Операторы вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN. Вредонос попался в один из ханипотов польской ИБ-компании REDTEAM.PL, благодаря чему исследователи смогли изучить его и описать.
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN
SecurityLab.ru
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN
Вымогатель шифрует файлы на компьютере жертв, добавляя к ним расширение .DEMON, и требует $10 тыс.
Forwarded from Анонсы лучших ИБ мероприятий
Как защитить компанию от целевых атак во время и после «удалёнки»?
Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.
В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.
Зачем это специалистам?
Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.
Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.
Зачем это вашей компании?
Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.
Этот вебинар точно для вас, если:
вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.
Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.
В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.
Зачем это специалистам?
Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.
Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.
Зачем это вашей компании?
Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.
Этот вебинар точно для вас, если:
вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.
Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят Китай, Россия и Турция.
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят Китай, Россия и Турция.
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
SecurityLab.ru
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Страницы использовались в кибероперациях китайского, российского и турецкого правительств.
Специалист Брэндон Азад (Brandon Azad) из проекта Google Project Zero опубликовал краткий обзор эксплоитов для уязвимостей ядра iOS, затрагивающих версии iOS от 10 до 13.
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS
SecurityLab.ru
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS
Специалисты Google Project Zero собрали информацию об эксплоитах для уязвимостей, затрагивающих версии iOS от 10 до 13.
SecurityLab.ru pinned «Как защитить компанию от целевых атак во время и после «удалёнки»? Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома…»
Администрация банка Postbank, являющегося дочерней компанией Deutsche Bank, вынуждена отозвать и заменить 12 млн банковских карт в результате масштабной утечки персональных данных клиентов.
Postbank заменит 12 млн банковских карт из-за утечки данных клиентов
Postbank заменит 12 млн банковских карт из-за утечки данных клиентов
SecurityLab.ru
Postbank заменит 12 млн банковских карт из-за утечки данных клиентов
Один из сотрудников банка похитил мастер-ключ шифрования в незашифрованном виде.
Администрация GitHub работает над заменой использующегося на платформе термина master более нейтральным main во избежание ненужных ассоциаций с рабством (слово «master» можно перевести с английского языка не только как «мастер» или «оригинал», но и как «хозяин»).
GitHub откажется от расистских терминов
GitHub откажется от расистских терминов
SecurityLab.ru
GitHub откажется от расистских терминов
Сервис примкнул к ряду технологических компаний, решивших отказаться от терминов, которые могут показаться оскорбительными.
Специалисты из Университета имени Бен-Гуриона и Института Вейцмана подробно описали новый метод восстановления разговоров и аудиозаписей путем анализа вибраций в лампочке. Метод, который они назвали Lamphone, основан на принципе вибрации объектов, когда звуковая волна ударяет их поверхность.
Новый метод атак позволяет воспроизвести разговор с помощью лампочки
Новый метод атак позволяет воспроизвести разговор с помощью лампочки
SecurityLab.ru
Новый метод атак позволяет воспроизвести разговор с помощью лампочки
С помощью световых изменений в лампочке ученые восстановили звуковые волны на расстоянии 25 метров.
Специалисты компании Canalys опубликовали результаты исследования Cybersecurity Leadership Matrix 2020. Была оценена производительность 17 компаний, работающих в области защиты информации. По результатам исследований больше всего баллов набрали компании Cisco Systems, ESET, Fortinet, Palo Alto Networks, Juniper Networks, «Лаборатория Касперского» и Trend Micro.
Семь поставщиков стали «чемпионами» в рамках Cybersecurity Leadership Matrix 2020
Семь поставщиков стали «чемпионами» в рамках Cybersecurity Leadership Matrix 2020
SecurityLab.ru
Семь поставщиков стали «чемпионами» в рамках Cybersecurity Leadership Matrix 2020
Больше всего баллов набрали Cisco, ESET, Fortinet, Palo Alto Networks, Juniper Networks, «Лаборатория Касперского» и Trend Micro.
Для организации тактической связи войск США на больших расстояниях в отдаленных районах в настоящее время требуются гигантские параболические антенны, высокие антенны на столбах, большие купола антенн и мощные усилители. Помимо значительных показателей веса, мощности и стоимости (SWaP-C), антенны имеют большие визуальные и радиочастотные сигнатуры, уязвимые для помех.
Американские военные разрабатывают новую систему дальней связи
Американские военные разрабатывают новую систему дальней связи
SecurityLab.ru
Американские военные разрабатывают новую систему дальней связи
Мощные усилители и большие направленные антенны будут заменены рассеянными приемопередатчиками.
