Securitylab.ru


Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу
Базы данных содержат имена, физические и электронные адреса, а также номера телефонов.
 
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19
ПО запрашивает разрешение на доступ к фото- и видеоматериалам на устройстве, осуществление звонков и пр.
 
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов
Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.
 
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5
Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS, и на подготовку патча у Apple уйдет 2-3 недели.
 
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга
Группа компаний объединила усилия с целью защитить пользовательские данные от несанкционированного доступа.
 
Google Messages скоро может получить поддержку сквозного шифрования
Внутренняя сборка версии Google Messages 6.2 имеет 12 строк кода, относящихся к шифрованию.
 
Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»
Вебинар состоится 26 мая в 14:00.  
 
На продажу выставлены данные 25 млн пользователей сервиса Mathway
Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.
 
Microsoft начала изучать проблемы с обновлением KB4556799
Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету.
 
28 мая состоится онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».
Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле
 
Исследование безопасности аппаратного менеджера паролей RecZone
Поскольку исследование безопасности аппаратной части может вызывать затруднения, в качестве примера я решил изучить несколько менеджеров паролей с точки зрения начинающего специалиста и поделиться своими находками.
 
В Сети опубликованы данные 40 млн пользователей Wishbone
В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.
 
Обзор уязвимостей за неделю: 22 мая 2020 года
Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.
 
Эксперты «сломали» барьер между Wi-Fi и Bluetooth
Атака Spectra базируется на механизме, используемом чипами для переключения между беспроводными технологиями.
 
Facebook будет предупреждать пользователей Messenger о мошенниках
Предупреждающие уведомления появятся перед тем, как пользователь ответит на подозрительное сообщение.
 
Группировка Winnti Group атаковала нескольких разработчиков видеоигр
Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.
 
Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть
Microsoft известно об инциденте, и в настоящее время ведется расследование.
 
Apple продолжает прослушивать пользователей через Siri
По словам бывшего подрядчика, техногигант продолжает незаконно собирать огромное количество данных.
 
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG
После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.
 
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии
Chafer APT в ходе атак использовала социальную инженерию и различные вредоносные инструменты.
 
Израильские сайты массово подверглись кибератакам
Злоумышленники осуществили дефейс, заменив домашние страницы изображением горящего Тель-Авива.
 
Хакеры-«мстители» атакуют мошенников
С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».
 
Власти РФ создадут единый регистр сведений о населении
Ресурс позволит сократить сроки оказания государственных и муниципальных услуг.
 
Местоположение пользователей Signal можно отследить по звонку
Специалисты обнаружили уязвимость в защищенном мессенджере Signal.
 
«В руки» ИБ-экспертам попался исходный код GhostDNS
GhostDNS представляет собой набор эксплоитов для маршрутизаторов, который с помощью CSRF меняет настройки DNS.
 
Охота за данными и топовые атаки The Standoff 2019
Повсеместное использование гаджетов и онлайн-сервисов, а также технологии big data предоставляют любому охотнику за информациеи
 
Разработчик шпионского ПО маскировался под Facebook для помощи клиентам
NSO Group с помощью вредоносных сайтов заражала устройства пользователей ПО Pegasus.
 
Apple выпустила iOS 12.4.7 для старых устройств
Обновление только исправляет проблемы с безопасностью и не привносит никаких новых функций.
 
Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов
Новые разработанные законопроекты определяют ответственность за нарушения в криптосфере.
 
Найден способ эксплуатации уязвимости в Qmail 15-летней давности
Уязвимость CVE-2005-1513 была раскрыта в 2005 году, но до сих пор остается неисправленной.
 
Adobe выпустила внеплановое исправление для критической уязвимости
RCE-уязвимость содержалась в приложении Adobe Character Animator.
 
Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack
Рекомендуется включить настройку, используемую DNS-серверами для предотвращения их использования в DDoS-атаках.
 
О проектах Указа Президента и Постановления Правительства по убийству всех СуКИИ

 
Питч-сессия v 2.0 «Опыт ошибок SOC: срывая покровы».
На мероприятии мы обсудим все горячие и насущные вопросы, которые не успели обсудить на SOC-форуме.
 
Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн
Криптовалютные биржи не уделяют должного внимания защите конфиденциальных данных.
 
Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете
Кибератака могла быть осуществлена с целью промышленного шпионажа.
 
Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в даркнете
Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете.
 
Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому
Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами.
 
В Chrome 83 появились расширенные функции безопасности
В новой версии Chrome 83 также было исправлено 38 уязвимостей.
 
Новый анализ порядка и возможности использования российскими операторами облаков Microsoft, находящихся за рубежом

 
Уязвимость в DNS-серверах позволяет в тысячу раз усилить мощность DDoS-атаки
Уязвимость NXNSAttack затрагивает рекурсивные DNS-серверы и процесс делегирования.
 
Опубликованы подробности о пяти уязвимостях в Windows 10
Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе.
 
Инструмент Hide UI похищает коды для разблокировки iPhone
Когда правоохранители не могут взломать iPhone, они получают код для разблокировки с помощью нового инструмента.
 
ФСБ проверит безопасность систем мониторинга россиян
Минэкономразвития, в свою очередь, предложила декриминализовать незначительный ущерб КИИ.
 
МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт
Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.
 
О дашбордах для SOC - часть 4. Инциденты и тикеты

 
‘Ростелеком-Солар’ приглашает на пятое онлайн-мероприятие серии «Новая реальность ИБ»
Кого следует ждать обратно в офисы после карантина?
 
Представлены атаки на «холодные» криптовалютные кошельки
Исследователи продемонстрировали атаки на аппаратные кошельки производства Coinkite и Shapeshift.
 
Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet
Злоумышленники получили доступ к электронным адресам и сведениям о поездках клиентов компании.
 
Служба безопасности Украины поймала хакера Sanix
Киберпреступник владел как минимум семью базами похищенных данных общим объемом около 1 ТБ.
 
Французская полиция нейтрализовала группировку, занимавшуюся джекпоттингом
Преступная группировка работала по всей Европе и внедряла вредоносные программы в банкоматы.
 
В Сети опубликован исходный код бортового устройства Mercedes-Benz
Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.
 
Израиль заподозрен в «разрушительной» кибератаке на иранский порт
Взлом может быть ответом на попытку иранских преступников атаковать израильскую водную инфраструктуру.
 
Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы
Пользователи, делавшие запросы для внутреннего поиска, могли получить результаты поиска из другой организации.
 
Житель Краснодарского края намеревался похитить $500 тыс. из банков США
Мужчина разработал план хищения денежных средств и собрал организованную преступную группу.
 
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.
 
В Bluetooth обнаружена опасная уязвимость BIAS
Проблема затрагивает классическую версию протокола Basic Rate Enhanced Data Rate.
 
Как автоматизировать процессы SOC
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней.
 
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.
 
Власти Франции запретили использование беспилотников в Париже
Постановление госсовета вступило в силу и вскоре будет распространено на территории всей страны.
 
Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
На прошлой неделе большую активность проявили операторы программ-вымогателей всех мастей.
 
В версии Mozilla Firefox 84 будет прекращена поддержка Flash
Плагин будет полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь 2020 года.
 
РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС
Участники хакатона могут предлагать цифровые и технологические решения
 
Киберпреступники из Нигерии обманом получают пособия по безработице
В период с марта по апрель число мошеннических обращений за пособиями по безработице увеличилось в 27 раз.
 
KB4556799 для Windows 10 вызывает проблемы со звуком
После установки обновления некоторые пользователи сталкиваются с рядом проблем.
 
REvil опубликовала 169 электронных писем Дональда Трампа
Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю.
 
Уполномоченный по защите данных Германии призвал чиновников отказаться от WhatsApp
Даже в нынешние тяжелые времена госорганы не должны пренебрегать защитой данных, считает Ульрих Кельбер.
 
Группировка RATicate атаковала промышленные предприятия по всему миру
Для заражения систем целей злоумышленники использовали фишинговые письма.
 
В Румынии арестованы хакеры, готовившие атаки на больницы
Группировка PentaGuard планировала атаковать медучреждения с помощью вымогательского ПО.
 
Лучшие практики проектирования архитектуры для обеспечения информационной безопасности при использовании межсетевых экранов (часть I)
Практически нет информации о том, как и какой архитектурный подход выбрать при проектировании и внедрении межсетевых экранов для обеспечения всесторонней безопасности. Данная статья является попыткой заполнить этот пробел.
 
Европарламент предупредил о масштабной утечке данных сотрудников
Утекшие данные включают, в том числе, конфиденциальную информацию и зашифрованные пароли.
 
Винтон Серф: GDPR может повредить разработке вакцин против коронавируса
Серф также отметил, что online-образование является мощным средством, но нуждается в дальнейшей доработке.
 
