В период с декабря 2018 по октябрь 2019 года более 20 млн телефонов Gionee были намеренно заражены троянами. Власти Китая установили, что компании Beijing Baice Technology и Shenzhen Zhipu Technology (дочерняя компания Gionee) внедрили вредоносное ПО в телефоны Gionee пользователей посредством обновления приложения Story Lock Screen. Обновление ПО осуществлялось автоматически на зараженных устройствах Gionee без ведома пользователей.



https://www.securitylab.ru/news/514592.php

Сотрудники правоохранительных органов Италии арестовали двух подозреваемых в похищении конфиденциальных данных у крупного итальянского машиностроительного холдинга Leonardo с помощью вредоносного ПО.



https://www.securitylab.ru/news/514591.php

Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании, в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, продвигаемое в поисковом запросе как сайт MetaMask.



https://www.securitylab.ru/news/514600.php

Компаниям, желающим организовать хакатон, следует отнестись к этому со всей серьезностью, чтобы не повторить печальный опыт австралийского туристического агентства Flight Centre. Как сообщает The Register, три года назад во время хакатона в компании произошла утечка данных, и случилось это по вине разработчика.    

https://www.securitylab.ru/news/514615.php

Парижский суд признал Александра Винника виновным в отмывании денег при отягчающих обстоятельствах. Россиянина приговорили к пяти годам тюремного заключения и обязали выплатить штраф в размере 100 тыс. евро с учетом компенсаций пострадавшим сторонам. Об этом сообщило информагентство ТАСС.    

https://www.securitylab.ru/news/514616.php

Команда специалистов CyberNews Investigation провела исследование того, какие наиболее популярные слова люди используют при создании паролей. В общей сложности эксперты смогли проанализировать 15,2 млрд паролей, из которых 2,2 млрд были уникальными, и разделили их по различным категориям используемых терминов.    

https://www.securitylab.ru/news/514620.php

Специализирующаяся на безопасности IoT-устройств компания Forescout обнаружила в интернет-протоколах с открытым исходным кодом 33 уязвимости, делающие миллионы встраиваемых устройств открытыми для кибератак, в том числе для перехвата информации, отказа в обслуживании и захвата полного контроля. В перечень затронутых устройств входят смарт-датчики «умного» дома, в том числе для управления освещением, сканеры штрих-кодов, промышленное сетевое оборудование и даже АСУ ТП. Их очень сложно, а то и вовсе невозможно обновить, и злоумышленники могут воспользоваться этими уязвимостями в качестве точки входа во множество сетей.    

https://www.securitylab.ru/news/514621.php

В 2020 году 500+ специалистов начали свой путь в кибербезопасности c интенсива «Pentesting: Level 0»
Сделайте первый шаг и вы! Примите участие в конференциях с опытным пентестером и получите:

— Структурированные базовые знания об эксплуатации уязвимостей — Опыт взлома веб-приложения — Понимание, как использовать навыки пентеста для развития карьеры — Знакомство с топовыми хакерами и экспертами HackerU — Первый CTF и бонусы при поступлении на основную программу

Стоимость участия до нового года — всего 2300 RUB

Сделайте себе подарок в виде новых знаний и комьюнити — записывайтесь на интенсив: https://is.gd/ypIov0

Исследователь безопасности из Evolution Gaming Оскарс Вегерис (Oskars Vegeris) обнаружил уязвимость удаленного выполнения кода в корпоративной платформе Microsoft Teams, для использования которой не требуется участия пользователя. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код путем отправки специально созданного сообщения чата и скомпрометировать систему жертвы.



https://www.securitylab.ru/news/514622.php

Агентство национальной безопасности США выпустило предупреждение о том, что русские хакеры эксплуатируют недавно обнаруженную уязвимость в продуктах VMware для установки вредоносного ПО в сетях организаций с целью похищения конфиденциальной информации. Какая группировка стоит за атаками, и когда эти атаки начались, АНБ не уточняет.



https://www.securitylab.ru/news/514623.php

Министерство цифрового развития, связи и массовых коммуникаций РФ проанализировало около 100 различных заявлений от производителей ПО и сформировало список отечественных программ, рекомендованных к предустановке на новые мобильные устройства.    

https://www.securitylab.ru/news/514631.php

Тринадцать стран Европы, в том числе Германия, Франция и Испания, объединили усилия с целью инвестирования в производство процессоров и полупроводников. Государства намерены развивать свои технологии в области полупроводников, в том числе технологии, являющиеся ключевыми для производства взаимосвязанных устройств и обработки данных, чтобы конкурировать с США и азиатскими странами.    

https://www.securitylab.ru/news/514632.php

Microsoft и Сбербанк создали робота, способного обращаться с предметами почти как человек. Как следует из презентационного ролика подразделения Sberbank Robotics Laboratory, робот может взаимодействовать с объектами, меняющими свою физическую форму, например, с мешками с сыпучим содержимым. В отличие от захвата чего-то твердого манипуляции с такими предметами из-за нестабильного центра тяжести требуют постоянного вычисления изменяющегося положения и ориентации захватного устройства в каждом отдельном случае.



https://www.securitylab.ru/news/514643.php

Евгений Касперский объявил о предстоящем в 2021 году выпуске смартфонов под собственным брендом. Гаджеты будут оснащены новой ОС, которая обеспечит пользователей защитой от хакерских атак.



https://www.securitylab.ru/news/514644.php

В компании пояснили, что команде PickPoint удалось сберечь большую часть заказов от хакерской атаки. В течение 20 минут с момента взлома разработчики деактивировали около 80 % из 2732 заражённых постаматов, благодаря чему дверцы ячеек не открылись. К 7 декабря компании удалось восстановить работу поражённых точек на 95 %. Кроме этого, на постаматы устанавливается новое программное обеспечение. Гендиректор PickPoint Надежда Романова заявила, что обратилась в полицию с просьбой о возбуждении дела по факту краж посылок.



https://www.securitylab.ru/news/514645.php

В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.    

https://www.securitylab.ru/news/514688.php

Компания Adobe выпустила последнее запланированное обновление для Adobe Flash Player. Как было объявлено ранее, Flash Player будет поддерживаться до конца 31 декабря 2020 года. Более того, Adobe сама заблокирует запуск Flash-контента в Flash Player после 12 января 2021 года, поэтому пользователи не смогут его использовать.    

https://www.securitylab.ru/news/514689.php

Наши чаты
https://t.me/ngfw_russia - предагаем принять участия в обсуждении любых вопросов связанных с ngfw. в чате присутстсвуют представители вендоров, интеграторов, заказчиков .
https://t.me/secwaf - в чате обсуждаются настройка и эксплуатация современных WAF систем.

Власти Москвы намерены потратить почти 59,9 млн рублей на внедрение в систему видеонаблюдения города специальной функции, позволяющей распознавать людей по силуэтам. Соответствующие тендеры АО «Электронная Москва», принадлежащего департаменту имущества, размещены на сайте госзакупок.    

https://www.securitylab.ru/news/514697.php

Работаете с Реверс и Пентестом? Приходите за продвинутыми навыками на демо-уроки.

17 декабря пройдет демо-занятие
«Windows AD сбор информации, эскалация привелегий. Эксплойты и уязвимости последних 5ти лет». Вместе с Александром Колесниковым.

Для регистрации на занятие  пройдите вступительный тест: https://otus.pw/u9W7/

16  декабря  демо-урок «Анализ шелкода». Вместе с Артуром Пакуловым вы разберете образец вредоноса, который из себя представляет сдампленный кусок шелкода.

Для регистрации на занятие пройдите вступительный тест:  https://otus.pw/oSsZ/