Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).
https://www.securitylab.ru/news/520472.php
https://www.securitylab.ru/news/520472.php
SecurityLab.ru
Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM
Уязвимость ставит предприятия под угрозу атак вымогательского ПО.
Премьер-министр России Михаил Мишустин утвердил порядок поддержки бизнеса, который планирует внедрить в свою работу технологии искусственного интеллекта.
https://www.securitylab.ru/news/520474.php
https://www.securitylab.ru/news/520474.php
t.me
Правительство выделило 5,3 млрд рублей на внедрение искусственного интеллекта
Деньги будут распределяться по итогам конкурса.
Суд в Москве принял к производству иск Google к Роскомнадзору после требования заблокировать 12 ссылок на противоправный контент на Youtube с призывами участвовать в несанкционированных митингах в январе 2021 года, сообщает "Коммерсант".
https://www.securitylab.ru/news/520475.php
https://www.securitylab.ru/news/520475.php
SecurityLab.ru
Google впервые подала иск к Роскомнадзору
Не исключено, что американская компания может продолжить разбирательство в международных судах.
Браузер вылетает случайным образом, и пользователь просто видит рабочий стол. Иногда система высылает уведомление об аварийном завершении Google Chrome. Пользователям не удаётся закрыть браузер, не работают некоторые вкладки и расширения.
https://www.securitylab.ru/news/520477.php
https://www.securitylab.ru/news/520477.php
www.securitylab.ru
На Windows 10 обнаружены серьезные проблемы с Google Chrome
Google опубликовало решение обнаруженной проблемы
После года жесткого карантина, дистанционного обучения и коронавируса семейная пара из Лондона надеялась, что 2021 год принесет облегчение, но не тут-то было. Одним январским утром в дверь квартиры Кейт и Мэтью постучалась полиция с ордером на обыск. Как пояснили правоохранители, пара подозревалась в одном из самых серьезных преступлений – распространении детской порнографии категории «В».
https://www.securitylab.ru/news/520493.php
https://www.securitylab.ru/news/520493.php
t.me
Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений
Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.
Forwarded from SecAtor
На Reddit нашелся пост, в котором автор описывает возможную компрометацию SolarWinds почти за 3 месяца до появления соответствующего отчета FireEye, после чего этот взлом назвали "атакой десятилетия".
Но тогда, в сентябре 2020 года, на это просто никто не обратил внимания.
Но тогда, в сентябре 2020 года, на это просто никто не обратил внимания.
Reddit
r/Solarwinds on Reddit: Potential Malware?
Posted by u/CaptainDaddykins - 4 votes and 3 comments
Forwarded from Denis Batrankov Гарда
Какие внутренние хосты у вас имеют право скачивать исполняемые файлы из Интернет (можно выбрать несколько вариантов)
Final Results
41%
Разрешено всем хостам - нам не жалко
10%
Разрешено всем хоствам - мы не знаем как это запретить по HTTP(S), SMTP, POP3, IMAP и FTP
9%
Запрещено, но получится, если знать методики обхода через туннели TOR или TCP-over-DNS
20%
Разрешено избранным хостам по избранным протоколам среди HTTP(S), SMTP, POP3, IMAP, FTP или другим
17%
Запрещено всем, запрещены также туннели
5%
Разрешен другой способ попадания исполняемых файлов внутрь сети (напишите в комментах какой)
7%
Разрешено к файловым репозиториям
4%
Разрешено к почтовым серверам
3%
Разрешено к устройствам IoT
8%
Разрешено к серверам
Объемы и сроки присутствия запрещенного в России контента в поисковой системе Google таковы, что ее работа может быть принудительно замедлена, заявили ТАСС в пресс-службе Роскомнадзора.
По данным регулятора, Google не удаляет от 20 до 30 процентов ссылок на сайты террористических и экстремистских организаций, детскую порнографию, онлайн-магазины по продаже наркотиков и другой запрещенный контент.
https://www.securitylab.ru/news/520509.php
По данным регулятора, Google не удаляет от 20 до 30 процентов ссылок на сайты террористических и экстремистских организаций, детскую порнографию, онлайн-магазины по продаже наркотиков и другой запрещенный контент.
https://www.securitylab.ru/news/520509.php
SecurityLab.ru
Роскомнадзор угрожает замедлить сервисы Google
Роскомнадзор (РКН) заявил, что Google недостаточно фильтрует контент, поэтому ее трафик может быть замедлен.
