Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до последней ветки 2.x и все еще использующие версии Magento 1.x, станут уязвимыми к атакам киберпреступников, сообщило издание ZDNet.
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
SecurityLab.ru
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
Почти 110 тыс. интернет-магазинов по-прежнему используют устаревшие версии Magento 1.x
Министерство транспорта намерено разработать единую систему мониторинга, которая в online-режиме будет фиксировать возможные кибератаки и сбои в информационной инфраструктуре транспортного оборудования. Тендер на разработку проекта будет проведен в июле 2020 года, сообщила газета «Известия».
Минтранс создаст госсистему защиты транспорта от кибератак
Минтранс создаст госсистему защиты транспорта от кибератак
SecurityLab.ru
Минтранс создаст госсистему защиты транспорта от кибератак
На создание единой системы до 2024 года может уйти около 732 млн рублей.
Пандемия коронавируса предоставила киберпреступникам новые возможности, и теперь, когда мир постепенно выходит из карантина, они продолжают наживаться на ней. Предлагаем вашему вниманию краткий обзор событий в мире ИБ за прошедшую неделю, так или иначе связанных с COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года
Краткий обзор событий в мире кибербезопасности за период с 22 по 28 июня, так или иначе связанных с пандемией COVID-19.
В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker
SecurityLab.ru
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker
Операторы вымогательского ПО требовали от Калифорнийского университета $3 млн.
В Сети в открытом доступе оказался массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру». Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
Внутренняя документация ООО «Медицинско-правовая компания» оказалась в открытом доступе
Внутренняя документация ООО «Медицинско-правовая компания» оказалась в открытом доступе
SecurityLab.ru
Внутренняя документация ПризываНет.ру оказалась в открытом доступе
Информация размещена на странице в Pastebin, содержит персональные данные (скан паспорта, телефон и т.п.) призывников.
США нацелились на крупнейшего в Китае производителя оборудования для сканирования грузов и багажа. По мнению американских властей, рост популярности продуктов компании Nuctech в Европе представляет угрозу безопасности и бизнесу западных стран.
США призывают страны Европы отказаться от продуктов компании Nuctech
США призывают страны Европы отказаться от продуктов компании Nuctech
SecurityLab.ru
США призывают страны Европы отказаться от продуктов компании Nuctech
По мнению американских властей, использование сканеров грузов Nuctech в Европе представляет угрозу безопасности.
Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
SecurityLab.ru
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.
Во вторник, 30 июня, Кибернетическое командование США предупредило о том, что иностранные хакеры, скорее всего, попытаются эксплуатировать раскрытую в этот же день уязвимость в PAN-OS.
В PAN-OS исправлена чрезвычайно опасная уязвимость
В PAN-OS исправлена чрезвычайно опасная уязвимость
SecurityLab.ru
В PAN-OS исправлена чрезвычайно опасная уязвимость
Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.
Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.
Преступники скрывают web-скиммеры в метаданных изображений
Преступники скрывают web-скиммеры в метаданных изображений
SecurityLab.ru
Преступники скрывают web-скиммеры в метаданных изображений
Как предполагают специалисты, за атаками могут стоять участники группировки Magecart Group 9.
Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER YOUR FILES !!!!.txt с указанием контактного электронного адреса (cloud@mail2pay.com).
Хакеры взламывают NAS LenovoEMC и стирают файлы
Хакеры взламывают NAS LenovoEMC и стирают файлы
SecurityLab.ru
Хакеры взламывают NAS LenovoEMC и стирают файлы
Группировка Cl0ud SecuritY обещает вернуть удаленные данные за вознаграждение.
Специалисты компании IBM X-Force раскрыли подробности о трех уязвимостях в популярных ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline. Проблемы затрагивают версию продукта 1.0.1.21.
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
SecurityLab.ru
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
В ретрансляторах Wi-Fi сигнала Tenda PA6 Wi-Fi Powerline обнаружены три уязвимости.
Специалисты из компании Eclypsium проанализировали драйверы Windows, используемые в банкоматах и PoS-терминалах, и обнаружили, что более 40 драйверов от 20 поставщиков содержат опасные уязвимости, эксплуатация которых позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
SecurityLab.ru
Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак
Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.
Исследователи безопасности Талал Хай Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) обнаружили нарушения конфиденциальности со стороны 53 приложений для iOS, в том числе социальной сети TikTok.
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
SecurityLab.ru
TikTok и 53 других iOS-приложений имеют доступ к конфиденциальным данным
Программы получают доступ ко всем данным, сохраненным в буфере обмена, и постоянно обращаются к нему.
📟 У каждого из нас есть цифровые права. И важно не только знать о них, но и уметь их защищать.
РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda
Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda
РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda
Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda
Telegram
Roskomsvoboda
Новости, аналитика, мониторинг реестров
18+
23.12.2022г Минюст включил Роскомсвободу в реестр иноагентов. Мы не согласны с этим и обжалуем это в суде
18+
23.12.2022г Минюст включил Роскомсвободу в реестр иноагентов. Мы не согласны с этим и обжалуем это в суде
Forwarded from Анонсы лучших ИБ мероприятий
2 июля в 12.00 пройдёт онлайн-дискуссия «Опыт Росбанка: как SGRC-система поможет навести порядок в ИБ»
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
Министерство электроники и информационных технологий Индии запретило использовать на территории страны TikTok, WeChat и другие китайские приложения, поскольку они используются в деятельности, наносящей «ущерб суверенитету и целостности Индии». В общей сложности под запрет попали 59 приложений.
Индия запретила использовать TikTok и другие китайские приложения
Индия запретила использовать TikTok и другие китайские приложения
SecurityLab.ru
Индия запретила использовать TikTok и другие китайские приложения
Правительство подозревает TikTok в осуществлении деятельности, наносящей ущерб суверенитету Индии.
C 29 июня в силу вступило решение властей США об ужесточении экспортных ограничений в отношении России, Китай и Венесуэлу. Как сообщается в документе Бюро промышленности и безопасности Министерства торговли США, отвечающего за экспортный контроль, поставки определенных товаров, включая полупроводники и компьютерные системы, даже для гражданских потребителей будут нуждаться в лицензии.
Власти США ужесточили условия экспорта электроники в Россию
Власти США ужесточили условия экспорта электроники в Россию
SecurityLab.ru
США запретили экспорт iPhone и Windows российским военным
Поставки американской продукции двойного и военного назначения будут нуждаться в лицензии.
На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, стоимость баз данных может варьироваться от $100 до $1100.
На хакерском форуме выставлены на продажу базы данных 14 компаний
На хакерском форуме выставлены на продажу базы данных 14 компаний
SecurityLab.ru
На хакерском форуме выставлены на продажу базы данных 14 компаний
Похищенные базы данных содержат в общей сложности 132 957 579 пользовательских записей.
В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. На момент удаления приложения были в общей сложности скачаны 2,34 млн раз.
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
SecurityLab.ru
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.
Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Microsoft исправила две опасные уязвимости в Windows Codecs Library
SecurityLab.ru
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Пользователи получат обновления автоматически через Microsoft Store.
Компания Apple призвала разработчиков приложений для iOS и macOS отдавать предпочтение новым web-технологиям. В ходе короткой презентации на проходившей 22-26 июня конференции WWDC 2020 представители Apple раскрыли некоторые внутренние статистические данные с целью убедить разработчиков использовать такие новые технологии и протоколы, как IPv6, HTTP/2, TLS 1.3 и Multipatch TCP.
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
SecurityLab.ru
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.