«Послы сегодня согласовали санкции против служб разведки России, Китая и КНДР, а также российских и китайских граждан, причастных к кибератакам», - отметил источник.
Евросоюз согласовал санкции за кибератаки против России и Китая
Евросоюз согласовал санкции за кибератаки против России и Китая
SecurityLab.ru
Евросоюз согласовал санкции за кибератаки против России и Китая
По информации корреспондента «Радио Свобода» Рикарда Йозвяка, рестрикции включают заморозку активов ГРУ, а также разведок Китая и Северной Кореи.
Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и отмывания денег, а власти Франции — в мошенничестве. Также Виннику были предъявлены обвинения в похищении персональных данных граждан, которые он затем возвращал за деньги, сообщило французское информационное агентство Agence France-Presse (AFP). Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.
Александр Винник предстанет перед судом в Париже
Александр Винник предстанет перед судом в Париже
SecurityLab.ru
Александр Винник предстанет перед судом в Париже
Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.
Американские инвесторы китайской компании ByteDance, которой принадлежит TikTok, рассматривают возможность приобретения популярное приложение, чтобы не потерять над ним контроль в случае его блокировки в США.
Американские инвесторы рассматривают возможность приобретения TikTok
Американские инвесторы рассматривают возможность приобретения TikTok
SecurityLab.ru
Американские инвесторы рассматривают возможность приобретения TikTok
Приобретение TikTok американской компанией позволит ему покончить с слухами о сотрудничестве с китайским правительством.
Forwarded from Анонсы лучших ИБ мероприятий
Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Group-IB, представила аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности. Несмотря на то, что большинство бенефициаров пиратского бизнеса находятся на Украине, для финансовых переводов они используют российские банки и платежные системы, не кодируя платежи, как того требуют международные нормы. Копии отчета направлены в российские и международные правоохранительные органы.
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
SecurityLab.ru
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
за крупнейшим из них - CDN Collaps – снабжающим контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины
Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется либо специальный ключ дешифрования, либо средство для взлома алгоритма шифрования. Как сообщил BleepingComputer, исследователи безопасности Ник Старке (Nick Starke) и Рик Санчес (Rick Sanchez) независимо друг от друга обнаружили способ дешифровки образов прошивки в маршрутизаторах D-Link.
Обнаружен метод дешифровки образов прошивки D-Link
Обнаружен метод дешифровки образов прошивки D-Link
SecurityLab.ru
Обнаружен метод дешифровки образов прошивки D-Link
Эксперты смогли дешифровать образ прошивки с помощью простой утилиты Binwalk для обратной разработки.
Google намерена сделать версию Android Go обязательной для новых устройств с оперативной памятью объемом 2 ГБ или менее. Об этом сообщил ресурс XDA-Developers со ссылкой на утекшую копию документа компании «Руководства по настройке устройств для Android 11 Go», датированного 24 апреля 2020 года.
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
SecurityLab.ru
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
Предварительная установка приложений Google Mobile Services будет невозможна для Android-устройств с 512 МБ ОЗУ.
Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты.
Ботнет Prometei использует SMB для майнинга криптовалюты
Ботнет Prometei использует SMB для майнинга криптовалюты
SecurityLab.ru
Ботнет Prometei использует SMB для майнинга криптовалюты
Prometei использует модульную систему и разнообразные методы для компрометации систем, сокрытия своего присутствия и майнинга.
Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
SecurityLab.ru
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
Данные уничтожаются без каких-либо предупреждений или требований выкупа.
Киберпреступники взломали входные турникеты и камеры видеонаблюдения стадиона, чуть не сорвав матч английской Премьер-лиги, а также попытались похитить 1 млн фунтов стерлингов за трансфер спортсмена.
Киберпреступники почти сорвали матч английской Премьер-лиги
Киберпреступники почти сорвали матч английской Премьер-лиги
SecurityLab.ru
Киберпреступники почти сорвали матч английской Премьер-лиги
В прошлом году от кибератак пострадало 70% крупнейших британских спортивных организаций.
На прошлой неделе пользователи двух крупнейших генеалогических сервисов стали жертвами киберпреступников.
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
SecurityLab.ru
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
Злоумышленники похитили электронные адреса пользователей GEDmatch и атаковали их фишинговыми письмами.
Пользователь даркнета, использующий псевдоним frankknox, выставил на продажу на подпольной торговой площадке доступ к правительственным и коммерческим сетям Великобритании и Австралии, сообщила группа специалистов Shadow Intelligence.
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
SecurityLab.ru
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
Стоимость каждого лота на подпольной торговой площадке составляет $2 тыс.
Сооснователь компании Apple Стив Возняк совместно с 17 другими истцами на этой неделе подал в суд на Google и принадлежащий ей сервис YouTube за пособничество мошенничеству с использованием его имени и изображений.
Стив Возняк подал в суд на Google за пособничество мошенничеству
Стив Возняк подал в суд на Google за пособничество мошенничеству
SecurityLab.ru
Стив Возняк подал в суд на Google за пособничество мошенничеству
По словам сооснователя Apple, Google и YouTube способствуют мошенничеству с использованием его имени и изображений.
Инженеры Facebook разработали метод, помогающий им выявлять и предотвращать вредоносное поведение пользователей, например, распространение спама, мошенничество или покупку и продажу оружия и запрещенных веществ. С помощью ботов на базе искусственного интеллекта эксперты могут имитировать действия злоумышленников в «параллельной версии» Facebook.
Facebook симулирует вредоносное поведение пользователей с помощью ИИ
Facebook симулирует вредоносное поведение пользователей с помощью ИИ
SecurityLab.ru
Facebook симулирует вредоносное поведение пользователей с помощью ИИ
Боты имитируют плохое человеческое поведение, а инженеры Facebook стараются подобрать лучшие контрмеры.
Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы.
Производитель смарт-часов Garmin стал жертвой кибератаки
Производитель смарт-часов Garmin стал жертвой кибератаки
SecurityLab.ru
Производитель смарт-часов Garmin стал жертвой кибератаки
По словам сотрудников компании, в атаке использовалось вымогательское ПО WastedLocker.
Команда исследователей из Рурского университета в Бохуме (Германия) обнаружила новые методы атак на подписанные PDF-файлы. Так называемая техника Shadow Attack позволяет хакеру скрывать и заменять содержимое в подписанном PDF-документе, не затрагивая цифровую подпись.
Обнаружен новый метод подмены содержимого в подписанных PDF-файлах
Обнаружен новый метод подмены содержимого в подписанных PDF-файлах
SecurityLab.ru
Обнаружен новый метод подмены содержимого в подписанных PDF-файлах
Специалисты продемонстрировали три варианта так называемой техники Shadow Attack.
Компания Microsoft представила своим корпоративным клиентам возможность предварительного просмотра новой опции, позволяющей пользователям контролировать диагностические данные Windows 10.
Пользователям Windows 10 дадут контроль над диагностическими данными
Пользователям Windows 10 дадут контроль над диагностическими данными
SecurityLab.ru
Пользователям Windows 10 дадут контроль над диагностическими данными
Пользователи могут принять участие в предварительном осмотре новой опции.
Компания «Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.
Новые ИБ-решения недели: 24 июля 2020 года
Новые ИБ-решения недели: 24 июля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 24 июля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
На киберпреступных форумах выставлен на продажу метод, позволяющий скрывать вредоносные файлы от «любого антивируса». Как сообщается на странице Shadow Intelligence в Twitter, посвященной инцидентам безопасности и вредоносному ПО, его стоимость составляет $50 тыс.
На хакерском форуме продается метод сокрытия файлов от антивирусов
На хакерском форуме продается метод сокрытия файлов от антивирусов
SecurityLab.ru
На хакерском форуме продается метод сокрытия файлов от антивирусов
По словам продавца, метод работает с решениями безопасности от любого вендора.
Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
SecurityLab.ru
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
Компаниям постоянно угрожает опасность со стороны низкооплачиваемых сотрудников службы поддержки.
Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI).
Dji заподозрили в слежке за пользователями
Dji заподозрили в слежке за пользователями
SecurityLab.ru
Dji заподозрили в слежке за пользователями
DJI Go для операционной системы Android собирает личную информацию владельцев, а затем эти данные могут быть использованы правительством Китая.