В Сети стали появляться жалобы пользователей на проблемы с автоматической установкой последних накопительных обновлений для Windows 10.
Августовские обновления для Windows 10 вызывают ряд проблем
Августовские обновления для Windows 10 вызывают ряд проблем
t.me
Августовские обновления для Windows 10 вызывают ряд проблем
KB4565351 и KB4566782 не устанавливаются автоматически, «ломают» аудиодрайверы и вызывают синий экран смерти.
На минувшей неделе компания Microsoft выпустила пакет плановых обновлений безопасности, исправляющих более сотни уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows (CVE-2020-1464) и браузере Internet Explorer 11 (CVE-2020-1380), активно эксплуатируемых злоумышленниками. Что интересно, несмотря на активные атаки, техногигант исправил CVE-2020-1464 только спустя два года после того, как о ней стало известно.
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
t.me
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.
Срок действия распоряжения правительства США о временном разрешении на сотрудничество американских компаний с Huawei истек, что чревато проблемами с сотовой связью в сельских регионах страны и безопасностью смартфонов Huawei.
Владельцы смартфонов Huawei могут лишиться обновлений
Владельцы смартфонов Huawei могут лишиться обновлений
t.me
Владельцы смартфонов Huawei могут лишиться обновлений
В связи с истечением срока действия временной генеральной лицензии Google будет запрещено иметь дело с Huawei.
Пользователь Twitter, известный под псевдонимом 08Tc3wBB, создал новый эксплоит, позволяющий взломать новейшую версию операционной системы iOS.
Представлен новый эксплоит для взлома iOS 13.6.1
Представлен новый эксплоит для взлома iOS 13.6.1
t.me
Представлен новый эксплоит для взлома iOS 13.6.1
Эксперту удалось взломать iPhone 11 Pro Max на базе iOS 13.6.1 без использования традиционного эксплоита tfp0.
Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт.
Мошенники выведали данные постояльцев элитного отеля Ritz
Мошенники выведали данные постояльцев элитного отеля Ritz
t.me
Мошенники выведали данные постояльцев элитного отеля Ritz
Под видом сотрудников отеля злоумышленники похищали данные банковских карт постояльцев.
Команда Apache Struts опубликовала предупреждение касательно двух опасных уязвимостей, одна из которых может использоваться для удаленного выполнения кода, а другая - в целях осуществления DoS-атаки.
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
t.me
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Новые кибершпионские группировки, предотвращение кибератаки на израильские оборонные предприятия, QR-код-мошенники, хакерские атаки на банки и энергетические компании – это описание не остросюжетного фильма, а вполне рядовой недели из жизни ИБ-специалистов. Об этих и других событиях прошедшей недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
t.me
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
Обзор инцидентов безопасности за прошлую неделю звучит как описание остросюжетного блокбастера.
Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack Daniel’s и Finlandia.
По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.
https://www.securitylab.ru/news/511232.php
По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.
https://www.securitylab.ru/news/511232.php
SecurityLab.ru
Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia
Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
Group-ib зафиксировали вредоносную кампанию якобы от имени ФНС: в поддельных письмах под видом вызова в налоговую киберпреступники распространяют ПО для удаленного управления компьютером. Рекомендуется проявить максимальную бдительность и с осторожностью относиться к требованиям открыть файлы во вложении.
Обнаружена вредоносная рассылка от имени налоговой
Обнаружена вредоносная рассылка от имени налоговой
t.me
Обнаружена вредоносная рассылка от имени налоговой
RMS было модифицировано злоумышленниками таким образом, что при запуске исполняемого файла они получали полный удаленный контроль над атакованной рабочей станцией
Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
t.me
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
Системы японского холдинга были зашифрованы вымогательским ПО RansomEXX.
В Кельне в понедельник начался процесс по делу о крупнейшей сети педофилов в Германии. Главный обвиняемый, 43-летний Йорг Л. из городка Бергиш-Гладбах, стал первым узлом в этой сети. Бывший повар обвиняется в том, что совершал сексуальные действия со своей трехмесячной дочерью, записывал их на видео, а затем рассылал единомышленникам.
