2021 год обещает стать активным годом для слияний и поглощений в сфере кибербезопасности. Только в марте было приобретено более 40 компаний. Возросшая активность связана с ростом в таких секторах, как управление идентификацией, нулевое доверие, управляемые услуги безопасности, DevSecOps и облачная безопасность.
Для ряда компаний приобретения производились с целью укрепления позиций на рынке - например, сделка Okta по приобретению Auth0. Другие компании использовали приобретение для выхода на новый рынок, Lookout теперь является игроком на рынке услуг безопасного доступа ( SASE ) после приобретения CipherCloud. И наконец, компании приобретали новые технологии компании, чтобы расширить возможности своего продукта. Например, Palo Alto Networks усилила платформу Prisma Cloud с помощью технологии облачной безопасности от Bridgecrew.
Ниже приведены наиболее значимые сделки, произошедшие в этом году.
Подробнее: https://www.securitylab.ru/analytics/525077.php
Для ряда компаний приобретения производились с целью укрепления позиций на рынке - например, сделка Okta по приобретению Auth0. Другие компании использовали приобретение для выхода на новый рынок, Lookout теперь является игроком на рынке услуг безопасного доступа ( SASE ) после приобретения CipherCloud. И наконец, компании приобретали новые технологии компании, чтобы расширить возможности своего продукта. Например, Palo Alto Networks усилила платформу Prisma Cloud с помощью технологии облачной безопасности от Bridgecrew.
Ниже приведены наиболее значимые сделки, произошедшие в этом году.
Подробнее: https://www.securitylab.ru/analytics/525077.php
SecurityLab.ru
Основные M&A-сделки в сфере кибербезопасности в 2021 году
Рынок кибербезопасности в 2021 году невероятно горячий. Поставщики услуг в сфере информационной безопасности покупают конкурентов, чтобы укрепить свои позиции, или приобретают компании для расширения спектра своих предложений.
🇺🇸США запустили программу по замене сетевого оборудования Huawei и ZTE
Ее целью является удаление из сетей американских операторов связи оборудования производства китайских компаний, признанных в США угрозой национальной безопасности, в частности Huawei и ZTE.
В прошлом году FCC признала Huawei и ZTE угрозой национальной безопасности, тем самым лишив американские компании возможности использовать государственный фонд в размере $8,3 млрд для покупки у них оборудования.
Требование является большой проблемой для операторов связи в сельской местности, у которых нет финансовой возможности приобрести новое оборудование и найти специалистов, способных такую замену провести.
https://www.securitylab.ru/news/525069.php
Ее целью является удаление из сетей американских операторов связи оборудования производства китайских компаний, признанных в США угрозой национальной безопасности, в частности Huawei и ZTE.
В прошлом году FCC признала Huawei и ZTE угрозой национальной безопасности, тем самым лишив американские компании возможности использовать государственный фонд в размере $8,3 млрд для покупки у них оборудования.
Требование является большой проблемой для операторов связи в сельской местности, у которых нет финансовой возможности приобрести новое оборудование и найти специалистов, способных такую замену провести.
https://www.securitylab.ru/news/525069.php
SecurityLab.ru
США запустили программу по замене сетевого оборудования Huawei и ZTE
На реализацию программы правительство США выделило $1,9 млрд.
💉Больницы: Атаки вымогателей увеличили уровень смертности пациентов
Почти четверть организаций здравоохранения, пострадавших от атак вымогательского ПО за последние два года, признались, что у них увеличилась смертность.
За последние два года более 40% опрошенных стали жертвами кибератак с использованием вымогательского ПО, в результате которых медучреждения не могли оказывать пациентам должную помощь.
💊Работники сферы здравоохранения, как правило, неохотно рассказывают о влиянии атак вымогателей на пациентов. Попыток оценить влияние кибератак на здоровье предпринималось очень мало.
https://www.securitylab.ru/news/525079.php
Почти четверть организаций здравоохранения, пострадавших от атак вымогательского ПО за последние два года, признались, что у них увеличилась смертность.
За последние два года более 40% опрошенных стали жертвами кибератак с использованием вымогательского ПО, в результате которых медучреждения не могли оказывать пациентам должную помощь.
