Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, доставки вредоносного ПО и пр.
Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК
Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК
SecurityLab.ru
Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК
Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.
Налоговое управление штата Вермонт (США) сообщил о раскрытии персональной информации налогоплательщиков, вызванной с уязвимостью в web-сайте подачи электронных заявок. Инцидент затронул всех жителей Вермонта, которые в электронном виде подавали налоговые декларации на передачу собственности через сайт налогового управления в период с февраля 2017 года по июль 2020 года.
Данные налоговых деклараций жителей Вермонта были раскрыты из-за уязвимости
Данные налоговых деклараций жителей Вермонта были раскрыты из-за уязвимости
ИБ-специалисты AT&T приоткрыли завесу над тем, как осуществляются кибератаки с использованием вымогательского ПО. На примере неназванного производителя пищевых продуктов директор по вопросам кибербезопасности AT&T Бинду Сундаресан (Bindu Sundaresan) рассказал изданию ZDNet о том, как вымогатель попадает в атакуемую сеть, и что этому предшествует.
Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности
Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности
SecurityLab.ru
Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности
На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.
Европейский союз ввел санкции в отношении ряда структур и нескольких граждан России и Китая за якобы причастность к кибератакам. Об этом сообщается в заявлении ЕС.
Евросоюз ввел санкции против РФ и Китая за кибератаки
Евросоюз ввел санкции против РФ и Китая за кибератаки
SecurityLab.ru
Евросоюз ввел санкции против РФ и Китая за кибератаки
Ограничения введены и против Главного центра специальных технологий Генштаба.
Мессенджер Telegram подал официальную антимонопольную жалобу в Еврокомиссию на Apple по факту возможных нарушений правил конкуренции в работе App Store, сообщила газета Financial Times (FT) со ссылкой на текст жалобы.
Telegram подал жалобу на Apple
Telegram подал жалобу на Apple
SecurityLab.ru
Telegram подал жалобу на Apple
Еще до Telegram компании Spotify и Rakuten также пожаловались на то, что Apple забирает себе 30% дохода от продаж всех приложений в App Store.
По информации пресс-службы УФСБ по Владимирской области, ковровчанин 1982 года рождения залез в информационные ресурсы акционерного общества «Всероссийский научно-исследовательский институт "Сигнал" (входящий в состав холдинга "Высокоточные комплексы" госкорпорации "Ростех", содержащие охраняемую законом компьютерную информацию.
ФСБ арестовало хакера атаковавшего предприятие "Ростеха"
ФСБ арестовало хакера атаковавшего предприятие "Ростеха"
SecurityLab.ru
ФСБ арестовало хакера атаковавшего предприятие "Ростеха"
Мужчину ждет суд, решение которого может быть весьма жестким – лишение свободы до 7 лет.
Основатель сообщества для техноэнтузиастов Neuron Hackspace Павел Жовнер за несколько часов собрал на Kickstarter более 350 тысяч долларов на «тамагочи для хакеров» — Flipper Zero.
С помощью Flipper Zero можно управлять домофонами, телевизорами, гаражными воротами, кондиционерами и другими электронными устройствами, а также клонировать бесконтактные карты. Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.
«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter
С помощью Flipper Zero можно управлять домофонами, телевизорами, гаражными воротами, кондиционерами и другими электронными устройствами, а также клонировать бесконтактные карты. Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.
«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter
SecurityLab.ru
«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter
Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.
Разработчики TikTok намерены доказать всему миру, что им нечего скрывать, и открыть доступ к своим алгоритмам сортировки и обмена пользовательскими видео, позволяя экспертам «наблюдать политики модерации в режиме реального времени». По словам гендиректора TikTok Кевина Майера (Kevin Mayer), таким образом мессенджер окажется на шаг впереди других представителей отрасли, которые должны последовать его примеру.
TikTok открывает экспертам свои алгоритмы для изучения
TikTok открывает экспертам свои алгоритмы для изучения
SecurityLab.ru
TikTok открывает экспертам свои алгоритмы для изучения
TikTok запустит Центр прозрачности и подотчетности и призывает другие компании последовать его примеру.
Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor. Одна из проблем, по его словам, может показать реальный IP-адрес серверов Tor.
ИБ-эксперт раскрыл информацию о двух уязвимостях в Tor
ИБ-эксперт раскрыл информацию о двух уязвимостях в Tor
SecurityLab.ru
ИБ-эксперт раскрыл информацию о двух уязвимостях в Tor
Эксперт также намерен раскрыть информацию еще как минимум о трех уязвимостях нулевого дня в Tor.
Иногда лечение может оказаться хуже, чем сама болезнь. То же самое относится и к уязвимостям – в некоторых случаях исправления доставляют гораздо больше проблем, чем она сама. Примером является патч от Red Hat для недавно раскрытой уязвимости BootHole в загрузчике GRUB2.
Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС
Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС
SecurityLab.ru
Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС
У некоторых пользователей после установки исправления система перестала загружаться.
Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
SecurityLab.ru
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
Жертвами хакера стали пользователи почти из ста стран, включая Индию, США, Украину, Великобританию, Германию и пр.
Две недели назад специалисты из Cyber R&D Lab представили результаты исследования, посвященного реализации банками карт с чипами EMV. Исследователи получили 11 EMV-карт от ряда европейских, британских и американских банков и с помощью инструментов, близких к тем, которыми пользуются кардеры, скопировали данные с магнитных лент и без труда создали версии этих карт, но без чипа.
Теоретический метод «клонирования» EMV-карт стал применяться на практике
Теоретический метод «клонирования» EMV-карт стал применяться на практике
SecurityLab.ru
Теоретический метод «клонирования» EMV-карт стал применяться на практике
Кардеры начали использовать на практике описанный в 2008 году метод «клонирования» банковских карт с чипами.
В инструменте архивации Ark среды рабочего стола KDE содержится уязвимость, эксплуатация которой позволяет злоумышленникам перезаписывать файлы или выполнять удаленный код на системе путем распространения вредоносных архивов.
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
SecurityLab.ru
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
Эксплуатация уязвимости позволяет перезаписывать файлы или выполнять удаленный код на системе.
Forwarded from Анонсы лучших ИБ мероприятий
Кибербезопасность виртуальных и облачных сред
Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.
Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:
узнать, как защитить рабочие станции и Office 365;
понять, как правильно организовать VPN;
определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;
познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.
Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:
узнать, как защитить рабочие станции и Office 365;
понять, как правильно организовать VPN;
определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;
познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
SecurityLab.ru pinned «Кибербезопасность виртуальных и облачных сред Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей. Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются…»
Компания Twitter предоставила новое объяснение недавнего масштабного взлома 130 страниц, принадлежащих знаменитостям. Согласно обновлению, добавленном 30 июля в отчет Twitter о расследовании инцидента, 15 июля небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки по телефону.
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
SecurityLab.ru
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.
Почти треть бывших в употреблении телефонов, продаваемых в электронных магазинах, больше не поддерживается производителем, в результате чего пользователи могут подвергнутся риску взлома.
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
SecurityLab.ru
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
Отсутствие обновлений безопасности подвергает пользователей риску компрометации.
Стартапы начали раскрывать утечки данных, после того, как на хакерском форуме было опубликовано большое количество похищенных баз данных. Как ранее сообщал SecurityLab, хакер или хакеры под псевдонимом ShinyHunters выложили для бесплатного скачивания базы данных 18 компаний, большая часть которых являются стартапами. Список затронутых компаний:
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
SecurityLab.ru
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
Большая часть компаний, чьи БД недавно были опубликованы в даркнете, являются стартапами.
«Крупная кибероперация» началась, по заявлению хакеров, 14 июля в 1:20 ночи. Именно в это время чуть более полугода назад - 3 января 2020 года - в аэропорту Багдада американский беспилотник уничтожил высокопоставленного иранского военного – генерала Касема Сулеймани.
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба, что не соответствует действительности. Железнодорожное сообщение в Израиле осуществляется в соответствии с расписанием, установленным на период карантинных мер, связанных с эпидемией коронавируса: движение поездов сокращено, регулярная доставка пассажиров к станции Бен-Гурион не имеет смысла, так как пассажирское авиасообщение почти не осуществляется.
https://www.securitylab.ru/news/510723.php
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба, что не соответствует действительности. Железнодорожное сообщение в Израиле осуществляется в соответствии с расписанием, установленным на период карантинных мер, связанных с эпидемией коронавируса: движение поездов сокращено, регулярная доставка пассажиров к станции Бен-Гурион не имеет смысла, так как пассажирское авиасообщение почти не осуществляется.
https://www.securitylab.ru/news/510723.php
SecurityLab.ru
Иранские хакеры заявили о взломе израильской железной дороги
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба
Арестованы хакеры, подозреваемые в массовом взломе твиттер аккаунтов
Обвинения предъявлены трем хакерам, в организации недавней хакерской атаки на социальную сеть Twitter.
Мейсон Шеппард, он же «Чейвон», 19 лет, из Богнор Реджис, Великобритания, был обвинен по уголовному преступлению в Северном округе Калифорнии в сговоре с целью совершения мошенничества с использованием электронных средств, сговоре с целью отмывания денег и преднамеренном доступе к компьютерным системам.
Нима Фазели, также известный как «Ролекс», 22 года, из Орландо, штат Флорида, был обвинен в уголовном преступлении за содействие и подстрекательству к злонамеренному доступу к компьютерным системам.
Также 17 летнему подростку, имя которого не раскрывается, предъявлено 30 обвинений, в том числе в организованном мошенничестве, нелегальном использовании личной информации, мошенничестве, связанном с коммуникациями и незаконным доступом к чужим компьютерам.
Подробнее: https://www.securitylab.ru/news/510725.php
Обвинения предъявлены трем хакерам, в организации недавней хакерской атаки на социальную сеть Twitter.
Мейсон Шеппард, он же «Чейвон», 19 лет, из Богнор Реджис, Великобритания, был обвинен по уголовному преступлению в Северном округе Калифорнии в сговоре с целью совершения мошенничества с использованием электронных средств, сговоре с целью отмывания денег и преднамеренном доступе к компьютерным системам.
Нима Фазели, также известный как «Ролекс», 22 года, из Орландо, штат Флорида, был обвинен в уголовном преступлении за содействие и подстрекательству к злонамеренному доступу к компьютерным системам.
Также 17 летнему подростку, имя которого не раскрывается, предъявлено 30 обвинений, в том числе в организованном мошенничестве, нелегальном использовании личной информации, мошенничестве, связанном с коммуникациями и незаконным доступом к чужим компьютерам.
Подробнее: https://www.securitylab.ru/news/510725.php