Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
SecurityLab.ru
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
Жертвами хакера стали пользователи почти из ста стран, включая Индию, США, Украину, Великобританию, Германию и пр.
Две недели назад специалисты из Cyber R&D Lab представили результаты исследования, посвященного реализации банками карт с чипами EMV. Исследователи получили 11 EMV-карт от ряда европейских, британских и американских банков и с помощью инструментов, близких к тем, которыми пользуются кардеры, скопировали данные с магнитных лент и без труда создали версии этих карт, но без чипа.
Теоретический метод «клонирования» EMV-карт стал применяться на практике
Теоретический метод «клонирования» EMV-карт стал применяться на практике
SecurityLab.ru
Теоретический метод «клонирования» EMV-карт стал применяться на практике
Кардеры начали использовать на практике описанный в 2008 году метод «клонирования» банковских карт с чипами.
В инструменте архивации Ark среды рабочего стола KDE содержится уязвимость, эксплуатация которой позволяет злоумышленникам перезаписывать файлы или выполнять удаленный код на системе путем распространения вредоносных архивов.
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
SecurityLab.ru
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
Эксплуатация уязвимости позволяет перезаписывать файлы или выполнять удаленный код на системе.
Forwarded from Анонсы лучших ИБ мероприятий
Кибербезопасность виртуальных и облачных сред
Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.
Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:
узнать, как защитить рабочие станции и Office 365;
понять, как правильно организовать VPN;
определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;
познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.
Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:
узнать, как защитить рабочие станции и Office 365;
понять, как правильно организовать VPN;
определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;
познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
SecurityLab.ru pinned «Кибербезопасность виртуальных и облачных сред Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей. Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются…»
Компания Twitter предоставила новое объяснение недавнего масштабного взлома 130 страниц, принадлежащих знаменитостям. Согласно обновлению, добавленном 30 июля в отчет Twitter о расследовании инцидента, 15 июля небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки по телефону.
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
SecurityLab.ru
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.
Почти треть бывших в употреблении телефонов, продаваемых в электронных магазинах, больше не поддерживается производителем, в результате чего пользователи могут подвергнутся риску взлома.
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
SecurityLab.ru
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
Отсутствие обновлений безопасности подвергает пользователей риску компрометации.
Стартапы начали раскрывать утечки данных, после того, как на хакерском форуме было опубликовано большое количество похищенных баз данных. Как ранее сообщал SecurityLab, хакер или хакеры под псевдонимом ShinyHunters выложили для бесплатного скачивания базы данных 18 компаний, большая часть которых являются стартапами. Список затронутых компаний:
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
SecurityLab.ru
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
Большая часть компаний, чьи БД недавно были опубликованы в даркнете, являются стартапами.
«Крупная кибероперация» началась, по заявлению хакеров, 14 июля в 1:20 ночи. Именно в это время чуть более полугода назад - 3 января 2020 года - в аэропорту Багдада американский беспилотник уничтожил высокопоставленного иранского военного – генерала Касема Сулеймани.
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба, что не соответствует действительности. Железнодорожное сообщение в Израиле осуществляется в соответствии с расписанием, установленным на период карантинных мер, связанных с эпидемией коронавируса: движение поездов сокращено, регулярная доставка пассажиров к станции Бен-Гурион не имеет смысла, так как пассажирское авиасообщение почти не осуществляется.
https://www.securitylab.ru/news/510723.php
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба, что не соответствует действительности. Железнодорожное сообщение в Израиле осуществляется в соответствии с расписанием, установленным на период карантинных мер, связанных с эпидемией коронавируса: движение поездов сокращено, регулярная доставка пассажиров к станции Бен-Гурион не имеет смысла, так как пассажирское авиасообщение почти не осуществляется.
https://www.securitylab.ru/news/510723.php
SecurityLab.ru
Иранские хакеры заявили о взломе израильской железной дороги
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба
Арестованы хакеры, подозреваемые в массовом взломе твиттер аккаунтов
Обвинения предъявлены трем хакерам, в организации недавней хакерской атаки на социальную сеть Twitter.
