Securitylab.ru


IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk
Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.
 
Задержаны двое подозреваемых в кражах денег с банковских карт граждан
В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям от лица работника банка.

З
 
APT Berserk Bear атаковала десятки правительственных сетей в США
Преступники эксплуатируют уязвимости в Exim Simple Mail Transfer Protocol, Fortinet VPN и уязвимость Zerologon.
 
Путин предложил создать инструменты контроля за невмешательством в киберпространства стран
Если США откажутся от сотрудничества с РФ в обеспечении кибербезопасности в мире, РФ готова к диалогу с другими партнерами.
 
Microsoft судится с российским производителем йогурта из-за Minecraft
Компания «Коломенское молоко» планировала выпускать молочные напитки под брендом Minecraft.
 
Новый фреймворк Adversarial ML Threat Matrix поможет отражать атаки на ИИ
Специалисты разработали схему систематизации подходов, используемых злоумышленниками для саботажа моделей машинного обучения.
 
Производитель вакцин от COVID-19 отключил свои серверы после кибератаки
Несколько дней назад Dr Reddy’s получила одобрение на проведение клинических испытаний российской вакцины Sputnik V в стране.
 
Новые ИБ-решения недели: 23 октября 2020 года
Краткий обзор главных новинок на рынке решений информационной безопасности.
 
Мошенники используют XSS-уязвимость для обмана пользователей Facebook
Преступники используют Facebook для распространения вредоносных ссылок, перенаправляющих пользователей на мошеннические сайты.
 
Лучшие практики. Модель угроз ИБ для 2020 от ENISA

 
Ботнет KashmirBlack заразил сотни тысяч сайтов
Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal.
 
Oracle исправила в своих продуктах более 80 критических уязвимостей
Oracle выпустила 402 исправления для уязвимостей, половина из которых может использоваться удаленно без аутентификации.
 
В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц
Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.
 
Пароль от твиттера Трампа подобрали за 5 попыток
Оказалось, что это «maga2020!» — лозунг предвыборной кампании действующего президента.
 
Trustwave обнаружила хакера, который продал данные о 186 миллионах избирателей США
проданные базы данных содержат очень подробные сведения о гражданах, в числе которых политическую принадлежность.
 
ЕС ввел очередные санкции против граждан РФ за кибератаку на Бундестаг
По версии следователей офицер ГРУ участвовал в атаке в составе хакерской группировки Fancy Bear (также известной как АРТ28)
 
Microsoft выпустила превью-версию Edge для Linux
Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux.
 
Новым RAT для Windows можно управлять через Telegram-канал
Telegram-канал вредоноса поддерживает 98 команд.
 
Власти следили за прибывшими из-за границы в начале эпидемии коронавируса
При содействии мобильных операторов власти отслеживали SIM-карты прибывших в РФ.
 
Власти РФ предоставили Сноудену бессрочный вид на жительство
Процедура продления вида на жительство затянулась из-за пандемии коронавирусной инфекции.
 
OpenDev отключила инструмент Gerrit после известий о его взломе
Компания OpenDev рекомендовала разработчикам проверить свои проекты на наличие бэкдоров.
 
Иранские хакеры отправили американским избирателям письма с угрозами
Письма якобы были отправлены от имени ультраправой группы сторонников Дональда Трампа под названием Proud Boys.
 
Представлена платформа раскрытия информации об уязвимостях в IoT-устройствах
Платформа призвана помочь IoT-производителям повысить безопасность своих продуктов и услуг.
 
Операторы бэкдора SLUB шпионят за пользователями через взломанные сайты
Обнаружена новая вредоносная кампания watering hole под названием Operation Earth Kitsune.
 
Положение ЦБ РФ №716-П. Роль ИТ и ИБ в управлении операционным риском
Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения.
 
Команда WordPress пошла на крайние меры для исправления уязвимости в плагине
Уязвимости в плагине Loginizer позволяют осуществить SQL-инъекцию и захватить управление сайтом.
 
Cisco предупредила о массовых атаках, эксплуатирующих RCE-уязвимость
Эксплуатация уязвимости позволяет вызвать переполнение стека и привести к выполнению произвольного кода с правами администратора.
 
