Securitylab.ru


Обзор новых программ-вымогателей за период с 11 по 17 января 2021 года
Самой интересной новостью оказалась публикация исходного кода вымогательского ПО ChastityLock, использующегося для атак на мужские пояса целомудрия.
 
Веб-кабинет «Абсолют Банка» для оформления банковских гарантий теперь под защитой PT MultiScanner
Внедрение PT MultiScanner позволило ИБ-службе «Абсолют Банка» решить задачу оперативного обнаружения и блокирования вредоносного ПО.
 
Ученые: люди не смогут контролировать искусственный интеллект
41% IT-директоров считают, что ИИ заменит их роль к 2030 году.
 
Киберпреступники используют ИИ в атаках на предприятия
Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек.
 
Хакеры используют команду Windows Finger для загрузки вредоносов
В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя.
 
Крупнейшая кардинговая площадка Joker's Stash объявила о закрытии
Оператор сайта сообщил на русскоязычном киберпреступном форуме, что для Joker's Stash «пришло время уйти навсегда».
 
Являются ли персональные данные, опубликованные субъектом для неограниченного доступа, общедоступными?

 
С 15 марта 2021 года Google планирует ограничить некоторые API-интерфейсы Chrome
Они станут недоступными для любых сторонних браузеров, созданных на основе открытого исходного кода.

 
Mail.ru и «Яндекс» обвинили в злоупотреблении своим положением на рынке
Компании  нарушили статью 76 Договора о Евразийской экономическом союзе об общих правилах конкуренции.
 
Двое детей обнаружили способ обойти экран блокировки в Linux Mint
Проблема была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon.
 
Сервис WhatsApp продлил до мая срок принятия пользовательского соглашения
Решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов.
 
Медведев: цифровой тоталитаризм угрожает миру
Блокировка аккаунтов президента США Дональда Трампа и его сторонников в социальных сетях является проявлением оголтелой цензуры и цифрового тоталитаризма.
 
Нейросеть определит политические предпочтения по фотографии
Алгоритм определения политической ориентации по фото для системы распознавания лиц составил психолог из Стэнфордского университета (США) Майкл Косински.
 
МИД: Обвинения США о «хакерских атаках» России стали рутиной
Заявления властей Соединённых Штатов о якобы хакерских атаках со стороны России стали рутиной, заявила 15 января на брифинге официальный представитель МИД РФ Мария Захарова.
 
Следственный комитет попросил задержать 43 тысячи зрителей YouTube
Установить, где находятся все 43 тысячи зрителей оперативникам не удалось, поэтому поручение не выполнено.
 
Обзор инцидентов безопасности за период с 9 по 15 января 2021 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
 
Преступники похитили 300 тыс. рублей из банкоматов в Тамбовской области
Преступникам удалось совершить 59 преступлений, в ходе которых они якобы зачисляли средства на карту, обманывая технику.
 
Сбой привел к удалению 150 тыс. данных подозреваемых из БД британской полиции
Преступники могли остаться безнаказанными, поскольку собранные с мест преступлений доказательства не отмечались в электронной системе.
 
Правительство США годами предупреждало ведомства о рисках кибербезопасности
Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.
 
164 приложения с внеконтекстной рекламой 2 года скрывались в Google Play Store
Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.
 
Власти РФ намерены лицензировать мессенджеры Skype, Viber, WhatsApp
Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.
 
Пентагон добавил Xiaomi в черный список за связь с китайской армией
Помимо Xiaomi в список недавно были добавлены еще восемь компаний.
 
Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры
Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.
 
TikTok собирал MAC-адреса через уязвимость в Android
С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.
 
АНБ США рекомендовало компаниям отказаться от сторонних DNS-резолверов
Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные.
 
Microsoft и Oracle создадут международный паспорт вакцинации
Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.

 
Московские власти хотят закрыть проект по отслеживанию пешеходов через смартфоны
Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил
 
В одной «коробке». Как совместить задачи аналитики и безопасности в распознавании
Сегодня затраты на внедрение технологий безопасности и аналитики не всегда легко обосновывать даже в очень крупных компаниях.
 
Хакеры взламывают корпоративные учетные записи в облачных сервисах
Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.
 
Huawei: HarmonyOS не является копией Android или iOS
Среди главных особенностей HarmonyOS в Huawei отметили поддержку широкого аппаратного парка и открытый исходный код.
 
