Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и предоставляют доступ к различным аккаунтам, в том числе к учетным записям администраторов доменов, банковским и финансовым учетным записям, а также аккаунтам сервисов социальных сетей и стриминговых площадок.
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
SecurityLab.ru
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
Самую высокую стоимость имеют финансовые аккаунты и учетные записи с высокими привилегиями.
В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, где каждому была отведена своя роль (изготовление подделок, отмывание денег, снятие наличных и пр.).
В Испании ликвидирована группировка SIM-своперов из ста человек
В Испании ликвидирована группировка SIM-своперов из ста человек
SecurityLab.ru
В Испании ликвидирована группировка SIM-своперов из ста человек
В общей сложности группировка похитила 504,8 тыс. евро, из них 240 тыс. евро – у одной жертвы.
Компания NVIDIA выпустила обновление, исправляющее критическую уязвимость (CVE‑2020‑5964) в приложении GeForce Experience, эксплуатация которой позволяет удаленно выполнить код. Программное обеспечение NVIDIA GeForce Experience работает с видеокартами GeForce и используется для управления драйверами, оптимизации настроек видеоигр и для потоковой трансляции.
NVIDIA исправила RCE-уязвимость в GeForce Experience
NVIDIA исправила RCE-уязвимость в GeForce Experience
SecurityLab.ru
NVIDIA исправила RCE-уязвимость в GeForce Experience
Также были выпущены обновления безопасности для JetPack SDK.
Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. Проблема затрагивает только пользователей устаревших версий ОС от Microsoft, в частности Windows 7, Windows Server 2008 R2 и более ранних. Пользователям Windows 8 и Windows 10 беспокоиться не о чем.
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
SecurityLab.ru
Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows
С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.
Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные услуги без ведома пользователей.
Вредоносное ПО Joker вновь распространяется через Google Play Store
Вредоносное ПО Joker вновь распространяется через Google Play Store
Президент США Дональд Трамп подтвердил появившуюся ранее информацию о том, что его администрация рассматривает возможность блокировки на территории страны китайского приложения TikTok.
Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»
Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»
SecurityLab.ru
Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»
Ранее госсекретарь США сообщал о возможной блокировке TikTok из соображений нацбезопасности.
Компания Google создала совместно с представителями научного сообщества и своим партнером SADA Systems новую независимую организацию Open Usage Commons, призванную помогать открытым проектам управлять своими торговыми марками.
Google поможет проектам с открытым исходным кодом управлять торговыми марками
Google поможет проектам с открытым исходным кодом управлять торговыми марками
SecurityLab.ru
Google поможет проектам с открытым исходным кодом управлять торговыми марками
Компания учредила организацию Open Usage Commons, которая разработает руководства по управлению торговыми марками.
Администрация президента США Дональда Трампа намерена ввести правила, которые запретят правительству США покупать товары или услуги у любой компании, использующей продукты пяти китайских техногигантов — Huawei, Dahua, ZTE, Hikvision и Hytera.
Использующие китайское оборудование компании лишатся госконтрактов в США
Использующие китайское оборудование компании лишатся госконтрактов в США
SecurityLab.ru
Использующие китайское оборудование компании лишатся госконтрактов в США
Новые правила распространяются на китайских техногигантов Huawei, Dahua, ZTE, Hikvision и Hytera.
Руководитель компании Group-IB Илья Сачков полагает, что работающие в России иностранные техногиганты, такие как Huawei, представляют киберугрозу стране, сообщил «Интерфакс».
Huawei и другие техногиганты представляют киберугрозу для РФ
Huawei и другие техногиганты представляют киберугрозу для РФ
SecurityLab.ru
Huawei и другие техногиганты представляют киберугрозу для РФ
Главным конкурентом РФ на ИБ-рынке является именно США, считает руководитель Group-IB Илья Сачков.
Компания Google намерена обновить свою политику Google Ads Enabling Dishonest Behavior и, начиная с 11 августа 2020 года, будет запрещать рекламу шпионского программного обеспечения (stalkerware).
Google будет блокировать рекламу шпионского ПО
Google будет блокировать рекламу шпионского ПО
«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.
Новые ИБ-решения недели: 10 июля 2020 года
Новые ИБ-решения недели: 10 июля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 10 июля 2020 года
Краткий обзор новых решений в области информационной безопасности.
