Специалисты компании ReversingLabs обнаружили в репозитории NPM два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской аткивности.
https://www.securitylab.ru/news/522609.php
https://www.securitylab.ru/news/522609.php
t.me
Вредоносный NPM-пакет крадет пароли из браузеров Chrome
Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.
В настоящее время, по заявлению Akamai, проблема полностью устранена, и все службы восстановили свою работу.
https://www.securitylab.ru/news/522625.php
https://www.securitylab.ru/news/522625.php
t.me
30% самых посещаемых сайтов были недоступны в течении 15 минут
Проблема связана со сбоем в работе Akamai DNS.
Эксперты протестировали на учениях по обеспечению устойчивого, безопасного и целостного функционирования интернета возможность физического отключения Рунета от глобальной сети. Кроме того, проверялась работа российского сегмента в случае внешних искажений, блокировок и других угроз.
https://www.securitylab.ru/news/522629.php
https://www.securitylab.ru/news/522629.php
t.me
Учения по функционированию российского сегмента интернета в условиях отключения от глобальной сети протестировали в России
Официальные итоги тестирования еще не подведены, они будут известны через месяц.
Американская IT-компания Kaseya три недели назад пострадавшая от атаки вымогательской группировки REvil объявила, что получила универсальный декриптор и работает над восстановлением данных клиентов.
https://www.securitylab.ru/news/522636.php
https://www.securitylab.ru/news/522636.php
t.me
Kaseya получила универсальный декриптор для восстановления данных
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.
Злоумышленники все чаще используют проприетарный бесплатный мессенджер Discord в качестве канала для распространения вредоносных программ, предупредили специалисты Sophos.
https://www.securitylab.ru/news/522663.php
https://www.securitylab.ru/news/522663.php
t.me
Discord превращается в популярный канал распространения вредоносного ПО
Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.
Компания Google теперь будет предоставлять пользователям своей поисковой системы больше сведений о предлагаемых результатах поиска. В разделе About This Result («Об этом результате») будет отображаться информация о некоторых из наиболее важных факторов, используемых поисковым движком Google для связи результатов с запросами.
https://www.securitylab.ru/news/522664.php
https://www.securitylab.ru/news/522664.php
t.me
Google будет показывать больше информации о выдаваемых результатах поисковых запросов
Пользователи Google теперь могут узнать, насколько результат соответствует определенным условиям поиска.
На дорогах Москвы установят более 2000 видеокамер, которые будут следить за движением, анализировать пассажиропоток и передавать информацию на сервера мэрии. Это обойдётся городскому бюджету в 1 млрд рублей. Кроме того, власти собираются запустить в столице нейросеть, — она позволит получать данные с камер, фиксировать ДТП, пожары и другие случаи на дорогах, а затем докладывать соответствующим службам. Для этого потребуется ещё 4–5 млрд рублей.
https://www.securitylab.ru/news/522666.php
https://www.securitylab.ru/news/522666.php
t.me
В Москве развернут нейросеть для реагирования на дорожные инциденты
На московских дорогах установят более 2000 новых видеокамер, связанных с нейросетью, передающей информацию на сервера мэрии
Директор ЦРУ Уильям Бёрнс в интервью радио NPR выразил сомнения в том, что власти России имеют влияние на хакеров, которые постоянно атакуют объекты в США. По словам Бёрнса, президенты России и США Владимир Путин и Джо Байден говорили об этом на встрече в Женеве. Байден просил российского коллегу пресечь деятельность хакеров, пусть даже «не связанных с государством».
https://www.securitylab.ru/news/522668.php
https://www.securitylab.ru/news/522668.php
t.me
ЦРУ сомневается в возможностях России повлиять на хакеров
Директор ЦРУ Уильям Бёрнс усомнился в способности России пресечь атаки хакеров на американские компании и объекты.
В online-статьях крупных американских новостных изданий, таких как The Washington Post, New York Magazine и HuffPost появилось видео «для взрослых» вместо сопровождавших их видеороликов, пишет Motherboard Vice.
https://www.securitylab.ru/news/522667.php
https://www.securitylab.ru/news/522667.php
t.me
Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ
За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD.
Сегодня стало известно о крупной утечке данных участников Clubhouse. Ведущий эксперт по кибербезопасности Джитен Джайн сообщил, что полная база телефонных номеров Clubhouse выставлена на продажу в Darknet.
https://www.securitylab.ru/news/522675.php
https://www.securitylab.ru/news/522675.php
t.me
Полная база телефонных номеров Clubhouse выставлена на продажу
В базе содержится 3.8 миллиарда телефонных номеров участников Clubhouse, а также пользователей из синхронизированных списков их контактов.
