Сеть ресторанов быстрого питания McDonald's стала жертвой хакеров. В результате взлома произошла утечка "коммерческой инфoрмации" в США, а также данные о деловых контактах сотрудников и франчайзи из США.
В целом число пострадавших было «небольшим», заявили в McDonald’s, не раскрыв при этом кoнкретное количествo. Также в компании заверили, что платежные сведения клиентов украдены не были.
McDonald's уже начaл расследoвание инцидента и привлек к нему внешних консультантов. Компания планирует привлечь дополнительные ресурсы для того, чтобы обеспечить конфиденциaльность деловой информации.
https://www.securitylab.ru/news/521156.php
В целом число пострадавших было «небольшим», заявили в McDonald’s, не раскрыв при этом кoнкретное количествo. Также в компании заверили, что платежные сведения клиентов украдены не были.
McDonald's уже начaл расследoвание инцидента и привлек к нему внешних консультантов. Компания планирует привлечь дополнительные ресурсы для того, чтобы обеспечить конфиденциaльность деловой информации.
https://www.securitylab.ru/news/521156.php
t.me
Хакеры взломали сеть McDonald’s в США, Южной Корее и на Тайване
Хакерская атака могла затронуть и подразделения компании в России.
Как говорится на сайте Роскомнадзора, проверка касалась удаления признанной в соответствии с законами РФ таких запрещённых материалов, как детская порнография, суицидальный и пронаркотический контент, вовлечение несовершеннолетних в противоправную деятельность и незаконные массовые мероприятия, материалы экстремистских и террористических организаций, а также соблюдения требований законодательства об иноагентах.
https://www.securitylab.ru/news/521158.php
https://www.securitylab.ru/news/521158.php
SecurityLab.ru
Роскомнадзор отчитался о результатах проверки иностранных IT-компаний
Роскомнадзор опубликовал отчёт по результатам проверки западных IT- и медиакомпаний на предмет соблюдения российского законодательства.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Уважаемые коллеги!
Приглашаем Вас принять участие в виртуальной анти-конференции «Модернизация IT-инфраструктуры с сервисами Microsoft Azure», которая состоится 17 июня в 11:00 по московскому времени.
Необычный формат данного мероприятия позволит Вам самостоятельно выбрать интересующие темы для обсуждения при регистрации.
В программе анти-конференции:
• Эксперты Axoft и Microsoft кратко расскажут о том, что такое Microsoft Azure и представят технологический стек популярных решений для таких задач, как:
- развертывание гибридной инфраструктуры
- обеспечение удаленной работы сотрудников
- использование дополнительных вычислительных мощностей
- хранение и анализ большого объёма данных
- разработка и тестирование приложений, в том числе и мобильных
• Мы расскажем о необходимых первых шагах при реализации проектов, о трудностях, которые могут возникать при использовании Microsoft Azure в России, и как их преодолеть.
• Представители реселлеров, интеграторов и заказчиков поделятся опытом внедрения решений на примере конкретных компаний: какие стояли задачи, как выбирали решения, с какими сложностями сталкивались при внедрении.
• Открытый микрофон без цензуры (но в рамках приличия и бизнес-этики) по темам, интересующим каждого участника мероприятия. При регистрации Вы можете выбрать направление дискуссии, указывая темы, которые хотели бы обсудить с экспертами рынка.
В рамках сессии «открытого микрофона» Вы сможете задать любые вопросы по Microsoft Azure экспертам Microsoft, Axoft и известных интеграторов, а также представителям заказчиков, уже внедрившим и использующим платформу Microsoft Azure для решения своих задач.
Приглашаем Вас принять участие в виртуальной анти-конференции «Модернизация IT-инфраструктуры с сервисами Microsoft Azure», которая состоится 17 июня в 11:00 по московскому времени.
Необычный формат данного мероприятия позволит Вам самостоятельно выбрать интересующие темы для обсуждения при регистрации.
В программе анти-конференции:
• Эксперты Axoft и Microsoft кратко расскажут о том, что такое Microsoft Azure и представят технологический стек популярных решений для таких задач, как:
- развертывание гибридной инфраструктуры
- обеспечение удаленной работы сотрудников
- использование дополнительных вычислительных мощностей
- хранение и анализ большого объёма данных
- разработка и тестирование приложений, в том числе и мобильных
• Мы расскажем о необходимых первых шагах при реализации проектов, о трудностях, которые могут возникать при использовании Microsoft Azure в России, и как их преодолеть.
• Представители реселлеров, интеграторов и заказчиков поделятся опытом внедрения решений на примере конкретных компаний: какие стояли задачи, как выбирали решения, с какими сложностями сталкивались при внедрении.
• Открытый микрофон без цензуры (но в рамках приличия и бизнес-этики) по темам, интересующим каждого участника мероприятия. При регистрации Вы можете выбрать направление дискуссии, указывая темы, которые хотели бы обсудить с экспертами рынка.
В рамках сессии «открытого микрофона» Вы сможете задать любые вопросы по Microsoft Azure экспертам Microsoft, Axoft и известных интеграторов, а также представителям заказчиков, уже внедрившим и использующим платформу Microsoft Azure для решения своих задач.
Киберпреступная группировка, похитившая свыше 780 гигабайт конфиденциальных данных у компании Electronic Arts, взломала сети издателя видеоигр путем обмана одного из его сотрудников через корпоративный мессенджер Slack. Об этом сообщил один из участников группировки в интервью изданию Motherboard.
Как сообщил участник группировки, преступная операция началась с покупки украденных cookie-файлов в интернете за $10 и их использования для получения доступа к каналу Slack, используемому сотрудниками EA. Cookie-файлы могут сохранять данные для авторизации в систему определенных пользователей и потенциально позволяют хакерам авторизоваться в службах от чужого имени. В данном случае хакеры смогли проникнуть в Slack EA с помощью украденного cookie-файла.
https://www.securitylab.ru/news/521159.php
Как сообщил участник группировки, преступная операция началась с покупки украденных cookie-файлов в интернете за $10 и их использования для получения доступа к каналу Slack, используемому сотрудниками EA. Cookie-файлы могут сохранять данные для авторизации в систему определенных пользователей и потенциально позволяют хакерам авторизоваться в службах от чужого имени. В данном случае хакеры смогли проникнуть в Slack EA с помощью украденного cookie-файла.
https://www.securitylab.ru/news/521159.php
SecurityLab.ru
Хакеры использовали Slack для взлома компьютерных систем Electronic Arts
Хакеры запросили через Slack токен мультифакторной аутентификации у IT-службы EA для доступа к корпоративной сети.
Джо Байден намерен занять на встрече с российским лидером Владимиром Путиным в Женеве более жесткую, чем собирался ранее, позицию из-за серии произошедших в последние недели кибератак. Об этом сообщил в пятницу журнал Time со ссылкой на высокопоставленный источник в администрации Байдена.
https://www.securitylab.ru/news/521160.php
https://www.securitylab.ru/news/521160.php
t.me
Байден готовится к жестким переговорам с Путиным из-за кибератак
Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.
Немецкое издание Der Spiegel выпустило собственное расследование, посвящённое Павлу Дурову. По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии».
https://www.securitylab.ru/news/521161.php
https://www.securitylab.ru/news/521161.php
t.me
Власти Германии хотят заблокировать мессенджер "Телеграм"
Также владельцев хотят оштрафовать на 55млн Евро.
Мы раз в квартал опрашиваем пользователей канала об узнаваемости ИБ экспертов.
Каких ИБ экспертов вы знаете?
Каких ИБ экспертов вы знаете?
Final Results
50%
Алексей Лукацкий
27%
Ашот Оганесян
15%
Александр Антипов
36%
Андрей Масалович
14%
Андрей Прозоров
5%
Владимир Дрюков
9%
Денис Батранков
12%
Евгений Царев
25%
Игорь Бедеров
14%
Рустэм Хайретдинов
Хотя квантовые вычисления все еще находятся на начальном этапе разработки, правительства и компании частного сектора, такие как Microsoft и Google, работают над воплощением данных идей в жизнь. В течение десятилетия квантовые компьютеры могут стать достаточно мощными, чтобы взломать криптографическую безопасность мобильных телефонов, банковских счетов, адресов электронной почты и биткойн-кошельков.
В настоящее время по всему миру используется так называемая асимметричная криптография, в которой используется пара закрытых и открытых ключей для доступа к таким учетным записям и криптокошелькам.
https://www.securitylab.ru/news/521163.php
В настоящее время по всему миру используется так называемая асимметричная криптография, в которой используется пара закрытых и открытых ключей для доступа к таким учетным записям и криптокошелькам.
https://www.securitylab.ru/news/521163.php
SecurityLab.ru
Квантовые компьютеры смогут взламывать биткойн-кошельки
Эксперты полагают, что постквантовая криптография появится задолго до самих квантовых компьютеров.
«Платформа дешифрования» в Европоле вскоре планирует перейти на суперкомпьютеры. Рабочая группа ищет способы противодействия сквозному шифрованию. К концу года Комиссия планирует представить исследование о том, как интернет-провайдеры могут взломать эти защищенные соединения и сообщить о криминальном контенте в соответствующие органы.
В течение многих лет Европейская комиссия призывала правоохранительные органы иметь больший доступ к зашифрованным сообщениям. Совет, в состав которого входят государства-члены, также принял выводы на этот счет три года назад. Кроме того, «Координатор по борьбе с терроризмом» Евросоюза Жиль де Керхов регулярно публикует документы, призывающие к отказу от безопасной связи. Совсем недавно Керхов привлек внимание игрового сообщества и его чатов со сквозным шифрованием.
https://www.securitylab.ru/blog/personal/homoadminus/350881.php
В течение многих лет Европейская комиссия призывала правоохранительные органы иметь больший доступ к зашифрованным сообщениям. Совет, в состав которого входят государства-члены, также принял выводы на этот счет три года назад. Кроме того, «Координатор по борьбе с терроризмом» Евросоюза Жиль де Керхов регулярно публикует документы, призывающие к отказу от безопасной связи. Совсем недавно Керхов привлек внимание игрового сообщества и его чатов со сквозным шифрованием.
https://www.securitylab.ru/blog/personal/homoadminus/350881.php
SecurityLab.ru
Европейская комиссия начинает новую атаку на сквозное шифрование
«Платформа дешифрования» в Европоле вскоре планирует перейти на суперкомпьютеры
Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer.
Как пишет Bleeping Computer, журналисты получили анонимную «наводку» якобы от Федерального бюро расследований США, содержавшую ссылку на защищенный паролем архив с ключами дешифрования. В общей сложности файл включал 2 934 ключа.
https://www.securitylab.ru/news/521176.php
Как пишет Bleeping Computer, журналисты получили анонимную «наводку» якобы от Федерального бюро расследований США, содержавшую ссылку на защищенный паролем архив с ключами дешифрования. В общей сложности файл включал 2 934 ключа.
https://www.securitylab.ru/news/521176.php
SecurityLab.ru
Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования
Специалисты разработали декриптор, с помощью которого жертвы могут восстановить зашифрованные файлы.
В Минфине сообщают, что единый подход к формированию статистики киберпреступлений позволит эффективнее бороться и с мошенниками. Крупные российские банки тоже позитивно отнеслись к этой идее.
По данным МВД, за четыре месяца 2021 года число IT-преступлений в России возросло на 31,5%. Почти две трети из них совершаются с использованием интернета, свыше трети — с помощью средств мобильной связи. https://www.securitylab.ru/news/521173.php
По данным МВД, за четыре месяца 2021 года число IT-преступлений в России возросло на 31,5%. Почти две трети из них совершаются с использованием интернета, свыше трети — с помощью средств мобильной связи. https://www.securitylab.ru/news/521173.php
SecurityLab.ru
МВД и ЦБ создадут единую базу по киберпреступлениям
Российские полицеские хотят объединиться с Центробанком, чтобы расследовать киберпреступления.
Об этом в интервью американскому телеканалу NBC News заявил президент России Владимир Путин. Российский лидер подчеркнул, что Россия не ведет войну на этом поле.
https://www.securitylab.ru/news/521185.php
https://www.securitylab.ru/news/521185.php
t.me
Путин: НАТО официально объявило киберпространство зоной боевых действий
Об этом в интервью американскому телеканалу NBC News заявил президент России Владимир Путин. Российский лидер подчеркнул, что Россия не ведет войну на этом поле. «Ну что нам мешает, мы сказали бы тоже: вы так, и мы так будем делать. Но мы не хотим этого.…
Газета Коммерсант ссылается на совместный отчет «Лаборатории Касперского» и сервиса бесплатных объявлений «Юла» по борьбе с мошенниками за первый квартал. Из него следует, что за три месяца 2021 года «Лаборатория Касперского» заблокировала более 2,5 млн попыток перехода пользователей по фишинговым ссылкам в сегменте e-commerce в России.
При этом количество фишинговых страниц, мимикрирующих под доски объявлений, по оценке компании, выросло в десятки раз по сравнению с аналогичным периодом 2020 года.
https://www.securitylab.ru/news/521191.php
При этом количество фишинговых страниц, мимикрирующих под доски объявлений, по оценке компании, выросло в десятки раз по сравнению с аналогичным периодом 2020 года.
https://www.securitylab.ru/news/521191.php
t.me
В первом квартале количество мошеннических сайтов, имитирующих доски бесплатных объявлений, выросло в десятки раз
Пандемия подхлестнула использование таких сервисов, а порог входа в мошенничества на подобных площадках снизился
Поделитесь своим экспертным мнением на тему обеспечения информационной безопасности с фокусом на сервисные решения. https://ru.surveymonkey.com/r/5VJXWCL
Многим наверняка знакома ситуация, когда соседи слишком громко включают музыку и не всегда реагируют на просьбы сделать звук потише. Столкнувшись с такой неприятностью, пользователь TikTok @matt_obrien решил бороться с проблемой с помощью взломанной Bluetooth-колонки соседей и собственной версии композиции из сюиты норвежского композитора Эдварда Грига «В пещере горного короля» из сюиты на пьесу Генрика Ибсена "Пер Гюнт" с "тонким" посланием для живущих рядом соседей: поверх классической композиции мужчина добавил слова собственного сочинения, смысл которых, по его мнению, должен быть предельно ясным.
https://www.securitylab.ru/news/521201.php
https://www.securitylab.ru/news/521201.php
t.me
Пользователь TikTok придумал, как повлиять на слишком шумных соседей
Пользователь подключился к Bluetooth-колонке соседей и сыграл им собственную композицию с недвусмысленным сообщением.
Forwarded from SecAtor
Мы уже рассказывали про февральскую атаку на ведущего поставщика телекоммуникационных и IT-решений для мировой пассажирской и грузовой авиации SITA, в результате которой пострадали данные, хранившиеся на серверах системы SITA Passenger Service System (SITA PSS).
В мае Air India сообщила о том, что информация о 4,5 млн. ее пассажиров утекла в ходе атаки на SITA. Кроме того, другие азиатские авиакомпании также сообщали об утечках клиентских данных. Считалось, что за атакой на SITA стоял оператор ransomware, тем более после того, как информация Air India нашлась в продаже на Dark Leak Market.
Однако сингарусская компания Group-IB предлагает альтернативную историю - ̶г̶д̶е̶ ̶Т̶р̶е̶т̶и̶й̶ ̶р̶е̶й̶х̶ ̶п̶о̶б̶е̶д̶и̶л̶ ̶в̶о̶ ̶В̶т̶о̶р̶о̶й̶ ̶м̶и̶р̶о̶в̶о̶й̶ ̶б̶л̶а̶г̶о̶д̶а̶р̶я̶ ̶т̶е̶х̶н̶о̶л̶о̶г̶и̶ч̶е̶с̶к̶о̶м̶у̶ ̶с̶к̶а̶ч̶к̶у̶ ̶и̶ ̶о̶к̶к̶у̶л̶ь̶т̶н̶ы̶м̶ ̶п̶р̶а̶к̶т̶и̶к̶а̶м̶. называет атаку делом рук китайской APT 41, которую некоторые приравнивают к APT Winnti (но, по нашему мнению, это не так). Киберкампанию ГрИБы назвали ColunmTK.
Итак, исследователи посчитали появившуюся на Dark Leak Market базу Air India фейковой и решили разобраться в ситуации подробнее.
В феврале ГрИБная система Threat Intelligence & Attribution обнаружила зараженные машины в сети Air India, которые обменивались данными с управляющим центром. Первым компьютером, который начал обмен данными с этим С2 оказался хост SITASERVER4, который, по предположению экспертов, был связан с сервером обработки данных SITA.
Далее более 20 машин в сети Air India были взломаны в ходе бокового перемещения. Злоумышленники выкачали более 200 Мб информации с зараженных машин. Всего атака на авиакомпанию длилась, согласно Group-IB, почти три месяца.
Исходя из изложенного, исследователи предположили, что сеть SITA послужила точкой первичной компрометации Air India. Таким образом вся киберкампания ColunmTK была ни чем иным, как атакой на цепочку поставок.
Проанализировав вредоносную инфраструктуру и использованные хакерами SSL-сертификаты ресерчеры выявили ряд совпадений с ранее описанными другими инфосек командами киберкампаниями, которые атрибутировались как проведенные APT 41.
Интересный поворот.
В мае Air India сообщила о том, что информация о 4,5 млн. ее пассажиров утекла в ходе атаки на SITA. Кроме того, другие азиатские авиакомпании также сообщали об утечках клиентских данных. Считалось, что за атакой на SITA стоял оператор ransomware, тем более после того, как информация Air India нашлась в продаже на Dark Leak Market.
Однако сингарусская компания Group-IB предлагает альтернативную историю - ̶г̶д̶е̶ ̶Т̶р̶е̶т̶и̶й̶ ̶р̶е̶й̶х̶ ̶п̶о̶б̶е̶д̶и̶л̶ ̶в̶о̶ ̶В̶т̶о̶р̶о̶й̶ ̶м̶и̶р̶о̶в̶о̶й̶ ̶б̶л̶а̶г̶о̶д̶а̶р̶я̶ ̶т̶е̶х̶н̶о̶л̶о̶г̶и̶ч̶е̶с̶к̶о̶м̶у̶ ̶с̶к̶а̶ч̶к̶у̶ ̶и̶ ̶о̶к̶к̶у̶л̶ь̶т̶н̶ы̶м̶ ̶п̶р̶а̶к̶т̶и̶к̶а̶м̶. называет атаку делом рук китайской APT 41, которую некоторые приравнивают к APT Winnti (но, по нашему мнению, это не так). Киберкампанию ГрИБы назвали ColunmTK.
Итак, исследователи посчитали появившуюся на Dark Leak Market базу Air India фейковой и решили разобраться в ситуации подробнее.
В феврале ГрИБная система Threat Intelligence & Attribution обнаружила зараженные машины в сети Air India, которые обменивались данными с управляющим центром. Первым компьютером, который начал обмен данными с этим С2 оказался хост SITASERVER4, который, по предположению экспертов, был связан с сервером обработки данных SITA.
Далее более 20 машин в сети Air India были взломаны в ходе бокового перемещения. Злоумышленники выкачали более 200 Мб информации с зараженных машин. Всего атака на авиакомпанию длилась, согласно Group-IB, почти три месяца.
Исходя из изложенного, исследователи предположили, что сеть SITA послужила точкой первичной компрометации Air India. Таким образом вся киберкампания ColunmTK была ни чем иным, как атакой на цепочку поставок.
Проанализировав вредоносную инфраструктуру и использованные хакерами SSL-сертификаты ресерчеры выявили ряд совпадений с ранее описанными другими инфосек командами киберкампаниями, которые атрибутировались как проведенные APT 41.
Интересный поворот.
Киберпреступная группировка REvil взломала компьютерные системы военного подрядчика Пентагона Sol Oriens из Альбукерке, штат Нью-Мексико, которая консультирует Национальное управление по ядерной безопасности (National Nuclear Security Administration, NNSA) Министерства энергетики США.
https://www.securitylab.ru/news/521224.php
https://www.securitylab.ru/news/521224.php
t.me
REvil атаковала подрядчика Пентагона в области ядерного оружия
Похищенные данные включают счета-фактуры по контрактам NNSA, описания проектов исследований и разработок.
