Киберпреступная группировка CryptoCore (также известная как Crypto-gang, Dangerous Password и Leery Turtle) похитила около $200 млн у криптовалютных online-бирж в Японии, США и других странах. По словам руководителя исследовательской группы в компании ClearSky Ора Блатта (Or Blatt), группировка действует с 2018 года и предположительно осуществляет атаки из Восточной Европы, в частности, из Украины, России или Румынии. Преступники уже осуществили пять успешных атак и в настоящее время нацелены еще на 10-20 криптовалютных бирж.
Группировка CryptoCore похитила более $200 млн у криптовалютных бирж
Группировка CryptoCore похитила более $200 млн у криптовалютных бирж
SecurityLab.ru
Группировка CryptoCore похитила более $200 млн у криптовалютных бирж
Группировка действует с 2018 года и уже успела осуществить пять кибератак.
🤬1
Компания Apple реализовала в iOS 14 новые уведомления, предупреждающие пользователей в случае, если какое-либо приложение получает доступ к буферу обмена. Как оказалось, подобным поведением «грешат» многие популярные приложения. Некоторым сервисам доступ к буферу обмена действительно необходим для работы, однако остальные получают доступ просто так, без видимых причин.
TikTok обращается к буферу обмена каждые несколько секунд «для безопасности»
TikTok обращается к буферу обмена каждые несколько секунд «для безопасности»
SecurityLab.ru
TikTok обращается к буферу обмена каждые несколько секунд «для безопасности»
По словам разработчиков, TikTok нужен доступ к буферу обмена на iOS-устройствах для работы антиспам-функции.
Организации во всем мире проходят цифровую трансформацию и в результате получают более быстрые и эффективные сетевые архитектуры, включающие в себя несколько публичных облаков, локальные виртуальные ЦОДы и в некоторых случаях защиту как компонент виртуализации сетевых функций (NFV). Их преимущества хорошо известны, но по-прежнему остается риск утечки данных и сопутствующих бизнес-проблем.
Как минимизировать угрозы и контролировать виртуальную инфраструктуру?
Как минимизировать угрозы и контролировать виртуальную инфраструктуру?
SecurityLab.ru
Как минимизировать угрозы и контролировать виртуальную инфраструктуру?
Попробовать все возможности NGFW можно в рамках пилотного тестирования или воспользовавшись возможностью бесплатного использования в течение 30 дней.
Киберпреступники распространяют недавно обнаруженное вредоносное ПО GoldenSpy через зараженные приложения для уплаты налогов, обязательные к установке для некоторых компаний в Китае. Вредоносная операция началась в апреле нынешнего года, однако специалисты компании Trustwave обнаружили образцы GoldenSpy, датированные декабрем 2016 года.
Бэкдор GoldenSpy распространяется черед ПО для уплаты налогов
Бэкдор GoldenSpy распространяется черед ПО для уплаты налогов
SecurityLab.ru
Бэкдор GoldenSpy распространяется через ПО для уплаты налогов
Вредонос распространяется через обязательные к установке приложения для уплаты налогов.
К 2026 году объем рынка решений для обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) возрастет с текущих более чем $2 млрд до $12 млрд, прогнозируют специалисты Global Market Insights.
Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд
Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд
SecurityLab.ru
Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд
Распространение подключенных устройств ускоряет глобальный рост рынка безопасности АСУ.
Компания Google выпустила обновление для своего браузера Chrome для Windows, macOS и Linux, исправляющее несколько уязвимостей, в том числе одну опасную (CVE-2020-6509), которая позволяет удаленному злоумышленнику скомпрометировать уязвимую систему.
Обзор уязвимостей за неделю: 26 июня 2020 года
Обзор уязвимостей за неделю: 26 июня 2020 года
SecurityLab.ru
Обзор уязвимостей за неделю: 26 июня 2020 года
Были обнаружены уязвимости в браузере Google Chrome, пакете Elliptic, браузере SafePay и пр.
В ходе международной операции сотрудники правоохранительных органов Германии арестовали 32 человек и задержали еще 11, предположительно являющихся пользователями незаконной online-платформы.
В Германии задержаны 43 пользователя нелегального форума
В Германии задержаны 43 пользователя нелегального форума
SecurityLab.ru
В Германии задержаны 43 пользователя нелегального форума
В операции приняли участие более 1,4 тыс. сотрудников правоохранительных органов.
Облачное подразделение Amazon объявило о выпуске сервиса Honeycode, который позволяет создавать приложения без навыков программирования. Этот шаг поможет Amazon Web Services расширить аудиторию за пределы программистов. AWS лидирует на рынке облачной инфраструктуры, опережая Google и Microsoft.
Создан сервис создания приложений без навыка программирования
Создан сервис создания приложений без навыка программирования
SecurityLab.ru
Создан сервис создания приложений без навыка программирования
Платформа бесплатна для совместной работы не более 20 пользователей
Россиянин Сергей Медведев, обвиняемый в США в причастности к транснациональной преступной организации, признал себя виновным в окружном суде Невады. Об этом сообщил американский Минюст.
Россиянин признал вину в киберпреступлениях
Россиянин признал вину в киберпреступлениях
SecurityLab.ru
Россиянин признал вину в киберпреступлениях
Минюст США считает Сергея Медведева одним из создателей транснациональной организации Infraud.
Суд в США приговорил к девяти годам тюрьмы российского хакера Алексея Буркова за киберперступления. Гособвинение требовало 15 лет тюрьмы.
Буркова задержали в 2015 году в Израиле, а в 2019 году его выдали США. По просьбе матери гражданки Израиля Наамы Иссахар, которую приговорили в России к 7,5 годам колонии общего режима по делу о контрабанде, процесс выдачи Буркова властям США приостановили. Затем мать Иссахар отозвала ходатайство, сказав, что ее дочь «не станет инструментом для российского хакера и людей, которые стоят за ним».
Хакера из России приговорили к 9 годам заключения
Буркова задержали в 2015 году в Израиле, а в 2019 году его выдали США. По просьбе матери гражданки Израиля Наамы Иссахар, которую приговорили в России к 7,5 годам колонии общего режима по делу о контрабанде, процесс выдачи Буркова властям США приостановили. Затем мать Иссахар отозвала ходатайство, сказав, что ее дочь «не станет инструментом для российского хакера и людей, которые стоят за ним».
Хакера из России приговорили к 9 годам заключения
SecurityLab.ru
Хакера из России приговорили к 9 годам заключения
Бурков в рамках сделки со следствием признал себя виновным по двум пунктам обвинения
Власти США готовы помочь другим странам финансировать закупки телекоммуникационных технологий нового поколения у западных провайдеров, чтобы они могли обойтись без услуг китайского технологического гиганта Huawei Technologies, в котором Вашингтон видит угрозу национальной безопасности, сообщило информагентство Associated Press.
США готовы спонсировать закупку оборудования, произведенного не Huawei
США готовы спонсировать закупку оборудования, произведенного не Huawei
SecurityLab.ru
США готовы спонсировать закупку оборудования, произведенного не Huawei
Вашингтон лоббирует союзников, чтобы они не закупали оборудование у Huawei Technologies во время перехода на 5G.
Данные учащихся онлайн-школы Skyeng выставили на продажу в сети за 40 000 рублей. По данным «Коммерсанта», сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома.
Основатель DeviceLock Ашот Оганесян уточнил, что данные продают за 40 000 рублей. По словам эксперта, в базе 270 000 записей о российских пользователях, включая учеников, учителей и сотрудников онлайн-школы. Вся база целиком стоит около 80 тыс. рублей.
Данные Учащихся Skyeng продают за 40 тысяч рублей
Основатель DeviceLock Ашот Оганесян уточнил, что данные продают за 40 000 рублей. По словам эксперта, в базе 270 000 записей о российских пользователях, включая учеников, учителей и сотрудников онлайн-школы. Вся база целиком стоит около 80 тыс. рублей.
Данные Учащихся Skyeng продают за 40 тысяч рублей
SecurityLab.ru
Данные Учащихся Skyeng продают за 40 тысяч рублей
По данным газеты, сведения о некоторых клиентах, попавшие в базу, оказались подлинными.
Приложение работает через интерфейс командной строки. Соответственно, программа рассчитана на опытного пользователя компьютером.
Представленная программа поможет пользователям восстановить файлы, удалённые с внутренних и внешних дисков, а также с USB-накопителей. Программа Windows File Recovery доступна на компьютерах под управлением Windows 10 19 041 и более поздних версиях сборки.
Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов
Представленная программа поможет пользователям восстановить файлы, удалённые с внутренних и внешних дисков, а также с USB-накопителей. Программа Windows File Recovery доступна на компьютерах под управлением Windows 10 19 041 и более поздних версиях сборки.
Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов
SecurityLab.ru
Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов
Её можно скачать в онлайн-магазине приложений Microsoft Store.
22-летний житель Вашингтона приговорен к 13 месяцам лишения свободы за создание и сдачу в аренду ботнетов на базе Mirai и Qbot, использовавшихся в DDoS-атаках на цели по всему миру.
Создатель ботнета Satori получил 13 месяцев тюрьмы
Создатель ботнета Satori получил 13 месяцев тюрьмы
SecurityLab.ru
Создатель ботнета Satori получил 13 месяцев тюрьмы
После тюрьмы Nexus Zeta еще несколько лет будет находиться под наблюдением.
Решение, в одностороннем порядке принятое компанией Apple в феврале 2020 года, с радостью подхватили другие разработчики браузеров, и удостоверяющим центрам (УЦ) пришлось с горечью принять тот факт, что срок действия TLS-сертификатов по умолчанию теперь составляет 398 дней.
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней
SecurityLab.ru
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней
Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.
Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript некоторые из EXE-файлов могут быть использованы для перехвата DLL, полностью минуя контроль учетных записей пользователей (User Account Control, UAC).
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL
SecurityLab.ru
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL
Уязвимые файлы позволяют получить права администратора на устройстве под управлением Windows 10.
Выпущенная 27 мая 2020 года ОС Windows 10 2004 (May 2020 Update) в настоящее время доступна пользователям, вручную проверяющим доступность обновлений в Центре обновления Windows.
Windows 10 2004 запускает петлю уведомлений безопасности
Windows 10 2004 запускает петлю уведомлений безопасности
SecurityLab.ru
Windows 10 2004 запускает петлю уведомлений безопасности
Пользователи жалуются на сбой в работе службы Безопасность Windows после апгрейда до Windows 10 2004.
В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы[1], позволяющий выявлять злоумышленников на этапе, когда они связываются с атакованными машинами или пытаются повысить привилегии в системе до уровня администратора, чтобы развивать атаку.
Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками
Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками
SecurityLab.ru
Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками
Также эксперты Positive Technologies обновили пакеты экспертизы, покрывающие тактики выполнения (execution) и закрепления (persistence).
Власти штата Мичиган (США) представили проект закона о запрете принудительного чипирования работодателями своих сотрудников.
В Мичигане хотят запретить принудительное чипирование работников
В Мичигане хотят запретить принудительное чипирование работников
SecurityLab.ru
В Мичигане хотят запретить принудительное чипирование работников
Власти штата представили законопроект, запрещающий компаниям в обязательном порядке чипировать сотрудников.
Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до последней ветки 2.x и все еще использующие версии Magento 1.x, станут уязвимыми к атакам киберпреступников, сообщило издание ZDNet.
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
SecurityLab.ru
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
Почти 110 тыс. интернет-магазинов по-прежнему используют устаревшие версии Magento 1.x
Министерство транспорта намерено разработать единую систему мониторинга, которая в online-режиме будет фиксировать возможные кибератаки и сбои в информационной инфраструктуре транспортного оборудования. Тендер на разработку проекта будет проведен в июле 2020 года, сообщила газета «Известия».
Минтранс создаст госсистему защиты транспорта от кибератак
Минтранс создаст госсистему защиты транспорта от кибератак
SecurityLab.ru
Минтранс создаст госсистему защиты транспорта от кибератак
На создание единой системы до 2024 года может уйти около 732 млн рублей.