Компании Google и Facebook отказались от планов прокладки подводного кабеля Pacific Light Cable Network (PLCN) по дну Тихого океана между Гонконгом и Лос-Анжелесом после того, как администрация президента США Дональда Трампа указала на угрозу кибершпионажа со стороны властей Китая.
Google и Facebook отказались прокладывать кабель связи США-Гонконг из-за Китая
Google и Facebook отказались прокладывать кабель связи США-Гонконг из-за Китая
t.me
Google и Facebook отказались прокладывать кабель связи США-Гонконг из-за Китая
Заявка компаний в FCC была заменена на другую, подразумевающую прокладку кабеля не до Гонконга, а до Тайваня и Филиппин.
Правительство Беларуси закрыло жителям страны доступ к тысячам web-сайтов во время выборов в нынешнем месяце, используя технологии американской компании, сообщило издание Bloomberg.
Власти Беларуси отключали интернет с помощью американских технологий
Власти Беларуси отключали интернет с помощью американских технологий
t.me
Власти Беларуси отключали интернет с помощью американских технологий
Чиновники пояснили отсутствие доступа к тысячам web-сайтов массированной кибератакой.
Как и предыдущие несколько недель, прошедшая оказалась довольно насыщенной событиями в сфере информационной безопасности, в числе которых громкий арест россиянина, готовившего кибератаку на завод Tesla, сбой в работе интернет-сервисов по всему, новые кампании по кибершпионажу и уже ставшие традиционными утечки данных. Подробнее об этих и других событиях читайте далее.
Обзор инцидентов безопасности за период с 24 по 30 августа 2020 года
Обзор инцидентов безопасности за период с 24 по 30 августа 2020 года
t.me
Обзор инцидентов безопасности за период с 24 по 30 августа 2020 года
Коротко о главных событиях минувшей недели.
Компания Apple удалила учетную запись разработчиков Epic Games в магазине App Store. В настоящее время из магазина приложений удалены игры Fortnite, Infinity Blade, Tyrian и Battle Breakers и они больше не доступны для пользователей iPhone и iPad, сообщило издание The Verge.
Apple удалила учетную запись разработчиков Epic Games в App Store
Apple удалила учетную запись разработчиков Epic Games в App Store
t.me
Apple удалила учетную запись разработчиков Epic Games в App Store
В настоящее время из магазина приложений удалены игры Fortnite, Infinity Blade, Tyrian и Battle Breakers.
Корпорации Microsoft и Intel используют глубинное обучение и нейронную сеть для обнаружения вредоносных программ. Проект STAMINA (STAtic Malware-as-Image Network Analysis) преобразовывает образцы вредоносных программ в двухмерные изображения в градациях серого, которые можно анализировать на основе их уникальных критериев.
Глубокое обучение поможет в обнаружении вредоносных программ
Глубокое обучение поможет в обнаружении вредоносных программ
t.me
Глубокое обучение поможет в обнаружении вредоносных программ
Исследователи из Microsoft и Intel совместно разработали проект STAMINA.
Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов).
Вымогатель NetWalker способен заразить систему всего за 1 час
Вымогатель NetWalker способен заразить систему всего за 1 час
t.me
Вымогатель NetWalker способен заразить систему всего за 1 час
В ходе атаки злоумышленники использовали инструменты Colbat Strike, ProcDump, Mimikatz и пр.
Positive Technologies проводит опрос среди специалистов по ИБ, чтобы узнать, как они оценивают уровень прозрачности корпоративной сети. Эта информация поможет понять, как анализ трафика помогает улучшить видимость происходящего в сети.
Пожалуйста, ответьте анонимно на 10 вопросов
Пожалуйста, ответьте анонимно на 10 вопросов
SecurityLab.ru pinned «Positive Technologies проводит опрос среди специалистов по ИБ, чтобы узнать, как они оценивают уровень прозрачности корпоративной сети. Эта информация поможет понять, как анализ трафика помогает улучшить видимость происходящего в сети. Пожалуйста, ответьте…»
Свердловский областной онкологический центр подвергся нападению хакеров, сообщила в Facebook врач-нейрофизиолог Светлана Лаврова. По ее словам, хакеры «обрушили» базу данных патологоанатомического отделения — без результатов биопсии остались «не то 200, не то 400 больных». За восстановление базы с руководства центра потребовали 80 тыс. руб.
Свердловский онкоцентр подвергся атаке шифровальщика
Свердловский онкоцентр подвергся атаке шифровальщика
t.me
Свердловский онкоцентр подвергся атаке шифровальщика
За восстановление базы с руководства центра потребовали 80 тыс. руб
Операторов российских дата-центров предлагается обязать передавать информацию о тарифах, мощности и загрузке в создающийся в рамках закона о «суверенном интернете» Центр мониторинга Роскомнадзора, сообщает Коммерсант. Данные будут использоваться для контроля качества услуг и разработки регулирования, объясняют в Минкомсвязи. Но сбор коммерчески значимой информации в одном месте может угрожать ее безопасности, предупреждают эксперты и участники рынка.
ЦОДы будут отчитываться перед Роскомнадзором
ЦОДы будут отчитываться перед Роскомнадзором
t.me
ЦОДы будут отчитываться перед Роскомнадзором
Российских операторов ЦОДов могут обязать к передаче ключевой информации об ИТ-инфраструктуре своего бизнеса в специальный центр мониторинга
Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании.
Cisco предупредила о 0Day-уязвимости в IOS XR
Cisco предупредила о 0Day-уязвимости в IOS XR
t.me
Cisco предупредила о 0Day-уязвимости в IOS XR
Злоумышленник может вызвать сбой в работе уязвимого устройства.