Компания Volkswagen Group of America (VWGoA) подала в офисы генерального прокурора Калифорнии и штата Мэн уведомления об утечке данных, затронувшей 3,3 млн клиентов.
https://www.securitylab.ru/news/521189.php
https://www.securitylab.ru/news/521189.php
t.me
Утечка данных Audi и Volkswagen затронула 3,3 млн клиентов
Сведения варьируются от контактной информации до данных о номерах социального страхования и кредитов.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Поймай инсайдера, если сможешь. Чем хороша DLP и почему она – лишь вершина айсберга защиты от утечек
Как защитить компанию от инсайдерских утечек? Эксперты расскажут, как создать комплексную систему и автоматизировать процессы информационной безопасности:
• Что такое DLP и как можно усилить систему,
• Как работают невидимые маркировки,
• Как бороться с фото/скриншотами/печатью конфиденциальных данных.
Присоединяйся, если тебе интересно узнать о современных технологиях защиты чувствительной информации.
Бесплатный онлайн-митап КРОК пройдет 17 июня в 11:00
Как защитить компанию от инсайдерских утечек? Эксперты расскажут, как создать комплексную систему и автоматизировать процессы информационной безопасности:
• Что такое DLP и как можно усилить систему,
• Как работают невидимые маркировки,
• Как бороться с фото/скриншотами/печатью конфиденциальных данных.
Присоединяйся, если тебе интересно узнать о современных технологиях защиты чувствительной информации.
Бесплатный онлайн-митап КРОК пройдет 17 июня в 11:00
Команда Open Bug Bounty обнародовала статистику относительно числа уязвимостей, обнаруженных участниками проекта. Так, в рамках проекта исследователи в общей сложности сообщили об 1 002 960 уязвимостях.
Такого результата удалось достичь с помощью более 25 тыс. исследователей в области кибербезопасности. Согласно данным на сайте проекта, в настоящее время эксперты помогли исправить 626 518 уязвимостей в различных продуктах и решениях.
https://www.securitylab.ru/news/521226.php
Такого результата удалось достичь с помощью более 25 тыс. исследователей в области кибербезопасности. Согласно данным на сайте проекта, в настоящее время эксперты помогли исправить 626 518 уязвимостей в различных продуктах и решениях.
https://www.securitylab.ru/news/521226.php
SecurityLab.ru
В рамках проекта Open Bug Bounty обнаружено свыше 1 млн уязвимостей
В настоящее время эксперты помогли исправить 626 518 уязвимостей в различных продуктах и решениях.
Накануне американский предприниматель и инженер Илон Маск опубликовал на своей страничке изображений, которое у общества ассоциируется с известной хакерской группой Anonymous, с неожиданной подписью: «Ханна Монтана — это Майли Сайрус».
Этот пост сопровождали всего два восклицательных знака, но его уже лайкнули или ретвитнули около 400 тыс. раз. Ханна Монтана — героиня одноимённого подросткового сериала, которую играла певица Майли Сайрус. Последняя уже успела ответить Илону Маску с шутливым негодованием по этому поводу: «Я же рассказала вам это по секрету! Вы можете построить ракету, но не можете ничего сохранить в секрете?!».
https://www.securitylab.ru/news/521231.php
Этот пост сопровождали всего два восклицательных знака, но его уже лайкнули или ретвитнули около 400 тыс. раз. Ханна Монтана — героиня одноимённого подросткового сериала, которую играла певица Майли Сайрус. Последняя уже успела ответить Илону Маску с шутливым негодованием по этому поводу: «Я же рассказала вам это по секрету! Вы можете построить ракету, но не можете ничего сохранить в секрете?!».
https://www.securitylab.ru/news/521231.php
t.me
Илон Маск подшутил над объединением хакеров и хакактивистов Anonymous
В комментариях к его сообщению в Twitter пользователи скептически спрашивают, неужели Илон Маск настолько уверен в безопасности серверов своих компаний.