В течение года злоумышленники могли эксплуатировать уязвимость в программном обеспечении Samba, которая позволяла обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа. Уязвимость содержалась в версии Samba 4.9.0, выпущенной 13 сентября 2018 года, и только спустя год она была исправлена.


Уязвимость в Samba исправлена спустя год после обнаружения

Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с компанией «Ростелеком» создадут специальный киберполигон, где IT-специалисты смогут обучаться современным практикам обеспечения информационной безопасности. Как сообщает ТАСС, соответствующее соглашение было подписано в четверг, 5 сентября, на Восточном экономическом форуме во Владивостоке.    
В России появится киберполигон

Компания FireEye выпустила SharPersist — бесплатный набор инструментов с открытым исходным кодом для тестирования эффективности средств защиты от хакерских атак. С его помощью организации могут тестировать эффективность своих систем защиты против кибератак и улучшать их.    
Опубликован инструмент для проверки эффективности защиты от кибератак

Руководство Twitter на неопределенный срок отключило функцию Tweet via SMS, позволяющую делать публикации в социальной сети через SMS-сообщения. Причиной данного решения послужил тот факт, что киберпреступники воспользовались Tweet via SMS для публикации твитов от имени как минимум двух ключевых фигур в Twitter.    
Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

В рамках масштабного проекта по картированию Сети исследовательская команда vpnMentor обнаружила утечку электронных писем южнокорейской компании DK-LOK.    
Обнаружена утечка данных крупного производителя промышленных труб

Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код.    
В программном обеспечении от EZAutomation обнаружены критические уязвимости

Компания Google согласилась выплатить рекордные $170 млн штрафа и внести изменения в политики конфиденциальности данных пользователей YouTube, не достигших 13-летнего возраста.    
YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей

Исследователи из компании Avast обнаружили более 600 тыс. GPS-трекеров, используемых для отслеживания пожилых людей и детей, в которых по умолчанию установлен пароль «123456». Данные устройства популярно в США, Европе и других регионах.    
В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456»

Разработчики Chromium-браузера Brave заявили об имеющихся у них новых доказательствах нарушения компанией Google европейского законодательства в области защиты данных. Старший директор по политике и отраслевым отношениям Brave Джонни Райан (Johnny Ryan) представил имеющиеся в его распоряжении факты Комиссии по защите данных (Data Protection Commission, DPC) в Ирландии.    
Google обвиняется в обмене данными пользователей с сотнями своих партнеров

Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года, сообщает издание ZDNet.    
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее описание будет опубликовано в пятницу, 6 сентября. С целью предотвращения атак с использованием CVE-2019-15846 рекомендуется обновить Exim до версии 4.92.2 или более поздней.    
В Exim обнаружена вторая за два месяца критическая уязвимость

Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas.    
Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro

Президент РФ Владимир Путин не уверен в целесообразности создания в России такого органа как киберполиция. Об этом глава государства сообщил в пятницу, 6 сентября, в рамках Восточного экономического форума во Владивостоке.    
Путин не уверен в целесообразности киберполиции

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах. Цель исследования узнать, какие задачи – наиболее трудоемкие и как можно помочь снизить трудозатраты.

Если вы работаете с SIEM-системой любого вендора, пожалуйста, ответьте анонимно на девять вопросов. Все участники опроса получат отчет с результатами исследования.

Опрос по ссылке: https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403

Каждый пользователь хотя бы раз в жизни сталкивался с тем, что смартфон отображал рекламу, напрямую связанную с тем, о чем он недавно говорил. Являются ли подобные случаи совпадением, или телефоны действительно все время «подслушивают» разговоры своих владельцев, попытались разобраться специалисты компании Wandera.    
«Подслушивают» ли смартфоны своих владельцев?

Будут затронуты такие темы, как новые подходы к расследованию инцидентов на хостах, в сети и облаках.

Подробнее: https://www.securitylab.ru/news/500878.php

Специалисты компании Check Point предупредили о новой угрозе для владельцев смартфонов на базе ОС Android. В частности, они обнаружили, что злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные с помощью всего лишь одного SMS-сообщения. Проблема затрагивает миллионы телефонов, в том числе производства Samsung, Huawei, LG и Sony.    
Обзор инцидентов в области безопасности за период со 2 по 8 сентября 2019 года

Сотрудники правоохранительных органов Китая арестовали четырех мужчин, промышлявших разработкой и продажей читов и прочих запрещенных программ для Dota 2. По данным правоохранителей, их доход составлял около 1 млн юаней в год (примерно $140 тыс.).    
В Китае арестованы продавцы читов для Dota 2

Исследователь Уилл Дорманн (Will Dormann) из Координационного центра CERT обнаружил «слепую зону» системы Windows и антивирусных программ — образы диска в форматах VHD и VHDX. Как выяснил Дорманн, находящиеся внутри образов файлы не будут проверяться антивирусными программами, пока пользователь не смонтирует образ и не запустит их.    
Образы VHD и VHDX можно использовать для обхода антивирусов

В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе.    
Apple поставила под сомнение выводы экспертов об уязвимости iPhone