В германии начался суд над крупнейшей сети педофилов в даркнете
В германии начался суд над крупнейшей сети педофилов в даркнете
t.me
В Германии начался суд по делу о крупнейшей сети педофилов в даркнете
30 тысяч педофилов в чатах и мессенджерах в даркнете и общедоступных сегментах интернета распространяли детскую порнографию.
Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.
332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.
https://www.securitylab.ru/news/511259.php
332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.
https://www.securitylab.ru/news/511259.php
SecurityLab.ru
Многие северокорейские хакеры работают в России и Беларуси
Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.
Начавшаяся недавно "битва" между разработчиком компьютерных игр Epic Games и компанией Apple разворачивается чрезвычайно быстро. После того, как игра Fortnite была удалена из магазина приложений App Store за нарушение правил, Epic Games незамедлительно подала на "яблочную" компанию в суд. Теперь Epic Games жалуется на то, что Apple намерена удалить ее учетную запись разработчика.
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
t.me
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
Страсти между компаниями Apple и Epic Games накаляются все больше.
Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.
Многие северокорейские хакеры работают в России и Беларуси
Многие северокорейские хакеры работают в России и Беларуси
t.me
Многие северокорейские хакеры работают в России и Беларуси
Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.
Согласно внутренним документам Секретной службы США, ею был приобретен продукт, предоставляющий доступ к данным о местоположении с обычных приложений, установленных на мобильных устройствах граждан.
Госорганы США покупают геолокационные данные у коммерческих компаний
Госорганы США покупают геолокационные данные у коммерческих компаний
t.me
Госорганы США покупают геолокационные данные у коммерческих компаний
Чтобы не получать судебный ордер, Секретная служба приобрела доступ к геолокационным данным с обычных приложений.
Крупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании.
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
t.me
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.
Операторы криптовалютных ботнетов продолжают совершенствовать свои вредоносные программы, добавляя различные новый функции. Так, ИБ-эксперты из британской компании Cado Security обнаружили операцию по добыче криптовалюты, которая, в числе прочего, крадет учетные данные Amazon Web Services (AWS) с инфицированных серверов.
Криптовалютный червь крадет учетные данные AWS
Криптовалютный червь крадет учетные данные AWS
t.me
Криптовалютный червь крадет учетные данные AWS
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.
Forwarded from Анонсы лучших ИБ мероприятий
Приглашаем вас на вебинар – Trend Micro XDR.
На вебинаре вы узнаете:
Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь?
Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший инструмент, позволяющий выявлять скрытые угрозы, проводить масштабные расследования и отражать атаки.
Все эти возможности доступны для заказчиков без капитальных вложений в инфраструктуру, без длительной и сложной настройки и без необходимости дополнительно обучать сотрудников.
Участие бесплатное.
На вебинаре вы узнаете:
Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь?
Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший инструмент, позволяющий выявлять скрытые угрозы, проводить масштабные расследования и отражать атаки.
Все эти возможности доступны для заказчиков без капитальных вложений в инфраструктуру, без длительной и сложной настройки и без необходимости дополнительно обучать сотрудников.
Участие бесплатное.
SecurityLab.ru pinned «Приглашаем вас на вебинар – Trend Micro XDR. На вебинаре вы узнаете: Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь? Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший…»
Команда разработчиков популярного инструмента автоматизации Jenkins сообщила об уязвимости в web-сервере Jetty, которая может привести к повреждению памяти и утечке конфиденциальной информации.
Уязвимость в серверах Jenkins может привести к утечке данных
Уязвимость в серверах Jenkins может привести к утечке данных
t.me
Уязвимость в серверах Jenkins может привести к утечке данных
Проблема содержится в web-сервере Jetty.
В Оренбурге перед судом предстанет мошенник, жертвами которого стали десятки человек, а ущерб составил более 200 тыс. рублей.
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
t.me
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
Молодой человек взламывал страницы в соцсетях и от имени владельцев просил перевести деньги.