Основатель мессенджера Telegram Павел Дуров заявил, что угроза властей США о блокировке китайского приложение TikTok на своей территории создает опасный прецедент.
Дуров раскритиковал действия США против TikTok
Дуров раскритиковал действия США против TikTok
SecurityLab.ru
Дуров раскритиковал действия США против TikTok
Он считает, что попытки США надавить на работу TikTok в стране «узаконивают тактику вымогательства, ранее применявшуюся только авторитарными режимами».
Forwarded from Анонсы лучших ИБ мероприятий
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
SecurityLab.ru pinned «Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).…»
Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP.
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
SecurityLab.ru
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.
В среду, 5 августа, госсекретарь США Майк Помпео объявил о расширении правительственной программы 5G Clean Path новым планом Clean Network, распространяющейся на операторов связи, магазины приложений, облачные сервисы и подводные кабели.
5G Clean Path представляет собой комплексный подход, используемый коалицией стран и компаний-единомышленников для защиты своих критически важных телекоммуникаций, облачных сервисов, аналитических данных, мобильных приложений, «Интернета вещей» и технологий 5G от злоумышленников. Программа предусматривает закупку продуктов только у надежных поставщиков, не подчиняющихся авторитарным правительствам, таким как Коммунистическая партия Китая.
По словам Помпео, план Clean Network защитит США от «агрессивного вторжения» Коммунистической партии Китая, и другим странам также необходимо построить «крепость» вокруг данных своих граждан. «Такие компании представляют угрозу национальной безопасности США и не должны предоставлять услуги международной связи в и из США», - заявил госсекретарь.
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
5G Clean Path представляет собой комплексный подход, используемый коалицией стран и компаний-единомышленников для защиты своих критически важных телекоммуникаций, облачных сервисов, аналитических данных, мобильных приложений, «Интернета вещей» и технологий 5G от злоумышленников. Программа предусматривает закупку продуктов только у надежных поставщиков, не подчиняющихся авторитарным правительствам, таким как Коммунистическая партия Китая.
По словам Помпео, план Clean Network защитит США от «агрессивного вторжения» Коммунистической партии Китая, и другим странам также необходимо построить «крепость» вокруг данных своих граждан. «Такие компании представляют угрозу национальной безопасности США и не должны предоставлять услуги международной связи в и из США», - заявил госсекретарь.
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
SecurityLab.ru
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
Новый план включает пять инициатив, распространяющихся на операторов связи, приложения, облака и подводные кабели.
В среду, 5 августа, Государственный департамент США объявил награду в размере до $10 млн за информацию, которая поможет идентифицировать лицо или лиц, пытающихся в интересах иностранного правительства повлиять на результаты выборов с помощью «незаконной киберактивности». Награда была объявлена за три месяца до выборов президента США, назначенных на 3 ноября.
Правительство США заплатит $10 млн за сведения о хакерах, пытающихся вмешаться в выборы
Правительство США заплатит $10 млн за сведения о хакерах, пытающихся вмешаться в выборы
SecurityLab.ru
Правительство США заплатит $10 млн за сведения о хакерах, пытающихся вмешаться в выборы
За три месяца до президентских выборов Госдепартамент США объявил награду за информацию об иностранных хакерах.
Американская компания Microsoft намерена завершить переговоры с китайской компанией ByteDance о продаже принадлежащего ей приложения TikTok в течение следующих трех недель, до 15 сентября. Сумма сделки может достигать $30 млрд, сообщил американский телеканал CNBC.
Стоимость сделки по приобретению TikTok может достичь $30 млрд
Стоимость сделки по приобретению TikTok может достичь $30 млрд
SecurityLab.ru
Стоимость сделки по приобретению TikTok может достичь $30 млрд
Переговоры с китайской компанией ByteDance должны быть завершены в течение следующих трех недель.
Организация Cybersecurity in Action, Research & Education (CARE), предлагающая подход к кибербезопасности с позиций социальных наук и занимающаяся развитием междисциплинарного диалога между учеными, промышленностью и правоохранительными органами, выпустила новую версию реестра инцидентов в критической инфраструктуре (КИ), связанных с атаками вымогательского ПО.
