Securitylab.ru
| IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk |
| Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader. |
| Задержаны двое подозреваемых в кражах денег с банковских карт граждан |
| В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям от лица работника банка. З |
| APT Berserk Bear атаковала десятки правительственных сетей в США |
| Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon. |
| Путин предложил создать инструменты контроля за невмешательством в киберпространства стран |
| Если США откажутся от сотрудничества с РФ в обеспечении кибербезопасности в мире, РФ готова к диалогу с другими партнерами. |
| Microsoft судится с российским производителем йогурта из-за Minecraft |
| Компания «Коломенское молоко» планировала выпускать молочные напитки под брендом Minecraft. |
| Новый фреймворк Adversarial ML Threat Matrix поможет отражать атаки на ИИ |
| Специалисты разработали схему систематизации подходов, используемых злоумышленниками для саботажа моделей машинного обучения. |
| Производитель вакцин от COVID-19 отключил свои серверы после кибератаки |
| Несколько дней назад Dr Reddy’s получила одобрение на проведение клинических испытаний российской вакцины Sputnik V в стране. |
| Новые ИБ-решения недели: 23 октября 2020 года |
| Краткий обзор главных новинок на рынке решений информационной безопасности. |
| Мошенники используют XSS-уязвимость для обмана пользователей Facebook |
| Преступники используют Facebook для распространения вредоносных ссылок, перенаправляющих пользователей на мошеннические сайты. |
| Лучшие практики. Модель угроз ИБ для 2020 от ENISA |
| Ботнет KashmirBlack заразил сотни тысяч сайтов |
| Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal. |
| Oracle исправила в своих продуктах более 80 критических уязвимостей |
| Oracle выпустила 402 исправления для уязвимостей, половина из которых может использоваться удаленно без аутентификации. |
| В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц |
| Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима. |
| Пароль от твиттера Трампа подобрали за 5 попыток |
| Оказалось, что это «maga2020!» — лозунг предвыборной кампании действующего президента. |
| Trustwave обнаружила хакера, который продал данные о 186 миллионах избирателей США |
| проданные базы данных содержат очень подробные сведения о гражданах, в числе которых политическую принадлежность. |
| ЕС ввел очередные санкции против граждан РФ за кибератаку на Бундестаг |
| По версии следователей офицер ГРУ участвовал в атаке в составе хакерской группировки Fancy Bear (также известной как АРТ28) |
| Microsoft выпустила превью-версию Edge для Linux |
| Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux. |
| Новым RAT для Windows можно управлять через Telegram-канал |
| Telegram-канал вредоноса поддерживает 98 команд. |
| Власти следили за прибывшими из-за границы в начале эпидемии коронавируса |
| При содействии мобильных операторов власти отслеживали SIM-карты прибывших в РФ. |
| Власти РФ предоставили Сноудену бессрочный вид на жительство |
| Процедура продления вида на жительство затянулась из-за пандемии коронавирусной инфекции. |
| OpenDev отключила инструмент Gerrit после известий о его взломе |
| Компания OpenDev рекомендовала разработчикам проверить свои проекты на наличие бэкдоров. |
| Иранские хакеры отправили американским избирателям письма с угрозами |
| Письма якобы были отправлены от имени ультраправой группы сторонников Дональда Трампа под названием Proud Boys. |
| Представлена платформа раскрытия информации об уязвимостях в IoT-устройствах |
| Платформа призвана помочь IoT-производителям повысить безопасность своих продуктов и услуг. |
| Операторы бэкдора SLUB шпионят за пользователями через взломанные сайты |
| Обнаружена новая вредоносная кампания watering hole под названием Operation Earth Kitsune. |
| Положение ЦБ РФ №716-П. Роль ИТ и ИБ в управлении операционным риском |
| Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения. |
| Команда WordPress пошла на крайние меры для исправления уязвимости в плагине |
| Уязвимости в плагине Loginizer позволяют осуществить SQL-инъекцию и захватить управление сайтом. |
| Cisco предупредила о массовых атаках, эксплуатирующих RCE-уязвимость |
| Эксплуатация уязвимости позволяет вызвать переполнение стека и привести к выполнению произвольного кода с правами администратора. |
| Хакеры активно атакуют корпоративные MDM-серверы MobileIron |
