Компания Microsoft в рамках плановых июльских обновлений безопасности исправила 123 уязвимости в 13 продуктах, включая критическую уязвимость SigRed (CVE-2020-1350). SigRed затрагивает DNS-компонент Windows Server, а ее эксплуатация позволяет перехватить полный контроль над IT-инфраструктурой предприятия и автоматизировать атаки, позволяя им распространяться по всей корпоративной сети. Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS и затрагивает все версии Windows Server.
Обзор уязвимостей за неделю: 17 июля 2020 года
Обзор уязвимостей за неделю: 17 июля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 17 июля 2020 года
Были исправлены уязвимости в продуктах Adobe, Microsoft, Oracle, SAP и пр.
Насколько вы довольны нормативкой ЦБ по ИБ?
Anonymous Poll
7%
Несказанно доволен
9%
Скорее доволен
33%
Нейтрален
11%
Скорее недоволен
40%
Утомили
В результате проверки Twitter Федеральной торговой комиссией (ФТК) США на соблюдение требований безопасности, компании может грозить крупный штраф. Об этом со ссылкой на источники 17 июля сообщает агентство Bloomberg.
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
SecurityLab.ru
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
Федеральная торговая комиссия США проведет проверки в отношении американской компании
Ранее социальная сеть Twitter столкнулась с масштабной кибератакой. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы сообщения о бесплатной раздаче криптовалюты. Как сообщили представители Twitter, в ходе кибератаки кто-то обманул или заставил сотрудника предоставить доступ к внутренним инструментам администрирования соцсети. Исследователь безопасности Брайaн Кребс поделился своими предположениями о том, кто мог стоять за атакой.
Кто может быть ответственен за кибератаку на Twitter?
Кто может быть ответственен за кибератаку на Twitter?
SecurityLab.ru
Кто может быть ответственен за кибератаку на Twitter?
Атака могла быть совершена лицами, специализирующимися на краже учетных записей путем подмены SIM-карт.
Компания Google запретит рекламу, которая продвигает теории заговора вокруг коронавируса, а также удалит рекламу со страниц, которые продвигают эти теории.
Google будет блокировать конспирологическую о коронавирусе
Google будет блокировать конспирологическую о коронавирусе
SecurityLab.ru
Google будет блокировать конспирологическую информацию о коронавирусе
Опасный контент о кризисе в отрасли здравоохранения мы заблокируем, например, тот, который противоречит научному консенсусу.
Компания Microsoft признала ещё одну неприятную ошибку в новой версии Windows 10 (2004 или May 2020 Update). Проблема заключается в том, что на некоторых ПК выдаётся некорректное предупреждение о проблемах с подключением к сети. Пользователи жалуются на пугающий жёлтый треугольник, который появляется в и раздражающе сообщает об отсутствии подключения (No Internet Access) в области уведомлений. Ошибка проявляется, когда устройство корректно подключено к маршрутизатору, но система как будто не может подключиться.
Windows 10 2004 вызывает проблемы с подключением к сети
Windows 10 2004 вызывает проблемы с подключением к сети
SecurityLab.ru
Windows 10 2004 вызывает проблемы с подключением к сети
Перезагрузка ПК и роутера не помогает.
Исследовательская группа из Университета штата Миссисипи в рамках научного проекта отслеживала сигналы мобильных телефонов, поступающих с военных объектов в Восточной Европе, пишет The Wall Street Journal.
Американские ученые отслеживали сигналы «мобилок» на военных объектах РФ
Американские ученые отслеживали сигналы «мобилок» на военных объектах РФ
SecurityLab.ru
Американские ученые отслеживали сигналы «мобилок» на военных объектах РФ
В рамках проекта ученые использовали данные GPS из открытых источников, в частности, базы данных Locate X платформы Babel Street.
Компания Trend Micro выяснила, что хакеры стали чаще атаковать домашние роутеры. Эти устройства, как правило, слабо защищены.
