Британская бюджетная авиакомпания EasyJet стала жертвой кибератаки. Преступники получили доступ к электронным письмам и сведениям о перелетах около 9 млн клиентов компании, а также информации о кредитных картах более чем 2 тыс. из них.    
Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet

То, что вначале выглядело, как эвакуация на удаленный режим работы, вызванный пандемией COVID-19, со временем стало напоминать эмиграцию. Службы ИТ и ИБ хорошо знают, какими проблемами оборачиваются для них рождественские каникулы.


‘Ростелеком-Солар’ приглашает вас на пятое онлайн-мероприятие серии «Новая реальность ИБ»

МВД РФ не поддержало предложение добавить в Уголовный кодекс отдельные статьи для социальной инженерии, фишинга и кражи SIM-карт. Об этом во вторник, 19 мая, сообщили журналисты «РБК», в чьем распоряжении оказалось письмо врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова, адресованное департаменту информационной безопасности Минкомсвязи.    
МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт

Федеральная служба безопасности (ФСБ) будет проверять на предмет угроз разворачиваемые в регионах системы контроля за гражданами в период пандемии. Данные системы должны соответствовать требованиям закона «О безопасности критической информационной инфраструктуры (КИИ)», сообщила газета «КоммерсантЪ».    
ФСБ проверит безопасность систем мониторинга россиян

Каждый день перед Apple стоит непростая задача – поддерживать безопасность iPhone. Разработчики инструментов для взлома, в том числе сотрудничающие с правоохранительными органами, неустанно предлагают своим клиентам новые инструменты для разблокировки смартфонов, изъятых в качестве вещественных доказательств. До недавнего времени считалось, что они позволяют взломать только коды для разблокировки iPhone длиной не более шести символов, однако это предположение оказалось ошибочным.    
Инструмент Hide UI похищает коды для разблокировки iPhone

Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) обнаружила в DNS-серверах уязвимость, позволяющую осуществлять DDoS-атаки с фактором усиления 1620x. По словам специалистов, уязвимость, получившая название NXNSAttack, затрагивает рекурсивные DNS-серверы и процесс делегирования.    
Уязвимость в DNS-серверах позволяет в тысячу раз усилить мощность DDoS-атаки

Исследователи безопасности, работающие с организацией Zero Day Initiative (ZDI) компании Trend Micro, опубликовали информацию о пяти неисправленных уязвимостях в Microsoft Windows, четыре из которых являются опасными.    
Опубликованы подробности о пяти уязвимостях в Windows 10

Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.    
В Chrome 83 появились расширенные функции безопасности

Тайваньский исследователь безопасности Генри Хуань опубликовал подробности о трех уязвимостях (CVE-2019-7192, CVE-2019-7194 и CVE-2019-7195) в прошивке сетевых хранилищ (NAS) QNAP. Проблемы содержатся в приложении для создания фотоальбомов Photo Station, которое поставляется со всеми последними версиями систем QNAP. Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.    
Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому

Швейцарская ИБ-компания High-Tech Bridge обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники также могут проверять наличие данных своих компаний в даркнете.    
Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в даркнете

По мере роста популярности биткойна в частности и криптовалюты в целом увеличивается количество криптовалютных бирж. По данным Cryptimi, в настоящее время насчитывается порядка 18 988 площадок для обмена криптовалюты, а по данным Bloomberg, доход криптовалютных бирж составляет $3 млн в день и $1 млрд в год. В связи с этим в игру активно включаются мелкие криптовалютные биржи, уделяющие безопасности недостаточно внимания.    
Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн

Министерство обороны Японии начало расследование предположительной утечки данных, которая могла произойти в прошлом году в результате масштабной кибератаки на компанию Mitsubishi Electric Corp. Как сообщило японское издание Asahi Shimbun, злоумышленники могли получить доступ к информации, касающейся разработки гиперзвуковых ракет.    
Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете

Компания Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack в DNS-серверах, с помощью которой злоумышленники могут тысячекратно усилить один DNS-запрос и осуществить DDoS-атаку на авторитетный DNS-сервер.    
Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack

Компания Adobe выпустила внеплановое исправление для критической уязвимости (CVE-2020-9586) в приложении для создания живых анимационных видеороликов с захватом движения Adobe Character Animator. Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на уязвимой системе.    
Adobe выпустила внеплановое исправление для критической уязвимости

Специалисты компании Qualys нашли способ эксплуатации известной (и очень старой) уязвимости в безопасном агенте доставки почты Qmail, позволяющий как локальное, так и удаленное выполнение кода.    
Найден способ эксплуатации уязвимости в Qmail 15-летней давности

Депутаты Госдумы разработали законопроекты, в рамках которых предлагается ввести штрафы до 2 млн руб. и уголовную ответственность до семи лет за незаконный оборот цифровых финансовых активов, цифровой валюты и цифровых прав. Документы о внесении изменений в Кодекс об административных правонарушениях и Уголовный кодекс были направлены в Минэкономразвития.    
Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов

В среду, 20 мая, компания Apple выпустила новую версию своей мобильной операционной системы iOS 13.5, а также обновление iOS 12.4.7 для более старых устройств, не поддерживающих iOS 13 или iPadOS 13.    
Apple выпустила iOS 12.4.7 для старых устройств

Израильский разработчик шпионского ПО NSO Group управлял web-доменом, замаскированным под сайт команды безопасности Facebook, чтобы обманом заставить пользователей нажимать на вредоносные ссылки и устанавливать ПО для взлома сотовых телефонов.    
Разработчик шпионкого ПО маскировался под Facebook для помощи клиентам

Повсеместное использование гаджетов и онлайн-сервисов, а также технологии big data предоставляют любому охотнику за информацией недостижимые ранее возможности. Как обезопасить себя, свой бизнес и клиентов? Мы хотим поговорить на эту актуальную тему и рассказать, какие проекты помогут объединиться всем экспертам отрасли для того, чтобы вместе противостоять тренду.


Охота за данными и топовые атаки The Standoff 2019