Уязвимости в службе «Найти телефон» от компании Samsung позволяли злоумышленникам производить целый ряд действий на взломанном телефоне. Об этом на конференции DEF CON сообщил специалист португальской ИБ-компании Char49 Педро Умбелино (Pedro Umbelino).
Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy
Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy
t.me
Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy
В компонентах службы обнаружены уязвимости, которые в связке позволяют производить целый ряд действий на взломанном телефоне.
Министр иностранных дел Германии Хайко Маас рассчитывает, что санкции Евросоюза за хакерскую атаку на бундестаг в 2015 году будут наложены на граждан России после летних каникул, когда предложение Берлина пройдет всю необходимую процедуру.
Киберсанкции Евросоюза против россиян могут быть введены после летних канику
Киберсанкции Евросоюза против россиян могут быть введены после летних канику
t.me
Киберсанкции Евросоюза против россиян могут быть введены после летних каникул
Они должны стать заслоном на пути тех, кто считает, что может беспрепятственно причинять другим вред в сети.
В Тракторозаводском районном суде 17 сотрудников — два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
t.me
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
Они приговорены к условному лишению свободы на срок от 2 до 4 лет с испытательными сроками от 4 до 5 лет.
Росфинмониторинг сообщил о планах разработать систему анализа криптовалютых транзакций с помощью искусственного интеллекта. Об этом во вторник сообщает РБК со ссылкой на письмо заместителю министра цифрового развития, связи и массовых коммуникаций РФ Максиму Паршину.
Росфинмониторинг разрабатывает систему слежки за операциями в криптовалюте
Росфинмониторинг разрабатывает систему слежки за операциями в криптовалюте
t.me
Росфинмониторинг разрабатывает систему слежки за операциями в криптовалюте
К настоящему времени разработан прототип системы, который уже опробован в сфере противодействия наркобизнесу.
Компания Microsoft выпустила плановый пакет обновлений безопасности, устраняющих в общей сложности 120 уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows и браузере Internet Explorer 11.
Microsoft устранила 2 0Day-уязвимости в Windows и IE
Microsoft устранила 2 0Day-уязвимости в Windows и IE
t.me
Microsoft устранила 2 0Day-уязвимости в Windows и IE
В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.
Уязвимость в браузерах на базе движка Chromium позволяет злоумышленникам обойти политику защиты контента (Security Policy, CSP) на сайтах с целью похищения данных и внедрения вредоносного кода.
Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей
Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей
t.me
Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей
Проблема присутствует в Chrome, Opera и Edge на базе движка Chromium.
Публикация конфиденциальных файлов жертвы в случае неуплаты ею выкупа становится все более популярной практикой среди операторов вымогательского ПО. Ярким примером является грппировка Maze, регулярно выкладывающая в Сеть данные крупных компаний, которые отказались заплатить ей выкуп (недавние примеры - LG и Xerox). Теперь примеру Maze последовали операторы программы-вымогателя Avaddon, запустившие собственный сайт для публикации утечек.
Операторы вымогательского ПО Avaddon запустили "сайт утечек"
Операторы вымогательского ПО Avaddon запустили "сайт утечек"
t.me
Операторы вымогательского ПО Avaddon запустили сайт утечек
Компаниям нужно принять тот факт, что теперь атака вымогательского ПО - это также утечка данных.
Forwarded from Анонсы лучших ИБ мероприятий
Грозовые облака: как обеспечить защиту облачной инфраструктуры?
26 августа в 11:00 (МСК) состоится бесплатное онлайн-мероприятие, посвященное решениям от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты.
Зачастую решения для обеспечения облачной безопасности сложны в управлении и развёртывании. Они не могут обеспечить достаточную гибкость и уровень прозрачности, необходимый ИТ-специалистам для управления быстро возникающими рисками.
Предлагаем вам принять участие в бесплатном онлайн-мероприятии 26 августа в 11:00 (по московскому времени) и познакомиться с решениями от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты — независимо от того, на каком этапе внедрения облачных технологий находится организация.
26 августа в 11:00 (МСК) состоится бесплатное онлайн-мероприятие, посвященное решениям от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты.
Зачастую решения для обеспечения облачной безопасности сложны в управлении и развёртывании. Они не могут обеспечить достаточную гибкость и уровень прозрачности, необходимый ИТ-специалистам для управления быстро возникающими рисками.
Предлагаем вам принять участие в бесплатном онлайн-мероприятии 26 августа в 11:00 (по московскому времени) и познакомиться с решениями от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты — независимо от того, на каком этапе внедрения облачных технологий находится организация.
Компания Intel выпустила предупреждение безопасности, описывающее в том числе опасную уязвимость, затрагивающую ряд моделей ее материнских плат, серверных систем и вычислительных модулей.
Intel предупредила об опасной уязвимости в материнских платах и серверных системах
Intel предупредила об опасной уязвимости в материнских платах и серверных системах
t.me
Intel предупредила об опасной уязвимости в материнских платах и серверных системах
Уязвимость CVE-2020-8708 позволяет неаутенифицированному атакующему удаленно повысить привилегии на системе.
Пользователям Windows 10 доступен Диспетчер учетных данных, где хранятся пароли для авторизации на сайтах, в приложениях и в сетях (в том числе VPN). Однако в версии Windows 10 2004 в Диспетчере учетных данных есть баг, из-за которого Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей.
Диспетчер данных в Windows 10 2004 забывает пользователей
Диспетчер данных в Windows 10 2004 забывает пользователей
t.me
Диспетчер данных в Windows 10 2004 забывает пользователей
Из-за бага в Диспетчере учетных данных Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей.
Приложение для коротких видео TikTok собирало уникальные идентификаторы с миллионов Android-устройств, нарушая правила конфиденциальности Google. Собранная информация позволяла приложению отслеживать пользователей online, пишет издание The Wall Street Journal.
TikTok собирал данные пользователей Android в обход правил Google
TikTok собирал данные пользователей Android в обход правил Google
t.me
TikTok собирал данные пользователей Android в обход правил Google
Приложение собирало МАС-адреса с целью отслеживания пользователей.
Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем [1]. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО [2].
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
t.me
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
В 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью высокого уровня риска, для которой существует общедоступный эксплойт.
Начиная с 13 августа 2020 года, подрядчики парвительства США, использующие оборудование, системы и сервисы ряда китайских компаний, больше не смогут подписывать новые контракты с правительством или продлевать/расширять уже сществующие контракты.
С 13 августа госучреждения в США не смогут работать с партнерами Huawei
С 13 августа госучреждения в США не смогут работать с партнерами Huawei
t.me
С 13 августа госучреждения в США не смогут работать с партнерами Huawei
С завтрашнего дня вступает в силу второй этап запрета на использование продукции Huawei в критической инфраструктуре.
Исследовательская команда ресурса CyberNews обнаружила в Сети публично доступный сервер Amazon AWS, на котором хранилось 7 ГБ незашифрованных файлов, содержавших 350 млн уникальных электронных адресов. Владельца базы данных установить не удалось.
В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов
В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов
t.me
В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов
Сервер находился в открытом доступе по меньшей мере 18 месяцев.
Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.
Уязвимость в Windows позволяет обходить Enterprise Authentication
Уязвимость в Windows позволяет обходить Enterprise Authentication
t.me
Уязвимость в Windows позволяет обходить Enterprise Authentication
Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.
Совместная команда компании Bitdefender и ресурса PCMag провела исследование с целью проверить надежность популярных «умных» дверных замков August Smart Lock Pro + Connect. Как оказалось, устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.
Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi
Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi
t.me
Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi
Устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.
Ученые Новосибирского государственного технического университета (НГТУ) впервые в России научили систему "умный дом" распознавать лица под медицинской маской, используя недорогие видеоадаптеры, сообщает в среду пресс-служба вуза.
Новосибирские ученые создали систему распознавания лиц, скрытых маской
Новосибирские ученые создали систему распознавания лиц, скрытых маской
t.me
Новосибирские ученые создали систему распознавания лиц, скрытых маской
Алгоритм позволяет пропускать до 30-40 человек в минуту через турникет: нет необходимости специально останавливаться перед камерой
2019 году мошенники звонили как минимум трети россиян, а за первую половину 2020 года общее количество преступлений, связанных с картами и переводами, выросло на 600%, сообщили в Роскачестве. Это означает, что не все абоненты могут распознать мошеннические звонки и защитить себя. Однако есть несколько способов, которые помогут минимизировать подобные риски.
Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов
Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов
t.me
Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов
Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают.
6 августа 2020 года Ковровским городским судом вынесен приговор по уголовному делу в отношении Б., обвиняемой в совершении преступления, предусмотренного ч.2 ст. 137 УК РФ, - незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения.
Ковровским городским судом вынесен приговор по обвинению в незаконном распространении сведений о частной жизни лица
Ковровским городским судом вынесен приговор по обвинению в незаконном распространении сведений о частной жизни лица
t.me
Ковровским городским судом вынесен приговор по обвинению в незаконном распространении сведений о частной жизни лица
Приговором суда. назначено наказание в виде штрафа в размере 110000 рублей.
Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla.
Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия
Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия
t.me
Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия
Злоумышленники создавали фиктивные профили в LinkedIn, выдавая себя за руководителей и специалистов по найму крупных международных компаний.
Компания Facebook в очередной раз столкнулась с обвинениями в незаконном сборе биометрических данных пользователей. В прошлом месяце техногигант предложил выплатить $650 млн с тем, чтобы урегулировать иск, в котором заявители обвинили компанию в сборе биометрических данных пользователей через инструменты для отметок на фотографиях.
Facebook обвинили в сборе биометрических данных через Instagram
Facebook обвинили в сборе биометрических данных через Instagram
t.me
Facebook обвинили в сборе биометрических данных через Instagram
Истцы утверждают, что Facebook «собирала, хранила и извлекала выгоду» из данных более 100 млн пользователей Instagram.