На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, стоимость баз данных может варьироваться от $100 до $1100.
На хакерском форуме выставлены на продажу базы данных 14 компаний
На хакерском форуме выставлены на продажу базы данных 14 компаний
SecurityLab.ru
На хакерском форуме выставлены на продажу базы данных 14 компаний
Похищенные базы данных содержат в общей сложности 132 957 579 пользовательских записей.
В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. На момент удаления приложения были в общей сложности скачаны 2,34 млн раз.
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
SecurityLab.ru
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.
Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Microsoft исправила две опасные уязвимости в Windows Codecs Library
SecurityLab.ru
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Пользователи получат обновления автоматически через Microsoft Store.
Компания Apple призвала разработчиков приложений для iOS и macOS отдавать предпочтение новым web-технологиям. В ходе короткой презентации на проходившей 22-26 июня конференции WWDC 2020 представители Apple раскрыли некоторые внутренние статистические данные с целью убедить разработчиков использовать такие новые технологии и протоколы, как IPv6, HTTP/2, TLS 1.3 и Multipatch TCP.
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
SecurityLab.ru
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.
Компания Facebook сообщила об инциденте, связанном с нарушением конфиденциальности пользователей соцсети. По словам представителей компании, около 5 тыс. разработчиков программ продолжали получать пользовательские данные даже после истечения срока доступа приложений к информации.
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
SecurityLab.ru
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
Приложения получали данные, даже если пользователи не использовали программы в течение 90 дней.
Сотрудники Департамента киберполиции Национальной полиции Украины пресекли незаконную деятельность 17-летнего жителя города Черновцы (Украина), взламывавшего автоматизированные системы международных компаний, занимающихся электронной коммерцией.
17-летний украинец похитил данные миллионов пользователей по всему миру
17-летний украинец похитил данные миллионов пользователей по всему миру
SecurityLab.ru
17-летний украинец похитил данные миллионов пользователей по всему миру
С помощью вредоносного ПО подросток взламывал международные компании, занимающиеся электронной коммерцией.
Forwarded from Анонсы лучших ИБ мероприятий
Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания так и не исправила их, решил сообщить о них широкой общественности.
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
SecurityLab.ru
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).
SecurityLab.ru pinned «Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies Программа на 2 июля 2020 г. 18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.…»
Компания Google поделилась подробностями о борьбе с проблемами памяти в Android 11, а также о других улучшениях безопасности, которые появятся в следующей версии ОС. Одно из главных улучшений в новой версии операционной системы связано с инициализацией памяти, которая, как ожидается, устранит целый класс уязвимостей в C/C ++ — проблемы неинициализированной памяти.
Google исправит целый класс уязвимостей в памяти Android 11
Google исправит целый класс уязвимостей в памяти Android 11
SecurityLab.ru
Google исправит целый класс уязвимостей в памяти Android 11
Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.
Активисты движения Anonymous обвинили популярный китайский сервис TikTok в массовой слежке за пользователями и передаче данных властям Китая. Участники Anonymous призвали пользователей удалить данное «шпионское ПО», поскольку передача пользовательских данных китайским властям может иметь последствия для каждого.
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
SecurityLab.ru
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.
Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% от всех подключенных к Сети установок MongoDB.
Хакер стирает данные из MongoDB и требует выкуп
Хакер стирает данные из MongoDB и требует выкуп
SecurityLab.ru
Хакер стирает данные из MongoDB и требует выкуп
На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR.
В рамках одного из крупнейших исследований, посвященного повторному использованию паролей, специалист Ата Хакчил провел анализ более одного миллиарда утекших учетных данных и обнаружил, что каждый 142-й пароль является распространенным «123456».
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных
SecurityLab.ru
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных
В большинстве случаев пользователи выбирают упрощенные пароли, используя только буквы или цифры.
Специалисты Check Point Research обнаружили множественные уязвимости в реализации протокола RDP в популярном приложении Apache Guacamole, используемом системными администраторами для удаленного доступа и управления Windows- и Linux-машинами. С их помощью злоумышленники могут получить полный контроль над сервером Guacamole, перехватывать и контролировать все остальные подключенные сеансы.
В Apache Guacamole исправлены опасные уязвимости
В Apache Guacamole исправлены опасные уязвимости
SecurityLab.ru
В Apache Guacamole исправлены опасные уязвимости
Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.
Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов данных, принадлежащих поп-звездам Мэрайе Кэри и Ники Минаж, а также баскетболисту Леброну Джеймсу. Каждый лот можно выкупить вне очереди за сумму в размере $1,5 млн в криптовалюте Monero, сообщил ресурс Computerweekly.
Группировка REvil выставила на web-аукцион данные знаменитостей
Группировка REvil выставила на web-аукцион данные знаменитостей
SecurityLab.ru
Группировка REvil выставила на web-аукцион данные знаменитостей
Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.
В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 арестов, а также изъято £54 млн наличными, 77 единиц огнестрельного оружия и более двух тонн наркотических веществ.
Правоохранители отключили зашифрованный сервис для общения EncroChat
Правоохранители отключили зашифрованный сервис для общения EncroChat
SecurityLab.ru
Правоохранители отключили зашифрованный сервис для общения EncroChat
В течение нескольких месяцев правоохранители перехватывали сообщения и звонки преступников.
Команда ученых из Университета Айовы представила метод, позволяющий определить, когда разработчики приложений для Facebook тайно обмениваются пользовательскими данными с третьими сторонами. В основе метода, получившего название CanaryTrap, находится концепция так называемых ханитокенов (honeytoken).
16 приложений для Facebook отправляли пользовательские данные третьим сторонам
16 приложений для Facebook отправляли пользовательские данные третьим сторонам
SecurityLab.ru
16 приложений для Facebook отправляли пользовательские данные третьим сторонам
Эксперты протестировали 1024 приложения для Facebook с помощью метода CanaryToken.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Google положит конец рутингу Android
Google положит конец рутингу Android
SecurityLab.ru
Google положит конец рутингу Android
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак.
АНБ выпустило руководство по защите виртуальных частных сетей IPsec
АНБ выпустило руководство по защите виртуальных частных сетей IPsec
SecurityLab.ru
АНБ выпустило руководство по защите виртуальных частных сетей IPsec
АНБ подчеркнуло важность использования надежного шифрования для защиты конфиденциальной информации.
Код в Windows 10, ответственный за установку изображений на рабочем столе и экране блокировки, может использоваться злоумышленниками для незаметной загрузки вредоносного ПО на скомпрометированную систему.
Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО
Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО
SecurityLab.ru
Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО
Злоумышленники могут использовать desktopimgdownldr.exe для незаметной загрузки вредоносного ПО на уже взломанную систему.
Специалисты Бен Хантер (Ben Hunter) и Фред Гутьеррес (Fred Gutierrez) из FortiGuard Labs компании Fortinet провели анализ новых образцов вымогательского ПО EKANS (также известного как Snake). Как сообщили эксперты, операторы вымогателя используют различные методы для компрометации автоматизированных систем управления ключевых промышленных компаний.
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП
SecurityLab.ru
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП
Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.