Securitylab.ru
| Обзор новых программ-вымогателей за период с 11 по 17 января 2021 года |
| Самой интересной новостью оказалась публикация исходного кода вымогательского ПО ChastityLock, использующегося для атак на мужские пояса целомудрия. |
| Веб-кабинет «Абсолют Банка» для оформления банковских гарантий теперь под защитой PT MultiScanner |
| Внедрение PT MultiScanner позволило ИБ-службе «Абсолют Банка» решить задачу оперативного обнаружения и блокирования вредоносного ПО. |
| Ученые: люди не смогут контролировать искусственный интеллект |
| 41% IT-директоров считают, что ИИ заменит их роль к 2030 году. |
| Киберпреступники используют ИИ в атаках на предприятия |
| Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек. |
| Хакеры используют команду Windows Finger для загрузки вредоносов |
| В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя. |
| Крупнейшая кардинговая площадка Joker's Stash объявила о закрытии |
| Оператор сайта сообщил на русскоязычном киберпреступном форуме, что для Joker's Stash «пришло время уйти навсегда». |
| Являются ли персональные данные, опубликованные субъектом для неограниченного доступа, общедоступными? |
| С 15 марта 2021 года Google планирует ограничить некоторые API-интерфейсы Chrome |
| Они станут недоступными для любых сторонних браузеров, созданных на основе открытого исходного кода. |
| Mail.ru и «Яндекс» обвинили в злоупотреблении своим положением на рынке |
| Компании нарушили статью 76 Договора о Евразийской экономическом союзе об общих правилах конкуренции. |
| Двое детей обнаружили способ обойти экран блокировки в Linux Mint |
| Проблема была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon. |
| Сервис WhatsApp продлил до мая срок принятия пользовательского соглашения |
| Решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов. |
| Медведев: цифровой тоталитаризм угрожает миру |
| Блокировка аккаунтов президента США Дональда Трампа и его сторонников в социальных сетях является проявлением оголтелой цензуры и цифрового тоталитаризма. |
| Нейросеть определит политические предпочтения по фотографии |
| Алгоритм определения политической ориентации по фото для системы распознавания лиц составил психолог из Стэнфордского университета (США) Майкл Косински. |
| МИД: Обвинения США о «хакерских атаках» России стали рутиной |
| Заявления властей Соединённых Штатов о якобы хакерских атаках со стороны России стали рутиной, заявила 15 января на брифинге официальный представитель МИД РФ Мария Захарова. |
| Следственный комитет попросил задержать 43 тысячи зрителей YouTube |
| Установить, где находятся все 43 тысячи зрителей оперативникам не удалось, поэтому поручение не выполнено. |
| Обзор инцидентов безопасности за период с 9 по 15 января 2021 года |
| Краткий обзор главных событий в мире ИБ за прошедшую неделю. |
| Преступники похитили 300 тыс. рублей из банкоматов в Тамбовской области |
| Преступникам удалось совершить 59 преступлений, в ходе которых они якобы зачисляли средства на карту, обманывая технику. |
| Сбой привел к удалению 150 тыс. данных подозреваемых из БД британской полиции |
| Преступники могли остаться безнаказанными, поскольку собранные с мест преступлений доказательства не отмечались в электронной системе. |
| Правительство США годами предупреждало ведомства о рисках кибербезопасности |
| Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году. |
| 164 приложения с внеконтекстной рекламой 2 года скрывались в Google Play Store |
| Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами. |
| Власти РФ намерены лицензировать мессенджеры Skype, Viber, WhatsApp |
| Лицензия могла бы упростить органам безопасности контроль над подобными сервисами. |
| Пентагон добавил Xiaomi в черный список за связь с китайской армией |
| Помимо Xiaomi в список недавно были добавлены еще восемь компаний. |
| Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры |
| Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость. |
| TikTok собирал MAC-адреса через уязвимость в Android |
| С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android. |
| АНБ США рекомендовало компаниям отказаться от сторонних DNS-резолверов |
| Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные. |
| Microsoft и Oracle создадут международный паспорт вакцинации |
| Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации. |
| Московские власти хотят закрыть проект по отслеживанию пешеходов через смартфоны |
| Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил |
| В одной «коробке». Как совместить задачи аналитики и безопасности в распознавании |
| Сегодня затраты на внедрение технологий безопасности и аналитики не всегда легко обосновывать даже в очень крупных компаниях. |
| Хакеры взламывают корпоративные учетные записи в облачных сервисах |
| Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены. |
| Huawei: HarmonyOS не является копией Android или iOS |
| Среди главных особенностей HarmonyOS в Huawei отметили поддержку широкого аппаратного парка и открытый исходный код. |
| Уязвимость в Windows 10 повреждает файловую систему после просмотра файла |
| Уязвимость появилась в версии Windows 10 (сборка 1803) и продолжает существовать в последней версии. |
| Новые ИБ-решения недели: 14 января 2021 года |
| Краткий обзор новинок на рынке решений информационной безопасности. |
| Как повысить уровень безопасности домашнего роутера и Wi-Fi сети |
| Если вы окажетесь достаточно мотивированным и учтете все вышесказанное, то вполне сможете повысить уровень безопасности вашего роутера и домашней сети в целом. |
| В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости |
| Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора. |
| Мошенники используют новую схему обмана пользователей «ВКонтакте» |
| Схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные за все время существования аккаунта. |
| В Чувашии задержана группировка, похитившая 200 тыс. рублей со счетов граждан |
| Восьми участникам преступной группировки грозит до 10 лет лишения свободы. |
| TikTok обновил настойки безопасности для учетных записей подростков |
| Главное нововведение заключается в том, что учетные записи пользователей в возрасте от 13-18 лет будут приватными по умолчанию. |
| Какие пользовательские данные собирают популярные мессенджеры? |
| Некоторые приложения собирают и хранят огромное количество данных о пользователе, некоторые — минимальное. |
| Apple разрешила межсетевым экранам блокировать свои приложения |
| Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList. |
| Роскомнадзор заблокировал сервис Dropmail |
| Роскомнадзор по требованию Генпрокуратуры внес в реестр запрещенных сайтов домен сервиса Dropmail, который позволяет анонимно создать временную электронную почту. |
| Майнер криптовалюты более 5 лет атаковал пользователей MacOS |
| Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript. |
| Как получить навыки анализа и эксплуатации в уязвимостей в 2021 году? |
| Хакеры украли сертификат Mimecast для атак на пользователей Microsoft 365 |
| Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте. |
| От атаки на Capcom могли пострадать 390 тыс. человек |
| Capcom опубликовала новые подробности о расследовании кибератаки на свои сети. |
| Кибершпионы атакуют энергетическую и металлургическую промышленность Колумбии |
| В ходе вредоносной кампании Operation Spalax хакеры используют три разных RAT-трояна. |
| Разработчики Linux могут отказаться от поддержки старых процессоров |
| Многие рассматриваемые архитектуры, предложенные к удалению, долгое время не получали никаких обновлений. |
| В Сети опубликованы украденные данные Pfizer о вакцине против COVID-19 |
| Утечка данных включает конфиденциальную информацию Европейского агентства лекарственных средств. |
| Раскрыта сложная вредоносная кампания против пользователей Android и Windows |
| В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня. |
| Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds |
| Как утверждается на сайте, за $1 млн покупатель может получить доступ ко всем похищенным данным. |
| В России осужден кибермошенник, действовавший на территории Беларуси |
| Злоумышленник занимался вымогательством, блокируя работу компьютерных систем с помощью вредоносного ПО. |
| Microsoft исправила уязвимость нулевого дня в Microsoft Defender |
| В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах. |
| Выпущен дешифратор для вымогательского ПО DarkSide |
| Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы. |
| США: Спецслужбы РФ нанимают хакеров из-за дефицита кадров |
| «Трудности с набором персонала» назвали причиной, по которой российские спецслужбы якобы вынуждены нанимать на службу хакеров, в докладе исследовательской службы Конгресса США |
| Facebook не будет видеть сообщения пользователей WhatsApp |
| Переписки пользователей WhatsApp защищены, и ни сам мессенджер, ни его владелец — Facebook — не могут их видеть, заявили в компании. |
| Глава FireEyе получил открытку с карикатурой после обнаружения атаки на ведомства США |
| На открытке была изображена карикатура со словами «Эй, смотрите, русские» и «Путин сделал это!». |
| В Китае принято новое постановление, позволяющее Huawei подать в суд на TSMC |
| Новый документ позволит китайским компаниям взыскивать с иностранных поставщиков компенсацию за ущерб из-за санкций США. |
| Отключен крупнейший подпольный рынок даркнета DarkMarket |
| Платформа насчитывала полмиллиона пользователей, продававших и покупавших запрещенные товары. |
| Новый классификатор средств ИБ |
| Программа ООН по окружающей среде раскрыла более 100 тыс. записей о сотрудниках |