Хакеры активно атакуют корпоративные MDM-серверы MobileIron
Киберпреступники всех мастей эксплуатируют опасную уязвимость в MDM-решениях MobileIron, исправленную еще в июле.
 
Спецслужбы ФРГ смогут отслеживать сообщения граждан в мессенджерах
«Это необходимо, чтобы отслеживать серьезные угрозы для нашего правового государства», — пояснила представитель кабмина.
 
Боты в Telegram создали 100 тыс. фейковых порнофото
Фотографии могут использоваться  для буллинга и шантажа.

 
В антимонопольном иске против Google может пострадать Apple
Минюст США раскрыл подробности сделки Google и Apple, в результате которой Apple получает  до12 млр. долларов в год.

 
Почти 2 тыс. полицейских органов в США имеют инструменты для взлома телефонов
За последние пять лет власти США получили доступ к сотням тысяч мобильных устройств.
 
Предполагаемый оператор KickassTorrents сбежал из-под ареста
Артем Ваулин был выпущен под залог, однако его настоящее местоположение неизвестно.
 
Аналитики рассказали о грядущих IT-тенденциях 2021 года
Основными тенденциями на 2021 год являются: интернет поведения, общий опыт, ИИ инженерия и пр.
 
7 мобильных браузеров уязвимы к спуфингу адресной строки
Уязвимости позволяют злоумышленникам подделать URL в адресной строке браузера и заманить жертву на вредоносный сайт.
 
Microsoft отключила 94% серверов TrickBot
В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.
 
Вымогатели атаковали систему общественного транспорта Монреаля
Сервисы и online-системы STM были отключены в результате атаки вымогательского ПО RansomExx.
 
Операторы Ryuk осуществили весь цикл атаки всего за 5 часов
Высокая скорость атаки была достигнута в основном благодаря эксплуатации уязвимости повышения привилегий Zerologon.
 
АНБ США представило топ-25 эксплуатируемых китайскими хакерами уязвимостей
Большинство уязвимостей позволяют получить первоначальный доступ к атакуемым корпоративным сетям.
 
Навигационное приложение Waze от Google позволяет следить за пользователями
Проблема позволяет отслеживать передвижение ближайших водителей в режиме реального времени и идентифицировать их.
 
Принцип наименьших привилегий: основы и лучшие практики
Один из наиболее важных принципов при реализации комплекса мер в сфере безопасности – принцип наименьших привилегий.
 
Google исправила уязвимость нулевого дня в Chrome
Уязвимость повреждения памяти в FreeType активно эксплуатируется хакерами в атаках на пользователей Chrome.  
 
Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью "
По утверждению США, офицеры ГРУ своими действиями нанесли ущерб на 10 миллиардов долларов.
 
В Кремле назвали «оголтелой русофобией» обвинения в хакерских атаках
"Мы с сожалением наблюдаем тенденцию, когда Россию и российских представителей, российские спецслужбы обвиняют уже во всем и вся", - отметил он.
 
Минюст США обвинил Google в монополизме
Власти США обвиняют Google в злоупотреблении «своим доминированием в области онлайн-поиска» для уничтожения конкуренции
 
Представлен инструмент для поиска доступных в Сети .git папок
Инструмент также может быть использован злоумышленниками для доступа к конфиденциальным данным и исходному коду проектов.
 
Операторы вымогательского ПО впервые пожертвовали на благотворительность
Хакерская группировка отдала часть выкупа, полученного от своих жертв, благотворительным организациям.
 
Сбербанк создает систему для отслеживания транзакций и передвижения россиян
Новый сервис будет анализировать платежи россиян и сопоставлять их с данными о физическом расположении торговых точек.


 
Троян GravityRAT для Windows теперь атакует Android и macOS
Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.
 
Новый онлайн-интенсив от HackerU позволит вам за 3 дня погрузиться в увлекательный мир пентестов
В течение трех дней слушатели будут играть на атакующей стороне под руководством опытного профессионала
 
Власти Москвы потратят 155 млн рублей на массовую слежку за гражданами
Система необходима для улучшения работы транспорта и позволит мэрии узнавать информацию о передвижении граждан.
 
ЕС заинтересовался тем, как Instagram обрабатывает данные детей
Instagram предлагает детям перейти на бизнес-аккаунты, требующие отображения адреса электронной почты или номера телефона.
 
Китай ужесточил меры по защите детей от аддиктивного контента
С 1 июня 2021 года в Китае вступит закон, запрещающий продукты и сервисы в интернете, которые вызывают привыкание у детей.
 
Новый указ мэра: отправить нельзя оставить

 
Британия обвинила русских хакеров в подготовке саботажа Олимпиады в Токио
По данным NCSC, группировка Sandworm намеревалась атаковать организаторов Олимпиады, спонсоров и логистические службы.  
 
МАСКОМ-Техлайн стал технологическим партнером Positive Technologies в рамках MSSP-программы
«МАСКОМ-Техлайн» стал первым в Дальневосточном федеральном округе участником MSSP-программы Positive Technologies.
 
Минцифры утвердило рекомендации по переходу на российские криптоалгоритмы
Взаимодействии с гражданами и организациями будет осуществляться с помощью «Сервиса защищенного взаимодействия».
 
Минфин США впервые в истории оштрафовал биткойн-миксеры
Регулятор обязал основателя сервисов Helix и Coin Ninja выплатить $60 млн штрафа за нарушение закона «О банковской тайне».
 
В Киргизии взломан сайт парламента
В парламенте Киргизии сообщили о взломе своего официального сайта и требованиях хакеров The Black Pirate $10 тысяч в качестве выкупа.
 
США обвинили шестерых офицеров ГРУ в хакерских атаках
Офицерам вменяют проведение  ...  кибератак в США, Франции, Украине и Южной Корее.
 
Венгерского чиновника уличили в криптомайнинге на рабочем месте
Томас Борка-Саксон подал в отставку и в настоящее время уже не состоит в Демократической коалиции.
 
APT31 использует антивирусы McAfee для распространения вредоносного ПО
Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.
 
ЕС потратит €10 млрд на создание альтернативы облакам Amazon, Google и Alibaba
Создание европейской облачной инфраструктуры призвано укрепить цифровой суверенитет Европы.
 
Обзор инцидентов безопасности за период с 12 по 18 октября 2020 года
Коротко о главных событиях прошлой недели в мире кибербезопасности.
 
Иранская группировка MuddyWater атаковала крупные израильские организации
Атака выглядела как попытка вымогательства, однако настоящей целью хакеров была не кража данных, а нанесение ущерба.
 
Искусственный интеллект поможет СК в поимке серийных убийц
Программа сможет определить возраст и наличие психических заболеваний у человека с точностью до 80%.
 
В бытовых магазинах Москвы может быть введена система QR-кодов
Система регистрации посетителей по QR-кодам уже заработала в ночных клубах в качестве карантинной меры.
 
Microsoft не считается с пользователями и устанавливает ненужное ПО
Microsoft использует стартовое меню Windows 10 как бесплатное место для рекламы.  
 
Три вредоносных пакета npm могут полностью скомпрометировать компьютер
Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.
 
Приглашаем вас на вебинар «Cronus CyBot: аналитическое тестирование защищённости»
Это первое онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security»
 
Google стала жертвой рекордной DDoS-атаки
Мощность DDoS-атаки достигала 2,54 Тб с – на 0,24 Тб с больше, чем предыдущий зафиксированный рекорд.
 
Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code
Решения содержат уязвимости, позволяющие удаленно выполнить код.
 
Власти Ирана сообщили о кибератаке на один из портов страны
Кибератака была отражена, однако неизвестно, был ли причинен ущерб инфраструктуре.
 
Взлом умного замка мужского целомудрия
Множественные недостатки API дают возможность любому недоброжелателю удаленно заблокировать устройство и помешать пользователю освободить себя.
 
В Москве состоялся буткемп DemHack
Среди финалистов хакатона решений для цифрового гражданства назвали победителей.
 
Пираты смогли обойти DRM защиту Denuvo в Death Stranding и Mafia
Команде CPY получилось обойти защиту и взломать сразу четыре новых проекта.


 
Youtube запретит распространение контента про теории заговоров
Руководство Youtube делает еще один шаг по обузданию ненависти и оскорблений.
 
Обзор уязвимостей за неделю: 16 октября 2020 года
Были исправлены уязвимости в продуктах Microsoft, Adobe Flash Player, стеке протоколов Bluetooth в ядре Linux и пр.
 
