Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над уязвимыми системами.
Для критической уязвимости в SAP опубликован PoC-эксплоит
Для критической уязвимости в SAP опубликован PoC-эксплоит
SecurityLab.ru
Для критической уязвимости в SAP опубликован PoC-эксплоит
Эксплоит предназначен для уязвимостей CVE-2020-6287 и CVE-2020-6286.
В браузере Mozilla Firefox для Android обнаружена проблема, из-за которой камера смартфона продолжает работать даже после того, как пользователь переключает браузер в фоновый режим или блокирует экран телефона. Как сообщил представитель Mozilla изданию ZDNet, исправление планируется к выпуску в конце этого года в октябре.
Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана
Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана
SecurityLab.ru
Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана
Потоковое видеовещание в Firefox для Android продолжается даже в ситуациях, когда оно должно быть прекращено.
Разработчики языка программирования Rust отозвали все ключи API пакета crates.io. Отзыв ключей исправляет серьезную уязвимость в системе пакетов Rust, существующую по двум причинам.
Разработчики Rust исправили серьезные проблемы безопасности
Разработчики Rust исправили серьезные проблемы безопасности
SecurityLab.ru
Разработчики Rust исправили серьезные проблемы безопасности
По словам разработчиков, уязвимости чрезвычайно сложно проэксплуатировать в реальных атаках.
Представители международной правозащитной группы «Агора» сообщили о нарушении российскими властями прав граждан на частную жизнь, медицинскую тайну и свободу передвижения во время пандемии коронавирусной инфекции.
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19
SecurityLab.ru
Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19
Некоторые меры по борьбе с коронавирусом были введены для слежки за гражданами в различных регионах России.
Члены Комитета по информационной политике Александр Хинштейшн и Сергей Боярский внесли на рассмотрение Госдумы РФ проект закона, вводящего штрафы до 15 млн руб. для сайтов и хостинг-провайдеров за неудаление запрещенного контента.
В Госдуму внесен законопроект о штрафах до 15 млн за неудаление запрещенного контента
В Госдуму внесен законопроект о штрафах до 15 млн за неудаление запрещенного контента
SecurityLab.ru
В Госдуму внесен законопроект о штрафах до 15 млн за неудаление запрещенного контента
Законопроект призван устранить «правовой пробел» в сфере регулирования ответственности за неудаление запрещенного контента.
Исследователи безопасности из команды IBM X-Force Incident Response Intelligence Services (IRIS) в ходе мониторинга виртуального облачного сервера иранской киберпреступной группировки ITG18 (также известной как APT35, Phosphorus, Charming Kitten и Ajax Security Team) обнаружили 40 ГБ данных, среди которых были украденная информация взломанных учетных записей и видеоролики. Иследователи смогли получить доступ к данным благодаря тому, что хакеры не позаботились о должной защите своего сервера, неправильно сконфигурировав его настройки.
Иранские хакеры из APT35 случайно раскрыли свои секреты взлома
Иранские хакеры из APT35 случайно раскрыли свои секреты взлома
SecurityLab.ru
Иранские хакеры из APT35 случайно раскрыли свои секреты взлома
В некоторых видеороликах оператор управлял созданными учетными записями.
Вслед за Великобританией о попытке украсть данные о вакцине Россию обвинили в США и Канаде. Об этом заявили в Агентстве национальной безопасности США и Центре безопасности коммуникаций Канады.
Три страны обвинили российских хакеров попытке украсть формулы вакцин от Covid-19
Три страны обвинили российских хакеров попытке украсть формулы вакцин от Covid-19
SecurityLab.ru
Три страны обвинили российских хакеров попытке украсть формулы вакцин от Covid-19
Хакеров заподозрили в попытке украсть данные о разработке и тестировании вакцин против коронавируса сразу в трех странах Великобритании, Канаде и США
Недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут.
Новая атака BadPower ставит под угрозу сотни миллионов устройств
Новая атака BadPower ставит под угрозу сотни миллионов устройств
SecurityLab.ru
Новая атака BadPower ставит под угрозу сотни миллионов устройств
В лучшем случае это приведёт к выходу оборудования из строя, в худшем — к возгоранию и даже нанесению вреда здоровью находящихся рядом людей.
В ночь на четверг, 16 июля, жители Республики Беларусь столкнулись с массовым сбоем в работе Telegram, и заподозрили, что это может быть связано с тестированием блокировки мессенджера на территории страны.
В Беларуси проходят возможные тестирования блокировки Telegram и VPN
В Беларуси проходят возможные тестирования блокировки Telegram и VPN
Специалисты из компании CheckPoint сообщили об обнаруженной уязвимости в популярном программном обеспечении для видеоконференций Zoom. Уязвимость в Zoom позволяет злоумышленникам выдавать себя за легитимные организации, обманывая их сотрудников или деловых партнеров с целью хищения персональной или другой конфиденциальной информации путем социальной инженерии.
Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций
Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций
SecurityLab.ru
Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций
Злоумышленник может осуществлять фишинговые атаки, выдавая себя за легитимных сотрудников компании.
Лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти готовит законопроект против «русских хакеров». Об этом конгрессмен сообщил на свое странице в Twitter в пятницу, 17 июля.
В Конгрессе США готовится закон против «русских хакеров»
В Конгрессе США готовится закон против «русских хакеров»
SecurityLab.ru
В Конгрессе США готовится закон против «русских хакеров»
Кевин Маккарти заявил о подготовке документа после того, как три страны обвинили РФ в попытке похитить данные о вакцине против COVID-19.
Специалисты компании F-Secure обнаружили в сети неназванной компании поддельные версии коммутаторов Cisco Catalyst 2960-X Series, позволяющие обойти стандартные процедуры аутентификации.
Поддельные коммутаторы Cisco подрывают безопасность организаций
Поддельные коммутаторы Cisco подрывают безопасность организаций
SecurityLab.ru
Поддельные коммутаторы Cisco подрывают безопасность организаций
Поддельные сетевые устройства можно легко модифицировать с целью внедрения бэкдоров в сеть организации.
Компания Twitter из соображений безопасности заблокировала все учетные записи, владельцы которых пытались сменить пароль в последние 30 дней. Таким образом социальная сеть отреагировала на взлом страниц пользователей.
Twitter заблокировала аккаунты за попытки сменить пароли в последние 30 дней
Twitter заблокировала аккаунты за попытки сменить пароли в последние 30 дней
SecurityLab.ru
Twitter заблокировала аккаунты за попытки сменить пароли в последние 30 дней
В результате атаки киберпреступников было взломано около 130 учетных записей в Twitter.
Сотрудник финорганизаций «Архангельск-Воскресенский» и «Альфа-Банк» продавал данные клиентов, которые затем использовались в преступных целях.
Сотрудник «Альфа-Банка» в Архангельске продавал данные клиентов
Сотрудник «Альфа-Банка» в Архангельске продавал данные клиентов
SecurityLab.ru
Сотрудник «Альфа-Банка» в Архангельске продавал данные клиентов
С помощью переданных данных преступники похитили со счетов клиентов банка порядка 8,5 млн руб.
Европейская комиссия начала антимонопольное расследование в отношении крупных компаний, производящих IoT-устройства. В центре внимания также оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon. Органы надзора ЕС обеспокоены тем, что техногиганты могут использовать данные, собранные голосовыми помощниками, в целях нечестной конкуренции.
ЕК начала антимонопольное расследование против производителей IoT-устройств
ЕК начала антимонопольное расследование против производителей IoT-устройств
SecurityLab.ru
ЕК начала антимонопольное расследование против производителей IoT-устройств
В центре внимания оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon.
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению эксплуатации критической уязвимости SIGRed (CVE-2020-1350) в Windows Server в течение 24 часов.
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed
SecurityLab.ru
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed
Правительственным учреждениям предписано применить необходимые меры в течение следующих 24 часов.
По данным глобального опроса «Лаборатории Касперского», 18% пользователей во всём мире хотя бы раз испытывали проблемы с доступом к финансовым услугам из-за информации, размещённой ими в социальных сетях. Причём треть этой группы (32%) составили молодые люди в возрасте 25-34 лет, то есть активные пользователи интернета.
Каждый пятый в мире сталкивался с последствиями социальных рейтингов
Каждый пятый в мире сталкивался с последствиями социальных рейтингов
SecurityLab.ru
Каждый пятый в мире сталкивался с последствиями социальных рейтингов
Внедрение социальных рейтингов в том или ином виде получило распространение в первую очередь за рубежом благодаря повсеместному использованию социальных сетей
В июне нынешнего года одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета. Об этом информагентству «УНІАН» сообщили сотрудники Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны (СНБО) Украины.
Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета
Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета
SecurityLab.ru
Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета
DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT).
Компания Microsoft в рамках плановых июльских обновлений безопасности исправила 123 уязвимости в 13 продуктах, включая критическую уязвимость SigRed (CVE-2020-1350). SigRed затрагивает DNS-компонент Windows Server, а ее эксплуатация позволяет перехватить полный контроль над IT-инфраструктурой предприятия и автоматизировать атаки, позволяя им распространяться по всей корпоративной сети. Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS и затрагивает все версии Windows Server.
Обзор уязвимостей за неделю: 17 июля 2020 года
Обзор уязвимостей за неделю: 17 июля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 17 июля 2020 года
Были исправлены уязвимости в продуктах Adobe, Microsoft, Oracle, SAP и пр.
Насколько вы довольны нормативкой ЦБ по ИБ?
Anonymous Poll
7%
Несказанно доволен
9%
Скорее доволен
33%
Нейтрален
11%
Скорее недоволен
40%
Утомили
В результате проверки Twitter Федеральной торговой комиссией (ФТК) США на соблюдение требований безопасности, компании может грозить крупный штраф. Об этом со ссылкой на источники 17 июля сообщает агентство Bloomberg.
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
SecurityLab.ru
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
Федеральная торговая комиссия США проведет проверки в отношении американской компании