💊Работники сферы здравоохранения, как правило, неохотно рассказывают о влиянии атак вымогателей на пациентов. Попыток оценить влияние кибератак на здоровье предпринималось очень мало.
https://www.securitylab.ru/news/525079.php
SecurityLab.ru
Больницы: Атаки вымогателей увеличили уровень смертности пациентов
За два года из 600 опрошенных экспертами организаций здравоохранения в США 40% стали жертвами вымогательского ПО.
🇷🇺Медведев допустил запрет зарубежных соцсетей в РФ
«У нас есть соответствующий закон. Он позволяет деятельность социальных сетей и такого рода цифровых крупных компаний в какой-то момент ограничивать, блокировать, замедлять, подвергать штрафам.
При этом Медведев отметил, что влиять на крупные цифровые компании можно не только при помощи ограничений, блокировок и штрафов, но и полным запретом их деятельности на территории России.
«Даже США сейчас такие нормы, государственные, а не корпоративные, собираются принимать. Те же самые процессы идут и в Европе. Они посмотрели, что таким образом можно управлять иностранными избирательными кампаниями, влиять на настроения людей, и тоже озаботились на эту тему», — добавил Медведев.
https://www.securitylab.ru/news/525094.php
«У нас есть соответствующий закон. Он позволяет деятельность социальных сетей и такого рода цифровых крупных компаний в какой-то момент ограничивать, блокировать, замедлять, подвергать штрафам.
При этом Медведев отметил, что влиять на крупные цифровые компании можно не только при помощи ограничений, блокировок и штрафов, но и полным запретом их деятельности на территории России.
«Даже США сейчас такие нормы, государственные, а не корпоративные, собираются принимать. Те же самые процессы идут и в Европе. Они посмотрели, что таким образом можно управлять иностранными избирательными кампаниями, влиять на настроения людей, и тоже озаботились на эту тему», — добавил Медведев.
https://www.securitylab.ru/news/525094.php
SecurityLab.ru
Медведев допустил запрет зарубежных соцсетей в РФ
При несоблюдении иностранными сервисами норм российского законодательства они могут быть заблокированы на территории России.
В Костроме возбуждено уголовное дело в отношении 28-летнего мужчины, распространявшего вредоносные компьютерные программы.
По данным следствия, молодой человек оказывал услуги по внесению изменений в программное обеспечение переносных USB-модемов – для того, чтобы снять ограничения, связанные с объёмами пользования интернетом.
Как было установлено в ходе проверки, использованные им компьютерные программы относятся к категории вредоносных и предназначены для нейтрализации средств защиты информационных систем.
Обвиняемому грозит до 4 лет лишения свободы.
Подробнее: https://www.securitylab.ru/news/525091.php
По данным следствия, молодой человек оказывал услуги по внесению изменений в программное обеспечение переносных USB-модемов – для того, чтобы снять ограничения, связанные с объёмами пользования интернетом.
Как было установлено в ходе проверки, использованные им компьютерные программы относятся к категории вредоносных и предназначены для нейтрализации средств защиты информационных систем.
Обвиняемому грозит до 4 лет лишения свободы.
Подробнее: https://www.securitylab.ru/news/525091.php
SecurityLab.ru
Костромскому хакеру грозит срок за безлимитный интернет
Молодой человек устанавливал в USB-модемы программы, помогающие «обходить» счётчики интернет-трафика.
МИД России назвал удаление немецких каналов RT на YouTube беспрецедентной информационной агрессией и очевидным проявлением цензуры
«Принятие ответных симметричных мер в отношении немецких СМИ в России, к тому же неоднократно уличенных в участии во вмешательстве во внутренние дела нашей страны, представляется не только уместным, но и необходимым», — сказано в заявлении.
МИД направит предложения о выработке ответных мер профильным ведомствам. Только такие шаги, по мнению министерства, могут «стимулировать заинтересованность партнеров в конструктивном и содержательном диалоге вокруг этой неприемлемой ситуации».
Дату реализации плана (не хочется думать, что речь идёт об «Инфобарбароссе»), видимо, подбирали с особым цинизмом, учитывая, что 28 сентября отмечается Международный день всеобщего доступа к информации", — сообщили в МИД РФ.
https://www.securitylab.ru/news/525099.php
«Принятие ответных симметричных мер в отношении немецких СМИ в России, к тому же неоднократно уличенных в участии во вмешательстве во внутренние дела нашей страны, представляется не только уместным, но и необходимым», — сказано в заявлении.
