В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Они активно атакуют финансовые, технологические, исследовательские и другие компании, шифруя их файлы и требуя выкуп за их разблокировку. Более того, в случае отказа жертвы платить выкуп, вымогатели публикуют похищенные данные. С таким насыщенным рабочим графиком немудрено «заработаться», что, похоже, и произошло с операторами Maze.
Операторы вымогательского ПО Maze перетрудились на работе
Операторы вымогательского ПО Maze перетрудились на работе
SecurityLab.ru
Операторы вымогательского ПО Maze перетрудились на работе
Заваленные работой, киберпреступники атаковали не ту организацию.
Премьер-министр Австралии Скотт Моррисон (Scott Morrison) созвал экстренную пресс-конференцию и сообщил о кибератаке, направленной на правительственные органы и предприятия частного сектора. Как сообщило информагентство Reuters, хотя злоумышленники получили доступ к некоторым системам, они не осуществили каких-либо разрушительных действий.
Премьер Австралии сообщил о кибератаке на правительственные органы
Премьер Австралии сообщил о кибератаке на правительственные органы
SecurityLab.ru
Премьер Австралии сообщил о кибератаке на правительственные органы
Злоумышленники получили доступ к некоторым системам, но не осуществили каких-либо разрушительных действий.
Создатель Telegram Павел Дуров прокомментировал снятие Роскомнадзором ограничений доступа к мессенджеру. Как заверил Дуров, стабильность и скорость работы мобильных приложений Telegram на территории России вырастет, а прямые web-ссылки на каналы и сервисы станут доступны без VPN. В плане сохранности личных данных изменений не будет — право на конфиденциальность и тайну личной переписки останутся фундаментальным принципом Telegram во всех странах.
Разблокировка Telegram не повлияет на сохранность личных данных
Разблокировка Telegram не повлияет на сохранность личных данных
SecurityLab.ru
Дуров заявил, что разблокировка Telegram не повлияет на сохранность личных данных
Павел Дуров поздравил российских пользователей мессенджера с его разблокировкой.
Компания «Код Безопасности» завершила разработку обновления АПКШ «Континент», получившего номер версии 3.9.1, и объявила о запуске публичного бета-тестирования. В первую очередь нововведения коснулись системы управления и мониторинга и направлены на эффективную защиту сложных инфраструктур крупных корпоративных сетей. В новой версии добавлены централизованное управление параметрами SNMP и групповые операции над узлами, новые параметры сбора статистики (OID), возможность подключения коннектора к инструменту анализа конфигурации Skybox, а также доработаны параметры управления криптокоммутатором.
Новые ИБ-решения недели: 19 июня 2020 года
Новые ИБ-решения недели: 19 июня 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 19 июня 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Представляем канал @secwebinars - анонсы лучших ИБ событий и вебинаров, выбранные экспертами SecurityLab.ru. Большинство мероприятий бесплатные.
Фишеры атакуют клиентов банковской холдинговой компании Wells Fargo, рассылая им письма якобы от имени команды безопасности банка. С помощью поддельных приглашений календаря злоумышленники заманивают жертв на фишинговые страницы, где выманивают их банковские и другие данные.
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
SecurityLab.ru
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.
Ученые из Кембриджского университета и ИБ-компании Industrial Defenica провели интересный эксперимент с целью изучить угрозы, к которым потенциально уязвимы промышленные системы управления, используемые для управления оборудованием в различных сферах - от химических процессов до выработки энергии и систем автоматизации зданий.
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
SecurityLab.ru
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.
Тысячи пользователей по всему миру жалуются на неожиданный сбой в работе видеоплееров, домашних кинотеатров и киносистем Samsung Blu-ray. Проблемы начались одновременно в пятницу, 19 июня, когда начали появляться первые жалобы на официальных форумах поддержки Samsung, форуме Reddit и в Twitter.
Устройства Samsung Blu-ray массово вышли из строя
Устройства Samsung Blu-ray массово вышли из строя
SecurityLab.ru
Устройства Samsung Blu-ray массово вышли из строя
Наиболее вероятной причиной проблемы является истечение срока действия SSL-сертификата.
Компания Facebook подала два иска против операторов двух web-сайтов, которые злоупотребляли правилами платформы для продажи лайков в Instagram и хищения паролей и конфиденциальной информации пользователей Facebook.
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
SecurityLab.ru
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала судебные иски против MGP25 Cyberint Services в Испании и против Massroot8 в США.
Трое безработных молодых людей из Санкт-Петербурга нашли способ «подзаработать» с помощью фишинга, но попались полиции.
Полиция Санкт-Петербурга поймала троих фишеров
Полиция Санкт-Петербурга поймала троих фишеров
SecurityLab.ru
Полиция Санкт-Петербурга поймала троих фишеров
Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.
Windows 10 May 2020 Update и июньские обновления от Microsoft вызывают ряд проблем с компьютером. Несмотря на то, что компания тестировала свою новую версию ОС в течение 15 месяцев, после ее принудительной установки пользователи все равно жалуются на сбои в работе ключевых функций, приложений или драйверов.
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
SecurityLab.ru
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Microsoft устранила некоторые проблемы, однако пользователи столкнулись с новыми.
Американский комитет по оценке иностранного участия в секторе телекоммуникационных услуг Team Telecom порекомендовал Федеральной комиссии по связи (Federal Communications Commission, FCC) США, исходя из соображений национальной безопасности, отказать в прокладке подводной кабельной системы Pacific Light Cable Network (PLCN) по дну Тихого океана между Гонконгом и Лос-Анжелесом.
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
SecurityLab.ru
США не хотят прокладывать кабель связи с Китаем из-за угрозы кибершпионажа
Кабель якобы позволит китайским разведслужбам получить доступ к американским данным.
Forwarded from Анонсы лучших ИБ мероприятий
Пентесты: особенности, рекомендации и кейсы
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит проводить тестирование на проникновение? Как определить объем работ, чтобы не потратить бюджет впустую? Какие ставить задачи, чтобы получить нужный результат? Об этом расскажет эксперт Solar JSOC компании «Ростелеком» — крупнейшего в России центра мониторинга и реагирования на инциденты кибербезопасности.
Спикер:
Егор Валов, пресейл-аналитик Solar JSOC
Программа вебинара:
• Пентесты от Solar JSOC: отличия и преимущества
• Зачем, когда и кому проводить внешний пентест
• Внутренний пентест: причем тут социалка и кто такие инсайдеры
• Кейсы и рекомендации
В ходе вебинара мы рассмотрим на реальных примерах, как удавалось преодолеть внешний периметр заказчика, какими способами может быть получен доступ к целевым ресурсам и многое другое.
Участие бесплатное.
Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса, сообщило издание BleepingComputer.
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
SecurityLab.ru
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.
Несмотря на некоторые послабления связанных с коронавирусом карантинных ограничений, киберпреступники продолжают активно эксплуатировать тему пандемии в своих целях. Предлагаем вашему вниманию краткий обзор событий в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020
Краткий обзор событий в мире кибербезопасности за период с 15 по 21 июня, так или иначе связанных с пандемией COVID-19.
Компания Adobe призвала пользователей удалить Adobe Flash Player со своих компьютеров к 31 декабря 2020 года — сроку окончания поддержки программы (End of Life, EOL).
Adobe призвала пользователей удалить Flash Player
Adobe призвала пользователей удалить Flash Player
SecurityLab.ru
Adobe призвала пользователей удалить Flash Player
Adobe Flash Player достигнет конца своего срока службы 31 декабря 2020 года.
Следователи Службы безопасности Украины в Харьковской области разоблачили киберпреступную группировку, участники которой похищали деньги с банковских карт путем вмешательства в работу банковских систем.
СБУ разоблачила группировку, похищавшую деньги с банковских карт
СБУ разоблачила группировку, похищавшую деньги с банковских карт
SecurityLab.ru
СБУ разоблачила группировку, похищавшую деньги с банковских карт
В состав киберпреступной группировки входило 15 злоумышленников.
Спустя всего три дня после того, как NSO Group огласила новую политику компании, призванную защитить права человека, спецслужба, предположительно марокканская, с помощью разработанного NSO Group инструмента взломала телефон правозащитника.
NSO Group не справляется с обеспечением защиты прав человека
NSO Group не справляется с обеспечением защиты прав человека
SecurityLab.ru
NSO Group не справляется с обеспечением защиты прав человека
Согласно политикам компании, ее инструменты могут использоваться только для слежки за преступниками.
В клиенте и встроенных процессорах AMD, выпущенных в 2016-2019 годах, обнаружены три высоко опасные уязвимости, получившие общее название SMM Callout Privilege Escalation. С их помощью злоумышленник с привилегированным или физическим доступом к устройству может выполнить произвольный код или получить контроль над прошивкой. Одна из трех уязвимостей (CVE-2020-14032) была исправлена производителем 8 июня, а патчи для двух других (одной присвоен идентификатор CVE-2020-12890, а другая пока без CVE) появятся позднее в этом месяце.
В AMD APU обнаружены три опасные уязвимости
В AMD APU обнаружены три опасные уязвимости
SecurityLab.ru
В AMD APU обнаружены три опасные уязвимости
Уязвимости позволяют получить контроль над прошивкой UEFI и выполнить код на уровне SMM.
Группа активистов под названием DDoSecrets опубликовала в Сети 296 ГБ данных, которые, по их утверждению, были похищены у более чем 200 полицейских участков и центров охраны правопорядка по всей территории США.
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
SecurityLab.ru
Злоумышленники опубликовали в Сети данные 200 полицейских участков в США
Активистская группа DDoSecrets опубликовала 296 ГБ данных правоохранительных органов.
Microsoft предупредила своих пользователей о том, что после установки июньских обновлений могут возникнуть проблемы с Outlook.
Июньские обновления от Microsoft «ломают» Outlook
Июньские обновления от Microsoft «ломают» Outlook
SecurityLab.ru
Июньские обновления от Microsoft «ломают» Outlook
После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.