Securitylab.ru
Количество угроз на тему COVID-19 продолжает расти |
В четвертом квартале 2020 года количество выявленных кибератак на тему COVID-19 возросло на 240%. |
Можно ли учиться на онлайн-курсах по информационной безопасности |
Информационная безопасность — обучение таких специалистов дистанционно на курсах будет по качеству отличаться от классического очного формата или нет? На какие вакансии и в каких компаниях может претендовать такой выпускник? А как понять, что курс точно хороший? Читайте в статье. |
Оцифрованный портрет Эдварда Сноудена продан на аукционе за $5,5 млн |
Вырученные средства пойдут на развитие некоммерческой организации «Фонд свободы прессы». |
Microsoft оказалась в затруднительном положении из-за SolarWinds |
Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности. |
WordPress будет автоматически блокировать технологию FLoC от Google |
По мнению экспертов, отслеживающая технология FLoC создаст новые угрозы конфиденциальности пользователей. |
Операторы вымогателя Ryuk обновили методы взлома |
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных. |
Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP |
Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google. |
Моделирование нарушителей по методике ФСТЭК: теория и реальность |
Nintendo подала в суд на хакера из Team Xecuter |
Nintendo обратилась в суд с иском против Гэри Боузера, главы хакерской группировки Team Xecuter. |
Debian выбрал нейтральную позицию относительно петиции против Столлмана |
Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана. |
Huawei заподозрили в прослушке абонентов оператора связи KPN Mobile |
В Huawei заявили, что сотрудники компании никогда не имели неавторизованный доступ к сети и данным KPN и никогда не извлекали информацию из этой сети. |
Китайцы скупают HDD и SSD для добычи криптовалюты |
Майнеры из Поднебесной в последнее время принялись лихорадочно скупать все подходящие для добычи новой криптовалюты Chia жёсткие диски и SSD. |
Изменения в регуляторных актах в сфере ИБ за 2020-2021 гг. |
Консультанты группы компаний Angara подготовили перечень вышедших в 2020 – 2021 гг. ключевых руководящих документов с краткими комментариями к каждому документу. |
Как организовать защиту критической инфраструктуры в медицинских организациях |
Участие в вебинаре бесплатное. |
Сбербанк прокомментировал "утечку" данных клиентов |
Сбербанк сообщил, что никакой утечки данных клиентов «СберПремьера» не было. |
Через месяц отключат часть пользователей WhatsApp |
Пользователи WhatsApp, которые до 15 мая не примут новые правила мессенджера, смогут пользоваться приложением только в ограниченном режиме. |
Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти |
К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних. |
Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой |
В App Store была найдена детская игра, скрывающее в себе казино |
Украинец получил 10 лет тюрьмы за кибератаки на американские компании |
Гражданин Украины Федор Гладырь обвинялся в серии кибератак, нанесших ущерб на сумму более 1 млрд долларов. |
Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online |
Google согласилась удалить весь противоправный контент |
Компания готова продолжать работать в отечественном правовом поле и отмечает важность российской аудитории, сообщили в Госдуме. |
NVIDIA защитила GeForce RTX 3060 от майнинга |
NVIDIA решила бороться с добытчиками криптовалюты и установила ограничения на майнинг для видеокарты RTX 3060. |
Данные сторонников Навального утекли в Сеть |
В открытом доступе оказались данные электронных адресов пользователей сайта-карты Навального. |
Официальное заявление Positive Technologies по санкциям США |
Мы продолжаем свою работу в штатном режиме с полным соблюдением всех обязательств перед нашими клиентами, партнерами и сотрудниками. |
В ходе киберучений НАТО была симулирована информационная война |
Вымышленная страна Кримсония с помощью фейковых новостей атаковала критическую инфраструктуру островного государства Берилия. |
Google Project Zero даст производителям еще 30 дней на внедрение патчей |
Google Project Zero будет ждать 30 дней, прежде чем раскрывать технические подробности об уязвимостях, исправленных в 90-дневный срок. |
В стеке EtherNet/IP для промышленных систем обнаружены DoS-уязвимости |
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода. |
Обзор инцидентов безопасности за период с 10 по 16 апреля 2021 года |
Краткий обзор главных событий в мире ИБ за неделю. |
Защищаемся от ИИ с помощью ИИ: решения с поддержкой искусственного интеллекта для киберугроз нового поколения |
Проникновение технологий искусственного интеллекта в область кибербезопасности вызывает серьезную озабоченность. |
Мошенники создают поддельные площадки по продаже NFT-токенов |
Посещение поддельных сайтов приводит установке вредоносного ПО и рекламного контента на устройстве жертвы. |
Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров |
Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений. |
В популярных настольных приложениях обнаружены 1-Click уязвимости |
Эксплуатация проблем позволяет злоумышленнику потенциально выполнить произвольный код на целевых системах. |
Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру |
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля. |
Уязвимости в WhatsApp позволяют удаленно взломать телефон |
Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию. |
Опубликован второй на этой неделе эксплоит для Chrome и Edge |
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами. |
Полиция задержала хакера, укравшего 15 млн. рублей |
Обвиняемый вместе с сообщниками распространял в интернете вредоносное программное обеспечение |