МИД направит предложения о выработке ответных мер профильным ведомствам. Только такие шаги, по мнению министерства, могут «стимулировать заинтересованность партнеров в конструктивном и содержательном диалоге вокруг этой неприемлемой ситуации».
Дату реализации плана (не хочется думать, что речь идёт об «Инфобарбароссе»), видимо, подбирали с особым цинизмом, учитывая, что 28 сентября отмечается Международный день всеобщего доступа к информации", — сообщили в МИД РФ.
https://www.securitylab.ru/news/525099.php
SecurityLab.ru
МИД РФ призвал принять меры против YouTube из-за блокировки RT
Министерство иностранных дел РФ намерено принять меры в ответ на удаление немецких каналов RT на платформе YouTube.
Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября
Миллионы Android-устройств, Windows-ПК и Apple iPhone 30 сентября нынешнего года лишатся доступа к Сети из-за истечения срока действия цифрового корневого сертификата IdenTrust DST Root CA X3 от удостоверяющего центра (УЦ) Let's Encrypt.
После истечения срока действия IdenTrust DST Root CA X3 с проблемами столкнутся устройства, не получающие регулярные обновления, в частности встроенные системы, не получающие автоматических обновлений, и смартфоны с устаревшими версиями ПО.
В частности, проблемы затронут пользователей старых версий macOS 10.12.0 и старше, Windows XP (с Service Pack 3), iOS-устройств до версии iOS 10, клиентов, полагающихся на OpenSSL 1.0.2 и ниже, версий PlayStations 3 и 4 с необновленной прошивкой, Nintendo 3DS, Ubuntu версий до 16.04, Debian 8 и старше, Java 8 до версии 8u141, Java 7 до версии 7u151 и NSS до версии 3.26.
https://www.securitylab.ru/news/525106.php
Миллионы Android-устройств, Windows-ПК и Apple iPhone 30 сентября нынешнего года лишатся доступа к Сети из-за истечения срока действия цифрового корневого сертификата IdenTrust DST Root CA X3 от удостоверяющего центра (УЦ) Let's Encrypt.
После истечения срока действия IdenTrust DST Root CA X3 с проблемами столкнутся устройства, не получающие регулярные обновления, в частности встроенные системы, не получающие автоматических обновлений, и смартфоны с устаревшими версиями ПО.
В частности, проблемы затронут пользователей старых версий macOS 10.12.0 и старше, Windows XP (с Service Pack 3), iOS-устройств до версии iOS 10, клиентов, полагающихся на OpenSSL 1.0.2 и ниже, версий PlayStations 3 и 4 с необновленной прошивкой, Nintendo 3DS, Ubuntu версий до 16.04, Debian 8 и старше, Java 8 до версии 8u141, Java 7 до версии 7u151 и NSS до версии 3.26.
https://www.securitylab.ru/news/525106.php
SecurityLab.ru
Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября
Завтра истекает срок действия корневого цифрового сертификата IdenTrust DST Root CA X3 от Let's Encrypt.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Приходите на Live-demo «Система сбора и корреляции событий на примере ArcSight», и мы расскажем:
• Что такое SIEM система и чем она может помочь специалистам ИБ
• Архитектура SIEM системы на базе платформы Arcsight – компоненты, процессы и данные
• А также проведем демонстрацию решений на стенде
Спикер: Ильшат Валеев, технический специалист Axoft
Дата и время: 30 сентября, 11:00 (по московскому времени)
Мероприятие будет проходить на платформе Zoom. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
• Что такое SIEM система и чем она может помочь специалистам ИБ
• Архитектура SIEM системы на базе платформы Arcsight – компоненты, процессы и данные
• А также проведем демонстрацию решений на стенде
Спикер: Ильшат Валеев, технический специалист Axoft
Дата и время: 30 сентября, 11:00 (по московскому времени)
Мероприятие будет проходить на платформе Zoom. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Новый робот Amazon Astro оказался шпионом с куриными мозгами
У Amazon появился новый робот - небольшой кибер-питомец по имени Astro, напоминающий культового персонажа "Звездных войн" R2D2 и призванный помогать охранять дом. Однако на самом деле робот - настоящий кошмар с точки зрения как функциональности, так и кибербезопасности.
Новинка стоимостью $1 тыс. представляет собой "Alexa на колесах", и внешне кажется очень милой, однако внутри - это набор проводов и аппаратных компонентов, призванных собирать как можно больше данных о пользователях.
