В Сети обнаружен новый вариант вредоносного ПО Echobot, использующий 59 эксплоитов для превращения устройств в ботов и включения их в ботнет.
Арсенал ботнета Echobot разросся до 59 эксплоитов

Подрядчики Microsoft прослушивают личные разговоры пользователей Skype, ведущиеся через службу-переводчик приложения, сообщает издание Vice Motherboard. Согласно web-сайту Skype, компания может анализировать аудиозаписи телефонных звонков пользователей с целью перевода, однако она не упоминает, что некоторая часть анализа может проводиться людьми.
Подрядчики Microsoft прослушивают звонки Skype

Компания Cisco исправила в своих интеллектуальных коммутаторах Cisco Small Business серии 220 несколько уязвимостей, в том числе критические. Проблемы затрагивают устройства Cisco Small Business серии 220 с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.
В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости

Главной проблемой для отделов кибербезопасности в большинстве компаний остается отсутствие необходимого уровня автоматизации и визуального контроля над киберсредой. Об этом сообщается в ежегодном отчете State of Threat Detection Report ИБ-компании Fidelis Cybersecurity.
Отсутствие автоматизации остается главной проблемой для безопасников

Согласно исследованию Райффайзенбанка, у россиян чаще всего воруют денежные средства с банковских карт в Индонезии, Индии и странах Латинской Америки. Рейтинг был составлен по данным системы карточного мониторинга в период с 2017 по 2019 год, сообщает издание РИА Новости.
Названы страны с большим числом краж банковских карт россиян

Компания Microsoft выпустила новую сборку 18956 Windows 10 для инсайдеров в рамках программы Fast Ring. Сборка включает в себя множество изменений, в том числе улучшенную страницу «Состояние сети и Интернета», контроль над уведомлениями и новый компактный режим для калькулятора.
В сборке 18956 для Windows 10 представили компактный режим для калькулятора

Компания DeviceLock рассказала об актуальных ценах на продающиеся в даркнете данные клиентов российских банков.
Названа стоимость данных клиентов российских банков на черном рынке

С выпуском последнего обновления для Android были исправлены три критические уязвимости под общим названием QualPwn (CVE-2019-10539, CVE-2019-10540 и CVE-2019-10538).
В Android исправлены критические уязвимости QualPwn

На конференции по безопасности Black Hat в Лас-Вегасе исследователь из компании IOActive Рубен Сантамарта (Ruben Santamarta) представил информацию о множественных серьезных уязвимостях в коде для компонента самолета Boeing 787 Dreamliner, известного как Crew Information Service/Maintenance System (CIS/MS).
В утекшем коде Boeing обнаружены множественные уязвимости

Уязвимость обхода каталога в Microsoft Remote Desktop Protocol (RDP) позволяет удаленно выполнить произвольный код и обойти виртуальную машину под управлением технологии виртуализации Hyper-V, используемой в Azure и Windows 10. Microsoft было известно об уязвимости в RDP в течение года, однако она выпустила исправление только недавно, когда стало известно, что проблема также затрагивает Hyper-V.
Microsoft исправила непризнанную сначала уязвимость в RDP

Благодаря поддержке целого ряда различных платформ фреймворк Electron, предназначенный для создания приложений, пользуется большой популярностью у разработчиков и лежит в основе множества проектов. Electron базируется на JavaScript и Node.js и используется для создания клиентских приложений Skype, WhatsApp, Slack и других средств общения в интернете. Тем не менее, как утверждает исследователь Павел Цакалидис (Pavel Tsakalidis), Electron представляет серьезную угрозу безопасности приложений.
В Skype, WhatsApp и Slack можно легко внедрить бэкдор

Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp.
Злоумышленники могут изменять чужие переписки в WhatsApp

Специалист подразделения Microsoft Defender ATP Research Бхавна Соман (Bhavna Soman) представил на конференции Black Hat USA 2019, состоявшейся на этой неделе в Лас-Вегасе, систему автоматизации неструктурированных текстовых данных для анализа безопасности и сбора информации об угрозах.
Система на базе ИИ использует обработку естественного языка для выявления угроз

Эксперты компании Group-IB предупредили о новом виде мошенничества с использованием глубокого обучения (deep learning), направленного на похищение персональных данных россиян. По словам специалистов, злоумышленники распространяют в Сети фальшивые видеоролики, в которых звезды российского шоу-бизнеса предлагают принять участие в розыгрыше ценных призов (мобильных устройств, автомобилей, денежных сумм).
Мошенники используют машинное обучение для похищения данных россиян

Прокуратура Улан-Удэ поддержала государственное обвинение по уголовному делу в отношении бывшей сотрудницы сотовой компании. 25-летней местной жительнице назначили наказание в виде 3 лет лишения свободы условно с испытательным сроком 2 года.
Сотрудницу сотовой компании арестовали за продажу данных абонентов

Компания Qualys сделала свою платформу Global IT Asset Discovery and Inventory бесплатной для всех корпоративных пользователей. В мире, где число подключаемых устройств растет с угрожающей скорокстью, возможность визуального контроля играет важную роль в обеспечении безопасности предприятия.
Новые ИБ-решения недели: 9 августа

Исследователь Кристофер Джеркеби (Christoffer Jerkeby) из компании F-Secure обнаружил уязвимость в коде балансировщика нагрузки BIG-IP от F5 Networks. Эксплуатация уязвимости позволяет злоумышленнику с помощью решения проникать в сеть и выполнять разные атаки против компаний или отдельных лиц, использующих web-сервисы на скомпрометированном устройстве.
В балансировщике нагрузки BIG-IP обнаружены уязвимости

Компания HYP3R собирала и хранила информацию о миллионах пользователей Instagram без их ведома, сообщает издание Business Insider.
Компания HYP3R тайно следила за пользователями Instagram

Эксперты рабочей группы по вопросам DevSecOps некоммерческой организации Cloud Security Alliance (CSA) определила шесть категорий, играющих критическую роль в DevSecOps.
Эксперты назвали основные критерии для реализации практик DevSecOps

Аналитический центр компании InfoWatch опубликовал результаты исследования обеспечения безопасности корпоративной информации в организациях Сибирского федерального округа. С помощью опроса эксперты попытались определить отношение представителей бизнеса к проблеме защиты корпоративных данных.
В Сибири более 80% утечек данных случаются по вине сотрудников

Лето — это лучшее время для решений, которые меняют нашу жизнь. Офисные дела входят в спокойное русло из-за постоянных отпусков, а мы задумываемся, почему так и не начали заниматься бегом, не переехали в квартиру попросторнее… или не сменили надоевшую работу на действительно интересное дело.


БРОСИТЬ ВСЕ… И СТАТЬ РАЗРАБОТЧИКОМ