Компания Microsoft представила своим корпоративным клиентам возможность предварительного просмотра новой опции, позволяющей пользователям контролировать диагностические данные Windows 10.
Пользователям Windows 10 дадут контроль над диагностическими данными
Пользователям Windows 10 дадут контроль над диагностическими данными
SecurityLab.ru
Пользователям Windows 10 дадут контроль над диагностическими данными
Пользователи могут принять участие в предварительном осмотре новой опции.
Компания «Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.
Новые ИБ-решения недели: 24 июля 2020 года
Новые ИБ-решения недели: 24 июля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 24 июля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
На киберпреступных форумах выставлен на продажу метод, позволяющий скрывать вредоносные файлы от «любого антивируса». Как сообщается на странице Shadow Intelligence в Twitter, посвященной инцидентам безопасности и вредоносному ПО, его стоимость составляет $50 тыс.
На хакерском форуме продается метод сокрытия файлов от антивирусов
На хакерском форуме продается метод сокрытия файлов от антивирусов
SecurityLab.ru
На хакерском форуме продается метод сокрытия файлов от антивирусов
По словам продавца, метод работает с решениями безопасности от любого вендора.
Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
SecurityLab.ru
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
Компаниям постоянно угрожает опасность со стороны низкооплачиваемых сотрудников службы поддержки.
Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI).
Dji заподозрили в слежке за пользователями
Dji заподозрили в слежке за пользователями
SecurityLab.ru
Dji заподозрили в слежке за пользователями
DJI Go для операционной системы Android собирает личную информацию владельцев, а затем эти данные могут быть использованы правительством Китая.
Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов.
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif
SecurityLab.ru
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif
Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.
Компания Microsoft подтвердила переход на новый этап распространения последнего крупного обновления Windows 10. В результате, Windows 10 May 2020 Update начало распространяться для гораздо более широкого круга устройств, включая более старые компьютеры.
Microsoft принудительно обновит старые версии Windows
Microsoft принудительно обновит старые версии Windows
SecurityLab.ru
Microsoft принудительно обновит старые версии Windows
Windows 10 May 2020 Update начало распространяться для гораздо более широкого круга устройств, включая более старые компьютеры.
В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
В США презентовали проект безопасного квантового Интернета
В США презентовали проект безопасного квантового Интернета
SecurityLab.ru
В США презентовали проект безопасного квантового Интернета
Цель состоит в том, чтобы создать параллельную, более безопасную сеть
Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev.
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки
SecurityLab.ru
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки
Компания-«единорог» Dave.com предупредила своих пользователей об утечке данных.
Количество преступлений с применением новейших информационных технологий и интернета в России увеличилось более чем в двадцать раз за последние семь лет, сообщила представитель Следственного комитета России (СКР) Светлана Петренко. По ее словам, в 2019 году этот показатель в сравнении с 2018 годом увеличился почти в два раза. Ранее в МВД сообщили, что в первом полугодии 2020 года число киберпреступлений выросло на 91,7%.
СК РФ: За 7 лет киберпреступность в России увеличилась в 20 раз
СК РФ: За 7 лет киберпреступность в России увеличилась в 20 раз
SecurityLab.ru
СК РФ: За 7 лет киберпреступность в России увеличилась в 20 раз
Среди таких правонарушений – экстремистская деятельность, реабилитация нацизма и мошенничество.
Калифорнийский страховщик First American Title Insurance, который непреднамеренно оставил десятки миллионов пользовательских записей доступными в Сети, стал первой компанией, обвиненной Нью-Йоркским департаментом финансовых услуг (Department of Financial Services, DFS) в нарушении правил кибербезопасности.
Американская страховая кампания допустила утечку 850 млн данных пользователей
Американская страховая кампания допустила утечку 850 млн данных пользователей
SecurityLab.ru
Американская страховая компания допустила утечку 850 млн данных пользователей
Пользовательские записи находилось в общем доступе в Сети в течение четырех лет из-за уязвимости в ПО.
Уже пять дней из-за кибератаки не работают десятки миллионов устройств Garmin по всему миру, в том числе трекеры, навигаторы и смарт-часы, используемые велосипедистами, спортсменами и даже летчиками. Как ранее сообщал SecurityLab, в прошлый четверг компания Garmin предположительно стала жертвой вымогательского ПО WastedLocker, оператором которого является киберпреступная группировка Evil Corp.
Заплатит ли Garmin $10 млн москвичу-миллионеру за восстановление своих сервисов?
Заплатит ли Garmin $10 млн москвичу-миллионеру за восстановление своих сервисов?
SecurityLab.ru
Заплатит ли Garmin $10 млн москвичу-миллионеру за восстановление своих сервисов?
