Организаторы гарантируют: это будут четыре самых нескучных дня этим летом. Пленарная дискуссия откроет мир кибербезопасности будущего - эксперты озвучат свои прогнозы на 2024 год. Далее в двухдневной программе мастер-классов опытом поделятся ИБ-руководители и эксперты ведущих брендов, в том числе, Сбербанка, Яндекса, Лаборатории Касперского,Cisco, Citrix, Positive Technologies, СО ЕЭС, ESET и многих других.  Среди тем Психология инсайдерства, новое в законодательстве - GPPR, управление уязвимостями,Threat Intelligence, трансформация CISO, бюджет на ИБ, риск-менеджмент и др. Абсолютным эксклюзивом программы станут  киберучения - по сценарию ИБ-сенсея Алексея Лукацкого.


Лучше, чем отпуск: чем займутся профи в Сочи

В прошлом устройства под управлением Linux неоднократно подвергались массовым атакам различного вредоносного ПО и червей, в том числе печально известного Mirai. Теперь исследователи безопасности сообщают о новом неизвестном черве, атакующем Linux-устройства и отличающемся большой агрессивностью. На данном этапе информация о неизвестном вредоносе весьма разрозненна и расплывчата, однако в Twitter постепенно появляются новые подробности.    
Неизвестный агрессивный червь атакует Linux-устройства

Спецслужбы Израиля обвинили хакеров из палестинского движения Хамас в попытке получить доступ к телефонам израильских военных через развлекательные приложения, одно из которых было посвящено чемпионату мира по футболу.    
Израиль обвинил ХАМАС в попытке взлома телефонов военных

Авторы вредоносного ПО неистово набросились на новый вектор атак, представленный в начале прошлого месяца. Данный способ предполагает использование файлов SettingContent-ms для выполнения кода на ПК под управлением Windows 10.    
Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО

В передатчиках реального времени Siemens SICLOCK обнаружено шесть уязвимостей, в том числе три критические. Одна из них (CVE-2018-4851) позволяет атакующему с доступом к сети вызвать отказ в работе устройства (и потенциально его перезагрузку) путем отправки специально сформированных пакетов.    
В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости

Польской команде экологов EcoLogic Group придется заплатить 10 тыс. злотых (порядка €2,3 тыс.) за 20 часов телефонных разговоров по международному тарифу, к которым они не имели никакого отношения.    
Из-за аиста польским экологам придется заплатить более €2 тыс. за телефонные разговоры

Компания Positive Technologies приглашает принять участие в вебинаре «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности», который состоится 12 июля 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности»

В обновлении Google Chrome 67 вернулась техническая ошибка, которая предоставляла мошенникам возможность запугивать пользователей с помощью так называемых «загрузочных бомб» (download bomb). Данный метод атаки позволяет запустить сотни или тысячи загрузок, которые блокируют браузер на определенной на web-странице.    
Релиз Chrome 67 вернул возможность использования «загрузочных бомб»

При работе с клавиатурой пальцы оставляют тепловые следы, которые позволят определить короткие фрагменты вводимого пользователем текста, в том числе коды верификации, пароли и PIN-коды. Команда исследователей из Калифорнийского университета опубликовала доклад, в котором описала, как злоумышленники, вооруженные тепловизионной камерой, могут зафиксировать нажатия клавиш на клавиатуре и считать текст.    
Атака Thermanator позволяет определить пароль по тепловым следам на клавиатуре

Министерство обороны США работает над созданием мощного кибероружия для осуществления кибератак на ИГИЛ (террористическую организацию, запрещенную в РФ) и защиты американских граждан от хакеров, финансируемых враждебными государствами. Об этом в среду, 4 июля, сообщило издание Daily Mail.    
Минобороны США соберет все свое кибероружие в единую систему

Исследователи безопасности предупредили о новой вредоносной кампании, в ходе которой злоумышленники добывают криптовалюту без необходимости внедрять нашумевший JavaScript-майнер CoinHive в тысячи взломанных сайтов.    
Хакеры научились майнить криптовалюту с помощью CoinHive без внедрения его в сайты

В ночь с 4-го на 5-е июля хранящиеся в «Документах Google» файлы пользователей в течение нескольких часов находились в открытом доступе. Как сообщают «Ведомости», поисковая система «Яндекс» стала индексировать содержимое «Документов Google». Если ввести в поисковик адрес docs.google.com и заполнить строку поиска, «Яндекс» выдавал нужный документ в виде текста или таблиц. Некоторые из них содержали персональную информацию, в том числе учетные данные.    
Поисковик «Яндекс» раскрыл содержимое «Документов Google»

Ряд европейских версий online-энциклопедии Wikipedia временно приостановили работу в знак протеста против директивы Евросоюза по защите авторского права в интернете. Итальянская, испанская, латышская, эстонская и польская версии сайта отображают баннер, указывающий, что в случае принятия документа обмен информацией в интернете будет затруднен, а сама Wikipedia окажется под угрозой закрытия.    
Wikipedia объявила забастовку в знак протеста против директивы ЕС

Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее, по данным исследователей Северо-Восточного университета (США), мобильные устройства вовсе не подслушивают разговоры пользователей. Они за ними подглядывают.    
Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают

Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.    
В продуктах Huawei исправлена проблема с шифрованием

Советский районный суд Уфы вынес приговор в отношении 22-летнего студента физико-технического института БашГУ, совершившего кибератаки на сайты госведомств Пермского края и Татарстана.    
Уфимский студент пытался изучить защиту сайтов госведомств и получил срок

В средствах сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 от компании Rockwell Automation обнаружены множественные уязвимости, с помощью которых злоумышленник может обойти клиентские сертификаты и подключиться к уязвимому устройству или вызвать сбой в его работе.    
В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

Как сделать современные технологии ближе к непосредственному потребителю? Пространство для развития технологического предпринимательства #tceh запускает курс, посвященный трендовым разработкам в IT: виртуальная и дополненная реальность, искусственный интеллект и машинное обучение, децентрализованные технологии, кибербезопасность, интернет вещей, технологии 5G.



Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT

Популярное расширение Stylish для кастомизации интерфейсов сайтов, аудитория которого составляет порядка 2 млн человек, уже больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.    
Популярное расширение Stylish уличили в краже истории браузеров

Бывшему сотруднику израильской компании NSO, специализирующейся на разработке и продаже спецслужбам по всему миру инструментов для шпионажа, предъявлены обвинения в краже секретов фирмы. Одной из наиболее известных разработок компании является шпионское ПО Pegasus, позволяющее получить удаленный доступ к смартфонам и собирать различную информацию (видео с камеры, текстовые сообщения, GPS-координаты и пр.).    
Сотрудник израильской ИБ-компании украл секретное кибероружие