После трагедии в казанской гимназии правительство решило ускорить принятие законопроекта о глобальной системе «Безопасный город» (БГ), которая должна обеспечить транспортную и экологическую безопасность, а также безопасность населения.
https://www.securitylab.ru/news/520513.php
https://www.securitylab.ru/news/520513.php
SecurityLab.ru
В РФ ускорят внедрение системы "Безопасный город"
Видеокамеры с искусственным интеллектом будут обеспечивать безопасность россиян, регулировать транспортную обстановку и предупреждать угрозы экологии.
Специалисты компании Apple выпустили обновления безопасности для iOS, macOS, tvOS, watchOS и web-браузера Safari, исправляющие ряд уязвимостей, в том числе активно используемую уязвимость нулевого дня ( CVE-2021-30713 ) в macOS Big Sur.
Проблема связана с разрешениями в структуре Apple Transparency, Consent and Control (TCC) в macOS, которая поддерживает базу данных согласия каждого пользователя. По словам техногиганта, уязвимость могла быть использована в реальных атаках, но компания не стала делиться подробностями.
https://www.securitylab.ru/news/520523.php
Проблема связана с разрешениями в структуре Apple Transparency, Consent and Control (TCC) в macOS, которая поддерживает базу данных согласия каждого пользователя. По словам техногиганта, уязвимость могла быть использована в реальных атаках, но компания не стала делиться подробностями.
https://www.securitylab.ru/news/520523.php
SecurityLab.ru
Apple исправила 0Day-уязвимости в macOS
Одна из уязвимостей активно использовалась операторами вредоносного ПО XCSSET.
Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника.
https://www.securitylab.ru/news/520526.php
https://www.securitylab.ru/news/520526.php
SecurityLab.ru
В России появится система слежки за преступниками в соцсетях
Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника
Исследователи предсказывают эру дипфейков, искусственного интеллекта и киберпреступлений с помощью роботов, AirTag позволяет узнать, когда в доме никого нет, в автомобилях Mercedes-Benz нашли критические уязвимости, а компания AXA отказалась от программы киберстрахования и сама стала жертвой вымогателей. Новая техника позволяет деанонимизировать пользователей Tor, россиянка добровольно отдала телефонным мошенникам 400 млн рублей, а кириллическая раскладка может обезопасить вас от русских хакеров, но это не точно. Пострадавшие от кибервымогателей DarkSide компании получат инструменты для дешифрования системы, а Япония ограничила применение иностранных технологий в целях усиления национальной кибербезопасности.
Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
https://www.youtube.com/watch?v=rb6VASYf8pc
Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
https://www.youtube.com/watch?v=rb6VASYf8pc
YouTube
Месть вымогателей, шпионаж через Apple AirTag, уязвимости в мерседесах. Security-новости, #18
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:36 Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения - https://www.securitylab.ru/news/520292.php…
0:36 Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения - https://www.securitylab.ru/news/520292.php…
SecurityLab.ru pinned «Исследователи предсказывают эру дипфейков, искусственного интеллекта и киберпреступлений с помощью роботов, AirTag позволяет узнать, когда в доме никого нет, в автомобилях Mercedes-Benz нашли критические уязвимости, а компания AXA отказалась от программы …»
Основатель китайского технологического гиганта Huawei Technologies Жэнь Чжэнфэй призвал сотрудников компании «осмелиться возглавить мир» в области программного обеспечения. По словам Чжэнфэя, будущие разработки в этой области принципиально «находятся вне контроля США, и предоставят техногиганту большую независимость и автономию». Об этом сообщило информагентство Reuters.
https://www.securitylab.ru/news/520536.php
https://www.securitylab.ru/news/520536.php
t.me
Основатель Huawei призвал компанию разрабатывать ПО с открытым исходным кодом
Будущие разработки принципиально находятся вне контроля США и предоставят техногиганту автономию.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Практика атак и защиты сетей при супер-базовых знаниях в ИБ — это возможно?
Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотят получить новые знания и грамотную roadmap в профессию.
Уже 1 июня пройдёт один из заключительных интенсивов Кибербезопастность: Level 0 — участие доступно со скидкой 50%
Интенсив гарантированно поможет разобраться:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.
Бронируйте места в учебной группе уже сейчас со скидкой 50%
Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотят получить новые знания и грамотную roadmap в профессию.
Уже 1 июня пройдёт один из заключительных интенсивов Кибербезопастность: Level 0 — участие доступно со скидкой 50%
Интенсив гарантированно поможет разобраться:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.
