Специалисты из компании CheckPoint сообщили об обнаруженной уязвимости в популярном программном обеспечении для видеоконференций Zoom. Уязвимость в Zoom позволяет злоумышленникам выдавать себя за легитимные организации, обманывая их сотрудников или деловых партнеров с целью хищения персональной или другой конфиденциальной информации путем социальной инженерии.
Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций
Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций
SecurityLab.ru
Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций
Злоумышленник может осуществлять фишинговые атаки, выдавая себя за легитимных сотрудников компании.
Лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти готовит законопроект против «русских хакеров». Об этом конгрессмен сообщил на свое странице в Twitter в пятницу, 17 июля.
В Конгрессе США готовится закон против «русских хакеров»
В Конгрессе США готовится закон против «русских хакеров»
SecurityLab.ru
В Конгрессе США готовится закон против «русских хакеров»
Кевин Маккарти заявил о подготовке документа после того, как три страны обвинили РФ в попытке похитить данные о вакцине против COVID-19.
Специалисты компании F-Secure обнаружили в сети неназванной компании поддельные версии коммутаторов Cisco Catalyst 2960-X Series, позволяющие обойти стандартные процедуры аутентификации.
Поддельные коммутаторы Cisco подрывают безопасность организаций
Поддельные коммутаторы Cisco подрывают безопасность организаций
SecurityLab.ru
Поддельные коммутаторы Cisco подрывают безопасность организаций
Поддельные сетевые устройства можно легко модифицировать с целью внедрения бэкдоров в сеть организации.
Компания Twitter из соображений безопасности заблокировала все учетные записи, владельцы которых пытались сменить пароль в последние 30 дней. Таким образом социальная сеть отреагировала на взлом страниц пользователей.
Twitter заблокировала аккаунты за попытки сменить пароли в последние 30 дней
Twitter заблокировала аккаунты за попытки сменить пароли в последние 30 дней
SecurityLab.ru
Twitter заблокировала аккаунты за попытки сменить пароли в последние 30 дней
В результате атаки киберпреступников было взломано около 130 учетных записей в Twitter.
Сотрудник финорганизаций «Архангельск-Воскресенский» и «Альфа-Банк» продавал данные клиентов, которые затем использовались в преступных целях.
Сотрудник «Альфа-Банка» в Архангельске продавал данные клиентов
Сотрудник «Альфа-Банка» в Архангельске продавал данные клиентов
SecurityLab.ru
Сотрудник «Альфа-Банка» в Архангельске продавал данные клиентов
С помощью переданных данных преступники похитили со счетов клиентов банка порядка 8,5 млн руб.
Европейская комиссия начала антимонопольное расследование в отношении крупных компаний, производящих IoT-устройства. В центре внимания также оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon. Органы надзора ЕС обеспокоены тем, что техногиганты могут использовать данные, собранные голосовыми помощниками, в целях нечестной конкуренции.
ЕК начала антимонопольное расследование против производителей IoT-устройств
ЕК начала антимонопольное расследование против производителей IoT-устройств
SecurityLab.ru
ЕК начала антимонопольное расследование против производителей IoT-устройств
В центре внимания оказались такие голосовые помощники, как Siri компании Apple и Alexa от Amazon.
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению эксплуатации критической уязвимости SIGRed (CVE-2020-1350) в Windows Server в течение 24 часов.
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed
SecurityLab.ru
CISA призвало госорганы срочно применить исправление для уязвимости SIGRed
Правительственным учреждениям предписано применить необходимые меры в течение следующих 24 часов.
По данным глобального опроса «Лаборатории Касперского», 18% пользователей во всём мире хотя бы раз испытывали проблемы с доступом к финансовым услугам из-за информации, размещённой ими в социальных сетях. Причём треть этой группы (32%) составили молодые люди в возрасте 25-34 лет, то есть активные пользователи интернета.
Каждый пятый в мире сталкивался с последствиями социальных рейтингов
Каждый пятый в мире сталкивался с последствиями социальных рейтингов
SecurityLab.ru
Каждый пятый в мире сталкивался с последствиями социальных рейтингов
Внедрение социальных рейтингов в том или ином виде получило распространение в первую очередь за рубежом благодаря повсеместному использованию социальных сетей
В июне нынешнего года одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета. Об этом информагентству «УНІАН» сообщили сотрудники Национального координационного центра кибербезопасности при Совете национальной безопасности и обороны (СНБО) Украины.
Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета
Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета
SecurityLab.ru
Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета
DDoS-атака была осуществлена с помощью скомпрометированных устройств «Интернета вещей» (IoT).
Компания Microsoft в рамках плановых июльских обновлений безопасности исправила 123 уязвимости в 13 продуктах, включая критическую уязвимость SigRed (CVE-2020-1350). SigRed затрагивает DNS-компонент Windows Server, а ее эксплуатация позволяет перехватить полный контроль над IT-инфраструктурой предприятия и автоматизировать атаки, позволяя им распространяться по всей корпоративной сети. Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS и затрагивает все версии Windows Server.
Обзор уязвимостей за неделю: 17 июля 2020 года
Обзор уязвимостей за неделю: 17 июля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 17 июля 2020 года
Были исправлены уязвимости в продуктах Adobe, Microsoft, Oracle, SAP и пр.
Насколько вы довольны нормативкой ЦБ по ИБ?