Уязвимость в Windows 10 повреждает файловую систему после просмотра файла
Уязвимость появилась в версии Windows 10 (сборка 1803) и продолжает существовать в последней версии.
 
Новые ИБ-решения недели: 14 января 2021 года
Краткий обзор новинок на рынке решений информационной безопасности.
 
Как повысить уровень безопасности домашнего роутера и Wi-Fi сети
Если вы окажетесь достаточно мотивированным и учтете все вышесказанное, то вполне сможете повысить уровень безопасности вашего роутера и домашней сети в целом.
 
В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости
Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.
 
Мошенники используют новую схему обмана пользователей «ВКонтакте»
Схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные за все время существования аккаунта.
 
В Чувашии задержана группировка, похитившая 200 тыс. рублей со счетов граждан
Восьми участникам преступной группировки грозит до 10 лет лишения свободы.
 
TikTok обновил настойки безопасности для учетных записей подростков
Главное нововведение заключается в том, что учетные записи пользователей в возрасте от 13-18 лет будут приватными по умолчанию.
 
Какие пользовательские данные собирают популярные мессенджеры?
Некоторые приложения собирают и хранят огромное количество данных о пользователе, некоторые — минимальное.
 
Apple разрешила межсетевым экранам блокировать свои приложения
Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList.
 
Роскомнадзор заблокировал сервис Dropmail
Роскомнадзор по требованию Генпрокуратуры внес в реестр запрещенных сайтов домен сервиса Dropmail, который позволяет анонимно создать временную электронную почту.
 
Майнер криптовалюты более 5 лет атаковал пользователей MacOS
Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript.
 
Как получить навыки анализа и эксплуатации в уязвимостей в 2021 году?

 
Хакеры украли сертификат Mimecast для атак на пользователей Microsoft 365
Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте.
 
От атаки на Capcom могли пострадать 390 тыс. человек
Capcom опубликовала новые подробности о расследовании кибератаки на свои сети.
 
Кибершпионы атакуют энергетическую и металлургическую промышленность Колумбии
В ходе вредоносной кампании Operation Spalax хакеры используют три разных RAT-трояна.
 
Разработчики Linux могут отказаться от поддержки старых процессоров
Многие рассматриваемые архитектуры, предложенные к удалению, долгое время не получали никаких обновлений.
 
В Сети опубликованы украденные данные Pfizer о вакцине против COVID-19
Утечка данных включает конфиденциальную информацию Европейского агентства лекарственных средств.
 
Раскрыта сложная вредоносная кампания против пользователей Android и Windows
В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.
 
Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds
Как утверждается на сайте, за $1 млн покупатель может получить доступ ко всем похищенным данным.
 
В России осужден кибермошенник, действовавший на территории Беларуси
Злоумышленник занимался вымогательством, блокируя работу компьютерных систем с помощью вредоносного ПО.
 
Microsoft исправила уязвимость нулевого дня в Microsoft Defender
В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.
 
Выпущен дешифратор для вымогательского ПО DarkSide
Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы.
 
США: Спецслужбы РФ нанимают хакеров из-за дефицита кадров
«Трудности с набором персонала» назвали причиной, по которой российские спецслужбы якобы вынуждены нанимать на службу хакеров, в докладе исследовательской службы Конгресса США


 
Facebook не будет видеть сообщения пользователей WhatsApp
Переписки пользователей WhatsApp защищены, и ни сам мессенджер, ни его владелец — Facebook — не могут их видеть, заявили в компании.
 
Глава FireEyе получил открытку с карикатурой после обнаружения атаки на ведомства США
На открытке была изображена карикатура со словами «Эй, смотрите, русские» и «Путин сделал это!».
 
В Китае принято новое постановление, позволяющее Huawei подать в суд на TSMC
Новый документ позволит китайским компаниям взыскивать с иностранных поставщиков компенсацию за ущерб из-за санкций США.
 
Отключен крупнейший подпольный рынок даркнета DarkMarket
Платформа насчитывала полмиллиона пользователей, продававших и покупавших запрещенные товары.
 
Новый классификатор средств ИБ

 
Программа ООН по окружающей среде раскрыла более 100 тыс. записей о сотрудниках
На поддомене программы хранились незащищенные учетные данные для доступа ко множеству проектов GitHub.
 
Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot
Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds.
 
Исследователь выпилил микрофон из контроллера Google Stadia
Эксперт продемонстрировал, как можно избежать возможной «прослушки» через контроллер Google Stadia.
 
Intel добавила аппаратное обнаружение вымогателей в процессоры 11-го поколения
Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology и Hardware Shield.
 
Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows
Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности.
 
Разработчик приложения для мусульманских молитв продавал геоданные пользователей
Данные о местоположении получала французская фирма Predicio, которая ранее была связана с цепочкой поставок данных с участием госорганов США.
 
Хакеры могли похитить данные пользователей Ubiquiti Networks
Компании стало известно о несанкционированном доступе к некоторым ее IT-системам.
 
Telegram стал в США вторым по скачиванию приложением
После того, как туда устремились сторонники действующего американского президента Дональда Трампа.
 
Защищенная сеть квантовой телефонии соединит здания МГУ
Центр квантовых технологий МГУ запустил линию защищённой квантовой телефонии, которая свяжет между собой 20 абонентских пунктов на территории Московского университета. Максимальное расстояние между объектами – 50 км.
 
ИБ-новости первых 10 дней года быка

 
ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами
В исследовании «Лаборатории Касперского» утверждается, что вредоносное ПО, примененное злоумышленниками во время кибератаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами.
 
Атака вымогателей обходилась компании Health Network в $1,5 млн в день
Кибератака на поставщика медицинских услуг в Вермонте задержала развертывание системы электронных медицинских карт.
 
IT-компании отказывают в хостинге популярной у сторонников Трампа соцсети
Amazon прекратила предоставлять хостинг Parler 11 января в связи с размешенными в соцсети призывами к насилию.
 
Обзор новых программ-вымогателей за период с 4 по 10 января 2021 года
Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели.
 
Активисты опубликовали 1 ТБ данных жертв вымогательского ПО
По мнению соучредителя DDoSecrets, информация из утекших документов может представлять ценность для общественности.
 
Дуров призывает перейти на Android для сохранения информационной свободы
По мнению Дурова, Apple опаснее Google, потому что может полностью ограничить доступ пользователей к приложениям, которые они используют.

 
Кто знает Talk в ИБ или новогодняя онлайн поИБешечка

 
Китайская APT-группировка перешла на использование вымогательского ПО
Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу.
 
В результате атаки на SolarWinds могла произойти утечка засекреченных судебных документов
Инцидент мог привести к утечке засекреченных документов, связанных с уголовными делами против финансируемых государствами хакеров.
 
Чего ожидать от Microsoft и Windows 10 в 2021 году
Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.
 
Заработок операторов вымогателя Ryuk оценивается в $150 млн
Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.
 
Вымогатели специально атакуют топ-менеджеров компаний ради более крупного выкупа
Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак.
 
Госдеп США создаст специальное бюро для снижения вероятности киберконфликтов
Бюро безопасности киберпространства и новых технологий займется вопросами кибербезопасности в рамках внешней политики США.
 
Итоги 2020-го года глазами безопасников

 
Центробанк Новой Зеландии подвергся хакерской атаке
Несанкционированный доступ к службе обмена файлами центрального банка Новой Зеландии получен неизвестной группой хакеров, 10 января сообщили в пресс-службе регулятора.


 
Крупнейшее обновление Wi-Fi для России пока не актуально
Компания Wi-Fi Alliance начала сертификацию первой волны новых устройств, поддерживающих стандарт Wi-Fi 6E и принесших крупнейшее обновление стандарта беспроводного соединения за последние десятилетия.
 
Британское управление по вопросам конкуренции и рынкам (CMA) начало расследование в отношении Google
Компанию уличили в нечестном поведении из-за того, что она предлагает удалять сторонние файлы куки в браузере Chrome.
 
Опубликован исходный код вредоноса для блокировки мужских поясов верности
Операторы вымогательского ПО ChastityLock атаковали пользователей и блокировали их IoT-устройства, лишая носящего возможности его снять.
 
Google удалила из своего онлайн-магазина соцсеть Parler
Apple также угрожает удалить приложение соцсети, которая, похоже, могла стать новым онлайн-убежищем президента США.
 
Компания Google прекратила проводить обновления приложений для iOS
С 7 декабря политика Google требует предоставление «маркировки» приложений по типам собираемых данных.
 
