Securitylab.ru


Количество угроз на тему COVID-19 продолжает расти
В четвертом квартале 2020 года количество выявленных кибератак на тему COVID-19 возросло на 240%.  
 
Можно ли учиться на онлайн-курсах по информационной безопасности
Информационная безопасность — обучение таких специалистов дистанционно на курсах будет по качеству отличаться от классического очного формата или нет? На какие вакансии и в каких компаниях может претендовать такой выпускник? А как понять, что курс точно хороший? Читайте в статье.
 
Оцифрованный портрет Эдварда Сноудена продан на аукционе за $5,5 млн
Вырученные средства пойдут на развитие некоммерческой организации «Фонд свободы прессы».
 
Microsoft оказалась в затруднительном положении из-за SolarWinds
Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности.
 
WordPress будет автоматически блокировать технологию FLoC от Google
По мнению экспертов, отслеживающая технология FLoC создаст новые угрозы конфиденциальности пользователей.
 
Операторы вымогателя Ryuk обновили методы взлома
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.
 
Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP
Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google.
 
Моделирование нарушителей по методике ФСТЭК: теория и реальность

 
Nintendo подала в суд на хакера из Team Xecuter
Nintendo обратилась в суд с иском против Гэри Боузера, главы хакерской группировки Team Xecuter.
 
Debian выбрал нейтральную позицию относительно петиции против Столлмана
Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана.
 
Huawei заподозрили в прослушке абонентов оператора связи KPN Mobile
В Huawei заявили, что сотрудники компании никогда не имели неавторизованный доступ к сети и данным KPN и никогда не извлекали информацию из этой сети.
 
Китайцы скупают HDD и SSD для добычи криптовалюты
Майнеры из Поднебесной в последнее время принялись лихорадочно скупать все подходящие для добычи новой криптовалюты Chia жёсткие диски и SSD.
 
Изменения в регуляторных актах в сфере ИБ за 2020-2021 гг.
Консультанты группы компаний Angara подготовили перечень вышедших в 2020 – 2021 гг. ключевых руководящих документов с краткими комментариями к каждому документу.
 
Как организовать защиту критической инфраструктуры в медицинских организациях
Участие в вебинаре бесплатное.
 
Сбербанк прокомментировал "утечку" данных клиентов
Сбербанк сообщил, что никакой утечки данных клиентов «СберПремьера» не было.
 
Через месяц отключат часть пользователей WhatsApp
Пользователи WhatsApp, которые до 15 мая не примут новые правила мессенджера, смогут пользоваться приложением только в ограниченном режиме.
 
Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти
К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.
 
Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой
В App Store была найдена детская игра, скрывающее в себе казино

 
Украинец получил 10 лет тюрьмы за кибератаки на американские компании
Гражданин Украины Федор Гладырь обвинялся в серии кибератак, нанесших ущерб на сумму более 1 млрд долларов.
 
Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online

 
Google согласилась удалить весь противоправный контент
Компания готова продолжать работать в отечественном правовом поле и отмечает важность российской аудитории, сообщили в Госдуме.
 
NVIDIA защитила GeForce RTX 3060 от майнинга
NVIDIA решила бороться с добытчиками криптовалюты и установила ограничения на майнинг для видеокарты RTX 3060.
 
Данные сторонников Навального утекли в Сеть
В открытом доступе оказались данные электронных адресов пользователей сайта-карты Навального.
 
Официальное заявление Positive Technologies по санкциям США
Мы продолжаем свою работу в штатном режиме с полным соблюдением всех обязательств перед нашими клиентами, партнерами и сотрудниками.
 
В ходе киберучений НАТО была симулирована информационная война
Вымышленная страна Кримсония с помощью фейковых новостей атаковала критическую инфраструктуру островного государства Берилия.
 
Google Project Zero даст производителям еще 30 дней на внедрение патчей
Google Project Zero будет ждать 30 дней, прежде чем раскрывать технические подробности об уязвимостях, исправленных в 90-дневный срок.
 
В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.
 
Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года
Краткий обзор главных событий в мире ИБ за неделю.
 
Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения
Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность.  
 
Мошенники создают поддельные площадки по продаже NFT-токенов
Посещение поддельных сайтов приводит установке вредоносного ПО и рекламного контента на устройстве жертвы.
 
Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров
Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений.
 
В популярных настольных приложениях обнаружены 1-Click уязвимости
Эксплуатация проблем позволяет злоумышленнику потенциально выполнить произвольный код на целевых системах.
 
Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.
 
Уязвимости в WhatsApp позволяют удаленно взломать телефон
Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.
 
Опубликован второй на этой неделе эксплоит для Chrome и Edge
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.
 
