Секретная служба США начала расследование преступной группировки в Нигерии, которая использует украденные персональные данные американцев, чтобы обманным путем подавать заявление на получение пособия по безработице.
Киберпреступники из Нигерии обманом получают пособия по безработице
Киберпреступники из Нигерии обманом получают пособия по безработице
SecurityLab.ru
Киберпреступники из Нигерии обманом получают пособия по безработице
В период с марта по апрель число мошеннических обращений за пособиями по безработице увеличилось в 27 раз.
РосКомСвобода проводит онлайн-хакатон Pandemic Hackathon, чтобы поддержать проекты и решения в области здравоохранения и гражданской взаимопомощи в условиях экстремально тяжелого кризиса, связанного с пандемией covid-19. Призовой фонд конкурса более 1,5 млн. рублей. Заявки принимаются с 4 по 22 мая 2020 года.
РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС
РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС
SecurityLab.ru
РосКомСвобода проводит хакатон для поддержки медицины и гражданской взаимопомощи в условиях пандемии и ЧС
Участники хакатона могут предлагать цифровые и технологические решения
Компания Mozilla намерена прекратить поддержку Adobe Flash Player в своем браузере Firefox в конце 2020 года. Плагин будет полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь нынешнего года.
В версии Mozilla Firefox 84 будет прекращена поддержка Flash
В версии Mozilla Firefox 84 будет прекращена поддержка Flash
SecurityLab.ru
В версии Mozilla Firefox 84 будет прекращена поддержка Flash
Плагин будет полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь 2020 года.
На прошлой неделе целый ряд крупных предприятий и организаций стали жертвами кибератак, начиная от утечек данных и заканчивая атаками с использованием вымогательского ПО. Об этих и других важных инцидентах безопасности читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 11 по 17 мая 2020 года
На прошлой неделе большую активность проявили операторы программ-вымогателей всех мастей.
Государственный совет Франции призвал госорганы «без промедления» прекратить использование беспилотников в столице для слежения за людьми после отмены режима самоизоляции.
Власти Франции запретили использование беспилотников в Париже
Власти Франции запретили использование беспилотников в Париже
SecurityLab.ru
Власти Франции запретили использование беспилотников в Париже
Постановление госсовета вступило в силу и вскоре будет распространено на территории всей страны.
Ранее в этом месяце ФБР США опубликовало предупреждение о новом образце вымогательского ПО ProLock, использовавшемся в атаках на правительственные и финансовые организации, здравоохранительные учреждения и торговые предприятия. На прошлой неделе жертвой ProLock стал крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf.
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
SecurityLab.ru
Вымогательское ПО ProLock идет «рука об руку» с трояном Qakbot
Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.
Forwarded from Анонсы лучших ИБ мероприятий
Как автоматизировать процессы SOC
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней. При этом за год регистрируется 25 575 случаев утечки данных, а сумма потерь от утечек составляет $3,92M*.
Для адекватного реагирования на современные киберугрозы установка отдельной системы на базе комплекса SIEM становится все более необходимой и обязательной. Но достаточно ли только SIEM для борьбы с современными угрозами?
Palo Alto Networks, Micro Focus, Antimalware и Axoft приглашают вас 27 мая в 10.00 в рамках онлайн-мероприятия “Автоматизация процессов в центрах мониторинга кибербезопасности”:
• узнать об основных трендах в построении центров мониторинга кибербезопасности (SOC);
• понять, какие решения помимо SIEM необходимы для построения эффективного SOC;
• познакомиться и перенять опыт автоматизации процессов SOC от ведущих мировых производителей Micro Focus и Palo Alto Networks;
• выбрать идеально подходящие именно вам решения.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-встрече 27 мая (среда) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру составляет 197 дней. При этом за год регистрируется 25 575 случаев утечки данных, а сумма потерь от утечек составляет $3,92M*.
Для адекватного реагирования на современные киберугрозы установка отдельной системы на базе комплекса SIEM становится все более необходимой и обязательной. Но достаточно ли только SIEM для борьбы с современными угрозами?