Исследователь безопасности Джейсон Хьюз (Jason Hughes) раскрыл подробности об уязвимостях в сетях Tesla, эксплуатация которых позволяла полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. Обнаруженные проблемы позволяли злоумышленнику получить доступ к серверу, обеспечивающий связь с автомобилями и отправку команд через мобильное приложение.
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
t.me
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
Через инфраструктуру Tesla можно было получить права суперпользователя на информационной системе любого автомобиля.
Российская общественная организация «Деловая Россия» направила в правительство письмо с предложением внести изменения в законодательство РФ с тем, чтобы защитить данные россиян-покупателей интернет-магазинов от рисков утечек информации, сообщает «КоммерсантЪ». Сейчас оплата трансграничных покупок банковскими картами осуществляется напрямую, в организации предлагают проводить подобные транзакции через российские шлюзы.
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
t.me
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
В «Деловой России» предложили проводить трансграничные платежи через российские шлюзы.
Forwarded from Roskomsvoboda
⚡️Совсем скоро мы завершаем приём заявок на хакатон DemHack!
Уже через 12 дней встретимся со всеми участниками в Москве, где на протяжении двух дней команды совместно с приглашенными экспертами будут дорабатывать свои продукты и внедрять их в цифровую жизнь!
Если до сегодняшнего дня вы сомневались, ждали отправления последнего поезда или путеводную звезду - вот она!🌟
А билеты на поезд мы поможем купить! Для команд из регионов, прошедших конкурсный отбор на офлайн хакатон, мы готовы организовать трансфер до Москвы.
Напоминаем, что на хакатоне мы ждём проекты по следующим направлениям:
🔹 связанные с защитой цифровых прав:
🔹 расширяющие цифровое участие граждан:
🔹 помогающие улучшить навыки граждан в цифровой среде.
Как мы отбираем проекты:
▫️Смотрим на важность решаемой проблемы, общественную ценность решения;
▫️Проверяем соответствует ли проект принципам цифрового гражданства: доступ к информации, приватность, кибербезопасность;
▫️Рассматриваем компетенции команды и и ее перспективы успешной реализации проекта;
▫️Присылаем вам письмо и ждем на хакатоне!
Оставляйте заявки на участие на сайте и до скорой встречи😉
Уже через 12 дней встретимся со всеми участниками в Москве, где на протяжении двух дней команды совместно с приглашенными экспертами будут дорабатывать свои продукты и внедрять их в цифровую жизнь!
Если до сегодняшнего дня вы сомневались, ждали отправления последнего поезда или путеводную звезду - вот она!🌟
А билеты на поезд мы поможем купить! Для команд из регионов, прошедших конкурсный отбор на офлайн хакатон, мы готовы организовать трансфер до Москвы.
Напоминаем, что на хакатоне мы ждём проекты по следующим направлениям:
🔹 связанные с защитой цифровых прав:
🔹 расширяющие цифровое участие граждан:
🔹 помогающие улучшить навыки граждан в цифровой среде.
Как мы отбираем проекты:
▫️Смотрим на важность решаемой проблемы, общественную ценность решения;
▫️Проверяем соответствует ли проект принципам цифрового гражданства: доступ к информации, приватность, кибербезопасность;
▫️Рассматриваем компетенции команды и и ее перспективы успешной реализации проекта;
▫️Присылаем вам письмо и ждем на хакатоне!
Оставляйте заявки на участие на сайте и до скорой встречи😉
9.demhack.org
Demhack 9
Онлайн-хакатон
Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения, не прошедшие проверку, блокируются на macOS, даже если они распространяются не через Mac App Store.
Apple случайно допустила вредонос в свой магазин приложений
Apple случайно допустила вредонос в свой магазин приложений
t.me
Apple случайно допустила вредонос в свой магазин приложений
Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.
Иранская киберпреступная группировка Charming Kitten (также известная как APT35 и Ajax) организовала новую вредоносную кампанию, в рамках которой злоумышленники выдают себя за персоязычных журналистов в WhatsApp и LinkedIn, чтобы обманом заставить жертв открывать вредоносные ссылки. Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также государственные служащие США.
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
t.me
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.
Иранская киберпреступнавя группировка Pioneer Kitten (также известная как Fox Kitten и Parisite), которая в период с 2019 по 2020 год атаковала корпоративные VPN, теперь пытается монетизировать некоторые из взломанных систем, продавая доступ к скомпрометированным сетям другим злоумышленникам.
Иранские хакеры продают доступ к cетям взломанных компаний
Иранские хакеры продают доступ к cетям взломанных компаний
t.me
Иранские хакеры продают доступ к cетям взломанных компаний
В 2019 и 2020 годах группировка взломала корпоративные сети путем эксплуатации уязвимостей в VPN и сетевом оборудовании.
Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода.
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
t.me
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Преступники развертывают одни и те же две полезные нагрузки на всех скомпрометированных устройствах.
Тайпсквоттинг - один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
t.me
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
Microsoft опубликовала новый базовый план безопасности для браузера Microsoft Edge, и одно из новых правил озаглавлено «Разрешить сертификаты, подписанные с использованием SHA-1, когда они выдаются локальными якорями доверия».
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
t.me
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 85.0.564.41.
На одном из российских хакерских форумов пользователь, использующий псевдоним Gorka9, опубликовал базы данных миллионов избирателей штатов Мичиган, Коннектикут, Арканзас, Флорида и Северная Каролина, сообщила газета «КоммерсантЪ».
В даркнете опубликованы данные миллионов американских избирателей
В даркнете опубликованы данные миллионов американских избирателей
t.me
В даркнете опубликованы данные миллионов американских избирателей
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях.