Майские выходные закончились, и #ИБшникнаудаленке снова с вами в ближайшую пятницу. В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ. Вас также ждет рассказ от первого лица о том, как выявляли уязвимости в Cisco ASA. В этот раз нашу студию посетят эксперты Positive Technologies:
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
SecurityLab.ru
Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов
В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ.
Компания Microsoft начала продолжительный процесс прекращения поддержки 32-разрядных версий Windows 10. Начиная с Windows 10 2004 (в настоящее время доступна для производителей электроники и разработчиков), 32-разрядные версии больше не будут предоставляться производителям. Данное изменение прописано в минимальных требованиях Microsoft к аппаратному обеспечению.
Microsoft откажется от 32-разрядных версий Windows 10
Microsoft откажется от 32-разрядных версий Windows 10
SecurityLab.ru
Microsoft откажется от 32-разрядных версий Windows 10
Нововведение станет началом конца эры 32-разрядных устройств.
Федеральное Бюро Расследований совместно с Агентством кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) предупредило американские исследовательские организации об активности китайских киберпреступников, которые пытаются похитить интеллектуальную собственность, связанную с коронавирусной инфекцией (COVID-19).
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
SecurityLab.ru
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров
Спецслужбы призвали организации обеспечить высокий уровень защиты интеллектуальной собственности.
Неизвестные злоумышленники атаковали узел авторизации одного из мощнейших суперкомпьютеров Великобритании ARCHER. Согласно уведомлению системных администраторов, SSH-ключи пользователей могли быть скомпрометированы в результате кибератаки, поэтому рекомендуется сменить пароли и SSH-ключи для ARCHER, если они также используются для авторизации на других ресурсах.
Злоумышленники атаковали суперкомпьютер ARCHER
Злоумышленники атаковали суперкомпьютер ARCHER
SecurityLab.ru
Злоумышленники атаковали суперкомпьютер ARCHER
В результате кибератаки могли быть скомпрометированы SSH-ключи пользователей.
Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS, удаленного выполнения кода в web-браузере Safari или побега из песочницы. Данное решение связано с огромным количеством сообщений, связанных с подобными векторами атак.
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS
SecurityLab.ru
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS
Решение компании вызвано огромным количеством предложений от исследователей безопасности.
Мошенники обманули Норвежский инвестиционный фонд Norfund, в результате чего компания перевела сумму в размере $10 млн, предназначенную для камбоджийской микрофинансовой организации, на счет злоумышленников.
Мошенники обманули Норвежский инвестиционный фонд на $10 млн
Мошенники обманули Норвежский инвестиционный фонд на $10 млн
SecurityLab.ru
Мошенники обманули Норвежский инвестиционный фонд на $10 млн
Мошенники манипулировали обменом информацией между Norfund и учреждением-заемщиком.
Исследователи безопасности Алекс Ионеску (Alex Ionescu) и Ярден Шафир (Yarden Shafir) опубликовали подробности об уязвимости в диспетчере печати Windows, затрагивающей все версии ОС, начиная с выпущенной с 1996 году Windows NT 4.
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года
SecurityLab.ru
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года
Уязвимость присутствует в отвечающем за печать компоненте Windows Print Spooler.
Президент США Дональд Трамп сообщил о продлении распоряжения, запрещающего американским компаниям сотрудничать или покупать телекоммуникационное оборудование у компаний, представляющих угрозу национальной безопасности. Время действия санкций продлено до мая 2021 года.
Дональд Трамп продлил действие санкций в отношении Huawei
Дональд Трамп продлил действие санкций в отношении Huawei
SecurityLab.ru
Дональд Трамп продлил действие санкций в отношении Huawei
Время действия санкций продлено на год — до мая 2021 года.
Сотрудники отдела «К» МВД по Республике Татарстан задержали подозреваемого в краже денег с банковских счетов граждан. Им оказался 45-летний неработающий местный житель.
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.
SecurityLab.ru
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.
Мужчина получал доступ к системе online-банкинга и похищал средства, которые затем обналичивал через банкоматы.
РосКомСвобода и Лаборатория цифровых прав проведут Privacy Day 2020 в формате онлайн. Мероприятие стартует 21 мая в 11.00. В течение нескольких часов пройдут выступления экспертов, состоятся панельные дискуссии, а пользователи смогут задать и обсудить со специалистами самые актуальные вопросы.
Privacy Day – приватность в эпоху пандемии
Privacy Day – приватность в эпоху пандемии
SecurityLab.ru
Privacy Day – приватность в эпоху пандемии
Темой этого непростого сезона станет влияние пандемии коронавируса на приватность и защиту частной жизни граждан.
Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как пишет IssueMakersLab на своей странице в Twitter, с помощью целенаправленного фишинга служащие Пятого департамента (так называемой «35-й комнаты») атаковали сотрудников предприятия.
Северокорейские хакеры атаковали производителя военной техники
Северокорейские хакеры атаковали производителя военной техники
SecurityLab.ru
Северокорейские хакеры атаковали производителя военной техники
Против сотрудников турецкой компании Otokar был применен целенаправленный фишинг.
Специалисты из компании Trend Micro сообщили о вредоносной кампании, в ходе которой киберпреступная группировка Tropic Trooper на протяжении нескольких лет использует вредоносное ПО USBferry для осуществления атак направленного фишинга на физически изолированные сети тайваньских и филиппинских военных организаций, военно-морских ведомств, государственных учреждений, военных госпиталей и даже национального банка.
Группировка Tropic Trooper годами атакует сети военно-морских ведомств
Группировка Tropic Trooper годами атакует сети военно-морских ведомств
SecurityLab.ru
Группировка Tropic Trooper годами атакует сети военно-морских ведомств
Преступники используют вредоносное ПО USBferry для осуществления атак направленного фишинга.
Выпущенное прошлым летом компанией Microsoft исправление для уязвимости обхода каталога в RDP (CVE-2019-0887) оказалось очень легко обойти – достаточно было заменить обратные слэши обычными. Проблема получила собственный идентификатор CVE-2020-0655 и была исправлена Microsoft в рамках февральского «вторника исправления».
Microsoft «недоисправила» уязвимость в RDP
Microsoft «недоисправила» уязвимость в RDP
SecurityLab.ru
Microsoft «недоисправила» уязвимость в RDP
Прошлогодний патч для уязвимости CVE-2019-0887 оказался недостаточно эффективным.
👍1
Компания Microsoft опубликовала информацию об киберугрозах, собранных в ходе вредоносных кампаний, которые связаны с коронавирусной инфекцией (COVID-19). Таким образом техногигант намерен повысить осведомленность других организаций и предприятий об изменениях техник злоумышленников во время пандемии.
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19
SecurityLab.ru
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19
Таким образом компания намерена повысить осведомленность об изменениях техник злоумышленников во время пандемии.
В четверг, 14 мая, электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании, подверглась кибератаке. Как сообщается в опубликованном на сайте компании коротком уведомлении, инцидент затронул только ее внутреннюю IT-сеть и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен, в результате чего работники Elexon остались без необходимой связи. Системы электроснабжения не были затронуты кибератакой.
Электроэнергетическая компания Elexon подверглась кибератаке
Электроэнергетическая компания Elexon подверглась кибератаке
SecurityLab.ru
Электроэнергетическая компания Elexon подверглась кибератаке
Все указывает на то, что компания стала жертвой вымогательского ПО.
Российские ученые из Южно-Уральского государственного университета (ЮУрГУ) разработали схему шифрования и хранения данных IoT-устройств, которая позволяет защитить передаваемую информацию от киберпреступников, сообщило информагентство «РИА Новости».
Российские ученые создали схему шифрования данных IoT-устройств
Российские ученые создали схему шифрования данных IoT-устройств
SecurityLab.ru
Российские ученые создали схему шифрования данных IoT-устройств
Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.
В мае системе выявления инцидентов MaxPatrol SIEM исполняется 5 лет. В честь этого события 27 мая в 17:00 (по московскому времени) Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями! В течение 2,5 часов участники вспомнят, как развивался продукт за 5 лет, послушают байки от специальных гостей вечеринки и проверят знания в ИБ в праздничной онлайн-игре «Квиз, плиз!».
Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM
Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM
SecurityLab.ru
Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM
Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями!
Исследователи безопасности из «Лаборатории Касперского» обнаружили новую версию вредоносного ПО COMpfun, которое контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. Вредоносная программа была впервые обнаружена в ноябре прошлого года и использовалась группировкой Turla для атак на дипломатические структуры по всей Европе с целью кибершпионажа.
Группировка Turla вооружилась новой версией вредоноса COMpfun
Группировка Turla вооружилась новой версией вредоноса COMpfun
SecurityLab.ru
Группировка Turla вооружилась новой версией вредоноса COMpfun
Вредонос контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP.
Компания Google планирует добавить в Chrome механизм обнаружения и блокировки рекламного контента, потребляющего слишком много системных ресурсов. Новая функция отключения чрезмерно ресурсоемкой рекламы появится в версии Chrome 86, запланированной к выходу в августе нынешнего года.
Chrome будет блокировать ресурсоемкую рекламу
Chrome будет блокировать ресурсоемкую рекламу
SecurityLab.ru
Chrome будет блокировать ресурсоемкую рекламу
В Chrome 86 появится механизм блокировки рекламы, потребляющей слишком много ресурсов ЦП и пропускной способности.
Специалисты из компании Bitdefender рассказали о вредоносной кампании, в рамках которой шпионское вредоносное ПО, получившее название Mandrake, на протяжении четырех лет скрывалось в магазине Google Play Store под видом криптовалютного кошелька Coinbase, Gmail, браузера Google Chrome, сервиса конвертации валют XE, PayPal, а также приложений Amazon и различных банков Австралии и Германии.
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
SecurityLab.ru
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store
Вредонос маскировался под видом различных легитимных приложений.
Специалисты из vpnMentor сообщили о двух уязвимостях в устройствах компании Cyberoam Technologies, обслуживающей 65 тыс. пользователей в 120 странах мира, в том числе промышленные предприятия, финансовые и торговые организации, образовательные и здравоохранительные учреждения и пр.
В межсетевых экранах Cyberoam обнаружены уязвимости
В межсетевых экранах Cyberoam обнаружены уязвимости
SecurityLab.ru
В межсетевых экранах Cyberoam обнаружены уязвимости
Уязвимости могут предоставить хакерам доступ к устройствам Cyberoam.