Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем [1]. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО [2].
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
t.me
Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска
В 84% организаций выявлены уязвимости высокого уровня риска, причем в 58% компаний есть хотя бы один узел с уязвимостью высокого уровня риска, для которой существует общедоступный эксплойт.
Начиная с 13 августа 2020 года, подрядчики парвительства США, использующие оборудование, системы и сервисы ряда китайских компаний, больше не смогут подписывать новые контракты с правительством или продлевать/расширять уже сществующие контракты.
С 13 августа госучреждения в США не смогут работать с партнерами Huawei
С 13 августа госучреждения в США не смогут работать с партнерами Huawei
t.me
С 13 августа госучреждения в США не смогут работать с партнерами Huawei
С завтрашнего дня вступает в силу второй этап запрета на использование продукции Huawei в критической инфраструктуре.
Исследовательская команда ресурса CyberNews обнаружила в Сети публично доступный сервер Amazon AWS, на котором хранилось 7 ГБ незашифрованных файлов, содержавших 350 млн уникальных электронных адресов. Владельца базы данных установить не удалось.
В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов
В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов
t.me
В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов
Сервер находился в открытом доступе по меньшей мере 18 месяцев.
Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.
Уязвимость в Windows позволяет обходить Enterprise Authentication
Уязвимость в Windows позволяет обходить Enterprise Authentication
t.me
Уязвимость в Windows позволяет обходить Enterprise Authentication
Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.
Совместная команда компании Bitdefender и ресурса PCMag провела исследование с целью проверить надежность популярных «умных» дверных замков August Smart Lock Pro + Connect. Как оказалось, устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.
Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi
Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi
t.me
Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi
Устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.
Ученые Новосибирского государственного технического университета (НГТУ) впервые в России научили систему "умный дом" распознавать лица под медицинской маской, используя недорогие видеоадаптеры, сообщает в среду пресс-служба вуза.
Новосибирские ученые создали систему распознавания лиц, скрытых маской
Новосибирские ученые создали систему распознавания лиц, скрытых маской
t.me
Новосибирские ученые создали систему распознавания лиц, скрытых маской
Алгоритм позволяет пропускать до 30-40 человек в минуту через турникет: нет необходимости специально останавливаться перед камерой
2019 году мошенники звонили как минимум трети россиян, а за первую половину 2020 года общее количество преступлений, связанных с картами и переводами, выросло на 600%, сообщили в Роскачестве. Это означает, что не все абоненты могут распознать мошеннические звонки и защитить себя. Однако есть несколько способов, которые помогут минимизировать подобные риски.
Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов
Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов
t.me
Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов
Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают.
6 августа 2020 года Ковровским городским судом вынесен приговор по уголовному делу в отношении Б., обвиняемой в совершении преступления, предусмотренного ч.2 ст. 137 УК РФ, - незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения.
Ковровским городским судом вынесен приговор по обвинению в незаконном распространении сведений о частной жизни лица
Ковровским городским судом вынесен приговор по обвинению в незаконном распространении сведений о частной жизни лица
t.me
Ковровским городским судом вынесен приговор по обвинению в незаконном распространении сведений о частной жизни лица
Приговором суда. назначено наказание в виде штрафа в размере 110000 рублей.
Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla.
Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия
Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия
t.me
Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия
Злоумышленники создавали фиктивные профили в LinkedIn, выдавая себя за руководителей и специалистов по найму крупных международных компаний.
Компания Facebook в очередной раз столкнулась с обвинениями в незаконном сборе биометрических данных пользователей. В прошлом месяце техногигант предложил выплатить $650 млн с тем, чтобы урегулировать иск, в котором заявители обвинили компанию в сборе биометрических данных пользователей через инструменты для отметок на фотографиях.
Facebook обвинили в сборе биометрических данных через Instagram
Facebook обвинили в сборе биометрических данных через Instagram
t.me
Facebook обвинили в сборе биометрических данных через Instagram
Истцы утверждают, что Facebook «собирала, хранила и извлекала выгоду» из данных более 100 млн пользователей Instagram.
Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации.
Раскрыта хакерская группировка занимавшаяся корпоративным шпионажем
Раскрыта хакерская группировка занимавшаяся корпоративным шпионажем
t.me
Раскрыта хакерская группировка занимавшаяся корпоративным шпионажем
Во всех кампаниях главной целью RedCurl была кража конфиденциальных корпоративных документов
США пытаются использовать интернет исключительно для достижения своих целей. Об этом заявил заместитель председателя Совета Безопасности Дмитрий Медведев.
Медведев упрекнул США в использовании интернета для достижения своих целей
Медведев упрекнул США в использовании интернета для достижения своих целей
t.me
Медведев упрекнул США в использовании интернета для достижения своих целей
Россия должна быть максимально готова к возможным ограничительным решениям со стороны США в будущем, считает Медведев.
Специалисты компании Check Point обнаружили ряд уязвимостей в платформе Amazon Alexa с помощью которых злоумышленники могли изменить навыки (skills) Alexa, получить доступ к личной информации пользователей, голосовым записям, истории и учетным записям в Amazon.
Эксперты нашли способ взломать Alexa при помощи одной ссылки
Эксперты нашли способ взломать Alexa при помощи одной ссылки
t.me
Эксперты нашли способ взломать Alexa при помощи одной ссылки
Злоумышленник может получить доступ к личным данным пользователей, голосовым записям, истории и учетным записям в Amazon.
Киберпреступники взяли на вооружение так называемые "русские", "зашифрованные" или "белые" SIM-карты, позволяющие им менять телефонные номера и искажать голос звонящего. Об этом изданию Motherboard сообщил анонимный владелец сайта, занимающегося продажей таких "симок".
Русские симки позволяют подделать любой номер
Русские симки позволяют подделать любой номер
t.me
Русские симки позволяют подделать любой номер
"русские симки" - самые популярные SIM-карты в преступном мире.
Сотрудники Службы безопасности Украины разоблачили и задержали в Киеве участников организованной группировки, пытавшихся продать мощное техническое средство для негласного получения информации. Свою разработку группировка предлагала за почти полмиллиона евро.
Украинская кибергруппа попалась на попытке продажи шпионского оборудования
Украинская кибергруппа попалась на попытке продажи шпионского оборудования
t.me
Украинская кибергруппа попалась на попытке продажи шпионского оборудования
За комплекс мониторинга мобильной связи разработчики просили почти полмиллиона евро.
По утверждению АНБ и ФБР, данное ПО предназначено для работы в операционной системе Linux. Представители американских спецслужб полагают, что оно позволяет киберпреступникам загружать и скачивать файлы с компьютера их потенциальной жертвы, получать сведения об онлайн-активности, произведенной с этого устройства, задавать компьютеру различные задачи, при этом маскируя хакерскую активность. "Дроворуб" является угрозой системам национальной безопасности, Пентагона и основным клиентам оборонной промышленности, которые используют систему Linux", — заключили авторы заявления.
Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"
Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"
t.me
Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"
Они считают, что указанный софт разработали программисты ГРУ России с целью слежения за выборами в США.
Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и энергетические компании.
Новая хакерская группировка атакует банки и энергетические компании
Новая хакерская группировка атакует банки и энергетические компании
t.me
Новая хакерская группировка атакует банки и энергетические компании
Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде.
Когда операционная система Android только появилась, ее потенциал для модификаций был практически безграничен благодаря ядру Linux и опенсорсной природе. Однако с годами в целях безопасности компания Google добавила в нее целый ряд ограничений, в том числе сделала невозможным получение прав суперпользователя. К счастью для пользователей, желающих иметь больше контроля над своим устройством, производитель одноплатных компьютеров Pine64 выпустил бюджетный смартфон PinePhone, поддерживаемый сообществом Linux.
Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля
Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля
t.me
Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля
Наибольшая привлекательность PinePhone заключается в том, что он представляет собой Linux-ПК, умещающийся в ладони.
Компания Google сообщила о начале тестирования новой системы отображения сайтов в адресной строке браузера, которая предусматривает отображение только доменного имени вместо полных адресов.
Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками
Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками
t.me
Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками
Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.
В Оренбурге предстанет перед судом бывший сотрудник телекоммуникационной компании, похитивший более одного миллиона рублей с банковских счетов клиентов.
Бывший сотрудник мобильного оператора украл более 1 млн руб. со счетов клиентов
Бывший сотрудник мобильного оператора украл более 1 млн руб. со счетов клиентов
t.me
Бывший сотрудник мобильного оператора украл более 1 млн руб. со счетов клиентов
Обвиняемый скопировал идентификационные коды SIM-карт абонентов одного из операторов мобильной связи и использовал их для кражи средств.
Forwarded from Анонсы лучших ИБ мероприятий
Этичный хакинг. Практика тестирования на проникновение
Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования на проникновение».
20 августа в 20:00 вебинар проведет преподаватель-практик Александр Колесников, вирусный аналитик из межднародной компании.
На занятии вы рассмотрите несколько proof of concepts для уязвимостей в программном обеспечении и настроите окружение для их теста. А также обсудите возможности их модификации для использования в metasploit framework.
Для регистрации на демо-занятие пройдите вступительный тест
Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования на проникновение».
20 августа в 20:00 вебинар проведет преподаватель-практик Александр Колесников, вирусный аналитик из межднародной компании.
На занятии вы рассмотрите несколько proof of concepts для уязвимостей в программном обеспечении и настроите окружение для их теста. А также обсудите возможности их модификации для использования в metasploit framework.
Для регистрации на демо-занятие пройдите вступительный тест