Securitylab.ru
| Количество угроз на тему COVID-19 продолжает расти |
| В четвертом квартале 2020 года количество выявленных кибератак на тему COVID-19 возросло на 240%. |
| Можно ли учиться на онлайн-курсах по информационной безопасности |
| Информационная безопасность — обучение таких специалистов дистанционно на курсах будет по качеству отличаться от классического очного формата или нет? На какие вакансии и в каких компаниях может претендовать такой выпускник? А как понять, что курс точно хороший? Читайте в статье. |
| Оцифрованный портрет Эдварда Сноудена продан на аукционе за $5,5 млн |
| Вырученные средства пойдут на развитие некоммерческой организации «Фонд свободы прессы». |
| Microsoft оказалась в затруднительном положении из-за SolarWinds |
| Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности. |
| WordPress будет автоматически блокировать технологию FLoC от Google |
| По мнению экспертов, отслеживающая технология FLoC создаст новые угрозы конфиденциальности пользователей. |
| Операторы вымогателя Ryuk обновили методы взлома |
| Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных. |
| Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP |
| Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google. |
| Моделирование нарушителей по методике ФСТЭК: теория и реальность |
| Nintendo подала в суд на хакера из Team Xecuter |
| Nintendo обратилась в суд с иском против Гэри Боузера, главы хакерской группировки Team Xecuter. |
| Debian выбрал нейтральную позицию относительно петиции против Столлмана |
| Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана. |
| Huawei заподозрили в прослушке абонентов оператора связи KPN Mobile |
| В Huawei заявили, что сотрудники компании никогда не имели неавторизованный доступ к сети и данным KPN и никогда не извлекали информацию из этой сети. |
| Китайцы скупают HDD и SSD для добычи криптовалюты |
| Майнеры из Поднебесной в последнее время принялись лихорадочно скупать все подходящие для добычи новой криптовалюты Chia жёсткие диски и SSD. |
| Изменения в регуляторных актах в сфере ИБ за 2020-2021 гг. |
| Консультанты группы компаний Angara подготовили перечень вышедших в 2020 – 2021 гг. ключевых руководящих документов с краткими комментариями к каждому документу. |
| Как организовать защиту критической инфраструктуры в медицинских организациях |
| Участие в вебинаре бесплатное. |
| Сбербанк прокомментировал "утечку" данных клиентов |
| Сбербанк сообщил, что никакой утечки данных клиентов «СберПремьера» не было. |
| Через месяц отключат часть пользователей WhatsApp |
| Пользователи WhatsApp, которые до 15 мая не примут новые правила мессенджера, смогут пользоваться приложением только в ограниченном режиме. |
| Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти |
| К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних. |
| Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой |
| В App Store была найдена детская игра, скрывающее в себе казино |
| Украинец получил 10 лет тюрьмы за кибератаки на американские компании |
| Гражданин Украины Федор Гладырь обвинялся в серии кибератак, нанесших ущерб на сумму более 1 млрд долларов. |
| Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online |
| Google согласилась удалить весь противоправный контент |
| Компания готова продолжать работать в отечественном правовом поле и отмечает важность российской аудитории, сообщили в Госдуме. |
| NVIDIA защитила GeForce RTX 3060 от майнинга |
| NVIDIA решила бороться с добытчиками криптовалюты и установила ограничения на майнинг для видеокарты RTX 3060. |
| Данные сторонников Навального утекли в Сеть |
| В открытом доступе оказались данные электронных адресов пользователей сайта-карты Навального. |
| Официальное заявление Positive Technologies по санкциям США |
| Мы продолжаем свою работу в штатном режиме с полным соблюдением всех обязательств перед нашими клиентами, партнерами и сотрудниками. |
| В ходе киберучений НАТО была симулирована информационная война |
| Вымышленная страна Кримсония с помощью фейковых новостей атаковала критическую инфраструктуру островного государства Берилия. |
| Google Project Zero даст производителям еще 30 дней на внедрение патчей |
| Google Project Zero будет ждать 30 дней, прежде чем раскрывать технические подробности об уязвимостях, исправленных в 90-дневный срок. |
| В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости |
| Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода. |
| Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года |
| Краткий обзор главных событий в мире ИБ за неделю. |
| Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения |
| Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность. |
| Мошенники создают поддельные площадки по продаже NFT-токенов |
| Посещение поддельных сайтов приводит установке вредоносного ПО и рекламного контента на устройстве жертвы. |
| Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров |
| Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений. |
| В популярных настольных приложениях обнаружены 1-Click уязвимости |
| Эксплуатация проблем позволяет злоумышленнику потенциально выполнить произвольный код на целевых системах. |
| Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру |
| Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля. |
| Уязвимости в WhatsApp позволяют удаленно взломать телефон |
| Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию. |
| Опубликован второй на этой неделе эксплоит для Chrome и Edge |
| Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами. |
| Полиция задержала хакера, укравшего 15 млн. рублей |
| Обвиняемый вместе с сообщниками распространял в интернете вредоносное программное обеспечение |
| MaxPatrol SIEM стал доступнее для банков, которым нужно соответствовать ГОСТ Р 57580.1-2017 |
| Positive Technologies выпустила специальную лицензию системы выявления инцидентов MaxPatrol SIEM All-in-One для небольших кредитных организаций. |
| Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman |
| Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра. |
| Национальный нефтяной совет США опубликовал отчет о рисках кибербезопасности в нефтегазовой отрасли |
| Один из ключевых выводов отчета касается важности сотрудничества отраслевых компаний и государственных учреждений с целью снижения киберрисков. |
| Глава ФБР попросил частные компании сообщать о хакерских атаках |
| Правильное поведение компаний, ставших жертвами хакеров, поможет правительству разработать систему раннего предупреждения об иностранных кибератаках. |
| Новые ИБ-решения недели: 15 апреля 2021 года |
| Краткий обзор главных новинок на рынке ИБ за неделю. |
| Белый дом намерен усилить кибербезопасность энергетических компаний в США |
| Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов. |
| Спустя 5 лет неведения наконец стало известно, кто взломал iPhone террориста из Сан-Бернардино |
| Взломав для ФБР iPhone террориста, хакеры оказали Apple большую услугу, иначе ее могли бы обязать внедрять бэкдоры в свою продукцию. |
| Facebook обезвредила ферму троллей в Албании |
| Операторы фермы распространяли дипфейки, а также были связаны с группой боевиков «Моджахедин-э Халк», насчитывающей несколько тысяч участников. |
| Контроль веб-почты и новый категоризатор — как мы сделали Solar webProxy еще сильнее |
| Петр Куценко расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой. |
| Евросоюз ужесточит правила регулирования искусственного интеллекта |
| Не соответствующие требованиям компании будут платить штраф в размере 20 млн евро или 4% от дохода. |
| Вредонос в npm-пакете web-browserify не обнаруживается ни одним антивирусным ПО |
| Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 млн загрузок и использующийся в более чем 356 тыс. репозиториях на GitHub. |
| Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4 |
| SMASH позволяет осуществлять атаки на современные модули DDR4 в обход мер безопасности, принятых против Rowhammer за последние семь лет. |
| Китайцы создали высокоэффективного ИИ-цензора |
| Инструмент на основе искусственного интеллекта может с беспрецедентной точностью обнаруживать «вредную» информацию в сети |
| Вышел FreeBSD 13.0 |
| Команда FreeBSD объявила о доступности FreeBSD 13.0-RELEASE — первого выпуска ветки stable 13. |
| Главе МВД предложили устроить интернет-облаву на блогеров |
| В сети укрепился «жанр полузаконных похождений потенциальных преступников с видеокамерами», и вокруг этой категории блогеров сформировался «финансовый кластер» криминальных и мошеннических схем дохода от «трэш-контента». |
| Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой" |
| Уральские операторы связи обратились с открытым письмом в ФСБ и Минцифры из-за опасений по текущему процессу внедрения оборудования «пакета Яровой». |
| Названы главные технологические тренды развития систем Sandbox в ближайшие 3–5 лет |
| Данная экспертная оценка была представлена в рамках презентации новой версии PT Sandbox. |
| Google исправила две уязвимости в Chrome, включая 0Day |
| В Сети уже существует PoC-код для эксплуатации одной из исправленных уязвимостей. |
| Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange |
| Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange. |
| Иностранные хакеры стали чаще атаковать российские НИИ |
| Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях. |
| «МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий |
| В новом продукте от нашей компании сочетаются многолетний опыт в области компьютерной экспертизы цифровых устройств и современный интерфейс |
| Количество дипфейков в Сети увеличивается вдвое каждые 6 месяцев |
| Дипфейки часто используются злоумышленниками для сокрытия преступлений, однако запрет искусственно созданного контента может лишь усугубить данную проблему. |
| Разведка США обвинила Россию в кибератаке на SolarWinds |
| В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи. |
| В Сеть утекли данные 6,5 млн израильских избирателей |
| Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей. |
| Германия планирует запретить Facebook собирать данные пользователей WhatsApp |
| Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно. |
| Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту |
| Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ. |
| ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange |
| Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы. |
| АНБ обнаружило критические уязвимости в серверах Microsoft Exchange |
| Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows. |
| МИД Швеции вызвал российского посла из-за кибератак |
| По данным шведской прокуратуры, атаки имели место с декабря 2017-го по май 2018-го. |
| Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов |
| В Подмосковье осуждены хакеры, похитившие 5,9 млн рублей |
| Злоумышленники копировали информацию о различных платежах. Полученные данные позволили им похитить 5,9 миллиона рублей. |
| Samsung представила смартфон с квантовой защитой |
| Компания Samsung официально представила Galaxy Quantum 2 — смартфон со встроенным чипом безопасности QRNG. |
| Microsoft сообщила о росте числа атак на микропрограммное обеспечение |
| Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение |
| США: Россия - главная угроза в киберпространстве |
| Россия улучшает и задействует свой потенциал в области шпионажа и влияния, а также продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии. |
| Миллионам пользователей WhatsApp грозит блокировка аккаунтов |
