Министерство юстиции США обвинило двоих китайских хакеров в похищении у американских технологических и биотехнологических компаний конфиденциальных материалов по разработке и тестированию вакцин против COVID-19.
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
SecurityLab.ru
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
Злоумышленники проникали в сети атакуемых компаний через известные уязвимости в популярном ПО.
Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek.
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
SecurityLab.ru
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.
Исправленная на прошлой неделе червеобразная уязвимость SigRed в Windows Server 2003-2019 затмила другие опасные уязвимости, также исправленные Microsoft в рамках июльского «вторника исправлений». К таковым в частности относится уязвимость CVE-2020-1147 в Microsoft SharePoint, позволяющая удаленно выполнить код. Учитывая, что на этой неделе для нее был опубликован PoC-эксплоит, пользователям настоятельно рекомендуется установить обновление безопасности от Microsoft.
Для критической уязвимости в .NET опубликован PoC-эксплоит
Для критической уязвимости в .NET опубликован PoC-эксплоит
SecurityLab.ru
Для критической уязвимости в .NET опубликован PoC-эксплоит
По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.
Президент корпорации Microsoft Брэд Смит (Brad Smith) выступил перед антимонопольным комитетом Конгресса США и призвал контролирующие органы присмотреться к политике Apple в отношении одобрения приложений в магазине App Store.
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
SecurityLab.ru
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
Антимонопольный комитет Конгресса США должны насторожить высокие комиссии и выборочное одобрение приложений.
SecurityLab.ru pinned «Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀 Дата проведения - с 1 по 8 августа Формат – онлайн Тема: информационная безопасность и финтех Что ждет участников: - задачи от Kaspersky Innovation Hub, InnoSTage…»
Компания Google добавит в Gmail новую функцию безопасности, позволяющую подтверждать подлинность электронных писем от компаний и защищать пользователей от фишинга и спама. Вскоре рядом с письмами во входящих будут отображаться логотипы компаний.
В Gmail будут отображаться логотипы компаний для защиты от фишинга
В Gmail будут отображаться логотипы компаний для защиты от фишинга
SecurityLab.ru
В Gmail будут отображаться логотипы компаний для защиты от фишинга
В ближайшие недели начнется тестирование новой функции безопасности в Gmail, призванной защитить от спама и фишинга.
Специалисты из компании Tessian, занимающейся кибербезопасностью электронной почты, провели исследование ошибок, которые совершают сотрудники компаний. По словам экспертов, 43% сотрудников компаний в США и Великобритании допускали ошибки в работе, которые влекли за собой последствия для кибербезопасности их самих или их компаний.
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
SecurityLab.ru
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
Четверть сотрудников призналась, что они нажимали на ссылки в фишинговых письмах на работе.
Госдеп объявил награду в 2 миллиона долларов за информацию, которая приведет к арестам и суду двух украинских киберпреступников - Артема Радченко и Александра Еременко. Об этом сообщил глава Госдепа США Майкл Помпео
CША заплатит 2 млн долларов за поимку украинских хакеров
CША заплатит 2 млн долларов за поимку украинских хакеров
SecurityLab.ru
CША заплатит 2 млн долларов за поимку украинских хакеров
Радченко и Еременко взломали систему сбора и анализа данных Комиссии по ценным бумагам и биржам и похитили тысячи конфиденциальных файлов.
«Послы сегодня согласовали санкции против служб разведки России, Китая и КНДР, а также российских и китайских граждан, причастных к кибератакам», - отметил источник.
Евросоюз согласовал санкции за кибератаки против России и Китая
Евросоюз согласовал санкции за кибератаки против России и Китая
SecurityLab.ru
Евросоюз согласовал санкции за кибератаки против России и Китая
По информации корреспондента «Радио Свобода» Рикарда Йозвяка, рестрикции включают заморозку активов ГРУ, а также разведок Китая и Северной Кореи.
Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и отмывания денег, а власти Франции — в мошенничестве. Также Виннику были предъявлены обвинения в похищении персональных данных граждан, которые он затем возвращал за деньги, сообщило французское информационное агентство Agence France-Presse (AFP). Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.
Александр Винник предстанет перед судом в Париже
Александр Винник предстанет перед судом в Париже
SecurityLab.ru
Александр Винник предстанет перед судом в Париже
Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.
Американские инвесторы китайской компании ByteDance, которой принадлежит TikTok, рассматривают возможность приобретения популярное приложение, чтобы не потерять над ним контроль в случае его блокировки в США.
Американские инвесторы рассматривают возможность приобретения TikTok
Американские инвесторы рассматривают возможность приобретения TikTok
SecurityLab.ru
Американские инвесторы рассматривают возможность приобретения TikTok
Приобретение TikTok американской компанией позволит ему покончить с слухами о сотрудничестве с китайским правительством.
Forwarded from Анонсы лучших ИБ мероприятий
Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Group-IB, представила аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности. Несмотря на то, что большинство бенефициаров пиратского бизнеса находятся на Украине, для финансовых переводов они используют российские банки и платежные системы, не кодируя платежи, как того требуют международные нормы. Копии отчета направлены в российские и международные правоохранительные органы.
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
SecurityLab.ru
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
за крупнейшим из них - CDN Collaps – снабжающим контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины
Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется либо специальный ключ дешифрования, либо средство для взлома алгоритма шифрования. Как сообщил BleepingComputer, исследователи безопасности Ник Старке (Nick Starke) и Рик Санчес (Rick Sanchez) независимо друг от друга обнаружили способ дешифровки образов прошивки в маршрутизаторах D-Link.
Обнаружен метод дешифровки образов прошивки D-Link
Обнаружен метод дешифровки образов прошивки D-Link
SecurityLab.ru
Обнаружен метод дешифровки образов прошивки D-Link
Эксперты смогли дешифровать образ прошивки с помощью простой утилиты Binwalk для обратной разработки.
Google намерена сделать версию Android Go обязательной для новых устройств с оперативной памятью объемом 2 ГБ или менее. Об этом сообщил ресурс XDA-Developers со ссылкой на утекшую копию документа компании «Руководства по настройке устройств для Android 11 Go», датированного 24 апреля 2020 года.
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
SecurityLab.ru
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
Предварительная установка приложений Google Mobile Services будет невозможна для Android-устройств с 512 МБ ОЗУ.
Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты.
Ботнет Prometei использует SMB для майнинга криптовалюты
Ботнет Prometei использует SMB для майнинга криптовалюты
SecurityLab.ru
Ботнет Prometei использует SMB для майнинга криптовалюты
Prometei использует модульную систему и разнообразные методы для компрометации систем, сокрытия своего присутствия и майнинга.
Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
SecurityLab.ru
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
Данные уничтожаются без каких-либо предупреждений или требований выкупа.
Киберпреступники взломали входные турникеты и камеры видеонаблюдения стадиона, чуть не сорвав матч английской Премьер-лиги, а также попытались похитить 1 млн фунтов стерлингов за трансфер спортсмена.
Киберпреступники почти сорвали матч английской Премьер-лиги
Киберпреступники почти сорвали матч английской Премьер-лиги
SecurityLab.ru
Киберпреступники почти сорвали матч английской Премьер-лиги
В прошлом году от кибератак пострадало 70% крупнейших британских спортивных организаций.
На прошлой неделе пользователи двух крупнейших генеалогических сервисов стали жертвами киберпреступников.
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
SecurityLab.ru
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
Злоумышленники похитили электронные адреса пользователей GEDmatch и атаковали их фишинговыми письмами.
Пользователь даркнета, использующий псевдоним frankknox, выставил на продажу на подпольной торговой площадке доступ к правительственным и коммерческим сетям Великобритании и Австралии, сообщила группа специалистов Shadow Intelligence.
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
SecurityLab.ru
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
Стоимость каждого лота на подпольной торговой площадке составляет $2 тыс.
Сооснователь компании Apple Стив Возняк совместно с 17 другими истцами на этой неделе подал в суд на Google и принадлежащий ей сервис YouTube за пособничество мошенничеству с использованием его имени и изображений.
Стив Возняк подал в суд на Google за пособничество мошенничеству
Стив Возняк подал в суд на Google за пособничество мошенничеству
SecurityLab.ru
Стив Возняк подал в суд на Google за пособничество мошенничеству
По словам сооснователя Apple, Google и YouTube способствуют мошенничеству с использованием его имени и изображений.