Все вышесказанное делает покупку робота одновременно жуткой и бесполезной. Это все равно что привязать колеса к громоздкой видеокамере и позволить ей неуклюже передвигаться по дому. Причем Astro даже не умеет пылесосить.
https://www.securitylab.ru/news/525109.php
У Amazon появился новый робот - небольшой кибер-питомец по имени Astro, напоминающий культового персонажа "Звездных войн" R2D2 и призванный помогать охранять дом. Однако на самом деле робот - настоящий кошмар с точки зрения как функциональности, так и кибербезопасности.
Новинка стоимостью $1 тыс. представляет собой "Alexa на колесах", и внешне кажется очень милой, однако внутри - это набор проводов и аппаратных компонентов, призванных собирать как можно больше данных о пользователях.
Все вышесказанное делает покупку робота одновременно жуткой и бесполезной. Это все равно что привязать колеса к громоздкой видеокамере и позволить ей неуклюже передвигаться по дому. Причем Astro даже не умеет пылесосить.
https://www.securitylab.ru/news/525109.php
SecurityLab.ru
Новый робот Amazon Astro оказался шпионом с куриными мозгами
Разработчики первых версий робота невысокого мнения о своем детище.
Forwarded from SecAtor
Мотавшего 9-ти летний срок в США за мошенничество с платежными картами админа форумов CardPlanet и DirectConnection, известного в даркнете k0pa, а в жизни 31-летнего гражданина России Алексея Буркова, вопреки многолетней практике со стороны американских властей экстрадировали в РФ.
Но радоваться хакеру не приходится, в аэропорту его ждал прием, хакеру вменяют аналогичные уголовные обвинения только уже по российскому законодательству. Как сообщают МВД России, Бурков обвиняется в причастности к изготовлению и продаже поддельных банковских карт и торговле конфиденциальными данными клиентов финансовых учреждений.
Как известно, большую часть своей прибыли хакер организовал через кардинг-форум CardPlanet, на котором в период с 2008 по 2013 год было продано более 150 000 платежных карт. Свой авторитет одного из самых влиятельных хакеров Бурков заработал в ходе проекта DirectConnection, на базе которого было сформирована подпольная элита хакеров, вступить можно было лишь по 3 инвайтам и через депозит в 5 тысяч долларов.
В 2013 году американские спецслужбы раскрыли преступный синдикат и нацелились на его организатора. В 2015 году им удалось спланировать операцию и задержать хакера в Израиле, куда Бурков выехал для проведения отпуска. Сразу после ареста российские правоохранители пытались экстрадировать Буркова в Россию для привлечения его к уголовной ответственности, опередив в этом вопросе США.
После многолетних юридических и политических баталий в 2017 году Израиль обвинил Россию в попытке повлиять на решение вопроса об экстрадиции Буркова путем фальсификации ареста ее гражданина в РФ и навязывании сделки. В 2019 году израильские власти экстрадировали Буркова в США, где в январе 2020 года он признал себя виновным и через полгода был приговорен к девяти годам лишения свободы.
В ходе расследования сотрудники ФБР охарактеризовали Буркова как «чрезвычайно важный актив» для российского правительства, что в условиях тайны относительно обстоятельств принятого решения вызывает еще больше вопросов у экспертов инфосека, до последнего считавших за парадигму почти нулевой уровень сотрудничества двух держав по вопросам ИБ.
Озвученная в ходе контактов Кремля и Вашингтона телефонная линия все же заработала. Вероятно, это уже не первый звонок. Что же касается уголовного преследования и судьбы Буркова, то это больше вопрос не процессуального характера.
Но радоваться хакеру не приходится, в аэропорту его ждал прием, хакеру вменяют аналогичные уголовные обвинения только уже по российскому законодательству. Как сообщают МВД России, Бурков обвиняется в причастности к изготовлению и продаже поддельных банковских карт и торговле конфиденциальными данными клиентов финансовых учреждений.
Как известно, большую часть своей прибыли хакер организовал через кардинг-форум CardPlanet, на котором в период с 2008 по 2013 год было продано более 150 000 платежных карт. Свой авторитет одного из самых влиятельных хакеров Бурков заработал в ходе проекта DirectConnection, на базе которого было сформирована подпольная элита хакеров, вступить можно было лишь по 3 инвайтам и через депозит в 5 тысяч долларов.
В 2013 году американские спецслужбы раскрыли преступный синдикат и нацелились на его организатора. В 2015 году им удалось спланировать операцию и задержать хакера в Израиле, куда Бурков выехал для проведения отпуска. Сразу после ареста российские правоохранители пытались экстрадировать Буркова в Россию для привлечения его к уголовной ответственности, опередив в этом вопросе США.
После многолетних юридических и политических баталий в 2017 году Израиль обвинил Россию в попытке повлиять на решение вопроса об экстрадиции Буркова путем фальсификации ареста ее гражданина в РФ и навязывании сделки. В 2019 году израильские власти экстрадировали Буркова в США, где в январе 2020 года он признал себя виновным и через полгода был приговорен к девяти годам лишения свободы.
В ходе расследования сотрудники ФБР охарактеризовали Буркова как «чрезвычайно важный актив» для российского правительства, что в условиях тайны относительно обстоятельств принятого решения вызывает еще больше вопросов у экспертов инфосека, до последнего считавших за парадигму почти нулевой уровень сотрудничества двух держав по вопросам ИБ.
Озвученная в ходе контактов Кремля и Вашингтона телефонная линия все же заработала. Вероятно, это уже не первый звонок. Что же касается уголовного преследования и судьбы Буркова, то это больше вопрос не процессуального характера.
мвд.рф
МВД России публикует видео депортации из США в Россию обвиняемого в киберпреступлениях
Новости официального сайта МВД России
🇺🇦Львовские мошенники обманули тысячи иностранных инвесторов в криптовалюту
Мошенники сняли шесть офисов и устроили там колл-центры, "выкачивавшие" деньги из иностранцев под видом инвестиций.
Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики", сообщает пресс-служба СБУ.
В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники с наушниками и микрофонами, мобильные устройства, маршрутизаторы, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
Подробнее: https://www.securitylab.ru/news/525111.php
Мошенники сняли шесть офисов и устроили там колл-центры, "выкачивавшие" деньги из иностранцев под видом инвестиций.
Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики", сообщает пресс-служба СБУ.
В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники с наушниками и микрофонами, мобильные устройства, маршрутизаторы, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
Подробнее: https://www.securitylab.ru/news/525111.php
SecurityLab.ru
Львовские мошенники обманули тысячи иностранных инвесторов в криптовалюту
Мошенники сняли шесть офисов и устроили там колл-центры, "выкачивавшие" деньги из иностранцев под видом инвестиций.
💻⛏ESET: Каждый пятый россиянин мечтает стать хакером
Больше всего попробовать себя в этой роли хотят молодые люди в возрасте от 18 до 24 лет, а также 23% мужчин и 16% женщин.
Тем не менее, 80% опрошенных не хотели бы заниматься такой IT-деятельностью, — отмечается в исследовании ESET.
По мнению 47% россиян, хакеры могут приносить пользу обществу, быть хорошими и честными, однако 53% с этим не согласны — на их взгляд, хакеры являются обманщиками и мошенниками.
https://www.securitylab.ru/news/525125.php
Больше всего попробовать себя в этой роли хотят молодые люди в возрасте от 18 до 24 лет, а также 23% мужчин и 16% женщин.
Тем не менее, 80% опрошенных не хотели бы заниматься такой IT-деятельностью, — отмечается в исследовании ESET.
По мнению 47% россиян, хакеры могут приносить пользу обществу, быть хорошими и честными, однако 53% с этим не согласны — на их взгляд, хакеры являются обманщиками и мошенниками.
https://www.securitylab.ru/news/525125.php
SecurityLab.ru
ESET: Каждый пятый россиянин мечтает стать хакером
Аналитики антивирусной компании ESET изучили мнение россиян о хакерской деятельности.
☎️"Сбер" запустил сервис "Аура", который будет предупреждать пользователей возможном телефонном мошенничестве
Cистема уведомляет абонента голосовым сообщением в момент разговора о возможном мошенничестве.
ИИ анализирует голосовой поток и определяет поведенческую модель мошенничества
Точность определения мошенников составляет 80%, нейросеть обучали на тысячах реальных записей криминальных звонков.
https://www.securitylab.ru/news/525126.php
Cистема уведомляет абонента голосовым сообщением в момент разговора о возможном мошенничестве.