На взлом Twitter у хакеров ушло 24 часа
Финансовый регулятор представил подробный отчет по расследованию взлома Twitter.
 
British Airways оштрафована на £20 млн за утечку данных в 2018 году
Британское Управление комиссара по информации наложило самый крупный штраф в своей истории.
 
Новые ИБ-решения недели: 16 октября 2020 года
Краткий обзор новинок на рынке информационной безопасности.
 
Релиз игры FIFA 21 открыл мошенникам новые возможности заработать
Злоумышленники используют внутриигровые возможности FIFA 21 для обмана пользователей и хищения учетных данных.
 
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами
При попытке обновить старые драйверы пользователи могут столкнуться с сообщениями об ошибке.
 
США намерены усилить защиту критически важных для страны технологий
Новые руководства описывают, как предотвратить попадание передовых технологий в руки иностранных правительств.
 
Сноуден застрял в России надолго
Смена президента в США никак не повлияет на положение Сноудена.
 
DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода
Уязвимость может быть использована путем отправки HTTP-запроса с использованием специального обработчика протокола.
 
Вымогатели опубликовали файлы Ubisoft и Crytek
Киберпреступники Egregor выложили исходный код игр и пригрозили опубликовать исходник еще не вышедшей игры, если им не заплатят.
 
Минюст США арестовал российского репера в рамках дела о киберпреступности и отмывании денег
Бойко причастен к трансграничной преступной сети QQAAZZ
 
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.
 
Zoom внедрит сквозное шифрование в четыре этапа
Первый этап внедрения сквозного шифрования начнется на следующей неделе.
 
Убытки от BEC-атак достигают $26 млрд в год
Мошенничество с применением социальной инженерии быстро распространяется по всему миру.
 
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
Британская валютная компания Travelex отказалась платить вымогателям и подверглась DDoS-атаке.
 
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
Речь идет об изменении 59 передвижных микроавтобусов, на крыше которых установлены камеры видеонаблюдения.
 
Крупнейший в США продавец книг стал жертвой вымогательского ПО
В результате кибератаки на Barnes & Noble произошла утечка персональных данных клиентов компании.
 
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.
 
Производитель шпионского ПО FinSpy подозревается в незаконной деятельности
Власти Германии провели обыски в компании FinFisher по подозрению в незаконной продаже ПО за границу.
 
Хакеры из FIN11 перешли на использование программ-вымогателей
Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.
 
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
Киберкомандование США настоятельно рекомендует установить исправление для уязвимости Bad Neighbor.
 
Хакерские атаки из России и Китая угрожают демократии в Великобритании
Такое мнение выразил глава британской службы контрразведки MI5 Кен Маккаллум.
 
Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей
С января по апрель текущего года он получил доступ к страницам десяти пользователей социальной сети вконтакте.
 
Армия США может использовать искусственный интеллект для точечных атак по позициям вероятного противника
Система определяет, какое оружие надо применять в этом случае, чтобы уничтожить объекты потенциального противника.
 
Возросла активность ботнета Lemon Duck
Lemon Duck имеет как минимум 12 независимых векторов заражения и обладает различными функциями.
 
Банковские курьеры: добро или зло?

 
5 целей сбора персданных в рамках нового указа мэра столицы

 
Новый указ мэра: а зачем все это?

 
Новый указ мэра Москвы: и что же делать?

 
О необходимости регулярного пересмотра метрик в SOC

 
Новое Положение Банка России 719-П. Вопросов больше, чем ответов...

 
Кому нужно квантовое шифрование?

 
[-gt;] Чем пристальнее смотришь, тем меньше видишь

 
Лучшие практики. Обзор изменений NIST 800-53

 
Дипфейк-видео за полчаса

 
Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

 
Про обязательную сертификацию для всех без исключения значимых объектов КИИ

 
Изменения в требованиях безопасности значимых объектов критической инфраструктуры (приказ 239)

 
Как ловить кибермафию с помощью анализа DNS (презентация)

 
Чужие номера телефонов

 
Презентация по ИБ для руководства компании (презентация)

 
13 советов, от которых зависит успешность вашего SOC (презентация)

 
Фото из смартфона

 
Последнее обновление: 24-10-20-pm