22-летний житель Вашингтона приговорен к 13 месяцам лишения свободы за создание и сдачу в аренду ботнетов на базе Mirai и Qbot, использовавшихся в DDoS-атаках на цели по всему миру.
Создатель ботнета Satori получил 13 месяцев тюрьмы
Создатель ботнета Satori получил 13 месяцев тюрьмы
SecurityLab.ru
Создатель ботнета Satori получил 13 месяцев тюрьмы
После тюрьмы Nexus Zeta еще несколько лет будет находиться под наблюдением.
Решение, в одностороннем порядке принятое компанией Apple в феврале 2020 года, с радостью подхватили другие разработчики браузеров, и удостоверяющим центрам (УЦ) пришлось с горечью принять тот факт, что срок действия TLS-сертификатов по умолчанию теперь составляет 398 дней.
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней
SecurityLab.ru
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней
Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.
Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript некоторые из EXE-файлов могут быть использованы для перехвата DLL, полностью минуя контроль учетных записей пользователей (User Account Control, UAC).
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL
SecurityLab.ru
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL
Уязвимые файлы позволяют получить права администратора на устройстве под управлением Windows 10.
Выпущенная 27 мая 2020 года ОС Windows 10 2004 (May 2020 Update) в настоящее время доступна пользователям, вручную проверяющим доступность обновлений в Центре обновления Windows.
Windows 10 2004 запускает петлю уведомлений безопасности
Windows 10 2004 запускает петлю уведомлений безопасности
SecurityLab.ru
Windows 10 2004 запускает петлю уведомлений безопасности
Пользователи жалуются на сбой в работе службы Безопасность Windows после апгрейда до Windows 10 2004.
В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы[1], позволяющий выявлять злоумышленников на этапе, когда они связываются с атакованными машинами или пытаются повысить привилегии в системе до уровня администратора, чтобы развивать атаку.
Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками
Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками
SecurityLab.ru
Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками
Также эксперты Positive Technologies обновили пакеты экспертизы, покрывающие тактики выполнения (execution) и закрепления (persistence).
Власти штата Мичиган (США) представили проект закона о запрете принудительного чипирования работодателями своих сотрудников.
В Мичигане хотят запретить принудительное чипирование работников
В Мичигане хотят запретить принудительное чипирование работников
SecurityLab.ru
В Мичигане хотят запретить принудительное чипирование работников
Власти штата представили законопроект, запрещающий компаниям в обязательном порядке чипировать сотрудников.
Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до последней ветки 2.x и все еще использующие версии Magento 1.x, станут уязвимыми к атакам киберпреступников, сообщило издание ZDNet.
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
SecurityLab.ru
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
Почти 110 тыс. интернет-магазинов по-прежнему используют устаревшие версии Magento 1.x
Министерство транспорта намерено разработать единую систему мониторинга, которая в online-режиме будет фиксировать возможные кибератаки и сбои в информационной инфраструктуре транспортного оборудования. Тендер на разработку проекта будет проведен в июле 2020 года, сообщила газета «Известия».
Минтранс создаст госсистему защиты транспорта от кибератак
Минтранс создаст госсистему защиты транспорта от кибератак
SecurityLab.ru
Минтранс создаст госсистему защиты транспорта от кибератак
На создание единой системы до 2024 года может уйти около 732 млн рублей.
Пандемия коронавируса предоставила киберпреступникам новые возможности, и теперь, когда мир постепенно выходит из карантина, они продолжают наживаться на ней. Предлагаем вашему вниманию краткий обзор событий в мире ИБ за прошедшую неделю, так или иначе связанных с COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года
Краткий обзор событий в мире кибербезопасности за период с 22 по 28 июня, так или иначе связанных с пандемией COVID-19.
В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker
SecurityLab.ru
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker
Операторы вымогательского ПО требовали от Калифорнийского университета $3 млн.
В Сети в открытом доступе оказался массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру». Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
Внутренняя документация ООО «Медицинско-правовая компания» оказалась в открытом доступе
Внутренняя документация ООО «Медицинско-правовая компания» оказалась в открытом доступе
SecurityLab.ru
Внутренняя документация ПризываНет.ру оказалась в открытом доступе
Информация размещена на странице в Pastebin, содержит персональные данные (скан паспорта, телефон и т.п.) призывников.
США нацелились на крупнейшего в Китае производителя оборудования для сканирования грузов и багажа. По мнению американских властей, рост популярности продуктов компании Nuctech в Европе представляет угрозу безопасности и бизнесу западных стран.
США призывают страны Европы отказаться от продуктов компании Nuctech
США призывают страны Европы отказаться от продуктов компании Nuctech
SecurityLab.ru
США призывают страны Европы отказаться от продуктов компании Nuctech
По мнению американских властей, использование сканеров грузов Nuctech в Европе представляет угрозу безопасности.
Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
SecurityLab.ru
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.
Во вторник, 30 июня, Кибернетическое командование США предупредило о том, что иностранные хакеры, скорее всего, попытаются эксплуатировать раскрытую в этот же день уязвимость в PAN-OS.
В PAN-OS исправлена чрезвычайно опасная уязвимость
В PAN-OS исправлена чрезвычайно опасная уязвимость
SecurityLab.ru
В PAN-OS исправлена чрезвычайно опасная уязвимость
Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.
Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.
Преступники скрывают web-скиммеры в метаданных изображений
Преступники скрывают web-скиммеры в метаданных изображений
SecurityLab.ru
Преступники скрывают web-скиммеры в метаданных изображений
Как предполагают специалисты, за атаками могут стоять участники группировки Magecart Group 9.
Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER YOUR FILES !!!!.txt с указанием контактного электронного адреса (cloud@mail2pay.com).
Хакеры взламывают NAS LenovoEMC и стирают файлы
Хакеры взламывают NAS LenovoEMC и стирают файлы
SecurityLab.ru
Хакеры взламывают NAS LenovoEMC и стирают файлы
Группировка Cl0ud SecuritY обещает вернуть удаленные данные за вознаграждение.
Специалисты компании IBM X-Force раскрыли подробности о трех уязвимостях в популярных ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline. Проблемы затрагивают версию продукта 1.0.1.21.
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
SecurityLab.ru
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
В ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline обнаружены три уязвимости.
Специалисты из компании Eclypsium проанализировали драйверы Windows, используемые в банкоматах и PoS-терминалах, и обнаружили, что более 40 драйверов от 20 поставщиков содержат опасные уязвимости, эксплуатация которых позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
SecurityLab.ru
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.
Исследователи безопасности Талал Хай Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) обнаружили нарушения конфиденциальности со стороны 53 приложений для iOS, в том числе социальной сети TikTok.
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
SecurityLab.ru
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.
📟 У каждого из нас есть цифровые права. И важно не только знать о них, но и уметь их защищать.
РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda
Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda
РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda
Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda
Telegram
Roskomsvoboda
Новости, аналитика, мониторинг реестров
18+
23.12.2022г Минюст включил Роскомсвободу в реестр иноагентов. Мы не согласны с этим и обжалуем это в суде
18+
23.12.2022г Минюст включил Роскомсвободу в реестр иноагентов. Мы не согласны с этим и обжалуем это в суде
Forwarded from Анонсы лучших ИБ мероприятий
2 июля в 12.00 пройдёт онлайн-дискуссия «Опыт Росбанка: как SGRC-система поможет навести порядок в ИБ»
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.