«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.
Новые ИБ-решения недели: 10 июля 2020 года
Новые ИБ-решения недели: 10 июля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 10 июля 2020 года
Краткий обзор новых решений в области информационной безопасности.
Компания Palo Alto Networks выпустила обновление безопасности, исправляющее опасную уязвимость (CVE-2020-2034) в комплексном решении безопасности PAN-OS GlobalProtect. Уязвимость может быть использована неавторизованным злоумышленником для выполнения произвольных команд на системе с привилегиями суперпользователя. Поставщик также исправил несколько менее опасных проблем (CVE-2020-2031, CVE-2020-2030 и CVE-2020-1982), эксплуатация которых позволяет удаленному злоумышленнику дешифровать TLS-трафик, выполнить произвольные команды или осуществить DoS-атаки.
Обзор уязвимостей за неделю: 10 июля 2020 года
Обзор уязвимостей за неделю: 10 июля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 10 июля 2020 года
Были обнаружены уязвимости в PAN-OS GlobalProtect, OpenClinic GA, Zoom, FFmpeg и пр.
Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые киберпреступные группировки.
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
SecurityLab.ru
Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6
Услугами и инструментами Golden Chickens пользуются «маститые» киберпреступные группировки.
Основатель мессенджера Telegram Павел Дуров заявил о необходимости законодательно закрепить возможность скачивания приложений не только через Appstore и Google Play Store.
Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.
Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.
SecurityLab.ru
Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.
Магазины приложений тормозят прогресс и вместо развития своих продуктов многим приходится балансировать на грани экономического выживания, обогащая при этом двух американских гигантов
В России наблюдается рост числа преступлений в сфере IT, в связи с этим глава Следственного комитета (СК) Александр Бастрыкин поручил создать спецотдел по расследованию преступлений в сфере высоких технологий. сообщила официальный представитель СК Светлана Петренко.
СК РФ создал спецотдел по расследованию высокотехнологичных преступлений
СК РФ создал спецотдел по расследованию высокотехнологичных преступлений
SecurityLab.ru
СК РФ создал спецотдел по расследованию высокотехнологичных преступлений
С 2013 года уровень IT-преступлений вырос в 20 раз, при этом за последние три года прирост составил около 65%.
Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября.
В США признали Никулина виновным в киберпреступлениях
В США признали Никулина виновным в киберпреступлениях
SecurityLab.ru
В США признали Никулина виновным в киберпреступлениях
Ему грозит по 10 лет тюрьмы за каждый случай продажи украденных данных учетных записей
Как вы считаете почему Tiktok запрещают по всему миру?
Anonymous Poll
41%
Шпионит за пользователями
7%
Месть за коронавирус
38%
Конкурент лидерам рынка
37%
Кибероружие в руках китайских спецлужб
По мнению некоторых экспертов, спецслужбы недовольны снижением количества собираемой информации.
https://www.securitylab.ru/news/509946.php
https://www.securitylab.ru/news/509946.php
SecurityLab.ru
Apple призвала не заклеивать камеры ноутбуков
По мнению некоторых экспертов, спецслужбы недовольны снижением количества собираемой информации.
Линус Торвальдс одобрил для использования в коде ядра и документации Linux новой, более инклюзивной терминологии. В частности, разработчикам были предложены следующие альтернативы терминам master/slave:
Команда Linux отказалась от «расистского жаргона»
Команда Linux отказалась от «расистского жаргона»
SecurityLab.ru
Команда Linux отказалась от «расистского жаргона»
Отныне вместо master/slave и blacklist/whitelist будут использоваться нейтральные альтернативы.
Спутниковая система «Гонец» (входит в Госкорпорацию «Роскосмос») разработала кейс экстренной связи, который позволяет передавать сообщения и файлы в местах, где отсутствует покрытие наземной мобильной сети. В кейс установлена антенна, Wi-Fi модуль и накопитель энергии. Для передачи информации нужно подключить смартфон к Wi-Fi сети чемоданчика и запустить приложение.
Роскосмос создал систему передачи файлов через спутник
Роскосмос создал систему передачи файлов через спутник
SecurityLab.ru
Роскосмос создал систему передачи файлов через спутник
Кейс позволяет передавать сообщения и файлы в местах, где отсутствует покрытие наземной мобильной сети.