Представлена новая версия руководства по кибербезопасности CIS Controls Version 7, включающая в себя 20 рекомендаций по защите информационных технологий.
Опубликована 7 версия рекомендаций CIS Controls
Опубликована 7 версия рекомендаций CIS Controls
SecurityLab.ru
Опубликована 7 версия рекомендаций CIS Controls
В новой версии руководство было переработано для лучшего соответствия текущей ситуации в мире киберугроз.
В последние годы китайские специалисты по кибербезопасности занимали лидирующие позиции на всех хакерских соревнованиях, однако теперь этому пришел конец. Правительство КНР запретило отечественным ИБ-экспертам участвовать в международных соревнованиях из соображений национальной безопасности. Об этом сообщает издание China Morning Post со ссылкой на пекинскую ИБ-компанию Beijing Chaitin Technology.
Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях
Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях
SecurityLab.ru
Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях
Китайские команды всегда были одними из сильнейших на соревнованиях «белых» хакеров, но теперь они сошли со сцены.
В Беларуси завершено расследование по делу 49-летнего гражданина России, принимавшего участие в хищении более $600 тыс. из взломанных банкоматов. Об этом сообщила пресс-служба Следственного комитета Республики Беларусь.
Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси
Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси
SecurityLab.ru
Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси
Группа злоумышленников за несколько часов похитила $527 тыс., €67,5 тыс. и 109 тыс. белорусских рублей.
В Австралии состоялся суд над хакером, взломавшим систему радиосвязи полиции и вмешавшимся в полицейскую операцию.
Хакер взломал канал радиосвязи полиции и приказал прекратить погоню за грабителями
Хакер взломал канал радиосвязи полиции и приказал прекратить погоню за грабителями
SecurityLab.ru
Хакер взломал канал радиосвязи полиции и приказал прекратить погоню за грабителями
Злоумышленник объяснил свои действия психическим расстройством, а также воздействием алкоголя и каннабиса.
Группа исследователей из Университета Пердью (США) разработала новый метод защиты данных от современного вредоносного ПО, предназначенного для уничтожения информации (вайперы). Техника, получившая название Reactive Redundancy for Data Destruction (R2D2), работает на виртуальных машинах и не совместима с обычными операционными системами. В ходе тестирования новый метод показал свою эффективность против таких вредоносов, как Shamoon (версии 1 и 2), StoneDrill и Destover.
Представлен новый метод защиты данных от вайперов
Представлен новый метод защиты данных от вайперов
SecurityLab.ru
Представлен новый метод защиты данных от вайперов
В ходе тестирования R2D2 показал свою эффективность против таких вредоносов, как Shamoon, StoneDrill и Destover.
Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux.
Майнер криптовалюты распространяется через уязвимость в Weathermap
Майнер криптовалюты распространяется через уязвимость в Weathermap
SecurityLab.ru
Майнер криптовалюты распространяется через уязвимость в Weathermap
Атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero.
Уязвимость в iOS позволяет голосовому помощнику Siri читать уведомления пользователя на экране блокировки, даже если пользователь выбрал не отображать их содержимое. Об этом сообщило издание Mac Magazine.
Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone
Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone
SecurityLab.ru
Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone
Голосовой помощник Siri читает текст большинства сообщений, даже если пользователь выбрал скрыть их содержание.
Согласно документам, предоставленным бывшим подрядчиком АНБ и ЦРУ США Эдвардом Сноуденом журналистам The Intercept, Агентство национальной безопасности следит за пользователями Bitcoin по всему миру. Как сообщается в отрывке засекреченного отчета АНБ, датированного мартом 2013 года, у спецслужбы есть как минимум один тайный источник информации, «помогающий отслеживать отправителей и получателей биткойнов».
Документы Сноудена: АНБ следит за пользователями Bitcoin
Документы Сноудена: АНБ следит за пользователями Bitcoin
SecurityLab.ru
Документы Сноудена: АНБ следит за пользователями Bitcoin
У АНБ есть как минимум один тайный источник информации, помогающий отслеживать отправителей и получателей биткойнов.
Исследователи из компании VI Company обнаружили в системе смарт-контрактов криптовалютной биржи Coinbase уязвимость, позволяющую зачислить неограниченное количество криптовалюты Ethereum («эфир», ETH) на пользовательские счета.
Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum
Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum
SecurityLab.ru
Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum
Пользователям достаточно было создать смарт-контракт с несколькими кошельками, один из которых должен быть неисправен.
Когда речь идет об анонимности в интернете, то здесь допускают ошибки даже самые опытные хакеры. Ярким примером является Guccifer 2.0, взявший на себя ответственность за взлом серверов Национального комитета Демократической партии США и передачу похищенных материалов WikiLeaks в июне 2016 года.
Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес
Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес
SecurityLab.ru
Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес
IP-адрес якобы принадлежит сотруднику ГРУ, работающему в главном здании на улице Гризодубовой в Москве.
