Компания Cisco Systems призвала пользователей установить исправления для одной критической и двух опасных уязвимостей, эксплуатация которых позволяет злоумышленникам нарушить работу камер наблюдения.
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
t.me
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
Проблемы содержатся в проприетарном протоколе второго уровня.
Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов службы такси.
Бывшего безопасника Uber обвинили в сокрытии взлома
Бывшего безопасника Uber обвинили в сокрытии взлома
t.me
Бывшего безопасника Uber обвинили в сокрытии взлома
Джозефу Салливану грозит до восьми лет лишения свободы.
Компания Google исправила опасную уязвимость в почтовых серверах Gmail и G Suite через 7 часов после того, как был опубликован PoC-код для ее эксплуатации. Проблема позволяла злоумышленнику отправлять поддельные электронные письма от имени любого клиента Gmail или G Suite.
Google исправила уязвимость в Gmail только после выпуска PoC-кода
Google исправила уязвимость в Gmail только после выпуска PoC-кода
t.me
Google исправила уязвимость в Gmail только после выпуска PoC-кода
Злоумышленники могли отправлять поддельные электронные письма от имени любого пользователя Gmail или G Suite.
На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.
Топ-25 самых опасных уязвимостей 2020 года
Топ-25 самых опасных уязвимостей 2020 года
t.me
Топ-25 самых опасных уязвимостей 2020 года
Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.
Команда Tor Project предложила ряд защитных схем, которые могли бы ограничить воздействие DoS-атак на .onion-сайты. Эти меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов, считают разработчики.
Разработчики Tor предложили меры по защите от DoS-атак
Разработчики Tor предложили меры по защите от DoS-атак
t.me
Разработчики Tor предложили меры по защите от DoS-атак
Меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов.
Компания Ericom Software анонсировала новое решение под названием Ericom Application Isolator, интегрируемое с существующими сервисами VPN для удаленного доступа и межсетевыми экранами нового поколения. Продукт позволит снизить риски безопасности корпоративных приложений и данных, связанные с наличием у пользователей и устройств обширных прав доступа в корпоративной сети.
Новые ИБ-решения недели: 21 августа 2020 года
Новые ИБ-решения недели: 21 августа 2020 года
t.me
Новые ИБ-решения недели: 21 августа 2020 года
Краткий обзор новых предложений с сфере информационной безопасности.
Группа депутатов из различных партий обвинила Управление комиссара по информации Великобритании (ICO, Information Commissioner's Office) в неспособности заставить правительство отчитаться за свои ошибки в реализации приложения Test and Trace от Национальной службы здравоохранения Великобритании (NHS).
Британские депутаты раскритиковали правительство из-за проблем с приложением NFS Test and Trace
Британские депутаты раскритиковали правительство из-за проблем с приложением NFS Test and Trace
t.me
Британские депутаты раскритиковали правительство из-за проблем с приложением NFS Test and Trace
Управление комиссара по информации Великобритании не смогло заставить правительство отчитаться за свои ошибки.
Forwarded from Анонсы лучших ИБ мероприятий
Уважаемый клиент!
EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней защиты является главным приоритетом всех специалистов по безопасности. Присоединяйтесь к нашему событию «Запуск Trend Micro XDR в прямом эфире», чтобы увидеть то, о чем Вы не догадывались.
Отметьте в календаре 25 августа, Вас ждет полуторачасовое погружение в XDR – бесценный виртуальный опыт для вдохновения и информирования. Вы получите практические рекомендации от наших ведущих аналитиков, старших специалистов, клиентов и экспертов по безопасности Trend Micro, в том числе будет выступать наш генеральный директор Ева Чен.
EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней защиты является главным приоритетом всех специалистов по безопасности. Присоединяйтесь к нашему событию «Запуск Trend Micro XDR в прямом эфире», чтобы увидеть то, о чем Вы не догадывались.
Отметьте в календаре 25 августа, Вас ждет полуторачасовое погружение в XDR – бесценный виртуальный опыт для вдохновения и информирования. Вы получите практические рекомендации от наших ведущих аналитиков, старших специалистов, клиентов и экспертов по безопасности Trend Micro, в том числе будет выступать наш генеральный директор Ева Чен.
В Сети обнаружена база данных, содержащая более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo. Об этом сообщил телеграм-канал «Утечки данных».
В Сеть утекли данные 200 млн пользователей Twitter и Weibo
В Сеть утекли данные 200 млн пользователей Twitter и Weibo
t.me
В Сеть утекли данные 200 млн пользователей Twitter и Weibo
Утечка данных произошла из-за неправильной конфигурации Elasticsearch-серверов.
Производители банкоматов Diebold Nixdorf и NCR устранили ряд уязвимостей в своих продуктах, предоставлявших возможность выполнить произвольный код с или без прав уровня SYSTEM, а также осуществлять незаконное снятие наличности с помощью специальных команд.
Уязвимости в банкоматах позволяли незаконно снять наличку
Уязвимости в банкоматах позволяли незаконно снять наличку
t.me
Уязвимости в банкоматах позволяли незаконно снять наличку
Для эксплуатации уязвимостей злоумышленнику требуется физический доступ к внутренним компонентам банкомата.
Киберпреступная группировка Transparent Tribe (также известная как PROJECTM и MYTHIC LEOPARD) организовала вредоносные кампании против дипломатов и военнослужащих в 27 странах. В основном жертвы располагались в Афганистане, Пакистане, Индии, Иране и Германии. Злоумышленники вооружились новым инструментом, предназначенным для заражения USB-устройств и распространения вредоносного ПО на другие системы.
