Представители Национального нефтяного совета (National Petroleum Council, NPC) опубликовали отчет Dynamic Delivery: America's evolving oil and natural gas transportation infrastructure («Динамические поставки: развивающаяся инфраструктура транспортировки нефти и природного газа в Америке»), призванный помочь компаниям и организациям в нефтегазовой промышленности лучше реагировать на кибератаки.
Старший вице-президент по технологиям, процессам и управлению рисками компании Plains All American Pipeline Эл Линдсет (Al Lindseth) пояснил, потенциальная кибератака на OT-сети (Operational Technology) может привести к огромным экономическим последствиям для компаний, включая последствия для окружающей среды, а также здоровья и безопасности людей.
https://www.securitylab.ru/news/518965.php
Старший вице-президент по технологиям, процессам и управлению рисками компании Plains All American Pipeline Эл Линдсет (Al Lindseth) пояснил, потенциальная кибератака на OT-сети (Operational Technology) может привести к огромным экономическим последствиям для компаний, включая последствия для окружающей среды, а также здоровья и безопасности людей.
https://www.securitylab.ru/news/518965.php
SecurityLab.ru
Национальный нефтяной совет США опубликовал отчет о рисках кибербезопасности в нефтегазовой отрасли
Один из ключевых выводов отчета касается важности сотрудничества отраслевых компаний и государственных учреждений с целью снижения киберрисков.
План также расширит частично засекреченную программу Министерства энергетики США по выявлению в компонентах энергосистемы уязвимостей, которые могут быть использованы киберпротивниками страны, включая Россию, Иран и Китай.
https://www.securitylab.ru/news/518958.php
https://www.securitylab.ru/news/518958.php
SecurityLab.ru
Белый дом намерен усилить кибербезопасность энергетических компаний в США
Энергкомпаниям потребуется кардинально изменить способ защиты от кибератак путем установки нового оборудования для мониторинга и быстрого выявления взломов.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Серия весенних вебинаров VMware продолжается
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERkg
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- какие инструменты есть у VMware для управления частными и гибридными облаками?
- почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Запись прошедших вебинаров доступна на YouTube-канале VMware Россия: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce
Самые активные участники получают призы по итогам каждого вебинара.
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERkg
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- какие инструменты есть у VMware для управления частными и гибридными облаками?
- почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Запись прошедших вебинаров доступна на YouTube-канале VMware Россия: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce
Самые активные участники получают призы по итогам каждого вебинара.
Специалисты в области реагирования на инциденты безопасности стараются оценить риски, возникшие в результате атаки на цепочку поставок Codecov Bash Uploader, которая оставалась нераскрытой с начала года и привела к утечке токенов, ключей и учетных данных организаций по всему миру.
https://www.securitylab.ru/news/518986.php
https://www.securitylab.ru/news/518986.php
t.me
Взлом инструмента Codecov Bash Uploader привел к утечке данных организаций по всему миру
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.
Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили
список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации.
https://www.securitylab.ru/news/518988.php
список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации.
https://www.securitylab.ru/news/518988.php
t.me
Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров
Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений.
Команда Google Project Zero обновила свои политики раскрытия уязвимостей, продолжая вносить улучшения, которые позволят эффективнее решать новые проблемы, появляющиеся по мере роста сообщества ИБ-специалистов.
https://www.securitylab.ru/news/519007.php
https://www.securitylab.ru/news/519007.php
t.me
Google Project Zero даст производителям еще 30 дней на внедрение патчей
Google Project Zero будет ждать 30 дней, прежде чем раскрывать технические подробности об уязвимостях, исправленных в 90-дневный срок.
Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса.
Наша глобальная цель состоит в создании продуктов и технологий, призванных повышать общую киберзащищенность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам в интересах общества, бизнеса и государства вне привязки к геополитике, с максимальной открытостью и ориентированностью на сотрудничество (в том числе международное).
https://www.securitylab.ru/news/519010.php
Наша глобальная цель состоит в создании продуктов и технологий, призванных повышать общую киберзащищенность в масштабах всего мира, а также ― в формировании условий для наиболее эффективного противодействия кибератакам в интересах общества, бизнеса и государства вне привязки к геополитике, с максимальной открытостью и ориентированностью на сотрудничество (в том числе международное).
https://www.securitylab.ru/news/519010.php
SecurityLab.ru
Официальное заявление Positive Technologies по санкциям США
Мы продолжаем свою работу в штатном режиме с полным соблюдением всех обязательств перед нашими клиентами, партнерами и сотрудниками.
В версии популярного мессенджера WhatsApp для Android были обнаружены две опасные уязвимости. Их эксплуатация позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию. Проблемы затрагивают устройства под управлением всех версий до Android 9 включительно и связаны с тем, как ПО обменивается конфиденциальными данными с внешним хранилищем устройства.
https://www.securitylab.ru/news/518983.php
https://www.securitylab.ru/news/518983.php
SecurityLab.ru
Уязвимости в WhatsApp позволяют удаленно взломать телефон
Эксплуатация проблем позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Online-семинар: Безопасная корпоративная почта Microsoft Exchange Online
А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online», который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы как:
• Почему Важна безопасная корпоративная почта и как снизить влияние человеческого фактора на обеспечение безопасности данных в компании?
• Когда необходимо обеспечить доступ к корпоративным письмам ограниченному кругу лиц?
• А также расскажем почему стоит выбрать Microsoft Exchange Online, а не бесплатные почтовые сервисы.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online», который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы как:
• Почему Важна безопасная корпоративная почта и как снизить влияние человеческого фактора на обеспечение безопасности данных в компании?
• Когда необходимо обеспечить доступ к корпоративным письмам ограниченному кругу лиц?
• А также расскажем почему стоит выбрать Microsoft Exchange Online, а не бесплатные почтовые сервисы.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Как написал ИБ-эксперт Коста Элефтериу в Twitter, если запустить Jungle Runner 2k21 в США, пользователь не увидит ничего кроме наполненной багами и опечатками игры. Но если включить на айфоне VPN и выбрать там сервер, расположенный в Турции, при следующем запуске приложения появится интерфейс казино с собственной платёжной системой (позволяющей платить банковскими картами или криптовалютами Bitcoin, Litecoin и Etherium.
https://www.securitylab.ru/news/519016.php
https://www.securitylab.ru/news/519016.php
SecurityLab.ru
Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой
В App Store была найдена детская игра, скрывающее в себе казино
Специалисты ИБ-компании CENSUS представили подробности об обнаруженной ими уязвимости в WhatsApp для Android, позволяющей осуществить атаку Man-in-the-Disk (MitD). Уязвимость, получившая идентификатор CVE-2021-24027, уже исправлена в последних версиях мессенджера, поэтому исследователи решили рассказать о ней широкой общественности.
По словам специалистов, злоумышленники могут осуществить несложную фишинговую атаку с использованием WhatsApp и похитить данные, хранящихся на карте памяти Android-устройства. Кроме того, уязвимость позволяет удаленно собирать криптографический материал TLS для сеансов TLS 1.3 и TLS 1.2, с помощью которого злоумышленники могут осуществить атаку «человек посередине» (man-in-the-middle, MitM) и скомпрометировать соединение приложения WhatsApp, удаленно выполнить код на устройстве жертвы и извлечь ключи протокола Noise, использующиеся для сквозного шифрования соединения пользователей.
https://www.securitylab.ru/news/519017.php
По словам специалистов, злоумышленники могут осуществить несложную фишинговую атаку с использованием WhatsApp и похитить данные, хранящихся на карте памяти Android-устройства. Кроме того, уязвимость позволяет удаленно собирать криптографический материал TLS для сеансов TLS 1.3 и TLS 1.2, с помощью которого злоумышленники могут осуществить атаку «человек посередине» (man-in-the-middle, MitM) и скомпрометировать соединение приложения WhatsApp, удаленно выполнить код на устройстве жертвы и извлечь ключи протокола Noise, использующиеся для сквозного шифрования соединения пользователей.
https://www.securitylab.ru/news/519017.php
SecurityLab.ru
Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти
К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.
Администрация WhatsApp предупредила о скором отключении основных функций месcенджера для тех пользователей, которые не примут новую пользовательскую политику. Ранее было объявлено, что пользователи должны согласиться на передачу своих данных головной компании Facebook, иначе они лишатся возможности читать и отправлять сообщения.
https://www.securitylab.ru/news/519018.php
https://www.securitylab.ru/news/519018.php
SecurityLab.ru
Через месяц отключат часть пользователей WhatsApp
Пользователи WhatsApp, которые до 15 мая не примут новые правила мессенджера, смогут пользоваться приложением только в ограниченном режиме.
Данные, объявление о продаже которых появилось недавно в интернете, не содержат банковской тайны. Так прокомментировали в Сбербанке сообщение о продаже данных клиентов «СберПремьер».
В интернете 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.
https://www.securitylab.ru/news/519019.php
В интернете 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.
https://www.securitylab.ru/news/519019.php
SecurityLab.ru
Сбербанк прокомментировал "утечку" данных клиентов
Сбербанк сообщил, что никакой утечки данных клиентов «СберПремьера» не было.
