Серверы вымогательской группировки Darkside, ответственной за атаку на американского топливного гиганта Colonial Pipeline, были отключены. С подпольных форумов также будут удалены связанные с группировкой темы. Киберпреступники потеряли доступ к публичной части своей инфраструктуры, в том числе к блогу, платежному серверу и CDN-серверам (Content Delivery Network).
https://www.securitylab.ru/news/520096.php
https://www.securitylab.ru/news/520096.php
t.me
Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
Один из самых популярных русскоязычных киберпреступных форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к себе нежелательное внимание после атаки на Colonial Pipeline.
https://www.securitylab.ru/news/520090.php
https://www.securitylab.ru/news/520090.php
t.me
Один из самых популярных хакерских форумов запретил все темы касательно вымогательского ПО
После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.
«Еще в 2020 году цены достигли пика летом в районе 23$ - 24$. Но в первом квартале 2021 года цены достигли 32$ в феврале, что почти на 30% выше пикового уровня 2020 года. Фактически, минимальные цены в этом году примерно такие же, как самые высокие в прошлом году — 23$–26$», — пояснили специалисты из компании IPv4.Global.
https://www.securitylab.ru/news/520114.php
https://www.securitylab.ru/news/520114.php
SecurityLab.ru
Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.
В России заблокирован известный сайт о гаджетах и программном обеспечении для них – 4pda.ru. Соответствующее решение вынес Мосгорсуд.
https://www.securitylab.ru/news/520116.php
https://www.securitylab.ru/news/520116.php
SecurityLab.ru
Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Что делать если выйдет из строя локальный сервер, на котором установлен контроллер домена?
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла администрация популярной русскоязычной площадки XSS.
https://www.securitylab.ru/news/520120.php
https://www.securitylab.ru/news/520120.php
SecurityLab.ru
Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
https://www.securitylab.ru/news/520121.php
https://www.securitylab.ru/news/520121.php
SecurityLab.ru
Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
Роскомнадзор сообщил, что направил в ведомства запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании предприятиями и организациями VyprVPN и Opera VPN. Из сообщения на сайте, следует, что данное обращение осуществляется в рамках создания централизованной системы по борьбе с обходом блокировок.
https://www.securitylab.ru/news/520122.php
https://www.securitylab.ru/news/520122.php
t.me
Роскомнадзор заинтересовался компаниями, использующими VPN
Роскомнадзор потребовал от организаций уведомлять об использовании ими сервисов обхода блокировок (VPN).
Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что новая политика WhatsApp в отношении персональных данных пользователей может нарушать российское законодательство.
https://www.securitylab.ru/news/520124.php
https://www.securitylab.ru/news/520124.php
t.me
Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.
Не исключено также, что заявление о прекращении деятельности было сделано только для отвода глаз. Нередко после заявлений об уходе из бизнеса киберпреступные группировки возвращаются вновь под другими названиями.
https://www.securitylab.ru/news/520125.php
https://www.securitylab.ru/news/520125.php
SecurityLab.ru
Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.
Президент Украины Владимир Зеленский собирается подписать указ о создании национальных кибервойск. Об этом заявил секретарь Совета национальной безопасности и обороны Алексей Данилов.
https://www.securitylab.ru/news/520126.php
https://www.securitylab.ru/news/520126.php
t.me
На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.
В отличие от других вымогателей, участники Babuk размещают рекламные сообщения на английском языке на популярных хакерских форумах. Во вредоносном ПО Babuk также отсутствует так называемая мера безопасности «Kill Switch», которая обычно включается при обнаружении по умолчанию установленных языков Содружества Независимых Государств (СНГ) на атакованных устройствах.
Хакеры создали собственный сайт утечек данных для публикации украденных сведений жертв в рамках стратегии двойного вымогательства. Преступники также опубликовали список компаний и организаций, которые они не будут атаковать, с некоторыми исключениями в виде благотворительных фондов, помогающих BLM и ЛГБТ.
https://www.securitylab.ru/news/520131.php
Хакеры создали собственный сайт утечек данных для публикации украденных сведений жертв в рамках стратегии двойного вымогательства. Преступники также опубликовали список компаний и организаций, которые они не будут атаковать, с некоторыми исключениями в виде благотворительных фондов, помогающих BLM и ЛГБТ.
https://www.securitylab.ru/news/520131.php
SecurityLab.ru
Эксперты рассказали о вымогательском ПО Babuk
Если Babuk продолжит осуществлять атаки быстрыми темпами, группировка может стать серьезной угрозой, как и Egregor.