Из-за атаки вымогательского ПО десятки миллионов устройств Garmin не работают уже пять дней.
Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала в суд на компанию Google, поскольку техногигант расширил использование персональных данных потребителей для показа рекламы на сайтах без явного их согласия.
На Google подали в суд за использование данных пользователей без их согласия
На Google подали в суд за использование данных пользователей без их согласия
SecurityLab.ru
На Google подали в суд за использование данных пользователей без их согласия
Google якобы ввела в заблуждение своих пользователей ради финансовой выгоды.
Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, разосланном жертвам вредоносной кампании в мае нынешнего года, операция APT28 продолжалась с декабря 2018-го по, как минимум, май 2020 года, пишет Wired.
Fancy Bear атакует критическую инфраструктуру США
Fancy Bear атакует критическую инфраструктуру США
SecurityLab.ru
Fancy Bear атакует критическую инфраструктуру США
ФБР сообщило о вредоносной кампании APT28, продолжавшейся с декабря 2018-го по май 2020 года.
Исходные коды десятков компаний (технологических, финансовых, торговых, пищевых, производственных и eCommerce) доступны всем желающим из-за некорректной конфигурации их IT-инфраструктуры. Помимо прочих, список компаний включает такие крупные бренды, как Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (принадлежит Huawei), Mediatek, GE Appliances, Nintendo, Roblox, Disney, Johnson Controls и др.
Исходные коды полусотни компаний утекли в Сеть
Исходные коды полусотни компаний утекли в Сеть
SecurityLab.ru
Исходные коды полусотни компаний утекли в Сеть
В репозитории GitLab собраны исходные коды десятков компаний, в том числе Microsoft, Adobe и Lenovo.
Компания Cisco Systems выпустила исправления для ряда уязвимостей, в том числе для трех уязвимостей Ripple20.
Cisco исправила три критические уязвимости Ripple20
Cisco исправила три критические уязвимости Ripple20
SecurityLab.ru
Cisco исправила три критические уязвимости Ripple20
Одна из уязвимостей была проэксплуатирована в реальных атаках.
Компания Adobe выпустила ряд обновлений безопасности, исправляющих в общей сложности 13 уязвимостей в Bridge, Prelude и Photoshop.
Обзор уязвимостей за неделю: 27 июля 2020 года
Обзор уязвимостей за неделю: 27 июля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 27 июля 2020 года
Были исправлены уязвимости в продуктах Adobe, маршрутизаторах Cisco и пр.
Пандемия COVID-19 уже давно перестала быть исключительно проблемой здравоохранения, и в настоящее время затрагивает все аспекты жизни современного общества. О новостях в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией коронавируса, читайте в нашем обзоре.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года
Краткий обзор событий в мире кибербезопасности за период с 20 по 26 июля, так или иначе связанных с пандемией COVID-19.
Киберпреступники опубликовали в даркнете базу данных сервиса CloudFlare, предоставляющего услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисом пользуются многие украинские государственные и частные организации. Об утечке данных сообщил Совет национальной безопасности и обороны Украины.
В даркнет утекла база данных CloudFlare с 3 млн реальных IP-адресов
В даркнет утекла база данных CloudFlare с 3 млн реальных IP-адресов
SecurityLab.ru
В даркнет утекла база данных CloudFlare с 3 млн реальных IP-адресов
Утекли IP-адреса 45 web-сайтов украинских органов власти, а также сайтов объектов критической инфраструктуры.
Разработчики банковского Android-трояна Cerberus намерены продать весь свой проект целиком. Торги будут проходить в виде аукциона, и стартовая цена составляет $50 тыс. За $100 тыс. разработчики готовы расстаться со своим детищем, не торгуясь. За свои деньги покупатель получит исходный код трояна, APK, модули, панель администрирования, серверы, списки действующих и потенциальных клиентов, руководство по установке и скрипты, необходимые для слаженной работы всех компонентов.
Банковский Android-троян Cerberus выставлен на аукцион
Банковский Android-троян Cerberus выставлен на аукцион
SecurityLab.ru
Банковский Android-троян Cerberus выставлен на аукцион
Cerberus представляет собой первое в мире вредоносное ПО с функцией похищения кодов двухфакторной аутентификации.
597 млн рублей из бюджета на создание в рамках «суверенного Рунета» информационной системы Центра мониторинга и управления сетью связи общего пользования не привели к запланированному результату в установленные сроки. Об этом сообщает «Интерфакс» , ссылаясь на Счетную палату.
Запуск "автономного рунета" затягивается
Запуск "автономного рунета" затягивается
SecurityLab.ru
Запуск "автономного рунета" затягивается
Роскомнадзором не обеспечено в срок введение в эксплуатацию информационной системы мониторинга и управления сетью связи общего пользования