Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие системным администраторам выявлять и обезвреживать вредоносные web-оболочки.
АНБ опубликовало инструменты для выявления web-оболочек на серверах
АНБ опубликовало инструменты для выявления web-оболочек на серверах
SecurityLab.ru
АНБ опубликовало инструменты для выявления web-оболочек на серверах
Спецслужбы США и Австралии привлекли внимание компаний к обычно упускаемому из виду вектору атак через web-оболочки.
Некоммерческая организация RIPE NCC выступила против предложения китайского правительства и компаний по модернизации основных интернет-протоколов.
RIPE NCC выступила против замены протокола TCP/IP на New IP
RIPE NCC выступила против замены протокола TCP/IP на New IP
SecurityLab.ru
RIPE NCC выступила против замены протокола TCP/IP на New IP
RIPE NCC призывает организации проголосовать против предложенной технологии китайского правительства.
Сотрудники правоохранительных органов России и Евросоюза совместными усилиями пресекли деятельность киберпреступной группировки, похитившей персональные данные десятков тысяч клиентов банков РФ и ЕС. Об этом интервью «РИА Новости» рассказал глава российской секции Международной полицейской ассоциации генерал-лейтенант Юрий Жданов.
Правоохранители РФ и ЕС ликвидировали крупную киберпреступную сеть
Правоохранители РФ и ЕС ликвидировали крупную киберпреступную сеть
SecurityLab.ru
Правоохранители РФ и ЕС ликвидировали крупную киберпреступную сеть
Киберпреступники похищали данные клиентов российских и европейских банков.
Обновление KB4549951 для Windows 10 не устанавливается на ряде систем или после установки и перезагрузки вызывает «синий экран смерти» (BSOD).
Обновление KB4549951 для Windows 10 вызывает «синий экран смерти»
Обновление KB4549951 для Windows 10 вызывает «синий экран смерти»
SecurityLab.ru
Обновление KB4549951 для Windows 10 вызывает «синий экран смерти»
KB4549951 представляет собой кумулятивное обновление для Windows 10 1909 и 1903, содержащее исправления безопасности.
Исследователь безопасности Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade) рассказал об идентифицированной им APT-группировке, которая упоминается в коллекции хакерских инструментов Агентства национальной безопасности (АНБ), обнародованной The Shadow Brokers.
ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers
ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers
SecurityLab.ru
ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers
Киберпреступная группировка Nazar базируется в Иране, а ее активность прослеживается до 2008 года.
Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции города Хмельницкий разоблачили 23-летнего местного жителя, который похищал денежные средства с банковских счетов жертв с помощью специального технического оборудования.
Продавец похищал средства с банковских карт клиентов супермаркета
Продавец похищал средства с банковских карт клиентов супермаркета
SecurityLab.ru
Продавец похищал средства с банковских карт клиентов супермаркета
Для реализации преступной схемы молодой человек временно трудоустроился на должность продавца-консультанта.
ИБ-фирма ESET сообщила об успешном обезвреживании вредоносного ботнета VictoryGate, заразившего более 35 тыс. устройств.
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
SecurityLab.ru
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители
В состав ботнета VictoryGate входило более 35 тыс. устройств.
Компания NeuVector добавила в свою одноименную платформу для защиты контейнерных процессов/файловой системы новую функцию поиска уязвимостей и оценки соответствия требованиям Vulnerability and Compliance Explorer для быстрого изучения, приоритизации, сообщения и исправления потенциально опасных уязвимостей и проблем с несоответствием. Новая версия платформы также получила высокопроизводительную функцию сканирования реестра и улучшенные процессы безопасности хоста (узла).
Новые ИБ-решения недели: 24 апреля 2020 года
Новые ИБ-решения недели: 24 апреля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 24 апреля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках.
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
SecurityLab.ru
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
Компания не отрицает наличия в iOS уязвимостей, но сомневается в том, что их уже эксплуатируют киберпреступники.
За последнюю неделю был обнаружен ряд уязвимостей в iOS, в решении IBM Data Risk Manager, MySQL Server, клиенте Zoom для конференций и пр.
Обзор уязвимостей за неделю: 24 апреля 2020 года
Обзор уязвимостей за неделю: 24 апреля 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 24 апреля 2020 года
Было обнаружено множество уязвимостей удаленного выполнения кода в различных программах.
Forwarded from Анонсы лучших ИБ мероприятий
Выход за рамки стандартного: WiFi 6 и ISE
29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.
Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00
29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.
Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00
Один из пользователей форума Reddit пожаловался на странную проблему в iOS-устройствах. Если отправить пользователю эмодзи итальянского флага с набором символов на языке синдхи, это вызовет постоянные перезагрузки iPhone или iPad.
Текстовое сообщение может вывести из строя iPhone и iPad
Текстовое сообщение может вывести из строя iPhone и iPad
SecurityLab.ru
Текстовое сообщение может вывести из строя iPhone и iPad
Так называемая «текстовая бомба» состоит из эмодзи итальянского флага и набора символов на языке синдхи.
Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками.
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
SecurityLab.ru
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.
Forwarded from Анонсы лучших ИБ мероприятий
Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять сетевые аномалии при удаленной работе», который состоится 30 апреля с 14:00 до 15:00 (по Московскому времени).
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.
Вебинар для специалистов по ИБ и партнеров Positive Technologies.
Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.
Вебинар для специалистов по ИБ и партнеров Positive Technologies.
Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
👍1
В ходе анализа механизма обработки источника изображений в Microsoft Teams специалисты ИБ-компании CyberArk обнаружили, что захватить чужую учетную запись можно с помощью одного лишь GIF-изображения. Представленный исследователями метод позволяет получать доступ сразу к нескольким учетным записям одновременно, а также похищать беседы и потоки задач.
Взломать учетную запись Microsoft Teams можно было с помощью GIF
Взломать учетную запись Microsoft Teams можно было с помощью GIF
SecurityLab.ru
Взломать учетную запись Microsoft Teams можно было с помощью GIF
Microsoft исправила опасную уязвимость, позволявшую получать доступ к чужим учетным записям Microsoft Teams.
В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уязвимость нулевого дня в функции WhatsApp VoIP.
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
SecurityLab.ru
Facebook обвинила NSO Group в атаках на пользователей WhatsApp
Юристы Facebook представили суду доказательства, опровергающие утверждения NSO Group.
Обновление для библиотеки JavaScript на прошлых выходных повергло в хаос большую часть JavaScript-экосистемы, причинив головную боль разработчикам миллионов проектов. Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за крошечной JavaScript-библиотеки, состоящей всего из двух строк (так называемый one-liner).
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
SecurityLab.ru
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы
Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за JavaScript-библиотеки из двух строк.
Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании и повысить свои привилегии.
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
SecurityLab.ru
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде
Уязвимости позволяют удаленно выполнить код, вызвать отказ в обслуживании и повысить привилегии.
Некто использующий псевдоним «THE0TIME» выставил на продажу исходный код одной из технологий медицинской компании Huiying Medical Technology, которая позволяет с помощью искусственного интеллекта выявлять заражение коронавирусной инфекцией (COVID-19).
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
SecurityLab.ru
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
Технология на основе искусственного интеллекта способна определять симптомы инфекции COVID-19.
Японская компания Nintendo, специализирующаяся на создании видеоигр и игровых консолей, сообщила о взломе более 160 тыс. учетных записей. Для осуществления взлома злоумышленники эксплуатировали устаревшую систему авторизации.
Nintendo подтвердила компрометацию 160 тыс. учетных записей
Nintendo подтвердила компрометацию 160 тыс. учетных записей
SecurityLab.ru
Nintendo подтвердила компрометацию 160 тыс. учетных записей
Преступники злоупотребляли устаревшей системой авторизации NNID (Nintendo Network ID) с целью взлома.
Apple и Google поделились своими планами по поддержке приложений для отслеживания распространения COVID-19 и изменили некоторые разделы безопасности.
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
SecurityLab.ru
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19
В обновленном FAQ компании рассказали об использовании «идентификатора, сохраняющего конфиденциальность».