Компания Facebook заплатила фирме по кибербезопасности за разработку хакерского инструмента. Таким образом социальная сеть решила помочь ФБР разоблачить преступника из Калифорнии, который неоднократно преследовал девушек в социальной сети Facebook, сообщило издание Motherboard.
Facebook прибегла к хакерству для помощи в поимке преступника
Facebook прибегла к хакерству для помощи в поимке преступника
SecurityLab.ru
Facebook прибегла к хакерству для помощи в поимке преступника
Facebook заплатила ИБ-фирме за создание инструмента для эксплуатации уязвимости в ОС, используемой преступником.
Более десятка американских чиновников направили письмо калифорнийскому провайдеру сетевых решений и решений для кибербезопасности Juniper Networks с целью спросить компанию о результатах расследования, начатого в 2015 году после обнаружения бэкдора в ее продуктах, сообщило издание SecurityWeek.
Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks
Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks
SecurityLab.ru
Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks
Власти предоставили Juniper Networks один месяц, чтобы ответить на восемь вопросов о результатах расследования.
В конце апреля 2020 года The MITRE Corporation опубликовала результаты своего сравнительного исследования, посвящённого способности инструментов различных вендоров из сферы кибербезопасности обнаруживать кибератаки и попытки вторжения. Для исследования применялась матрица ATT&CK и инструменты из арсенала хакеров группировки APT29. Специалистов MITRE в первую очередь интересовал threathunting («охота на угрозы») — определение наиболее значимых областей контроля и сбор данных о методах киберпреступников для дальнейшего их анализа и разработки/совершенствования механизмов защиты. В этой статье мы подробней остановимся на деталях исследования, его методиках и результатах. https://www.securitylab.ru/analytics/509152.php
SecurityLab.ru
Как проводятся исследования ATT&CK и какие результаты они принесли в 2020 году
В этой статье мы подробней остановимся на деталях исследования, его методиках и результатах.
Компания «Лаборатория Касперского» создала online-тренинг Kaspersky Automated Security Awareness Platform, который поможет сотрудникам организаций действовать кибербезопасно. Участники тренинга не только узнают правила кибербезопасности, но и отточат навыки с помощью интерактивных упражнений. Материал курса построен так, чтобы теоретические знания превращались в применимые на практике действия. В результате сотрудники смогут сами отличить поддельную ссылку, будут правильно хранить данные и использовать надежные пароли.
Новые ИБ-решения недели: 11 июня 2020 года
Новые ИБ-решения недели: 11 июня 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 11 июня 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные.
Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны
Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны
SecurityLab.ru
Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны
Приложения разработаны для установки вредоносных программ и кражи финансовых данных пользователей.
Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes.
Майнеры криптовалюты атакуют незащищенные установки Kubeflow
Майнеры криптовалюты атакуют незащищенные установки Kubeflow
SecurityLab.ru
Майнеры криптовалюты атакуют незащищенные установки Kubeflow
Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.
Крупнейший интернет-провайдер в Австрии A1 Telekom стал жертвой кибератаки. Инсайдер, использующий псевдоним Libertas, сообщил блогеру Кристиану Хащеку (Christian Haschek) подробности о кибератаке, произошедшей в ноябре 2019 года.
Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom
Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom
SecurityLab.ru
Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom
Компании понадобилось более шести месяцев, чтобы устранить вредоносное ПО из своей сети.
Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS).
Вымогатель SNAKE продолжает атаковать промышленные предприятия
Вымогатель SNAKE продолжает атаковать промышленные предприятия
SecurityLab.ru
Вымогатель SNAKE продолжает атаковать промышленные предприятия
Об атаке с использованием SNAKE сообщила крупная итальянская энергокомпания Enel Group.
Компания Microsoft решила присоединиться к IBM и Amazon и занять позицию против использования технологии распознавания лиц правоохранительными органами. Как заявил президент компании Брэд Смит во время online-интервью на мероприятии Washington Post Live, Microsoft уже заняла «принципиальную позицию» в отношении правильного использования данной технологии.
Microsoft не намерена продавать технологию распознавания лиц полиции
Microsoft не намерена продавать технологию распознавания лиц полиции
SecurityLab.ru
Microsoft не намерена продавать технологию распознавания лиц полиции
Корпорация ждет, пока не будет принят национальный закон, регулирующий использование подобных технологий.
Операторы вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN. Вредонос попался в один из ханипотов польской ИБ-компании REDTEAM.PL, благодаря чему исследователи смогли изучить его и описать.
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN
SecurityLab.ru
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN
Вымогатель шифрует файлы на компьютере жертв, добавляя к ним расширение .DEMON, и требует $10 тыс.
Forwarded from Анонсы лучших ИБ мероприятий
Как защитить компанию от целевых атак во время и после «удалёнки»?
Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.
В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.
Зачем это специалистам?
Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.
Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.
Зачем это вашей компании?
Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.
Этот вебинар точно для вас, если:
вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.
Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.
В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.
Зачем это специалистам?
Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.
Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.
Зачем это вашей компании?
Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.
Этот вебинар точно для вас, если:
вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.
Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят Китай, Россия и Турция.
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят Китай, Россия и Турция.
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
SecurityLab.ru
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Страницы использовались в кибероперациях китайского, российского и турецкого правительств.
Специалист Брэндон Азад (Brandon Azad) из проекта Google Project Zero опубликовал краткий обзор эксплоитов для уязвимостей ядра iOS, затрагивающих версии iOS от 10 до 13.
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS
SecurityLab.ru
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS
Специалисты Google Project Zero собрали информацию об эксплоитах для уязвимостей, затрагивающих версии iOS от 10 до 13.
SecurityLab.ru pinned «Как защитить компанию от целевых атак во время и после «удалёнки»? Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома…»
Администрация банка Postbank, являющегося дочерней компанией Deutsche Bank, вынуждена отозвать и заменить 12 млн банковских карт в результате масштабной утечки персональных данных клиентов.
Postbank заменит 12 млн банковских карт из-за утечки данных клиентов
Postbank заменит 12 млн банковских карт из-за утечки данных клиентов
SecurityLab.ru
Postbank заменит 12 млн банковских карт из-за утечки данных клиентов
Один из сотрудников банка похитил мастер-ключ шифрования в незашифрованном виде.
Администрация GitHub работает над заменой использующегося на платформе термина master более нейтральным main во избежание ненужных ассоциаций с рабством (слово «master» можно перевести с английского языка не только как «мастер» или «оригинал», но и как «хозяин»).
GitHub откажется от расистских терминов
GitHub откажется от расистских терминов
SecurityLab.ru
GitHub откажется от расистских терминов
Сервис примкнул к ряду технологических компаний, решивших отказаться от терминов, которые могут показаться оскорбительными.
Специалисты из Университета имени Бен-Гуриона и Института Вейцмана подробно описали новый метод восстановления разговоров и аудиозаписей путем анализа вибраций в лампочке. Метод, который они назвали Lamphone, основан на принципе вибрации объектов, когда звуковая волна ударяет их поверхность.
Новый метод атак позволяет воспроизвести разговор с помощью лампочки
Новый метод атак позволяет воспроизвести разговор с помощью лампочки
SecurityLab.ru
Новый метод атак позволяет воспроизвести разговор с помощью лампочки
С помощью световых изменений в лампочке ученые восстановили звуковые волны на расстоянии 25 метров.
Специалисты компании Canalys опубликовали результаты исследования Cybersecurity Leadership Matrix 2020. Была оценена производительность 17 компаний, работающих в области защиты информации. По результатам исследований больше всего баллов набрали компании Cisco Systems, ESET, Fortinet, Palo Alto Networks, Juniper Networks, «Лаборатория Касперского» и Trend Micro.
Семь поставщиков стали «чемпионами» в рамках Cybersecurity Leadership Matrix 2020
Семь поставщиков стали «чемпионами» в рамках Cybersecurity Leadership Matrix 2020
SecurityLab.ru
Семь поставщиков стали «чемпионами» в рамках Cybersecurity Leadership Matrix 2020
Больше всего баллов набрали Cisco, ESET, Fortinet, Palo Alto Networks, Juniper Networks, «Лаборатория Касперского» и Trend Micro.
Для организации тактической связи войск США на больших расстояниях в отдаленных районах в настоящее время требуются гигантские параболические антенны, высокие антенны на столбах, большие купола антенн и мощные усилители. Помимо значительных показателей веса, мощности и стоимости (SWaP-C), антенны имеют большие визуальные и радиочастотные сигнатуры, уязвимые для помех.
Американские военные разрабатывают новую систему дальней связи
Американские военные разрабатывают новую систему дальней связи
SecurityLab.ru
Американские военные разрабатывают новую систему дальней связи
Мощные усилители и большие направленные антенны будут заменены рассеянными приемопередатчиками.
С самого начала пандемии коронавируса киберпреступники ищут способы использовать ее себе во благо. Злоумышленники рассылают фишинговые письма, выдавая их за важные сообщения о COVID-19, а также атакуют медицинские и исследовательские организации, занимающиеся тестированиями и исследованиями в данной области, как с целью наживы, так и ради полезной информации. Предлагаем вашем вниманию краткий обзор событий в мире кибербезопасности за первые две недели текущего месяца, так или иначе связанных с пандемией COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020
Краткий обзор событий в мире кибербезопасности за первые две недели июня, так или иначе связанных с пандемией COVID-19.