Все интернет-сайты, которые каким-либо образом были связаны с нашумевшей хакерской группой REvil, в настоящее время находятся в неактивном состоянии.
«Пока рано говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — заявил Аллан Лиска, старший аналитик компании Recorded Future Inc., которая занимается кибербезопасностью. Он добавил, что оказалась отключена страница хакеров для вымогательств, их платежные системы и чат.
https://www.securitylab.ru/news/522170.php
«Пока рано говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — заявил Аллан Лиска, старший аналитик компании Recorded Future Inc., которая занимается кибербезопасностью. Он добавил, что оказалась отключена страница хакеров для вымогательств, их платежные системы и чат.
https://www.securitylab.ru/news/522170.php
SecurityLab.ru
Вымогатели REvil прекратили свою деятельность после переговоров Путина и Байдена
В интернете отключены сайты, которые могут быть связаны с одной из российских хакерских группировок, передает агентство Bloomberg
Одним из надежных способов отслеживания общего состояния отрасли кибербезопасности является отслеживание публичных компаний в этой сфере. Например, рыночная капитализация 20 самых крупных ИБ-компаний выросла на 13% до $265,62 млрд за последний год.
В 2020 году ни одна компания, занимающаяся кибербезопасностью, не имела рыночной капитализации более $25 млрд, а сейчас их стало пять. Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации с показателем в $56,72 млрд. Ее акции выросли на 26% в первой половине 2021 года. Численность персонала также значительно выросла — на 29% до 3781 человека.
https://www.securitylab.ru/news/522244.php
В 2020 году ни одна компания, занимающаяся кибербезопасностью, не имела рыночной капитализации более $25 млрд, а сейчас их стало пять. Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации с показателем в $56,72 млрд. Ее акции выросли на 26% в первой половине 2021 года. Численность персонала также значительно выросла — на 29% до 3781 человека.
https://www.securitylab.ru/news/522244.php
SecurityLab.ru
Рыночная капитализация ИБ-компаний значительно выросла в первой половине 2021 года
Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации.
Во вторник, 13 июля, в рамках очередного вторника исправления компания Microsoft исправила три уязвимости нулевого дня Windows, активно эксплуатирующиеся в хакерских атаках.
https://www.securitylab.ru/news/522243.php
https://www.securitylab.ru/news/522243.php
t.me
Microsoft исправила три уязвимости нулевого дня в Windows
Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.
В соответствии с новыми правилами, еще более усиливающими контроль Коммунистической партии Китая над информацией, эксперты в области кибербезопасности должны будут сообщать правительству о всех обнаруженных уязвимостях в ПО без права продавать эти сведения.
https://www.securitylab.ru/news/522320.php
https://www.securitylab.ru/news/522320.php
t.me
Правительство Китая ужесточило правила раскрытия уязвимостей
Никакая информация об уязвимостях не может быть передана зарубежным лицам, кроме производителя продукта.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Где получить полноценное образование по ИБ? О курсе по подготовке в Blue Team от HackerU
Профессиональный курс по кибербезопасности от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Перед стартом программы есть возможность пообщаться с практикующими экспертами курса и порешать первые задачи в формате CTF!
Записывайтесь на консультацию по курсу и получите скидку до 30% на обучение.
Профессиональный курс по кибербезопасности от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Перед стартом программы есть возможность пообщаться с практикующими экспертами курса и порешать первые задачи в формате CTF!
Записывайтесь на консультацию по курсу и получите скидку до 30% на обучение.
Forwarded from Youtube выпуски от Александра Антипова (Pipiggi)
Главный редактор SecurityLab.ru Александр Антипов в специальном репортаже security-новостей с Positive Hack Days 10 и киберполигона The Standoff.
В новом выпуске:
🔴 как в руки исследователей попала виртуальная версия спорткара Audi RS 3 LMS TCR гоночной команды AG Team;
🔴 все секреты взлома банкомата, которые надо знать, чтобы сделать его невзламываемым;
🔴 битва за ресурсы виртуального города на The Standoff: защитники против атакующих.