Бронируйте места в учебной группе уже сейчас со скидкой 50%
Российская армия более технологически развита, чем ранее предполагали США, и стремительно развивает возможности искусственного интеллекта для обеспечения информационного преимущества на военном поле. Такой вывод содержится в обширном докладе Центра анализа военно-морских сил (Center For Naval Analyses, CNA) для Пентагона.
https://www.securitylab.ru/news/520553.php
https://www.securitylab.ru/news/520553.php
SecurityLab.ru
Россия развивает ИИ и военные технологии быстрее, чем ожидалось
Аналитики CNA изучили подход РФ к развитию ИИ и пришли к выводу, что он во многом связан с предполагаемой угрозой со стороны США.
В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли в инфраструктуру, обеспечивавшую цифровую безопасность по всему миру. В последующее десятилетие многие ключевые руководители RSA хранили молчание об инциденте в рамках 10-летнего соглашения о неразглашении. Как сообщило издание Wired, теперь срок соглашения истек.
Подробнее: https://www.securitylab.ru/news/520534.php
Подробнее: https://www.securitylab.ru/news/520534.php
SecurityLab.ru
Эксперты раскрыли подробности взлома RSA
Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF
Экспертные вторники PT ESC продолжаются! Следующий вебинар – 1 июня в 14:00.
Часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить заложенное в него действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.
На вебинаре вы узнаете:
• каким образом PT Sandbox получает снимки памяти при выполнении образца;
• что представляет собой система для динамического анализа DRAKVUF, по какому принципу работают плагины memdump и procdump
Экспертные вторники PT ESC продолжаются! Следующий вебинар – 1 июня в 14:00.
Часто злоумышленники используют упаковщики и обфускаторы для сокрытия вредоносного кода. Это позволяет им избежать обнаружения средствами статического анализа и повышает шансы незаметного распространения по корпоративной среде. Но после начала исполнения кода, прежде чем выполнить заложенное в него действие, вредоносное ПО принимает первоначальную форму, которая никак не усложнена для анализа. В этот момент важно уметь сохранять «распакованные» участки памяти для дальнейшего исследования.
На вебинаре вы узнаете:
• каким образом PT Sandbox получает снимки памяти при выполнении образца;
• что представляет собой система для динамического анализа DRAKVUF, по какому принципу работают плагины memdump и procdump
Русскоязычная подпольная торговая площадка Hydra лидирует на рынке незаконных товаров с 2018 года, во многом благодаря прекращению деятельности конкурентов и навязыванию продавцам ограничительной политики. Об этом сообщается в новом совместном отчете специалистов компании Flashpoint, занимающейся изучением даркнета, и производителя ПО для криптовалюты Chainalysis.
Согласно отчету, администрация Hydra существенно усложнила отслеживание проводимых на сайте транзакций, заставив пользователей совершать транзакции в трудно отслеживаемых российских валютах и использовать региональных финансовых операторов и поставщиков услуг.
https://www.securitylab.ru/news/520568.php
Согласно отчету, администрация Hydra существенно усложнила отслеживание проводимых на сайте транзакций, заставив пользователей совершать транзакции в трудно отслеживаемых российских валютах и использовать региональных финансовых операторов и поставщиков услуг.
https://www.securitylab.ru/news/520568.php
SecurityLab.ru
Как русскоязычная даркнет-площадка Hydra за год заработала $1,4 млрд
Услугами Hydra по отмыванию денег пользуется в том числе группировка DarkSide, даже несмотря на комиссию в 4%.
Компания Nginx выпустила исправление для критической уязвимости в своей реализации разрешения DNS. Уязвимость ( CVE-2021-23017 ) в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой, и для нее уже существует публично доступный эксплоит.
https://www.securitylab.ru/news/520570.php
https://www.securitylab.ru/news/520570.php
SecurityLab.ru
В Nginx исправлена критическая уязвимость
Уязвимость в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой.
Непрофессиональные хакеры, в основном преследующие финансовую выгоду, стали активно атаковать подключенные к интернету системы операционных технологий (operational technology, OT).
https://www.securitylab.ru/news/520585.php
https://www.securitylab.ru/news/520585.php
t.me
Малоопытные хакеры активно атакуют OT-системы
Взломы, осуществленные даже непрофессиональными хакерами, все равно представляют собой угрозу, поскольку могут вызывать сбои в физических процессах.