ИИ анализирует голосовой поток и определяет поведенческую модель мошенничества
Точность определения мошенников составляет 80%, нейросеть обучали на тысячах реальных записей криминальных звонков.
https://www.securitylab.ru/news/525126.php
SecurityLab.ru
ИИ защитит клиентов Сбербанка от мошенничества
Теперь абоненты "Сбермобайла" смогут чаще распознавать мошенников во время телефонного звонка благодаря сервису "Аура", разработанному Сбером совместно с компанией АБК.
🤳Хакеры могут осуществлять платежи с заблокированных iPhone с картой VISA
Метод представляет собой активную MitM-атаку воспроизведения и ретрансляции.
В некоторых случаях, например при оплате проезда в общественном транспорте, разблокировка устройства делает процесс оплаты обременительным для пользователя. Apple Pay решила проблему с помощью функции Express Transit, позволяющей совершать транзакцию без разблокировки устройства.
Эксперты также смогли изменить показатели Card Transaction Qualifiers (CTQ), отвечающие за установку лимитов бесконтактных транзакций. В ходе эксперимента исследователи осуществили транзакцию на сумму 1 тыс. фунтов стерлингов с заблокированного iPhone.
https://www.securitylab.ru/news/525136.php
Метод представляет собой активную MitM-атаку воспроизведения и ретрансляции.
В некоторых случаях, например при оплате проезда в общественном транспорте, разблокировка устройства делает процесс оплаты обременительным для пользователя. Apple Pay решила проблему с помощью функции Express Transit, позволяющей совершать транзакцию без разблокировки устройства.
Эксперты также смогли изменить показатели Card Transaction Qualifiers (CTQ), отвечающие за установку лимитов бесконтактных транзакций. В ходе эксперимента исследователи осуществили транзакцию на сумму 1 тыс. фунтов стерлингов с заблокированного iPhone.
https://www.securitylab.ru/news/525136.php
SecurityLab.ru
Исследователи нашли способ осуществлять платежи с заблокированных iPhone с картой VISA
Метод представляет собой активную MitM-атаку воспроизведения и ретрансляции.
Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных
Свое название ChamelGang (от англ. chameleon) группировка получила за использование правдоподобных фишинговых доменов и особенностей операционных систем для маскировки вредоносного ПО и сетевой инфраструктуры.
Для получения доступа в сеть целевого предприятия в первом случае группа скомпрометировала дочернюю организацию, используя уязвимую версию веб-приложения на платформе с открытым исходным кодом JBoss Application Server.
Отличительной особенностью атак группы ChamelGang является использование нового, ранее никем не описанного вредоносного ПО — ProxyT, BeaconLoader, бэкдора DoorMe. Последний относится к пассивным бэкдорам, что значительно усложняет его обнаружение. Кроме того, в своем инструментарии группа имеет и уже известные вредоносные программы, в частности FRP, Cobalt Strike Beacon, Tiny shell.
https://www.securitylab.ru/news/525143.php
Свое название ChamelGang (от англ. chameleon) группировка получила за использование правдоподобных фишинговых доменов и особенностей операционных систем для маскировки вредоносного ПО и сетевой инфраструктуры.
Для получения доступа в сеть целевого предприятия в первом случае группа скомпрометировала дочернюю организацию, используя уязвимую версию веб-приложения на платформе с открытым исходным кодом JBoss Application Server.
Отличительной особенностью атак группы ChamelGang является использование нового, ранее никем не описанного вредоносного ПО — ProxyT, BeaconLoader, бэкдора DoorMe. Последний относится к пассивным бэкдорам, что значительно усложняет его обнаружение. Кроме того, в своем инструментарии группа имеет и уже известные вредоносные программы, в частности FRP, Cobalt Strike Beacon, Tiny shell.
https://www.securitylab.ru/news/525143.php
SecurityLab.ru
Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных
Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности
Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и похищать банковские средства.
Злоумышленники используют бот-скрипт под названием SMSRanger для отправки автоматических сообщений людям якобы от имени банка, PayPal или других популярных финансовых приложений.
Автоматические сообщения побуждают пользователей отправлять коды одноразовых паролей (One Time Password, OTP) вместе с другой информацией об учетной записи. В случае успеха Telegram-боты собирают коды, позволяя хакерам обойти систему проверки OTP банка, взломать учетную запись пользователя и вывести средства.
https://www.securitylab.ru/news/525146.php
Злоумышленники используют бот-скрипт под названием SMSRanger для отправки автоматических сообщений людям якобы от имени банка, PayPal или других популярных финансовых приложений.