YouTube
Спецвыпуск самых жарких новостей на PHDays 10
В новом выпуске:
🔴 как в руки исследователей попала виртуальная версия спорткара Audi RS 3 LMS TCR гоночной команды AG Team;
🔴 все секреты взлома банкомата, которые надо знать, чтобы сделать его невзламываемым;
🔴 битва за ресурсы виртуального города на The Standoff: защитники против атакующих.
YouTube
Спецвыпуск самых жарких новостей на PHDays 10
YouTube
Спецвыпуск самых жарких новостей на PHDays 10
0:00 Встреча Александра Антипова c подписчиками самых жарких новостей по информационной безопасности на форуме PHDays 10
1:06 Начало экскурсии
2:40 Гоночная команда AG Team и их симуляторы гоночного кара Audi RS 3 LMS TCR
7:48 Как взломать банкомат? О конкурсе…
1:06 Начало экскурсии
2:40 Гоночная команда AG Team и их симуляторы гоночного кара Audi RS 3 LMS TCR
7:48 Как взломать банкомат? О конкурсе…
Microsoft явно анонсировала сервис Windows 365. С его помощью владельцы Android и iPad смогут запустить систему на своих устройствах.Это обеспечит бесперебойную работу компаний, работники которых находятся на «дистанционке».
https://www.securitylab.ru/news/522332.php
https://www.securitylab.ru/news/522332.php
t.me
Microsoft представила облачную Windows
Windows 365 предназначена для получения пользователем доступа к приложениям и информации в удаленном режиме с любого удобного устройства.
Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование.
https://www.securitylab.ru/news/522336.php
https://www.securitylab.ru/news/522336.php
t.me
SonicWall предупредила о надвигающейся кампании вымогательского ПО
Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x.
В период с января 2014 года по август 2015 года компания Facebook уволила 52 сотрудника за использование пользовательских данных в личных целях. Как сообщило издание Business Insider, один из специалистов воспользовался доступом к данным для отслеживания женщины, отдыхавшей с ним в Европе. Женщина покинула отельный номер после ссоры, и мужчина смог определить ее местонахождение в другом отеле с помощью данных Facebook.
Другой сотрудник Facebook использовал доступ своего коллеги для поиска информации о женщине, с которой он был на свидании. В системе компании он имел доступ к «многолетним частным беседам с друзьями через мессенджер Facebook, посещенным мероприятиям, загруженным фотографиям (включая удаленные) и сообщениям, которые она комментировала. Через приложение Facebook, установленное на телефоне женщины, специалист также мог видеть ее местоположение в режиме реального времени.
https://www.securitylab.ru/news/522347.php
Другой сотрудник Facebook использовал доступ своего коллеги для поиска информации о женщине, с которой он был на свидании. В системе компании он имел доступ к «многолетним частным беседам с друзьями через мессенджер Facebook, посещенным мероприятиям, загруженным фотографиям (включая удаленные) и сообщениям, которые она комментировала. Через приложение Facebook, установленное на телефоне женщины, специалист также мог видеть ее местоположение в режиме реального времени.
https://www.securitylab.ru/news/522347.php
SecurityLab.ru
Facebook уволила десятки сотрудников за злоупотребление доступом к данным пользователей
Специалисты могли отслеживать местоположение конкретных пользователей в режиме реального времени.
Исследователи безопасности компании Google представили
дополнительную информацию о четырех уязвимостях нулевого дня в Google Chrome, Internet Explorer и WebKit (движке браузера Apple Safari), эксплуатировавшихся в хакерских атаках и исправленные ранее в нынешнем году.
https://www.securitylab.ru/news/522349.php
дополнительную информацию о четырех уязвимостях нулевого дня в Google Chrome, Internet Explorer и WebKit (движке браузера Apple Safari), эксплуатировавшихся в хакерских атаках и исправленные ранее в нынешнем году.
https://www.securitylab.ru/news/522349.php
t.me
«Русские хакеры» атаковали пользователей LinkedIn через уязвимость 0-day в Safari
Google приоткрыла завесу над атаками с использованием четырех уязвимостей нулевого дня.
