Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (также известна как Lazarus Group) использует вредоносное ПО BLINDINGCAN для взлома сетей и кражи данных.
Hidden Cobra атаковала подрядчиков оборонной промышленности США
Hidden Cobra атаковала подрядчиков оборонной промышленности США
t.me
Hidden Cobra атаковала подрядчиков оборонной промышленности США
Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.
Специалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
t.me
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
На сегодняшний день инцидент является одной из самых масштабных утечек данных.
Команда специалистов из Национального университета Сингапура смогла создать на 3D-принтере рабочую копию физического ключа с помощью анализа звуков, издаваемых при его попадании в замок. Программное обеспечение для обработки сигналов позволяет путем расшифровки слышимых металлических щелчков определить точную форму последовательности выступов на стержне ключа.
Атака SpiKey позволяет cкопировать ключ с помощью звука
Атака SpiKey позволяет cкопировать ключ с помощью звука
t.me
Атака SpiKey позволяет cкопировать ключ с помощью звука
Современные замки имеют примерно 330 тыс. возможных форм ключей, однако атака SpiKey может сузить их до трех искомых.
В работе основных сервисов Google, включая Gmail, Drive, Docs, Meet, Groups, Chat, Keep и Voice, произошел глобальный сбой. О проблемах в работе сервисов пользователи по всему миру начали сообщать после 7:00 утра.
По всему миру произошел сбой в работе большинства сервисов Google
По всему миру произошел сбой в работе большинства сервисов Google
t.me
По всему миру произошел сбой в работе большинства сервисов Google
Сервисы Google, включая Gmail, Drive, Docs, Meet, Groups, Chat, Keep и Voice, одновременно вышли из строя.
Специалисты компании Trustwave раскрыли подробности об уязвимости в системе управления реляционными базами данных IBM Db2, которая может использоваться для раскрытия информации или инициирования состояния отказа в обслуживании.
Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании
Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании
t.me
Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании
Уязвимость возможно проэекслуатировать удаленно с помощью вредоносного ПО.
Более 70% уязвимостей в АСУ ТП, обнаруженных в первой половине 2020 года, можно использовать удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, опубликованных в Национальной базе данных по уязвимостям (NVD), и 139 сообщений, выпущенных командой экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT), которые затрагивали 53 поставщика АСУ ТП.
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
t.me
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
Более 75% уязвимостей были оценены как опасные или критические по шкале CVSS.
Windows Defender — встроенный в Windows 10 антивирус. Флажок отключения его есть в настройках, однако такой способ не позволяет деактивировать ПО целиком. Однако многие пользователи стараются отключать встроенный антивирус. Полностью это было доступно в Windows 8, а в Windows 10 это можно было сделать лишь временно. При этом перманентное отключение было доступно через редактирование реестра.
Августовское обновление Windows 10 за версией 4.18.2007.8 отключает функцию DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки апдейта будет игнорироваться. Об этом заявила сама Microsoft. Таким образом, пользователи лишаются относительно простого и в то же время действенного способа полной деактивации Windows Defender.
Тем не менее, полностью отключить антивирус по-прежнему можно будет — через редактор групповой политики или сторонних приложений. . Однако все эти способы слишком трудоемки и не дают полной гарантии того, что попытки убрать Windows Defender увенчаются успехом.
Microsoft отключил возможность запрета Windows Defender
Августовское обновление Windows 10 за версией 4.18.2007.8 отключает функцию DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки апдейта будет игнорироваться. Об этом заявила сама Microsoft. Таким образом, пользователи лишаются относительно простого и в то же время действенного способа полной деактивации Windows Defender.
Тем не менее, полностью отключить антивирус по-прежнему можно будет — через редактор групповой политики или сторонних приложений. . Однако все эти способы слишком трудоемки и не дают полной гарантии того, что попытки убрать Windows Defender увенчаются успехом.
Microsoft отключил возможность запрета Windows Defender
t.me
Microsoft отключил возможность запрета Windows Defender
В компании отметили, что Microsoft Defender Antivirus может предотвращать, удалять и помещать в карантин вредоносное ПО, потому его лучше не отключать.