Группировка Transparent Tribe атакует дипломатов и военных в 27 странах
Группировка Transparent Tribe атакует дипломатов и военных в 27 странах
t.me
Группировка Transparent Tribe атакует дипломатов и военных в 27 странах
Злоумышленники используют в атаках инструмент, предназначенный для заражения USB-устройств.
SecurityLab.ru pinned «Уважаемый клиент! EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней защиты является…»
В Лондоне установлен новый рекорд скорости передачи данных по оптоволоконному кабелю — 178 терабит в секунду (Тбит/с), или 178 000 Гбит/c. Этого достаточно, чтобы за секунду загрузить 200 фильмов в разрешении 4K. Вся фильмы Netflix скачается за 20 секунд, а все ролики с YouTube (общим объемом около 400 тысяч терабайт) — за 37 минут.
В Великобритании установили новый рекорд скорости передачи данных в интернете
В Великобритании установили новый рекорд скорости передачи данных в интернете
t.me
В Великобритании установили новый рекорд скорости передачи данных в интернете
Новую технологию можно относительно легко внедрить в существующую инфраструктуру
Компания Mozilla сообщила о расширении своей программы вознаграждения за найденные уязвимости новой категорией, которая фокусируется на методах обхода мер по предотвращению эксплуатации уязвимостей, функций безопасности и мер «защиты в глубину» (Defense in Depth) в браузере Firefox.
Mozilla предлагает вознаграждение за обход мер защиты в Firefox
Mozilla предлагает вознаграждение за обход мер защиты в Firefox
t.me
Mozilla предлагает вознаграждение за обход мер защиты в Firefox
Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.
Microsoft планирует выпустить в этом году ещё одно обновление Windows 10, которое преимущественно состоит из мелких исправлений, а также активирует некоторые новые функции. Недавно предварительная версия Windows 10 20H2 стала доступна бизнес-клиентам, а Microsoft заявила, что обновление программной платформы до новой версии будет «удивительно быстрым».
Длительное время Microsoft выпускала по два функциональных обновления Windows 10 в год. Однако на практике такой подход оказался проблематичным с точки зрения качества предоставляемого программного обеспечения и удобства пользователей. В прошлом году Microsoft отошла от этого графика, а осеннее обновление было менее значимым по сравнению с весенним.
Microsoft тестирует переход на новую версию Windows
Длительное время Microsoft выпускала по два функциональных обновления Windows 10 в год. Однако на практике такой подход оказался проблематичным с точки зрения качества предоставляемого программного обеспечения и удобства пользователей. В прошлом году Microsoft отошла от этого графика, а осеннее обновление было менее значимым по сравнению с весенним.
Microsoft тестирует переход на новую версию Windows
t.me
Microsoft тестирует переход на новую версию Windows
Крупное осеннее обновление Windows 10 20H2 уже доступно коммерческим пользователям для изучения и проверки.
На этой недели вышло 5 новых игр, чью защиту легко обошли пираты и уже успели выложить в сеть.
Пираты за неделю смогли обойти защиту пяти новых игр
Пираты за неделю смогли обойти защиту пяти новых игр
t.me
Пираты за неделю смогли обойти защиту пяти новых игр
за взлом Microsoft Flight Simulator ответственна группировка Hoodlum.
ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых злоумышленники распространяют вредоносные образы общих AMI (Community Amazon Machine Image) через AWS Marketplace.
Криптомайнеры внедряют вредоносный код в образы AMI
Криптомайнеры внедряют вредоносный код в образы AMI
t.me
Криптомайнеры внедряют вредоносный код в образы AMI
Пользователям установок EC2, использующих общие AMI, рекомендуется проверять их на наличие вредоносного кода.
Сервис Firefox Relay компании Mozilla, позволяющий скрыть реальный электронный почтовый адрес (email) пользователя, стал доступен для тестирования любому обладателю учетной записи в Firefox Account.
Mozilla Private Relay выпустила сервис одноразовых адресов электронной почты
Mozilla Private Relay выпустила сервис одноразовых адресов электронной почты
t.me
Mozilla Private Relay выпустила сервис одноразовых адресов электронной почты
Дополнение позволяет скрывать оригинальный email при регистрации на подозрительных сайтах.
Электромобили Tesla с завода оснащаются фирменным программным обеспечением, которое предусматривает выполнение базовых функций. Tesla берет с владельцев дополнительные деньги за предоставление дополнительных возможностей, которым обладают ее автомобили. Например, за 2000 долларов владелец Tesla 3 получает опцию «Повышенное ускорение», которая дает дополнительную мощность в 50 лошадиных сил, что сокращает время разгона до 100 км/ч до 3,9 секунды.
Tesla запретила установку взломанных прошивок на свои автомобили
Tesla запретила установку взломанных прошивок на свои автомобили
t.me
Tesla запретила установку взломанных прошивок на свои автомобили
Tesla вышла «на тропу войны» с создателями программного обеспечения, позволяющего повысить характеристики электрокаров.
Тенденция избавления от оскорбительных и расистских терминов остается одним из актуальных направлений в 2020 году, и теперь к нему присоединились компании IBM и Microsoft. Крупные компании и организации продолжают предпринимать попытки очистить свой технический жаргон, и ранее к такому решению уже прибегли GitHub, Twitter, Google, Apple и даже разработчики языков Python и Go.
IBM и Microsoft откажутся от расистских и оскорбительных терминов
IBM и Microsoft откажутся от расистских и оскорбительных терминов
t.me
IBM и Microsoft откажутся от расистских и оскорбительных терминов
Корпорации последовали примеру GitHub, Twitter, Google, Apple и разработчиков языков Python и Go.
В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями
t.me
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями
Уязвимость в функции «Управление версиями» может использоваться для осуществления эффективных фишинговых атак.