В межсетевых экранах Cyberoam обнаружены уязвимости
Уязвимости могут предоставить хакерам доступ к устройствам Cyberoam.
 
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
Вредонос маскировался под видом различных легитимных приложений.
 
Chrome будет блокировать ресурсоемкую рекламу
В Chrome 86 появится механизм блокировки рекламы, потребляющей слишком много ресурсов ЦП и пропускной способности.
 
Группировка Turla вооружилась новой версией вредоноса COMpfun
Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.
 
Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM
Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями!
 
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ.
 
Российские ученые создали схему шифрования данных IoT-устройств
Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.
 
Электроэнергетическая компания Elexon подверглась кибератаке
Все указывает на то, что компания стала жертвой вымогательского ПО.
 
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19
Таким образом компания намерена повысить осведомленность об изменениях техник злоумышленников во время пандемии.
 
Microsoft «недоисправила» уязвимость в RDP
Прошлогодний патч для уязвимости CVE-2019-0887 оказался недостаточно эффективным.
 
Статья в ДК и новый сервис УЦСБ по КИИ

 
Группировка Tropic Trooper годами атакует сети военно-морских ведомств
Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.
 
Северокорейские хакеры атаковали производителя военной техники
Против сотрудников турецкой компании Otokar был применен целенаправленный фишинг.
 
Privacy Day – приватность в эпоху пандемии
Темой этого непростого сезона станет влияние пандемии коронавируса на приватность и защиту частной жизни граждан.
 
О дашбордах для SOC - часть 3. Контроль обучения

 
Что мы нашли в трафике крупных компаний с помощью Network Traffic Analysis
Успех кибератаки на компанию напрямую зависит от уровня безопасности ее корпоративной инфраструктуры.
 
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.
Мужчина получал доступ к системе online-банкинга и похищал средства, которые затем обналичивал через банкоматы.
 
Дональд Трамп продлил действие санкций в отношении Huawei
Время действия санкций продлено на год — до мая 2021 года.
 
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года
Уязвимость присутствует в отвечающем за печать компоненте Windows Print Spooler.
 
Мошенники обманули Норвежский инвестиционный фонд на $10 млн
Мошенники манипулировали обменом информацией между Norfund и учреждением-заемщиком.
 
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS
Решение компании вызвано огромным количеством предложений от исследователей безопасности.
 
Злоумышленники атаковали суперкомпьютер ARCHER
В результате кибератаки могли быть скомпрометированы SSH-ключи пользователей.
 
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
Спецслужбы призвали организации обеспечить высокий уровень защиты интеллектуальной собственности.
 
Microsoft откажется от 32-разрядных версий Windows 10
Нововведение станет началом конца эры 32-разрядных устройств.
 
APT Hangover нацелилась на правительственные организации в Южной Азии
Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.
 
Обнаружено шпионское ПО для похищения данных с изолированных систем
Фреймворк Ramsay использует несколько векторов атак, в том числе уязвимости в Microsoft Office.
 
Новые примеры карточных и онлайн-игр по кибербезопасности

 
Защита сотрудников от спама и фишинга: почему это особенно важно сейчас?
Электронная почта — главный вектор атаки злоумышленников
 
Эксперты создали алгоритм для выявления creepware-приложений
CreepRank выявляет мобильные приложения с функциями похищения SMS-сообщений, SMS-бомбардировки и пр.
 
Северокорейские хакеры вооружились тремя новыми вредоносами
Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.
 
Представлена атака на завод через магазин приложений
Специалисты опубликовали исследование с описанием различных методов атак на производственные предприятия.
 
Adobe устранила 16 критических уязвимостей в своих продуктах
Проблемы содержались в ПО Acrobat и Reader и Digital Negative (DNG) Software Development Kit (SDK).
 
Преображение Агента
Изучаем изменения в управлении Dozor Endpoint Agent
 
Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу
СДЭК отрицает свою причастность к утечке — источником данных мог стать другой ресурс.
 
О дашбордах для SOC - часть 2

 
О дашбордах для SOC

 
Защита персональных данных 18-19 мая: разберемся, что нового

 
Подключение объектов КИИ к сети Интернет

 
Сравнение области действия НПА для финансовых организаций

 
Часто задаваемые вопросы по безопасности финансовых организаций

 
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 6 (финал)

 
Персональные данные, полученные в результате обезличивания

 
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 5

 
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 4

 
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 3

 
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 2

 
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 1

 
Новый сезон вебинаров посвященный безопасности финансовых организаций

 
Последнее обновление: 25-05-20-pm