Суд признал виновным в возбуждении ненависти либо вражды подмосковного эколога, которого тегнули при размещении в соцсети видеоролика с призывом выйти 22 июня на «митинг против фашизма», при этом когда он сам увидел ролик, то снял метку и удалил его из хроники.
Как рассказал адвокат «Агоры» Григорий Червонный, 8 июля его доверитель пришел в прокуратуру города Воскресенска для дачи пояснений по административному делу, возбужденному против Алексея Холкина по статье 20.3.1 КоАП РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»). Там Холкина задержали полицейские и доставили в городской суд, который арестовал мужчину на 5 суток.
Суд признал законным арест за отметку на публикации в Facebook
Как рассказал адвокат «Агоры» Григорий Червонный, 8 июля его доверитель пришел в прокуратуру города Воскресенска для дачи пояснений по административному делу, возбужденному против Алексея Холкина по статье 20.3.1 КоАП РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»). Там Холкина задержали полицейские и доставили в городской суд, который арестовал мужчину на 5 суток.
Суд признал законным арест за отметку на публикации в Facebook
t.me
Суд признал законным арест за отметку на публикации в Facebook
Чтобы убедить суд в том, что на странице любого пользователя может появиться чужой пост, защита даже провела эксперимент.
Ассоциация по защите авторских прав в интернете (АЗАПИ), представляющая крупнейшие российские книжные издательства, пожаловалась в Еврокомиссию на Google из-за того, что тот не удаляет приложения с пиратскими книгами из GooglePlay. Легальные сервисы вынуждены конкурировать с пиратскими ресурсами, сообщает «Коммерсант».
Российские книгоиздатели пожаловались в Еврокомиссию на пиратский контент в Google
Российские книгоиздатели пожаловались в Еврокомиссию на пиратский контент в Google
t.me
Российские книгоиздатели пожаловались в Еврокомиссию на пиратский контент в Google
Массовые нарушения авторских прав допускают Ok.ru, Mail.ru, Telegram, YouTube и WattPad.
В Саратове сотрудники ФСБ провели задержание двоих сотрудников одного из операторов сотовой связи которых заподозрили в продаже персональных данных клиентов. Как сообщает региональное управление ФСБ, им грозит до 5 лет лишения свободы.
ФСБ арестовала сотрудников Мегафона за продажу данных клиентов
ФСБ арестовала сотрудников Мегафона за продажу данных клиентов
t.me
ФСБ арестовала сотрудников Мегафона за продажу данных клиентов
им грозит до 5 лет лишения свободы.
Жалобы сводятся к одному сценарию: пользователь загрузил свежее обновление фоторедактора Lightroom для iOS и, внезапно, с устройства исчезли фотографии и готовые фильтры для быстрой обработки фото.
Adobe удалила фотографии пользователей Apple без возможности восстановления
Adobe удалила фотографии пользователей Apple без возможности восстановления
t.me
Adobe удалила фотографии пользователей Apple без возможности восстановления
В последние два дня фотографы и простые пользователи публикуют панические сообщения в Twitter, Reddit и на официальном форуме Photoshop о том, что с их iPhone и iPad исчезли фотографии.
Компания Cisco Systems призвала пользователей установить исправления для одной критической и двух опасных уязвимостей, эксплуатация которых позволяет злоумышленникам нарушить работу камер наблюдения.
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
t.me
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
Проблемы содержатся в проприетарном протоколе второго уровня.
Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов службы такси.
Бывшего безопасника Uber обвинили в сокрытии взлома
Бывшего безопасника Uber обвинили в сокрытии взлома
t.me
Бывшего безопасника Uber обвинили в сокрытии взлома
Джозефу Салливану грозит до восьми лет лишения свободы.
Компания Google исправила опасную уязвимость в почтовых серверах Gmail и G Suite через 7 часов после того, как был опубликован PoC-код для ее эксплуатации. Проблема позволяла злоумышленнику отправлять поддельные электронные письма от имени любого клиента Gmail или G Suite.
Google исправила уязвимость в Gmail только после выпуска PoC-кода
Google исправила уязвимость в Gmail только после выпуска PoC-кода
t.me
Google исправила уязвимость в Gmail только после выпуска PoC-кода
Злоумышленники могли отправлять поддельные электронные письма от имени любого пользователя Gmail или G Suite.
