Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания.
Как сообщает телеграмм канал "утечки информации" на черном рынке продаются базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку под видом «банковских баз».
Все это может говорить о том, что масштаб утечки из «Joom» больше, а в открытый доступ попал только кусок этой базы.
ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM
Как сообщает телеграмм канал "утечки информации" на черном рынке продаются базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку под видом «банковских баз».
Все это может говорить о том, что масштаб утечки из «Joom» больше, а в открытый доступ попал только кусок этой базы.
ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM
t.me
ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM
Возможно масштаб утечки из «Joom» больше, а в открытый доступ попал только кусок этой базы.
Техногигант Microsoft 30 июля подписал с китайской компанией ByteDance письмо о намерениях приобрести сервис TikTok. Как сообщил ресурс Business Insider, это произошло за день до того, как президент США Дональд Трамп объявил о готовности заблокировать данный сервис из соображений безопасности.
Microsoft была готова приобрести TikTok до решения Трампа
Microsoft была готова приобрести TikTok до решения Трампа
t.me
Microsoft была готова приобрести TikTok до решения Трампа
Соглашение было подписано за день до того, как Дональд Трамп сообщил о готовности заблокировать китайский сервис.
Специализирующаяся на кибершпионаже APT-группа Transparent Tribe, о которой недавно писал SecurityLab, обзавелась новым вредоносным инструментом, предназначенным для атак на пользователей Android.
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО
t.me
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО
Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.
Forwarded from Анонсы лучших ИБ мероприятий
⚡️Научитесь настраивать защищенный сервис для удаленной работы за 2 часа
В мире, где удаленка становится мейнстримом, системные администраторы и инженеры ИБ должны постоянно прокачивать скиллы скоростного разворачивания и масштабирования защищенного сервиса удаленного доступа.
На онлайн-воркшоп «Научитесь быстро настраивать защищенный удаленный доступ» STEP LOGIC и Cisco Systems расскажут, как развернуть решения Cisco AnyConnect, ISE и AMP в сервисе dCloud и настроить их под необходимые задачи.
Чему научат?
💪 организовывать защищенное VPN-подключение
💪 настраивать сервисы аутентификации, авторизации и учета событий, оценки состояния, профилирования и управления гостевым доступом
💪 разворачивать NGNAC-решение для проверки безопасности подключаемого устройства
‼️Внимание, будет много практики‼️
Место и время
⏰ 8 сентября 2020 года с 11:00 до 14:00 ждем вас на платформе Cisco WebEx Training. Регистрация по ссылке: https://bit.ly/2QjfW0T
Кто проведет?
⭐️О последних трендах при организации безопасного удаленного доступа расскажет известный эксперт в области ИБ бизнес-консультант Cisco Systems Алексей Лукацкий.
⭐️Практическую часть проведет команда департамента ИБ STEP LOGIC под руководством Николая Забусова. 300+ успешно реализованных крупных проектов, 400+ сертификатов, 14 лет на рынке.
В мире, где удаленка становится мейнстримом, системные администраторы и инженеры ИБ должны постоянно прокачивать скиллы скоростного разворачивания и масштабирования защищенного сервиса удаленного доступа.
На онлайн-воркшоп «Научитесь быстро настраивать защищенный удаленный доступ» STEP LOGIC и Cisco Systems расскажут, как развернуть решения Cisco AnyConnect, ISE и AMP в сервисе dCloud и настроить их под необходимые задачи.
Чему научат?
💪 организовывать защищенное VPN-подключение
💪 настраивать сервисы аутентификации, авторизации и учета событий, оценки состояния, профилирования и управления гостевым доступом
💪 разворачивать NGNAC-решение для проверки безопасности подключаемого устройства
‼️Внимание, будет много практики‼️
Место и время
⏰ 8 сентября 2020 года с 11:00 до 14:00 ждем вас на платформе Cisco WebEx Training. Регистрация по ссылке: https://bit.ly/2QjfW0T
Кто проведет?
⭐️О последних трендах при организации безопасного удаленного доступа расскажет известный эксперт в области ИБ бизнес-консультант Cisco Systems Алексей Лукацкий.
⭐️Практическую часть проведет команда департамента ИБ STEP LOGIC под руководством Николая Забусова. 300+ успешно реализованных крупных проектов, 400+ сертификатов, 14 лет на рынке.
SecurityLab.ru pinned «⚡️Научитесь настраивать защищенный сервис для удаленной работы за 2 часа В мире, где удаленка становится мейнстримом, системные администраторы и инженеры ИБ должны постоянно прокачивать скиллы скоростного разворачивания и масштабирования защищенного сервиса…»
Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а cреди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое.
https://www.securitylab.ru/news/511514.php
https://www.securitylab.ru/news/511514.php
SecurityLab.ru
Positive Technologies: в киберпреступном мире растет спрос на учетные данные
Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года.
В даркнете опубликован список компаний и организаций, которые были атакованы операторами вымогательского программного обеспечения. База данных содержит список из 280 жертв 12 различных киберпреступных группировок.
В списке, например, указан один из крупнейших в США производителей алкогольных напитков Brown-Forman Corporation, которому принадлежат такие бренды как Jack Daniel’s и Finlandia. Операторы вымогательского ПО REvil, также известного как Sodinokibi, на прошлой неделе заявили о взломе компьютерных систем компании. Как сообщили преступники, им удалось похитить около 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
https://www.securitylab.ru/news/511513.php
В списке, например, указан один из крупнейших в США производителей алкогольных напитков Brown-Forman Corporation, которому принадлежат такие бренды как Jack Daniel’s и Finlandia. Операторы вымогательского ПО REvil, также известного как Sodinokibi, на прошлой неделе заявили о взломе компьютерных систем компании. Как сообщили преступники, им удалось похитить около 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
https://www.securitylab.ru/news/511513.php
SecurityLab.ru
В даркнете опубликован список компаний, пострадавших от вымогательского ПО
База данных содержит список из 280 жертв 12 различных киберпреступных группировок.
Инженеры Google были обеспокоены тем, как компания тайно отслеживала передвижения людей, когда расследование Associated Press в 2018 году раскрыло методы слежки за пользователями.
Согласно судебному иску против Google, поданному генеральным прокурором штата Аризона, Google осознанно продолжала отслеживать местонахождение пользователей даже после отключения функции «история местоположения».
В тот же день, когда была опубликована статья AP, руководство Google провело собрание, на котором обсуждало инструменты отслеживания местоположения. Компания также начала следить за реакцией общественности на данную историю, в том числе за ее обсуждениями в Facebook, Twitter и других влиятельных платформах.
https://www.securitylab.ru/news/511524.php
Согласно судебному иску против Google, поданному генеральным прокурором штата Аризона, Google осознанно продолжала отслеживать местонахождение пользователей даже после отключения функции «история местоположения».
В тот же день, когда была опубликована статья AP, руководство Google провело собрание, на котором обсуждало инструменты отслеживания местоположения. Компания также начала следить за реакцией общественности на данную историю, в том числе за ее обсуждениями в Facebook, Twitter и других влиятельных платформах.
https://www.securitylab.ru/news/511524.php
SecurityLab.ru
Инженеры Google не одобряют методы тайной слежки за пользователями
Техногигант якобы не очень хорошо объяснял работу своих программ пользователям и сбивал их с толку.
Исследователи безопасности из IoT-лаборатории Avast обнаружили опасные уязвимости в двух телевизионных приставках компаний THOMSON и Philips. Их эксплуатация позволяет заражать устройства вредоносным ПО и использовать их в качестве ботнетов для осуществления вымогательских кибератак.
Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет
Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет
t.me
Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет
Проблемы содержатся в моделях устройств THOMSON THT741FTA и Philips DTR3502BFTA.
Арсенал печально известого банковского трояна Qbot пополнился новым функционалом для более эффективных атак на организации в правительственной, военной и промышленной сферах в США и странах Европы.
Банковский троян Qbot теперь может собирать почтовую переписку в Outlook
Банковский троян Qbot теперь может собирать почтовую переписку в Outlook
t.me
Банковский троян Qbot теперь может собирать почтовую переписку в Outlook
Qbot также способен управлять компьютером жертвы через удаленное VNC-подключение и собирать устройства в ботнет.
Представители компании Microsoft сообщили о продлении официальной поддержки операционной системы Windows 10 (версии 1803) на шесть месяцев. Данное решение обусловлено пандемией коронавирусной инфекции, поскольку настоящее время корпоративным клиентам труднее перейти с Windows 10 (1803) на более актуальную версию платформы.
Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев
Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев
t.me
Microsoft продлила поддержку Windows 10 (1803) на 6 месяцев
Последнее обновление безопасности для Windows 10 (версии 1803) будет выпущено 11 мая 2021 года.
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день. Исследование Group-IB описывает не только одного из наиболее успешных игроков рынка кражи и сбыта данных банковских карт, но и прослеживает трансформацию JS-снифферов из второстепенной в сложную угрозу, за которой стоит четко сегментированный киберпреступный бизнес. Окончательно вытеснив банковские трояны, группы, использующие JS-снифферы, с конца 2019 года стали основными поставщиками баз текстовых данных банковских карт для продаж на специализированных хакерских форумах – кардшопах.
Русскоязычные хакеры атакуют интернет-магазины по всему миру
Русскоязычные хакеры атакуют интернет-магазины по всему миру
t.me
Русскоязычные хакеры атакуют интернет-магазины по всему миру
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов
Петербуржца Романа Амелина оштрафовали на 50 тысяч рублей за неправомерный доступ к компьютерной информации. Как сообщили в пресс-службе прокуратуры города, 21-летний мужчина пользовался приложением каршеринга, не регистрируясь в системе. Дело рассмотрел Приморский районный суд, и оно оказалось первым таким делом в России.
Впервые в России осудили за продажу поддельных аккаунтов каршеринга
Впервые в России осудили за продажу поддельных аккаунтов каршеринга
t.me
Впервые в России осудили за продажу поддельных аккаунтов каршеринга
Мужчина зарегистрировал людей без их ведома в система проката автомобилей "Делимобиль"
Количество дистанционных преступлений (совершенных при помощи интернета и телефoнов), которые произошли в Мoскве, увеличилось с начала этого года на 120%. Об этом сообщил замначальника 6-го отдела управления уголовногo розыска ГУ МВД по Москве Сергей Клиндухов.
В Москве до 60% телефонного мошенничества совершается с территории Украины
В Москве до 60% телефонного мошенничества совершается с территории Украины
t.me
В Москве до 60% телефонного мошенничества совершается с территории Украины
Самые незащищенные слои населения, которые подвержены влиянию мошенников, - это пенсионер.
Объектом кибератаки, по обвинению в подготовке к которой в США был задержан гражданин РФ Егор Крючков, предположительно был завод компании Tesla, расположенный в штате Невада.
Целью кибератаки задержанного в США россиянина мог быть завод Tesla
Целью кибератаки задержанного в США россиянина мог быть завод Tesla
t.me
Целью кибератаки задержанного в США россиянина мог быть завод Tesla
Илон Маск связал арест Егора Крючкова c подготовкой кибератаки на Tesla.
На продажу выставлен доступ к более чем 900 установкам Citrix Systems. Продавец предлагает доступ к кооперативному банку в США, а также различным правительственным, телекоммуникационным и IT-компаниям из разных стран мира.
В даркнете предлагается доступ к сотням установок Citrix
В даркнете предлагается доступ к сотням установок Citrix
t.me
В даркнете предлагается доступ к сотням установок Citrix
Продавец предлагает доступ к более чем 900 установкам.
По наблюдениям специалистов, число сообщений об уязвимостях в 2020 году может оказаться на уровне либо превысить показатели прошлого года, однако выбор времени раскрытия информации о проблемах чреват стрессом и рисками для IT-команд организаций.
Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд
Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд
t.me
Выпуск огромного числа патчей в один день влечет риски и стресс для IT-команд
Команды безопасности вынуждены сортировать, тестировать и устанавливать патчи в короткое время.
Forwarded from Анонсы лучших ИБ мероприятий
Первый NGFW с поддержкой машинного обучения и новые возможности OS 10 от Palo Alto Networks
По мере расширения корпоративных сетей - с помощью гибридных облаков, IoT-устройств и домашних офисов - и быстрого и автоматического развития атак возникает потребность в радикально новом подходе к кибербезопасности.
Приглашаем Вас принять участие в online-мероприятии по обновленным функциям и возможностям NGFW от Palo Alto Networks, которое пройдет 10 сентября в 10.00 МСК.
Минимум теории, максимум демонстрации!
В рамках online-мероприятия будут представлены новые возможности:
Безопасность IoT-устройств
Расширенные возможности защиты
Контейнерный NGFW CN-Series
Расшифрование трафика. Поддержка расшифровки TLS 1.3 без даунгрейда протоколов
GlobalProtect. Идентификация и карантин скомпрометированных узлов
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 10 сентября (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
По мере расширения корпоративных сетей - с помощью гибридных облаков, IoT-устройств и домашних офисов - и быстрого и автоматического развития атак возникает потребность в радикально новом подходе к кибербезопасности.
Приглашаем Вас принять участие в online-мероприятии по обновленным функциям и возможностям NGFW от Palo Alto Networks, которое пройдет 10 сентября в 10.00 МСК.
Минимум теории, максимум демонстрации!
В рамках online-мероприятия будут представлены новые возможности:
Безопасность IoT-устройств
Расширенные возможности защиты
Контейнерный NGFW CN-Series
Расшифрование трафика. Поддержка расшифровки TLS 1.3 без даунгрейда протоколов
GlobalProtect. Идентификация и карантин скомпрометированных узлов
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 10 сентября (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
SecurityLab.ru pinned «Первый NGFW с поддержкой машинного обучения и новые возможности OS 10 от Palo Alto Networks По мере расширения корпоративных сетей - с помощью гибридных облаков, IoT-устройств и домашних офисов - и быстрого и автоматического развития атак возникает потребность…»
В то время как США, Россия, Израиль и несколько европейских стран обладают развитым киберпотенциалом, специалисты из компании IntSights утверждают, что агрессивный подход Китая к кибероперациям сделал его, возможно, самым могущественным кибергосударством.
Эксперты считают Китай самой сильной кибердержавой в мире
Эксперты считают Китай самой сильной кибердержавой в мире
t.me
Эксперты считают Китай самой сильной кибердержавой в мире
Агрессивный подход страны к осуществлению киберопераций для достижения своих целей отличается от других стран.
Сотрудники отдела «К» Главного управления МВД России по Саратовской области задержали жителя города Ершова по подозрению в хищениях средств с банковских счетов граждан.
Житель Ершова похищал деньги с банковских счетов с помощью фишинга
Житель Ершова похищал деньги с банковских счетов с помощью фишинга
t.me
Житель Ершова похищал деньги с банковских счетов с помощью фишинга
Подозреваемый создал фишинговую страницу, имитирующую сайт одного из крупнейших российских провайдеров цифровых услуг.