MaxPatrol SIEM стал доступнее для банков, которым нужно соответствовать ГОСТ Р 57580.1-2017 |
Positive Technologies выпустила специальную лицензию системы выявления инцидентов MaxPatrol SIEM All-in-One для небольших кредитных организаций. |
Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman |
Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра. |
Национальный нефтяной совет США опубликовал отчет о рисках кибербезопасности в нефтегазовой отрасли |
Один из ключевых выводов отчета касается важности сотрудничества отраслевых компаний и государственных учреждений с целью снижения киберрисков. |
Глава ФБР попросил частные компании сообщать о хакерских атаках |
Правильное поведение компаний, ставших жертвами хакеров, поможет правительству разработать систему раннего предупреждения об иностранных кибератаках. |
Новые ИБ-решения недели: 15 апреля 2021 года |
Краткий обзор главных новинок на рынке ИБ за неделю. |
Белый дом намерен усилить кибербезопасность энергетических компаний в США |
Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов. |
Спустя 5 лет неведения наконец стало известно, кто взломал iPhone террориста из Сан-Бернардино |
Взломав для ФБР iPhone террориста, хакеры оказали Apple большую услугу, иначе ее могли бы обязать внедрять бэкдоры в свою продукцию. |
Facebook обезвредила ферму троллей в Албании |
Операторы фермы распространяли дипфейки, а также были связаны с группой боевиков «Моджахедин-э Халк», насчитывающей несколько тысяч участников. |
Контроль веб-почты и новый категоризатор — как мы сделали Solar webProxy еще сильнее |
Петр Куценко расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой. |
Евросоюз ужесточит правила регулирования искусственного интеллекта |
Не соответствующие требованиям компании будут платить штраф в размере 20 млн евро или 4% от дохода. |
Вредонос в npm-пакете web-browserify не обнаруживается ни одним антивирусным ПО |
Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 млн загрузок и использующийся в более чем 356 тыс. репозиториях на GitHub. |
Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4 |
SMASH позволяет осуществлять атаки на современные модули DDR4 в обход мер безопасности, принятых против Rowhammer за последние семь лет. |
Китайцы создали высокоэффективного ИИ-цензора |
Инструмент на основе искусственного интеллекта может с беспрецедентной точностью обнаруживать «вредную» информацию в сети |
Вышел FreeBSD 13.0 |
Команда FreeBSD объявила о доступности FreeBSD 13.0-RELEASE — первого выпуска ветки stable 13. |
Главе МВД предложили устроить интернет-облаву на блогеров |
В сети укрепился «жанр полузаконных похождений потенциальных преступников с видеокамерами», и вокруг этой категории блогеров сформировался «финансовый кластер» криминальных и мошеннических схем дохода от «трэш-контента». |
Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой" |
Уральские операторы связи обратились с открытым письмом в ФСБ и Минцифры из-за опасений по текущему процессу внедрения оборудования «пакета Яровой». |
Названы главные технологические тренды развития систем Sandbox в ближайшие 3–5 лет |
Данная экспертная оценка была представлена в рамках презентации новой версии PT Sandbox. |
Google исправила две уязвимости в Chrome, включая 0Day |
В Сети уже существует PoC-код для эксплуатации одной из исправленных уязвимостей. |
Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange |
Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange. |
Иностранные хакеры стали чаще атаковать российские НИИ |
Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях. |
«МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий |
В новом продукте от нашей компании сочетаются многолетний опыт в области компьютерной экспертизы цифровых устройств и современный интерфейс |
Количество дипфейков в Сети увеличивается вдвое каждые 6 месяцев |
Дипфейки часто используются злоумышленниками для сокрытия преступлений, однако запрет искусственно созданного контента может лишь усугубить данную проблему. |
Разведка США обвинила Россию в кибератаке на SolarWinds |
В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи. |
В Сеть утекли данные 6,5 млн израильских избирателей |
Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей. |
Германия планирует запретить Facebook собирать данные пользователей WhatsApp |
Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно. |
Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту |
Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ. |
ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange |
Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы. |
АНБ обнаружило критические уязвимости в серверах Microsoft Exchange |
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows. |
МИД Швеции вызвал российского посла из-за кибератак |
По данным шведской прокуратуры, атаки имели место с декабря 2017-го по май 2018-го. |
Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов |
В Подмосковье осуждены хакеры, похитившие 5,9 млн рублей |
Злоумышленники копировали информацию о различных платежах. Полученные данные позволили им похитить 5,9 миллиона рублей. |
Samsung представила смартфон с квантовой защитой |
Компания Samsung официально представила Galaxy Quantum 2 — смартфон со встроенным чипом безопасности QRNG. |
Microsoft сообщила о росте числа атак на микропрограммное обеспечение |
Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение |
США: Россия - главная угроза в киберпространстве |
Россия улучшает и задействует свой потенциал в области шпионажа и влияния, а также продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии. |
Миллионам пользователей WhatsApp грозит блокировка аккаунтов |
