Начиная с 13 августа 2020 года, подрядчики парвительства США, использующие оборудование, системы и сервисы ряда китайских компаний, больше не смогут подписывать новые контракты с правительством или продлевать/расширять уже сществующие контракты.  
С 13 августа госучреждения в США не смогут работать с партнерами Huawei

Исследовательская команда ресурса CyberNews обнаружила в Сети публично доступный сервер Amazon AWS, на котором хранилось 7 ГБ незашифрованных файлов, содержавших 350 млн уникальных электронных адресов. Владельца базы данных установить не удалось.    
В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов

Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.


Уязвимость в Windows позволяет обходить Enterprise Authentication

Совместная команда компании Bitdefender и ресурса PCMag провела исследование с целью проверить надежность популярных «умных» дверных замков August Smart Lock Pro + Connect. Как оказалось, устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.    
Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi

Ученые Новосибирского государственного технического университета (НГТУ) впервые в России научили систему "умный дом" распознавать лица под медицинской маской, используя недорогие видеоадаптеры, сообщает в среду пресс-служба вуза.


Новосибирские ученые создали систему распознавания лиц, скрытых маской

2019 году мошенники звонили как минимум трети россиян, а за первую половину 2020 года общее количество преступлений, связанных с картами и переводами, выросло на 600%, сообщили в Роскачестве. Это означает, что не все абоненты могут распознать мошеннические звонки и защитить себя. Однако есть несколько способов, которые помогут минимизировать подобные риски.


Ситуация с телефонными мошенниками дошла  до беспрецедентных масштабов

6 августа 2020 года Ковровским городским судом вынесен приговор по уголовному делу в отношении Б., обвиняемой в совершении преступления, предусмотренного ч.2 ст. 137 УК РФ, - незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения.


Ковровским городским судом вынесен приговор по обвинению в незаконном распространении сведений о частной жизни лица

Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla.


Израиль предотвратил хакерскую атаку  на ведущие оборонные предприятия

Компания Facebook в очередной раз столкнулась с обвинениями в незаконном сборе биометрических данных пользователей. В прошлом месяце техногигант предложил выплатить $650 млн с тем, чтобы урегулировать иск, в котором заявители обвинили компанию в сборе биометрических данных пользователей через инструменты для отметок на фотографиях.


Facebook обвинили в сборе биометрических данных через Instagram

Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации.


Раскрыта хакерская группировка занимавшаяся корпоративным шпионажем

США пытаются использовать интернет исключительно для достижения своих целей. Об этом заявил заместитель председателя Совета Безопасности Дмитрий Медведев.


Медведев упрекнул США в использовании интернета для достижения своих целей

Специалисты компании Check Point обнаружили ряд уязвимостей в платформе Amazon Alexa с помощью которых злоумышленники могли изменить навыки (skills) Alexa, получить доступ к личной информации пользователей, голосовым записям, истории и учетным записям в Amazon.


Эксперты нашли способ взломать Alexa при помощи одной ссылки

Киберпреступники взяли на вооружение так называемые "русские", "зашифрованные" или "белые" SIM-карты, позволяющие им менять телефонные номера и искажать голос звонящего. Об этом изданию Motherboard сообщил анонимный владелец сайта, занимающегося продажей таких "симок".  
Русские симки позволяют подделать любой номер

Сотрудники Службы безопасности Украины разоблачили и задержали в Киеве участников организованной группировки, пытавшихся продать мощное техническое средство для негласного получения информации. Свою разработку группировка предлагала за почти полмиллиона евро.    
Украинская кибергруппа попалась на попытке продажи шпионского оборудования

По утверждению АНБ и ФБР, данное ПО предназначено для работы в операционной системе Linux. Представители американских спецслужб полагают, что оно позволяет киберпреступникам загружать и скачивать файлы с компьютера их потенциальной жертвы, получать сведения об онлайн-активности, произведенной с этого устройства, задавать компьютеру различные задачи, при этом маскируя хакерскую активность. "Дроворуб" является угрозой системам национальной безопасности, Пентагона и основным клиентам оборонной промышленности, которые используют систему Linux", — заключили авторы заявления.

Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"

Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и энергетические компании.


Новая хакерская группировка атакует  банки и энергетические компании

Когда операционная система Android только появилась, ее потенциал для модификаций был практически безграничен благодаря ядру Linux и опенсорсной природе. Однако с годами в целях безопасности компания Google добавила в нее целый ряд ограничений, в том числе сделала невозможным   получение прав суперпользователя. К счастью для пользователей, желающих иметь больше контроля над своим устройством, производитель одноплатных компьютеров Pine64 выпустил бюджетный смартфон PinePhone, поддерживаемый сообществом Linux.    
Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля

Компания Google сообщила о начале тестирования новой системы отображения сайтов в адресной строке браузера, которая предусматривает отображение только доменного имени вместо полных адресов.


Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками

В Оренбурге предстанет перед судом бывший сотрудник телекоммуникационной компании, похитивший более одного миллиона рублей с банковских счетов клиентов.


Бывший сотрудник мобильного оператора украл более 1 млн руб. со счетов клиентов

​​Этичный хакинг. Практика тестирования на проникновение

Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования на проникновение».

20 августа в 20:00 вебинар проведет преподаватель-практик Александр Колесников, вирусный аналитик из межднародной компании.

На занятии вы рассмотрите несколько proof of concepts для уязвимостей в программном обеспечении и настроите окружение для их теста. А также обсудите возможности их модификации для использования в metasploit framework.

Для регистрации на демо-занятие пройдите вступительный тест