План также расширит частично засекреченную программу Министерства энергетики США по выявлению в компонентах энергосистемы уязвимостей, которые могут быть использованы киберпротивниками страны, включая Россию, Иран и Китай.
https://www.securitylab.ru/news/518958.php

Серия весенних вебинаров VMware продолжается

В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERkg
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:

- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?

- какие новые технологии в области виртуализации и информационной безопасности нас ждут?

- какие инструменты есть у VMware для управления частными и гибридными облаками?

- почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?

- как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?

- как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?

Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.

Запись прошедших вебинаров доступна на YouTube-канале VMware Россия: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce

Самые активные участники получают призы по итогам каждого вебинара.

Специалисты в области реагирования на инциденты безопасности стараются оценить риски, возникшие в результате атаки на цепочку поставок Codecov Bash Uploader, которая оставалась нераскрытой с начала года и привела к утечке токенов, ключей и учетных данных организаций по всему миру.



https://www.securitylab.ru/news/518986.php

Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили
список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации.



https://www.securitylab.ru/news/518988.php

Команда Google Project Zero обновила свои политики раскрытия уязвимостей, продолжая вносить улучшения, которые позволят эффективнее решать новые проблемы, появляющиеся по мере роста сообщества ИБ-специалистов.



https://www.securitylab.ru/news/519007.php

Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса.

Наша глобальная цель состоит в создании продуктов и технологий, призванных повышать общую киберзащищенность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам в интересах общества, бизнеса и государства вне привязки к геополитике, с максимальной открытостью и ориентированностью на сотрудничество (в том числе международное).

https://www.securitylab.ru/news/519010.php

В версии популярного мессенджера WhatsApp для Android были обнаружены две опасные уязвимости. Их эксплуатация позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию. Проблемы затрагивают устройства под управлением всех версий до Android 9 включительно и связаны с тем, как ПО обменивается конфиденциальными данными с внешним хранилищем устройства.
https://www.securitylab.ru/news/518983.php

Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online

А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online», который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы как:

•  Почему Важна безопасная корпоративная почта и как снизить влияние человеческого фактора на обеспечение безопасности данных в компании?
•  Когда необходимо обеспечить доступ к корпоративным письмам ограниченному кругу лиц?
•  А также расскажем почему стоит выбрать Microsoft Exchange Online, а не бесплатные почтовые сервисы.

Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.

Как написал ИБ-эксперт Коста Элефтериу в Twitter, если запустить Jungle Runner 2k21 в США, пользователь не увидит ничего кроме наполненной багами и опечатками игры. Но если включить на айфоне VPN и выбрать там сервер, расположенный в Турции, при следующем запуске приложения появится интерфейс казино с собственной платёжной системой (позволяющей платить банковскими картами или криптовалютами Bitcoin, Litecoin и Etherium.
https://www.securitylab.ru/news/519016.php

Специалисты ИБ-компании CENSUS представили подробности об обнаруженной ими уязвимости в WhatsApp для Android, позволяющей осуществить атаку Man-in-the-Disk (MitD). Уязвимость, получившая идентификатор CVE-2021-24027, уже исправлена в последних версиях мессенджера, поэтому исследователи решили рассказать о ней широкой общественности.

По словам специалистов, злоумышленники могут осуществить несложную фишинговую атаку с использованием WhatsApp и похитить данные, хранящихся на карте памяти Android-устройства. Кроме того, уязвимость позволяет удаленно собирать криптографический материал TLS для сеансов TLS 1.3 и TLS 1.2, с помощью которого злоумышленники могут осуществить атаку «человек посередине» (man-in-the-middle, MitM) и скомпрометировать соединение приложения WhatsApp, удаленно выполнить код на устройстве жертвы и извлечь ключи протокола Noise, использующиеся для сквозного шифрования соединения пользователей.

https://www.securitylab.ru/news/519017.php

Администрация WhatsApp предупредила о скором отключении основных функций месcенджера для тех пользователей, которые не примут новую пользовательскую политику. Ранее было объявлено, что пользователи должны согласиться на передачу своих данных головной компании Facebook, иначе они лишатся возможности читать и отправлять сообщения.
https://www.securitylab.ru/news/519018.php

Данные, объявление о продаже которых появилось недавно в интернете, не содержат банковской тайны. Так прокомментировали в Сбербанке сообщение о продаже данных клиентов «СберПремьер».

В интернете 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.

https://www.securitylab.ru/news/519019.php

С появлением криптовалюты Chia майнеры в Китае лихорадочно скупают все доступные жёсткие диски и SSD. В отличие от других криптовалют, добыча Chia производится не при помощи процессора, видеокарты или специализированного чипа ASIC. Вместо этого обработка Chia требует пространства для хранения, и потому майнеры скупают HDD и SSD.
https://www.securitylab.ru/news/519022.php

Несмотря на карантин, 2020 год был удивительно плодовитым с точки зрения развития нормативной базы для информационной безопасности. Часть доработок была ожидаемым обновлением или логическим дополнением опубликованных ранее документов, часть – оперативной реакцией на резко изменившийся ландшафт угроз в связи с вынужденным переходом многих предприятий на удаленную работу.
https://www.securitylab.ru/analytics/519021.php

Китайская телекоммуникационная компания Huawei имела возможность прослушивать абонентов нидерландского оператора связи KPN Mobile благодаря свободному доступу к сети KPN, которым китайский техногигант обладал в прошлом. Об этом сообщило нидерландское издание De Volkskrant со ссылкой на секретный отчет от 2010 года, попавший в распоряжение журналистов.

По данным газеты, в зоне риска могли оказаться телефоны в то время премьер-министра Нидерландов Яна Петера Балкененде, различных министров и китайских диссидентов. Huawei также имела информацию о том, номера каких абонентов прослушиваются полицией и разведслужбами.

https://www.securitylab.ru/news/519023.php

Уважаемые подписчики, команда Секлаб приглашает вас принять участие в коротком опросе на тему инвестиций в IT. Нам очень важно ваше мнение!
https://survey.typeform.com/to/I2YZIr44

Опрос не займёт более 30 секунд вашего времени.

Команда WordPress будет относиться к новой отслеживающей технологии FLoC от компании Google как угрозе безопасности и блокировать ее по умолчанию на сайтах.



https://www.securitylab.ru/news/519032.php

Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google.



https://www.securitylab.ru/news/519026.php

Вредоносная кампания против разработчиков ПО, использующих среду разработки Xcode, теперь нацелена на новые чипы Apple M1 и позволяет похищать информацию из криптовалютных приложений.



https://www.securitylab.ru/news/519065.php

Информационная безопасность — обучение таких специалистов дистанционно на курсах будет по качеству отличаться от классического очного формата или нет? На какие вакансии и в каких компаниях может претендовать такой выпускник? А как понять, что курс точно хороший? Читайте в статье.
https://www.securitylab.ru/analytics/519042.php