Эксперты по цифровой безопасности корпорации Microsoft предупреждают своих пользователей о распространении вируса LemonDuck. По словам специалистов, попадая на компьютер вирус мгновенно создает сеть ботнет для майнинга криптовалюты Monero.
https://www.securitylab.ru/news/522676.php
https://www.securitylab.ru/news/522676.php
SecurityLab.ru
Microsoft предупредила об опасном вирусе-майнере
Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero.
👍1
Регламентирование регистрации и хранения ключей шифрования мобильной сети и мессенджеров позволит эффективнее бороться с распространением экстремизма и терроризма с использованием сети Интернет, заявил председатель СК РФ Александр Бастрыкин 25 июля в интервью «Российской газете».
https://www.securitylab.ru/news/522678.php
https://www.securitylab.ru/news/522678.php
t.me
Глава СК призвал регламентировать регистрацию ключей шифрования
Это поможет «эффективно выявлять сообщения в мессенджерах, которые используются экстремистами и террористами».
👍1
Forwarded from Positive Events
Hack me, если сможешь 👀
Теперь лучшие выступления с PHDays можно не только смотреть, но и слушать. Мы запустили свой подкаст.
Подключайтесь на любой удобной вам платформе: Яндекс Музыке, Apple Подкастах, Google, VK.
И, конечно, подписывайтесь и ставьте лайки 🖤
Теперь лучшие выступления с PHDays можно не только смотреть, но и слушать. Мы запустили свой подкаст.
Подключайтесь на любой удобной вам платформе: Яндекс Музыке, Apple Подкастах, Google, VK.
И, конечно, подписывайтесь и ставьте лайки 🖤
Технологическое вооружение киберпреступников к 2025 году позволит им осуществлять целенаправленные атаки на предприятия с целью причинения физических повреждений и убийства людей. Как прогнозируют специалисты исследовательской компании Gartner, использование военизированных операционных технологий и других IT-систем только с учетом случаев смертельного исхода к 2023 году нанесет ущерб по всему миру на сумму в размере более $50 млрд.
https://www.securitylab.ru/news/522696.php
https://www.securitylab.ru/news/522696.php
t.me
Киберпреступники к 2025 году вооружатся технологиями для убийства людей
Руководителям ИБ-служб рекомендуется больше беспокоиться о реальных угрозах людям, нежели о краже информации.
Правительственный запрет на использование китайских дронов Da Jiang Innovations (DJI) длился несколько месяцев, пока Пентагон не признал безопасность устройств. Власти США опасались, что устройства могут быть использованы для шпионажа и передачи конфиденциальной информации о пользователях в Китай. Однако сейчас военное ведомство США официально заявило , что беспилотники все же несут потенциальную угрозу национальной безопасности, вопреки своему предыдущему отчету.
https://www.securitylab.ru/news/522698.php
https://www.securitylab.ru/news/522698.php
SecurityLab.ru
Пентагон изменил мнение о безопасности китайских дронов DJI
Беспилотники все же несут потенциальную угрозу национальной безопасности, сообщило ведомство.
Windows 11 в настоящее время доступна для бета-тестирования, и участники программы предварительной оценки Windows могут загрузить ранние сборки ОС. Стабильная сборка Windows 11 выйдет позже в этом году, и пользователи смогут обновиться бесплатно до новой версии ОС, но только в том случае, если устройства будут соответствовать минимальным системным требованиям.
https://www.securitylab.ru/news/522701.php
https://www.securitylab.ru/news/522701.php
t.me
Пользователи не смогут установить Windows 11 на несовместимые устройства
Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.
Forwarded from SecAtor
По наводке Лукацкого посмотрели интересный материал - сколько получают в США специалисты по информационной безопасности.
Деньги, конечно, не космические. Но явно выше средней (ок, медианной) зарплаты по США.
Обратили внимание на зарплаты руководителей. Директор ИБ (аналог руководителя группы или направления ИБ) - средняя зарплата 170 тыс. долларов, CISO - средняя зарплата 188 тыс. долларов (в год, естественно). Мы понимаем, что прямое сравнение с российскими реалиями неуместно и тем не менее разница более чем ощутимая.
Поэтому когда мы слышим удивленные рассуждения о том, что очередная российская компания, да еще и обремененная КИИ или персданными, ищет руководителя ИБ для выстраивания с нуля этой самой ИБ на зарплату 200 тыс. рублей и почему-то месяцами не может его найти, мы лишь привычно закатываем глаза к потолку.
Вспоминается анекдот про мертвую старушку в борделе за 2 доллара...
