Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в облаке.
В Google Cloud, AWS и Azure обнаружили 34 млн уязвимостей

Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов данных злоумышленник может вызвать отказ в обслуживании (DoS).
В Siemens SCALANCE X обнаружена DoS-уязвимость

Исследователи безопасности из vpnmentor Ноам Ротем (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили в открытом доступе биометрические данные 1 млн человек. Отпечатки пальцев, данные для распознавания лиц, незашифрованные логины и пароли администраторов и другая информация хранились в открытой базе данных на незащищенном сервере.
Используемая полицией биометрическая СКУД допустила утечку данных 1 млн человек

Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и CVE-2019-11708) в браузере Firefox.
Стали известны подробности атак на Coinbase

По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".
За 2018 год на РФ было совершено около 4,3 млрд кибератак

Компания Microsoft заблокировала установку подписанных сертификатами SHA-2 обновлений для Windows 7 и Windows Server 2008 R2 на компьютерах с решениями безопасности Symantec и Norton. Блокировка связана с тем, что антивирусы удаляют обновления во время их установки, из-за чего Windows перестает запускаться.
Microsoft заблокировала обновления для Windows 7 и Windows Server 2008 R2

Исследователь Педро Кабрера (Pedro Cabrera) продемонстрировал на конференции Defcon насколько уязвимы для взлома современные Smart TV, использующие подключенный к интернету стандарт HbbTV. Злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, запрашивающие пароли пользователя, внедрять кейлоггеры и запускать ПО для криптомайнинга, сообщает издание Wired.
Злоумышленники могут с помощью дронов взамывать Smart-TV

Компания Intel выпустила обновление прошивки для нескольких моделей компьютеров NUC, исправляющее опасную уязвимость (CVE-2019-11140). Ее эксплуатация позволяет злоумышленникам повышать привилегии, раскрывать информацию или даже вызывать отказ в обслуживании устройства (DoS).
Новое обновление прошивки NUC исправляет опасную уязвимость

По результатам исследования специалистов Google, 1,5% всех учетных данных в интернете могут быть использованы для кибератак, поскольку были раскрыты вследствие утечек.
В результате утечек в Сеть попали 1,5% всех учетных данных интернета

В прошлом месяце хакерский форум Cracked.to стал жертвой взлома, организованного сайтом-конкурентом. По данным сервиса Have I Been Pwned, в результате кибератаки были скомпрометированы учетные записи 321 тыс. участников форума.
В Сеть утекли данные участников хакерского форума Cracked.to

Во вторник, 13 августа, компания Microsoft выпустила плановые обновления безопасности, после установки которых у пользователей уже традиционно возник ряд новых проблем.
Августовские обновления для Windows вызывают ряд проблем

Один из сайтов Европейского центрального банка (ЕЦБ) был взломан. Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы.
Данные пользователей Европейского центрального банка были похищены

Компания Siemens исправила проблемы с безопасностью в своих продуктах SINAMICS и SCALANCE.
Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE

Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля.
В браузере Firefox исправили уязвимость обхода мастер-пароля

Владимир Попов – предприниматель, юрист, криптоэксперт и блокчейн-энтузиаст. Он основал компанию Synergis. Это децентрализованное объединение IT-экспертов, которое занимается IT-консалтингом, анализирует, поддерживает и сопровождает ICO/Blockchain-проекты, исследует рынок информационных технологий и разрабатывает собственные IT-решения.


Основатель компании Synergis Владимир Попов и специалист по PR блокчейн-проектов Валентина Дрофа выступят на Blockchain Conference Moscow

Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию. Злоумышленники с помощью уведомлений голосовой почты Microsoft Voicemail пытаются заставить жертву открыть вложения HTML, перенаправляющие на фишинговые web-страницы.
Уведомления Microsoft Voicemail использовались в фишинг-атаках

Грядущие изменения в Google Chrome и Mozilla Firefox могут ознаменовать конец эры SSL-сертификатов расширенной проверки (Extended Validation, EV), поскольку в адресной строке браузеров больше не будут отображаться названия компаний.
Изменения в Chrome и Firefox ознаменуют конец эры EV-сертификатов

Исследователи из компании Cofense обнаружили целенаправленную фишинговую кампанию против сотрудников фирмы энергетической отрасли. В рамках атак злоумышленникам удалось обойти шлюз электронной почты Microsoft.
Злоумышленники используют Google Диск в рамках фишинговой кампании

Впервые кликджекинг привлек внимание ИБ-экспертов более десяти лет назад, и с тех пор продолжает пользоваться большой популярностью у киберпреступников. Несмотря на постоянное совершенствование механизмов защиты от данной угрозы разработчиками браузеров, уничтожить ее не удается.
На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга

Positive Technologies проводит опрос по APT атакам

Ответьте анонимно на несколько вопросов:

https://surveys.hotjar.com/s?siteId=1095096&surveyId=139755