Во вторник, 15 сентября, Министерство юстиции США выдвинуло обвинения против двух жителей Ирана и Палестины, осуществивших дефейс американских сайтов в ответ на убийство командующего спецподразделением «Аль-Кудс» в составе Корпуса Стражей Исламской революции Касема Сулеймани.
Власти США выдвинули обвинения против исламских мстителей
Власти США выдвинули обвинения против исламских мстителей
t.me
Власти США выдвинули обвинения против исламских мстителей
Двое жителей Ирана и Палестины осуществили дефейс сотен сайтов в отместку за убийство командующего иранской армии.
Корпорация MITRE совместно с партнерами из сферы кибербезопансти запустила проект под названием Adversary Emulation Library, в рамках которого намерена публиковать так называемые планы эмуляции, имитирующие атаки крупнейших на сегодняшний день хакерских группировок. Проект, поддерживаемый фондом MITRE Engenuity, призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.
MITRE представила план имитации атак хакерской группы FIN6
MITRE представила план имитации атак хакерской группы FIN6
t.me
MITRE представила план имитации атак хакерской группы FIN6
Проект Adversary Emulation Library призван помочь командам безопасности обеспечить более эффективную защиту компьютерных сетей.
Microsoft продвигает свой новый браузер Edge на базе Chromium с июня нынешнего года, однако последнее обновление от компании неожиданно установило его на еще большее количество систем.
Обновление для Windows 10 принудительно устанавливает Edge на базе Chromium
Обновление для Windows 10 принудительно устанавливает Edge на базе Chromium
t.me
Обновление для Windows 10 принудительно устанавливает Edge на базе Chromium
Microsoft настаивает на том, что новый Edge необходим для обеспечения совместимости, производительности и т.д.
Американская компания Sandvine, технологии которой в прошлом месяце белорусские власти использовали для блокировки доступа к тысячам сайтов в стране, расторгла договор с Беларусью. Как пояснили в компании, правительство Беларуси использовало ее технологии для нарушения прав человека.
Sandvine отказалась поставлять Беларуси свои технологии
Sandvine отказалась поставлять Беларуси свои технологии
t.me
Sandvine отказалась поставлять Беларуси свои технологии
Компания отменила сделку с властями Беларуси из-за нарушений прав человека.
Forwarded from Анонсы лучших ИБ мероприятий
«Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox»
Вебинар состоится 24 сентября в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox», который состоится 24 сентября с 14:00 до 15:00 (по московскому времени).
Важная задача злоумышленников, которые проводят целевые атаки, — надежно обосноваться в системе и обеспечить устойчивость своих инструментов к помехам со стороны пользователя и средств защиты. Для этого у всех APT-группировок есть свои изощренные и любимые техники.
На вебинаре эксперт Positive Technologies рассмотрит часто используемые приемы атакующих. Расскажет, какие системные операции позволяют выявить то или иное действие, а также поделится трудностями, с которыми столкнулся во время детектирования. Покажет, какими средствами можно обнаружить эти техники в PT Sandbox.
Вебинар будет полезен практикующим сотрудникам SOC, исследователям вредоносного ПО и пользователям PT Sandbox.
Регистрация заканчивается 24 сентября в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 24 сентября в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox», который состоится 24 сентября с 14:00 до 15:00 (по московскому времени).
Важная задача злоумышленников, которые проводят целевые атаки, — надежно обосноваться в системе и обеспечить устойчивость своих инструментов к помехам со стороны пользователя и средств защиты. Для этого у всех APT-группировок есть свои изощренные и любимые техники.
На вебинаре эксперт Positive Technologies рассмотрит часто используемые приемы атакующих. Расскажет, какие системные операции позволяют выявить то или иное действие, а также поделится трудностями, с которыми столкнулся во время детектирования. Покажет, какими средствами можно обнаружить эти техники в PT Sandbox.
Вебинар будет полезен практикующим сотрудникам SOC, исследователям вредоносного ПО и пользователям PT Sandbox.
Регистрация заканчивается 24 сентября в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Агентство национальной безопасности США опубликовало руководство для системных администраторов по защите систем от буткитов и руткитов. В 39-страничном пособии рассказывается о безопасности UEFI и режиме безопасной загрузки (Secure Boot).
