По утверждению АНБ и ФБР, данное ПО предназначено для работы в операционной системе Linux. Представители американских спецслужб полагают, что оно позволяет киберпреступникам загружать и скачивать файлы с компьютера их потенциальной жертвы, получать сведения об онлайн-активности, произведенной с этого устройства, задавать компьютеру различные задачи, при этом маскируя хакерскую активность. "Дроворуб" является угрозой системам национальной безопасности, Пентагона и основным клиентам оборонной промышленности, которые используют систему Linux", — заключили авторы заявления.
Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"
Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"
t.me
Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"
Они считают, что указанный софт разработали программисты ГРУ России с целью слежения за выборами в США.
Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и энергетические компании.
Новая хакерская группировка атакует банки и энергетические компании
Новая хакерская группировка атакует банки и энергетические компании
t.me
Новая хакерская группировка атакует банки и энергетические компании
Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде.
Когда операционная система Android только появилась, ее потенциал для модификаций был практически безграничен благодаря ядру Linux и опенсорсной природе. Однако с годами в целях безопасности компания Google добавила в нее целый ряд ограничений, в том числе сделала невозможным получение прав суперпользователя. К счастью для пользователей, желающих иметь больше контроля над своим устройством, производитель одноплатных компьютеров Pine64 выпустил бюджетный смартфон PinePhone, поддерживаемый сообществом Linux.
Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля
Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля
t.me
Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля
Наибольшая привлекательность PinePhone заключается в том, что он представляет собой Linux-ПК, умещающийся в ладони.
Компания Google сообщила о начале тестирования новой системы отображения сайтов в адресной строке браузера, которая предусматривает отображение только доменного имени вместо полных адресов.
Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками
Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками
t.me
Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками
Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.
В Оренбурге предстанет перед судом бывший сотрудник телекоммуникационной компании, похитивший более одного миллиона рублей с банковских счетов клиентов.
Бывший сотрудник мобильного оператора украл более 1 млн руб. со счетов клиентов
Бывший сотрудник мобильного оператора украл более 1 млн руб. со счетов клиентов
t.me
Бывший сотрудник мобильного оператора украл более 1 млн руб. со счетов клиентов
Обвиняемый скопировал идентификационные коды SIM-карт абонентов одного из операторов мобильной связи и использовал их для кражи средств.
Forwarded from Анонсы лучших ИБ мероприятий
Этичный хакинг. Практика тестирования на проникновение
Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования на проникновение».
20 августа в 20:00 вебинар проведет преподаватель-практик Александр Колесников, вирусный аналитик из межднародной компании.
На занятии вы рассмотрите несколько proof of concepts для уязвимостей в программном обеспечении и настроите окружение для их теста. А также обсудите возможности их модификации для использования в metasploit framework.
Для регистрации на демо-занятие пройдите вступительный тест
Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования на проникновение».
20 августа в 20:00 вебинар проведет преподаватель-практик Александр Колесников, вирусный аналитик из межднародной компании.
На занятии вы рассмотрите несколько proof of concepts для уязвимостей в программном обеспечении и настроите окружение для их теста. А также обсудите возможности их модификации для использования в metasploit framework.
Для регистрации на демо-занятие пройдите вступительный тест
SecurityLab.ru pinned «Этичный хакинг. Практика тестирования на проникновение Интересуетесь этичным хакингом? Приглашаем на демо-занятие «Проверка публичных PoC для использования при пентесте», которое является частью практического онлайн-курса «Пентест. Практика тестирования…»
Производитель решений безопасности для АСУ ТП и SCADA-систем Radiflow выпустил новую платформу для оценки и управления киберрисками, ориентированную на промышленные предприятия. CIARA представляет собой полностью автоматизированный инструмент для сбора данных об активах, анализа и прозрачного расчета метрик рисков, включая оценку рисков для каждой зоны и бизнес-процесса на основе их влияния на бизнес.
Новые ИБ-решения недели: 14 августа 2020 года
Новые ИБ-решения недели: 14 августа 2020 года
t.me
Новые ИБ-решения недели: 14 августа 2020 года
Краткий обзор новинок на рынке информационной безопасности.
Когда пользователь удаляет что-либо из Instagram, он ожидает, что данные будут удалены навсегда, однако, как показала практика, это не всегда так.
Instagram больше года хранила удаленные фото и частные сообщения
Instagram больше года хранила удаленные фото и частные сообщения
t.me
Instagram больше года хранила удаленные фото и частные сообщения
Представители компании объяснили проблему багом в системе.
Следственной частью по расследованию организованной преступной деятельности следственного управления УМВД России по Пензенской области завершено расследование уголовного дела в отношении группы лиц, обвиняемых в создании, использовании и распространении вредоносных компьютерных программ, а также в незаконном хранении наркотических средств.
В Пензе арестованы распространители вредоносного ПО
В Пензе арестованы распространители вредоносного ПО
t.me
В Пензе арестованы распространители вредоносного ПО
В настоящее время уголовное дело с утвержденным прокуратурой обвинительным заключением направлено в Ленинский районный суд г. Пензы.
Российское военное ведомство вышло с законодательной инициативой присвоить гриф «служебная тайна» информации, которая касается обороны страны, но не относится к категории «государственная или военная тайна». Для этого предлагается внести изменения в закон «Об обороне».
Министерство обороны предлагает расширить перечень конфиденциальной информации
Министерство обороны предлагает расширить перечень конфиденциальной информации
t.me
Министерство обороны предлагает расширить перечень конфиденциальной информации
Предлагается информацию, образующуюся при реализации мероприятий в области обороны, и не составляющую государственную тайну, отнести на законодательном уровне к категории конфиденциальной
Президент США Дональд Трамп заявил, что рассматривает вопрос помилования бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена, который сейчас находится в России.