| На поддомене программы хранились незащищенные учетные данные для доступа ко множеству проектов GitHub. |
| Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot |
| Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds. |
| Исследователь выпилил микрофон из контроллера Google Stadia |
| Эксперт продемонстрировал, как можно избежать возможной «прослушки» через контроллер Google Stadia. |
| Intel добавила аппаратное обнаружение вымогателей в процессоры 11-го поколения |
| Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology и Hardware Shield. |
| Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows |
| Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности. |
| Разработчик приложения для мусульманских молитв продавал геоданные пользователей |
| Данные о местоположении получала французская фирма Predicio, которая ранее была связана с цепочкой поставок данных с участием госорганов США. |
| Хакеры могли похитить данные пользователей Ubiquiti Networks |
| Компании стало известно о несанкционированном доступе к некоторым ее IT-системам. |
| Telegram стал в США вторым по скачиванию приложением |
| После того, как туда устремились сторонники действующего американского президента Дональда Трампа. |
| Защищенная сеть квантовой телефонии соединит здания МГУ |
| Центр квантовых технологий МГУ запустил линию защищённой квантовой телефонии, которая свяжет между собой 20 абонентских пунктов на территории Московского университета. Максимальное расстояние между объектами – 50 км. |
| ИБ-новости первых 10 дней года быка |
| ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами |
| В исследовании «Лаборатории Касперского» утверждается, что вредоносное ПО, примененное злоумышленниками во время кибератаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами. |
| Атака вымогателей обходилась компании Health Network в $1,5 млн в день |
| Кибератака на поставщика медицинских услуг в Вермонте задержала развертывание системы электронных медицинских карт. |
| IT-компании отказывают в хостинге популярной у сторонников Трампа соцсети |
| Amazon прекратила предоставлять хостинг Parler 11 января в связи с размешенными в соцсети призывами к насилию. |
| Обзор новых программ-вымогателей за период с 4 по 10 января 2021 года |
| Самой большой новостью на прошлой неделе стало то, что китайские APT-группировки начали использовать программы-вымогатели. |
| Активисты опубликовали 1 ТБ данных жертв вымогательского ПО |
| По мнению соучредителя DDoSecrets, информация из утекших документов может представлять ценность для общественности. |
| Дуров призывает перейти на Android для сохранения информационной свободы |
| По мнению Дурова, Apple опаснее Google, потому что может полностью ограничить доступ пользователей к приложениям, которые они используют. |
| Кто знает Talk в ИБ или новогодняя онлайн поИБешечка |
| Китайская APT-группировка перешла на использование вымогательского ПО |
| Эксперты обнаружили связь между вымогательским ПО BitLocker и группировкой APT27, обычно участвующей в кампаниях по кибершпионажу. |
| В результате атаки на SolarWinds могла произойти утечка засекреченных судебных документов |
| Инцидент мог привести к утечке засекреченных документов, связанных с уголовными делами против финансируемых государствами хакеров. |
| Чего ожидать от Microsoft и Windows 10 в 2021 году |
| Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления. |
| Заработок операторов вымогателя Ryuk оценивается в $150 млн |
| Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов. |
| Вымогатели специально атакуют топ-менеджеров компаний ради более крупного выкупа |
| Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак. |
| Госдеп США создаст специальное бюро для снижения вероятности киберконфликтов |
| Бюро безопасности киберпространства и новых технологий займется вопросами кибербезопасности в рамках внешней политики США. |
| Итоги 2020-го года глазами безопасников |
| Центробанк Новой Зеландии подвергся хакерской атаке |
| Несанкционированный доступ к службе обмена файлами центрального банка Новой Зеландии получен неизвестной группой хакеров, 10 января сообщили в пресс-службе регулятора. |
| Крупнейшее обновление Wi-Fi для России пока не актуально |
| Компания Wi-Fi Alliance начала сертификацию первой волны новых устройств, поддерживающих стандарт Wi-Fi 6E и принесших крупнейшее обновление стандарта беспроводного соединения за последние десятилетия. |
| Британское управление по вопросам конкуренции и рынкам (CMA) начало расследование в отношении Google |
| Компанию уличили в нечестном поведении из-за того, что она предлагает удалять сторонние файлы куки в браузере Chrome. |
| Опубликован исходный код вредоноса для блокировки мужских поясов верности |