Национальный институт стандартов и технологий США (NIST) опубликовал вторую часть руководства по кибербезопасности для предприятий и организаций NIST Special Publication 800-160 Volume 2, Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems.
NIST опубликовал 2 часть руководства по кибербезопасности
NIST опубликовал 2 часть руководства по кибербезопасности
SecurityLab.ru
NIST опубликовал 2 часть руководства по кибербезопасности
Документ содержит перечень рекомендаций по противостоянию различным типам киберугроз.
Сайт Министерства обороны РФ подвергся кибератакам во время проходившего на нем финального голосования за названия новейших отечественных вооружений. Об этом в четверг, 22 марта, сообщило издание «РИА Новости» со ссылкой на сообщение ведомства.
Злоумышленники атаковали Минобороны РФ
Злоумышленники атаковали Минобороны РФ
SecurityLab.ru
Злоумышленники атаковали Минобороны РФ
Сайт министерства подвергся волне атак в день окончания голосования за названия нового российского оружия.
Специалисты Trend Micro сообщили о вредоносной кампании, в ходе которой злоумышленники распространяют вредоносное ПО и майнеры криптовалюты через загрузчики потенциально нежелательных программ. Кампания была запущена в конце 2017 года.
Всплывающая реклама распространяет майнеры и вредоносное ПО
Всплывающая реклама распространяет майнеры и вредоносное ПО
SecurityLab.ru
Всплывающая реклама распространяет майнеры и вредоносное ПО
Через рекламные баннеры на компьютеры жертв попадает загрузчик нежелательного ПО ICLoader.
Расплачиваться за покупки с помощью смартфона - откровенно опасно, предупреждает эксперт Фуданьского университета (Китай) Чже Чжоу. В рамках выступления на конференции Black Hat Asia в Сингапуре исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей, пишет The Register.
Эксперт описал способы компрометации мобильных платежей
Эксперт описал способы компрометации мобильных платежей
SecurityLab.ru
Эксперт описал способы компрометации мобильных платежей
Исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей.
Исследователи безопасности из различных компаний опубликовали несколько отчетов об атаках вредоносного ПО для майнинга криптовалют на системы Docker и Kubernetes, на которых основаны многие современные облачные сервисы.
Майнеры криптовалюты переключились на облачные сервисы
Майнеры криптовалюты переключились на облачные сервисы
SecurityLab.ru
Майнеры криптовалюты переключились на облачные сервисы
Большинство недавних взломов облачной инфраструктуры сосредоточено на использовании ее вычислительных мощностей для майнинга.
Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчиков сообщения, содержащие вложенные файлы, ссылки на веб-ресурсы и формы для ввода паролей. Всего было отправлено 3332 письма и 17% из этих сообщений в реальной жизни могли бы в итоге привести к компрометации компьютера сотрудника, а впоследствии — и всей корпоративной инфраструктуры.
Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании
Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании
SecurityLab.ru
Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании
Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег!
Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8.
Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal
Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal
SecurityLab.ru
Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal
Исправления выйдут даже для версий, которые официально больше не поддерживаются.
Администрация GitHub просканировала пользовательские проекты на предмет известных уязвимостей в библиотеках JavaScript и Ruby. В результате проверки было обнаружено более 4 млн уязвимостей.
В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей
В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей
SecurityLab.ru
В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей
Сайт призывает разработчиков исправлять известные уязвимости.
Читатели портала SecurityLab.ru теперь могут добавить сайт в «Мои источники» в «Яндекс.Новостях». Следите за последними событиями в сфере информационной безопасности на наших каналах в Telegram и на платформе Yandex Zen. Адреса каналов:
SecurityLab.ru теперь можно добавить в «Мои источники» в «Яндекс.Новостях»
SecurityLab.ru теперь можно добавить в «Мои источники» в «Яндекс.Новостях»
SecurityLab.ru
SecurityLab.ru теперь можно добавить в «Мои источники» в «Яндекс.Новостях»
Следите за последними событиями в сфере информационной безопасности на наших каналах в Telegram и Yandex Zen.
SecurityLab.ru pinned «Читатели портала SecurityLab.ru теперь могут добавить сайт в «Мои источники» в «Яндекс.Новостях». Следите за последними событиями в сфере информационной безопасности на наших каналах в Telegram и на платформе Yandex Zen. Адреса каналов: SecurityLab.ru…»
В начале марта SecurityLab сообщал о приложении GetContact, запрещенном в ряде стран мира. Приложение позволяет пользователям узнавать номера телефонов абонентов, которых нет в списке их контактов, а его база данных, по словам разработчиков, содержит более 2 млрд телефонных номеров. Теперь же GetContact заинтересовался не только Роскомнадзор, но и мошенники.
В Telegram активизировались использующие GetContact мошенники
В Telegram активизировались использующие GetContact мошенники
SecurityLab.ru
В Telegram активизировались использующие GetContact мошенники
С помощью приложения GetContact мошенники узнают имена своих жертв.