| Киберпреступники всех мастей эксплуатируют опасную уязвимость в MDM-решениях MobileIron, исправленную еще в июле. |
| Спецслужбы ФРГ смогут отслеживать сообщения граждан в мессенджерах |
| «Это необходимо, чтобы отслеживать серьезные угрозы для нашего правового государства», — пояснила представитель кабмина. |
| Боты в Telegram создали 100 тыс. фейковых порнофото |
| Фотографии могут использоваться для буллинга и шантажа. |
| В антимонопольном иске против Google может пострадать Apple |
| Минюст США раскрыл подробности сделки Google и Apple, в результате которой Apple получает до12 млр. долларов в год. |
| Почти 2 тыс. полицейских органов в США имеют инструменты для взлома телефонов |
| За последние пять лет власти США получили доступ к сотням тысяч мобильных устройств. |
| Предполагаемый оператор KickassTorrents сбежал из-под ареста |
| Артем Ваулин был выпущен под залог, однако его настоящее местоположение неизвестно. |
| Аналитики рассказали о грядущих IT-тенденциях 2021 года |
| Основными тенденциями на 2021 год являются: интернет поведения, общий опыт, ИИ инженерия и пр. |
| 7 мобильных браузеров уязвимы к спуфингу адресной строки |
| Уязвимости позволяют злоумышленникам подделать URL в адресной строке браузера и заманить жертву на вредоносный сайт. |
| Microsoft отключила 94% серверов TrickBot |
| В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру. |
| Вымогатели атаковали систему общественного транспорта Монреаля |
| Сервисы и online-системы STM были отключены в результате атаки вымогательского ПО RansomExx. |
| Операторы Ryuk осуществили весь цикл атаки всего за 5 часов |
| Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon. |
| АНБ США представило топ-25 эксплуатируемых китайскими хакерами уязвимостей |
| Большинство уязвимостей позволяют получить первоначальный доступ к атакуемым корпоративным сетям. |
| Навигационное приложение Waze от Google позволяет следить за пользователями |
| Проблема позволяет отслеживать передвижение ближайших водителей в режиме реального времени и идентифицировать их. |
| Принцип наименьших привилегий: основы и лучшие практики |
| Один из наиболее важных принципов при реализации комплекса мер в сфере безопасности – принцип наименьших привилегий. |
| Google исправила уязвимость нулевого дня в Chrome |
| Уязвимость повреждения памяти в FreeType активно эксплуатируется хакерами в атаках на пользователей Chrome. |
| Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью " |
| По утверждению США, офицеры ГРУ своими действиями нанесли ущерб на 10 миллиардов долларов. |
| В Кремле назвали «оголтелой русофобией» обвинения в хакерских атаках |
| "Мы с сожалением наблюдаем тенденцию, когда Россию и российских представителей, российские спецслужбы обвиняют уже во всем и вся", - отметил он. |
| Минюст США обвинил Google в монополизме |
| Власти США обвиняют Google в злоупотреблении «своим доминированием в области онлайн-поиска» для уничтожения конкуренции |
| Представлен инструмент для поиска доступных в Сети .git папок |
| Инструмент также может быть использован злоумышленниками для доступа к конфиденциальным данным и исходному коду проектов. |
| Операторы вымогательского ПО впервые пожертвовали на благотворительность |
| Хакерская группировка отдала часть выкупа, полученного от своих жертв, благотворительным организациям. |
| Сбербанк создает систему для отслеживания транзакций и передвижения россиян |
| Новый сервис будет анализировать платежи россиян и сопоставлять их с данными о физическом расположении торговых точек. |
| Троян GravityRAT для Windows теперь атакует Android и macOS |
| Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом. |
| Новый онлайн-интенсив от HackerU позволит вам за 3 дня погрузиться в увлекательный мир пентестов |
| В течение трех дней слушатели будут играть на атакующей стороне под руководством опытного профессионала |
| Власти Москвы потратят 155 млн рублей на массовую слежку за гражданами |
| Система необходима для улучшения работы транспорта и позволит мэрии узнавать информацию о передвижении граждан. |
| ЕС заинтересовался тем, как Instagram обрабатывает данные детей |
| Instagram предлагает детям перейти на бизнес-аккаунты, требующие отображения адреса электронной почты или номера телефона. |
| Китай ужесточил меры по защите детей от аддиктивного контента |
| С 1 июня 2021 года в Китае вступит закон, запрещающий продукты и сервисы в интернете, которые вызывают привыкание у детей. |
| Новый указ мэра: отправить нельзя оставить |
| Британия обвинила русских хакеров в подготовке саботажа Олимпиады в Токио |
| По данным NCSC, группировка Sandworm намеревалась атаковать организаторов Олимпиады, спонсоров и логистические службы. |
| МАСКОМ-Техлайн стал технологическим партнером Positive Technologies в рамках MSSP-программы |
| «МАСКОМ-Техлайн» стал первым в Дальневосточном федеральном округе участником MSSP-программы Positive Technologies. |
| Минцифры утвердило рекомендации по переходу на российские криптоалгоритмы |
| Взаимодействии с гражданами и организациями будет осуществляться с помощью «Сервиса защищенного взаимодействия». |
| Минфин США впервые в истории оштрафовал биткойн-миксеры |
| Регулятор обязал основателя сервисов Helix и Coin Ninja выплатить $60 млн штрафа за нарушение закона «О банковской тайне». |
| В Киргизии взломан сайт парламента |
| В парламенте Киргизии сообщили о взломе своего официального сайта и требованиях хакеров The Black Pirate $10 тысяч в качестве выкупа. |
| США обвинили шестерых офицеров ГРУ в хакерских атаках |
| Офицерам вменяют проведение ... кибератак в США, Франции, Украине и Южной Корее. |
| Венгерского чиновника уличили в криптомайнинге на рабочем месте |
| Томас Борка-Саксон подал в отставку и в настоящее время уже не состоит в Демократической коалиции. |
| APT31 использует антивирусы McAfee для распространения вредоносного ПО |
| Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО. |
| ЕС потратит €10 млрд на создание альтернативы облакам Amazon, Google и Alibaba |
| Создание европейской облачной инфраструктуры призвано укрепить цифровой суверенитет Европы. |
| Обзор инцидентов безопасности за период с 12 по 18 октября 2020 года |
| Коротко о главных событиях прошлой недели в мире кибербезопасности. |
| Иранская группировка MuddyWater атаковала крупные израильские организации |
| Атака выглядела как попытка вымогательства, однако настоящей целью хакеров была не кража данных, а нанесение ущерба. |
| Искусственный интеллект поможет СК в поимке серийных убийц |
| Программа сможет определить возраст и наличие психических заболеваний у человека с точностью до 80%. |
| В бытовых магазинах Москвы может быть введена система QR-кодов |
| Система регистрации посетителей по QR-кодам уже заработала в ночных клубах в качестве карантинной меры. |
| Microsoft не считается с пользователями и устанавливает ненужное ПО |
| Microsoft использует стартовое меню Windows 10 как бесплатное место для рекламы. |
| Три вредоносных пакета npm могут полностью скомпрометировать компьютер |
| Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты. |
| Приглашаем вас на вебинар «Cronus CyBot: аналитическое тестирование защищённости» |
| Это первое онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security» |
| Google стала жертвой рекордной DDoS-атаки |
| Мощность DDoS-атаки достигала 2,54 Тб с – на 0,24 Тб с больше, чем предыдущий зафиксированный рекорд. |
| Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code |
| Решения содержат уязвимости, позволяющие удаленно выполнить код. |
| Власти Ирана сообщили о кибератаке на один из портов страны |
| Кибератака была отражена, однако неизвестно, был ли причинен ущерб инфраструктуре. |
| Взлом умного замка мужского целомудрия |
| Множественные недостатки API дают возможность любому недоброжелателю удаленно заблокировать устройство и помешать пользователю освободить себя. |
| В Москве состоялся буткемп DemHack |
| Среди финалистов хакатона решений для цифрового гражданства назвали победителей. |
| Пираты смогли обойти DRM защиту Denuvo в Death Stranding и Mafia |
| Команде CPY получилось обойти защиту и взломать сразу четыре новых проекта. |
| Youtube запретит распространение контента про теории заговоров |
| Руководство Youtube делает еще один шаг по обузданию ненависти и оскорблений. |
| Обзор уязвимостей за неделю: 16 октября 2020 года |
| Были исправлены уязвимости в продуктах Microsoft, Adobe Flash Player, стеке протоколов Bluetooth в ядре Linux и пр. |
| На взлом Twitter у хакеров ушло 24 часа |
| Финансовый регулятор представил подробный отчет по расследованию взлома Twitter. |
| British Airways оштрафована на £20 млн за утечку данных в 2018 году |
| Британское Управление комиссара по информации наложило самый крупный штраф в своей истории. |
| Новые ИБ-решения недели: 16 октября 2020 года |
| Краткий обзор новинок на рынке информационной безопасности. |
| Релиз игры FIFA 21 открыл мошенникам новые возможности заработать |
| Злоумышленники используют внутриигровые возможности FIFA 21 для обмана пользователей и хищения учетных данных. |
| Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами |
| При попытке обновить старые драйверы пользователи могут столкнуться с сообщениями об ошибке. |
| США намерены усилить защиту критически важных для страны технологий |
| Новые руководства описывают, как предотвратить попадание передовых технологий в руки иностранных правительств. |
| Сноуден застрял в России надолго |
| Смена президента в США никак не повлияет на положение Сноудена. |
| DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода |
| Уязвимость может быть использована путем отправки HTTP-запроса с использованием специального обработчика протокола. |
| Вымогатели опубликовали файлы Ubisoft и Crytek |
| Киберпреступники Egregor выложили исходный код игр и пригрозили опубликовать исходник еще не вышедшей игры, если им не заплатят. |
| Минюст США арестовал российского репера в рамках дела о киберпреступности и отмывании денег |
| Бойко причастен к трансграничной преступной сети QQAAZZ |
| В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости |
| Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов. |
| Zoom внедрит сквозное шифрование в четыре этапа |
| Первый этап внедрения сквозного шифрования начнется на следующей неделе. |
| Убытки от BEC-атак достигают $26 млрд в год |
| Мошенничество с применением социальной инженерии быстро распространяется по всему миру. |
| Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками |
| Британская валютная компания Travelex отказалась платить вымогателям и подверглась DDoS-атаке. |
| Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина |
| Речь идет об изменении 59 передвижных микроавтобусов, на крыше которых установлены камеры видеонаблюдения. |
| Крупнейший в США продавец книг стал жертвой вымогательского ПО |
| В результате кибератаки на Barnes & Noble произошла утечка персональных данных клиентов компании. |
| Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click |
| Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации. |
| Производитель шпионского ПО FinSpy подозревается в незаконной деятельности |
| Власти Германии провели обыски в компании FinFisher по подозрению в незаконной продаже ПО за границу. |
| Хакеры из FIN11 перешли на использование программ-вымогателей |
| Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop. |
| Для критической уязвимости в Windows 10 созданы PoC-эксплоиты |
| Киберкомандование США настоятельно рекомендует установить исправление для уязвимости Bad Neighbor. |
| Хакерские атаки из России и Китая угрожают демократии в Великобритании |
| Такое мнение выразил глава британской службы контрразведки MI5 Кен Маккаллум. |
| Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей |
| С января по апрель текущего года он получил доступ к страницам десяти пользователей социальной сети вконтакте. |
| Армия США может использовать искусственный интеллект для точечных атак по позициям вероятного противника |
| Система определяет, какое оружие надо применять в этом случае, чтобы уничтожить объекты потенциального противника. |
| Возросла активность ботнета Lemon Duck |
| Lemon Duck имеет как минимум 12 независимых векторов заражения и обладает различными функциями. |
| Банковские курьеры: добро или зло? |
| 5 целей сбора персданных в рамках нового указа мэра столицы |
| Новый указ мэра: а зачем все это? |
| Новый указ мэра Москвы: и что же делать? |
| О необходимости регулярного пересмотра метрик в SOC |
| Новое Положение Банка России 719-П. Вопросов больше, чем ответов... |
| Кому нужно квантовое шифрование? |
| [-gt;] Чем пристальнее смотришь, тем меньше видишь |
| Лучшие практики. Обзор изменений NIST 800-53 |
| Дипфейк-видео за полчаса |
| Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК? |
| Про обязательную сертификацию для всех без исключения значимых объектов КИИ |
| Изменения в требованиях безопасности значимых объектов критической инфраструктуры (приказ 239) |
| Как ловить кибермафию с помощью анализа DNS (презентация) |
| Чужие номера телефонов |
| Презентация по ИБ для руководства компании (презентация) |
| 13 советов, от которых зависит успешность вашего SOC (презентация) |
| Фото из смартфона |
Последнее обновление: 24-10-20-pm
Внимание!