Нашумевшее вымогательское ПО Ryuk продолжает активно атаковать организации по всему миру. Похоже, на этот раз его жертвой стала испанская ИБ-компания Prosegur. В среду, 27 ноября, представители Prosegur сообщили о киберинциденте, затронувшем корпоративную телекоммуникационную платформу. С целью заблокировать дальнейшее распространение вредоноса и защитить своих клиентов компания отключила связь с ними. В результате вся сеть Prosegur была отключена, а сотрудники отпущены домой.
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
SecurityLab.ru
Испанская ИБ-компания стала жертвой вымогательского ПО Ryuk
В результате инцидента вся сеть компании была отключена, а сотрудники отпущены домой.
Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей в программном обеспечении на web-сайтах и в приложениях.
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
SecurityLab.ru
МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей
Организациям необходимо в течение 6 месяцев создать политики раскрытия уязвимостей.
Руководство Twitter пересмотрело свое решение о массовой «очистке» соцсети от устаревших учетных записей. Причина – многочисленные жалобы от пользователей на отсутствие возможности увековечить страницы умерших людей.
Twitter отложит массовую «очистку» сервиса от устаревших страниц
Twitter отложит массовую «очистку» сервиса от устаревших страниц
SecurityLab.ru
Twitter отложит массовую «очистку» сервиса от устаревших страниц
Удаление неактивных учетных записей может пойти вразрез с европейским «Общим регламентом по защите данных».
Компания Adobe сообщила об утечке данных из-за уязвимости на сайте Magento Marketplace — портале для покупки, продажи и загрузки тем и плагинов для интернет-магазинов на базе программного обеспечения Magento.
Adobe сообщила об утечке данных пользователей Magento Marketplace
Adobe сообщила об утечке данных пользователей Magento Marketplace
SecurityLab.ru
Adobe сообщила об утечке данных пользователей Magento Marketplace
Утечка данных связана с уязвимостью на сайте Magento Marketplace.
Европол совместно с правоохранительными органами ряда стран задержал 79 человек, подозреваемых в мошенничестве с авиабилетами.
Европол задержал 79 человек по подозрению в online-мошенничестве
Европол задержал 79 человек по подозрению в online-мошенничестве
SecurityLab.ru
Европол задержал 79 человек по подозрению в online-мошенничестве
В 200 аэропортах мира прошла двенадцатая международная многопрофильная операция Global Airline Action Days.
Двое проживающих в Праге россиян Андрей и Александр В. взломали компьютерную систему выдачи виз вьетнамским гражданам, желающим получить вид на жительство в Чешской Республике. Преступники обокрали своих жертв на сумму в 30 млн евро, сообщает интернет-издание Seznam.
Двое росиян 5 лет контролировали выдачу чешских виз гражданам Вьетнама
Двое росиян 5 лет контролировали выдачу чешских виз гражданам Вьетнама
SecurityLab.ru
Двое россиян 5 лет контролировали выдачу чешских виз гражданам Вьетнама
Преступники обокрали своих жертв на сумму в 30 млн евро.
Специалисты из «Лаборатории Касперского» обнаружили две киберпреступные группировки, нацеленные на сферу отельного бизнеса. Первая группировка получила название RevengeHotels, а вторая — ProCC.
Группировки ProCC и RevengeHotels атакуют отели по всему миру
Группировки ProCC и RevengeHotels атакуют отели по всему миру
SecurityLab.ru
Группировки ProCC и RevengeHotels атакуют отели по всему миру
Злоумышленники в ходе атак используют разные методы социальной инженерии.
В среду, 27 ноября, Минюст США объявил об изменениях в своих политиках, регулирующих использование министерством беспилотных летательных аппаратов (БПЛА). Новый документ пришел на смену руководству от 2015 года. Во многом он повторяет положения предыдущего руководства, однако в нем также появилось несколько новых положений, касающихся кибербезопасности и конфиденциальности данных.
Минюст США обновил свои политики по использованию дронов
Минюст США обновил свои политики по использованию дронов
SecurityLab.ru
Минюст США обновил свои политики по использованию дронов
В новой версии руководства появились новые положения, касающиеся кибербезопасности и конфиденциальности данных.
Финляндия стала первой европейской страной, которая начала присваивать так называемые ярлыки кибербезопасности сетевым «умным» устройств. Новая система маркировки была введена финским агентством транспорта и коммуникаций Traficom. IoT-устройства с данной меткой гарантированно имеют базовые функции защиты информации пользователей.
Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам
Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам
SecurityLab.ru
Финляндия начала присваивать ярлыки кибербезопасности «умным» устройствам
IoT-устройства с меткой кибербезопасности гарантированно имеют базовые функции защиты информации.
Одна из белорусских компаний стала жертвой кибермошенников – из-за небрежного отношения к собственной кибербезопасности она лишилась рекордных 515 тыс. руб. Об этом в среду, 27 ноября, сообщил начальник управления по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Республики Беларусь Вадим Устинович на пресс-конференции.
Киберпреступники похитили у белорусской компании рекордную сумму денег
Киберпреступники похитили у белорусской компании рекордную сумму денег
SecurityLab.ru
Киберпреступники похитили у белорусской компании рекордную сумму денег
Виновницей происшествия стала бухгалтер, подключившая к компьютеру USB-флешку с цифровой подписью.
Центр национальной компьютерной безопасности (NCSC) в Нидерландах предупредил об атаках трех семейств вымогателей, заразивших по меньшей мере 1800 компаний по всему миру. NCSC не указал названия пострадавших компаний, но сообщил, что злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.
Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру
Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру
SecurityLab.ru
Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру
Злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.
Индийские власти потребовали от WhatsApp провести аудит систем безопасности в связи с тем, что уязвимость в мессенджере использовалась для установки шпионского ПО на устройства индийских пользователей.
Индия потребовала от WhatsApp провести аудит безопасности
Индия потребовала от WhatsApp провести аудит безопасности
SecurityLab.ru
Индия потребовала от WhatsApp провести аудит безопасности
Индийские власти обеспокоены тем, что уязвимость в мессенджере использовалась для установки на смартфоны шпионского ПО.
Мобильные операторы «Билайн», «Мегафон» и Tele2 совместно с Россвязью начали подготовку к введению в России идентификации смартфонов по IMEI. Данная мера призвана ограничить серый импорт устройств и торговлю крадеными телефонами.
Операторы связи в РФ готовятся к введению регистрации устройств по IMEI
Операторы связи в РФ готовятся к введению регистрации устройств по IMEI
Преступники начали использовать новый способ обмана клиентов банков. Как сообщают «Известия», мошенники нацелились на пожилых людей и женщин, пытающихся снять деньги из банкомата за пределами банков.
Мошенники совершенствуют методы хищения денежных средств
Мошенники совершенствуют методы хищения денежных средств
SecurityLab.ru
Мошенники совершенствуют методы хищения денежных средств
Мошенники нацелились на пожилых людей и женщин, пытающихся снять деньги из банкомата за пределами банков.
Компания Palo Alto Networks подтвердила, что стала жертвой кибератаки, в результате которой в сеть утекли данные бывших и действующих сотрудников.
Palo Alto Networks подтвердила утечку данных своих сотрудников
Palo Alto Networks подтвердила утечку данных своих сотрудников
SecurityLab.ru
Palo Alto Networks подтвердила утечку данных своих сотрудников
В феврале 2019 года неназванный подрядчик выложил в Сеть персональные данные сотрудников Palo Alto Networks.
Эксперты порекомендовали исследователям не полагаться исключительно на базу данных CVE во время проведения сканирования на предмет поиска уязвимостей в системе. Как говорится в отчете компании Risk Based Security, подобное решение приведет к тому, что IT-специалисты пропустят почти треть всех уязвимостей.
Эксперты поставили под сомнение эффективность базы CVE
Эксперты поставили под сомнение эффективность базы CVE
SecurityLab.ru
Эксперты поставили под сомнение эффективность базы CVE
IT-специалисты, использующие базу уязвимостей CVE, пропускают почти треть всех проблем.
Компания CyberSaint Security обновила интегрированную платформу для управления рисками Governance Dashboard. Новые возможности позволяют сотрудникам компаний проводить оценку рисков, недостатков стратегии безопасности организации, уровня соответствия требованиям различных бизнес-подразделений и активов в реальном времени, планировать будущие инвестиции и определять приоритетность мер по уменьшению рисков.
Новые ИБ-решения недели: 29 ноября 2019 года
Новые ИБ-решения недели: 29 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 29 ноября 2019 года
Краткий обзор новых предложений в области информационной безопасности.
Специалисты из «Лаборатории Касперского» провели исследование, в рамках которого были опрошены 305 директоров по информационной безопасности по всему миру. Как стало известно по результатам опроса, главы компаний консультируются с большинством ИБ-директоров (89%), но только 23% из них работают под прямым руководством совета директоров.
Главы компаний не выделяют ИБ-директорам отдельный бюджет
Главы компаний не выделяют ИБ-директорам отдельный бюджет
SecurityLab.ru
Главы компаний не выделяют ИБ-директорам отдельный бюджет
Главы компаний консультируются с большинством ИБ-директоров, но только 23% из них работают под прямым руководством.
В рамках скоординированной международной операции Европол обезвредил киберпреступную сеть, занимавшуюся распространением вредоносного инструмента Imminent Monitor RAT (IM-RAT). С его помощью преступники получали удаленный доступ к компьютерам жертв.
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
SecurityLab.ru
Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT
Европол арестовал 13 покупателей, наиболее активно использовавших Imminent Monitor RAT.
Французские власти могут нанести ответный удар по киберпреступникам, недавно атаковавшим больницу Charles-Nicolle в Руане.
Франция нанесет ответный удар по хакерам
Франция нанесет ответный удар по хакерам
SecurityLab.ru
Франция нанесет ответный удар по хакерам
Законодательство Франции позволяет спецслужбам предпринимать действия по нейтрализации киберпреступной активности.