В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование.
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
SecurityLab.ru
Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок
Разработчиком системы мониторинга является ФИЦ «Информатика и управление» РАН.
В последнее время термин APT (Advanced Persistent Threat) все чаще является темой для дискуссий и обсуждений на рынке информационной безопасности. Действительно ли целенаправленные атаки настолько развиты сейчас, как эволюционировал рынок anti-APT за последние 10 лет, и как решения FireEye помогают закрывать задачи по защите от сложных угроз поговорим на вебинаре, который состоится 19 марта в 11:00 (по московскому времени).
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
SecurityLab.ru
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
Приглашаем специалистов по информационной безопасности присоединиться к вебинару, который пройдет 19 марта в 11:00 (по московскому времени) и будет посвящен решениям FireEye.
Специалисты из компании SEC Consult обнаружили опасные уязвимости в линейках промышленных маршрутизаторов от поставщика решений для промышленной автоматизации Phoenix Contact.
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
SecurityLab.ru
Обнаружены опасные уязвимости в маршрутизаторах Phoenix Contact
Уязвимости затрагивают линейки устройств Phoenix Contact TC ROUTER и TC CLOUD CLIENT.
Функциональные и ежемесячные обновления для Windows 10 могут стать для пользователей настоящей головной болью, и патч KB4540673, выпущенный 10 марта нынешнего года в рамках «вторника исправлений» компании Microsoft, не является исключением.
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
SecurityLab.ru
Обновление KB4540673 для Windows 10 вызывает «синий экран смерти»
На некоторых системах обновление не устанавливается и блокирует загрузку других обновлений.
Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году. Такой вывод привели эксперты из компании WhiteSource в своем ежегодном отчете об уязвимостях. Специалисты связывают данную ситуацию с широким распространением компонентов с открытым исходным кодом и общим развитием опенсорсного сообщества в последние годы, а также вниманием СМИ к раскрытию данных.
За последний год число уязвимостей в открытом ПО выросло на 50%
За последний год число уязвимостей в открытом ПО выросло на 50%
SecurityLab.ru
За последний год число уязвимостей в открытом ПО выросло на 50%
В 2019 году было выявленных более 6 тыс. уязвимостей в продуктах с открытым исходным кодом.
Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи.
КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC
КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC
SecurityLab.ru
КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC
Преступники использовали цепочки адресов для сокрытия размера депозитов.
Спонсируемые правительством киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам.
Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19
Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19
SecurityLab.ru
Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19
Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса.
Европол при содействии местных правоохранительных органов осуществил серию арестов в нескольких европейских странах, ликвидировав преступные группировки, занимавшиеся SIM-свопингом (подменой SIM-карт).
Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга
Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга
SecurityLab.ru
Европол пресек деятельность хакеров, укравших миллионы евро с помощью SIM-свопинга
В Испании, Румынии и Австрии арестованы 27 подозреваемых участников киберпреступных группировок.
Специалисты из «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android, получившие названия Cookiethief и Youzicheng, способные похищать cookie-файлы, сохраненные в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook. Таким образом преступники могут незаметно перехватить контроль над учетной записью жертвы в социальной сети и распространять контент от ее имени.
Обнаружены новые вредоносы для кражи cookie-файлов на Android
Обнаружены новые вредоносы для кражи cookie-файлов на Android
SecurityLab.ru
Обнаружены новые вредоносы для кражи cookie-файлов на Android
Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений.
На фоне распространения COVID-19 в Чехии Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки.
Тестирующая на коронавирус лаборатория подверглась кибератаке
Тестирующая на коронавирус лаборатория подверглась кибератаке
SecurityLab.ru
Тестирующая на коронавирус лаборатория подверглась кибератаке
Одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке.
Организация "Репортеры без границ" решила открыть библиотеку материалов без купюр в популярной компьютерной игре Minecraft. Теперь любой желающий может получить доступ к зацензуренным правительством материалам на игровом сервере.
В Minecraft создали библиотеку зацензуренных текстов
В Minecraft создали библиотеку зацензуренных текстов
SecurityLab.ru
В Minecraft создали библиотеку зацензуренных текстов
В честь Всемирного дня борьбы с кибер-цензурой команда решила создать настоящую библиотеку зацензуренных текстов в одной из самых популярных игр десятилетия
Значительная часть оборудования для медицинской визуализации в США допускают утечку данных пациентов и делают больницы уязвимыми к кибератакам, которые могут нарушить их работу. По данным команды Unit 42 компании Palo Alto Networks, доля такой аппаратуры (от маммографов до компьютерных томографов) составляет 83%, что на 56% выше по сравнению с 2018 годом.
Преступники проникли в сеть больницы через уязвимый маммограф
Преступники проникли в сеть больницы через уязвимый маммограф
SecurityLab.ru
Преступники проникли в сеть больницы через уязвимый маммограф
83% аппаратов медицинской визуализации работают на устаревших ОС.
Две недели назад миллионы иранцев одновременно получили на свои смартфоны уведомление от Министерства здравоохранения Ирана о необходимости установить приложение, якобы позволяющее диагностировать коронавирус.
Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми
Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми
SecurityLab.ru
Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми
Приложение AC19 якобы позволяет выявить коронавирус, но на самом деле отслеживает перемещение пользователей.
Венгерское национальное управление по защите данных и свободе информации (Nemzeti Adatvedelmi es Informacioszabadsag Hatosag, NAIH) выпустило руководство по защите данных и COVID-19. Как отметили в NAIH, обрабатывающие личные данные в контексте усилий по предотвращению распространения COVID-19 организации должны соответствовать «Общему регламенту по защите данных» (General Data Protection Regulation, GDPR) и венгерскому закону о защите данных. Руководство адресовано государственным и частным организациям, их сотрудникам и подрядчикам, а также третьим сторонам (клиентам, посетителям):
Венгрия выпустила руководство по защите данных и коронавирусу
Венгрия выпустила руководство по защите данных и коронавирусу
SecurityLab.ru
Венгрия выпустила руководство по защите данных и коронавирусу
Руководство адресовано государственным и частным организациям, их сотрудникам и подрядчикам, а также клиентам.
В воскресенье, 15 марта, правительство Израиля одобрило инициативу премьер-министра Биньямина Нетаньяху по использованию антитеррористических мер для борьбы с распространением коронавируса. Как сообщает издание The Times of Israel, правительство согласилось разрешить службе контрразведки Шин-Бет массово отслеживать телефоны граждан без судебного ордера. Окончательное решение о введении данной меры примет подкомитет Кнессета по вопросам спецслужб.
В Израиле для борьбы с распространением COVID-19 могут использовать массовую слежку
В Израиле для борьбы с распространением COVID-19 могут использовать массовую слежку
SecurityLab.ru
В Израиле для борьбы с распространением COVID-19 могут использовать массовую слежку
Службе контрразведки могут поручить использовать антитеррористические технологии для выявления нарушений карантина.
Проект распределенных вычислений Folding@home присоединился к борьбе против коронавируса. В его рамках уже запущено несколько проектов, тем или иным образом связанных с COVID-19. Часть проектов связана с процессом взаимодействия вируса с ферментом ACE2, с которым связывается COVID-19 для проникновения в клетку.
Интернет-пользователи смогут принять участие в борьбе с коронавирусом
Интернет-пользователи смогут принять участие в борьбе с коронавирусом
SecurityLab.ru
Интернет-пользователи смогут принять участие в борьбе с коронавирусом
В рамках Folding@home запущено несколько проектов, тем или иным образом связанных с COVID-19.
Специалисты Tor Project исправили серьезную уязвимость в браузере Tor, позволявшую запускаться скриптам JavaScript на сайтах, даже если пользователи заблокировали такую возможность.
В браузере Tor исправлена уязвимость, позволявшая запускаться JavaScript-кодам
В браузере Tor исправлена уязвимость, позволявшая запускаться JavaScript-кодам
SecurityLab.ru
В браузере Tor исправлена уязвимость, позволявшая запускаться JavaScript-кодам
Уязвимость позволяла запускаться JavaScript-кодам, даже если Tor работал в самом безопасном режиме.
Песочница PT Sandbox компании Positive Technologies позволяет моделировать точные профили рабочих станций пользователей — вплоть до версии операционной системы и браузера. Это дает возможность в защищенной виртуальной среде обнаружить вредоносное ПО, которое написано под определенное окружение и не проявляет себя в другом (например, в ходе целевой атаки).
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО
SecurityLab.ru
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО
Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной проверки объектов.
Исследователи безопасности Филипп Маркерт (Philipp Markert), Даниэль В. Бейли (Daniel V. Bailey), Максимилиан Голла (Maximilian Golla), Маркус Дюрмут (Markus Dürmuth) и Адам Дж. Авив (Adam J. Aviv) в рамках своего исследования изучили, как пользователи выбирают PIN-коды для своих мобильных устройств и как их можно убедить в использовании более безопасной комбинации номеров. Как оказалось, использование 6-значных PIN-кодов не намного эффективнее 4-значных.
Насколько безопасны четырех- и шестизначные PIN-коды?
Насколько безопасны четырех- и шестизначные PIN-коды?
SecurityLab.ru
Насколько безопасны четырех- и шестизначные PIN-коды?
Наиболее распространенными четырехзначными PIN-кодами оказались 1234, 0000, 2580, 1111 и, 5555.
Минувшая неделя оказалась весьма насыщенной интересными событиями, в том числе связанными с темой коронавируса, к которой приковано пристальное внимание всей мировой общественности. К примеру, в конце недели одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке, из-за которой пришлось отложить запланированные операции и перенаправить всех новых пациентов в другие клиники. Данные о характере атаки не разглашаются.
Обзор инцидентов безопасности за период с 9 по 15 марта 2020 года
Обзор инцидентов безопасности за период с 9 по 15 марта 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 9 по 15 марта 2020 года
Коротко о главных событиях прошедшей недели.
Пока весь мир активно борется с пандемией коронавируса, злоумышленники прибегают к новым способам украсть деньги и данные у пользователей. Киберпреступники распространяют вымогательское ПО под видом Android-приложения для отслеживания заражений коронавирусом.
Злоумышленники распространяют фальшивый Android-трекер коронавируса
Злоумышленники распространяют фальшивый Android-трекер коронавируса
SecurityLab.ru
Злоумышленники распространяют фальшивый Android-трекер коронавируса
На самом деле приложение является вымогательским ПО CovidLock.