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
SecurityLab.ru
2020 год стал рекордным по количеству атак вымогательского ПО на КИ
Организация CARE обновила свой реестр публично раскрытых атак вымогательского ПО на критическую инфраструктуру.
В четверг, 6 августа, на конференции по безопасности Black Hat исследователи безопасности сообщат о 18 уязвимостях в отраслевых средствах защиты электронной почты. Эксплуатация проблем позволяет злоумышленникам скрыть свою личность от жертвы.
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
SecurityLab.ru
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.
Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений.
Компания Canon стала жертвой вымогательского ПО Maze
Компания Canon стала жертвой вымогательского ПО Maze
SecurityLab.ru
Компания Canon стала жертвой вымогательского ПО Maze
По словам злоумышленников, они похитили 10 ТБ внутренних данных компании.
Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО.
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
SecurityLab.ru
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО
Уязвимость можно проэксплуатировать, используя поддельный пакет Microsoft Teams с подлинным приложением Update.Exe.
Американская компания Google с апреля по июнь заблокировала более 2,5 тысячи каналов на YouTube, связанных с Китаем и Россией, в рамках борьбы с дезинформацией, сообщается в блоге Google.
Google заблокировал 90 политических русскоязычных YouTube каналов
Google заблокировал 90 политических русскоязычных YouTube каналов
SecurityLab.ru
Google заблокировал 90 политических русскоязычных YouTube каналов
Большая часть из российских каналов публиковала видео на русском языке о внутренней политике РФ.
На телефоны россиян начали приходить СМС c информацией о программе, которая позволяет получить $10 млн за информацию о вмешательстве в выборы. В МИДе назвали подобные действия «гибридной атакой».
Подобные СМС публикуют жители разных городов России. Среди них и депутат думы Екатеринбурга Тимофей Жуков. В Telegram-канале он опубликовал скриншот подобного сообщения. «Госдеп США предлагает до 10 миллионов долларов за информацию о вмешательстве в выборы США. Если у вас есть информация, обращайтесь», — говорится в тексте.
Россиянам приходят СМС с предложением 10 млн долларов за донос
Подобные СМС публикуют жители разных городов России. Среди них и депутат думы Екатеринбурга Тимофей Жуков. В Telegram-канале он опубликовал скриншот подобного сообщения. «Госдеп США предлагает до 10 миллионов долларов за информацию о вмешательстве в выборы США. Если у вас есть информация, обращайтесь», — говорится в тексте.
Россиянам приходят СМС с предложением 10 млн долларов за донос
SecurityLab.ru
Россиянам приходят СМС с предложением 10 млн долларов за донос
Ссылка в сообщении ведет на верифицированный Twitter-аккаунт программы Госдепартамента США «Вознаграждение за помощь правосудию»
Мошенники научились воровать информацию через подделку «Избранного» (Saved Messages) в Telegram. Этим чатом люди пользуются как перепиской с самим собой, и могут сохранять там важные и конфиденциальные сведения.
Для этого нужно создать новый аккаунт под названием Saved Messages, поставить на аватар иконку закладки, напоминающую оригинальную, а затем написать жертве любое сообщение и сразу же удалить его. Таким образом поддельный профиль попадает в начало списка контактов.
Далее ничего не подозревающий пользователь, считая, что это приватный диалог, сохраняет в него какую-нибудь важную или не очень информацию.
Пока команда мессенджера Telegram никак не реагирует на ситуацию. При этом хитрый способ берут на вооружение как шутники, так и настоящие мошенники.
Функция «Избранное» в Telegram позволяет сохранять сообщения из любого чата в личную папку. Также фишка подходит для переноса файлов между устройствами, формирования разнообразных списков, хранения ссылок, контактов и сообщений из чатов и прочей информации.
Обнаружен способ перехвата сообщений через подделку «Избранного» в Telegram
Для этого нужно создать новый аккаунт под названием Saved Messages, поставить на аватар иконку закладки, напоминающую оригинальную, а затем написать жертве любое сообщение и сразу же удалить его. Таким образом поддельный профиль попадает в начало списка контактов.