С появлением криптовалюты Chia майнеры в Китае лихорадочно скупают все доступные жёсткие диски и SSD. В отличие от других криптовалют, добыча Chia производится не при помощи процессора, видеокарты или специализированного чипа ASIC. Вместо этого обработка Chia требует пространства для хранения, и потому майнеры скупают HDD и SSD.
https://www.securitylab.ru/news/519022.php
https://www.securitylab.ru/news/519022.php
SecurityLab.ru
Китайцы скупают HDD и SSD для добычи криптовалюты
Майнеры из Поднебесной в последнее время принялись лихорадочно скупать все подходящие для добычи новой криптовалюты Chia жёсткие диски и SSD.
Несмотря на карантин, 2020 год был удивительно плодовитым с точки зрения развития нормативной базы для информационной безопасности. Часть доработок была ожидаемым обновлением или логическим дополнением опубликованных ранее документов, часть – оперативной реакцией на резко изменившийся ландшафт угроз в связи с вынужденным переходом многих предприятий на удаленную работу.
https://www.securitylab.ru/analytics/519021.php
https://www.securitylab.ru/analytics/519021.php
SecurityLab.ru
Изменения в регуляторных актах в сфере ИБ за 2020-2021 гг.
Консультанты группы компаний Angara подготовили перечень вышедших в 2020 – 2021 гг. ключевых руководящих документов с краткими комментариями к каждому документу.
Китайская телекоммуникационная компания Huawei имела возможность прослушивать абонентов нидерландского оператора связи KPN Mobile благодаря свободному доступу к сети KPN, которым китайский техногигант обладал в прошлом. Об этом сообщило нидерландское издание De Volkskrant со ссылкой на секретный отчет от 2010 года, попавший в распоряжение журналистов.
По данным газеты, в зоне риска могли оказаться телефоны в то время премьер-министра Нидерландов Яна Петера Балкененде, различных министров и китайских диссидентов. Huawei также имела информацию о том, номера каких абонентов прослушиваются полицией и разведслужбами.
https://www.securitylab.ru/news/519023.php
По данным газеты, в зоне риска могли оказаться телефоны в то время премьер-министра Нидерландов Яна Петера Балкененде, различных министров и китайских диссидентов. Huawei также имела информацию о том, номера каких абонентов прослушиваются полицией и разведслужбами.
https://www.securitylab.ru/news/519023.php
SecurityLab.ru
Huawei заподозрили в прослушке абонентов оператора связи KPN Mobile
В Huawei заявили, что сотрудники компании никогда не имели неавторизованный доступ к сети и данным KPN и никогда не извлекали информацию из этой сети.
Уважаемые подписчики, команда Секлаб приглашает вас принять участие в коротком опросе на тему инвестиций в IT. Нам очень важно ваше мнение!
https://survey.typeform.com/to/I2YZIr44
Опрос не займёт более 30 секунд вашего времени.
https://survey.typeform.com/to/I2YZIr44
Опрос не займёт более 30 секунд вашего времени.
Typeform
Опрос Securitylab
Уделите 5 минут времени на прохождение опроса
SecurityLab.ru pinned «Уважаемые подписчики, команда Секлаб приглашает вас принять участие в коротком опросе на тему инвестиций в IT. Нам очень важно ваше мнение! https://survey.typeform.com/to/I2YZIr44 Опрос не займёт более 30 секунд вашего времени.»
Команда WordPress будет относиться к новой отслеживающей технологии FLoC от компании Google как угрозе безопасности и блокировать ее по умолчанию на сайтах.
https://www.securitylab.ru/news/519032.php
https://www.securitylab.ru/news/519032.php
t.me
WordPress будет автоматически блокировать технологию FLoC от Google
По мнению экспертов, отслеживающая технология FLoC создаст новые угрозы конфиденциальности пользователей.
Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google.
https://www.securitylab.ru/news/519026.php
https://www.securitylab.ru/news/519026.php
t.me
Тысячи сайтов по всему миру оказались недоступными из-за утечки маршрутов BGP
Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google.
Вредоносная кампания против разработчиков ПО, использующих среду разработки Xcode, теперь нацелена на новые чипы Apple M1 и позволяет похищать информацию из криптовалютных приложений.
https://www.securitylab.ru/news/519065.php
https://www.securitylab.ru/news/519065.php
t.me
Распространявшееся через проекты Xcode вредоносное ПО теперь атакует Mac на базе Apple M1
Вредоносное ПО XCSSET похищает учетные данные, делает снимки экрана, внедряет вредоносный JavaScript-код и пр.