Palo Alto Networks, Micro Focus, Antimalware и Axoft приглашают вас 27 мая в 10.00 в рамках онлайн-мероприятия “Автоматизация процессов в центрах мониторинга кибербезопасности”:
• узнать об основных трендах в построении центров мониторинга кибербезопасности (SOC);
• понять, какие решения помимо SIEM необходимы для построения эффективного SOC;
• познакомиться и перенять опыт автоматизации процессов SOC от ведущих мировых производителей Micro Focus и Palo Alto Networks;
• выбрать идеально подходящие именно вам решения.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-встрече 27 мая (среда) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Международная группа исследователей в составе Даниэле Антониоли (Daniele Antonioli) из Швейцарского федерального технологического университета в Лозанне, Каспера Расмуссена (Kasper Rasmussen) из Центра им. Гельмгольца по информационной безопасности (CISPA) и Нильса Оле Типпенхауэра (Nils Ole Tippenhauer) из Оксфордского университета обнаружила уязвимость в протоколе Bluetooth, позволяющую получать контроль над Bluetooth-устройством.
В Bluetooth обнаружена опасная уязвимость BIAS
В Bluetooth обнаружена опасная уязвимость BIAS
SecurityLab.ru
В Bluetooth обнаружена опасная уязвимость BIAS
Проблема затрагивает классическую версию протокола Basic Rate/Enhanced Data Rate.
Федеральное бюро расследований сообщило, что киберпреступники эксплуатируют трехлетнюю уязвимость (CVE-2017-7391) в плагине MAGMI (Magento Mass Import) для Magento с целью взлома online-магазинов и создания вредоносного скрипта, способного записывать и похищать данные платежных карт покупателей.
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
SecurityLab.ru
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.
Сотрудники Следственного управления УМВД России по Астраханской области завершили расследование уголовного дела в отношении жителя Краснодарского края, намеревавшегося «обчистить» счета клиентов банков в США и Корее.
Житель Краснодарского края намеревался похитить $500 тыс. из банков США
Житель Краснодарского края намеревался похитить $500 тыс. из банков США
SecurityLab.ru
Житель Краснодарского края намеревался похитить $500 тыс. из банков США
Мужчина разработал план хищения денежных средств и собрал организованную преступную группу.
На прошлых выходных компания Microsoft предупредила некоторых администраторов Office 365 о том, что их организации могли случайно отображаться во внутренних результатах поиска других компаний.
Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы
Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы
SecurityLab.ru
Из-за сбоя в результатах поиска в Office 365 отображались чужие файлы
Пользователи, делавшие запросы для внутреннего поиска, могли получить результаты поиска из другой организации.
Израиль, предположительно, осуществил кибератаку на порт Шахид-Раджаи в иранском городе Бендер-Аббас, вызвав сбой в работе терминалов. Взлом может быть ответом на попытку иранских преступников атаковать израильскую водную инфраструктуру, сообщило издание The Washington Post.
Израиль заподозрен в «разрушительной» кибератаке на иранский порт
Израиль заподозрен в «разрушительной» кибератаке на иранский порт
SecurityLab.ru
Израиль заподозрен в «разрушительной» кибератаке на иранский порт
Взлом может быть ответом на попытку иранских преступников атаковать израильскую водную инфраструктуру.
Исходный код компонентов «умного автомобиля» Mercedez-Benz был опубликован в Сети. Утечку данных выявил швейцарский инженер-программист Тилл Коттманн (Till Kottmann), который обнаружил GitLab-сервер, принадлежащий немецкой автомобильной компании Daimler AG.
В Сети опубликован исходный код бортового устройства Mercedes-Benz
В Сети опубликован исходный код бортового устройства Mercedes-Benz
SecurityLab.ru
В Сети опубликован исходный код бортового устройства Mercedes-Benz
Компания Daimler позволяла любому пользователю зарегистрироваться на одном из своих локальных GitLab-серверов.
