Популярное приложение для бега и езды на велосипеде Strava способно раскрывать персональные данные пользователей незнакомцам, находящимся поблизости. Узнав об этой функции обмена информацией, некоторые пользователи программы опасаются, что ею могут злоупотреблять злоумышленники.
Спортивное приложение Strava раскрывает данные ближайшим пользователям
Спортивное приложение Strava раскрывает данные ближайшим пользователям
t.me
Спортивное приложение Strava раскрывает данные ближайшим пользователям
Утечка пользовательской информации была вызвана настройками конфиденциальности по умолчанию в функции «Flyby».
Эксперты из компании Cisco изучили базы данных MITER ATT&CK и рассказали о векторах угроз, на которых сотрудники служб кибербезопасности предприятий должны сосредоточить свои усилия.
Cisco рассказала об основных векторах угроз и тактиках киберпреступников
Cisco рассказала об основных векторах угроз и тактиках киберпреступников
t.me
Cisco рассказала об основных векторах угроз и тактиках киберпреступников
В первой половине 2020 года бесфайловые атаки были наиболее распространенным вектором атак против предприятий.
Крупнейший итальянский производитель очков Luxottica и владелец бренда Ray-Ban подвергся кибератаке, которая привела к остановке производства продукции в Италии и Китае. Порталы Luxottica one.luxotrica.com и University.luxottica.com демонстрируют сообщения о техническом обслуживании сайтов:
Крупнейший производитель очков Luxottica подвергся кибератаке
Крупнейший производитель очков Luxottica подвергся кибератаке
t.me
Крупнейший производитель очков Luxottica подвергся кибератаке
IT-системы офисов Luxottica в Агордо и Седико (Италия) потерпели сбой в работе.
Пандемия COVID-19 стала катализатором изменений, побуждающих компании тратить больше на технологии, необходимые для поддержания и обеспечения безопасной удаленной работы, даже несмотря на то, что доходы предприятий существенно снизились. Об этом в своем отчете сообщил специалист компании Spiceworks Зифф Дэвис (Ziff Davis), опросивший представителей 1 тыс. предприятий.
Пандемия COVID-19 побудила 76% организаций внедрять изменения в свои IT-системы
Пандемия COVID-19 побудила 76% организаций внедрять изменения в свои IT-системы
t.me
Пандемия COVID-19 побудила 76% организаций внедрять изменения в свои IT-системы
В 2021 году одним из основных факторов роста расходов на IT станет замена устаревшей IT-инфраструктуры.
Комитет по образованию Петербурга разослал учителям школ города инструкцию по мониторингу социальных сетей учащихся и оповещению правоохранительных органов о постах, содержащих материалы экстремистской направленности.
Инструкция разработана специалистами Центра по противодействию экстремизму — она прописывает алгоритм действий, как педагоги должны уведомлять правоохранительные органы о «причастности» школьников к «неформальным молодежным объединениям и течениям экстремистского толка».
https://www.securitylab.ru/news/512366.php
Инструкция разработана специалистами Центра по противодействию экстремизму — она прописывает алгоритм действий, как педагоги должны уведомлять правоохранительные органы о «причастности» школьников к «неформальным молодежным объединениям и течениям экстремистского толка».
https://www.securitylab.ru/news/512366.php
SecurityLab.ru
В Петербурге учителя будут следить за школьниками в соцсетях
Учителя будут сообщать в полицию о возможной причастности учеников к «неформальным молодежным объединениям и течениям экстремистского толка»
Американские власти сообщили о вынесении приговора 39-летнему Натану Фрэнсису Вятту, бывшему члену хакерской группы The Dark Overlord. Об этом 22 сентября сообщил портал Engadget.
В США осужден член хакерской группы The Dark Overlord
В США осужден член хакерской группы The Dark Overlord
t.me
В США осужден член хакерской группы The Dark Overlord
Хакер использовал для шантажа телефонные номера, зарегистрированные на его имя.
В ходе совместной международной операции сотрудники правоохранительных органов девяти стран арестовали 179 человек, причастных к купле-продаже незаконных товаров и услуг в даркнете. По словам правоохранителей, «золотой век даркнета закончился».
Европол научился идентифицировать пользователей даркнета
Европол научился идентифицировать пользователей даркнета
t.me
Европол научился идентифицировать пользователей даркнета
По словам правоохранителей, «золотой век даркнета закончился».
