Почему нельзя использовать заводской пароль на роутере?
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.
https://www.youtube.com/watch?v=0keYB_QfwHI
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.
https://www.youtube.com/watch?v=0keYB_QfwHI
YouTube
Самый крупный выкуп, 0Day-уязвимости в macOS, подробности взлома RSA. Security-новости, #19
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской…
0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской…
SecurityLab.ru pinned «Почему нельзя использовать заводской пароль на роутере? Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск.…»
Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО.
Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – ПО, работающее по одному принципу с более известным инструментом cPanel, использующимся web-хостинговыми компаниями и крупными предприятиями для хостинга и управления масштабной серверной инфраструктурой.
https://www.securitylab.ru/news/520691.php
Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – ПО, работающее по одному принципу с более известным инструментом cPanel, использующимся web-хостинговыми компаниями и крупными предприятиями для хостинга и управления масштабной серверной инфраструктурой.
https://www.securitylab.ru/news/520691.php
SecurityLab.ru
Хакеры взламывают Linux-серверы через уязвимость в web-хостинговом ПО
Злоумышленники сканируют интернет в поисках установок CWP и через старую уязвимость устанавливают на атакуемый сервер бэкдор и руткит.
Некоммерческая организация NOYB (none of your business) намерена бороться с сотнями web-сайтов из-за использования ими всплывающих баннеров с просьбой дать согласие на использование cookie-файлов.
Как отметили в NOYB, многие всплывающие баннеры, которые стали почти повсеместными в интернете, не соответствуют законам ЕС, в том числе основополагающему Общему регламенту защиты данных (General Data Protection Regulation, GDPR). В большинстве случаев пользователю не предоставляется простой вариант «да или нет» для подтверждения сбора данных, как того требует закон.
https://www.securitylab.ru/news/520725.php
Как отметили в NOYB, многие всплывающие баннеры, которые стали почти повсеместными в интернете, не соответствуют законам ЕС, в том числе основополагающему Общему регламенту защиты данных (General Data Protection Regulation, GDPR). В большинстве случаев пользователю не предоставляется простой вариант «да или нет» для подтверждения сбора данных, как того требует закон.
https://www.securitylab.ru/news/520725.php
SecurityLab.ru
Активисты намерены бороться с баннерами об использовании cookie-файлов
Многие всплывающие баннеры не соответствуют законам ЕС и Общему регламенту защиты данных.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Live-демонстрация новой SIEM-системы от «Лаборатории Касперского» – Kaspersky Unified Monitoring and Analysis Platform (KUMA)
11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).
В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы
Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).
В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы
Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
Попытки установить исправления для уязвимостей в файлообменном решении Accellion FTA, активно эксплуатировавшихся хакерами в прошлом году, были затруднены проблемным почтовым инструментом, задержавшим критически важные уведомления для пользователей на несколько дней, из-за чего хакеры успели воспользоваться уязвимостью.
https://www.securitylab.ru/news/520728.php
https://www.securitylab.ru/news/520728.php
t.me
Из-за ошибки в почтовом инструменте пользователи Accellion FTA не получили уведомления об атаках
Немногие клиенты Accellion своевременно узнали о патчах, поэтому большинство установок оставались открытыми для хакеров на все зимние праздники.
Forwarded from SecAtor
Нас просят прокомментировать задержание Freedom F0x.
Что сказать. Паша не один год делал сливы и давал различные провокационные интервью и за это ему запретили пользоваться средствами связи. Кровавый режим же )))
А если серьезно, то выкладывать в свой канал архив с малварью - это мероприятие, так скажем, сомнительное. С учетом того, что F0x постоянно наезжал на известные учреждения, специализирующиеся на борьбе с киберпреступностью, ему, имхо, это все теперь припомнят.
С другой стороны, полагаем, отделается парой-тройкой лет условно. Это если доказательную базу его связи с ТГ-каналом получится сформировать, что не факт. В противном случае - отскочет, немного испортив себе нервы.