| У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись. |
| NSO Group вряд ли сможет избавиться от иска Facebook по делу о взломе WhatsApp |
| Адвокат Facebook Майкл Дрибен сказал, что позиция NSO Group в суде была ослаблена из-за отсутствия какого-либо правительства, выступающего в защиту фирмы. |
| Судебные документы пролили свет на личность хакера, похитившего $4 млрд в биткойнах у Silk Road |
| Власти США продолжают скрывать личность хакера, известного как «лицо Х». |
| Совсем скоро миллиарды владельцев смартфонов будут подтверждать свои платежи с помощью лица |
| К 2025 году 95% от всех смартфонов в мире будут иметь функционал для обработки биометрических данных. |
| Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox» |
| Вебинар состоится 20 апреля в 14:00 |
| Кибератаки – угроза номер один мировой финансовой системе |
| Риски, за которыми Федеральная резервная система США следит пристальнее всего, – это киберриски. |
| Facebook намерена помочь в борьбе с расовой дискриминацией со стороны ИИ |
| Техногигант поделился разнообразным набором данных о людях с целью помочь исследователям ИИ решить нарастающую проблему. |
| Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3 |
| Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium. |
| NVIDIA запустила платформу Morpheus на базе ИИ для защиты от кибератак |
| Morpheus позволяет анализировать пакеты данных на предмет киберугроз. |
| В Голландии закончился сыр из-за кибератаки |
| Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины. |
| Security-новости от Александра Антипова. Выпуск #12 |
| Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств |
| Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код. |
| Создаем безопасный QR-код для приема биткойнов |
| QR-коды упрощают пользователям работу с криптовалютой. Однако, следует остерегаться приложений и программного обеспечения для создания поддельных QR-кодов. |
| Путин утвердил основы госполитики в области информбезопасности |
| В документе перечислены главные угрозы международной информационной безопасности |
| Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave |
| PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own. |
| ГИБДД: Техосмотр уязвим перед хакерами |
| Российские специалисты нашли уязвимости в системе ЕАИСТО, которые помогают обходить новые правила техосмотра. |
| Роскомнадзор обязал соцсети до конца мая отчитаться о локализации данных россиян |
| Роскомнадзор дал владельцам Google, Twitter, Facebook и WhatsApp время до конца мая, чтобы предоставить отчет о локализации на территории РФ баз данных их российских пользователей. |
| Моделирование угроз по ФСТЭК - лайфхак |
| Столлман официально извинился за неподобающее поведение |
| 12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение. |
| ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей |
| Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора. |
| DuckDuckGo блокирует новейшую технику отслеживания FLoC от Google |
| Google только начинает тестировать свою замену сторонним файлам cookie, но DuckDuckGo уже объявляет, что хочет заблокировать эту технологию с помощью расширения Chrome. |
| Как начать карьеру в кибербезопасности — получите ответы от экспертов! |
| После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. |
| В приложении APKPure обнаружено вредоносное ПО |
| Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы. |
| Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС |
| Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы. |
| Авария на ядерном объекте в Натанзе может быть делом рук спецслужб Израиля |
| Авария на объекте произошла вскоре после запуска новых центрифуг для обогащения урана. |
| Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств |
| Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями. |
| RCE-уязвимость в игре CSGO позволяет похищать пароли пользователей |
| Компания Valve, по-видимому, знала об этой проблеме более двух лет и до сих пор не выпустила исправление. |
| Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook |
| Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети. |
| Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире |
| Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму. |
| Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года |
| Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах. |
| Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто |
| Zerodium утроила оплату за уязвимости в WordPress |
| За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс. |
| Методика оценки угроз ФСТЭК: первая попытка применить ее на практике |
| Нам 10 лет! |
| О профессиональном стандарте «Блогер в сфере информационной безопасности» |
| Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС |
| Математическая оценка читабельности нормативных актов регуляторов |
| Рекомендации Банка России по информирование клиентов кредитных организаций |
| Mind map по моделированию угроз ИБ |
| Список идей для штабных киберучений |
| Список значимых отечественных мероприятий по ИБ в 2021-м году |
| Краткий обзор новой методики оценки угроз ФСТЭК |
| С 1 марта штрафы вновь ужесточили. А ответственности за утечку персональных данных по-прежнему нет |
| Лучшие практики обезличивания персональных данных |
| Дистанционное рабочее место - новое направление регулирования ФСТЭК |
| Ответы ФСТЭК на вопросы отрасли. Часть 2-я |
| 21 тезис с телемоста с руководством ФСТЭК или ответы регулятора на вопросы отрасли. Часть 1-я |
| Новые методические документы ФСТЭК России |
| Обсуждение изменений законодательства о персональных данных на недавних мероприятиях |
| Что общего между числом калорий и числом инцидентов? И снова о метриках ИБ (анонс нового Telegram-канала) |
Последнее обновление: 19-04-21-pm
Внимание!