«Я начну изучать этот вопрос», - заявил американский президент в ходе пресс-конференции в Бедминстере (штат Нью-Джерси), добавив, что не очень хорошо знаком с ситуацией Сноудена, но собирается «внимательно ее изучить».
Он также отметил, что американцы разделились во мнениях касательно Сноудена.
«Многие думают, что к нему [Сноудену] нужно как-то иначе относиться, а другие думают, что он совершал очень плохие поступки», - сказал Трамп.
https://www.securitylab.ru/news/511216.php
«Я начну изучать этот вопрос», - заявил американский президент в ходе пресс-конференции в Бедминстере (штат Нью-Джерси), добавив, что не очень хорошо знаком с ситуацией Сноудена, но собирается «внимательно ее изучить».
Он также отметил, что американцы разделились во мнениях касательно Сноудена.
«Многие думают, что к нему [Сноудену] нужно как-то иначе относиться, а другие думают, что он совершал очень плохие поступки», - сказал Трамп.
https://www.securitylab.ru/news/511216.php
SecurityLab.ru
Трамп пообещал подумать над помилованием Сноудена
Кроме того, президент рассматривает возможность запрета в США ряда китайских компаний, в том числе Alibaba.
Исследователи из университета Бен-Гуриона описали новую технику подслушивания чужих разговоров на расстоянии. Для реализации метода достаточно ноутбука, телескопа и электронно-оптического сенсора. С помощью этого набора можно различать звуки с расстояния в сотни метров.
Бен Насси и его коллеги из Университета имени Бен-Гуриона придумали новую методику «визуальной прослушки» и назвали ее Lamphone. Основная идея метода состоит в том, что в качестве объекта, с которого снимаются вызванные звуком вибрации, исследователи решили использовать лампочку — отсюда и название техники.
Представлен метод прослушивания разговоров через лампочку
Бен Насси и его коллеги из Университета имени Бен-Гуриона придумали новую методику «визуальной прослушки» и назвали ее Lamphone. Основная идея метода состоит в том, что в качестве объекта, с которого снимаются вызванные звуком вибрации, исследователи решили использовать лампочку — отсюда и название техники.
Представлен метод прослушивания разговоров через лампочку
t.me
Представлен метод прослушивания разговоров через лампочку
Через аналого-цифровой преобразователь исследователи получили информацию о вибрациях в лампочке, а затем обработали ее с помощью специального алгоритма.
В Сети стали появляться жалобы пользователей на проблемы с автоматической установкой последних накопительных обновлений для Windows 10.
Августовские обновления для Windows 10 вызывают ряд проблем
Августовские обновления для Windows 10 вызывают ряд проблем
t.me
Августовские обновления для Windows 10 вызывают ряд проблем
KB4565351 и KB4566782 не устанавливаются автоматически, «ломают» аудиодрайверы и вызывают синий экран смерти.
На минувшей неделе компания Microsoft выпустила пакет плановых обновлений безопасности, исправляющих более сотни уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows (CVE-2020-1464) и браузере Internet Explorer 11 (CVE-2020-1380), активно эксплуатируемых злоумышленниками. Что интересно, несмотря на активные атаки, техногигант исправил CVE-2020-1464 только спустя два года после того, как о ней стало известно.
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
t.me
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.
Срок действия распоряжения правительства США о временном разрешении на сотрудничество американских компаний с Huawei истек, что чревато проблемами с сотовой связью в сельских регионах страны и безопасностью смартфонов Huawei.
Владельцы смартфонов Huawei могут лишиться обновлений
Владельцы смартфонов Huawei могут лишиться обновлений
t.me
Владельцы смартфонов Huawei могут лишиться обновлений
В связи с истечением срока действия временной генеральной лицензии Google будет запрещено иметь дело с Huawei.
Пользователь Twitter, известный под псевдонимом 08Tc3wBB, создал новый эксплоит, позволяющий взломать новейшую версию операционной системы iOS.
Представлен новый эксплоит для взлома iOS 13.6.1
Представлен новый эксплоит для взлома iOS 13.6.1
t.me
Представлен новый эксплоит для взлома iOS 13.6.1
Эксперту удалось взломать iPhone 11 Pro Max на базе iOS 13.6.1 без использования традиционного эксплоита tfp0.
Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт.
Мошенники выведали данные постояльцев элитного отеля Ritz
Мошенники выведали данные постояльцев элитного отеля Ritz
t.me
Мошенники выведали данные постояльцев элитного отеля Ritz
Под видом сотрудников отеля злоумышленники похищали данные банковских карт постояльцев.
Команда Apache Struts опубликовала предупреждение касательно двух опасных уязвимостей, одна из которых может использоваться для удаленного выполнения кода, а другая - в целях осуществления DoS-атаки.
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
t.me
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Новые кибершпионские группировки, предотвращение кибератаки на израильские оборонные предприятия, QR-код-мошенники, хакерские атаки на банки и энергетические компании – это описание не остросюжетного фильма, а вполне рядовой недели из жизни ИБ-специалистов. Об этих и других событиях прошедшей недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
t.me
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
Обзор инцидентов безопасности за прошлую неделю звучит как описание остросюжетного блокбастера.
Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack Daniel’s и Finlandia.
По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.
https://www.securitylab.ru/news/511232.php
По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.
https://www.securitylab.ru/news/511232.php
SecurityLab.ru
Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia
Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.