На прошлой неделе проблема киберугроз, связанных с пандемией COVID-19, снова оказалась на первых полосах новостей – стало известно, что нашумевшая APT-группа Cozy Bear (APT 29) атаковала ведущих разработчиков вакцины против коронавируса в ряде стран мира. Об этих и других событиях в мире ИБ за прошлую неделю, имеющих отношение к пандемии COVID-19, читайте в нашем обзоре.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года
Краткий обзор событий в мире кибербезопасности за период с 13 по 19 июля, так или иначе связанных с пандемией COVID-19.
Власти Израиля сообщили об еще двух кибератаках, нацеленных на объекты управления водными ресурсами. Как сообщили чиновники, атаки произошли в июне и не нанесли никакого ущерба атакованным организациям.
Хакеры осуществили еще две кибератаки на водную систему Израиля
Хакеры осуществили еще две кибератаки на водную систему Израиля
SecurityLab.ru
Хакеры осуществили еще две кибератаки на водную систему Израиля
Атаки произошли в прошлом месяце и не нанесли никакого ущерба атакованным организациям.
Online-сервис генетической генеалогии Gedmatch, сыгравший ключевую роль в поимке серийного убийцы, полвека остававшегося неопознанным, был временно отключен родительской компанией Verogen. Сайт был отключен на время проведения расследования, в ходе которого компания намерена выяснить, каким образом у полиции оказался доступ к профилям ДНК ее клиентов.
ДНК пользователей генеалогического сайта Gedmatch стали доступны для полиции
ДНК пользователей генеалогического сайта Gedmatch стали доступны для полиции
SecurityLab.ru
ДНК пользователей генеалогического сайта Gedmatch стали доступны для полиции
Что именно стало причиной изменения настроек конфиденциальности, инцидент безопасности или внутренний сбой, неизвестно.
Группа конгрессменов-республиканцев в понедельник направила письмо президенту США Дональду Трампу с призывом принять меры против "связанных с Китаем хакеров", в том числе с помощью введения санкций, сообщает ТАСС.
Республиканци требуют ввести санкции против Китая в ответ на кибератаки
Республиканци требуют ввести санкции против Китая в ответ на кибератаки
SecurityLab.ru
Республиканцы требуют ввести санкции против Китая в ответ на кибератаки
По утверждению конгрессменов, КНР "в течение многих лет" осуществляла кибератаки против "американцев, финансовых институтов и даже самого правительства США"
Первый заместитель председателя Комиссии Общественной палаты по экспертизе общественно значимых законопроектов и иных правовых инициатив Артём Кирьянов предложил создать интернет-прокуратуру и интернет-полицию. Об этом 20 июля сообщает РИА «Новости».
В России предлагают создать интернет-полицию и интернет-прокуратуру
В России предлагают создать интернет-полицию и интернет-прокуратуру
SecurityLab.ru
В России предлагают создать интернет-полицию и интернет-прокуратуру
В России проблема с низкой раскрываемостью преступлений совершаемых в интернет.
На подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, вредоносному ПО и киберпреступлениям.
На хакерских форумах продаются эксплоиты для 0day в IE и Excel
На хакерских форумах продаются эксплоиты для 0day в IE и Excel
SecurityLab.ru
На хакерских форумах продаются эксплоиты для 0day в IE и Excel
Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.).
Исследователь безопасности Дэниел Геберт (Daniel Gebert) обнаружил, что легитимный инструмент wsreset.exe для Windows Store может быть использован злоумышленниками для удаления произвольных файлов.
Инструмент для Windows Store позволяет отключить защиту антивирусного ПО
Инструмент для Windows Store позволяет отключить защиту антивирусного ПО
SecurityLab.ru
Инструмент для Windows Store позволяет отключить защиту антивирусного ПО
Злоумышленник может с помощью инструмента wsreset.exe удалять произвольные файлы.
Во вторник, 20 июля, лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти представит законопроект, который позволит наказывать иностранных хакеров, пытающихся похитить у американских организаций данные по разработке вакцины против коронавируса.
Конгресс США подготовил законопроект по защите исследователей COVID от хакеров
Конгресс США подготовил законопроект по защите исследователей COVID от хакеров
SecurityLab.ru
Конгресс США подготовил законопроект по защите исследователей COVID от хакеров
Документ разрешает президенту блокировать собственность иностранных хакеров и запрещать им въезд в США.
Компания Microsoft назначила официальную дату прекращения поддержки небезопасных версий протокола Transport Layer Security (TLS) 1.0 и 1.1 в Office 365. Согласно сообщению под номером MC218794 в административном центре Microsoft 365, поддержка TLS 1.0 и 1.1 в Office 365 будет прекращена 15 октября нынешнего года.
Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365
Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365
SecurityLab.ru
Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365
Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.
Пользователи Microsoft Office 365 обвинили компанию Microsoft в том, что она якобы делится бизнес-данными своих клиентов с разработчиками приложений Facebook, партнерами и субподрядчиками, нарушая политику конфиденциальности. Иск был подан в окружной суд США в Сан-Франциско от имени Фрэнка Руссо (Frank Russo) и фирм Koonan Litigation Consulting и Sumner M. Davenport & Associates.
На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook
На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook
SecurityLab.ru
На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook
Данные передаются даже в тех случаях, когда ни клиенты, ни их контактные лица не являются пользователями Facebook
Министерство экономического развития РФ разработало законопроект, выводящий обработку персональных данных граждан из-под отдельных норм ряда законов. В частности, предлагается вывести обработку персональных данных из-под действия законов «О связи», «О персональных данных» и «Об основах охраны здоровья граждан» в связи с принятием федерального закона «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» (в части развития технологий искусственного интеллекта и больших данных).
Минэкономразвития предложило снять ограничения по обработке персональных данных
Минэкономразвития предложило снять ограничения по обработке персональных данных
SecurityLab.ru
Минэкономразвития предложило снять ограничения по обработке персональных данных
Разработанный министерством законопроект снимает ограничения, препятствующие появлению и апробации цифровых инноваций.
Несмотря на растущие инвестиции в безопасность критической инфраструктуры, многие панели АСУ ТП, используемые государственными и частными предприятиями в США, не защищены и легко могут быть взломаны киберпреступниками. Как сообщила исследовательская команда ресурса CyberNews, автоматизированные системы управления технологическим процессом находятся в открытом доступе, и к ним легко может получить доступ любой злоумышленник.
Многие точки доступа к АСУ ТП в США уязвимы ко взлому
Многие точки доступа к АСУ ТП в США уязвимы ко взлому
SecurityLab.ru
Многие точки доступа к АСУ ТП в США уязвимы ко взлому
Киберпреступники могут использовать АСУ ТП для нанесения серьезного ущерба частной и государственной собственности.
Сотрудники киберполиции Украины пресекли преступную деятельность местного жителя. Злоумышленник создал вредоносное программное обеспечение, с помощью которого шифровал данные компьютеров пользователей и госучреждений в Австрии.
Украинец шифровал данные иностранных пользователей и госучреждений
Украинец шифровал данные иностранных пользователей и госучреждений
SecurityLab.ru
Украинец шифровал данные иностранных пользователей и госучреждений
За восстановление данных злоумышленник требовал от $600 до $1 тыс.
Во вторник, 21 июля, Комитет парламента Великобритании по вопросам разведки и безопасности опубликовал отчет о «российской угрозе» нацбезопасности страны.
Великобритания опубликовала отчет о «российской угрозе»
Великобритания опубликовала отчет о «российской угрозе»
SecurityLab.ru
Великобритания опубликовала отчет о «российской угрозе»
По иронии судьбы, отчет Комитета по вопросам разведки и безопасности был опубликован на сайте, не шифрующем трафик.
Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере $7,5 млн за доступ к зашифрованным файлам, сообщило издание El Periodista. Предположительно, атака была осуществлена операторами вымогательского ПО REvil (Sodinokibi).
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера
SecurityLab.ru
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера
В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.
Генеральный директор Tesla Илон Маск раскрыл преимущества чипирования людей. Его слова в Twitter-аккаунте приводит LAD Bible.
Илон Маск готов внедрять чипы в мозг человека
Илон Маск готов внедрять чипы в мозг человека
SecurityLab.ru
Илон Маск готов внедрять чипы в мозг человека
Neuralink может контролировать выработку различных гормонов, например, окситоцина и серотонина.
Московский метрополитен потратит 1,4 млрд рублей на оснащение четверти всех вагонов системой распознавания лиц. Пол, возраст, уровень дохода, социальный статус и даже номер телефона пассажира в подземке уже сейчас могут узнать благодаря системе персональных коммуникаций, выяснила Би-би-си.
В Московском метро будет развернута система распознавания лиц пассажиров
В Московском метро будет развернута система распознавания лиц пассажиров
SecurityLab.ru
В Московском метро будет развернута система распознавания лиц пассажиров
Системы московской мэрии позволяют отследить перемещения пассажиров по городу
Forwarded from Анонсы лучших ИБ мероприятий
Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами iTunes. Согласно исковому заявлению, Apple уверяет жертв мошенников, будто полностью вернуть потерянные ими средства невозможно, но это не так. По словам истцов, в результате действий злоумышленников компания получила миллионы долларов комиссионных, и теперь должна вернуть их пострадавшим.
На Apple подали в суд за пособничество мошенничеству с подарочными сертификатами
На Apple подали в суд за пособничество мошенничеству с подарочными сертификатами
SecurityLab.ru
На Apple подали в суд за пособничество мошенничеству
По словам истцов, компания обманывает пользователей, уверяя, будто не может вернуть потерянные ими деньги.
Инженер Фредерик Рехтенштейн (Frédéric Rechtenstein) обнаружил опасные уязвимости в мобильном приложении для отслеживания контактов с зараженными COVID-19 в Южной Корее. Как сообщило издание The New York Times, уязвимости могли позволить злоумышленникам узнать имена, информацию о местоположении в реальном времени и другие сведения о людях, находящихся на карантине. Хакеры также могли подделать данные таким образом, чтобы пользователь якобы нарушил условия карантина.
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
SecurityLab.ru
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
Проблемы позволяли злоумышленникам раскрыть персональные данные пользователей.
Министерство юстиции США обвинило двоих китайских хакеров в похищении у американских технологических и биотехнологических компаний конфиденциальных материалов по разработке и тестированию вакцин против COVID-19.
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
SecurityLab.ru
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
Злоумышленники проникали в сети атакуемых компаний через известные уязвимости в популярном ПО.