На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.
Топ-25 самых опасных уязвимостей 2020 года
Топ-25 самых опасных уязвимостей 2020 года
t.me
Топ-25 самых опасных уязвимостей 2020 года
Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.
Команда Tor Project предложила ряд защитных схем, которые могли бы ограничить воздействие DoS-атак на .onion-сайты. Эти меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов, считают разработчики.
Разработчики Tor предложили меры по защите от DoS-атак
Разработчики Tor предложили меры по защите от DoS-атак
t.me
Разработчики Tor предложили меры по защите от DoS-атак
Меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов.
Компания Ericom Software анонсировала новое решение под названием Ericom Application Isolator, интегрируемое с существующими сервисами VPN для удаленного доступа и межсетевыми экранами нового поколения. Продукт позволит снизить риски безопасности корпоративных приложений и данных, связанные с наличием у пользователей и устройств обширных прав доступа в корпоративной сети.
Новые ИБ-решения недели: 21 августа 2020 года
Новые ИБ-решения недели: 21 августа 2020 года
t.me
Новые ИБ-решения недели: 21 августа 2020 года
Краткий обзор новых предложений с сфере информационной безопасности.
Группа депутатов из различных партий обвинила Управление комиссара по информации Великобритании (ICO, Information Commissioner's Office) в неспособности заставить правительство отчитаться за свои ошибки в реализации приложения Test and Trace от Национальной службы здравоохранения Великобритании (NHS).
Британские депутаты раскритиковали правительство из-за проблем с приложением NFS Test and Trace
Британские депутаты раскритиковали правительство из-за проблем с приложением NFS Test and Trace
t.me
Британские депутаты раскритиковали правительство из-за проблем с приложением NFS Test and Trace
Управление комиссара по информации Великобритании не смогло заставить правительство отчитаться за свои ошибки.
Forwarded from Анонсы лучших ИБ мероприятий
Уважаемый клиент!
EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней защиты является главным приоритетом всех специалистов по безопасности. Присоединяйтесь к нашему событию «Запуск Trend Micro XDR в прямом эфире», чтобы увидеть то, о чем Вы не догадывались.
Отметьте в календаре 25 августа, Вас ждет полуторачасовое погружение в XDR – бесценный виртуальный опыт для вдохновения и информирования. Вы получите практические рекомендации от наших ведущих аналитиков, старших специалистов, клиентов и экспертов по безопасности Trend Micro, в том числе будет выступать наш генеральный директор Ева Чен.
EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней защиты является главным приоритетом всех специалистов по безопасности. Присоединяйтесь к нашему событию «Запуск Trend Micro XDR в прямом эфире», чтобы увидеть то, о чем Вы не догадывались.
Отметьте в календаре 25 августа, Вас ждет полуторачасовое погружение в XDR – бесценный виртуальный опыт для вдохновения и информирования. Вы получите практические рекомендации от наших ведущих аналитиков, старших специалистов, клиентов и экспертов по безопасности Trend Micro, в том числе будет выступать наш генеральный директор Ева Чен.
В Сети обнаружена база данных, содержащая более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo. Об этом сообщил телеграм-канал «Утечки данных».
В Сеть утекли данные 200 млн пользователей Twitter и Weibo
В Сеть утекли данные 200 млн пользователей Twitter и Weibo
t.me
В Сеть утекли данные 200 млн пользователей Twitter и Weibo
Утечка данных произошла из-за неправильной конфигурации Elasticsearch-серверов.
Производители банкоматов Diebold Nixdorf и NCR устранили ряд уязвимостей в своих продуктах, предоставлявших возможность выполнить произвольный код с или без прав уровня SYSTEM, а также осуществлять незаконное снятие наличности с помощью специальных команд.
Уязвимости в банкоматах позволяли незаконно снять наличку
Уязвимости в банкоматах позволяли незаконно снять наличку
t.me
Уязвимости в банкоматах позволяли незаконно снять наличку
Для эксплуатации уязвимостей злоумышленнику требуется физический доступ к внутренним компонентам банкомата.