Далее ничего не подозревающий пользователь, считая, что это приватный диалог, сохраняет в него какую-нибудь важную или не очень информацию.
Пока команда мессенджера Telegram никак не реагирует на ситуацию. При этом хитрый способ берут на вооружение как шутники, так и настоящие мошенники.
Функция «Избранное» в Telegram позволяет сохранять сообщения из любого чата в личную папку. Также фишка подходит для переноса файлов между устройствами, формирования разнообразных списков, хранения ссылок, контактов и сообщений из чатов и прочей информации.
Обнаружен способ перехвата сообщений через подделку «Избранного» в Telegram
SecurityLab.ru
Обнаружен способ перехвата сообщений через подделку «Избранного» в Telegram
Пока команда мессенджера Telegram никак не реагирует на ситуацию.
Лаборатория Касперского» опубликовала статистику по распространённости сталкерского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами.
ЛК: Россияне чаще всего подвергаются незаконной слежке
ЛК: Россияне чаще всего подвергаются незаконной слежке
SecurityLab.ru
ЛК: Россияне чаще всего подвергаются незаконной слежке
Программы используются для скрытого наблюдения и вторжения в личную жизнь человека.
Президент США Дональд Трамп выпустил два указа, вводящих запрет на использование в США китайских приложений WeChat и TikTok в связи с представляемой ими угрозой нацбезопасности.
«TikTok автоматически собирает большие объемы информации своих пользователей, в том числе информацию об активности в интернете, такую как данные о местоположении, история браузинга и поиска. Подобный сбор данных является угрозой, поскольку предоставляет Коммунистической партии Китая доступ к персональной и проприетарной информации американцев, что потенциально позволяет Китаю отслеживать местоположение федеральных сотрудников и подрядчиков, составлять досье с целью шантажа и заниматься промышленным шпионажем», - говорится в первом указе.
https://www.securitylab.ru/news/510905.php
«TikTok автоматически собирает большие объемы информации своих пользователей, в том числе информацию об активности в интернете, такую как данные о местоположении, история браузинга и поиска. Подобный сбор данных является угрозой, поскольку предоставляет Коммунистической партии Китая доступ к персональной и проприетарной информации американцев, что потенциально позволяет Китаю отслеживать местоположение федеральных сотрудников и подрядчиков, составлять досье с целью шантажа и заниматься промышленным шпионажем», - говорится в первом указе.
https://www.securitylab.ru/news/510905.php
SecurityLab.ru
Дональд Трамп подписал указы о запрете WeChat и TikTok
Согласно указам, WeChat и TikTok представляют угрозу национальной безопасности США.
Специалисты компании Armis, специализирующейся на безопасности устройств «Интернета вещей», представили на конференции Black Hat новый метод атаки на устройства во внутренней корпоративной сети, позволяющий обходить межсетевые экраны.
Для осуществления атаки, получившей название EtherOops , атакуемая сеть должна содержать уязвимый кабель Ethernet. В настоящее время метод является только теоретическим, и, по словам исследователей, не представляет собой распространенную проблему. Тем не менее, специалисты предупреждают, что в определенных обстоятельствах EtherOops может использоваться серьезными киберпреступниками (например, работающими на правительство), поэтому ее пока нельзя сбрасывать со счетов.
https://www.securitylab.ru/news/510906.php
Для осуществления атаки, получившей название EtherOops , атакуемая сеть должна содержать уязвимый кабель Ethernet. В настоящее время метод является только теоретическим, и, по словам исследователей, не представляет собой распространенную проблему. Тем не менее, специалисты предупреждают, что в определенных обстоятельствах EtherOops может использоваться серьезными киберпреступниками (например, работающими на правительство), поэтому ее пока нельзя сбрасывать со счетов.
https://www.securitylab.ru/news/510906.php
SecurityLab.ru
Кабель Ethernet может использоваться для обхода межсетевых экранов
Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.
