Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты.
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
SecurityLab.ru
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”.
Каждые 14 секунд в мире происходят кибератаки. По прогнозу, убытки от них в 2019 году составят 2,5 триллиона долларов.
Мероприятие «Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR» (Москва, 30 августа)
Мероприятие «Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR» (Москва, 30 августа)
SecurityLab.ru
Мероприятие "Выбор оптимального EDR": Москва, 30 августа
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке.
Пользователи Chrome игнорируют предупреждения об утечке паролей
Пользователи Chrome игнорируют предупреждения об утечке паролей
SecurityLab.ru
Пользователи Chrome игнорируют предупреждения об утечке паролей
Только 60% из предупрежденных пользователей изменили свой пароль на более сложный.
Группа исследователей из vpnMentor рассказала об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня.
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
SecurityLab.ru
Утечка данных с сайта для взрослых раскрыла более 1 млн аккаунтов
Жертвами утечки стали пользователи из Франции, Германии, России и Польши.
В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США. На предприятия электроэнергетической промышленности, здравоохранение, транспортный сектор и системы очистки воды придутся оставшиеся 44%.
Эксперты назвали главные киберугрозы для «умного города»
Эксперты назвали главные киберугрозы для «умного города»
SecurityLab.ru
Эксперты назвали главные киберугрозы для «умного города»
По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.
Команда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками.
Специалисты предупредили об опасности использования Sphinx с заводскими настройками
Специалисты предупредили об опасности использования Sphinx с заводскими настройками
SecurityLab.ru
Специалисты предупредили об опасности использования Sphinx с заводскими настройками
В Sphinx отсутствует механизм аутентификации, из-за чего получить доступ к серверу может любой желающий.
В среду, 21 августа, компании Google, Apple и Mozilla объявили о намерении реализовать в своих браузерах блокировку цифровых сертификатов, выданных удостоверяющим центром Казахстана. Данное решение было принято после сообщений о том, что казахстанские интернет-провайдеры требуют от пользователей устанавливать выпущенные правительством цифровые сертификаты, позволяющие осуществлять online-слежку.
Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты
Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты
SecurityLab.ru
Chrome, Safari и Firefox будут блокировать казахстанские корневые сертификаты
Google, Apple и Mozilla решили блокировать казахстанские сертификаты безопасности, так как они позволяют следить за пользователями.
Злоумышленники разработали новый способ мошенничества, связанный с результатами поиска по телефонам службы поддержки. Преступники обманывают пользователей с помощью голосовых помощников, сообщает Better Business Bureau.
Поддельные результаты поиска обманывают голосовых помощников
Поддельные результаты поиска обманывают голосовых помощников
SecurityLab.ru
Поддельные результаты поиска обманывают голосовых помощников
Одной из первых жертв мошенников стала женщина, решившая позвонить в крупную авиакомпанию.
Компания Axoft – официальный дистрибутор решений FireEye в России и странах СНГ приглашает вас принять участие в бесплатном вебинаре, посвященном решениям компании FireEye, который состоится 29 августа 2019 года в 10:30 (по московскому времени).
FireEye приглашает посетить вебинар «Комплексная защита от современных киберугроз с решениями FireEye»
FireEye приглашает посетить вебинар «Комплексная защита от современных киберугроз с решениями FireEye»
SecurityLab.ru
FireEye приглашает посетить вебинар «Комплексная защита от современных киберугроз с решениями FireEye»
Компания Axoft приглашает вас принять участие в бесплатном вебинаре, посвященном решениям компании FireEye
Работники Приднепровского управления киберполиции совместно с детективами полиции Днепропетровщины разоблачили участников киберпреступной группировки, похищавших деньги с банковских счетов граждан Украины. Жертвами мошенников стали учителя, работники медучреждений и разнорабочие.
Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине
Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине
SecurityLab.ru
Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине
По оценкам полиции, ущерб от преступной деятельности группировки составил почти 1,5 млн гривен (4 млн рублей).
Из менеджера пакетов npm был удален вредоносный пакет, похищавший учетные данные с систем, на которых он был установлен.