Anonymous Poll
7%
Несказанно доволен
9%
Скорее доволен
33%
Нейтрален
11%
Скорее недоволен
40%
Утомили
В результате проверки Twitter Федеральной торговой комиссией (ФТК) США на соблюдение требований безопасности, компании может грозить крупный штраф. Об этом со ссылкой на источники 17 июля сообщает агентство Bloomberg.
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
SecurityLab.ru
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
Федеральная торговая комиссия США проведет проверки в отношении американской компании
Ранее социальная сеть Twitter столкнулась с масштабной кибератакой. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы сообщения о бесплатной раздаче криптовалюты. Как сообщили представители Twitter, в ходе кибератаки кто-то обманул или заставил сотрудника предоставить доступ к внутренним инструментам администрирования соцсети. Исследователь безопасности Брайaн Кребс поделился своими предположениями о том, кто мог стоять за атакой.
Кто может быть ответственен за кибератаку на Twitter?
Кто может быть ответственен за кибератаку на Twitter?
SecurityLab.ru
Кто может быть ответственен за кибератаку на Twitter?
Атака могла быть совершена лицами, специализирующимися на краже учетных записей путем подмены SIM-карт.
Компания Google запретит рекламу, которая продвигает теории заговора вокруг коронавируса, а также удалит рекламу со страниц, которые продвигают эти теории.
Google будет блокировать конспирологическую о коронавирусе
Google будет блокировать конспирологическую о коронавирусе
SecurityLab.ru
Google будет блокировать конспирологическую информацию о коронавирусе
Опасный контент о кризисе в отрасли здравоохранения мы заблокируем, например, тот, который противоречит научному консенсусу.
Компания Microsoft признала ещё одну неприятную ошибку в новой версии Windows 10 (2004 или May 2020 Update). Проблема заключается в том, что на некоторых ПК выдаётся некорректное предупреждение о проблемах с подключением к сети. Пользователи жалуются на пугающий жёлтый треугольник, который появляется в и раздражающе сообщает об отсутствии подключения (No Internet Access) в области уведомлений. Ошибка проявляется, когда устройство корректно подключено к маршрутизатору, но система как будто не может подключиться.
Windows 10 2004 вызывает проблемы с подключением к сети
Windows 10 2004 вызывает проблемы с подключением к сети
SecurityLab.ru
Windows 10 2004 вызывает проблемы с подключением к сети
Перезагрузка ПК и роутера не помогает.
Исследовательская группа из Университета штата Миссисипи в рамках научного проекта отслеживала сигналы мобильных телефонов, поступающих с военных объектов в Восточной Европе, пишет The Wall Street Journal.
Американские ученые отслеживали сигналы «мобилок» на военных объектах РФ
Американские ученые отслеживали сигналы «мобилок» на военных объектах РФ
SecurityLab.ru
Американские ученые отслеживали сигналы «мобилок» на военных объектах РФ
В рамках проекта ученые использовали данные GPS из открытых источников, в частности, базы данных Locate X платформы Babel Street.
Компания Trend Micro выяснила, что хакеры стали чаще атаковать домашние роутеры. Эти устройства, как правило, слабо защищены.
Trend Micro фиксирует взрывной рост атак на домашние роутеры
Trend Micro фиксирует взрывной рост атак на домашние роутеры
SecurityLab.ru
Trend Micro фиксирует взрывной рост атак на домашние роутеры
Устройство может продолжать работать, будучи зараженным и сразу несколькими вирусами, выполняя задачи разных группировок хакеров одновременно
Сотрудники отдела по борьбе с преступлениями в сфере компьютерных технологий ГУ МВД России по Санкт-Петербургу и Ленинградской области задержали троих граждан по подозрению в кражах денежных средств с банковских счетов.
В Санкт-Петербурге задержаны трое кардеров
В Санкт-Петербурге задержаны трое кардеров
SecurityLab.ru
В Санкт-Петербурге задержаны трое кардеров
Злоумышленники «клонировали» известные интернет-магазины и похищали банковские данные покупателей.
На прошлой неделе социальная сеть Twitter подверглась масштабной кибератаке, в ходе которой злоумышленники получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс. Журналисты The New York Times пообщались с хакерами, причастными ко взлому, и узнали некоторые подробности данного инцидента.
Хакеры рассказали подробности взлома знаменитостей в Twitter
Хакеры рассказали подробности взлома знаменитостей в Twitter
SecurityLab.ru
Хакеры рассказали подробности взлома знаменитостей в Twitter
Преступники якобы проникли в канал сотрудников Twitter в сервисе Slack и таким образом получили доступ к серверам соцсети.
Принадлежащий компании Microsoft сервис для хостинга проектов GitHub поместил архив всех активных на данный момент репозиториев в физическое хранилище Arctic Code Vault на самом севере Норвегии – острове Шпицберген (другое название Свальбард). Как пояснили представители GitHub, это было сделано для того, чтобы сохранить ПО с открытым исходным кодом для будущих поколений, поместив его в архив, который должен простоять тысячу лет.
GitHub поместил архив всех проектов в физическое хранилище в Арктике
GitHub поместил архив всех проектов в физическое хранилище в Арктике
SecurityLab.ru
GitHub поместил архив всех проектов в физическое хранилище в Арктике
GitHub намерен сохранить ПО с открытым исходным кодом для будущих поколений, поместив его в архив на тысячу лет.