Автоматические сообщения побуждают пользователей отправлять коды одноразовых паролей (One Time Password, OTP) вместе с другой информацией об учетной записи. В случае успеха Telegram-боты собирают коды, позволяя хакерам обойти систему проверки OTP банка, взломать учетную запись пользователя и вывести средства.
https://www.securitylab.ru/news/525146.php
SecurityLab.ru
Telegram-бот SMSRanger помогает киберпреступникам красть одноразовые пароли
Злоумышленники используют бота для отправки автоматических сообщений людям якобы от имени банка, PayPal и пр,.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Современные реалии вынуждают сотрудников все чаще пользоваться мессенджерами и файловыми хранилищами не только в личных, но и в рабочих целях.
Как предотвратить инциденты и держать под контролем корпоративные данные?
5 октября в 14:00 на бесплатном вебинаре вы увидите, как держать под контролем информацию в корпоративных мессенджерах, облачных и локальных файловых хранилищах с помощью Dozor File Crawler.
Вы узнаете:
• Как пресечь распространение конфиденциальной информации через корпоративные мессенджеры
• Зачем нужна инвентаризация корпоративных сетевых ресурсов
• Почему контролировать данные в состоянии покоя — можно и нужно
Вебинар будет полезен руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• среднего бизнеса
• ФОИВ и РОИВ
Участие в вебинаре бесплатное. Необходима регистрация.
Как предотвратить инциденты и держать под контролем корпоративные данные?
5 октября в 14:00 на бесплатном вебинаре вы увидите, как держать под контролем информацию в корпоративных мессенджерах, облачных и локальных файловых хранилищах с помощью Dozor File Crawler.
Вы узнаете:
• Как пресечь распространение конфиденциальной информации через корпоративные мессенджеры
• Зачем нужна инвентаризация корпоративных сетевых ресурсов
• Почему контролировать данные в состоянии покоя — можно и нужно
Вебинар будет полезен руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• среднего бизнеса
• ФОИВ и РОИВ
Участие в вебинаре бесплатное. Необходима регистрация.
Исследователи в области кибербезопасности из «Лаборатории Касперского» обнаружили бэкдор, предположительно связанный с киберпреступной группировкой Nobelium, ответственной за прошлогоднюю атаку на цепочку поставок SolarWinds
Tomiris был обнаружен при расследовании серии атак с перехватом DNS-запросов, нацеленных на несколько правительственных структур одного из государств СНГ в период с декабря 2020 года по январь 2021 года. Атаки позволили злоумышленникам перенаправить трафик с государственных почтовых серверов на свои устройства.
Исследователи не смогли окончательно связать новый бэкдор с Nobelium. Предположительно, другая группировка могла совершить атаки, имитируя Nobelium с целью ввести в заблуждение ИБ-экспертов.
https://www.securitylab.ru/news/525145.php
Tomiris был обнаружен при расследовании серии атак с перехватом DNS-запросов, нацеленных на несколько правительственных структур одного из государств СНГ в период с декабря 2020 года по январь 2021 года. Атаки позволили злоумышленникам перенаправить трафик с государственных почтовых серверов на свои устройства.
Исследователи не смогли окончательно связать новый бэкдор с Nobelium. Предположительно, другая группировка могла совершить атаки, имитируя Nobelium с целью ввести в заблуждение ИБ-экспертов.
https://www.securitylab.ru/news/525145.php
SecurityLab.ru
Новый бэкдор Tomiris может быть связан с группировкой Nobelium
Бэкдор использовался в атаках на несколько правительственных структур одного из государств СНГ.
Рядом со зданием СБУ в Киеве обнаружили колл-центр по обману клиентов российских банков
В методичке, которую раздают новым сотрудникам, приведена схема обмана россиян. Работник call-центра по телефону представляется техническим сотрудником Сбербанка и пытается убедить человека перевести деньги со своих банковских карт на указанные счета.
Каждый такой псевдооператор совершает около 300 звонков по телефонам, которые находятся в имеющейся у мошенников базе данных. Таким образом удается обмануть до пяти человек в день.