Согласно анонимизированным отзывам пользователей Kaspersky Who Calls*, в России в апреле 2021 года по сравнению с декабрём 2020 — февралём 2021 в четыре раза выросло количество звонков с подозрением на мошенничество, когда злоумышленники представлялись сотрудниками государственных структур, органов правопорядка, а также финансовых регуляторов.
https://www.securitylab.ru/news/520145.php
https://www.securitylab.ru/news/520145.php
SecurityLab.ru
Мошенники стали чаще звонить россиянам под видом представителей правоохранительных органов
В четыре раза выросло количество звонков с подозрением на мошенничество
Новая версия мобильной операционной системы iOS 14.5 от компании Apple получила долгожданную функцию безопасности, защищающую пользователей от нежелательной слежки за их действиями со стороны приложений. Тем не менее, в iOS 14.5 также появилась поддержка нового трекера Apple AirTag, который может использоваться как шпионский гаджет.
https://www.securitylab.ru/news/520143.php
https://www.securitylab.ru/news/520143.php
t.me
Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения
Злоумышленники могут использовать AirTag в преступных целях.
Специалисты компании FingerprintJS, являющейся производителем библиотеки для снятия отпечатков браузера в целях предотвращения мошенничества, рассказали
о новом методе снятия отпечатков, способном генерировать устойчивый идентификатор в разных браузерах для настольных компьютеров, в том числе Tor. По словам специалистов, если пользователь просматривает одни web-сайты через Safari, Firefox или Chrome, а другие – через Tor, существует вероятность того, что посторонний сможет связать истории всех браузеров с помощью уникального идентификатора, тем самым деанонимизировать пользователя и следить за его действиями в Сети.
https://www.securitylab.ru/news/520157.php
о новом методе снятия отпечатков, способном генерировать устойчивый идентификатор в разных браузерах для настольных компьютеров, в том числе Tor. По словам специалистов, если пользователь просматривает одни web-сайты через Safari, Firefox или Chrome, а другие – через Tor, существует вероятность того, что посторонний сможет связать истории всех браузеров с помощью уникального идентификатора, тем самым деанонимизировать пользователя и следить за его действиями в Сети.
https://www.securitylab.ru/news/520157.php
t.me
Техника scheme flooding позволяет деанонимизировать пользователей Tor
Если пользователь просматривает одни сайты через один браузер, а другие – через Tor, есть возможность связать истории всех браузеров.
👍1
Отделение французской транснациональной страховой компании AXA в Азии подверглось атаке с использованием программы-вымогателя Avaddon. Атака произошла после того, как 9 мая нынешнего года компания сообщила об отказе продавать программы киберстрахования во Франции, которые возмещают клиентам расходы на оплату выкупа вымогателям.
https://www.securitylab.ru/news/520161.php
https://www.securitylab.ru/news/520161.php
SecurityLab.ru
Страховая компания AXA стала жертвой вымогателя Avaddon
Атака произошла после того, как компания отказалась возмещать клиентам расходы на оплату выкупа вымогателям.
Наиболее быстрорастущим подразделением этой группировки стали отряды "кибербойцов".
https://www.securitylab.ru/news/520270.php
https://www.securitylab.ru/news/520270.php
SecurityLab.ru
Newsweek обнаружил в США 60-тысячную секретную армию
Наиболее быстрорастущим подразделением этой группировки стали отряды "кибербойцов".
СК РФ предлагает снизить размер ущерба для наступления уголовной ответственности по киберпреступлениям, сообщил председатель СК Александр Бастрыкин на открытии международного молодежного юридического форума в Петербурге.
"Мы полагаем, что целесообразно, в частности, пересмотреть в сторону понижения размер ущерба, относящийся к крупному, закрепленный в статье 272 УК РФ ("Неправомерный доступ к компьютерной информации"). Речь идет о том, чтобы понизить размер причиненного ущерба, чтобы наступила уголовная, а не административная ответственность за киберпреступления", - сказал Бастрыкин.
https://www.securitylab.ru/news/520268.php
"Мы полагаем, что целесообразно, в частности, пересмотреть в сторону понижения размер ущерба, относящийся к крупному, закрепленный в статье 272 УК РФ ("Неправомерный доступ к компьютерной информации"). Речь идет о том, чтобы понизить размер причиненного ущерба, чтобы наступила уголовная, а не административная ответственность за киберпреступления", - сказал Бастрыкин.
https://www.securitylab.ru/news/520268.php
SecurityLab.ru
СК предложил снизить минимальный ущерб для уголовного преследования хакеров
Снизить размер ущерба пострадавшим, за который хакеры понесут уголовную ответственность, предложил следственный комитет РФ.
Глава ФСИН: Телефонного мошенничества в тюрьмах не существует
https://www.securitylab.ru/news/520269.php
https://www.securitylab.ru/news/520269.php
SecurityLab.ru
Глава ФСИН: Телефонного мошенничества в тюрьмах не существует
Как заявил директор ФСИН Александр Калашников, не существует никаких звонковых центров, из которых мошенники-сидельцы якобы выманивают деньги у населения.
Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты для уязвимостей, исправленных даже несколько лет назад. Продавцы корректируют цены в соответствии с рыночным спросом и объединяют несколько старых эксплоитов воедино, чтобы максимизировать прибыль.
https://www.securitylab.ru/news/520287.php
https://www.securitylab.ru/news/520287.php
t.me
Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft
Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.