Securitylab.ru
| Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу |
| Базы данных содержат имена, физические и электронные адреса, а также номера телефонов. |
| Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19 |
| ПО запрашивает разрешение на доступ к фото- и видеоматериалам на устройстве, осуществление звонков и пр. |
| Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов |
| Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell. |
| Команда Unc0ver опубликовала джейлбрейк для iOS 13.5 |
| Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS, и на подготовку патча у Apple уйдет 2-3 недели. |
| Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга |
| Группа компаний объединила усилия с целью защитить пользовательские данные от несанкционированного доступа. |
| Google Messages скоро может получить поддержку сквозного шифрования |
| Внутренняя сборка версии Google Messages 6.2 имеет 12 строк кода, относящихся к шифрованию. |
| Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак» |
| Вебинар состоится 26 мая в 14:00. |
| На продажу выставлены данные 25 млн пользователей сервиса Mathway |
| Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone. |
| Microsoft начала изучать проблемы с обновлением KB4556799 |
| Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету. |
| 28 мая состоится онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы». |
| Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле |
| Исследование безопасности аппаратного менеджера паролей RecZone |
| Поскольку исследование безопасности аппаратной части может вызывать затруднения, в качестве примера я решил изучить несколько менеджеров паролей с точки зрения начинающего специалиста и поделиться своими находками. |
| В Сети опубликованы данные 40 млн пользователей Wishbone |
| В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей. |
| Обзор уязвимостей за неделю: 22 мая 2020 года |
| Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр. |
| Эксперты «сломали» барьер между Wi-Fi и Bluetooth |
| Атака Spectra базируется на механизме, используемом чипами для переключения между беспроводными технологиями. |
| Facebook будет предупреждать пользователей Messenger о мошенниках |
| Предупреждающие уведомления появятся перед тем, как пользователь ответит на подозрительное сообщение. |
| Группировка Winnti Group атаковала нескольких разработчиков видеоигр |
| Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений. |
| Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть |
| Microsoft известно об инциденте, и в настоящее время ведется расследование. |
| Apple продолжает прослушивать пользователей через Siri |
| По словам бывшего подрядчика, техногигант продолжает незаконно собирать огромное количество данных. |
| Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG |
| После исправления уязвимости киберпреступники были вынуждены изменить свою тактику. |
| Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии |
| Chafer APT в ходе атак использовала социальную инженерию и различные вредоносные инструменты. |
| Израильские сайты массово подверглись кибератакам |
| Злоумышленники осуществили дефейс, заменив домашние страницы изображением горящего Тель-Авива. |
| Хакеры-«мстители» атакуют мошенников |
| С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами». |
| Власти РФ создадут единый регистр сведений о населении |
| Ресурс позволит сократить сроки оказания государственных и муниципальных услуг. |
| Местоположение пользователей Signal можно отследить по звонку |
| Специалисты обнаружили уязвимость в защищенном мессенджере Signal. |
| «В руки» ИБ-экспертам попался исходный код GhostDNS |
| GhostDNS представляет собой набор эксплоитов для маршрутизаторов, который с помощью CSRF меняет настройки DNS. |
| Охота за данными и топовые атаки The Standoff 2019 |
| Повсеместное использование гаджетов и онлайн-сервисов, а также технологии big data предоставляют любому охотнику за информациеи |
| Разработчик шпионского ПО маскировался под Facebook для помощи клиентам |
| NSO Group с помощью вредоносных сайтов заражала устройства пользователей ПО Pegasus. |
| Apple выпустила iOS 12.4.7 для старых устройств |
| Обновление только исправляет проблемы с безопасностью и не привносит никаких новых функций. |
| Депутаты предложили ввести уголовную ответственность за незаконный оборот криптоактивов |
| Новые разработанные законопроекты определяют ответственность за нарушения в криптосфере. |
| Найден способ эксплуатации уязвимости в Qmail 15-летней давности |
| Уязвимость CVE-2005-1513 была раскрыта в 2005 году, но до сих пор остается неисправленной. |
| Adobe выпустила внеплановое исправление для критической уязвимости |
| RCE-уязвимость содержалась в приложении Adobe Character Animator. |
| Microsoft выпустила уведомление безопасности для уязвимости NXNSAttack |
| Рекомендуется включить настройку, используемую DNS-серверами для предотвращения их использования в DDoS-атаках. |
| О проектах Указа Президента и Постановления Правительства по убийству всех СуКИИ |
| Питч-сессия v 2.0 «Опыт ошибок SOC: срывая покровы». |
| На мероприятии мы обсудим все горячие и насущные вопросы, которые не успели обсудить на SOC-форуме. |
| Из-за собственной халатности криптовалютные биржи рискуют потерять $18 млн |
| Криптовалютные биржи не уделяют должного внимания защите конфиденциальных данных. |
| Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете |
| Кибератака могла быть осуществлена с целью промышленного шпионажа. |
| Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в даркнете |
| Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете. |
| Около 450 тыс. сетевых хранилищ QNAP уязвимы ко взлому |
| Эксплуатация уязвимостей позволяет злоумышленнику перехватить контроль над устройствами. |
| В Chrome 83 появились расширенные функции безопасности |
| В новой версии Chrome 83 также было исправлено 38 уязвимостей. |
| Новый анализ порядка и возможности использования российскими операторами облаков Microsoft, находящихся за рубежом |
| Уязвимость в DNS-серверах позволяет в тысячу раз усилить мощность DDoS-атаки |
| Уязвимость NXNSAttack затрагивает рекурсивные DNS-серверы и процесс делегирования. |
| Опубликованы подробности о пяти уязвимостях в Windows 10 |
| Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе. |
| Инструмент Hide UI похищает коды для разблокировки iPhone |
| Когда правоохранители не могут взломать iPhone, они получают код для разблокировки с помощью нового инструмента. |
| ФСБ проверит безопасность систем мониторинга россиян |
| Минэкономразвития, в свою очередь, предложила декриминализовать незначительный ущерб КИИ. |
| МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт |
| Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр. |
| О дашбордах для SOC - часть 4. Инциденты и тикеты |
| ‘Ростелеком-Солар’ приглашает на пятое онлайн-мероприятие серии «Новая реальность ИБ» |
| Кого следует ждать обратно в офисы после карантина? |
| Представлены атаки на «холодные» криптовалютные кошельки |
| Исследователи продемонстрировали атаки на аппаратные кошельки производства Coinkite и Shapeshift. |
| Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet |
| Злоумышленники получили доступ к электронным адресам и сведениям о поездках клиентов компании. |
| Служба безопасности Украины поймала хакера Sanix |
| Киберпреступник владел как минимум семью базами похищенных данных общим объемом около 1 ТБ. |
| Французская полиция нейтрализовала группировку, занимавшуюся джекпоттингом |
| Преступная группировка работала по всей Европе и внедряла вредоносные программы в банкоматы. |
| В Сети опубликован исходный код бортового устройства Mercedes-Benz |
| Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов. |
| Израиль заподозрен в «разрушительной» кибератаке на иранский порт |
| Взлом может быть ответом на попытку иранских преступников атаковать израильскую водную инфраструктуру. |
| Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы |
| Пользователи, делавшие запросы для внутреннего поиска, могли получить результаты поиска из другой организации. |
| Житель Краснодарского края намеревался похитить $500 тыс. из банков США |
| Мужчина разработал план хищения денежных средств и собрал организованную преступную группу. |
| Киберпреступники используют трехлетнюю уязвимость в плагине Magento |
| Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина. |
| В Bluetooth обнаружена опасная уязвимость BIAS |
| Проблема затрагивает классическую версию протокола Basic Rate Enhanced Data Rate. |
| Как автоматизировать процессы SOC |
| Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней. |
| Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot |
| Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети. |
| Власти Франции запретили использование беспилотников в Париже |
| Постановление госсовета вступило в силу и вскоре будет распространено на территории всей страны. |
| Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года |
| На прошлой неделе большую активность проявили операторы программ-вымогателей всех мастей. |
| В версии Mozilla Firefox 84 будет прекращена поддержка Flash |
| Плагин будет полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь 2020 года. |
| РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС |
| Участники хакатона могут предлагать цифровые и технологические решения |
| Киберпреступники из Нигерии обманом получают пособия по безработице |
| В период с марта по апрель число мошеннических обращений за пособиями по безработице увеличилось в 27 раз. |
| KB4556799 для Windows 10 вызывает проблемы со звуком |
| После установки обновления некоторые пользователи сталкиваются с рядом проблем. |
| REvil опубликовала 169 электронных писем Дональда Трампа |
| Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю. |
| Уполномоченный по защите данных Германии призвал чиновников отказаться от WhatsApp |
| Даже в нынешние тяжелые времена госорганы не должны пренебрегать защитой данных, считает Ульрих Кельбер. |
| Группировка RATicate атаковала промышленные предприятия по всему миру |
| Для заражения систем целей злоумышленники использовали фишинговые письма. |
| В Румынии арестованы хакеры, готовившие атаки на больницы |
| Группировка PentaGuard планировала атаковать медучреждения с помощью вымогательского ПО. |
| Лучшие практики проектирования архитектуры для обеспечения информационной безопасности при использовании межсетевых экранов (часть I) |
| Практически нет информации о том, как и какой архитектурный подход выбрать при проектировании и внедрении межсетевых экранов для обеспечения всесторонней безопасности. Данная статья является попыткой заполнить этот пробел. |
| Европарламент предупредил о масштабной утечке данных сотрудников |
| Утекшие данные включают, в том числе, конфиденциальную информацию и зашифрованные пароли. |
| Винтон Серф: GDPR может повредить разработке вакцин против коронавируса |
| Серф также отметил, что online-образование является мощным средством, но нуждается в дальнейшей доработке. |
| В межсетевых экранах Cyberoam обнаружены уязвимости |
| Уязвимости могут предоставить хакерам доступ к устройствам Cyberoam. |
| Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store |
| Вредонос маскировался под видом различных легитимных приложений. |
| Chrome будет блокировать ресурсоемкую рекламу |
| В Chrome 86 появится механизм блокировки рекламы, потребляющей слишком много ресурсов ЦП и пропускной способности. |
| Группировка Turla вооружилась новой версией вредоноса COMpfun |
| Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. |
| Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM |
| Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями! |
| Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов |
| В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ. |
| Российские ученые создали схему шифрования данных IoT-устройств |
| Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам. |
| Электроэнергетическая компания Elexon подверглась кибератаке |
| Все указывает на то, что компания стала жертвой вымогательского ПО. |
| Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19 |
| Таким образом компания намерена повысить осведомленность об изменениях техник злоумышленников во время пандемии. |
| Microsoft «недоисправила» уязвимость в RDP |
| Прошлогодний патч для уязвимости CVE-2019-0887 оказался недостаточно эффективным. |
| Статья в ДК и новый сервис УЦСБ по КИИ |
| Группировка Tropic Trooper годами атакует сети военно-морских ведомств |
| Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга. |
| Северокорейские хакеры атаковали производителя военной техники |
| Против сотрудников турецкой компании Otokar был применен целенаправленный фишинг. |
| Privacy Day – приватность в эпоху пандемии |
| Темой этого непростого сезона станет влияние пандемии коронавируса на приватность и защиту частной жизни граждан. |
| О дашбордах для SOC - часть 3. Контроль обучения |
| Что мы нашли в трафике крупных компаний с помощью Network Traffic Analysis |
| Успех кибератаки на компанию напрямую зависит от уровня безопасности ее корпоративной инфраструктуры. |
| Житель Татарстана похитил у клиентов российских банков 1,6 млн руб. |
| Мужчина получал доступ к системе online-банкинга и похищал средства, которые затем обналичивал через банкоматы. |
| Дональд Трамп продлил действие санкций в отношении Huawei |
| Время действия санкций продлено на год — до мая 2021 года. |
| Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года |
| Уязвимость присутствует в отвечающем за печать компоненте Windows Print Spooler. |
| Мошенники обманули Норвежский инвестиционный фонд на $10 млн |
| Мошенники манипулировали обменом информацией между Norfund и учреждением-заемщиком. |
| Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS |
| Решение компании вызвано огромным количеством предложений от исследователей безопасности. |
| Злоумышленники атаковали суперкомпьютер ARCHER |
| В результате кибератаки могли быть скомпрометированы SSH-ключи пользователей. |
| ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров |
| Спецслужбы призвали организации обеспечить высокий уровень защиты интеллектуальной собственности. |
| Microsoft откажется от 32-разрядных версий Windows 10 |
| Нововведение станет началом конца эры 32-разрядных устройств. |
| APT Hangover нацелилась на правительственные организации в Южной Азии |
| Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig. |
| Обнаружено шпионское ПО для похищения данных с изолированных систем |
| Фреймворк Ramsay использует несколько векторов атак, в том числе уязвимости в Microsoft Office. |
| Новые примеры карточных и онлайн-игр по кибербезопасности |
| Защита сотрудников от спама и фишинга: почему это особенно важно сейчас? |
| Электронная почта — главный вектор атаки злоумышленников |
| Эксперты создали алгоритм для выявления creepware-приложений |
| CreepRank выявляет мобильные приложения с функциями похищения SMS-сообщений, SMS-бомбардировки и пр. |
| Северокорейские хакеры вооружились тремя новыми вредоносами |
| Новые вредоносы получили названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH. |
| Представлена атака на завод через магазин приложений |
| Специалисты опубликовали исследование с описанием различных методов атак на производственные предприятия. |
| Adobe устранила 16 критических уязвимостей в своих продуктах |
| Проблемы содержались в ПО Acrobat и Reader и Digital Negative (DNG) Software Development Kit (SDK). |
| Преображение Агента |
| Изучаем изменения в управлении Dozor Endpoint Agent |
| Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу |
| СДЭК отрицает свою причастность к утечке — источником данных мог стать другой ресурс. |
| О дашбордах для SOC - часть 2 |
| О дашбордах для SOC |
| Защита персональных данных 18-19 мая: разберемся, что нового |
| Подключение объектов КИИ к сети Интернет |
| Сравнение области действия НПА для финансовых организаций |
| Часто задаваемые вопросы по безопасности финансовых организаций |
| Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 6 (финал) |
| Персональные данные, полученные в результате обезличивания |
| Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 5 |
| Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 4 |
| Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 3 |
| Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 2 |
| Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 1 |
| Новый сезон вебинаров посвященный безопасности финансовых организаций |
Последнее обновление: 25-05-20-pm
Внимание!