С каждой такой "сделки" "операторы" получают по 7,5%. Также у них есть еженедельная ставка в размере $100. "Рабочая неделя" в кол-центре пятидневная, с 09:00 до 19:00. "Работодатель" обещает зарплаты до 20 тыс. гривен в месяц (около $752).
https://www.securitylab.ru/news/525162.php
В методичке, которую раздают новым сотрудникам, приведена схема обмана россиян. Работник call-центра по телефону представляется техническим сотрудником Сбербанка и пытается убедить человека перевести деньги со своих банковских карт на указанные счета.
Каждый такой псевдооператор совершает около 300 звонков по телефонам, которые находятся в имеющейся у мошенников базе данных. Таким образом удается обмануть до пяти человек в день.
С каждой такой "сделки" "операторы" получают по 7,5%. Также у них есть еженедельная ставка в размере $100. "Рабочая неделя" в кол-центре пятидневная, с 09:00 до 19:00. "Работодатель" обещает зарплаты до 20 тыс. гривен в месяц (около $752).
https://www.securitylab.ru/news/525162.php
SecurityLab.ru
Рядом со зданием СБУ в Киеве обнаружили колл-центр по обману клиентов российских банков
Журналист украинского издания "Страна" фиктивно устроился в Киеве на работу в подпольный кол-центр
🇸🇻 Сальвадор будет использовать вулканы для майнинга биткоина
Президент Сальвадора собирается построить огромный майнинговый хаб в стране, а использовать для этого планирует действующие вулканы.
Используя геотермальную энергию страна планирует сократить углеродный след производимый в результате майнинга криптовалют, поскольку вырабатываемый после отработки пар рассеивается в атмосфере и не оставляет осадков.
В стране действующих вулканов около 30 штук. Пока задумки Президента Сальвадора чиновники страны упаковывают в бизнес-план.
https://www.securitylab.ru/news/525168.php
Президент Сальвадора собирается построить огромный майнинговый хаб в стране, а использовать для этого планирует действующие вулканы.
Используя геотермальную энергию страна планирует сократить углеродный след производимый в результате майнинга криптовалют, поскольку вырабатываемый после отработки пар рассеивается в атмосфере и не оставляет осадков.
В стране действующих вулканов около 30 штук. Пока задумки Президента Сальвадора чиновники страны упаковывают в бизнес-план.
https://www.securitylab.ru/news/525168.php
SecurityLab.ru
Сальвадор будет использовать вулканы для майнинга биткоина
Президент Сальвадора собирается построить огромный майнинговый хаб в стране, а использовать для этого планирует действующие вулканы.
⚡️«Секьюрно» поможет сделать вашу жизнь безопасней
Открыт новый бесплатный образовательный ресурс по безопасности - Секьюрно!
Проект разработан командой «РосКомСвободы» @roskomsvoboda, поэтому стартует с максимально полным набором материалов по цифровой безопасности и защите персональных данных. Также в нем есть разделы, касающиеся других вопросов: возможных проблем с законом, физической и финансовой безопасности. Скоро можно будет узнать работать с криптовалютами, уберечься от злоумышленников и научиться психологической защите.
«Секьюрно» без длинных сухих текстов обучает навыкам безопасности в форме интерактива. Ресурс бесплатен на всех уровнях занятий. Это шанс научиться чувствовать себя в безопасности для многих людей!
🔐Начните вместе с нами защищать свои данные в Сети и свою жизнь уже сегодня!
➡️ Пройти тренировку
Открыт новый бесплатный образовательный ресурс по безопасности - Секьюрно!
Проект разработан командой «РосКомСвободы» @roskomsvoboda, поэтому стартует с максимально полным набором материалов по цифровой безопасности и защите персональных данных. Также в нем есть разделы, касающиеся других вопросов: возможных проблем с законом, физической и финансовой безопасности. Скоро можно будет узнать работать с криптовалютами, уберечься от злоумышленников и научиться психологической защите.
«Секьюрно» без длинных сухих текстов обучает навыкам безопасности в форме интерактива. Ресурс бесплатен на всех уровнях занятий. Это шанс научиться чувствовать себя в безопасности для многих людей!
🔐Начните вместе с нами защищать свои данные в Сети и свою жизнь уже сегодня!
➡️ Пройти тренировку
Securno
Секьюрно
Секьюрно: Ваш персональный ассистент по безопасности