Мейсон Шеппард, он же «Чейвон», 19 лет, из Богнор Реджис, Великобритания, был обвинен по уголовному преступлению в Северном округе Калифорнии в сговоре с целью совершения мошенничества с использованием электронных средств, сговоре с целью отмывания денег и преднамеренном доступе к компьютерным системам.
Нима Фазели, также известный как «Ролекс», 22 года, из Орландо, штат Флорида, был обвинен в уголовном преступлении за содействие и подстрекательству к злонамеренному доступу к компьютерным системам.
Также 17 летнему подростку, имя которого не раскрывается, предъявлено 30 обвинений, в том числе в организованном мошенничестве, нелегальном использовании личной информации, мошенничестве, связанном с коммуникациями и незаконным доступом к чужим компьютерам.
Подробнее: https://www.securitylab.ru/news/510725.php
Обвинения предъявлены трем хакерам, в организации недавней хакерской атаки на социальную сеть Twitter.
Мейсон Шеппард, он же «Чейвон», 19 лет, из Богнор Реджис, Великобритания, был обвинен по уголовному преступлению в Северном округе Калифорнии в сговоре с целью совершения мошенничества с использованием электронных средств, сговоре с целью отмывания денег и преднамеренном доступе к компьютерным системам.
Нима Фазели, также известный как «Ролекс», 22 года, из Орландо, штат Флорида, был обвинен в уголовном преступлении за содействие и подстрекательству к злонамеренному доступу к компьютерным системам.
Также 17 летнему подростку, имя которого не раскрывается, предъявлено 30 обвинений, в том числе в организованном мошенничестве, нелегальном использовании личной информации, мошенничестве, связанном с коммуникациями и незаконным доступом к чужим компьютерам.
Подробнее: https://www.securitylab.ru/news/510725.php
79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством.
Уязвимость была обнаружена двумя исследователями безопасности — Адамом Николсом (Adam Nichols) из компании GRIMM и специалистом, использующим псевдоним d4rkn3ss, который работает на вьетнамского интернет-провайдера VNPT ISC.
https://www.securitylab.ru/news/509319.php
Уязвимость была обнаружена двумя исследователями безопасности — Адамом Николсом (Adam Nichols) из компании GRIMM и специалистом, использующим псевдоним d4rkn3ss, который работает на вьетнамского интернет-провайдера VNPT ISC.
https://www.securitylab.ru/news/509319.php
SecurityLab.ru
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.
Предлагаем подписаться на канал SecurityLab.ru в яндекс мессенджере https://yandex.ru/chat#/join/554f775e-0a32-43eb-8967-2b2d79180912
Одна из самых загадочных, но в тоже время одна из самых интересных профессий в ИБ, покрытая множеством слухов и мифов - Пентестер.
Бытует мнение, что пентестеры - это гики-одиночки, скрывающие свое лицо и имя, а их рабочее место - это маленькая комната, где единственный источник света – дисплей ноутбука.
https://www.securitylab.ru/blog/company/axxtel/349176.php
Бытует мнение, что пентестеры - это гики-одиночки, скрывающие свое лицо и имя, а их рабочее место - это маленькая комната, где единственный источник света – дисплей ноутбука.
https://www.securitylab.ru/blog/company/axxtel/349176.php
SecurityLab.ru
Интервью пентестера: "Hack The Planet" - девиз по жизни!
Встречай будущее на грани науки и безопасности. Присоединяйся!
Опубликованы судебные материалы, описывающие картину взлома и последующего расследования.
https://www.securitylab.ru/news/510728.php
https://www.securitylab.ru/news/510728.php
SecurityLab.ru
Как был взломан Twitter и как нашли преступников – полный отчет
Опубликованы судебные материалы, описывающие картину взлома и последующего расследования.
Новое обновление Windows 10 с номером сборки KB4559309 нарушило нормальную работу компьютеров. Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее. Дольше запускаются обычные приложения и медленно загружаются Web страницы.
https://www.securitylab.ru/news/510730.php
https://www.securitylab.ru/news/510730.php
SecurityLab.ru
ПК с Windows 10 работают медленнее после установки патча KB4559309
Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее.
В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году — 20.
