Новый вариант DDoS-ботнета Hoaxcalls, который может быть использован для крупномасштабных вредоносных кампаний, распространяется через неисправленную уязвимость, затрагивающую управление сетевой инфраструктурой ZyXEL Cloud CNM SecuManager.
Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel
Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel
SecurityLab.ru
Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel
Новая версия DDoS-ботнета Hoaxcalls использует 19 векторов атак.
Как показывает практика, физически изолированные компьютеры отнюдь не являются неприступной крепостью, и при желании их можно взломать (яркий пример – атаки Stuxnet). Тем не менее, заразить отключенный от интернета компьютер (например, подключив к нему вредоносное устройство) – это одно, а вот извлечь из него данные – совсем другое.
Представлен способ извлечения данных из изолированных систем с помощью радио
Представлен способ извлечения данных из изолированных систем с помощью радио
SecurityLab.ru
Представлен способ извлечения данных из изолированных систем с помощью радио
Получить данные с физически изолированного ПК можно через исходящие от его видеокарты радиосигналы.
Минкомсвязи РФ предложило ввести удаленную идентификацию абонентов сотовой связи через Единую систему идентификации и аутентификации (ЕСИА) и созданную на ее базе Единую биометрическую систему (ЕБС) компании «Ростелеком». Как считают в министерстве, это поможет ведению бизнеса, пока салоны связи закрыты, а в будущем поспособствует развитию виртуальных eSIM, пишет «КоммерсантЪ».
Минкомсвязи предложило удаленную идентификацию абонентов
Минкомсвязи предложило удаленную идентификацию абонентов
SecurityLab.ru
Минкомсвязи предложило удаленную идентификацию абонентов
Для удаленной идентификации абонентов сотовых операторов Министерство предлагает использовать ЕСИА и ЕБС «Ростелекома».
Депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин предложили законопроект о прекращении блокировок Telegram. По словам авторов, безуспешные попытки блокировать мессенджер «наносят урон престижу государственной власти».
В Госдуме предложили прекратить попытки блокировать Telegram
В Госдуме предложили прекратить попытки блокировать Telegram
SecurityLab.ru
В Госдуме предложили прекратить попытки блокировать Telegram
Безуспешные попытки блокировать мессенджер якобы наносят урон престижу государственной власти.
Исследователь безопасности Джеймс Форшоу (James Forshaw) из команды Google Project Zero рассказал о проблеме в ядре Windows 10, позволявшей осуществить побег из песочницы Google Chrome.
Обновление Windows 10 ослабило безопасность Google Chrome
Обновление Windows 10 ослабило безопасность Google Chrome
SecurityLab.ru
Обновление Windows 10 ослабило безопасность Google Chrome
Уязвимость в ядре Windows 10 позволяла осуществить побег из песочницы Google Chrome.
Один из пользователей анонимного web-форума 4chan опубликовал исходные коды двух видеоигр компании Valve — CS:GO и Team Fortress 2.
В Сети опубликованы исходные коды CS:GO и Team Fortress 2
В Сети опубликованы исходные коды CS:GO и Team Fortress 2
SecurityLab.ru
В Сети опубликованы исходные коды CS:GO и Team Fortress 2
Компания Valve заверила игроков, что никакой опасности нет.
Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. Согласно новому отчету, по крайней мере с января по апрель 2020 года предположительно вьетнамская киберпреступная группа APT32 (также известная как OceanLotus) атакует китайские правительственные организации с помощью фишинговых писем с целью сбора информации о коронавирусе. Данная кампания является одной из целого списка операций по кибершпионажу, чье число стремительно возросло с начала пандемии COVID-19. По словам исследователей, за этими операциями стоят правительства, отчаянно желающие получить закрытые сведения о коронавирусе.
Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа
Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа
SecurityLab.ru
Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа
APT32 рассылает фишинговые письма в целях сбора закрытой информации о коронавирусе.
Forwarded from Анонсы лучших ИБ мероприятий
Skolkovo Cybersecurity Challenge – конкурс стартапов в области защиты бизнеса и частных лиц от киберугроз. Победитель выйдет в финал ИТ-трека Startup Village и сможет побороться за призовой фонд в 6 млн. рублей. Прием заявок уже идет:
Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие системным администраторам выявлять и обезвреживать вредоносные web-оболочки.
АНБ опубликовало инструменты для выявления web-оболочек на серверах
АНБ опубликовало инструменты для выявления web-оболочек на серверах
SecurityLab.ru
АНБ опубликовало инструменты для выявления web-оболочек на серверах
Спецслужбы США и Австралии привлекли внимание компаний к обычно упускаемому из виду вектору атак через web-оболочки.
Некоммерческая организация RIPE NCC выступила против предложения китайского правительства и компаний по модернизации основных интернет-протоколов.
RIPE NCC выступила против замены протокола TCP/IP на New IP
RIPE NCC выступила против замены протокола TCP/IP на New IP
SecurityLab.ru
RIPE NCC выступила против замены протокола TCP/IP на New IP
RIPE NCC призывает организации проголосовать против предложенной технологии китайского правительства.
Сотрудники правоохранительных органов России и Евросоюза совместными усилиями пресекли деятельность киберпреступной группировки, похитившей персональные данные десятков тысяч клиентов банков РФ и ЕС. Об этом интервью «РИА Новости» рассказал глава российской секции Международной полицейской ассоциации генерал-лейтенант Юрий Жданов.
Правоохранители РФ и ЕС ликвидировали крупную киберпреступную сеть
Правоохранители РФ и ЕС ликвидировали крупную киберпреступную сеть
SecurityLab.ru
Правоохранители РФ и ЕС ликвидировали крупную киберпреступную сеть
Киберпреступники похищали данные клиентов российских и европейских банков.
Обновление KB4549951 для Windows 10 не устанавливается на ряде систем или после установки и перезагрузки вызывает «синий экран смерти» (BSOD).
Обновление KB4549951 для Windows 10 вызывает «синий экран смерти»
Обновление KB4549951 для Windows 10 вызывает «синий экран смерти»
SecurityLab.ru
Обновление KB4549951 для Windows 10 вызывает «синий экран смерти»
KB4549951 представляет собой кумулятивное обновление для Windows 10 1909 и 1903, содержащее исправления безопасности.
Исследователь безопасности Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade) рассказал об идентифицированной им APT-группировке, которая упоминается в коллекции хакерских инструментов Агентства национальной безопасности (АНБ), обнародованной The Shadow Brokers.
ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers
ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers
SecurityLab.ru
ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers
Киберпреступная группировка Nazar базируется в Иране, а ее активность прослеживается до 2008 года.
Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции города Хмельницкий разоблачили 23-летнего местного жителя, который похищал денежные средства с банковских счетов жертв с помощью специального технического оборудования.
Продавец похищал средства с банковских карт клиентов супермаркета
Продавец похищал средства с банковских карт клиентов супермаркета
SecurityLab.ru
Продавец похищал средства с банковских карт клиентов супермаркета
Для реализации преступной схемы молодой человек временно трудоустроился на должность продавца-консультанта.
ИБ-фирма ESET сообщила об успешном обезвреживании вредоносного ботнета VictoryGate, заразившего более 35 тыс. устройств.
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
SecurityLab.ru
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
В состав ботнета VictoryGate входило более 35 тыс. устройств.
Компания NeuVector добавила в свою одноименную платформу для защиты контейнерных процессов/файловой системы новую функцию поиска уязвимостей и оценки соответствия требованиям Vulnerability and Compliance Explorer для быстрого изучения, приоритизации, сообщения и исправления потенциально опасных уязвимостей и проблем с несоответствием. Новая версия платформы также получила высокопроизводительную функцию сканирования реестра и улучшенные процессы безопасности хоста (узла).
Новые ИБ-решения недели: 24 апреля 2020 года
Новые ИБ-решения недели: 24 апреля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 24 апреля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках.
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
SecurityLab.ru
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
Компания не отрицает наличия в iOS уязвимостей, но сомневается в том, что их уже эксплуатируют киберпреступники.
За последнюю неделю был обнаружен ряд уязвимостей в iOS, в решении IBM Data Risk Manager, MySQL Server, клиенте Zoom для конференций и пр.
Обзор уязвимостей за неделю: 24 апреля 2020 года
Обзор уязвимостей за неделю: 24 апреля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 24 апреля 2020 года
Было обнаружено множество уязвимостей удаленного выполнения кода в различных программах.
Forwarded from Анонсы лучших ИБ мероприятий
Выход за рамки стандартного: WiFi 6 и ISE
29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.
Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00
29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.
Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00
Один из пользователей форума Reddit пожаловался на странную проблему в iOS-устройствах. Если отправить пользователю эмодзи итальянского флага с набором символов на языке синдхи, это вызовет постоянные перезагрузки iPhone или iPad.
Текстовое сообщение может вывести из строя iPhone и iPad
Текстовое сообщение может вывести из строя iPhone и iPad
SecurityLab.ru
Текстовое сообщение может вывести из строя iPhone и iPad
Так называемая «текстовая бомба» состоит из эмодзи итальянского флага и набора символов на языке синдхи.
Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками.
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
SecurityLab.ru
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.