Швейцарский IT-консультант Тилли Коттманн (Tillie Kottmann) опубликовала 20 ГБ конфиденциальных технических материалов, исходного кода и документов Intel, касающихся различных процессоров и чипсетов.
«Они были переданы мне анонимным источником, который взломал сеть компании в начале нынешнего года. Более подробная информация об этом будет опубликована в ближайшее время», — сообщила Коттманн в Twitter.
По словам представителя Intel, информация, скорее всего, была взята из Центра ресурсов и проектирования, который представляет собой частную библиотеку данных для производителей компьютеров. Доступ к центру закрыт для обычных пользователей, поскольку конфиденциальное содержимое предназначено для создания прошивки и проектирования материнских плат, совместимых с микропроцессорами Chipzilla.
https://www.securitylab.ru/news/510907.php
«Они были переданы мне анонимным источником, который взломал сеть компании в начале нынешнего года. Более подробная информация об этом будет опубликована в ближайшее время», — сообщила Коттманн в Twitter.
По словам представителя Intel, информация, скорее всего, была взята из Центра ресурсов и проектирования, который представляет собой частную библиотеку данных для производителей компьютеров. Доступ к центру закрыт для обычных пользователей, поскольку конфиденциальное содержимое предназначено для создания прошивки и проектирования материнских плат, совместимых с микропроцессорами Chipzilla.
https://www.securitylab.ru/news/510907.php
SecurityLab.ru
В Сеть утекли 20 ГБ конфиденциальных документов и спецификаций Intel
Утекшая база данных содержит файлы Intel, на которые распространяется соглашение о неразглашении.
Американская банковская холдинговая компания Capital One Financial Corporation, специализирующаяся на кредитных картах и автокредитах, обязана заплатить штраф в размере $80 млн из-за низкого уровня безопасности общедоступного облака.
В прошлом году бывшая сотрудница Amazon взломала базу данных банковского гиганта и похитила личную информацию более 100 млн жителей США и 6 млн жителей Канады. Утечка затронула номера социального страхования 140 тыс. владельцев карт, порядка 80 тыс. номеров привязанных к картам банковских счетов., а также один 1 млн канадских номеров социального страхования.
Подробнее: https://www.securitylab.ru/news/510908.php
В прошлом году бывшая сотрудница Amazon взломала базу данных банковского гиганта и похитила личную информацию более 100 млн жителей США и 6 млн жителей Канады. Утечка затронула номера социального страхования 140 тыс. владельцев карт, порядка 80 тыс. номеров привязанных к картам банковских счетов., а также один 1 млн канадских номеров социального страхования.
Подробнее: https://www.securitylab.ru/news/510908.php
SecurityLab.ru
Capital One будет оштрафована на $80 млн за утечку данных
Все деньги должны быть выплачены Министерству финансов США.
Специалист компании Tripwire обнаружил в «умных» замках U-Tec UltraLoq проблемы с безопасностью, позволявшие открыть их с помощью одного лишь MAC-адреса.
Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.
https://www.securitylab.ru/news/510909.php
Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.
https://www.securitylab.ru/news/510909.php
SecurityLab.ru
Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса
Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.
Исследователи безопасности обнаружили способ обойти патч, выпущенный компанией Microsoft для устранения уязвимости ( CVE-2020-1048 ) в службах печати Windows, эксплуатация которой позволяет злоумышленникам выполнять вредоносный код с повышенными привилегиями.
Уязвимость была обнаружена специалистами Пелегом Хадаром (Peleg Hadar) и Томером Баром (Tomer Bar) из компании SafeBreach Labs. Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати. Обход этой исправленной уязвимости был классифицирован как новая проблема (CVE-2020-1337)
https://www.securitylab.ru/news/510910.php
Уязвимость была обнаружена специалистами Пелегом Хадаром (Peleg Hadar) и Томером Баром (Tomer Bar) из компании SafeBreach Labs. Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати. Обход этой исправленной уязвимости был классифицирован как новая проблема (CVE-2020-1337)
https://www.securitylab.ru/news/510910.php
SecurityLab.ru
Уязвимость в Windows позволяет вредоносам запускаться с правами администратора
Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати.