Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux (CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
t.me
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.
Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов.
Крупнейший в США продавец книг стал жертвой вымогательского ПО
Крупнейший в США продавец книг стал жертвой вымогательского ПО
t.me
Крупнейший в США продавец книг стал жертвой вымогательского ПО
В результате кибератаки на Barnes & Noble произошла утечка персональных данных клиентов компании.
Центр организации дорожного движения (ЦОДД) Правительства Москвы разместил на сайте госзакупок тендер по выбору компании, которая осуществит «модернизацию передвижных комплексов фотовидеофиксации нарушений ПДД».
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
t.me
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
Речь идет об изменении 59 передвижных микроавтобусов, на крыше которых установлены камеры видеонаблюдения.
Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская валютная компания Travelex.
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
t.me
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
Британская валютная компания Travelex отказалась платить вымогателям и подверглась DDoS-атаке.
Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд.
Убытки от BEC-атак достигают $26 млрд в год
Убытки от BEC-атак достигают $26 млрд в год
t.me
Убытки от BEC-атак достигают $26 млрд в год
Мошенничество с применением социальной инженерии быстро распространяется по всему миру.
Компания Zoom подтвердила, что со следующей недели начнет развертывать сквозное шифрование. Процесс будет проходить в три этапа: сначала будет выпущено превью, и в течение первых 30 дней пользователи будут отправлять компании свои замечания и отзывы, а затем пройдут еще три этапа. Об этом сообщили представители компании в среду, 14 октября, на своем ежегодном мероприятии Zoomtopia.
Zoom внедрит сквозное шифрование в четыре этапа
Zoom внедрит сквозное шифрование в четыре этапа
t.me
Zoom внедрит сквозное шифрование в четыре этапа
Первый этап внедрения сквозного шифрования начнется на следующей неделе.
Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation.
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
t.me
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.
Forwarded from Анонсы лучших ИБ мероприятий
Крупнейший киберполигон The Standoff выходит в онлайн
Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе.
Хотите вместе с нами создать новый подход к анализу безопасности технологий и разработать инструменты для моделирования угроз критически важной инфраструктуры без последствий в реальном мире? Присоединяйтесь к глобальной конференции и кибербитве The Standoff, которые будут проходить в режиме онлайн сразу на трех континентах. Российская часть мероприятия пройдет 16—17 ноября.
Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе.
Хотите вместе с нами создать новый подход к анализу безопасности технологий и разработать инструменты для моделирования угроз критически важной инфраструктуры без последствий в реальном мире? Присоединяйтесь к глобальной конференции и кибербитве The Standoff, которые будут проходить в режиме онлайн сразу на трех континентах. Российская часть мероприятия пройдет 16—17 ноября.
SecurityLab.ru pinned «Крупнейший киберполигон The Standoff выходит в онлайн Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации:…»
Операторы вымогательского ПО Egregor выложили в открытый доступ данные, по их словам, похищенные из внутренних компьютерных сетей двух крупнейших производителей игр – Ubisoft и Crytek. Данные были опубликованы на портале киберпреступной группировки в даркнете в четверг, 15 октября.
Вымогатели опубликовали файлы Ubisoft и Crytek
Вымогатели опубликовали файлы Ubisoft и Crytek
t.me
Вымогатели опубликовали файлы Ubisoft и Crytek
Киберпреступники Egregor выложили исходный код игр и пригрозили опубликовать исходник еще не вышедшей игры, если им не заплатят.
Команда специалистов из Tripwire VERT обнаружила критическую уязвимость (CVE-2020-5135) переполнения буфера в стеке в программном обеспечении SonicWall Network Security Appliance (NSA). Уязвимость содержится в службе HTTP/HTTPS, используемой для управления продуктами, а также для удаленного доступа SSL VPN.
DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода
DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода
t.me
DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода
Уязвимость может быть использована путем отправки HTTP-запроса с использованием специального обработчика протокола.
Бывшему сотруднику американских спецслужб Эдварду Сноудену придется остаться в России еще на неопределенно долгий срок. Об этом информагентству «Интерфакс» сообщил осведомленный источник.
Сноуден застрял в России надолго
Сноуден застрял в России надолго
t.me
Сноуден застрял в России надолго
Смена президента в США никак не повлияет на положение Сноудена.
Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые считаются критически важными для национальной безопасности страны, и руководства по их защите. Об этом сообщило издание The Wall Street Journal.
США намерены усилить защиту критически важных для страны технологий
США намерены усилить защиту критически важных для страны технологий
t.me
США намерены усилить защиту критически важных для страны технологий
Новые руководства описывают, как предотвратить попадание передовых технологий в руки иностранных правительств.