Что сказать. Паша не один год делал сливы и давал различные провокационные интервью и за это ему запретили пользоваться средствами связи. Кровавый режим же )))
А если серьезно, то выкладывать в свой канал архив с малварью - это мероприятие, так скажем, сомнительное. С учетом того, что F0x постоянно наезжал на известные учреждения, специализирующиеся на борьбе с киберпреступностью, ему, имхо, это все теперь припомнят.
С другой стороны, полагаем, отделается парой-тройкой лет условно. Это если доказательную базу его связи с ТГ-каналом получится сформировать, что не факт. В противном случае - отскочет, немного испортив себе нервы.
Компания Google пообещала не делать для себя исключений и следовать тем же жестким правилам конфиденциальности данных пользователей, что и остальные, когда в браузере Chrome больше не будет сторонних файлов cookie.
https://www.securitylab.ru/news/520737.php
https://www.securitylab.ru/news/520737.php
t.me
Google пообещала не встраивать бэкдоры в Privacy Sandbox
Компания пообещала следовать тем же правилам, установленным ею для других, когда в Chrome больше не будет сторонних файлов cookie.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как убедиться, что ваши самописные правила в MaxPatrol SIEM работают и выявляют угрозы?
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят такую возможность другим киберпреступникам, у которых нет собственного названия и сайта утечек.
https://www.securitylab.ru/news/520751.php
https://www.securitylab.ru/news/520751.php
SecurityLab.ru
Группировка Babuk вернулась с новым названием
Payload Bin, ранее известная как Babuk, представила новую платформу утечек для перспективных, но пока неизвестных хакеров.
Система «умного» видеонаблюдения сможет определять «опасное» поведение учеников — например, бег по коридору или катание по перилам — и наблюдать за их психоэмоциональным состоянием.
https://www.securitylab.ru/news/520767.php
https://www.securitylab.ru/news/520767.php
SecurityLab.ru
Нейросеть проследит за поведением подмосковных школьников
Система «умного» видеонаблюдения сможет определять «опасное» поведение учеников — например, бег по коридору или катание по перилам — и наблюдать за их психоэмоциональным состоянием.
Как сообщается, сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки, а в месяц такая организация может заработать около 1 миллиона долларов.
В половине случаев мошенникам не удается дозвониться до потенциальной жертвы, так как срабатывает только около 1% звонков. В одной смене работает примерно 20 сотрудников, отметил Кузнецов.
https://www.securitylab.ru/news/520770.php
В половине случаев мошенникам не удается дозвониться до потенциальной жертвы, так как срабатывает только около 1% звонков. В одной смене работает примерно 20 сотрудников, отметил Кузнецов.
https://www.securitylab.ru/news/520770.php
SecurityLab.ru
Сбер рассказал о работе типичного мошеннического колл-центра
Сотрудники мошеннических кол-центров в среднем совершают от 3 до 7 тысяч звонков в день, а их зарплата колеблется от 70 до 3000 долларов.
«Яндекс» разрешил пользователям управлять своими данными, в том числе запрашивать архив с информацией, накопленной разными сервисами компании, и удалять (при желании) эти данные.
https://www.securitylab.ru/news/520782.php
https://www.securitylab.ru/news/520782.php
t.me
Пользователи «Яндекса» получили инструмент управления своими данными
Все данные, кроме тех, что положено хранить по закону, стираются в течение суток.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Проверим вашу сеть на прочность. Основательно. Бесплатно
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.
Можно считаться, а можно знать, исправить и не думать о них.
Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.
Как это происходит?
Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.
Можно считаться, а можно знать, исправить и не думать о них.
Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.
Как это происходит?
Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.
