Во вторник, 13 августа, компания Microsoft выпустила плановые обновления безопасности, после установки которых у пользователей уже традиционно возник ряд новых проблем.    
Августовские обновления для Windows вызывают ряд проблем

Один из сайтов Европейского центрального банка (ЕЦБ) был взломан. Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы.    
Данные пользователей Европейского центрального банка были похищены

Компания Siemens исправила проблемы с безопасностью в своих продуктах SINAMICS и SCALANCE.    
Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE

Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля.    
В браузере Firefox исправили уязвимость обхода мастер-пароля

Владимир Попов – предприниматель, юрист, криптоэксперт и блокчейн-энтузиаст. Он основал компанию Synergis. Это децентрализованное объединение IT-экспертов, которое занимается IT-консалтингом, анализирует, поддерживает и сопровождает ICO/Blockchain-проекты, исследует рынок информационных технологий и разрабатывает собственные IT-решения.


Основатель компании Synergis Владимир Попов и специалист по PR блокчейн-проектов Валентина Дрофа выступят на Blockchain Conference Moscow

Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию. Злоумышленники с помощью уведомлений голосовой почты Microsoft Voicemail пытаются заставить жертву открыть вложения HTML, перенаправляющие на фишинговые web-страницы.    
Уведомления Microsoft Voicemail использовались в фишинг-атаках

Грядущие изменения в Google Chrome и Mozilla Firefox могут ознаменовать конец эры SSL-сертификатов расширенной проверки (Extended Validation, EV), поскольку в адресной строке браузеров больше не будут отображаться названия компаний.    
Изменения в Chrome и Firefox ознаменуют конец эры EV-сертификатов

Исследователи из компании Cofense обнаружили целенаправленную фишинговую кампанию против сотрудников фирмы энергетической отрасли. В рамках атак злоумышленникам удалось обойти шлюз электронной почты Microsoft.    
Злоумышленники используют Google Диск в рамках фишинговой кампании

Впервые кликджекинг привлек внимание ИБ-экспертов более десяти лет назад, и с тех пор продолжает пользоваться большой популярностью у киберпреступников. Несмотря на постоянное совершенствование механизмов защиты от данной угрозы разработчиками браузеров, уничтожить ее не удается.    
На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга

Positive Technologies проводит опрос по APT атакам

Ответьте анонимно на несколько вопросов:

https://surveys.hotjar.com/s?siteId=1095096&surveyId=139755

В системах автоматизации Metasys от американской компании Johnson Controls исправлены уязвимости, позволяющие злоумышленнику расшифровать перехваченный сетевой трафик. Уязвимости затрагивают все версии Metasys до 9.0, в связи с чем пользователям рекомендуется обновить свои системы до этой версии или более поздней.    
В Johnson Controls Metasys исправлены уязвимости

Прошлая неделя ознаменовалась рядом утечек данных и фишинговых кампаний. Подробнее об инцидентах безопасности мы расскажем в этом материале.    
Обзор инцидентов безопасности с 12 по 18 августа

Мошенники воруют учетные записи Steam, используя для этого специально разработанный сайт с «бесплатными раздачами игр». С помощью украденных аккаунтов злоумышленники пытаются заманить новых жертв.    
Мошеннический сайт ворует учетные записи Steam

Использование Deception Technology или так называемых обманных технологий для обеспечения информационной безопасности на предприятиях позволяет выявлять злоумышленников в корпоративной сети в 12 раз быстрее. К такому выводу пришли аналитики компании Enterprise Management Associates (EMA) по результатам опроса, проведенного в июле нынешнего года среди 208 IT- и ИБ-специалистов в Северной Америке.    
Исследование: Deception Technology позволяет выявлять угрозы в 12 раз быстрее

Исследователи из Южного методистского университета (Даллас, штат Техас) смогли с помощью смартфона перехватить нажатие клавиш на клавиатуре.    
Звук печати на клавиатуре можно перехватить с помощью смартфона

Исследователь безопасности Натнаэл Самсон (Natnael Samson) обнаружил в сервоприводах Alpha5 Smart Loader от японской компании Fuji Electric множественные проблемы с безопасностью, объединенные под одним идентификатором CVE (CVE-2019-13520).    
Уязвимость в сервоприводах Alpha5 Smart Loader позволяет выполнить код

По данным исследовательской компании Markets and Markets, к 2025 году рынок искусственного интеллекта (ИИ) будет оцениваться в $190 млрд. В настоящее время ИИ все больше интегрируется с продуктами, используемыми в повседневной жизни, и особенно – в сфере информационной безопасности. Чего следует ожидать, если стоящий на страже кибербезопасности ИИ попадет в «плохие руки», попытался разобраться специалист компании Deep Instinct Надав Маман (Nadav Maman).    
Чего следует ожидать, если ИИ попадет в «плохие руки»?

Киберпреступники или авторитарные правительства, желающие ухудшить производительность анонимной сети Tor, могут сделать это всего за несколько тысяч долларов в месяц. Как сообщают специалисты Джорджтаунского университета и Научно-исследовательской лаборатории ВВС США, для замедления скорости загрузки Tor злоумышленники могут воспользоваться простым, общедоступным инструментом для DDoS-атак (так называемым DDoS-стрессером).    
Снизить производительность Tor можно всего за несколько тысяч долларов в месяц

Исследователи безопасности из Microsoft обнаружили необычную фишинговую кампанию, в которой используются кастомные страницы с ошибками 404. Таким образом злоумышленники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft.    
Злоумышленники используют кастомные страницы 404 для фишинг-атак

Реализованная в современных маршрутизаторах программная изоляция сети не так надежна, как принято считать. Специалисты университета имени Бен-Гуриона в Негеве (Израиль) обнаружили в устройствах TP-Link, D-Link, Edimax и Belkin ряд уязвимостей, позволяющих переносить данные из одного изолированного сегмента сети в другой на одном и том же устройстве. Разработанные ими методы не позволяют извлекать большие объемы данных, однако демонстрируют возможность обхода логических барьеров.    
Эксперты взломали изоляцию сети в современных маршрутизаторах