С самого начала пандемии коронавируса киберпреступники ищут способы использовать ее себе во благо. Злоумышленники рассылают фишинговые письма, выдавая их за важные сообщения о COVID-19, а также атакуют медицинские и исследовательские организации, занимающиеся тестированиями и исследованиями в данной области, как с целью наживы, так и ради полезной информации. Предлагаем вашем вниманию краткий обзор событий в мире кибербезопасности за первые две недели текущего месяца, так или иначе связанных с пандемией COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020
Краткий обзор событий в мире кибербезопасности за первые две недели июня, так или иначе связанных с пандемией COVID-19.
Двадцатилетний житель Екатеринбурга взламывал личные кабинеты клиентов интернет-магазинов и пытался купить товары, оплачивая их денежными средствами жертв.
Молодой екатеринбуржец взламывал учетные записи клиентов интернет-магазина
Молодой екатеринбуржец взламывал учетные записи клиентов интернет-магазина
SecurityLab.ru
Молодой екатеринбуржец взламывал учетные записи клиентов интернет-магазина
Оплатить товар мужчина смог только из одного из девяти взломанных личных кабинетов.
Специалисты из независимой лаборатории антивирусного тестирования AV-Comparatives и организации Фонд Электронных Рубежей (Electronic Frontier Foundation) сообщили об улучшении показателей обнаружения шпионского ПО (stalkerware) на устройствах под управлением Android и Windows.
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений
SecurityLab.ru
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений
Многие антивирусные компании улучшили показатели обнаружения stalkware-приложений с ноября 2019 года по май 2020 года.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
В Сети растет число жалоб пользователей, у которых после установки Windows 10 May 2020 Update начались проблемы с инструментами для оптимизации жестких дисков. По словам пользователей, новая версия ОС вызывает ошибку, из-за которой инструмент «Оптимизировать диски» (Optimize Drives) должным образом не отображает статус.
Windows 10 May 2020 Update вызывает проблемы с оптимизацией жестких дисков
Windows 10 May 2020 Update вызывает проблемы с оптимизацией жестких дисков
SecurityLab.ru
Windows 10 May 2020 Update вызывает проблемы с оптимизацией жестких дисков
После установки новой версии ОС утилита «Оптимизировать диски» перестает сохранять данные о дефрагментации/оптимизации.
В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало предельно ясным: если в передаваемом сообщении указывается адрес биткойн-кошелька, злоумышленники подменяют его своим собственным (за исключением случаев, когда IP-адрес получателя и отправителя совпадает, то есть, пользователь отправил сообщение сам себе).
«Клон» сервиса Privnote.com крадет биткойны
«Клон» сервиса Privnote.com крадет биткойны
SecurityLab.ru
«Клон» сервиса Privnote.com крадет биткойны
Сайт Privnotes.com, выдаваемый его владельцами за Privnote.com, подменяет адреса биткойн-кошельков в сообщениях.
Министерство торговли США приняло решение отменить наложенные ранее запреты на сотрудничество американских компаний с Huawei в области создания системы связи 5G. Как отметили в ведомстве, участие США в разработке стандартов для сетей следующего поколения «влияет на будущее 5G, автономных транспортных средств, искусственного интеллекта и других передовых технологий».
Американские компании смогут сотрудничать с Huawei для разработки 5G
Американские компании смогут сотрудничать с Huawei для разработки 5G
SecurityLab.ru
Американские компании смогут сотрудничать с Huawei для разработки 5G
Министерство торговли США отменит наложенные ранее ограничения на сотрудничество.
Исследователи из Базельского университета и Федерального института технологий Цюриха работают над созданием нового протокола связи, гарантирующего полную конфиденциальность. Протокол добавляет искусственный шум к исходным данным, предоставляя защиту от злоумышленников.
Новый протокол связи обеспечит полную конфиденциальность
Новый протокол связи обеспечит полную конфиденциальность
SecurityLab.ru
Новый протокол связи обеспечит полную конфиденциальность
Протокол добавляет искусственный шум к исходным данным, предоставляя защиту от злоумышленников.
Forwarded from Анонсы лучших ИБ мероприятий
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
SecurityLab.ru pinned «Информационная безопасность web и мобильных приложений, что нужно менять? 18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности. Обсудят: — как бороться с фродом и DDoS-атаками, — как защитить …»