Начало прошедшей недели ознаменовалось очередным обвинением РФ в кибершпионаже. В частности, Служба безопасности и информации Чешской Республики опубликовала отчет, согласно которому, в минувшем году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. К примеру, ведомство заподозрило РФ в атаках на незасекреченную компьютерную сеть Министерства иностранных дел Чехии, а также на электронную почту Вооруженных сил страны.
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
Коротко о главных событиях прошедшей недели.
Исследователи из компании Devcon опубликовали отчет, посвященный анализу вредоносной рекламы. По словам экспертов, большинство рекламных кампаний нацелены на пользователей Windows.
61% от всей вредоносной рекламы ориентирован на пользователей Windows
61% от всей вредоносной рекламы ориентирован на пользователей Windows
SecurityLab.ru
61% от всей вредоносной рекламы ориентирован на пользователей Windows
Наименее привлекательными для вредоносной рекламы оказались пользователи Linux.
В понедельник, 2 декабря, в Эстонии начались киберучения НАТО Cyber Coalition. Мероприятие проходит на базе Академии Сил обороны в городе Тарту.
НАТО начал масштабные киберучения в Эстонии
НАТО начал масштабные киберучения в Эстонии
SecurityLab.ru
НАТО начал масштабные киберучения в Эстонии
Cyber Coalition является крупнейшим киберучением НАТО и одним из крупнейших в мире.
Исследователи безопасности из ИБ-фирмы Promon обнаружили опасную уязвимость в программном обеспечении Android, с помощью которой злоумышленники могут замаскировать вредоносное ПО под официальные приложения для кражи логинов и паролей для банковских учетных записей.
Уязвимость в Android позволяет похищать банковские учетные данные
Уязвимость в Android позволяет похищать банковские учетные данные
SecurityLab.ru
Уязвимость в Android позволяет похищать банковские учетные данные
Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.
Прокуратура города Омска утвердила обвинительное заключение в отношении местной жительницы, занимавшейся незаконной продажей данных абонентов сотовой связи.
В Омске сотрудница оператора связи продавала персональные данные абонентов
В Омске сотрудница оператора связи продавала персональные данные абонентов
SecurityLab.ru
В Омске сотрудница оператора связи продавала персональные данные абонентов
Незаконную «подработку» сотруднице отдела продаж предложил неизвестный в соцсети.
Китайские компании, в том числе ZTE, Dahua и China Telecom, предлагают стандарты технологий для распознавания лиц Международному союзу электросвязи ООН (МСЭ), что вызывает опасения у борцов за права человека.
Новые стандарты технологий для распознавания лиц могут навредить правам человека
Новые стандарты технологий для распознавания лиц могут навредить правам человека
SecurityLab.ru
Новые стандарты технологий для распознавания лиц могут навредить правам человека
Предлагаемые стандарты технологий распознавания лиц могут использоваться как полицией, так и работодателями для контроля за сотрудниками.
В понедельник, 2 декабря, президент РФ Владимир Путин подписал закон об обязательной предустановке отечественного ПО на гаджеты, а также закон, вводящий многомиллионные штрафы за хранение персональных данных россиян не на территории РФ.
Путин подписал закон о предустановке отечественного ПО
Путин подписал закон о предустановке отечественного ПО
SecurityLab.ru
Путин подписал закон о предустановке отечественного ПО
Президент также подписал закон, вводящий многомиллионные штрафы для компаний за отказ хранить данные россиян на территории РФ.
ФБР США рассматривает любое российское мобильное приложение как «потенциальную контрразведывательную угрозу». Об этом говорится в письме разведывательного бюро сенатору-демократу Чаку Шумеру (Chuck Schumer).
ФБР сочло российские приложения «контрразведывательной угрозой»
ФБР сочло российские приложения «контрразведывательной угрозой»
SecurityLab.ru
ФБР сочло российские приложения «контрразведывательной угрозой»
Обеспокоенность ФБР связана с «правовыми механизмами правительства России, которые разрешают доступ к данным» в стране.
Операторы связи попросили правительство на законодательном уровне запретить использование данных их абонентов компаниями, устанавливающими на сетях оборудование в рамках исполнения закона о суверенном Рунете. Об этом журналистам «РБК» сообщили участники закрытого семинара-совещания, проходившего в Совете Федерации 28 ноября.
Операторы связи просят защитить данные абонентов в рамках закона об устойчивом Рунете
Операторы связи просят защитить данные абонентов в рамках закона об устойчивом Рунете
SecurityLab.ru
Операторы связи просят защитить данные абонентов в рамках закона об устойчивом Рунете
В настоящее время обрабатываемые в рамках закона персональные данные законодательно никак не защищены.
Исследователи безопасности из израильской компании CyberArk обнаружили уязвимость в облачном сервисе Microsoft Azure. Проблема затрагивает определенные приложения, использующие протокол авторизации Microsoft OAuth 2.0, и ее эксплуатация позволяет создавать токены для входа в систему. Таким образом злоумышленники могут перехватить контроль над учетными записями жертв и действовать от их имени.
Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи
Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи
SecurityLab.ru
Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи
Уязвимость позволяет злоумышленникам незаметно красть токены авторизации учетных записей.
В рамках совместной операции, проведенной при участии правоохранительных органов из ЕС и США, Европол отключил 30 506 web-сайтов, распространяющих контрафактную и пиратскую продукцию.
Европол отключил более 30 тыс. пиратских сайтов
Европол отключил более 30 тыс. пиратских сайтов
SecurityLab.ru
Европол отключил более 30 тыс. пиратских сайтов
Сайты использовались для продажи запрещенных продуктов и услуг, включая поддельные фармпрепараты и пиратские фильмы.
Администрация президента США Дональда Трампа рассматривала возможность исключения китайской компании Huawei из финансовой системы США. Об этом информагентству Reuters сообщили три осведомленных источника.
Власти США рассматривали возможность применения против Huawei самых жестких мер
Власти США рассматривали возможность применения против Huawei самых жестких мер
SecurityLab.ru
Власти США рассматривали возможность применения против Huawei самых жестких мер
Администрация Дональда Трампа планировала внести китайскую компанию в особый список.
Блокчейн проекта Vertcoin (VTC) подвергся так называемой «атаке 51%», в результате которой киберпреступник потерял больше денег, чем смог украсть.
В результате неудачной атаки на Vertcoin киберпреступник потерял около $4000
В результате неудачной атаки на Vertcoin киберпреступник потерял около $4000
SecurityLab.ru
В результате неудачной атаки на Vertcoin киберпреступник потерял около $4000
На осуществление атаки неизвестный преступник потратил от $3600 до $7200.
Компания Twitter запустила новый централизованный ресурс, где будет собрана вся информация о предпринимаемых ею мерах по защите пользовательских данных. На новом сайте, получившем название «Центр приватности Twitter» (Twitter Privacy Center), будет публиковаться информация об инициативах и новых продуктах компании, призванных защитить конфиденциальность данных, а также об инцидентах безопасности.
Компания Twitter открыла «Центр приватности»
Компания Twitter открыла «Центр приватности»
SecurityLab.ru
Компания Twitter открыла «Центр приватности»
На новом сайте будет собрана вся информация о предпринимаемых компанией мерах по защите данных.
Компания Positive Technologies приглашает принять участие в вебинаре «Атака через «дочку»: история одного расследования», который состоится 5 декабря с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Атака через «дочку»: история одного расследования»
Positive Technologies приглашает на вебинар «Атака через «дочку»: история одного расследования»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Атака через «дочку»: история одного расследования»
Вебинар состоится 5 декабря в 14:00.
Компания Mozilla удалила из магазина расширений для Firefox четыре расширения от Avast и AVG, заподозрив их в слежке за активностью пользователей во время работы с браузером.
Расширения от Avast и AVG следят за активностью пользователей
Расширения от Avast и AVG следят за активностью пользователей
SecurityLab.ru
Расширения от Avast и AVG следят за активностью пользователей
Mozilla удалила из магазина расширений для Firefox расширения от Avast и AVG.
Исследователи безопасности из Cisco Talos обнаружили две уязвимости во встроенном web-сервере GoAhead, эксплуатация одной из них позволяет злоумышленнику удаленно выполнить код.
В web-сервере GoAhead обнаружена критическая уязвимость
В web-сервере GoAhead обнаружена критическая уязвимость
SecurityLab.ru
В web-сервере GoAhead обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.
Нидерландский политик в свободное от основных обязанностей время занимался хакерством –взламывал принадлежащие женщинам учетные записи iCloud, находил интимные фото и видео и выкладывал их в интернет. За столь необычное «хобби» ему теперь грозит три года лишения свободы.
Нидерландский депутат взламывал iCloud женщин в поисках эротики
Нидерландский депутат взламывал iCloud женщин в поисках эротики
SecurityLab.ru
Нидерландский депутат взламывал iCloud женщин в поисках эротики
С помощью утекших учетных данных политик авторизовался в чужих учетных записях iCloud, находил эротический контент и публиковал в интернете.
3 декабря Ангарской городской суд Иркутской области признал местного 20-летнего жителя виновным в совершении кибератаки на информационный портал.
Житель Ангарска взломал web-сайт с целью набраться опыта
Житель Ангарска взломал web-сайт с целью набраться опыта
SecurityLab.ru
Житель Ангарска взломал web-сайт с целью набраться опыта
Преступник понимал незаконность своих действий, но совершил преступление с целью обретения новых знаний.
Глубокий анализ внутренней сети позволяет специалистам, которые работают внутри организации, выявить инцидент на максимально ранней стадии — так, чтобы он затронул как можно меньшее количество активов. При возникновении нетиповых инцидентов, например, APT-атаках со сложными техниками, тактиками и инструментарием, целесообразно также привлекать специалистов по реверс-инжинирингу и форензике. https://www.securitylab.ru/analytics/503090.php
SecurityLab.ru
Как противостоять целевым атакам на госучреждения
Госорганы являются мишенью 68% APT-группировок, атакующих российские организации.
Сотрудники правоохранительных органов Саратовской области завершили расследование уголовного дела в отношении 23-летнего мужчины, обвиняемого в похищении денежных средств с банковских счетов граждан.
Саратовец обвиняется в краже денег с банковских счетов
Саратовец обвиняется в краже денег с банковских счетов
SecurityLab.ru
Саратовец обвиняется в краже денег с банковских счетов
Общая сумма причиненного мужчиной ущерба составляет 400 тыс. руб.