С выходом iOS 14.5 ранее в нынешнем году у пользователей iPhone и iPad появилась возможность легко отказываться от межсайтового и межпрограммного трекинга и таргетинга. Как показывает новое исследование аналитической компании Branch, 75% пользователей отказываются от отслеживания и целевой рекламы.
https://www.securitylab.ru/news/522353.php
https://www.securitylab.ru/news/522353.php
t.me
Facebook и ее партнеры в панике из-за отказа владельцев iPhone разрешать трекинг
Рекламодатели лишились возможности определять эффективность своей рекламы и проводить ретаргетинг пользователей.
Cоединённые Штаты Америки сегодня объявили, что готовы выплатить до 10 млн долларов за информацию, которая поможет идентифицировать или определить местонахождение хакеров, по приказу иностранного правительства атакующих критически важную инфраструктуру США.
https://www.securitylab.ru/news/522357.php
https://www.securitylab.ru/news/522357.php
t.me
США заплатит $10 млн. за информацию об иностранных хакерах
Госдеп США пообещал выплатить $10 млн за информацию о хакерах, которые по указанию иностранного правительства совершают атаки на ключевые инфраструктурные объекты страны.
Американский разработчик программного обеспечения в области информационной безопасности NortonLifeLock (бывшая Symantec) ведет переговоры о приобретении чешской антивирусной компании Avast. Если переговоры пройдут успешно, официально о сделке будет объявлено в июле.
Обе компании подтвердили, что обсуждают сделку, передает Reuters. В Avast добавили, что NortonLifeLock планирует оплатить ее денежными средствами и акциями. Однако в чешской компании не уверены, что им удастся согласовать все параметры.
https://www.securitylab.ru/news/522371.php
Обе компании подтвердили, что обсуждают сделку, передает Reuters. В Avast добавили, что NortonLifeLock планирует оплатить ее денежными средствами и акциями. Однако в чешской компании не уверены, что им удастся согласовать все параметры.
https://www.securitylab.ru/news/522371.php
SecurityLab.ru
Разработчик антивируса Norton планирует купить Avast
Американская NortonLifeLock ведет переговоры о покупке разработчика антивируса Avast, созданного чешскими программистами, ставшими миллиардерами.
Forwarded from Инвестиции в ИБ
🔥Акции производителя антивируса Avast выросли на 18%, после того, как компания подтвердила, что ведет переговоры о поглощении с американским конкурентом.
🔥Группа кибербезопасности FTSE 100 заявила, что ведет «расширенные» обсуждения с владельцем антивирусного программного обеспечения Norton, Norton Life Lock, который рассматривает возможность сделать предложение для фирмы.
🔥Если слияние будет согласовано, в результате появится очевидный лидер на рынке ПО в области информационной безопасности.
🔥Группа кибербезопасности FTSE 100 заявила, что ведет «расширенные» обсуждения с владельцем антивирусного программного обеспечения Norton, Norton Life Lock, который рассматривает возможность сделать предложение для фирмы.
🔥Если слияние будет согласовано, в результате появится очевидный лидер на рынке ПО в области информационной безопасности.
Проблемы с драйверами печати в Windows по-прежнему являются головной болью как для пользователей, так и для самой компании Microsoft.
https://www.securitylab.ru/news/522374.php
https://www.securitylab.ru/news/522374.php
t.me
Представлен новый способ повышения привилегий на Windows с помощью драйверов принтера
Эксперт обнаружил новый способ использования стандартного процесса установки драйверов принтера для получения привилегий системы.
Специалисты Microsoft и Citizen Lab выявили связь между израильской компанией Candiru и двумя эксплоитами для уязвимостей нулевого дня в Windows, использовавшимися для развертывания ранее неизвестного шпионского ПО на устройствах как минимум сотни жертв, включая политиков, защитников прав человека, журналистов, ученых, сотрудников посольств и диссидентов.
Созданная в 2014 году Candiru является частью процветающего израильского рынка информационной безопасности и специализируется на продаже инструментов для взлома государственным спецслужбам по всему миру. Хотя о роде ее деятельности известно уже давно, о самой компании и ее возможностях не было практически никакой информации, и отчеты Microsoft и Citizen Lab являются первыми, в которых представлен подробный технический анализ одного из хакерских инструментов Candiru.
https://www.securitylab.ru/news/522372.php
Созданная в 2014 году Candiru является частью процветающего израильского рынка информационной безопасности и специализируется на продаже инструментов для взлома государственным спецслужбам по всему миру. Хотя о роде ее деятельности известно уже давно, о самой компании и ее возможностях не было практически никакой информации, и отчеты Microsoft и Citizen Lab являются первыми, в которых представлен подробный технический анализ одного из хакерских инструментов Candiru.
https://www.securitylab.ru/news/522372.php
SecurityLab.ru
Эксперты связали три уязвимости 0-day с израильским производителем инструментов для хакинга
За эксплоитами для уязвимостей 0-day и ранее неизвестное ПО DevilsEye с израильской компанией Candiru.
По словам специалистов из компании Palo Alto Networks, Mespinoza представляет собой «чрезвычайно дисциплинированную» группировку, которая активно ищет доказательства незаконной деятельности, а также другую конфиденциальную информацию для шантажа жертв. Mespinoza проникает в системы жертвы путем взлома RDP-соединений. Неизвестно, используют ли злоумышленники брутфорс-атаки или фишинговые атаки для кражи учетных данных, но с помощью легитимных учетных данных они могут дольше оставаться незамеченными.
https://www.securitylab.ru/news/522385.php
https://www.securitylab.ru/news/522385.php
SecurityLab.ru
Вымогатели из Mespinoza ищут доказательства преступлений своих жертв для шантажа
Требование выкупа часто превышает $1,5 млн, но группировка готова вести переговоры с жертвами.
Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube.
https://www.securitylab.ru/news/522390.php
https://www.securitylab.ru/news/522390.php
t.me
Anonymous запустили "собачью" криптовалюту
Хакерская группа Anonymous опубликовала видео, в котором заявила, что будет вести «войну мемов» против Илона Маска и «криптовалютную войну» против Китая с помощью нового токена Anon Inu.
Пользователь форума геймеров опубликовал засекреченные документы с характеристиками британского танка Challenger 2.
https://www.securitylab.ru/news/522391.php
https://www.securitylab.ru/news/522391.php
t.me
Геймер выложил на форуме секретные чертежи британского танка
Таким образом мужчина хотел доказать, что машину неправильно смоделировали художники компьютерной игры War Thunder.
Нидерландский стартап QuantWare решил изменить правила игры на рынке квантовых вычислений и объявил о намерении выпустить свой процессор Soprano в свободную продажу.
https://www.securitylab.ru/news/522393.php
https://www.securitylab.ru/news/522393.php
t.me
Впервые в свободную продажу поступает квантовый процессор
. Доступность квантовых процессоров позволит значительно ускорить внедрение квантовых вычислений.
Компания Cloudflare, предоставляющая в том числе услуги CDN, исправила опасную уязвимость, поставившую под угрозу компрометации около 12,7% всех сайтов в интернете.
Согласно ИБ-исследователю, известному как RyotaK, проблема затрагивает CDNJS – сеть доставки контента, предназначенную для ускорения доставки JavaScript-библиотек, а сама уязвимость заключается в возможности подмены JavaScript-библиотек, отдаваемых сайтами, и выполнения произвольного кода на серверах CDN.
https://www.securitylab.ru/news/522394.php
Согласно ИБ-исследователю, известному как RyotaK, проблема затрагивает CDNJS – сеть доставки контента, предназначенную для ускорения доставки JavaScript-библиотек, а сама уязвимость заключается в возможности подмены JavaScript-библиотек, отдаваемых сайтами, и выполнения произвольного кода на серверах CDN.
https://www.securitylab.ru/news/522394.php
SecurityLab.ru
Уязвимость в Cloudflare CDN поставила под угрозу взлома почти 13% сайтов в интернете
Проблема затрагивает CDNJS – сеть доставки контента, предназначенной для ускорения доставки JavaScript-библиотек.