В npm обнаружен вредоносный пакет, похищающий учетные данные
В npm обнаружен вредоносный пакет, похищающий учетные данные
SecurityLab.ru
В npm обнаружен вредоносный пакет, похищающий учетные данные
Вредоносный пакет bb-builder находился в npm в течение года.
Компания Bitdefender исправила в бесплатной версии своего антивирусного решения опасную уязвимость, позволявшую злоумышленнику повысить свои привилегии до уровня системы.
Бесплатный антивирус Bitdefender позволял получить привилегии системы
Бесплатный антивирус Bitdefender позволял получить привилегии системы
SecurityLab.ru
Бесплатный антивирус Bitdefender позволял получить привилегии системы
Уязвимость была исправлена в понедельник, 21 августа.
Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365.
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365
SecurityLab.ru
Злоумышленники копируют легитимные страницы аутентификации Microsoft 365
Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.
Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы. Эксплуатация уязвимости позволяет злоумышленникам с ограниченными правами использовать технику BaitAndSwitch для запуска исполняемых файлов с повышенными разрешениями NT AUTHORITY \ SYSTEM клиентской службы Steam.
Уязвимость в Steam может затронуть 96 млн пользователей Windows
Уязвимость в Steam может затронуть 96 млн пользователей Windows
SecurityLab.ru
Уязвимость в Steam может затронуть 96 млн пользователей Windows
Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей.
В течение следующих 15-20 лет кибербезопасность медицинского оборудования будет оставлять желать лучшего, считают эксперты. Толковые руководства по обеспечению безопасности устройств, используемых в здравоохранении, уже составлены и выпущены, однако оборудование, которое будет им соответствовать, войдет в обиход еще не скоро. Об этом сообщил старший директор по информационной безопасности сети больниц Ramsay Health Care Кристофер Нил (Christopher Neal) на конференции Gartner Security and Risk Management Summit.
Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет
Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет
SecurityLab.ru
Медицинское оборудование будет представлять угрозу безопасности еще 15-20 лет
Используемые в настоящее время медицинские устройства были созданы без учета безопасности.
Исследователи безопасности из компании Positive Technologies рассказали о новой тактике операторов ботнета Neutrino. По их словам, они уже больше года атакуют web-оболочки других киберпреступников и заражают их серверы.
Ботнет взламывает web-оболочки других киберпреступников
Ботнет взламывает web-оболочки других киберпреступников
SecurityLab.ru
Ботнет взламывает web-оболочки других киберпреступников
Список жертв включает в себя 159 адресов с уникальными параметрами (PHP и JSP-оболочки).
Специалисты подразделения Unit 42 компании Palo Alto Networks рекомендовали системным администраторам блокировать пользователям доступ к доменам, существующим менее 32 дней.
Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней
Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней
SecurityLab.ru
Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней
Более 70% недавно созданных доменов являются «подозрительными», «небезопасными для работы» или «вредоносными».
Должностные лица Южно-Украинской атомной электростанции незаконно занимались майнингом криптовалюты на рабочем месте. Как сообщается в материалах суда, с целью добычи криптовалюты в режимных помещениях АЭС несанкционированно было установлено компьютерное оборудование с подключением к интернету. В результате этих действий была разглашена информация о физической защите, составляющая государственную тайну.
Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте
Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте
SecurityLab.ru
Сотрудники Южно-Украинской АЭС майнили криптовалюту на рабочем месте
В результате действий сотрудников была разглашена информация о физической защите, составляющая государственную тайну.
Агентство по кибербезопасности Великобритании призвал разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января 2020 года.
Разработчикам советуют отказаться от Python 2
Разработчикам советуют отказаться от Python 2
SecurityLab.ru
Разработчикам советуют отказаться от Python 2
Компании, не осуществившие переход с Python 2.x на Python 3, может постигнуть участь Equifax или жертв WannaCry.
Не так давно мир узнал о прослушивании подрядчиками Microsoft разговоров в Skype и команд голосовому помощнику Cortana. Однако, как сообщает Motherboard, этим компания не ограничилась.
Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox
Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox
SecurityLab.ru
Подрядчики Microsoft прослушивали голосовые команды пользователей Xbox
Запись аудио должна была осуществляться после команд «Xbox» или «Привет, Cortana», однако, иногда она включалась по ошибке.
Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure.
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
SecurityLab.ru
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.