FDA and CISA notify healthcare providers about a component used by several Illumina medical devices being affected by serious vulnerabilities that can allow remote hacking.
The post FDA, CISA: Illumina Medical Devices Vulnerable to Remote Hacking appeared first on SecurityWeek.
Киберпреступники из группировки Dumpforums, не получив выкупа от компании “Первый Бит”, стали сливать данные ИТ-агрегатора. Речь о нескольких дампах, полученных из CMS “Bitrix”. Актуальность баз — конец апреля 2023 года.
SecurityWeek is providing a summary of ICS/OT cybersecurity announcements made at RSA Conference 2023, including talks, products, and new initiatives.
The post RSA Conference 2023 – ICS/OT Cybersecurity Roundup appeared first on SecurityWeek.
Microsoft переписывает системные библиотеки Windows на Rust, чтобы обеспечить лучшую защищённость памяти софта. Об этом заявил один из представителей руководства, отвечающий за безопасность операционной системы.
A critical-severity vulnerability in Zyxel’s ATP, USG FLEX, VPN, and ZyWALL/USG firewalls can be exploited remotely for OS command execution.
The post Critical Vulnerability in Zyxel Firewalls Leads to Command Execution appeared first on SecurityWeek.
Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". В качестве доказательств в открытый доступ выложили один млн записей. Киберпреступники утверждают, что всего у них на руках 14 млн строк.
TikTok, Twitter, Facebook, Google, and Amazon are facing rising pressure from European authorities as London and Brussels advanced new rules Tuesday to curb the power of digital companies.
The post Big Tech Crackdown Looms as EU, UK Ready New Rules appeared first on SecurityWeek.
27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк состоялась IV ежегодная конференция UserGate. Разработчик ИБ решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевые экраны следующего поколения.
Summary of announcements made at the 2023 RSA Conference, on day 3 of the cybersecurity event.
The post RSA Conference 2023 – Announcements Summary (Day 3) appeared first on SecurityWeek.
Порядка 70-80% мошеннических телефонных звонков совершается при помощи WhatsApp, заявил глава Минцифры РФ Максут Шадаев. Министр анонсировал технологическое решение этой проблемы, но пообещал не блокировать мессенджер.
У браузера Microsoft Edge, оказывается, есть интересная фича. По умолчанию программа позволяет «следить за создателями контента» непосредственно за счёт функциональности самого интернет-обозревателя. Но есть нюанс: Edge может передавать каждый посещаемый вами URL поисковику Bing.
Microsoft устранила в Windows баг, вызывавший алерты Windows Security об отключении защиты Local Security Authority (LSA). Фикс получился интересный: корпорация просто удалила соответствующий пункт из настроек.
Hundreds of companies are showcasing their products and services this week at the 2023 edition of the RSA Conference in San Francisco.
The post RSA Conference 2023 – Announcements Summary (Day 2) appeared first on SecurityWeek.
Детальная киберразведка становится основным этапом подготовки целевых атак на российские компании. Опытным кибервзломщикам помогают вчерашние хактивисты. Они “простукивают” периметр подрядчиков и перебирают пароли для входа в системы.
Киберпреступники взломали сайт 1cbit.ru и потребовали от ИТ-сервиса $142 тыс. выкупа. В противном случае взломщики обещали выложить в открытый доступ 24 терабайта информации. “Первый Бит” отрицает “утечку”.
VMware this week released patches for a critical vulnerability disclosed at the Pwn2Own Vancouver 2023 hacking contest.
The post VMware Patches Critical Vulnerability Disclosed at Pwn2Own Hacking Contest appeared first on SecurityWeek.
VMware выпустила важные обновления, устраняющие уязвимости нулевого дня (0-day), которые можно использовать в связке для выполнения вредоносного кода удалённо. Известно, что проблема затрагивает гипервизоры Workstation и Fusion.
Apiiro’s Risk Graph Explorer helps security teams to understand their application attack surface.
The post Apiiro Launches Application Attack Surface Exploration Tool appeared first on SecurityWeek.
Hundreds of companies are showcasing their products and services this week at the 2023 edition of the RSA Conference in San Francisco.
The post RSA Conference 2023 – Announcements Summary (Day 1) appeared first on SecurityWeek.
Имитация похищения и требование выкупа: в арсенале телефонных аферистов появилась принципиально новая схема мошенничества. Преступники пугают жертву преследованием и уговаривают скрываться, а в это время шантажируют ее родственников.
Over a nine-month audit, Google researchers identified ten security defects in Intel TDX, including nine vulnerabilities addressed with TDX code changes.
The post Google Audit Finds Vulnerabilities in Intel TDX appeared first on SecurityWeek.
С банковских карт бывшего первого заместителя руководителя аппарата Государственной думы Юрия Безверхова увели 44,3 млн руб. Подполковника КГБ в отставке обманули телефонные мошенники.
VirusTotal запустил новую фичу под называнием Code Insight. Её смысл в обеспечении анализа кода с помощью искусственного интеллекта, а в основе новой функции — Google Cloud Security AI Workbench, который представили на конференции RSA 2023.
Три в одном — атаки на российские компании теперь носят комплексный характер. Хактивисты нападают на сайт, сеть и инфраструктуру сразу. Стоимость такого “комплекса” может доходить до $65 тыс., но будет дешеветь, отмечают эксперты.
SolarWinds has patched two high-severity vulnerabilities that could lead to command execution and privilege escalation.
The post SolarWinds Platform Update Patches High-Severity Vulnerabilities appeared first on SecurityWeek.
Learning how to spot the signs of narcissism and identify narcissists will help us ensure that we do not bring these people into our security and fraud teams, or our enterprises.
The post External Signs of Narcissism – Raising Awareness to Avoid Collateral Damage appeared first on SecurityWeek.
More than 3,000 participants from 38 countries took place in NATO’s 2023 Locked Shields cyber defense exercise.
The post 38 Countries Take Part in NATO’s 2023 Locked Shields Cyber Exercise appeared first on SecurityWeek.
Облачная платформа Yandex Cloud открыла общий доступ к своему сканеру уязвимостей Vulnerability Scanner. Он позволяет оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые 6 сканов дают бесплатно.
Google устранила уязвимость Cloud Platform (GCP), которая в той или иной степени затрагивала всех пользователей. С помощью это бреши злоумышленники могли пробэкдорить аккаунты через вредоносные OAuth-приложения.
Microsoft наладила партнёрство с рядом организаций по всему миру с единственной целью — привлечь больше женщин в сферу информационной безопасности. Дело в том, что сейчас спрос на ИБ-специалистов заметно превышает предложение, а разрыв в навыках мужчин и женщин надо срочно нивелировать.
В Госдуму внесен законопроект о самозапрете россиян оформлять кредиты от собственного имени. Установить или отменить его можно будет на Госуслугах или в МФЦ. Мало что мешает мошенникам убедить жертву снять такой запрет, предупреждают эксперты.
VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.
Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.
GitHub this week introduced NPM package provenance and deployment protection rules and announced general availability of private vulnerability reporting.
The post GitHub Announces New Security Improvements appeared first on SecurityWeek.
A top administrator with Washington’s health insurance exchange apologized to House members on Wednesday for the data breach that resulted in the disclosure of personal information for thousands of users.
The post House Committee Hears Testimony on DC Health Data Breach appeared first on SecurityWeek.
Capita finally confirmed that hackers stole data after the Black Basta ransomware group offered to sell information allegedly stolen from the company.
The post Capita Confirms Data Breach After Ransomware Group Offers to Sell Stolen Information appeared first on SecurityWeek.
В Google Play появляются поддельные приложения сервисов, оригиналы которых были удалены из-за санкций. Речь о фейковом СБОЛ от Сбербанка, а также пустых копиях RuStore и RuMarket. Подделки могут воровать данные, но контролировать их поток в Google Play сложно.
Российский производитель вычислительной техники и телеком-оборудования “Рутек” собрался выпускать смартфоны, планшеты и ноутбуки “с высоким уровнем кибербезопасности”. Сборку устройств на базе ОС РОСА наладят в Зеленограде.
Компания Proton, разрабатывающая почтовый сервис Proton Mail с шифрованием, запустила новый менеджер паролей — Proton Pass. В настоящее время разработка доступна только в бета-версии подписчикам Proton Lifetime и Visionary, но в скором времени Proton Pass сделают бесплатным для всех.
The Air Force is investigating how a lone airman could access and distribute possibly hundreds of highly classified documents, and in the meantime has taken away the intelligence mission from the unit where the leaks took place
The post Air Force Unit in Document Leaks Case Loses Intel Mission appeared first on SecurityWeek.
Зарубежные производители смартфонов начали предустанавливать RuStore. Речь о китайских брендах Xiaomi, Tecno, Vivo и Realme. Доступ к системным настройкам Android запрещен лицензией Google, поэтому пользователь должен менять их самостоятельно.
The UK government's information security arm warns of Russian state-aligned groups aiming to disrupt and destroy critical infrastructure in Western countries.
The post UK Warns of Russian Hackers Targeting Critical Infrastructure appeared first on SecurityWeek.
Print management solutions provider PaperCut warns that exploitation of a recently patched vulnerability has commenced.
The post PaperCut Warns of Exploited Vulnerability in Print Management Solutions appeared first on SecurityWeek.