Описанные исследователями две атаки направлены на обход функции защищенных папок, предлагаемой антивирусными программами для шифрования файлов (атака Cut-and-Mouse), и отключение антивирусной защиты в реальном времени путем имитации щелчка мыши (атака Ghost Control).
https://www.securitylab.ru/news/520797.php
Описанные исследователями две атаки направлены на обход функции защищенных папок, предлагаемой антивирусными программами для шифрования файлов (атака Cut-and-Mouse), и отключение антивирусной защиты в реальном времени путем имитации щелчка мыши (атака Ghost Control).
https://www.securitylab.ru/news/520797.php
SecurityLab.ru
Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей
Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши.
Как сообщает «Коммерсантъ», главный радиочастотный центр, подведомственный Роскомнадзору, выступил с предложением обязать игровые платформы хранить содержание сообщений пользователей.
Эксперты ГРЧЦ заявляют, что на игровую индустрию необходимо распространить требования «закона Яровой», согласно которому операторы связи обязаны хранить пользовательскую информацию и содержимое их переписок, включая аудио- и видеозаписи.
https://www.securitylab.ru/news/520792.php
Эксперты ГРЧЦ заявляют, что на игровую индустрию необходимо распространить требования «закона Яровой», согласно которому операторы связи обязаны хранить пользовательскую информацию и содержимое их переписок, включая аудио- и видеозаписи.
https://www.securitylab.ru/news/520792.php
SecurityLab.ru
Игровые платформы обяжут хранить сообщения пользователей
Подведомственный Роскомнадзору Главный радиочастотный центр предложил обязать все игровые платформы хранить сообщения пользователей.
За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, не уполномоченные обсуждать данный вопрос.
https://www.securitylab.ru/news/520803.php
https://www.securitylab.ru/news/520803.php
t.me
Стало известно, кто стоит за атакой на крупнейшего производителя мяса
Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
4 июня в 11:00 приглашаем на вебинар:
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
• Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
• Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
• Перехват голоса и передача преобразованной речи в текст на анализ в DLP
• Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников
Исследователь в области кибербезопасности Габи Сирлиг (Gabi Cirlig) сообщил о проблемах конфиденциальности, связанных с мобильным приложением UC Browser от компании UCWeb (дочерняя компания Alibaba). В описании UC Browser в магазинах App Store и Google Play сообщается, что в режиме «инкогнито» не будет записываться история просмотра web-страниц или поиска пользователя.
https://www.securitylab.ru/news/520805.php
https://www.securitylab.ru/news/520805.php
t.me
Alibaba отслеживает web-активность миллионов пользователей UC Browser
Каждый раз, когда пользователи посещают web-сайты, данные зашифровываются и передаются Alibaba.
Международное киберсоревнование Capture the Flag (CTF) предназначено для обучения ИБ-специалистов практическим навыкам, однако не только «хорошие» хакеры проводят подобные конкурсы. Киберпреступники также организовывают различные испытания для разработки новых методов атак и взломов.
Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.
https://www.securitylab.ru/news/520815.php
Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.
https://www.securitylab.ru/news/520815.php
SecurityLab.ru
Администраторы русских хакерских форумов организовали конкурс по взлому криптовалютных технологий и NFT
Участники демонстрировали методы кражи закрытых ключей и криптовалютных кошельков, разработку криптомайнеров и пр.
В Алматы осудили членов транснациональной киберпреступной организации "Карбанак/Кобольт".
Специальными прокурорами прокуратуры города Алматы установлено, что в период с 2016 по 2017 годы отдельные лица путем взлома информационных систем похитили свыше 2 млрд. тенге у двух казахстанских банков и покушались на хищение еще 8 млрд. тенге.
https://www.securitylab.ru/news/520819.php
Специальными прокурорами прокуратуры города Алматы установлено, что в период с 2016 по 2017 годы отдельные лица путем взлома информационных систем похитили свыше 2 млрд. тенге у двух казахстанских банков и покушались на хищение еще 8 млрд. тенге.
https://www.securitylab.ru/news/520819.php
SecurityLab.ru
В Казахстане осудили транснациональных киберпреступников
Двоих участников киберпреступной банды приговорили к восьми годам лишения свободы, остальные члены преступной группировки находятся в международном розыске