| Операторы вымогательского ПО ChastityLock атаковали пользователей и блокировали их IoT-устройства, лишая носящего возможности его снять. |
| Google удалила из своего онлайн-магазина соцсеть Parler |
| Apple также угрожает удалить приложение соцсети, которая, похоже, могла стать новым онлайн-убежищем президента США. |
| Компания Google прекратила проводить обновления приложений для iOS |
| С 7 декабря политика Google требует предоставление «маркировки» приложений по типам собираемых данных. |
| На теневом форуме выставлена на продажу база данных пользователей hyundai.ru |
| База данных содержит 1.3 млн записей зарегистрированных пользователей. |
| Методы проникновения в линуксовые системы (часть 5): Конфигурирование уязвимого сервера |
| В этой статье мы рассмотрели конфигурирование уязвимого линуксового сервера, чтобы вы могли потренироваться в безопасной среде. |
| Новая атака позволяет клонировать ключ безопасности Google Titan и YubiKey |
| Уязвимость в устройствах позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. |
| Дуров: Новая политика WhatsApp вызвала массовое бегство пользователей в Telegram |
| Новая политика сервиса WhatsApp привела к ускорению массового перехода пользователей в Telegram, заявил основатель мессенджера Telegram Павел Дуров. |
| Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства |
| С первого апреля на смартфонах и планшетах в обязательном порядке будет предустановлено отечественное программное обеспечение. |
| Учимся, не выходя из комнаты: Linux от корки до корки |
| Лучшие практики, технологии и инструменты для тех, кто работает с инфраструктурой, ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS. Узнайте, как проходит обучение на встречах с преподавателями, и попробуйте курс бесплатно на демо-занятии! |
| Штурм здания Конгресса США несет серьезную угрозу кибербезопасности |
| Протестующие могли получить доступ к компьютерам, оставшимся без присмотра после эвакуации сотрудников Конгресса. |
| Суд в США приговорил россиянина Андрея Тюрина к 12 годам тюрьмы за хакерство и сетевое мошенничество |
| Он признан виновным краже персональных данных 100 млн человек в США с помощью хакерских атак. |
| Хакеры получили доступ к переписке сотрудников Минюста США |
| Хакеры получили несанкционированный доступ к части электронной переписки сотрудников Минюста США. |
| ФБР: ПО компании JetBrains стало возможной причиной взломов в США |
| Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют. |
| Обнаружена серьезная уязвимость в Samsung Galaxy Note 20 |
| Из-за «ненормального поведения» сканера отпечатков пальцев в смартфонах серии Galaxy Note20, смартфон мог разблокировать любой посторонний человек, просто отсканировав свой палец. |
| Fortinet устранила критические уязвимости в FortiWeb, FortiGate и FortiDeceptor |
| Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании или скомпрометировать уязвимое устройство. |
| Twitter, Facebook и Instagram заблокировали аккаунт Трампа |
| Действующий президент США Дональд Трамп может лишиться всех основных социальных сетей. Его аккаунты уже были временно заблокированы в Facebook и Twitter, позже к ним присоединился и Instagram. |
| Исходные коды диагностического ПО Nissan попали в открытый доступ |
| Исходные коды различных мобильных приложений, диагностического ПО и веб-сервисов автоконцерна Nissan оказались в открытом доступе. |
| Названа сумма ущерба от блокировок интернета в Беларуси в 2020 году |
| Блокировка интернета в 2020 году стоила Беларуси 336,4 млн долларов. В рейтинге пострадавших от блокировки интернета стран Беларусь заняла второе место — сразу после Индии. |
| Уязвимость в Telegram позволяет определить местонахождение пользователя |
| Популярный мессенджер Telegram содержит уязвимость, благодаря которой можно определить точное местонахождение пользователя. |
| Whatsapp заблокирует пользователей, несогласных с новыми правилами |
| Популярный мессенджер WhatsApp угрожает пользователям блокировкой аккаунта за отказ принять новые условия работы приложения. |
| Проверка клиентов перед открытием счета |
| С наступающим новым годом и видео вебинара!!! |
| С Новым 2021 годом! |
| Готовы ли ГИС к уровням доверия СЗИ? |
| Аналитика по бюджетам на ИБ КИИ в Европе от ENISA |
| Что еще обещала ФСТЭК в начале года?.. И что из этого (не)сделала? |
| Как ФСТЭК выполняет свои обещания. Анализ за 6 лет |
| Техническое задание на платформу для проведения виртуальных ИБ-мероприятий |
| Сберегательный образ жулика |
| Новые требования к защите ГИС от ФСБ России |
| Обзор SOCstock или что я не услышал на SOC Live. Часть 2.5 :-) |
| Осторожно! Каток части 8 статьи 13.11 КоАП тронулся |
| Обзор выступлений с SOC Live. Часть 2 |
| Обзор выступлений с SOC Live. Часть 1 |
| Последствия от онлайна по ИБ - от ибшнего getAbstract до онлайн-ИБ-тамады |
Последнее обновление: 18-01-21-pm
Внимание!