Новые ИБ-решения недели: 5 июля 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Elastic SIEM — сервис для управления операциями безопасности и поиска угроз. Решение позволяет легко получать данные с помощью Beats, совместно используемую аналитику на основе Elastic Common Schema (ECS) и возможность взаимодействовать с информацией о безопасности через приложение SIEM в Kibana. Платформа AWS Security Hub предоставляет возможность управления…

Подробнее

Зачем ехать на Код ИБ ПРОФИ в Сочи

До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. Организаторы обещают привезти 15 спикеров, которые проведут и мастер-классы длиной в час, и ворк-шопы по 2 часа. Вместе с куратором конференции Алексеем Лукацким давайте полистаем программу, чтобы понять, кто, и о чем будет говорить на…

Подробнее

Китайская полиция устанавливает шпионское ПО на смартфоны граждан

Граждан просят подойти в полицейский участок, и там с их смартфонов изымается вся хранящаяся на устройствах информация. Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные. Как сообщает исследователь безопасности Батист Робер (Baptiste Robert), использующий псевдоним Elliot Alderson, Android-приложение MFSocket предоставляет полицейским…

Подробнее

Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении

Причиной инцидента стал недочет в дизайне мобильного платежного сервиса 7pay. Неизвестные взломали учетные записи порядка 900 пользователей мобильного приложения сети минимаркетов 7-Eleven в Японии и оплачивали покупки за их счет. Сумма ущерба от действий злоумышленников оценивается в 55 млн йен (примерно $510 тыс.), сообщает Yahoo!Japan. Причиной инцидента стал недочет в дизайне мобильного платежного сервиса 7pay,…

Подробнее

Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления

По словам представителя Amazon, компания может хранить аудиозаписи для улучшения работы голосового помощника. Amazon продолжает хранить аудиозаписи запросов пользователей Alexa даже после того, как они их удалили. Об этом вице-президент Amazon Брайан Хаусман (Brian Huseman) сообщил в письме сенатору от штата Делавэр Крису Кунсу. Кунс поднял вопрос о том, как Alexa обращается с данными пользователей…

Подробнее

Mozilla рискует стать «интернет-злодеем года» за реализацию поддержки DoH

Реализация протокола DNS поверх HTTPS усложнит операторам связи процесс фильтрации трафика и блокировки запрещенного контента. Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года» из-за намерения компании реализовать в Firefox поддержку протокола DNS поверх HTTPS (DoH). Организация Internet Services Providers Association (ISPAUK) опубликовала заявление, в котором обвинила Mozilla в намерении реализовать поддержку DoH для…

Подробнее

Chrome может обзавестись блокировщиком «тяжелых» рекламных баннеров

Функция будет блокировать рекламу, потребляющую слишком много системных ресурсов. Инженеры Google работают над новым блокировщиком рекламы для браузера Chrome, который будет блокировать рекламу, потребляющую чрезмерное количество системных ресурсов. Новая функция получила название Heavy Ad Intervention, а работа над ней началась в минувшем месяце. Как пояснил сотрудник Google Джон Делейни (John Delaney), механизм будет выгружать рекламные…

Подробнее

Тысячи частных артефактов оказались под угрозой из-за уязвимостей в репозитории Sonatype Nexus

Проблемы связаны с дефолтными настройками Nexus. В менеджере репозиториев Sonatype Nexus выявлены две уязвимости, предоставляющие возможность получить доступ к тысячам частных артефактов. По словам эксперта Twistlock Дэниэла Шапира (Daniel Shapira), проблемы связаны с дефолтными настройками Nexus. Первая (CVE-2019-9629) заключается в использовании для аутентификации в web-интерфейсе комбинации логин/пароль admin/admin123, благодаря чему кто угодно со знанием этих…

Подробнее

Пионер «рождественских» DDoS-атак отправится в тюрьму

DerpTrolling, введший в моду «рождественские» DDoS-атаки на игровые сервисы, приговорен к 27 месяцам лишения свободы. 23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и League of Legends. Остин Томпсон (Austin Thompson),…

Подробнее

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server. Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH). Вредоносное ПО Godlua написано на языке Lua и на зараженной системе играет роль бэкдора. Злоумышленники используют его для заражения устаревших Linux-серверов через уязвимость…

Подробнее