Команды CERT Франции, Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных странах.
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
t.me
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
В Японии объем спам-кампаний вырос в три раза, в то же время во Франции атаки не так интенсивны.
Особым образом сконфигурированные темы и пакеты тем для Windows 10 могут использоваться злоумышленниками для осуществления атаки Pass-the-Hash и незаметного похищения учетных данных пользователей Windows.
Темы для Windows 10 могут использоваться для похищения паролей
Темы для Windows 10 могут использоваться для похищения паролей
t.me
Темы для Windows 10 могут использоваться для похищения паролей
Злоумышленники могут использовать темы для Windows 10 для осуществления атаки Pass-the-Hash.
Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play Store и пришли к неутешительным выводам.
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Более 300 популярных Android-приложений содержат крипторафические уязвимости
t.me
Более 300 популярных Android-приложений содержат крипторафические уязвимости
Из 306 разработчиков приложений только 18 отреагировали на сообщение об уязвимости.
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
t.me
Уязвимость в Windows 10 позволяет создавать файлы в системных папках
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой организации SWIFT, опубликованном на прошлой неделе.
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
t.me
Криптовалюта оказалась не самым популярным способом отмывания краденых денег
Случаи отмывания хакерами похищенных денег через криптовалюту встречаются очень редко.
В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не раскрываются, однако по данным источников издания ZDNet, банк стал жертвой вымогательского ПО REvil (Sodinokibi).
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Один из крупнейших банков Чили стал жертвой вымогательского ПО
t.me
Один из крупнейших банков Чили стал жертвой вымогательского ПО
Предполагается, что BancoEstado был атакован вымогательским ПО REvil.
Участники сообщества WhatsApp сообщают о новой «текстовой бомбе», которая выводит из строя мессенджер и приводит к зависанию мобильного устройства. Проблема актуальна как для Android-платформы, так и для iOS, пишет ресурс Wabetainfo.
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
t.me
Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона
Опасное сообщение представляет собой бессмысленный набор символов, который не распознается WhatsApp.
Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными.
Вымогатель Thanos обзавелся модулем для перезаписи MBR
Вымогатель Thanos обзавелся модулем для перезаписи MBR
t.me
Вымогатель Thanos обзавелся модулем для перезаписи MBR
Подобным функционалом в 2016 году обладал шифровальщик Petya.
Влиянию Telegram-каналов на политику невозможно противостоять, заявил президент Белоруссии Александр Лукашенко в интервью российским журналистам
Всё это глобализировано и интернационализировано. Если вы думаете, что богатая Россия с этим справится — ошибаетесь. Я разговаривал со многими президентами, со своим старшим другом, старшим братом я его называю, Путиным, я его предупредил: этому противостоять нельзя. Потому что — а как вы противостоите Telegram-каналам? У вас есть возможность блокировать эти Telegram-каналы? Ни у кого нет, даже у тех, кто всю эту паутину придумал. Американцы», — сказал он.
Лукашенко отметил, что «даже если интернет сегодня убрать, Telegram-каналы эти из Польши будут работать» и с ними не справится даже «богатая Россия».
«Поэтому вы не расслабляйтесь. У вас тоже скоро определённые политические события, а может быть и на ровном месте. Знаете, мы к чему пришли вместе с российским истеблишментом и руководством? Если сегодня Беларусь рухнет, следующая будет Россия».
Лукашенко заявил о невозможности блокировки Telegram
Всё это глобализировано и интернационализировано. Если вы думаете, что богатая Россия с этим справится — ошибаетесь. Я разговаривал со многими президентами, со своим старшим другом, старшим братом я его называю, Путиным, я его предупредил: этому противостоять нельзя. Потому что — а как вы противостоите Telegram-каналам? У вас есть возможность блокировать эти Telegram-каналы? Ни у кого нет, даже у тех, кто всю эту паутину придумал. Американцы», — сказал он.
Лукашенко отметил, что «даже если интернет сегодня убрать, Telegram-каналы эти из Польши будут работать» и с ними не справится даже «богатая Россия».
«Поэтому вы не расслабляйтесь. У вас тоже скоро определённые политические события, а может быть и на ровном месте. Знаете, мы к чему пришли вместе с российским истеблишментом и руководством? Если сегодня Беларусь рухнет, следующая будет Россия».
Лукашенко заявил о невозможности блокировки Telegram
t.me
Лукашенко заявил о невозможности блокировки Telegram
"Если вы думаете, что богатая Россия с этим справится — ошибаетесь" - заявил Лукашенко.
Китай планирует во вторник выступить с инициативой, предусматривающей установление общемировых стандартов безопасности сетевых данных. Об этом сообщила в понедельник американская газета The Wall Street Journal со ссылкой на попавшую в ее распоряжение копию краткого изложения инициативы, предоставленного китайской стороной зарубежным партнерам.
Китай предлагает установить общемировые стандарты безопасности сетевых данных
Китай предлагает установить общемировые стандарты безопасности сетевых данных
t.me
Китай предлагает установить общемировые стандарты безопасности сетевых данных
Компании должны брать на себя обязательства не вмешиваться в работу инфраструктуры зарубежных стран
Альянс «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, опубликовал руководство для организаций по обнаружению вредоносной активности и реагированию на инциденты безопасности.
Альянс «Пять глаз» представил руководство для организаций по реагированию на инциденты
Альянс «Пять глаз» представил руководство для организаций по реагированию на инциденты
t.me
Альянс «Пять глаз» представил руководство для организаций по реагированию на инциденты
Руководство описывает процедуры обнаружения и реагирования на кибератаки.
Forwarded from Анонсы лучших ИБ мероприятий
Уверенность в защите приложений и данных с Application и Data Security от Imperva
17 сентября (четверг) в 11:00 по московскому времени компания Axoft приглашает ИБ-специалистов
присоединиться к вебинару, посвященному решениям мирового лидера в области защиты данных и
приложений – компании Imperva.
Решения Imperva обеспечивают защиту более 6000 Enterprise компаний по всему миру:
- 33 из 50 Топ Мировых Банков
- 8 из 10 Топ Мировых Телеком-операторов
- 7 из 10 Мировых компаний по оказанию финансовых услуг
- 7 из 10 Мировых страховых компаний
Участие в онлайн-трансляции, которая пройдет 17 сентября, будет интересно ИБ-специалистам
(менеджерам, руководителям ИБ отделов), работающих в компаниях сегмента среднего и крупного
бизнеса, практически любой сферы деятельности, для которых защита приложений и данных являются
приоритетными и критичными задачами по информационной безопасности. А также – это компании, на
которые не распространяются требования регуляторов:
- Интернет-магазины
- Средний и крупный ритейл
- Авиакомпании
- Хостинг-провайдеры
- Веб-порталы и веб-сервисы
- Банки и страховые компании
- Телеком-операторы
О чем пойдет речь на мероприятии?
1. Знакомство с компанией Imperva: история и мировое лидерство.
2. Обзор решений и задачи в инфраструктуре компании, которые они закрывают.
3. Примеры успешный кейсов. Почему важно защищать веб-приложения и данные.
4. Что требуется от компании, чтобы запустить пилотный проект, сроки реализации, поддержка.
5. Демонстрация интерфейса и функционала решений: Advanced Bot Protection, Runtime Application
Self-Protection (RASP), CDS (cloud data security) и Attack Analytics.
17 сентября (четверг) в 11:00 по московскому времени компания Axoft приглашает ИБ-специалистов
присоединиться к вебинару, посвященному решениям мирового лидера в области защиты данных и
приложений – компании Imperva.
Решения Imperva обеспечивают защиту более 6000 Enterprise компаний по всему миру:
- 33 из 50 Топ Мировых Банков
- 8 из 10 Топ Мировых Телеком-операторов
- 7 из 10 Мировых компаний по оказанию финансовых услуг
- 7 из 10 Мировых страховых компаний
Участие в онлайн-трансляции, которая пройдет 17 сентября, будет интересно ИБ-специалистам
(менеджерам, руководителям ИБ отделов), работающих в компаниях сегмента среднего и крупного
бизнеса, практически любой сферы деятельности, для которых защита приложений и данных являются
приоритетными и критичными задачами по информационной безопасности. А также – это компании, на
которые не распространяются требования регуляторов:
- Интернет-магазины
- Средний и крупный ритейл
- Авиакомпании
- Хостинг-провайдеры
- Веб-порталы и веб-сервисы
- Банки и страховые компании
- Телеком-операторы
О чем пойдет речь на мероприятии?
1. Знакомство с компанией Imperva: история и мировое лидерство.
2. Обзор решений и задачи в инфраструктуре компании, которые они закрывают.
3. Примеры успешный кейсов. Почему важно защищать веб-приложения и данные.
4. Что требуется от компании, чтобы запустить пилотный проект, сроки реализации, поддержка.
5. Демонстрация интерфейса и функционала решений: Advanced Bot Protection, Runtime Application
Self-Protection (RASP), CDS (cloud data security) и Attack Analytics.
Компания Microsoft выпустила плановый ежемесячный пакет обновлений безопасности, устраняющий в общей сложности 129 уязвимостей в 15 продуктах компании, включая ОС Windows, браузеры Edge (классический и на базе Chromium), Internet Explorer, SQL Server, ASP.NET и пр.
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft
t.me
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft
Компания устранила несколько десятков критических уязвимостей.
Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов.
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
t.me
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.
Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе биллинговых и online-сервисов K-Electric.
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана
t.me
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана
7 сентября компания K-Electric подверглась кибератаке, которая привела к сбою в работе биллинговых и online-сервисов.
Специалисты ИБ-компании Claroty обнаружили опасные уязвимости в популярном решении для лицензирования и управления цифровыми правами (DRM) CodeMeter от немецкого производителя Wibu-Systems. По их словам, уязвимости могут эксплуатироваться злоумышленниками для удаленных атак на промышленные системы.
Уязвимости в CodeMeter позволяют атаковать промышленные системы
Уязвимости в CodeMeter позволяют атаковать промышленные системы
t.me
Уязвимости в CodeMeter позволяют атаковать промышленные системы
Уязвимости могут эксплуатироваться удаленно без авторизации для осуществления DoS-атак или выполнения кода.
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден подал документы на продление вида на жительство в РФ еще на три года. Из-за режима самоизоляции Сноуден не успел подать обращение вовремя.
Сноуден не успел вовремя продлить вид на жительство из-за пандемии
Сноуден не успел вовремя продлить вид на жительство из-за пандемии
t.me
Сноуден не успел вовремя продлить вид на жительство из-за пандемии
Cрок вида на жительство Сноудена истекал 30 апреля нынешнего года, но автоматически был продлен до 15 июня 2020 года.
Согласно общепринятому в западном мире мнению, с точки зрения военной мощи в киберпространстве США превосходят Китай, Великобританию, Иран, Северную Корею и Россию. Однако согласно новому исследованию специалистов Белферского центра науки и международных отношений при Гарвардском университете, Китаю удалось преодолеть отрыв и сравняться с США в таких вопросах, как слежение, кибероборона и строительство коммерческого сектора в киберпространстве.
По своей кибермощности Китай идет нога в ногу с США
По своей кибермощности Китай идет нога в ногу с США
t.me
По своей кибермощности Китай идет нога в ногу с США
С точки зрения мощности в киберпространстве Россия занимает четвертое место в мире.
Хакеры массово взламывают учетные записи игроков в Call of Duty: Warzone и требуют выкуп в биткойнах за возвращение доступа к аккаунту, сообщает издание Motherboard Vice.
Хакеры взламывают аккаунты игроков в Call of Duty: Warzone ради выкупа
Хакеры взламывают аккаунты игроков в Call of Duty: Warzone ради выкупа
t.me
Хакеры взламывают аккаунты игроков в Call of Duty: Warzone ради выкупа
Издатель игры Activision игнорирует проблему.
Независимо от того, сколько компьютеров обслуживает администратор, один или целый парк, установка ежемесячных обновлений является для него регулярной головной болью.
Microsoft объединила обновления служебного стека с накопительными обновлениями
Microsoft объединила обновления служебного стека с накопительными обновлениями
t.me
Microsoft объединила обновления служебного стека с накопительными обновлениями
Начиная с сентября 2020 года, Microsoft будет выпускать SSU в одном пакете с накопительными обновлениями.
Forwarded from Анонсы лучших ИБ мероприятий
Конференция «Партнерские дни Phoenix Contact» | 7 октября 2020 г. | Технопарк «Сколково»
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию