Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
SecurityLab.ru
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
Пользователи Google Chrome установили вредоносное ПО через 32 млн загрузок различных расширений для браузера.
В Екатеринбурге в федеральный розыск объявлен местный житель, осужденный за взлом платежных терминалов с использованием вредоносного ПО. Ранее мужчина уже привлекался к уголовной ответственности за совершение преступлений в сфере компьютерной информации.
Полиция разыскивает екатеринбургского хакера-рецидивиста
Полиция разыскивает екатеринбургского хакера-рецидивиста
SecurityLab.ru
Полиция разыскивает екатеринбургского хакера-рецидивиста
Суд признал екатеринбуржца виновным в использовании вредоносного ПО, и мужчина предпочел скрыться.
79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством.
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
SecurityLab.ru
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.
Согласно прогнозу Сбербанка, в следующем году сумма ущерба, причиненного киберпреступниками экономике РФ, составит порядка 7 трлн руб. Такую цифру озвучил заместитель председателя правления банка Станислав Кузнецов на пресс-конференции в режиме online.
Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности
Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности
SecurityLab.ru
Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности
К началу следующего года количество киберпреступников в России увеличится на треть.
Федеральная антимонопольная служба (ФАС) направила в правительство проект постановления об обязательной предустановке отечественных приложений и программ на смартфоны, компьютеры и Smart TV. Окончательный текст проекта сформирован в феврале 2020 года по результатам обсуждения со всеми заинтересованными лицами и учитывает все аспекты взаимодействия участников рынка, включая технические особенности.
ФАС изменила требования к производителям по предустановке ПО
ФАС изменила требования к производителям по предустановке ПО
SecurityLab.ru
ФАС изменила требования к производителям по предустановке ПО
Производителям будет предоставлен выбор из трех технических типов предустановки.
В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Они активно атакуют финансовые, технологические, исследовательские и другие компании, шифруя их файлы и требуя выкуп за их разблокировку. Более того, в случае отказа жертвы платить выкуп, вымогатели публикуют похищенные данные. С таким насыщенным рабочим графиком немудрено «заработаться», что, похоже, и произошло с операторами Maze.
Операторы вымогательского ПО Maze перетрудились на работе
Операторы вымогательского ПО Maze перетрудились на работе
SecurityLab.ru
Операторы вымогательского ПО Maze перетрудились на работе
Заваленные работой, киберпреступники атаковали не ту организацию.
Премьер-министр Австралии Скотт Моррисон (Scott Morrison) созвал экстренную пресс-конференцию и сообщил о кибератаке, направленной на правительственные органы и предприятия частного сектора. Как сообщило информагентство Reuters, хотя злоумышленники получили доступ к некоторым системам, они не осуществили каких-либо разрушительных действий.
Премьер Австралии сообщил о кибератаке на правительственные органы
Премьер Австралии сообщил о кибератаке на правительственные органы
SecurityLab.ru
Премьер Австралии сообщил о кибератаке на правительственные органы
Злоумышленники получили доступ к некоторым системам, но не осуществили каких-либо разрушительных действий.
Создатель Telegram Павел Дуров прокомментировал снятие Роскомнадзором ограничений доступа к мессенджеру. Как заверил Дуров, стабильность и скорость работы мобильных приложений Telegram на территории России вырастет, а прямые web-ссылки на каналы и сервисы станут доступны без VPN. В плане сохранности личных данных изменений не будет — право на конфиденциальность и тайну личной переписки останутся фундаментальным принципом Telegram во всех странах.
Разблокировка Telegram не повлияет на сохранность личных данных
Разблокировка Telegram не повлияет на сохранность личных данных
SecurityLab.ru
Дуров заявил, что разблокировка Telegram не повлияет на сохранность личных данных
Павел Дуров поздравил российских пользователей мессенджера с его разблокировкой.
Компания «Код Безопасности» завершила разработку обновления АПКШ «Континент», получившего номер версии 3.9.1, и объявила о запуске публичного бета-тестирования. В первую очередь нововведения коснулись системы управления и мониторинга и направлены на эффективную защиту сложных инфраструктур крупных корпоративных сетей. В новой версии добавлены централизованное управление параметрами SNMP и групповые операции над узлами, новые параметры сбора статистики (OID), возможность подключения коннектора к инструменту анализа конфигурации Skybox, а также доработаны параметры управления криптокоммутатором.
