила на этой неделе законопроект, призванный защитить интересы США в области национальной безопасности и положить конец технологиям шифрования, используемым террористами и преступниками для сокрытия незаконной деятельности.
Сенаторы США представили законопроект о доступе к зашифрованным данным
Сенаторы США представили законопроект о доступе к зашифрованным данным
SecurityLab.ru
Сенаторы США представили законопроект о доступе к зашифрованным данным
По словам авторов документа, он положит конец технологиям шифрования, используемым преступниками для сокрытия незаконной деятельности.
29-летняя Кэтелин Со (Katelin Seo) из города Кармель, штат Индиана, осужденная за отказ разблокировать свой смартфон для полиции в ходе уголовного расследования, была оправдана верховным судом штата Индиана. Суд вынес решение, которое может повлиять на то, как правоохранительные органы используют технологии для сбора доказательств. Как постановил суд, принуждение ее разблокировать свой iPhone для полиции нарушает Пятую поправку к Конституции США.
Суд Индианы разрешил обвиняемой не разблокировать свой iPhone для полиции
Суд Индианы разрешил обвиняемой не разблокировать свой iPhone для полиции
SecurityLab.ru
Суд Индианы разрешил обвиняемой не разблокировать свой iPhone для полиции
Верховный суд штата Индиана вынес решение, которое может повлиять на процесс сбора доказательств.
Компания Microsoft выпустила версию своего решения безопасности Defender Advanced Threat Protection (ATP) для систем на базе ядра Linux, и теперь оно доступно всем желающим.
Microsoft выпустила Defender ATP для Linux
Microsoft выпустила Defender ATP для Linux
SecurityLab.ru
Microsoft выпустила Defender ATP для Linux
Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.
В среду, 24 июня, власти США опубликовали новый обвинительный акт против Джулиана Ассанжа. Как сообщает пресс-служба Министерства юстиции США, документ не содержит никаких новых пунктов обвинения, но расширяет список лиц, с которыми обвиняемый вступил в сговор. Так, согласно новому обвинительному акту, основатель WikiLeaks обвиняется в сговоре с участниками Anonymous и LulzSec.
В 2012 году Ассанж «заказал» у LulzSec подрядчика спецслужб США
В 2012 году Ассанж «заказал» у LulzSec подрядчика спецслужб США
SecurityLab.ru
В 2012 году Ассанж «заказал» у LulzSec подрядчика спецслужб США
Власти США выдвинули против основателя WikiLeaks новые обвинения в сговоре с участниками Anonymous и LulzSec.
Одна из самых известных киберпреступных группировок в истории Evil Corp (также известная как Dridex) возобновила свою деятельность после того, как власти США и Великобритании обнародовали обвинения против нескольких ее участников в декабре 2019 года. Как сообщили специалисты из подразделения Fox-IT компании NCC Group, преступники организовали несколько вредоносных кампаний в январе 2020 года с использованием привычных для них вредоносов и вновь затаились в марте. Вскоре группировка возобновила свою преступную деятельность, вооружившись новым вредоносным инструментом WastedLocker, который заменил устаревший вариант вымогателя BitPaymer.
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
SecurityLab.ru
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
Новый вредонос использовался злоумышленниками в ходе атак на американские компании.
Компания Google сообщила о некоторых изменениях в настройках конфиденциальности для пользователей. Пользователям будет проще контролировать сбор данных во время использования мобильных приложений Google.
Google будет автоматически удалять пользовательские данные
Google будет автоматически удалять пользовательские данные
SecurityLab.ru
Google будет автоматически удалять пользовательские данные
Информация о поисковых запросах, местоположении и голосовых командах будет автоматически удаляться через 18 месяцев.
Forwarded from Анонсы лучших ИБ мероприятий
Уязвимости в чипсетах, защита от «Supply Chain Attack», сотрудничество вендоров и исследователей безопасности на канале Positive Technologies
Программа на 25 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:30 ― рассказ независимого исследователя безопасности Максима Горячего, а также экспертов Positive Technologies — руководителя отдела анализа приложений Дмитрия Склярова и ведущего специалиста отдела исследований безопасности ОС и аппаратных решений Марка Ермолова — про уязвимость в ROM платформ Intel, о том, кому нужно беспокоиться и как защититься от угроз;
18:30―19:00 ― беседа технического директора QIWI Кирилла Ермакова, а также Максима Горячего, Дмитрия Склярова и Марка Ермолова о безопасности оборудования и платформ, обеспечении защиты от «Supply Chain Attack» и роли совместной работы вендоров и исследователей безопасности.
Программа на 25 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:30 ― рассказ независимого исследователя безопасности Максима Горячего, а также экспертов Positive Technologies — руководителя отдела анализа приложений Дмитрия Склярова и ведущего специалиста отдела исследований безопасности ОС и аппаратных решений Марка Ермолова — про уязвимость в ROM платформ Intel, о том, кому нужно беспокоиться и как защититься от угроз;
18:30―19:00 ― беседа технического директора QIWI Кирилла Ермакова, а также Максима Горячего, Дмитрия Склярова и Марка Ермолова о безопасности оборудования и платформ, обеспечении защиты от «Supply Chain Attack» и роли совместной работы вендоров и исследователей безопасности.
Компания Microsoft уведомила своих пользователей об очередной проблеме, которая может возникнуть после установки июньских плановых обновлений. Согласно уведомлению, на некоторых устройствах под управлением Windows 10 июньские обновления вызывают аварийное завершение работы сервиса проверки подлинности локальной системы безопасности (Local Security Authority Subsystem Service, LSASS) и перезагрузку системы.
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
SecurityLab.ru
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
Исправления будут выпущены в следующем месяце, а пока пользователи могут удалить проблемные обновления.