На теневом форуме выставлена на продажу база данных пользователей hyundai.ru
База данных содержит 1.3 млн записей зарегистрированных пользователей.
 
Методы проникновения в линуксовые системы (часть 5): Конфигурирование уязвимого сервера
В этой статье мы рассмотрели конфигурирование уязвимого линуксового сервера, чтобы вы могли потренироваться в безопасной среде.
 
Новая атака позволяет клонировать ключ безопасности Google Titan и YubiKey
Уязвимость в устройствах позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию.
 
Дуров: Новая политика WhatsApp вызвала массовое бегство пользователей в Telegram
Новая политика сервиса WhatsApp привела к ускорению массового перехода пользователей в Telegram, заявил основатель мессенджера Telegram Павел Дуров.
 
Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства
С первого апреля на смартфонах и планшетах в обязательном порядке будет предустановлено отечественное программное обеспечение.
 
Учимся, не выходя из комнаты: Linux от корки до корки
Лучшие практики, технологии и инструменты для тех, кто работает с инфраструктурой, ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS. Узнайте, как проходит обучение на встречах с преподавателями, и попробуйте курс бесплатно на демо-занятии!
 
Штурм здания Конгресса США несет серьезную угрозу кибербезопасности
Протестующие могли получить доступ к компьютерам, оставшимся без присмотра после эвакуации сотрудников Конгресса.
 
Суд в США приговорил россиянина Андрея Тюрина к 12 годам тюрьмы за хакерство и сетевое мошенничество
Он признан виновным краже персональных данных 100 млн человек в США с помощью хакерских атак.
 
Хакеры получили доступ к переписке сотрудников Минюста США
Хакеры получили несанкционированный доступ к части электронной переписки сотрудников Минюста США.
 
ФБР: ПО компании JetBrains стало возможной причиной взломов в США
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.
 
Обнаружена серьезная уязвимость в Samsung Galaxy Note 20
Из-за «ненормального поведения» сканера отпечатков пальцев в смартфонах серии Galaxy Note20, смартфон мог разблокировать любой посторонний человек, просто отсканировав свой палец.
 
Fortinet устранила критические уязвимости в FortiWeb, FortiGate и FortiDeceptor
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство.
 
Twitter, Facebook и Instagram заблокировали аккаунт Трампа
Действующий президент США Дональд Трамп может лишиться всех основных социальных сетей. Его аккаунты уже были временно заблокированы в Facebook и Twitter, позже к ним присоединился и Instagram.
 
Исходные коды диагностического ПО Nissan попали в открытый доступ
Исходные коды различных мобильных приложений, диагностического ПО и веб-сервисов автоконцерна Nissan оказались в открытом доступе.
 
Названа сумма ущерба от блокировок интернета в Беларуси в 2020 году
Блокировка интернета в 2020 году стоила Беларуси 336,4 млн долларов. В рейтинге пострадавших от блокировки интернета стран Беларусь заняла второе место — сразу после Индии.
 
Уязвимость в Telegram позволяет определить местонахождение пользователя
Популярный мессенджер Telegram содержит уязвимость, благодаря которой можно определить точное местонахождение пользователя.


 
Whatsapp заблокирует пользователей, несогласных с новыми правилами
Популярный мессенджер WhatsApp угрожает пользователям блокировкой аккаунта за отказ принять новые условия работы приложения.
 
Проверка клиентов перед открытием счета

 
С наступающим новым годом и видео вебинара!!!

 
С Новым 2021 годом!

 
Готовы ли ГИС к уровням доверия СЗИ?

 
Аналитика по бюджетам на ИБ КИИ в Европе от ENISA

 
Что еще обещала ФСТЭК в начале года?.. И что из этого (не)сделала?

 
Как ФСТЭК выполняет свои обещания. Анализ за 6 лет

 
Техническое задание на платформу для проведения виртуальных ИБ-мероприятий

 
Сберегательный образ жулика

 
Новые требования к защите ГИС от ФСБ России

 
Обзор SOCstock или что я не услышал на SOC Live. Часть 2.5 :-)

 
Осторожно! Каток части 8 статьи 13.11 КоАП тронулся

 
Обзор выступлений с SOC Live. Часть 2

 
Обзор выступлений с SOC Live. Часть 1

 
Последствия от онлайна по ИБ - от ибшнего getAbstract до онлайн-ИБ-тамады

 
Последнее обновление: 18-01-21-pm