Производитель решений безопасности для АСУ ТП и SCADA-систем Radiflow выпустил новую платформу для оценки и управления киберрисками, ориентированную на промышленные предприятия. CIARA представляет собой полностью автоматизированный инструмент для сбора данных об активах, анализа и прозрачного расчета метрик рисков, включая оценку рисков для каждой зоны и бизнес-процесса на основе их влияния на бизнес.    
Новые ИБ-решения недели: 14 августа 2020 года

Когда пользователь удаляет что-либо из Instagram, он ожидает, что данные будут удалены навсегда, однако, как показала практика, это не всегда так.


Instagram больше года хранила удаленные фото и частные сообщения

Следственной частью по расследованию организованной преступной деятельности следственного управления УМВД России по Пензенской области завершено расследование уголовного дела в отношении группы лиц, обвиняемых в создании, использовании и распространении вредоносных компьютерных программ, а также в незаконном хранении наркотических средств.


В Пензе арестованы распространители вредоносного ПО

Российское военное ведомство вышло с законодательной инициативой присвоить гриф «служебная тайна» информации, которая касается обороны страны, но не относится к категории «государственная или военная тайна». Для этого предлагается внести изменения в закон «Об обороне».


Министерство обороны предлагает расширить перечень конфиденциальной информации

Президент США Дональд Трамп заявил, что рассматривает вопрос помилования бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена, который сейчас находится в России.

«Я начну изучать этот вопрос», - заявил американский президент в ходе пресс-конференции в Бедминстере (штат Нью-Джерси), добавив, что не очень хорошо знаком с ситуацией Сноудена, но собирается «внимательно ее изучить».

Он также отметил, что американцы разделились во мнениях касательно Сноудена.

«Многие думают, что к нему [Сноудену] нужно как-то иначе относиться, а другие думают, что он совершал очень плохие поступки», - сказал Трамп.

https://www.securitylab.ru/news/511216.php

Исследователи из университета Бен-Гуриона описали новую технику подслушивания чужих разговоров на расстоянии. Для реализации метода достаточно ноутбука, телескопа и электронно-оптического сенсора. С помощью этого набора можно различать звуки с расстояния в сотни метров.

Бен Насси и его коллеги из Университета имени Бен-Гуриона придумали новую методику «визуальной прослушки» и назвали ее Lamphone. Основная идея метода состоит в том, что в качестве объекта, с которого снимаются вызванные звуком вибрации, исследователи решили использовать лампочку — отсюда и название техники.

Представлен метод прослушивания разговоров через лампочку

В Сети стали появляться жалобы пользователей на проблемы с автоматической установкой последних накопительных обновлений для Windows 10.


Августовские обновления для Windows 10 вызывают ряд проблем

На минувшей неделе компания Microsoft выпустила пакет плановых обновлений безопасности, исправляющих более сотни уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows (CVE-2020-1464) и браузере Internet Explorer 11 (CVE-2020-1380), активно эксплуатируемых злоумышленниками. Что интересно, несмотря на активные атаки, техногигант исправил CVE-2020-1464 только спустя два года после того, как о ней стало известно.


Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows

Срок действия распоряжения правительства США о временном разрешении на сотрудничество американских компаний с Huawei истек, что чревато проблемами с сотовой связью в сельских регионах страны и безопасностью смартфонов Huawei.    
Владельцы смартфонов Huawei могут лишиться обновлений

Пользователь Twitter, известный под псевдонимом 08Tc3wBB, создал новый эксплоит, позволяющий взломать новейшую версию операционной системы iOS.    
Представлен новый эксплоит для взлома iOS 13.6.1

Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт.    
Мошенники выведали данные постояльцев элитного отеля Ritz

Команда Apache Struts опубликовала предупреждение касательно двух опасных уязвимостей, одна из которых может использоваться для удаленного выполнения кода, а другая - в целях осуществления DoS-атаки.    
Команда Apache Struts предупредила о новых уязвимостях во фреймворке

Новые кибершпионские группировки, предотвращение кибератаки на израильские оборонные предприятия, QR-код-мошенники, хакерские атаки на банки и энергетические компании – это описание не остросюжетного фильма, а вполне рядовой недели из жизни ИБ-специалистов. Об этих и других событиях прошедшей недели читайте в нашем обзоре.    
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года

Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack Daniel’s и Finlandia.

По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.

https://www.securitylab.ru/news/511232.php

Group-ib зафиксировали вредоносную кампанию якобы от имени ФНС: в поддельных письмах под видом вызова в налоговую киберпреступники распространяют ПО для удаленного управления компьютером. Рекомендуется проявить максимальную бдительность и с осторожностью относиться к требованиям открыть файлы во вложении.


Обнаружена вредоносная рассылка от имени налоговой

Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.


Сервисы Konica Minolta не работали почти неделю из-за вымогателя

В Кельне в понедельник начался процесс по делу о крупнейшей сети педофилов в Германии. Главный обвиняемый, 43-летний Йорг Л. из городка Бергиш-Гладбах, стал первым узлом в этой сети. Бывший повар обвиняется в том, что совершал сексуальные действия со своей трехмесячной дочерью, записывал их на видео, а затем рассылал единомышленникам.


В германии начался суд над  крупнейшей сети педофилов в  даркнете

Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.

332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.

https://www.securitylab.ru/news/511259.php

Начавшаяся недавно "битва" между разработчиком компьютерных игр Epic Games и компанией Apple разворачивается чрезвычайно быстро. После того, как игра Fortnite была удалена из магазина приложений App Store за нарушение правил, Epic Games незамедлительно подала на "яблочную" компанию в суд. Теперь Epic Games жалуется на то, что Apple намерена удалить ее учетную запись разработчика.    
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac

Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.


Многие северокорейские хакеры работают в России и Беларуси