Trend Micro фиксирует взрывной рост атак на домашние роутеры
Trend Micro фиксирует взрывной рост атак на домашние роутеры
SecurityLab.ru
Trend Micro фиксирует взрывной рост атак на домашние роутеры
Устройство может продолжать работать, будучи зараженным и сразу несколькими вирусами, выполняя задачи разных группировок хакеров одновременно
Сотрудники отдела по борьбе с преступлениями в сфере компьютерных технологий ГУ МВД России по Санкт-Петербургу и Ленинградской области задержали троих граждан по подозрению в кражах денежных средств с банковских счетов.
В Санкт-Петербурге задержаны трое кардеров
В Санкт-Петербурге задержаны трое кардеров
SecurityLab.ru
В Санкт-Петербурге задержаны трое кардеров
Злоумышленники «клонировали» известные интернет-магазины и похищали банковские данные покупателей.
На прошлой неделе социальная сеть Twitter подверглась масштабной кибератаке, в ходе которой злоумышленники получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс. Журналисты The New York Times пообщались с хакерами, причастными ко взлому, и узнали некоторые подробности данного инцидента.
Хакеры рассказали подробности взлома знаменитостей в Twitter
Хакеры рассказали подробности взлома знаменитостей в Twitter
SecurityLab.ru
Хакеры рассказали подробности взлома знаменитостей в Twitter
Преступники якобы проникли в канал сотрудников Twitter в сервисе Slack и таким образом получили доступ к серверам соцсети.
Принадлежащий компании Microsoft сервис для хостинга проектов GitHub поместил архив всех активных на данный момент репозиториев в физическое хранилище Arctic Code Vault на самом севере Норвегии – острове Шпицберген (другое название Свальбард). Как пояснили представители GitHub, это было сделано для того, чтобы сохранить ПО с открытым исходным кодом для будущих поколений, поместив его в архив, который должен простоять тысячу лет.
GitHub поместил архив всех проектов в физическое хранилище в Арктике
GitHub поместил архив всех проектов в физическое хранилище в Арктике
SecurityLab.ru
GitHub поместил архив всех проектов в физическое хранилище в Арктике
GitHub намерен сохранить ПО с открытым исходным кодом для будущих поколений, поместив его в архив на тысячу лет.
Производитель банкоматов Diebold Nixdorf предупредил банки о новом виде атак типа black box («черный ящик»), которые недавно были зафиксированы в Европе. Предупреждение Diebold Nixdorf связано с результатами расследования серии атак на банкоматы в Бельгии в июне 2020 года. Бельгийский сберегательный банк Argenta был вынужден отключить 143 банкомата после двух атак.
Diebold Nixdorf предупредил о новом виде атак типа black box на банкоматы
Diebold Nixdorf предупредил о новом виде атак типа black box на банкоматы
SecurityLab.ru
Diebold Nixdorf предупредил о новом виде атак типа black box на банкоматы
Новый вариант атак использовался в некоторых странах Европы против банкоматов ProCash 2050xe.
В США был экстрадирован гражданин Кипра по обвинению во взломе портала для подачи жалоб Ripoff Report, вымогательстве и продажи доступа к его серверу третьим лицам. Как сообщает пресс-служба Министерства юстиции США, 21-летний житель Никосии (Кипр) Джошуа Поллосо Эпифаниу был доставлен в Нью-Йорк на прошлой неделе и предстанет перед судом Северного округа штата Джорджия в понедельник, 20 июля, для официального предъявления обвинений.
В США доставлен кипрский «SEO-хакер»
В США доставлен кипрский «SEO-хакер»
SecurityLab.ru
В США доставлен кипрский «SEO-хакер»
Злоумышленник взломал сайт для подачи жалоб, удалял жалобы и шантажировал его владельца.
Федеральное бюро расследований использовало полученную от туристической компании Sabre информацию для осуществления слежки. Как сообщило издание Forbes, сотрудники ведомства просили компанию «активно шпионить» за отдельными людьми, даже когда они находились в путешествиях.