Полиция задержала хакера, укравшего 15 млн. рублей
Обвиняемый вместе с сообщниками распространял в интернете вредоносное программное обеспечение
 
MaxPatrol SIEM стал доступнее для банков, которым нужно соответствовать ГОСТ Р 57580.1-2017
Positive Technologies выпустила специальную лицензию системы выявления инцидентов MaxPatrol SIEM All-in-One для небольших кредитных организаций.
 
Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman
Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.
 
Национальный нефтяной совет США опубликовал отчет о рисках кибербезопасности в нефтегазовой отрасли
Один из ключевых выводов отчета касается важности сотрудничества отраслевых компаний и государственных учреждений с целью снижения киберрисков.
 
Глава ФБР попросил частные компании сообщать о хакерских атаках
Правильное поведение компаний, ставших жертвами хакеров, поможет правительству разработать систему раннего предупреждения об иностранных кибератаках.
 
Новые ИБ-решения недели: 15 апреля 2021 года
Краткий обзор главных новинок на рынке ИБ за неделю.
 
Белый дом намерен усилить кибербезопасность энергетических компаний в США
Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов.
 
Спустя 5 лет неведения наконец стало известно, кто взломал iPhone террориста из Сан-Бернардино
Взломав для ФБР iPhone террориста, хакеры оказали Apple большую услугу, иначе ее могли бы обязать внедрять бэкдоры в свою продукцию.
 
Facebook обезвредила ферму троллей в Албании
Операторы фермы распространяли дипфейки, а также были связаны с группой боевиков «Моджахедин-э Халк», насчитывающей несколько тысяч участников.
 
Контроль веб-почты и новый категоризатор — как мы сделали Solar webProxy еще сильнее
Петр Куценко расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой.
 
Евросоюз ужесточит правила регулирования искусственного интеллекта
Не соответствующие требованиям компании будут платить штраф в размере 20 млн евро или 4% от дохода.
 
Вредонос в npm-пакете web-browserify не обнаруживается ни одним антивирусным ПО
Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 млн загрузок и использующийся в более чем 356 тыс. репозиториях на GitHub.
 
Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4
SMASH позволяет осуществлять атаки на современные модули DDR4 в обход мер безопасности, принятых против Rowhammer за последние семь лет.
 
Китайцы создали высокоэффективного ИИ-цензора
Инструмент на основе искусственного интеллекта может с беспрецедентной точностью обнаруживать «вредную» информацию в сети
 
Вышел FreeBSD 13.0
Команда FreeBSD объявила о доступности FreeBSD 13.0-RELEASE — первого выпуска ветки stable 13.
 
Главе МВД предложили устроить интернет-облаву на блогеров
В сети укрепился «жанр полузаконных похождений потенциальных преступников с видеокамерами», и вокруг этой категории блогеров сформировался «финансовый кластер» криминальных и мошеннических схем дохода от «трэш-контента».
 
Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой"
Уральские операторы связи обратились с открытым письмом в ФСБ и Минцифры из-за опасений по текущему процессу внедрения оборудования «пакета Яровой».
 
Названы главные технологические тренды развития систем Sandbox в ближайшие 3–5 лет
Данная экспертная оценка была представлена в рамках презентации новой версии PT Sandbox.
 
Google исправила две уязвимости в Chrome, включая 0Day
В Сети уже существует PoC-код для эксплуатации одной из исправленных уязвимостей.
 
Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange
Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.
 
Иностранные хакеры стали чаще атаковать российские НИИ
Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.
 
«МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий
В новом продукте от нашей компании сочетаются многолетний опыт в области компьютерной экспертизы цифровых устройств и современный интерфейс

 
Количество дипфейков в Сети увеличивается вдвое каждые 6 месяцев
Дипфейки часто используются злоумышленниками для сокрытия преступлений, однако запрет искусственно созданного контента может лишь усугубить данную проблему.
 
Разведка США обвинила Россию в кибератаке на SolarWinds
В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.
 
В Сеть утекли данные 6,5 млн израильских избирателей
Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей.
 
Германия планирует запретить Facebook собирать данные пользователей WhatsApp
Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно.
 
Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту
Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.
 
ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.
 
АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.
 
МИД Швеции вызвал российского посла из-за кибератак
По данным шведской прокуратуры, атаки имели место с декабря 2017-го по май 2018-го.
 
Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов

 
В Подмосковье осуждены хакеры, похитившие 5,9 млн рублей
Злоумышленники копировали информацию о различных платежах. Полученные данные позволили им похитить 5,9 миллиона рублей.
 
Samsung представила смартфон с квантовой защитой
Компания Samsung официально представила Galaxy Quantum 2 — смартфон со встроенным чипом безопасности QRNG.
 
Microsoft сообщила о росте числа атак на микропрограммное обеспечение
Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение
 
США: Россия - главная угроза в киберпространстве
Россия улучшает и задействует свой потенциал в области шпионажа и влияния, а также продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии.
 