Fortra has shared a summary of its investigation into the GoAnywhere zero-day incident that hit dozens of the company’s customers earlier this year.
The post Fortra Completes Investigation Into GoAnywhere Zero-Day Incident appeared first on SecurityWeek.
Российский сегмент бизнеса Group-IB теперь будет представлять новый бренд F.A.C.C.T. Его возглавил бывший региональный директор Валерий Баулин, основным акционером остается Илья Сачков. Group-IB будет представлен только на международном рынке.
The recent data breach of personal information for thousands of users of Washington D.C.’s health insurance exchange, including members of Congress, was caused by basic human error
The post DC Health Link Data Breach Blamed on Human Error appeared first on SecurityWeek.
Специалисты выяснили, что ряд фитнес-приложений вроде Strava сливает конфиденциальные данные пользователей даже в том случае, когда те настроили специальные «приватные зоны». Такие зоны позволяют скрывать активность при нахождении в определённых локациях.
Новый локальный мониторинг персонала изобрели в Москве. Системе не нужны интернет и сложное оборудование. Разработку анонсировали власти столицы. Для работы понадобятся только трекеры и мобильное приложение.
Oracle’s April 2023 critical patch update (CPU) includes 433 new security patches, including more than 70 that fix critical vulnerabilities.
The post Oracle Releases 433 New Security Patches With April 2023 CPU appeared first on SecurityWeek.
Эксперты фиксируют рост кибератак из Индии. По DDoS-трафику страна занимает второе место. В первую пятерку также вошли Китай, Южная Корея, Тайвань и США. Россия в этом антирейтинге на шестой позиции.
US and UK government agencies have issued a joint warning for Russian group APT28 targeting Cisco routers by exploiting an old vulnerability.
The post US, UK: Russia Exploiting Old Vulnerability to Hack Cisco Routers appeared first on SecurityWeek.
Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.
В прошлом году Apple представила функцию Lockdown Mode, предназначенную специально для защиты пользователей (в основном правозащитников и журналистов) от целевых кибератак. Оказалось, что Lockdown Mode отлично проявила себя в реальной ситуации.
The purpose of a backstop would be to make cyberinsurance more widely available and affordable to the whole market – but it isn’t yet clear whether this can be achieved.
The post Cyberinsurance Backstop: Can the Industry Survive Without One? appeared first on SecurityWeek.
В российской столице тестируют Mos.Hub — систему хранения продуктов с открытым исходным кодом, облегчающую жизнь программистам. Новый веб-сервис будет запущен в рамках проекта по формированию московской экосистемы разработки софта.
Sixteen cybersecurity-related M&A deals were announced in the first half of April 2023.
The post Cybersecurity M&A Roundup for April 1-15, 2023 appeared first on SecurityWeek.
Для поиска военнообязанных весеннего призыва начали использовать столичную систему видеонаблюдения. Такое указание дал мэр Собянин. По камерам определят место жительства призывника, чтобы вручить повестку.
UK-based creative software developer Affinity recently informed the 175,000 users of its forum of a data breach that occurred on April 6.
The post Creative Software Maker Affinity Informs Customers of Forum Breach appeared first on SecurityWeek.
Китайская киберпреступная группировка APT41 начала использовать в атаках инструмент для ред тиминга от Google — GC2, который обеспечивает функциональность командного центра. Кампания злоумышленников нацелена на медиасферу Тайваня.
Неделю назад на VirusTotal был загружен ZIP-файл, который при проверке был опознан как LockBit. Вредоносный архив содержит набор шифраторов: 16 экзешников ELF и один Mach-O. Анализ показал, что последний — это тестовый образец, которому не хватает ряда функций для правильной работы.
The LockBit ransomware gang is developing malware designed to encrypt files on macOS systems and researchers have analyzed if it poses a real threat.
The post LockBit Ransomware Group Developing Malware to Encrypt Files on macOS appeared first on SecurityWeek.
Boston-based Mobb has raised $5.4 million in seed funding for a product that automatically fixes vulnerabilities found in applications developed by customers.
The post Mobb Raises $5.4 Million in Seed Funding for Automatic Vulnerability Fixing Tool appeared first on SecurityWeek.
F+ tech представил гаджеты на ОС “Аврора”. Смартфоны и планшеты оснащены антивирусом Kaspersky. Производство запустят в Калининграде, компания рассчитывает на государственные льготы.
Новый Android-вредонос Goldoson проник в официальный магазин Google Play Store, «присоседившись» к 60 легитимным приложениям. В общей сумме этот софт скачали около ста миллионов раз.
В конце прошлой недели Google выпустила срочное внеплановое обновление браузера Chrome. Причина проста — новая уязвимость нулевого дня, которую уже активно эксплуатируют злоумышленники.
Online gaming forums have long been a particular worry of the military because of their lure for young service members.
The post Online Gaming Chats Have Long Been Spy Risk for US Military appeared first on SecurityWeek.
The high-severity vulnerability, tracked as CVE-2023-2033, is described as a type confusion in the Chrome V8 JavaScript engine.
The post Google Warns of New Chrome Zero-Day Attack appeared first on SecurityWeek.
Эксперты Cyble обнаружили в дикой природе новую Android-угрозу — банковского трояна, находящегося на ранней стадии разработки. Вредонос с кодовым именем Chameleon маскируется под разные легитимные приложения, а для кражи данных использует в основном оверлеи и кейлоггинг.
Juniper Networks this week announced patches for tens of vulnerabilities across its product portfolio, including critical bugs in Junos OS and STRM.
The post Juniper Networks Patches Critical Third-Party Component Vulnerabilities appeared first on SecurityWeek.
Ежедневно бизнес противостоит множеству киберугроз. При этом злоумышленники постоянно развивают вредоносное программное обеспечение так, чтобы его не могли обнаружить классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.
Cybersecurity firm Darktrace has issued a statement after it was listed on the leak website of the LockBit ransomware group.
The post Darktrace Denies Getting Hacked After Ransomware Group Names Company on Leak Site appeared first on SecurityWeek.
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах, размещенных пользователями в Yandex Cloud, был добавлен в MaxPatrol SIEM в прошлом году.
Компания «СайберПик», российский разработчик систем информационной безопасности, сообщила об успешном прохождении сертификационных испытаний своего флагманского решения - системы класса DCAP/DAG «Спектр» на соответствие требованиям безопасности: документов Т ДОВ по 4 уровню доверия и технических условий.
Microsoft has shared details on how threat hunters can check their systems for BlackLotus UEFI bootkit infections.
The post Microsoft Shares Resources for BlackLotus UEFI Bootkit Hunting appeared first on SecurityWeek.
Irrigation systems were disrupted recently in Israel in an attack that once again shows how easy it is to hack industrial control systems (ICS).
The post Irrigation Systems in Israel Disrupted by Hacker Attacks on ICS appeared first on SecurityWeek.
Легенда для взрослых — мошенники заманивают пользователей на ресурсы, которые якобы ищут интимные фотографии друзей и знакомых. За сомнительной ссылкой скрывается фишинг и “угон” телеграм-аккаунта.
Компания “РТК-Солар” представила межсетевой экран Solar NGFW. Решение ориентировано на защиту корпоративной сети. В разработку вложили 1,2 млрд рублей. В коммерческой продаже продукт появится в середине мая.
Разработчики браузера Opera открыли бесплатный VPN для устройств на iOS. Ранее эта функциональность была доступна пользователям macOS, Windows, Linux и Android, а теперь компания гордо объявила о кросс-платформенности.
Two critical vulnerabilities in SAP Diagnostics Agent allow attackers to execute malicious commands on all monitored systems.
The post SAP Patches Critical Vulnerabilities in Diagnostics Agent, BusinessObjects appeared first on SecurityWeek.
Microsoft and Citizen Lab release information on the activities, malware and victims of Israeli spyware vendor QuaDream.
The post Details Emerge on Israeli Spyware Vendor QuaDream and Its iOS Malware appeared first on SecurityWeek.
Быстрое принятие закона о создании единого реестра военнообязанных с электронными повестками и ограничения в правах уклонистов станет очередным поводом для мошенников, считают эксперты. Целями атак будут “учетки” на Госуслугах и банковские сведения граждан.
«Гарда Технологии» (входит в «ИКС Холдинг») приобрела контрольный пакет акций Makves — разработчика программного обеспечения для аудита ИТ и защиты данных. Сумма сделки не разглашается.
Специалисты компаний Microsoft и Citizen Lab выявили активность коммерческого шпионского софта, который был разработан израильской организацией QuaDream. Этот шпион использовался в атаках на пользователей iPhone и задействовал 0-click эксплойт ENDOFDAYS.
Прошёл апрельский вторник патчей, а это значит, что Microsoft выпустила обновления для ряда продуктов. В этот раз разработчики разобрались с 97 уязвимостями, из которых одна активно эксплуатируется в реальных кибератаках (0-day).
Идея ФСБ собирать с агрегаторов такси данные о геолокации и платежах обернется “многомиллиардными затратами”. Так считают в АНО “Цифровая экономика”. Понятия размыты, а некоторые формулировки дублируют уже имеющиеся требования.
Киберпреступники наводнили репозиторий NPM фейковыми пакетами. Как отметили специалисты компании Checkmarx, эти пакеты могут вызвать DoS и привести к сбою в работе NPM.