Плата исследователям безопасности за поиск уязвимостей в программном обеспечении или сервисах становится все более распространенным явлением. Программы «bug bounty» позволяют специалистам получать деньги за обнаружение проблем, в то время как организации получают выгоду от возможности усилить свою безопасность.
Хакеры стали больше зарабатывать за участие в программах bug bounty
Хакеры стали больше зарабатывать за участие в программах bug bounty
t.me
Хакеры стали больше зарабатывать за участие в программах bug bounty
Участие в программах bug bounty является стабильным источником дохода для некоторых специалистов.
Сотрудники правоохранительных органов, расследующие кибератаку на одну из немецких больниц, в результате которой погибла пациентка, считают, что за инцидентом могут стоять хакеры из России.
За кибератакой со смертельным исходом могут стоять хакеры из РФ
За кибератакой со смертельным исходом могут стоять хакеры из РФ
t.me
За кибератакой со смертельным исходом могут стоять хакеры из РФ
В ходе атаки на Университетскую клинику Дюссельдорфа использовался вымогатель из арсенала «русских хакеров».
Forwarded from Анонсы лучших ИБ мероприятий
Работа с нарушениями политик доступа. Практикум
Скомпрометированные учетные данные пользователей зачастую служат точкой входа в сеть и информационные ресурсы организации. Компрометация данных обычно является результатом халатных действий сотрудников или подрядчиков. В среднем каждый восьмой пользователь, который не проходит регулярное обучение основам ИБ, поддается на социальную инженерию: открывает зараженный файл или отправляет свои данные злоумышленникам.
Для защиты от подобных угроз организации все больше начинают использовать управление идентификацией и доступом пользователей. Тем не менее, в информационных системах по-прежнему много случаев несанкционированных авторизаций, а пользователи часто имеют больше прав доступа, чем это необходимо для работы.
29 сентября эксперты «Ростелеком-Солар» расскажут о новых возможностях Solar inRights и покажут на практике, как с помощью IGA-системы легко контролировать доступ пользователей к системам организации и обеспечить соблюдение внутренних корпоративных политик и внешних стандартов.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор внутренних угроз организации.
2. Управление доступом, как важная часть безопасности организации.
3. Демонстрация модуля работы с нарушением политик IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Вы можете заранее задать вопрос по почте ask@rt-solar.ru или на странице вебинара.
Ждем вас на вебинаре!
Скомпрометированные учетные данные пользователей зачастую служат точкой входа в сеть и информационные ресурсы организации. Компрометация данных обычно является результатом халатных действий сотрудников или подрядчиков. В среднем каждый восьмой пользователь, который не проходит регулярное обучение основам ИБ, поддается на социальную инженерию: открывает зараженный файл или отправляет свои данные злоумышленникам.
Для защиты от подобных угроз организации все больше начинают использовать управление идентификацией и доступом пользователей. Тем не менее, в информационных системах по-прежнему много случаев несанкционированных авторизаций, а пользователи часто имеют больше прав доступа, чем это необходимо для работы.
29 сентября эксперты «Ростелеком-Солар» расскажут о новых возможностях Solar inRights и покажут на практике, как с помощью IGA-системы легко контролировать доступ пользователей к системам организации и обеспечить соблюдение внутренних корпоративных политик и внешних стандартов.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор внутренних угроз организации.
2. Управление доступом, как важная часть безопасности организации.
3. Демонстрация модуля работы с нарушением политик IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Вы можете заранее задать вопрос по почте ask@rt-solar.ru или на странице вебинара.
Ждем вас на вебинаре!
Системные администраторы, использующие Samba в качестве контроллера домена, должны в срочном порядке обновить свои установки, поскольку они также подвержены недавно обнаруженной уязвимости ZeroLogon.
Уязвимость ZeroLogon затрагивает некоторые версии Samba
Уязвимость ZeroLogon затрагивает некоторые версии Samba
t.me
Уязвимость ZeroLogon затрагивает некоторые версии Samba
Уязвимость позволяет получить доступ к домену на уровне администратора.
Специалисты компании F-Secure опубликовали отчет Attack Landscape H1 2020, в котором представили ландшафт киберугроз в первой половине текущего года. Согласно отчету, в начале пандемии коронавируса киберпреступники быстро сориентировались и стали использовать ее в своих интересах.
