Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
https://www.securitylab.ru/news/521403.php
https://www.securitylab.ru/news/521403.php
SecurityLab.ru
Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone
Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
Решение было принято «в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту».
https://www.securitylab.ru/news/521445.php
https://www.securitylab.ru/news/521445.php
t.me
Роскомнадзор ограничил работу VPN-сервисов VyprVPN и Opera VPN
По мнению чиновников ведомства, работа этих сервисов может представлять угрозу.
В связи с истечением срока действия алгоритма криптографического хеширования SHA-1 Корневого удостоверяющего центра Microsoft (Trusted Root Certification Authorities) для ОС Windows 7 SP1, Windows Server 2008 и Windows Server 2008 R2 9 мая 2021 года, компания Microsoft больше не будет распространять драйверы для указанных ОС через Центр обновления Windows.
https://www.securitylab.ru/news/521450.php
https://www.securitylab.ru/news/521450.php
SecurityLab.ru
Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows
Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.
Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows.
Process Ghosting представляет собой технику модификации исполняемых файлов, с помощью которой атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Более того, он позволяет запускать уже удаленные исполняемые файлы.
https://www.securitylab.ru/news/521459.php
Process Ghosting представляет собой технику модификации исполняемых файлов, с помощью которой атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Более того, он позволяет запускать уже удаленные исполняемые файлы.
https://www.securitylab.ru/news/521459.php
SecurityLab.ru
Process Ghosting – новый метод обхода защиты Windows
Process Ghosting позволяет запускать уже удаленные исполняемые файлы.
Компания Microsoft в мае этого года выпустила очередное обновление 21Н1, после которого операционная система стала препятствовать работе программы uTorrent, распознавая ее как вируc
https://www.securitylab.ru/news/521474.php
https://www.securitylab.ru/news/521474.php
t.me
Windows 10 самовольно удаляет uTorrent
Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.
Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
https://www.securitylab.ru/news/521479.php
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
https://www.securitylab.ru/news/521479.php
SecurityLab.ru
Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.
Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 году. Об этом во время брифинга сообщил секретарь СНБО Алексей Данилов.
Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».
https://www.securitylab.ru/news/521484.php
Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».
https://www.securitylab.ru/news/521484.php
t.me
В СНБО ввели санкции против разработчиков вируса NotPetya
Эти лица уже внесены в санкционные списки США и уже являются фигурантами уголовных дел в США.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Online-семинар: «Live-демонстрация: Инфраструктурные решения на базе Astra Linux»
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Microsoft подала жалобу на нарушение прав интеллектуальной собственности против портала Beebom, который опубликовал ISO-образ новой операционной системы компания Windows 11. Тем самым корпорация фактически подтвердила, что слитый дистрибутив официальный.
https://www.securitylab.ru/news/521488.php
https://www.securitylab.ru/news/521488.php
t.me
Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA
Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11
Вслед за участниками рынка Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV. Подготовленный Минцифры проект постановления Правительства обяжет всех производителей смартфонов, планшетов, компьютеров и смарт-ТВ предустанавливать отдельные российские приложения свои устройства. Этот проект подразумевает для этих приложений «более благоприятные условия» в сравнении с другими утилитами.
https://www.securitylab.ru/news/521486.php
https://www.securitylab.ru/news/521486.php
t.me
Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV
Ведомство посчитало, что предустановка приложений-супераппов, которые включают в себя различные сервисы, приведет к монополизации рынка.
Cоветник президента США по нацбезопасности Джейк Салливан заявил о том, что если Россия не сможет пресечь действия хакеров, совершающих преступления с ее территории, США готовы использовать собственные средства.
https://www.securitylab.ru/news/521489.php
https://www.securitylab.ru/news/521489.php
t.me
Байден рассказал Путину о возможностях США отвечать на атаки хакеров
Американский президент Джо Байден на прошедшем в Женеве саммите описал главе России Владимиру Путину имеющиеся у США возможности ответных кибератак против хакеров, заявил помощник президента США по национальной безопасности Джейк Салливан, 18 июня передает…
По данным издания Wyborcza , материалы из электронной почты руководителя канцелярии главы польского правительства Михала Дворчика, в утечке которых Варшава обвиняла Москву, были опубликованы человеком из его ближайшего окружения, который имел доступ к паролям и устройствам политика.
https://www.securitylab.ru/news/521493.php
https://www.securitylab.ru/news/521493.php
t.me
В Польше появилось опровержение обвинения от местных властей в масштабной кибератаке со стороны России
Оказалось, утечка данных произошла в самом польском правительстве.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
22 июня в 13:00 «Код Безопасности» проводит голосовой эфир, чтобы рассказать о новостях рынка и ближайших релизах «Континента». Мы поговорим о ключевых функциях, третьего и четвертого поколений Континента, новых аппаратных платформах, мониторинге инфраструктуры Континент.
