Мобильное приложение Whisper для анонимного общения годами непреднамеренно раскрывало конфиденциальную информацию о своих пользователях через общедоступную online-базу данных.    
Анонимное приложение Whisper годами раскрывало данные пользователей

В Краснодаре осужден житель Самарской области, являющийся участником международного хакерского сообщества и участвовавший в кибератаках на информационную инфраструктуру органов государственной власти Краснодарского края. Об этом в среду, 11 марта, информагентству «Интерфакс» сообщила пресс-служба УФСБ РФ по краю.    
В Краснодаре суд вынес приговор хакеру-беглецу

Positive Technologies выпустила новую версию системы для выявления инцидентов MaxPatrol SIEM. Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты, гибко управлять ролями пользователей и увеличить скорость обработки данных.


MaxPatrol SIEM стал на 30% быстрее

Медиа-коммуникационный союз (МКС), объединяющий крупнейших операторов связи и медиахолдинги, предложил обязать производителей отечественного ПО идентифицировать каждого пользователя смартфона по номеру телефона, а также разрешить потребителям выбирать и покупать товары как с предустановленным, так и с непредустановленным ПО при наличии письменного согласия. Данное предложение содержится в отзыве союза к проекту постановления правительства, подготовленного Федеральной антимонопольной службой (ФАС) России, сообщает информагентство ТАСС.    
МКС предложил идентифицировать пользователей по номеру телефона

Полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы (данные по всем таможенным постам Российской Федерации), была выставлена на продажу в Сети. Об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры (ММТП).    
В Сеть утекла таможенная база данных РФ за 2012-2019 годы

Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели Touch Panel 600.    
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Правительство Нидерландов сообщило о потере двух внешних твердотельных накопителей с персональными данными 6,9 млн доноров органов. На жестких дисках хранились электронные копии форм, заполненных донорами из Нидерландского реестра доноров в период с февраля 1998-го по июнь 2010 года.    
Нидерландские власти потеряли данные 7 млн доноров органов

Освоить новую профессию уже в зрелом возрасте или продолжать работу в сфере, которая давно не приносит удовлетворения?


Начать с нуля: 4 востребованных IT-профессии

Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете. Как сообщает исследователь безопасности компании Reason Labs Шай Алфаси (Shai Alfasi), злоумышленники начали распространять вредоносное ПО под видом карты распространения коронавируса.    
Обнаружена вредоносная карта распространения коронавируса

Компания Microsoft наконец-то выпустила исправление для недавно обнаруженной критической уязвимости в протоколе SMBv3. CVE-2020-0796 позволяет удаленно выполнить код с привилегиями системы и запускать «червеобразное» вредоносное ПО, способное автоматически распространяться от одного компьютера к другому.    
Microsoft выпустила исправление для критической уязвимости в SMBv3

Компания Google увеличила общую сумму вознаграждения за обнаружение уязвимостей в наборе облачных служб Google Cloud Platform (GCP). Теперь исследователи безопасности могут заработать до $313 337 в рамках программы Vulnerability Reward Program.    
Google увеличила выплаты за обнаружение уязвимостей в Google Cloud Platform

В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование.    
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок

В последнее время термин APT (Advanced Persistent Threat) все чаще является темой для дискуссий и обсуждений на рынке информационной безопасности. Действительно ли целенаправленные атаки настолько развиты сейчас, как эволюционировал рынок anti-APT за последние 10 лет, и как решения FireEye помогают закрывать задачи по защите от сложных угроз поговорим на вебинаре, который состоится 19 марта в 11:00 (по московскому времени).


Anti-APT – must have для защиты от целенаправленных атак или модный тренд?

Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact.    
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact

Функциональные и ежемесячные обновления для Windows 10 могут стать для пользователей настоящей головной болью, и патч KB4540673, выпущенный 10 марта нынешнего года в рамках «вторника исправлений» компании Microsoft, не является исключением.    
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»

Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году. Такой вывод привели эксперты из компании WhiteSource в своем ежегодном отчете об уязвимостях. Специалисты связывают данную ситуацию с широким распространением компонентов с открытым исходным кодом и общим развитием опенсорсного сообщества в последние годы, а также вниманием СМИ к раскрытию данных.    
За последний год число уязвимостей в открытом ПО выросло на 50%

Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи.    
КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Спонсируемые правительством киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам.    
Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19

Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, ликвидировав преступные группировки, занимавшиеся SIM-свопингом (подменой SIM-карт).    
Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга

Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook. Таким образом преступники могут незаметно перехватить контроль над учетной записью жертвы в социальной сети и распространять контент от ее имени.    
Обнаружены новые вредоносы для кражи cookie-файлов на Android