Выпущенные Microsoft октябрьские обновления безопасности внесли некоторые изменения для усиления механизма проверки операционной системой Windows ПО для драйверов. Изменения призваны блокировать вредоносному ПО возможность эксплуатации уязвимых аппаратных драйверов с целью скомпрометировать компьютер под управлением Windows 10.
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами
t.me
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами
При попытке обновить старые драйверы пользователи могут столкнуться с сообщениями об ошибке.
Выпуск видеоигры FIFA 21 не только обрадовал футбольных фанатов, но также предоставил киберпреступникам новые способы заработать. Исследователь безопасности Кристофер Бойд (Christopher Boyd) из компании Malwarebytes Labs рассказал о различных способах, с помощью которых мошенники используют внутриигровые возможности FIFA 21 с целью заработать на доверчивых пользователях.
Релиз игры FIFA 21 открыл мошенникам новые возможности заработать
Релиз игры FIFA 21 открыл мошенникам новые возможности заработать
t.me
Релиз игры FIFA 21 открыл мошенникам новые возможности заработать
Злоумышленники используют внутриигровые возможности FIFA 21 для обмана пользователей и хищения учетных данных.
Компания Checkmarx анонсировала релиз инструмента для комплексного, автоматического, статического тестирования безопасности с открытым исходным кодом GitHub Action. GitHub Action интегрируется с такими решениями для тестирования безопасности приложений от компании Checkmarx, как Checkmarx SAST (CxSAST) и Checkmarx SCA (CxSCA), через сканирование кода GitHub, обеспечивая разработчикам больше гибкости и возможностей для работы со своими инструментами в целях обеспечения безопасности как проприетарного, так и открытого кода.
Новые ИБ-решения недели: 16 октября 2020 года
Новые ИБ-решения недели: 16 октября 2020 года
t.me
Новые ИБ-решения недели: 16 октября 2020 года
Краткий обзор новинок на рынке информационной безопасности.
Британское Управление комиссара по информации (Information Commissioner's Office, ICO) оштрафовало авиакомпанию British Airways на £20 млн (около $26 млн) после утечки персональной и финансовой информации 429 612 клиентов в 2018 году.
British Airways оштрафована на £20 млн за утечку данных в 2018 году
British Airways оштрафована на £20 млн за утечку данных в 2018 году
t.me
British Airways оштрафована на £20 млн за утечку данных в 2018 году
Британское Управление комиссара по информации наложило самый крупный штраф в своей истории.
Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter, имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома у киберпреступников ушло 24 часа.
На взлом Twitter у хакеров ушло 24 часа
На взлом Twitter у хакеров ушло 24 часа
t.me
На взлом Twitter у хакеров ушло 24 часа
Финансовый регулятор представил подробный отчет по расследованию взлома Twitter.
Компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, исправляющие в общей сложности 87 уязвимостей. Самой опасной проблемой является уязвимость удаленного выполнения кода в стеке Windows TCP/IP (CVE-2020-16898). Ее эксплуатация позволяет перехватить контроль над Windows путем отправки вредоносных пакетов ICMPv6 Router Advertisement через сетевое соединение.
Обзор уязвимостей за неделю: 16 октября 2020 года
Обзор уязвимостей за неделю: 16 октября 2020 года
t.me
Обзор уязвимостей за неделю: 16 октября 2020 года
Были исправлены уязвимости в продуктах Microsoft, Adobe Flash Player, стеке протоколов Bluetooth в ядре Linux и пр.
В частности, речь идет о теории заговора QAnon, согласно которой президент США Дональд Трамп и спецпрокурор Роберт Мюллер проводят секретную операцию по разоблачению якобы существующей сети педофилов, некоторые из которых являются членами Демократической партии США.
При этом речь идет не о блокировке каналов, а об удалении видео, которые нарушают таким образом правила видеосервиса.
Youtube запретит распространение контента про теории заговоров
При этом речь идет не о блокировке каналов, а об удалении видео, которые нарушают таким образом правила видеосервиса.
Youtube запретит распространение контента про теории заговоров
t.me
Youtube запретит распространение контента про теории заговоров
Руководство Youtube делает еще один шаг по обузданию ненависти и оскорблений.
С 5 по 10 октября в Москве состоялся буткемп DemHack. По его итогам ранее вышедшие в финал шесть участников сентябрьского хакатона представили на суд жюри улучшенные проекты в областях работы с данными, информационной безопасности, защиты свободы слова и др. 10 октября эксперты определили победителей. Ими стали:
В Москве состоялся буткемп DemHack
В Москве состоялся буткемп DemHack
t.me
В Москве состоялся буткемп DemHack
Среди финалистов хакатона решений для цифрового гражданства назвали победителей.