Подробная информация об уязвимостях нулевого дня была получена из электронной таблицы , управляемой исследователями безопасности Google. Ниже перечислены текущие 0Day-уязвимости, обнаруженные в этом году.
https://www.securitylab.ru/news/510731.php
Подробная информация об уязвимостях нулевого дня была получена из электронной таблицы , управляемой исследователями безопасности Google. Ниже перечислены текущие 0Day-уязвимости, обнаруженные в этом году.
https://www.securitylab.ru/news/510731.php
SecurityLab.ru
В первой половине 2020 года было обнаружено 11 0Day-уязвимостей
По предварительным оценкам специалистов, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году.
Полученный специалистами пакет восстановления включает в себя различные установщики антивирусного ПО, ключ дешифрования, расшифровщик WastedLocker и скрипт для их запуска. После выполнения пакет восстановления расшифровывает данные на компьютере, а затем устанавливает на нем решения безопасности. Скрипт содержит временную метку «07/25/2020», а значит, выкуп был уплачен 24 или 25 июля.
С помощью образца WastedLocker, использовавшегося в атаке на Garmin, исследователи зашифровали виртуальную машину с целью протестировать декриптор. Как показал эксперимент, декриптор справился с задачей «на ура».
https://www.securitylab.ru/news/510732.php
С помощью образца WastedLocker, использовавшегося в атаке на Garmin, исследователи зашифровали виртуальную машину с целью протестировать декриптор. Как показал эксперимент, декриптор справился с задачей «на ура».
https://www.securitylab.ru/news/510732.php
SecurityLab.ru
Стало известно, как Garmin восстановила свои файлы после кибератаки
Единственный способ, с помощью которого компания могла получить ключ для расшифровки файлов, - заплатить вымогателям.
В воскресенье, 2 августа, компания Microsoft официально заявила о том, что ведет переговоры по поводу приобретения американского филиала TikTok. Согласно заявлению, глава Microsoft Сатья Наделла уже встречался по данному вопросу с президентом США Дональдом Трампом.
Microsoft обязуется приобрести TikTok «при условии полного анализа безопасности и предоставления надлежащих экономических выгод США, включая Министерство финансов». Компания ведет переговоры как о приобретении, так и об управлении бизнесом TikTok в США, Канаде, Австралии и Новой Зеландии. Также возможно участие других инвесторов, которым будет принадлежать меньшая доля.
По словам Microsoft, обсуждение условий сделки с китайской компанией ByteDance, которой принадлежит TikTok, - это «вопрос нескольких недель». Обсуждения должны закончиться не позднее 15 сентября нынешнего года. До этого времени компания продолжит переговоры с правительством США, в том числе с президентом Дональдом Трампом.
https://www.securitylab.ru/news/510733.php
Microsoft обязуется приобрести TikTok «при условии полного анализа безопасности и предоставления надлежащих экономических выгод США, включая Министерство финансов». Компания ведет переговоры как о приобретении, так и об управлении бизнесом TikTok в США, Канаде, Австралии и Новой Зеландии. Также возможно участие других инвесторов, которым будет принадлежать меньшая доля.
По словам Microsoft, обсуждение условий сделки с китайской компанией ByteDance, которой принадлежит TikTok, - это «вопрос нескольких недель». Обсуждения должны закончиться не позднее 15 сентября нынешнего года. До этого времени компания продолжит переговоры с правительством США, в том числе с президентом Дональдом Трампом.
https://www.securitylab.ru/news/510733.php
SecurityLab.ru
Microsoft планирует купить бизнес TikTok в США
Глава Microsoft Сатья Наделла уже начал обсуждение покупки с президентом США Дональдом Трампом.
В связи с вступлением в силу поправок в закон «О национальной платежной системе» власти РФ вводят ограничение, запрещающее гражданам с 3 августа пополнять наличными неидентифицированные электронные кошельки.
Россияне не смогут пополнять наличными анонимные электронные кошельки
Россияне не смогут пополнять наличными анонимные электронные кошельки
SecurityLab.ru
Россияне не смогут пополнять наличными анонимные электронные кошельки
Неидентифицированное физическое лицо должно использовать банковский счет для предоставления денег оператору кошелька.
Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн.
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
SecurityLab.ru
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
CWT предположительно заплатила $4,5 млн выкупа за восстановление своих файлов после атаки вымогательского ПО.