Компания Ростелеком-Solar представила новую версию DLP-системы Solar Dozor. В числе ключевых особенностей: полностью обновленный агент для контроля рабочих станций, контроль коммуникаций в Viber, защита конфиденциальной конструкторской документации и поддержка ICAP-трафика от различных прокси-серверов.
Новые ИБ-решения недели: 6 июня 2019 года
Новые ИБ-решения недели: 6 июня 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 6 июня 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Российские власти не планируют создавать «суверенный интернет», но будут активно защищать его от внешних угроз. Об этом заявил вице-премьер Максим Акимов в кулуарах Петербургского международного экономического форума.
Власти не намерены создавать в РФ «суверенный интернет»
Власти не намерены создавать в РФ «суверенный интернет»
SecurityLab.ru
Власти не намерены создавать в РФ «суверенный интернет»
Правительство будет защищать Рунет от внешних угроз.
Для обеспечения безопасности сбережений своих клиентов разработчик криптовалютного кошелька Agama компания Komodo прибегла к весьма необычному способу. С целью защитить пользователей от хакеров Komodo сама взломала их кошельки и перевела хранящуюся в них криптовалюту (8 млн KMD и 96 биткойнов) на собственный кошелек.
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
SecurityLab.ru
Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры
Узнав о вредоносном обновлении использующейся в Agama библиотеки, разработчики перевели средства своих клиентов в безопасное место.
До конца июля в Госдуму РФ может быть внесен законопроект, пересматривающий систему наказаний для интернет-ресурсов, нарушающих российское законодательство. Об этом сообщил глава Роскомнадзора Александр Жаров в ходе Международного экономического форума в Санкт-Петербурге.
Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей
Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей
SecurityLab.ru
Глава РКН анонсировал законопроект о миллионных штрафах для сайтов-нарушителей
Законопроект может быть внесен в Госдуму уже в весеннюю сессию.
Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов.
Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo
Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo
SecurityLab.ru
Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo
Группировка Achilles предположительно имеет иранское происхождение и пользуется хорошей репутацией у хакеров.
36-летний житель Сочи похитил более 160 тыс. руб. из трех десятков банкоматов в разных районах Краснодарского края. Как сообщает пресс-служба ГУ МВД России по Краснодарскому краю, мошеннические действия были замечены сотрудником одной из кредитных организаций, который заявил о них в полицию.
Житель Сочи придумал способ обмануть банкоматы
Житель Сочи придумал способ обмануть банкоматы
SecurityLab.ru
Житель Сочи придумал способ обмануть банкоматы
Мошенник похитил из банкоматов 160 тыс. руб. с помощью хитроумного способа.
Специалисты Morphus Labs обнаружили новый ботнет, активно сканирующий Сеть на предмет плохо защищенных Windows-систем с активным подключением по RDP. В настоящее время в списке целей ботнета, получившего название GoldBrute, числится более 1,5 млн систем, к которым он периодически пытается получить доступ с помощью брутфорса или атак с подстановкой учетных данных (credential stuffing). По информации исследователей, наибольшее число атакованных систем приходится на Южную Корею, Китай, Тайвань, США и Великобританию.
Новый ботнет атакует Windows-системы с активным подключением по RDP
Новый ботнет атакует Windows-системы с активным подключением по RDP
SecurityLab.ru
Новый ботнет атакует Windows-системы с активным подключением по RDP
В настоящее время в списке целей GoldBrute насчитывается более 1,5 млн систем.
Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 адресов и взломали 80-90 кошельков пользователей.
Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub
Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub
SecurityLab.ru
Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub
Пока компании не удалось выяснить, как имено была осуществлена атака.
Иранская APT-группировка MuddyWater начала использовать новые векторы атак на телекоммуникационные и правительственные организации. Как сообщают специалисты ИБ-компании Clearsky Security, MuddyWater пополнила свои тактики, техники и процедуры (TTP) новыми документами Microsoft Word, загружающими вредоносные файлы через скомпрометированные серверы, а также документами, экплуатирующими уязвимость CVE-2017-0199.
APT-группа MuddyWater использует новые векторы атак
APT-группа MuddyWater использует новые векторы атак
SecurityLab.ru
APT-группа MuddyWater использует новые векторы атак
Для эксплуатации уязвимости CVE-2017-0199 группировка использует два вида вредоносных документов.
Если киберпреступник надумает атаковать крупную корпорацию, все необходимые для этого инструменты он может без труда найти на торговых площадках даркнета. К такому выводу пришла команда специалистов Университета Суррея (Великобритания) и компании Bromium по результатам трехмесячного наблюдения за активностью киберпреступников и общения с продавцами.
Все необходимое для взлома крупных корпораций можно найти в даркнете
Все необходимое для взлома крупных корпораций можно найти в даркнете
SecurityLab.ru
Все необходимое для взлома крупных корпораций можно найти в даркнете
Больше всего инструментов продается для взлома финансовых компаний.
Независимая исследовательница безопасности, известная в Сети как SandboxEscaper, опубликовала в открытом доступе второй эксплоит для недавно исправленной уязвимости повышения привилегий в ОС Microsoft Windows.
Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10
Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10
SecurityLab.ru
Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10
Эксплоит позволяет пользователю с низкими привилегиями управлять файлами, доступ к которым не предусмотрен уровнем прав.
Глава Роскосмоса Дмитрий Рогозин анонсировал создание новой спутниковой системы «Гонец-2» для контроля за состоянием объектов наземной инфраструктуры. Об этом сообщило в пятницу информагентство «Интерфакс»
Для проекта «Государево око» создадут новую спутниковую систему
Для проекта «Государево око» создадут новую спутниковую систему
SecurityLab.ru
Для проекта «Государево око» создадут новую спутниковую систему
Проект предусматривает установку сенсоров на объектах наземной инфраструктуры, в том числе критически важных.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.
Как сообщил Павел Дуров на своем канале в Telegram, появился «шанс создать первый в истории интернета эффективный и свободный агрегатор новостей», свободный от цензуры. Создатель Telegram отметил, что государство оказывает давление на российские технологические компании, в результате чего пользователи вынуждены переходить на зарубежные сервисы. В качестве примера Дуров привел «Яндекс», у которого спецслужбы запрашивают доступ к данным пользователей.
Павел Дуров планирует создать «свободный агрегатор новостей»
Павел Дуров планирует создать «свободный агрегатор новостей»
SecurityLab.ru
Павел Дуров планирует создать «свободный агрегатор новостей»
К работе над проектом приглашаются специалисты «Яндекса».
Корпорация Facebook запретила предустанавливать свои приложения (Facebook, Instagram и WhatsApp) на смартфоны производства китайской компании Huawei. Об этом сообщило Reuters со ссылкой на свои источники.
Facebook запретила предустановку своих приложений на смартфоны Huawei
Facebook запретила предустановку своих приложений на смартфоны Huawei
SecurityLab.ru
Facebook запретила предустановку своих приложений на смартфоны Huawei
Запрет связан с ограничениями, ранее введенными США в отношении китайской корпорации.
В России могут ввести административную ответственность за добычу криптовалюты, в том числе биткойна. Как отметил глава комитета Госдумы по финансовому рынку Анатолий Аксаков в беседе с журналистами ТАСС, созданные на открытых блокчейнах криптовалюты наподобие Bitcoin и Ethereum являются нелегитимными инструментами.
В РФ могут ввести ответственность за майнинг криптовалюты
В РФ могут ввести ответственность за майнинг криптовалюты
SecurityLab.ru
В РФ могут ввести ответственность за майнинг криптовалюты
Необусловленные законодательством действия с криптовалютой будут считаться нелегитимными.
Специалисты компании DeviceLock, занимающейся производством одноименных систем DLP, обнаружили утечку данных порядка 900 тыс. россиян. В открытом доступе оказались имена, телефоны, паспорта и сведения о месте работы клиентов ОТП-банка, Альфа-банка и ХКФ-банка, пишет «КоммерсантЪ».
В Сеть утекли данные клиентов российских банков
В Сеть утекли данные клиентов российских банков
SecurityLab.ru
В Сеть утекли данные клиентов российских банков
В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка.
Ряд крупных технологических компаний запретили своим сотрудникам обсуждать технологии и технологические стандарты с коллегами из китайской корпорации Huawei Technologies. Данный шаг связан с недавним внесением Huawei в «черный» список Министерства торговли США, сообщает Reuters со ссылкой на знакомые с ситуацией источники.
Крупные техкомпании запретили своим сотрудникам контакты с коллегами из Huawei
Крупные техкомпании запретили своим сотрудникам контакты с коллегами из Huawei
SecurityLab.ru
Крупные техкомпании запретили своим сотрудникам контакты с коллегами из Huawei
Intel, Qualcomm, InterDigital Wireless и LG Uplus сообщили своим работникам о запрете неформального общения с сотрудниками Huawei.
Специалисты компании-производителя «холодных» криптовалютных кошельков Ledger рассказали об уязвимостях в аппаратных модулях безопасности (АМБ), позволяющих удаленно получать доступ к хранящимся в них данным.
В популярных аппаратных модулях безопасности обнаружены уязвимости
В популярных аппаратных модулях безопасности обнаружены уязвимости
SecurityLab.ru
В популярных аппаратных модулях безопасности обнаружены уязвимости
Уязвимости позволяют удаленному злоумышленнику получить полный контроль над устройством.
Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние.
Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах
Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах
SecurityLab.ru
Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах
С помощью бага возможно внедрить обратные оболочки в уязвимую систему и перехватить контроль над устройством.
На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало сообщение о требовании Федеральной службы безопасности РФ к компании «Яндекс» передать ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». В «Яндексе» такие действия назвали неправомерными, однако позже сообщили, что достигли соглашения с ФСБ по ключам шифрования.
Обзор инцидентов безопасности за период с 3 по 9 июня 2019 года
Обзор инцидентов безопасности за период с 3 по 9 июня 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 3 по 9 июня 2019 года
Коротко о главных событиях минувшей недели.