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
t.me
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.
Компания Mozilla исправила три опасные уязвимости в версиях браузеров Firefox 81 и Firefox Extended Support Release (ESR) 78.3 Mozilla. Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Mozilla устранила три опасные уязвимости в версии Firefox 81
Mozilla устранила три опасные уязвимости в версии Firefox 81
t.me
Mozilla устранила три опасные уязвимости в версии Firefox 81
Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало предупреждение для правительственных и частных организаций о росте числа атак с использованием вредоносного ПО LokiBot.
Власти США предупредили о всплеске атак LokiBot
Власти США предупредили о всплеске атак LokiBot
t.me
Власти США предупредили о всплеске атак LokiBot
Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.
Компания Microsoft представила новую версию своего руководства по обновлению безопасности, которым пользуются десятки миллионов ИБ-специалистов в каждый второй вторник каждого месяца, также известный как «вторник исправлений».
Microsoft представила новую версию руководства по обновлению безопасности
Microsoft представила новую версию руководства по обновлению безопасности
t.me
Microsoft представила новую версию руководства по обновлению безопасности
Обновление предназначено для более интуитивного взаимодействия с пользователем.
Крупная e-коммерческая компания Shopify при участии ФБР и других правоохранительных органов расследует утечку данных, спровоцированных двумя ее сотрудниками.
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
t.me
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
Двое сотрудников отдела техподдержки получили доступ и попытались похитить у продавцов данные о транзакциях покупателей.
Операторы ботнета Emotet изменили свою вредоносную рассылку спама и теперь активно распространяют защищенные паролем архивы с целью обойти шлюзы безопасности электронной почты. Преступники рассылают потенциальным жертвам документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
t.me
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
МВД Украины в соцсетях распространило информацию, что около полудня неизвестные взломали главный сайт Национальной полиции и страницы региональных управлений, в результате чего они не загружаются или на них размещена фейковая информация. Сейчас официальные сайты МВД Украины не работают из-за "несанкционированного вмешательства".
Проблемы с доступом к сайтам правоохранительных органов начались примерно в 12:00. На некоторых региональных порталах полиции появились фейковые новости, в том числе о выбросах радиоактивных веществ на Ровненской АЭС. В связи с этим на некоторых интернет-страницах областных управлений полиции была распространена недостоверная информация.
Ведомство уточнило, что специалисты работают над решением возникших после взлома проблем. Пользователям рекомендовано следить за новостями на официальных страницах Национальной полиции в Facebook и YouTube.
Неизвестные взломали официальный сайт МВД Украины
Проблемы с доступом к сайтам правоохранительных органов начались примерно в 12:00. На некоторых региональных порталах полиции появились фейковые новости, в том числе о выбросах радиоактивных веществ на Ровненской АЭС. В связи с этим на некоторых интернет-страницах областных управлений полиции была распространена недостоверная информация.
Ведомство уточнило, что специалисты работают над решением возникших после взлома проблем. Пользователям рекомендовано следить за новостями на официальных страницах Национальной полиции в Facebook и YouTube.
Неизвестные взломали официальный сайт МВД Украины
t.me
Неизвестные взломали официальный сайт МВД Украины
Неизвестные распространили ложное сообщение о выбросах радиации на Ровенской АЭС рядом с городом.
Специалисты компании QuoINT выявили новую вредоносную кампанию с использованием трояна Zebrocy, нацеленную на страны-участницы НАТО.
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
t.me
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
Эксперты зафиксировали новые попытки атаковать правительственный орган Азербайджана.
Forwarded from Анонсы лучших ИБ мероприятий
Конференция «Партнерские дни Phoenix Contact» | 7 октября 2020 г. | Технопарк «Сколково»
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию
Специалисты из ИБ-компании Group-IB рассказали о новой русскоязычной киберпреступной группировке, которая в течение последних шести месяцев неоднократно и целенаправленно атаковала российские компании и организации с помощью вредоносных программ и вымогательского ПО.
Русскоязычная группировка OldGremlin атакует российские компании и банки
Русскоязычная группировка OldGremlin атакует российские компании и банки
t.me
Русскоязычная группировка OldGremlin атакует российские компании и банки
Злоумышленники в ходе своих атак используют новый вид вымогателя под названием TinyCryptor.