Новые ИБ-решения недели: 19 июня 2020 года
Новые ИБ-решения недели: 19 июня 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 19 июня 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Представляем канал @secwebinars - анонсы лучших ИБ событий и вебинаров, выбранные экспертами SecurityLab.ru. Большинство мероприятий бесплатные.
Фишеры атакуют клиентов банковской холдинговой компании Wells Fargo, рассылая им письма якобы от имени команды безопасности банка. С помощью поддельных приглашений календаря злоумышленники заманивают жертв на фишинговые страницы, где выманивают их банковские и другие данные.
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
SecurityLab.ru
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.
Ученые из Кембриджского университета и ИБ-компании Industrial Defenica провели интересный эксперимент с целью изучить угрозы, к которым потенциально уязвимы промышленные системы управления, используемые для управления оборудованием в различных сферах - от химических процессов до выработки энергии и систем автоматизации зданий.
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
SecurityLab.ru
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.
Тысячи пользователей по всему миру жалуются на неожиданный сбой в работе видеоплееров, домашних кинотеатров и киносистем Samsung Blu-ray. Проблемы начались одновременно в пятницу, 19 июня, когда начали появляться первые жалобы на официальных форумах поддержки Samsung, форуме Reddit и в Twitter.
Устройства Samsung Blu-ray массово вышли из строя
Устройства Samsung Blu-ray массово вышли из строя
SecurityLab.ru
Устройства Samsung Blu-ray массово вышли из строя
Наиболее вероятной причиной проблемы является истечение срока действия SSL-сертификата.
Компания Facebook подала два иска против операторов двух web-сайтов, которые злоупотребляли правилами платформы для продажи лайков в Instagram и хищения паролей и конфиденциальной информации пользователей Facebook.
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
SecurityLab.ru
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала судебные иски против MGP25 Cyberint Services в Испании и против Massroot8 в США.
Трое безработных молодых людей из Санкт-Петербурга нашли способ «подзаработать» с помощью фишинга, но попались полиции.
Полиция Санкт-Петербурга поймала троих фишеров
Полиция Санкт-Петербурга поймала троих фишеров
SecurityLab.ru
Полиция Санкт-Петербурга поймала троих фишеров
Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.
Windows 10 May 2020 Update и июньские обновления от Microsoft вызывают ряд проблем с компьютером. Несмотря на то, что компания тестировала свою новую версию ОС в течение 15 месяцев, после ее принудительной установки пользователи все равно жалуются на сбои в работе ключевых функций, приложений или драйверов.
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
SecurityLab.ru
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Microsoft устранила некоторые проблемы, однако пользователи столкнулись с новыми.
Американский комитет по оценке иностранного участия в секторе телекоммуникационных услуг Team Telecom порекомендовал Федеральной комиссии по связи (Federal Communications Commission, FCC) США, исходя из соображений национальной безопасности, отказать в прокладке подводной кабельной системы Pacific Light Cable Network (PLCN) по дну Тихого океана между Гонконгом и Лос-Анжелесом.
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
SecurityLab.ru
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
Кабель якобы позволит китайским разведслужбам получить доступ к американским данным.
Forwarded from Анонсы лучших ИБ мероприятий
Пентесты: особенности, рекомендации и кейсы
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса, сообщило издание BleepingComputer.
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
SecurityLab.ru
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.
Несмотря на некоторые послабления связанных с коронавирусом карантинных ограничений, киберпреступники продолжают активно эксплуатировать тему пандемии в своих целях. Предлагаем вашему вниманию краткий обзор событий в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Краткий обзор событий в мире кибербезопасности за период с 15 по 21 июня, так или иначе связанных с пандемией COVID-19.
Компания Adobe призвала пользователей удалить Adobe Flash Player со своих компьютеров к 31 декабря 2020 года — сроку окончания поддержки программы (End of Life, EOL).
Adobe призвала пользователей удалить Flash Player
Adobe призвала пользователей удалить Flash Player
SecurityLab.ru
Adobe призвала пользователей удалить Flash Player
Adobe Flash Player достигнет конца своего срока службы 31 декабря 2020 года.