В своем пресс-релизе компания Fortinet заявляет о беспрецедентной скорости модели 4200F в 800 Гбит/с. https://www.securitylab.ru/blog/personal/Morning/348346.php
SecurityLab.ru
Маркетинг Fortinet запутался в собственных datasheet
FW и NGFW это разные функции и разная нагрузка, но Fortinet умудрился их приравнять
Служба безопасности Украины задержала киберпреступника, известного под псевдонимом Sanix и возможно причастного к утечке данных Collection #1.
Служба безопасности Украины поймала хакера Sanix
Служба безопасности Украины поймала хакера Sanix
SecurityLab.ru
Служба безопасности Украины поймала хакера Sanix
Киберпреступник владел как минимум семью базами похищенных данных общим объемом около 1 ТБ.
Французская прокуратура сообщила о нейтрализации международной киберпреступной сети, участники которой занимались джекпоттингом (jackpotting) банкоматов, сообщило французское информационное агентство Agence France-Presse (AFP).
Французская полиция нейтрализовала группировку, занимавшуюся джекпоттингом
Французская полиция нейтрализовала группировку, занимавшуюся джекпоттингом
SecurityLab.ru
Французская полиция нейтрализовала группировку, занимавшуюся джекпоттингом
Преступная группировка работала по всей Европе и внедряла вредоносные программы в банкоматы.
Исследователи компании Ledger, специализирующейся на производстве аппаратных («холодных») криптовалютных кошельков, продемонстрировали атаки на аппаратные кошельки Coinkite и Shapeshift, позволяющие вычислить их PIN-коды.
Представлены атаки на «холодные» криптовалютные кошельки
Представлены атаки на «холодные» криптовалютные кошельки
SecurityLab.ru
Представлены атаки на «холодные» криптовалютные кошельки
Исследователи продемонстрировали атаки на аппаратные кошельки производства Coinkite и Shapeshift.
Британская бюджетная авиакомпания EasyJet стала жертвой кибератаки. Преступники получили доступ к электронным письмам и сведениям о перелетах около 9 млн клиентов компании, а также информации о кредитных картах более чем 2 тыс. из них.
Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet
Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet
SecurityLab.ru
Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet
Злоумышленники получили доступ к электронным адресам и сведениям о поездках клиентов компании.
То, что вначале выглядело, как эвакуация на удаленный режим работы, вызванный пандемией COVID-19, со временем стало напоминать эмиграцию. Службы ИТ и ИБ хорошо знают, какими проблемами оборачиваются для них рождественские каникулы.
‘Ростелеком-Солар’ приглашает вас на пятое онлайн-мероприятие серии «Новая реальность ИБ»
‘Ростелеком-Солар’ приглашает вас на пятое онлайн-мероприятие серии «Новая реальность ИБ»
SecurityLab.ru
‘Ростелеком-Солар’ приглашает на пятое онлайн-мероприятие серии «Новая реальность ИБ»
Кого следует ждать обратно в офисы после карантина?
МВД РФ не поддержало предложение добавить в Уголовный кодекс отдельные статьи для социальной инженерии, фишинга и кражи SIM-карт. Об этом во вторник, 19 мая, сообщили журналисты «РБК», в чьем распоряжении оказалось письмо врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова, адресованное департаменту информационной безопасности Минкомсвязи.
МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт
МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт
SecurityLab.ru
МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт
Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.
Федеральная служба безопасности (ФСБ) будет проверять на предмет угроз разворачиваемые в регионах системы контроля за гражданами в период пандемии. Данные системы должны соответствовать требованиям закона «О безопасности критической информационной инфраструктуры (КИИ)», сообщила газета «КоммерсантЪ».
ФСБ проверит безопасность систем мониторинга россиян
ФСБ проверит безопасность систем мониторинга россиян
SecurityLab.ru
ФСБ проверит безопасность систем мониторинга россиян
Минэкономразвития, в свою очередь, предложила декриминализовать незначительный ущерб КИИ.