В последние несколько месяцев группировка MuddyWater (она же Seedworm) активно атакует организации на Среднем Востоке, в Европе и Северной Америке с целью сбора разведданных. По информации специалистов компании Symantec, в период с конца сентября по середину ноября текущего года жертвами киберпреступников стали более 130 сотрудников в 30 организациях.
За два месяца группировка MuddyWater атаковала 30 организаций по всему миру
За два месяца группировка MuddyWater атаковала 30 организаций по всему миру
SecurityLab.ru
За два месяца группировка MuddyWater атаковала 30 организаций по всему миру
С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях.
Специалисты компании Group-IB выявили более 40 тыс. скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, в том числе госсайтов Польши, Румынии и Швейцарии, Министерства обороны Италии, Армии обороны Израиля, Правительства Болгарии, Министерства финансов Грузии, Управления иммиграционной службы Норвегии, Министерства иностранных дел Румынии и Италии и пр. Наибольшее число пострадавших оказалось в Италии (52%), Саудовской Аравии (22%) и Португалии (5%). Как полагают эксперты, скомпрометированные логины и пароли могли быть проданы на подпольных форумах или использованы для хищения денежных средств и информации.
40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников
40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников
SecurityLab.ru
40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников
Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.
Серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте, а также часть инфраструктуры в Шотландии подверглись кибератаке, информирует агентство Reuters.
Saipem сообщила о кибератаке на свои серверы в ближневосточных странах
Saipem сообщила о кибератаке на свои серверы в ближневосточных странах
SecurityLab.ru
Saipem сообщила о кибератаке на свои серверы в ближневосточных странах
В настоящее время затронутые кибератакой серверы отключены для оценки масштаба инцидента.
У одного из сотрудников компании Lenovo в Сингапуре был похищен корпоративных ноутбук, содержащий незашифрованную информацию по заработной плате служащих в Азиатско-Тихоокеанском регионе. Инцидент произошел 10 сентября нынешнего года, однако производитель разослал внутреннее уведомление для сотрудников только 21 ноября, пишет The Register.
У сотрудника Lenovo украли ноутбук с незашифрованными данными по зарплате тысяч служащих
У сотрудника Lenovo украли ноутбук с незашифрованными данными по зарплате тысяч служащих
SecurityLab.ru
У сотрудника Lenovo украли ноутбук с незашифрованными данными по зарплате тысяч служащих
На ноутбуке хранились данные об именах сотрудников, размере зарплаты и номерах банковских счетов.
С самого первого дня выхода PlayStation Classic энтузиасты ищут способы, позволяющие загружать на консоль другие игры для PlayStation и не только, и уже весьма в этом преуспели. Как оказалось, из-за ошибки в шифровании PlayStation Classic можно сравнительно легко взломать.
Недостаток в шифровании позволяет легко взломать PlayStation Classic
Недостаток в шифровании позволяет легко взломать PlayStation Classic
SecurityLab.ru
Недостаток в шифровании позволяет легко взломать PlayStation Classic
Уже разработаны инструменты, позволяющие запускать на PlayStation Classic сторонние игры.
Спецслужбы США и других стран НАТО активно поддерживают разработку вредоносного ПО. Более того, производство вредоносных программ – это многомиллионный бизнес, в который вовлечено более сорока компаний в США, Великобритании, Франции и пр. Об этом во вторник, 11 декабря, на брифинге сообщил замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО
НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО
SecurityLab.ru
НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО
Представители США и ЕС препятствуют принятию рекомендаций по криминализации производства вредоносного ПО.
Для жителей одного из районов Москвы начало текущей недели выдалось весьма необычным. Неизвестный киберпреступник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.
Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно
Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно
SecurityLab.ru
Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно
Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.
Гениальность киберпреступников зачастую переоценивается. Среднестатистический хакер – это мужчина 30-35 лет, которому в руки попало ПО для взлома компьютера или смартфона. Об этом сообщил официальный представитель Генпрокуратуры РФ Александр Куренной на интернет-канале «Эфир»
Генпрокуратура РФ: Гениальность киберпреступников переоценивается
Генпрокуратура РФ: Гениальность киберпреступников переоценивается
SecurityLab.ru
Генпрокуратура РФ: Гениальность киберпреступников переоценивается
Официальный представитель Генпрокуратуры РФ охарактеризовал типичного российского киберпреступника.
Microsoft выпустила плановые обновления безопасности, устраняющие в общей сложности 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, активно эксплуатируемую проправительственными киберпреступными группировками.
Microsoft устранила 0Day-уязвимость в Windows
Microsoft устранила 0Day-уязвимость в Windows
SecurityLab.ru
Microsoft устранила 0Day-уязвимость в Windows
Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости.
Ряд российских компаний-операторов критической инфраструктуры оказался под прицелом киберпреступников, которые подделывают сайты крупных предприятий для получения финансовой выгоды. По данным специалистов Cylance, преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений, крупных предприятий в сфере сельского хозяйства, нефтегазовом и химическом секторах, а также нескольких крупных российских бирж.
Киберпреступники атакуют российских операторов критической инфраструктуры
Киберпреступники атакуют российских операторов критической инфраструктуры
SecurityLab.ru
Киберпреступники атакуют российских операторов критической инфраструктуры
Преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений.
Неизвестные атаковали внутреннюю систему центральной городской больницы города Ноябрьска, парализовав работу сразу нескольких подразделений учреждения. Устранение всех проблем заняло несколько часов.
Городская больница в Ноябрьске подверглась кибератаке
Городская больница в Ноябрьске подверглась кибератаке
SecurityLab.ru
Городская больница в Ноябрьске подверглась кибератаке
На протяжении нескольких часов была остановлена работа бухгалтерии, аптеки и организационно-методического отдела.
В течение двух лет американские таможенники нарушают протокол при осмотре принадлежащих пассажирам электронных устройств, сохраняя полученные при осмотре данные на своих USB-флэшках. Об этом сообщается в отчете Управления главного инспектора (Office of the Inspector General, OIG).
Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров
Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров
SecurityLab.ru
Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров
Сотрудники Таможенно-пограничной службы хранят данные с устройств пользователей на USB-накопителях.
Текущие и более ранние модели материнских плат Super Micro Computer (Supermicro) не содержат никаких вредоносных чипов, показал аудит, проведенный по заказу производителя после публикации агентства Bloomberg, в которой утверждалось, что китайские хакеры устанавливали специальные микрочипы на материнских платах Supermicro для серверов крупнейших американских компаний с целью шпионажа за ними. Об этом говорится в адресованном клиентам письме, подписанном генеральным директором Supermicro Чарльзом Лиангом (Charles Liang) и другими топ-менеджерами компании.
В материнских платах Supermicro не нашли шпионские чипы
В материнских платах Supermicro не нашли шпионские чипы
SecurityLab.ru
В материнских платах Supermicro не нашли шпионские чипы
Специалисты протестировали оборудование Supermicro и не выявили подозрительных чипов, маячков или иной передачи данных, указывающей на наличие бэкдора.
Компания Tanium выпустила решение Tanium Reveal, позволяющее организациям снизить риск утечек данных, уменьшить их последствия, а также подготовиться к соблюдению нормативных обязательств. Решение помогает организациям определить шаблоны конфиденциальных данных, проводить мониторинг всей IT-среды на предмет совпадающих файлов, а затем классифицировать, уведомлять, оповещать и предпринимать прямые действия для защиты данных.
Новые ИБ-решения недели: 12 декабря 2018 года
Новые ИБ-решения недели: 12 декабря 2018 года
SecurityLab.ru
Новые ИБ-решения недели: 12 декабря 2018 года
Краткий обзор новых продуктов в сфере информационной безопасности.
С помощью недорого инструмента можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от внешнего аккумулятора (пауэрбанка).
Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк
Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк
SecurityLab.ru
Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк
Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные.
Компания Positive Technologies приглашает принять участие в вебинаре
«Безопасная разработка: организационные и технические аспекты», который состоится 20 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»
«Безопасная разработка: организационные и технические аспекты», который состоится 20 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»
Вебинар состоится 20 декабря в 14:00.
В случае, если Google и впредь не будет фильтровать результаты поисковой выдачи, российским властям придется пойти на крайние меры. К примеру, Роскомнадзор сможет заблокировать поисковик на территории РФ. Пока что у регулятора нет таких полномочий, но в случае необходимости они могут появиться, сообщил «Интерфаксу» заместитель главы Роскомнадзора Вадим Субботин.
В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google
В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google
SecurityLab.ru
В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google
За отказ выполнять требования российского законодательства Google уже была оштрафована на 500 тыс. руб.
Компания Trend Micro выпустила отчет под названием «MAPPING THE FUTURE», посвященый ключевым угрозам и тенценциям кибербезопасности в 2019 году.
Trend Micro опубликовала прогноз по угрозам безопасности в 2019 году
Trend Micro опубликовала прогноз по угрозам безопасности в 2019 году
SecurityLab.ru
Trend Micro опубликовала прогноз по угрозам безопасности в 2019 году
Наиболее распространенной угрозой как среди потребителей, так и бизнеса станут фишинговые атаки.
После выхода Windows 10 на Microsoft обрушился шквал негодования, вызванный тем фактом, что ОС «шпионила» за пользователями. Хотя компания в итоге внесла изменения (в виде бесчисленного множества опций, которые еще нужно запомнить), дополнительные переключатели на деле мало чем помогают.
Windows 10 регистрирует активность пользователя, даже если эта опция отключена
Windows 10 регистрирует активность пользователя, даже если эта опция отключена
SecurityLab.ru
Windows 10 регистрирует активность пользователя, даже если эта опция отключена
Даже если отключить «Журнал действий» через редактор групповой политики, данные по-прежнему будут сохраняться в облаке.
Эксперты McAfee зафиксировали новую масштабную кампанию по кибершпионажу, направленную на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах в Южной Америке, Европе и на Ближнем Востоке. Под прицел также попали компании в Индии, Австралии и Японии.
Кибершпионы атакуют оборонные и энергетические компании по всему миру
Кибершпионы атакуют оборонные и энергетические компании по всему миру
SecurityLab.ru
Кибершпионы атакуют оборонные и энергетические компании по всему миру
Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах.
🤬1
Исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам.
WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам
WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам
SecurityLab.ru
WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам
Специалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей.