Исследователи безопасности с любым уровнем знаний добиваются большего успеха благодаря усовершенствованному автоматизированному анализу, который лучше распределяет человеческие ресурсы во время поиска уязвимостей, считают военные исследователи США из Агентства национальной безопасности, Киберкомандования, ВМФ, ВВС и армии.
Военные США нашли более продуктивный способ обнаружения уязвимостей

Некоммерческая организация MITRE Corp выпустила новое руководство под названием MITRE Shield, предлагающее техники и тактики по проактивной защите компьютерных сетей от кибератак.


MITRE представила новое руководство по защите от кибератак

Компания Epic Games добилась временного запретительного судебного приказа против Apple. Суд запретил компании Apple блокировать или удалять учетные записи разработчиков игрового движка Unreal Engine со своих платформ. Однако суд также постановил, что Apple не будет обязана возвращать игру Fortnite в магазин приложений App Store.
Суд запретил Apple ограничивать доступ к Unreal Engine

Глава военной разведки Дании Ларс Финдсен (Lars Findsen) и двое других высокопоставленных сотрудников ведомства были временно отстранены от работы в связи с подозрениями, что спецслужба на протяжении последних шести лет незаконно следила за гражданами страны.
Главу военной разведки Дании обвинили в незаконной слежке

Исследователи безопасности из компании Snyk обнаружили вредоносное поведение в рекламном SDK, используемом в более чем 1,2 тыс. iOS-приложениях, предлагаемых в Apple App Store. SDK мошенническим образом сообщает о кликах пользователей по рекламе, крадет потенциальный доход у конкурирующих рекламных сетей и, в некоторых случаях, у разработчика/издателя приложения.


В iOS-версии популярного рекламного SDK обнаружен вредоносный код

Специалисты из компании F-Secure обнаружили фишинговую кампанию, в рамках которой преступники из группировки Lazarus Group (также известной как APT38) с помощью поддельного объявления о вакансии в LinkedIn обманули системного администратора криптовалютной организации. Злоумышленники использовали приманку на тему Общего регламента по защите данных (General Data Protection Regulation, GDPR) для обмана жертвы.
Lazarus Group использует приманки на тему GDPR для обмана жертв

Apache Foundation выпустила версию Apache Web Server 2.4.46, исправляющую три уязвимости (CVE-2020-9490, CVE-2020-11984, CVE-2020-11993), предоставляющие возможность выполнить произвольный код или вызвать отказ в обслуживании web-сервера.
В Apache Web Server исправлены опасные уязвимости

Один из крупнейших китайских производителей дешевых смартфонов Transsion Holdings заподозрен в предустановке вредоносного ПО, которое похищает персональные данные, демонстрирует рекламу и без разрешения подписывает пользователей по всему миру на платные услуги.
Дешевые китайские телефоны от Transsion похищают деньги у своих владельцев

38 компаний разных профилей в последние месяцы столкнулись с несанкционированным доступом к их серверам, приведшим к утечке данных, включая пароли сотрудников, необходимые для удаленной работы. Об этом во вторник сообщила деловая газета Nikkei.

Хакеры выставили на продажу информацию о VPN 900 мировых компаний.

Правительство Великобритании изучает вопрос об избавлении от стареющего парка бронетехники после того, как Министерство обороны призвало больше инвестировать в кибероружие, космические и другие передовые технологии.
Великобритания может отказаться от танков в пользу кибероружия

Гражданин РФ Егор Крючков был задержан в Лос-Анджелесе по обвинению в сговоре с целью организации киберпреступления.
В США задержан россиянин по подозрению в подготовке взлома американской компании

Существует три главных критерия выбора межсетевых экранов нового поколения (NGFW): качество, цена и производительность.

Есть еще такие критерии как удобство управления, стабильность работы, существующие интеграции, наличие обученных инженеров, уровни техподдержки, страна-производитель, санкции, сертификация, поддержка русских приложений и русских URL, возможность работы без подписок, и эти критерии я буду тоже постепенно рассматривать. Начнем с основных.


https://www.securitylab.ru/analytics/511475.php

База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года.
База данных компании Utair Digital выложена в открытый доступ

В России ведется работа над созданием облачной платформы для защищенной видеоконференцсвязи и сервиса на ее основе, аналогичного Zoom. Об этом рассказал гендиректор компании-разработчика, входящего в состав госкорпорации «Ростех», Владимир Кабанов.
В РФ может появиться свой аналог Zoom

Власти США предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. Агенты ФБР арестовали одного из сообщников преступников и превратили его в информатора.
Информатор ФБР рассказал о работе мошеннических служб техподдержек

Специалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max.
Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max

Турецкое приложение для отслеживания контактов с больными коронавирусной инфекцией (COVID-19) Hayat Eve Sigar подверглось критике со стороны защитников конфиденциальности за добавление функции, позволяющей пользователям сообщать о нарушениях правил социального дистанцирования с возможностью отправки фотографий. По словам критиков, функция нарушает гражданские свободы и способствует «культуре доносов», сообщило французское информационное агентство Agence France-Presse (AFP).
Турецкое приложение для борьбы с COVID-19 позволяет доносить на нарушителей карантина

Один из крупнейших производителей смартфонов Huawei Technologies лихорадочно запасается комплектующими для производства мобильных чипов в связи с запретом американских властей на поставку китайской компании компонентов, содержащих американские технологии, пишет издание Nikkei Asian Review со ссылкой на осведомленные источники.
Из-за санкций Huawei скупает чипы без проверки их качества

Специалисты Научно-производственного комплекса «Научно-исследовательского института дальней радиосвязи» (НПК «НИИДАР») разрабатывают новую радиолокационную систему, способную обнаружить каждый беспилотник в составе группы.
Новый российский радар сможет вычислить каждый беспилотник в составе группы

Новозеландская фондовая биржа (NZX) сообщила о кибератаках, направленных на ее компьютерные системы. Атаки были совершены 25 и 26 августа и «повлияли на подключение к сети NZX», в результате чего бирже пришлось приостановить торговлю на наличных рынках.
Иностранные хакеры вынудили новозеландскую фондовую биржу остановить торги

Анонс нового интерфейса типа мозг-компьютер, который должен помочь людям, утратившим способность ходить, говорить и слышать, состоится во время прямой онлайн-трансляции. Презентация начнется 28 августа в 15:00 по Тихоокеанскому времени (29-го августа в 2:00 по Москве), написал Маск в твиттере. Пока не совсем понятно, что именно приготовили разработчики: предположительно, речь идёт о второй версии роботизированной установки Neuralink.


Рабочее устройство для чипирования мозга будет представлено уже через два дня