Американский производитель игровой периферии компания Razer непреднамеренно раскрыла частную информацию тысяч своих клиентов. Об утечке сообщил ИБ-эксперт Боб Дьяченко, который обнаружил некорректно сконфигурированный облачный кластер Elasticsearch, открывавший доступ из интернета к сегменту инфраструктуры Razer.    
Razer допустила утечку данных порядка 100 тыс. пользователей

ЦБ предупредил банки о схеме, которая позволила злоумышленникам получить дополнительные сведения о клиентах одной из кредитных организаций и впоследствии использовать их для мошенничества с применением методов социальной инженерии, сообщает РБК.


Российский банк позволял злоумышленникам получить данные об остатках средств на чужих картах

После перевода большинства сотрудников на удаленную работу, трафик переходов на порносайты с корпоративных компьютеров увеличился на 600%, говорится в исследовании компании Netskope.

Речь идет о стационарных компьютерах и ноутбуках, которые компании купили или выдали сотрудникам, начавшим работать удаленно. Несмотря на то, что количество переходов на сайты для взрослых многократно увеличилось, большинство компаний не собираются блокировать к ним доступ.

Специалисты Netskope отметили, что не все порносайты несут угрозу безопасности личным и корпоративным данным. Например, безопасны крупные площадки. Если и стоит опасаться, то небольших блогов и персональных сайтов.
https://www.securitylab.ru/news/512045.php

По словам издания Reuters, продав соцсеть американцам, Китай окажется в невыгодном положении. По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой принадлежит приложение, и самого Китая перед давлением из Вашингтона. В руководстве компании рассказали, что китайские власти не советовали ей закрывать сегменты приложения в Штатах или иных государствах.

Китай выступил против продажи TikTok американцам

Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы.    
Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Объединение хакеров и IT-разработчиков Белоруссии пригрозило президенту страны Александру Лукашенко обрушить налоговую, энергетическую и банковскую системы, если продолжатся задержания протестующих. Свое обращение они опубликовали в Telegram-канале «Кибер Партизаны».

Хакеры отметили, что будет очень больно, когда сначала «ляжет» налоговая система, потом в стране закончится электричество, а потом перестанет работать банковская система.

IT-разработчики также требуют президента выйти с громкоговорителем из дворца Независимости и извиниться перед белорусским народом.

«Киберпартизаны» также пригрозили начать блокировать личные счета окружения белорусского лидера.

Белоруские киберпартизаны пригрозили обрушить налоговую и энергетическую системы страны

Замглавы Центризбиркома Николай Булаев заявил, что в ходе текущих выборов на сайт ведомства совершаются круглосуточные хакерские атаки.


ЦИК РФ пожаловался на массовые хакерские атаки в день выборов

Последние несколько месяцев киберпреступная группировка Malsmoke атакует пользователей порнографических сайтов с помощью вредоносной рекламы, переадресовывающей их на наборы эксплоитов. Примечательно, что масштабы кампании существенно превышают масштабы операций, проводимых другими группировками подобного рода, и затрагивают практически всю рекламную сеть на порнографических ресурсах.    
Пользователей сайтов «для взрослых» атакует вредоносная реклама

Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со ссылкой на осведомленные источники.    
ByteDance предпочла Oracle Microsoft

В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core – ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации.


Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности

Специалисты Массачусетской больницы общего профиля обнаружили связь между поисковыми запросами и будущими вспышками пандемии коронавируса.    
Поисковые запросы помогают прогнозировать будущие очаги COVID-19

Деятельность американской компании Sandvine, чьими технологиями в прошлом месяце воспользовались   белорусские власти для блокировки доступа к тысячам сайтов, вызвала вопросы у Сената США.    
Помогавшей блокировать интернет в Беларуси компанией заинтересовался Сенат США

Из-за ошибки в инфраструктуре зарядных станций Tesla владельцы электромобилей сторонних производителей могли бесплатно заряжать свой транспорт на европейских станциях Supercharger V3.    
Из-за ошибки Tesla бесплатно заряжала любые электрокары на своих зарядных станциях

Согласно данным по раскрытым публично инцидентам безопасности за прошлую неделю, вымогательское ПО продолжает быть одной из самых распространенных угроз кибербезопасности корпоративного сектора. Прошедшая неделя также ознаменовалась сообщением о первой в мире кибератаке на облачную инфраструктуру с использованием легитимного инструмента. Об этих и других инцидентах безопасности за период с 7 по 13 сентября читайте в нашем обзоре.


Обзор инцидентов безопасности за период с 7 по 13 сентября 2020 года

Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.    
Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

У пользователей, еще не успевших установить августовский пакет обновлений для Windows, появилась еще одна серьезная причина сделать это как можно скорее. Дело в том, что специалисты нидерландской компании Secura B.V. обнародовали подробности об уязвимости повышения привилегий в Netlogon, которая может использоваться для перехвата управления серверами Windows Server, работающими в качестве контроллера домена в корпоративной сети.    
Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon

Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR.    
Новая атака BlindSide позволяет обходить ASLR

Представляем канал @dataleak  («Утечки информации») - новости про утечки данных по всему миру и экспертный разбор инцидентов.

Пресс-секретарь Министерства по налогам и сборам РБ Сергей Шкут сообщил, что накануне вечером и сегодня утром у пользователей сайта МНС были некоторые проблемы с личными кабинетами. Но уже все работает в штатном режиме, заверил Шкут.


Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов

Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал.


Китайская компания собирала персональные данные влиятельных людей по всему миру