Для участия нужно перейти в телеграм-канал https://news.1rj.ru/str/apksh, где появится ссылка на голосовой чат. Специалисты компании после официальной части ответят на вопросы слушателей.
Для участия нужно перейти в телеграм-канал https://news.1rj.ru/str/apksh, где появится ссылка на голосовой чат. Специалисты компании после официальной части ответят на вопросы слушателей.
Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг (Hanne Blomberg) в интервью телеканалу NRK.
«В данном случае у нас есть информация, четко указывающая на причастность группы APT31 к операции против правительственной администрации», - отметила Бломберг.
https://www.securitylab.ru/news/521495.php
«В данном случае у нас есть информация, четко указывающая на причастность группы APT31 к операции против правительственной администрации», - отметила Бломберг.
https://www.securitylab.ru/news/521495.php
SecurityLab.ru
Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году
PST опубликовала новые подробности о взломе IT-систем Стортинга.
Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе Саласу Аренасу публикацией компромата, если он не уйдет в отставку.
https://www.securitylab.ru/news/521497.php
https://www.securitylab.ru/news/521497.php
t.me
Хакеры группы Anonymous обвинили власти Перу в фальсификации выборов
Хакеры группы Anonymous используют взломы для продвижения политических идей и оказания влияния на крупных бизнесменов и политиков.
Карл Шоу опубликовал в Twitter информацию о том, что он нашёл баг в Wi-Fi-модуле iPhone. Как оказалось, если подключиться к беспроводной сети символьным названием вида “%p%s%s%s%s%n”, то модуль зависает, при этом затем его нельзя включить.
https://www.securitylab.ru/news/521498.php
https://www.securitylab.ru/news/521498.php
t.me
Некорректное имя беспроводной сети выводит из строя Iphone
Проблему нельзя решить перезагрузкой устройства.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Освойте продвинутые приемы реверс-инжиниринга на курсе «Reverse-Engineering. Professional» в OTUS.
А пока 24 июня в 16.00 приглашаем на открытое демозанятие курса, где мы разберём образец вредоноса, который из себя представляет сдампленный кусок шелкода.
Для регистрации на занятие пройдите вступительный тест.
А пока 24 июня в 16.00 приглашаем на открытое демозанятие курса, где мы разберём образец вредоноса, который из себя представляет сдампленный кусок шелкода.
Для регистрации на занятие пройдите вступительный тест.
Американские регуляторы намерены запретить технологические продукты производства Huawei Technologies и еще четырех китайских компаний в связи с рисками безопасности. В частности, под запрет могут попасть камеры видеонаблюдения от компаний Hangzhou Hikvision Digital Technology и Dahua Technology, широко используемые в американских школах, сообщило информагенство Bloomberg.
https://www.securitylab.ru/news/521499.php
https://www.securitylab.ru/news/521499.php
SecurityLab.ru
В США могут запретить камеры наблюдения от китайских производителей
Под запрет могут попасть камеры видеонаблюдения от компаний Hikvision и Dahua, широко используемые в американских школах.
В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, кроме транзакции на $81 млн, были остановлены.
https://www.securitylab.ru/news/521501.php
https://www.securitylab.ru/news/521501.php
t.me
Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш
Осуществлению планов хакеров помешала одна случайная ошибка в выборе банков Манилы.
Forwarded from Youtube выпуски от Александра Антипова (Pipiggi)
Пластырь, а не лечение: повторные кибератаки в 80% случаев приходятся на компании, которые заплатили выкуп хакерам после первого взлома.
Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока жертва еще не успела прийти в себя, ее атакуют снова.
Подробнее
- об опросе Cybereason по повторным кибератакам
- об NFT-мошенничестве и крупной фишинговой кампании
- о дипфейке для типографии от Facebook
- о крупнейшем задержании телефонных мошенников в Китае
в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
+ конкурс от Codeby 👾 на курс по анонимности и безопасности в Интернете
https://www.youtube.com/watch?v=i19rnPhsHq0
Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока жертва еще не успела прийти в себя, ее атакуют снова.
Подробнее
- об опросе Cybereason по повторным кибератакам
- об NFT-мошенничестве и крупной фишинговой кампании
- о дипфейке для типографии от Facebook
- о крупнейшем задержании телефонных мошенников в Китае
в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
+ конкурс от Codeby 👾 на курс по анонимности и безопасности в Интернете
https://www.youtube.com/watch?v=i19rnPhsHq0
YouTube
Исследование Cybereason, видеоконтроль в РФ. Security-новости, #22
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…