АНБ рассказало о защите систем от буткитов и руткитов
АНБ рассказало о защите систем от буткитов и руткитов
t.me
АНБ рассказало о защите систем от буткитов и руткитов
Агентство национальной безопасности США выпустило руководство для сисадминов по защите систем.
Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов.
Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL
Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL
t.me
Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL
Злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак.
Специалисты ИБ-компании Cynet представили отчет, в котором рассказали, как пандемия COVID-19 повлияла на характер и количество кибератак в США и Европе.
Эксперты рассказали о влиянии пандемии COVID-19 на характер и количество кибератак
Эксперты рассказали о влиянии пандемии COVID-19 на характер и количество кибератак
t.me
Эксперты рассказали о влиянии пандемии COVID-19 на характер и количество кибератак
Киберпреступники использовали весь арсенал новых методов, чтобы обеспечить своим атакам максимальный успех.
Американская сеть кондитерских закусочных Dunkin' Donuts урегулировала судебный спор относительно обвинения в том, что компания скрыла факт взлома своей сети и кражи персональных данных клиентов.
Dunkin' Donuts оштрафована на $650 тыс. за сокрытие взлома в 2015 году
Dunkin' Donuts оштрафована на $650 тыс. за сокрытие взлома в 2015 году
t.me
Dunkin' Donuts оштрафована на $650 тыс. за сокрытие взлома в 2015 году
Компания игнорировала предупреждения о взломе и не предупредила клиентов о массовой краже с их счетов.
Два российских гражданина внесены в американский санкционный список, сообщили 16 сентября в американском минфине.
CША ввела санкции против двух граждан РФ за хакерство
CША ввела санкции против двух граждан РФ за хакерство
t.me
CША ввела санкции против двух граждан РФ за хакерство
В результате кибератак общие убытки американских граждан и компаний составили $16,8 млн.
Президент Российского книжного союза (РКС) Сергей Степашин направил обращение к руководству интернет-компаний «Яндекс» и Mail.ru Group, в котором от лица книжной индустрии попросил организовать процесс удаления пиратских ссылок из поисковой выдачи во внесудебном порядке, а также внедрить на своих площадках технологию распознавания нелегальных копий книг по цифровому отпечатку. Как отмечает Степашин, правообладатели творческих индустрий ежегодно тратят сотни миллионов рублей на поиск и удаление пиратского контента, сообщают Ведомости.
Издатели попросили «Яндекс» и Mail.ru начать борьбу с книжным пиратством
Издатели попросили «Яндекс» и Mail.ru начать борьбу с книжным пиратством
t.me
Издатели попросили «Яндекс» и Mail.ru начать борьбу с книжным пиратством
В документе изложена просьба организовать процесс удаления пиратских ссылок из поисковой выдачи во внесудебном порядке
В Комитете Государственной думы по безопасности и противодействию коррупции заявили о необходимости принятия в первом чтении закона о введении возможности отключения сотовой связи в тюрьмах или СИЗО. Одним из создателей законопроекта является руководитель комитета Госдумы по информационной политике Александр Хинштейн.
Госдума поддержала закон о блокировании мобильной связи в тюрьмах
Госдума поддержала закон о блокировании мобильной связи в тюрьмах
t.me
Госдума поддержала закон о блокировании мобильной связи в тюрьмах
Эта инициатива позволит отключать незаконно используемые абонентские номера в местах лишения свободы.
Министерство юстиции США заявило, что американские власти обвинили пять граждан Китая в хакерских атаках.
США обвинили 5 граждан Китая в массовых атаках на американские компании
США обвинили 5 граждан Китая в массовых атаках на американские компании
t.me
США обвинили 5 граждан Китая в массовых атаках на американские компании
Минюст полагает, что данные лица принадлежат к хакерской группировке "APT41".
Forwarded from Анонсы лучших ИБ мероприятий
Стартовала серия онлайн-конференций AM Live
Очередная (уже седьмая) конференция AM Live в формате онлайн-трансляции состоится 22 сентября в 15:00 (МСК). На этот раз мероприятие будет посвящено выбору эффективной системы анализа сетевого трафика (NTA).
В мероприятии примут участие Роман Жуков, директор центра компетенций, Гарда Технологии, Станислав Фесенко, руководитель департамента системных решений, Group-IB, Руслан Иванов, системный архитектор по безопасности Cisco, и Алексей Новиков, директор экспертного центра безопасности Positive Technologies, а также эксперт от Bitdefender. Модерировать мероприятие будет Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
Эксперты поговорят о том, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis — NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудят, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать. А также, дадут рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Очередная (уже седьмая) конференция AM Live в формате онлайн-трансляции состоится 22 сентября в 15:00 (МСК). На этот раз мероприятие будет посвящено выбору эффективной системы анализа сетевого трафика (NTA).
В мероприятии примут участие Роман Жуков, директор центра компетенций, Гарда Технологии, Станислав Фесенко, руководитель департамента системных решений, Group-IB, Руслан Иванов, системный архитектор по безопасности Cisco, и Алексей Новиков, директор экспертного центра безопасности Positive Technologies, а также эксперт от Bitdefender. Модерировать мероприятие будет Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
Эксперты поговорят о том, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis — NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудят, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать. А также, дадут рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Тот день, когда полиция ворвалась в дом 59-летнего жителя Мадрида Франсиско Р. в 2017 году, его семья запомнила на всю жизнь. Сотрудники правоохранительных органов обыскивали жилье, выворачивая содержимое всех шкафов и ящиков, но никак не объясняли свои действия, поскольку расследуемое ими дело было засекречено. В ходе обыска были изъяты все компьютеры и телефоны, и следующие месяцы превратились для семьи Франсиско Р. в настоящий кошмар, поскольку, как выяснилось потом, ее членов обвинили в распространении детской порнографии.
Испанскую семью обвинили в тяжком преступлении из-за неправильного прочтения даты
Испанскую семью обвинили в тяжком преступлении из-за неправильного прочтения даты
t.me
Испанскую семью обвинили в тяжком преступлении из-за неправильного прочтения даты
Из-за разного написания даты в Европе и США семью из Мадрида ошибочно обвинили в распространении детской порнографии.
Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов.
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах
t.me
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах
Решение выложить код в бесплатный доступ связано с распадом команды разработчиков.
Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling.
Представлена новая разрушительная разновидность атаки HTTP request smuggling
Представлена новая разрушительная разновидность атаки HTTP request smuggling
t.me
Представлена новая разрушительная разновидность атаки HTTP request smuggling
Уязвимость потенциально затрагивает все прокси-серверы, включая конечные точки.
Популярные мобильные мессенджеры раскрывают персональные данные пользователей через сервисы, позволяющие найти контакты по номерам телефонов, хранящихся в адресной книге, утверждает совместная команда исследователей из Вюрцбургского университета и Дармштадтского технического университета.
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей
t.me
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей
С помощью сервисов поиска контактов злоумышленники могут собирать большие объемы важных данных.
Китайская компания ByteDance передаст исходный код своего приложения TikTok для экспертизы американской корпорации Oracle. Таким образом правительство США сможет убедиться в отсутствии в нем каких-либо бэкдоров, предоставляющих китайским властям или другим сторонам доступ к данным американских пользователей. Об этом изданию The Wall Street Journal сообщили осведомленные источники.
ByteDance передаст Oracle исходный код TikTok для экспертизы
ByteDance передаст Oracle исходный код TikTok для экспертизы
t.me
ByteDance передаст Oracle исходный код TikTok для экспертизы
Экспертиза кода является одним из пунктов в списке шагов по проверке безопасности TikTok, предложенном ByteDance правительству США.
Американские власти предъявили обвинения двум гражданам Ирана, предположительно осуществлявшим кибератаки в интересах иранского правительства, а также для получения личной финансовой выгоды.
США обвинили двух иранских хакеров в кибершпионаже
США обвинили двух иранских хакеров в кибершпионаже
t.me
США обвинили двух иранских хакеров в кибершпионаже
Хуман Хейдариан и Мехди Фархади с 2013 года проводили атаки на организации, рассматриваемые как конкуренты или враги Ирана.
Специалисты ИБ-компании Intel 471 обнаружили связи между кибероперациями, приписываемые северокорейским и российским киберпреступникам.
Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ
Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ
t.me
Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ
Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.