ФБР использовало данные туристических компаний для слежки
ФБР использовало данные туристических компаний для слежки
SecurityLab.ru
ФБР использовало данные туристических компаний для слежки
ФБР просило компанию Sabre осуществлять наблюдение в режиме реального времени за предполагаемыми киберпреступниками.
Один из крупнейших и наиболее опасных вредоносных ботнетов Emotet вернулся после пятимесячного перерыва с масштабной кампанией по рассылке вредоносного спама с целью установки вымогателей, банковских троянов и прочих вредоносов.
Ботнет Emotet возобновил активность спустя пять месяцев перерыва
Ботнет Emotet возобновил активность спустя пять месяцев перерыва
SecurityLab.ru
Ботнет Emotet возобновил активность спустя пять месяцев перерыва
Операторы ботнета в течение дня отправили около 250 тыс. сообщений пользователям по всему миру.
На прошлой неделе проблема киберугроз, связанных с пандемией COVID-19, снова оказалась на первых полосах новостей – стало известно, что нашумевшая APT-группа Cozy Bear (APT 29) атаковала ведущих разработчиков вакцины против коронавируса в ряде стран мира. Об этих и других событиях в мире ИБ за прошлую неделю, имеющих отношение к пандемии COVID-19, читайте в нашем обзоре.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года
Краткий обзор событий в мире кибербезопасности за период с 13 по 19 июля, так или иначе связанных с пандемией COVID-19.
Власти Израиля сообщили об еще двух кибератаках, нацеленных на объекты управления водными ресурсами. Как сообщили чиновники, атаки произошли в июне и не нанесли никакого ущерба атакованным организациям.
Хакеры осуществили еще две кибератаки на водную систему Израиля
Хакеры осуществили еще две кибератаки на водную систему Израиля
SecurityLab.ru
Хакеры осуществили еще две кибератаки на водную систему Израиля
Атаки произошли в прошлом месяце и не нанесли никакого ущерба атакованным организациям.
Online-сервис генетической генеалогии Gedmatch, сыгравший ключевую роль в поимке серийного убийцы, полвека остававшегося неопознанным, был временно отключен родительской компанией Verogen. Сайт был отключен на время проведения расследования, в ходе которого компания намерена выяснить, каким образом у полиции оказался доступ к профилям ДНК ее клиентов.
ДНК пользователей генеалогического сайта Gedmatch стали доступны для полиции
ДНК пользователей генеалогического сайта Gedmatch стали доступны для полиции
SecurityLab.ru
ДНК пользователей генеалогического сайта Gedmatch стали доступны для полиции
Что именно стало причиной изменения настроек конфиденциальности, инцидент безопасности или внутренний сбой, неизвестно.
Группа конгрессменов-республиканцев в понедельник направила письмо президенту США Дональду Трампу с призывом принять меры против "связанных с Китаем хакеров", в том числе с помощью введения санкций, сообщает ТАСС.
Республиканци требуют ввести санкции против Китая в ответ на кибератаки
Республиканци требуют ввести санкции против Китая в ответ на кибератаки
SecurityLab.ru
Республиканцы требуют ввести санкции против Китая в ответ на кибератаки
По утверждению конгрессменов, КНР "в течение многих лет" осуществляла кибератаки против "американцев, финансовых институтов и даже самого правительства США"
Первый заместитель председателя Комиссии Общественной палаты по экспертизе общественно значимых законопроектов и иных правовых инициатив Артём Кирьянов предложил создать интернет-прокуратуру и интернет-полицию. Об этом 20 июля сообщает РИА «Новости».
В России предлагают создать интернет-полицию и интернет-прокуратуру
В России предлагают создать интернет-полицию и интернет-прокуратуру
SecurityLab.ru
В России предлагают создать интернет-полицию и интернет-прокуратуру
В России проблема с низкой раскрываемостью преступлений совершаемых в интернет.