Киберпреступная группировка APT20 (также известная как Violin Panda и th3bug) предположительно спонсируемая правительством Китая, в течение последних двух лет без лишнего шума атаковала компании и правительственные учреждения, похищая пароли и обходя двухфакторную аутентификацию для сбора данных
Violin Panda последние два года «тихо» атаковала компании по всему миру
Violin Panda последние два года «тихо» атаковала компании по всему миру
SecurityLab.ru
Violin Panda последние два года «тихо» атаковала компании по всему миру
Преступники скрывали свои следы, регулярно удаляя инструменты для кражи данных с зараженных компьютеров.
В понедельник, 23 декабря, состоятся учения по обеспечению устройчивой работы российского сегмента Интернета, которые проведет Минкомсвязи РФ совместно с другими заинтересованными ведомствами и мобильными операторами. Копия документа была опубликована в Telegram-канале «ЗаТелеком». Изначально датой проведения учений указывалось 19 декабря, однако позже их перенесли на 23 декабря.
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
SecurityLab.ru
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря
Отработка угроз будет проводиться только на выделенных сегментах, стендах и полигонах.
Как показали результаты исследования специалистов ресурса PreciseSecurity, по состоянию на 3 квартал 2019 года наиболее эксплуатируемыми приложениями оказались программы пакета MS Office.
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
SecurityLab.ru
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями
Наиболее распространенные уязвимости в MS Office связаны с переполнением буфера в стеке в Equation Editor.
Председатель Следственного комитета России Александр Бастрыкин подписал приказ о создании в составе Главного следственного управления нового подразделения – отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий. Данное решение вызвано увеличением количества киберпреступлений в РФ в последние годы, сообщили в пресс-службе ведомства.
СКР создал спецотдел по расследованию киберпреступлений
СКР создал спецотдел по расследованию киберпреступлений
SecurityLab.ru
СКР создал спецотдел по расследованию киберпреступлений
Данное решение связано с увеличением количества киберпреступлений в РФ в последние годы.
Компания Apple официально открыла свою программу вознаграждения за найденные уязвимости для всех исследователей безопасности, как было обещано ранее.
Apple открыла доступ к своей программе bug bounty
Apple открыла доступ к своей программе bug bounty
SecurityLab.ru
Apple открыла доступ к своей программе bug bounty
Компания увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн.
Учетные данные для авторизации тысяч владельцев камер Amazon Ring были опубликованы в интернете, включая 3672 электронных писем, паролей, информацию о часовых поясах и названия, присвоенные конкретным камерам Ring (например, «парадная дверь» или «кухня»), сообщил BuzzFeed News.
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
SecurityLab.ru
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть
Данные содержали уникальные адреса электронной почты, пароли, информацию о часовых поясах и названия камер.
Начиная с 1 января 2020 года, Google начнет предоставлять финансовую поддержку разработчикам ПО с открытым исходным кодом в рамках программы Patch Rewards Program с целью помочь им повысить безопасность продуктов. Об этом компания сообщила в своем блоге.
Google поможет разработчикам открытого ПО повысить безопасность продуктов
Google поможет разработчикам открытого ПО повысить безопасность продуктов
SecurityLab.ru
Google поможет разработчикам открытого ПО повысить безопасность продуктов
Компания окажет разработчикам финансовую поддержку в рамках программы Patch Rewards.
Новокуйбышевский городской сут Самарской области вынес приговор в отношении двух участников преступной группировки, похитившей более 23 млн рублей из банкоматов.
Преступники похитили более 23 млн рублей из банкоматов
Преступники похитили более 23 млн рублей из банкоматов
SecurityLab.ru
Преступники похитили более 23 млн рублей из банкоматов
Двое участников преступной группировки приговорены к колонии строго режима.
Компания IBM Security расширила функционал платформы IBM Cloud Identity, добавив адаптивные возможности доступа на основе технологии ИИ, позволяющей оценить риски для сотрудников организаций при использовании приложений и сервисов. Решение отслеживает подозрительные взаимодействия и при обнаружении таковых включает дополнительную аутентификацию, а пользователи с низкой степенью риска могут получить доступ к приложениям и сервисам по ускоренной процедуре.
Новые ИБ-решения недели: 20 декабря 2019 года
Новые ИБ-решения недели: 20 декабря 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 20 декабря 2019 года
Краткий обзор новых продуктов на рынке информационной безопасности.
Федеральный окружной суд Южного округа Нью-Йорка приговорил гражданина Литвы Эвалдаса Римасаускаса к 5 годам тюремного заключения за хищение у компаний Google и Facebook более $120.
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
SecurityLab.ru
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы
Эвалдас Римасаускас сядет в тюрьму по обвинению в мошенничестве, краже личности и отмывании денег.
Сервисы измерения надежности паролей, реализованные на многих популярных платформах, в том числе DropBox и Reddit, могут вводить пользователей в заблуждение, тем самым подвергая их риску кибератак, утверждают специалисты из Плимутского университета (Великобритания).
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
SecurityLab.ru
Измерители надежности паролей подвергают интернет-пользователей риску кибератак
Некоторые сервисы расценивают откровенно слабые пароли как надежные.
Министр юстиции Греции Костас Циарас подписал решение об экстрадиции россиянина Александра Винника во Францию. Защита будет подавать апелляцию на данное решение, сообщило информагентство ТАСС.
Минюст Греции согласился экстрадировать Александра Винника во Францию
Минюст Греции согласился экстрадировать Александра Винника во Францию
SecurityLab.ru
Минюст Греции согласился экстрадировать Александра Винника во Францию
Адвокат Винника считает, что власти Греции пытаются препятствовать возможности обжалования экстрадиции.
Госдума предложил Роскомнадзору провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
SecurityLab.ru
Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами
Роскомнадзору предлагается провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.
Сотрудники киберполиции в Днепропетровской области Украины совместно со следователями полиции Днепропетровщины обезвредили киберпреступную группировку, которая взламывала компьютерные сети супермаркетов.
Киберполиция Украины обезвредила мошенническую группировку
Киберполиция Украины обезвредила мошенническую группировку
SecurityLab.ru
Киберполиция Украины обезвредила мошенническую группировку
Преступники использовали уязвимость в системе программы лояльности всеукраинской сети супермаркетов для кражи денег.
Пользователь Twitter, использующий псевдоним 08Tc3wBB создал tfp0-эксплоит, предоставляющий возможность осуществить джейлбрейк новейших моделей iPhone с прошивкой iOS 13.3. Работоспособность эксплоита уже подтвердил исследователь безопасности Раз Машат (Raz Mashat).
Уязвимость в iOS поможет взломать все новые модели iPhone
Уязвимость в iOS поможет взломать все новые модели iPhone
SecurityLab.ru
Уязвимость в iOS поможет взломать все новые модели iPhone
Эксплоит может работать на смартфонах с процессорами Apple A12 и A13.
Исследователи безопасности Decoder и Крис Даниели (Chris Danieli) обнаружили в Dropbox для Windows уязвимость, позволяющую атакующим повысить свои привилегии до уровня системы, и уже создали для нее PoC-эксплоит. Проблема связана с механизмом обновления программы и затрагивает стандартные установки Dropbox.
Уязвимость в Dropbox позволяет повысить привилегии до уровня системы
Уязвимость в Dropbox позволяет повысить привилегии до уровня системы
SecurityLab.ru
Уязвимость в Dropbox позволяет повысить привилегии до уровня системы
В качестве временной меры пользователи могут установить микрокод для проблемной части ПО.
Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к конфиденциальной информации путем атаки «обход каталога» (directory traversal), а также вызвать отказ в обслуживании устройства.
Преступники эксплуатируют старую уязвимость в продуктах Cisco
Преступники эксплуатируют старую уязвимость в продуктах Cisco
SecurityLab.ru
Преступники эксплуатируют старую уязвимость в продуктах Cisco
Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства.
Неизвестные киберпреступники могли похитить конфиденциальную информацию у двух подрядчиков Министерства обороны и Вооруженных сил Сингапура. Как сообщается на сайте минобороны, сети медицинского института HMI Institute и компании ST Logistics подверглись атакам вредоносного ПО, в результате чего могла произойти утечка персональных данных служащих министерства и ВС.
Подрядчики Минобороны и ВС Сингапура подверглись кибератакам
Подрядчики Минобороны и ВС Сингапура подверглись кибератакам
SecurityLab.ru
Подрядчики Минобороны и ВС Сингапура подверглись кибератакам
В результате инцидентов могла произойти утечка данных около 100 тыс. сотрудников Минобороны и военнослужащих.
На прошедшей неделе в Сети была опубликована база данных, содержащая более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. Утечка произошла 4 декабря нынешнего года. Предположительно, она могла быть вызвана действиями некой вьетнамской киберпреступной группировки, получившей доступ к API Facebook.
Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года
Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года
Коротко о главных событиях минувшей недели.
Минюст Греции готовятся к выдаче в США россиянина Александра Винника, арестованного во время отдыха в июле 2017 по запросу американских правоохранительных органов.
Власти Греции готовятся к выдаче Александра Винника в США
Власти Греции готовятся к выдаче Александра Винника в США
SecurityLab.ru
Власти Греции готовятся к выдаче Александра Винника в США
Защита назвала решение выдать россиянина смертным приговором.