Деньги, конечно, не космические. Но явно выше средней (ок, медианной) зарплаты по США.
Обратили внимание на зарплаты руководителей. Директор ИБ (аналог руководителя группы или направления ИБ) - средняя зарплата 170 тыс. долларов, CISO - средняя зарплата 188 тыс. долларов (в год, естественно). Мы понимаем, что прямое сравнение с российскими реалиями неуместно и тем не менее разница более чем ощутимая.
Поэтому когда мы слышим удивленные рассуждения о том, что очередная российская компания, да еще и обремененная КИИ или персданными, ищет руководителя ИБ для выстраивания с нуля этой самой ИБ на зарплату 200 тыс. рублей и почему-то месяцами не может его найти, мы лишь привычно закатываем глаза к потолку.
Вспоминается анекдот про мертвую старушку в борделе за 2 доллара...
CSO
Cybersecurity salaries: What 8 top security jobs pay
IT security is of major concern to all organizations, and they're willing to pay to get top talent. Are you being paid what you are worth? Take a minute to check.
На форуме RAID один из пользователей выложил файл размером 751 гигабайт. Он заявляет, что это исходный код FIFA 21, который украла группа хакеров в июне 2021 года.
https://www.securitylab.ru/news/522706.php
https://www.securitylab.ru/news/522706.php
t.me
Киберпреступники выложили в открытый доступ исходный код FIFA 21
Киберпреступники выложили исходный код FIFA 21, похищенный у «Electronic Arts» в июне 2021 года.
На прошлой неделе IT-системы южноафриканской госкомпании Transnet вышли из строя. Компания, которая управляет крупными портами Южной Африки, включая Дурбан и Кейптаун, а также огромной железнодорожной сетью, перевозящей минералы и другие товары на экспорт, пыталась преуменьшить значение инцидента. Первоначально описанное как «нарушение работы IT-сетей» на самом деле оказалось кибератакой на компьютерные системы компании, сообщил ресурс Moneyweb, в распоряжении которого оказалась копия письма клиентам Transnet.
https://www.securitylab.ru/news/522725.php
https://www.securitylab.ru/news/522725.php
SecurityLab.ru
Крупная транспортная компания Transnet объявила о форс-мажорных обстоятельствах из-за кибератаки
Атака привела к нарушению бизнес-процессов и функций TPT, а также к повреждению оборудования и данных.
Пять секретных документов, в которых предположительно изложены планы кибератак Ирана на инфраструктуру западных стран, в том числе европейских, были обнародованы британским телеканалом Sky News поздно вечером в понедельник, 26 июля.
https://www.securitylab.ru/news/522724.php
https://www.securitylab.ru/news/522724.php
t.me
СМИ обнародовали планы кибератак Ирана на инфраструктуру западных стран
СМИ впервые удалось заполучить внутренние документы киберподразделения Корпуса стражей исламской революции.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Команда "Инфосистемы Джет" приглашает вас на вебинар:
Алгоритмы ИИ для выявления сложных сетевых атак – инструкция по применению
Будущее уже здесь!
Теперь обнаруживать сложные и ранее неизвестные сетевые атаки можно с использованием алгоритмов машинного обучения. Сделать это позволяют решения класса NDR (Network Detection & Response).
28 июля 2021 года в 11:00 в рамках вебинара мы расскажем об этом классе решений. А также в ходе demo разберем возможности web-интерфейса NDR и его механизмов обнаружения, расследования и реагирования.
В ПРОГРАММЕ:
🔹 Обзор решений NDR на примере платформы Cognito® NDR
🔹 Реальные примеры использования NDR-платформы Cognito
🔹 Демонстрация решения и технические подробности: web-интерфейс, инструменты обнаружения, расследования и реагирования
🔹 Ответы на вопросы слушателей
Регистрация на вебинар
Алгоритмы ИИ для выявления сложных сетевых атак – инструкция по применению
Будущее уже здесь!
Теперь обнаруживать сложные и ранее неизвестные сетевые атаки можно с использованием алгоритмов машинного обучения. Сделать это позволяют решения класса NDR (Network Detection & Response).
28 июля 2021 года в 11:00 в рамках вебинара мы расскажем об этом классе решений. А также в ходе demo разберем возможности web-интерфейса NDR и его механизмов обнаружения, расследования и реагирования.
В ПРОГРАММЕ:
🔹 Обзор решений NDR на примере платформы Cognito® NDR
🔹 Реальные примеры использования NDR-платформы Cognito
🔹 Демонстрация решения и технические подробности: web-интерфейс, инструменты обнаружения, расследования и реагирования
🔹 Ответы на вопросы слушателей
Регистрация на вебинар