У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись. |
NSO Group вряд ли сможет избавиться от иска Facebook по делу о взломе WhatsApp |
Адвокат Facebook Майкл Дрибен сказал, что позиция NSO Group в суде была ослаблена из-за отсутствия какого-либо правительства, выступающего в защиту фирмы. |
Судебные документы пролили свет на личность хакера, похитившего $4 млрд в биткойнах у Silk Road |
Власти США продолжают скрывать личность хакера, известного как «лицо Х». |
Совсем скоро миллиарды владельцев смартфонов будут подтверждать свои платежи с помощью лица |
К 2025 году 95% от всех смартфонов в мире будут иметь функционал для обработки биометрических данных. |
Positive Technologies приглашает на вебинар «Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox» |
Вебинар состоится 20 апреля в 14:00 |
Кибератаки – угроза номер один мировой финансовой системе |
Риски, за которыми Федеральная резервная система США следит пристальнее всего, – это киберриски. |
Facebook намерена помочь в борьбе с расовой дискриминацией со стороны ИИ |
Техногигант поделился разнообразным набором данных о людях с целью помочь исследователям ИИ решить нарастающую проблему. |
Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3 |
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium. |
NVIDIA запустила платформу Morpheus на базе ИИ для защиты от кибератак |
Morpheus позволяет анализировать пакеты данных на предмет киберугроз. |
В Голландии закончился сыр из-за кибератаки |
Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины. |
Security-новости от Александра Антипова. Выпуск #12 |
Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств |
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код. |
Создаем безопасный QR-код для приема биткойнов |
QR-коды упрощают пользователям работу с криптовалютой. Однако, следует остерегаться приложений и программного обеспечения для создания поддельных QR-кодов. |
Путин утвердил основы госполитики в области информбезопасности |
В документе перечислены главные угрозы международной информационной безопасности |
Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave |
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own. |
ГИБДД: Техосмотр уязвим перед хакерами |
Российские специалисты нашли уязвимости в системе ЕАИСТО, которые помогают обходить новые правила техосмотра. |
Роскомнадзор обязал соцсети до конца мая отчитаться о локализации данных россиян |
Роскомнадзор дал владельцам Google, Twitter, Facebook и WhatsApp время до конца мая, чтобы предоставить отчет о локализации на территории РФ баз данных их российских пользователей. |
Моделирование угроз по ФСТЭК - лайфхак |
Столлман официально извинился за неподобающее поведение |
12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение. |
ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей |
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора. |
DuckDuckGo блокирует новейшую технику отслеживания FLoC от Google |
Google только начинает тестировать свою замену сторонним файлам cookie, но DuckDuckGo уже объявляет, что хочет заблокировать эту технологию с помощью расширения Chrome. |
Как начать карьеру в кибербезопасности — получите ответы от экспертов! |
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. |
В приложении APKPure обнаружено вредоносное ПО |
Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы. |
Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС |
Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы. |
Авария на ядерном объекте в Натанзе может быть делом рук спецслужб Израиля |
Авария на объекте произошла вскоре после запуска новых центрифуг для обогащения урана. |
Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств |
Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями. |
RCE-уязвимость в игре CSGO позволяет похищать пароли пользователей |
Компания Valve, по-видимому, знала об этой проблеме более двух лет и до сих пор не выпустила исправление. |
Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook |
Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети. |
Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире |
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму. |
Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года |
Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах. |
Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто |
Zerodium утроила оплату за уязвимости в WordPress |
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс. |
Методика оценки угроз ФСТЭК: первая попытка применить ее на практике |
Нам 10 лет! |
О профессиональном стандарте «Блогер в сфере информационной безопасности» |
Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС |
Математическая оценка читабельности нормативных актов регуляторов |
Рекомендации Банка России по информирование клиентов кредитных организаций |
Mind map по моделированию угроз ИБ |
Список идей для штабных киберучений |
Список значимых отечественных мероприятий по ИБ в 2021-м году |
Краткий обзор новой методики оценки угроз ФСТЭК |
С 1 марта штрафы вновь ужесточили. А ответственности за утечку персональных данных по-прежнему нет |
Лучшие практики обезличивания персональных данных |
Дистанционное рабочее место - новое направление регулирования ФСТЭК |
Ответы ФСТЭК на вопросы отрасли. Часть 2-я |
21 тезис с телемоста с руководством ФСТЭК или ответы регулятора на вопросы отрасли. Часть 1-я |
Новые методические документы ФСТЭК России |
Обсуждение изменений законодательства о персональных данных на недавних мероприятиях |
Что общего между числом калорий и числом инцидентов? И снова о метриках ИБ (анонс нового Telegram-канала) |
Последнее обновление: 19-04-21-pm