Миллионам пользователей WhatsApp грозит блокировка аккаунтов
У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись.
 
NSO Group вряд ли сможет избавиться от иска Facebook по делу о взломе WhatsApp
Адвокат Facebook Майкл Дрибен сказал, что позиция NSO Group в суде была ослаблена из-за отсутствия какого-либо правительства, выступающего в защиту фирмы.
 
Судебные документы пролили свет на личность хакера, похитившего $4 млрд в биткойнах у Silk Road
Власти США продолжают скрывать личность хакера, известного как «лицо Х».
 
Совсем скоро миллиарды владельцев смартфонов будут подтверждать свои платежи с помощью лица
К 2025 году 95% от всех смартфонов в мире будут иметь функционал для обработки биометрических данных.
 
Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox»
Вебинар состоится 20 апреля в 14:00
 
Кибератаки – угроза номер один мировой финансовой системе
Риски, за которыми Федеральная резервная система США следит пристальнее всего, – это киберриски.
 
Facebook намерена помочь в борьбе с расовой дискриминацией со стороны ИИ
Техногигант поделился разнообразным набором данных о людях с целью помочь исследователям ИИ решить нарастающую проблему.
 
Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.
 
NVIDIA запустила платформу Morpheus на базе ИИ для защиты от кибератак
Morpheus позволяет анализировать пакеты данных на предмет киберугроз.
 
В Голландии закончился сыр из-за кибератаки
Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.
 
Security-новости от Александра Антипова. Выпуск #12

 
Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.
 
Создаем безопасный QR-код для приема биткойнов
QR-коды упрощают пользователям работу с криптовалютой. Однако, следует остерегаться приложений и программного обеспечения для создания поддельных QR-кодов.
 
Путин утвердил основы госполитики в области информбезопасности
В документе перечислены главные угрозы международной информационной безопасности
 
Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own.
 
ГИБДД: Техосмотр уязвим перед хакерами
Российские специалисты нашли уязвимости в системе ЕАИСТО, которые помогают обходить новые правила техосмотра.
 
Роскомнадзор обязал соцсети до конца мая отчитаться о локализации данных россиян
Роскомнадзор дал владельцам Google, Twitter, Facebook и WhatsApp время до конца мая, чтобы предоставить отчет о локализации на территории РФ баз данных их российских пользователей.
 
Моделирование угроз по ФСТЭК - лайфхак

 
Столлман официально извинился за неподобающее поведение
12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение.
 
ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора.
 
DuckDuckGo блокирует новейшую технику отслеживания FLoC от Google
Google только начинает тестировать свою замену сторонним файлам cookie, но DuckDuckGo уже объявляет, что хочет заблокировать эту технологию с помощью расширения Chrome.
 
Как начать карьеру в кибербезопасности — получите ответы от экспертов!
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
 
В приложении APKPure обнаружено вредоносное ПО
Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.
 
Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС
Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.
 
Авария на ядерном объекте в Натанзе может быть делом рук спецслужб Израиля
Авария на объекте произошла вскоре после запуска новых центрифуг для обогащения урана.
 
Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств
Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.
 
RCE-уязвимость в игре CSGO позволяет похищать пароли пользователей
Компания Valve, по-видимому, знала об этой проблеме более двух лет и до сих пор не выпустила исправление.
 
Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook
Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети.
 
Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.
 
Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года
Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах.
 
Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто

 
Zerodium утроила оплату за уязвимости в WordPress
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.  
 
Методика оценки угроз ФСТЭК: первая попытка применить ее на практике

 
Нам 10 лет!

 
О профессиональном стандарте «Блогер в сфере информационной безопасности»

 
Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС

 
Математическая оценка читабельности нормативных актов регуляторов

 
Рекомендации Банка России по информирование клиентов кредитных организаций

 
Mind map по моделированию угроз ИБ

 
Список идей для штабных киберучений

 
Список значимых отечественных мероприятий по ИБ в 2021-м году

 
Краткий обзор новой методики оценки угроз ФСТЭК

 
С 1 марта штрафы вновь ужесточили. А ответственности за утечку персональных данных по-прежнему нет

 
Лучшие практики обезличивания персональных данных

 
Дистанционное рабочее место - новое направление регулирования ФСТЭК

 
Ответы ФСТЭК на вопросы отрасли. Часть 2-я

 
21 тезис с телемоста с руководством ФСТЭК или ответы регулятора на вопросы отрасли. Часть 1-я

 
Новые методические документы ФСТЭК России

 
Обсуждение изменений законодательства о персональных данных на недавних мероприятиях

 
Что общего между числом калорий и числом инцидентов? И снова о метриках ИБ (анонс нового Telegram-канала)

 
Последнее обновление: 19-04-21-pm