Специалисты компании F-Secure опубликовали отчет Attack Landscape H1 2020, в котором представили ландшафт киберугроз в первой половине текущего года. Согласно отчету, в начале пандемии коронавируса киберпреступники быстро сориентировались и стали использовать ее в своих интересах.
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
t.me
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.
Компания Mozilla исправила три опасные уязвимости в версиях браузеров Firefox 81 и Firefox Extended Support Release (ESR) 78.3 Mozilla. Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Mozilla устранила три опасные уязвимости в версии Firefox 81
Mozilla устранила три опасные уязвимости в версии Firefox 81
t.me
Mozilla устранила три опасные уязвимости в версии Firefox 81
Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало предупреждение для правительственных и частных организаций о росте числа атак с использованием вредоносного ПО LokiBot.
Власти США предупредили о всплеске атак LokiBot
Власти США предупредили о всплеске атак LokiBot
t.me
Власти США предупредили о всплеске атак LokiBot
Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.
Компания Microsoft представила новую версию своего руководства по обновлению безопасности, которым пользуются десятки миллионов ИБ-специалистов в каждый второй вторник каждого месяца, также известный как «вторник исправлений».
Microsoft представила новую версию руководства по обновлению безопасности
Microsoft представила новую версию руководства по обновлению безопасности
t.me
Microsoft представила новую версию руководства по обновлению безопасности
Обновление предназначено для более интуитивного взаимодействия с пользователем.
Крупная e-коммерческая компания Shopify при участии ФБР и других правоохранительных органов расследует утечку данных, спровоцированных двумя ее сотрудниками.
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
t.me
Недобросовестные сотрудники Shopify получили доступ к данным покупателей
Двое сотрудников отдела техподдержки получили доступ и попытались похитить у продавцов данные о транзакциях покупателей.
Операторы ботнета Emotet изменили свою вредоносную рассылку спама и теперь активно распространяют защищенные паролем архивы с целью обойти шлюзы безопасности электронной почты. Преступники рассылают потенциальным жертвам документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
t.me
Операторы Emotet допустили ошибки в ходе своей вредоносной кампании
Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
МВД Украины в соцсетях распространило информацию, что около полудня неизвестные взломали главный сайт Национальной полиции и страницы региональных управлений, в результате чего они не загружаются или на них размещена фейковая информация. Сейчас официальные сайты МВД Украины не работают из-за "несанкционированного вмешательства".
Проблемы с доступом к сайтам правоохранительных органов начались примерно в 12:00. На некоторых региональных порталах полиции появились фейковые новости, в том числе о выбросах радиоактивных веществ на Ровненской АЭС. В связи с этим на некоторых интернет-страницах областных управлений полиции была распространена недостоверная информация.
Ведомство уточнило, что специалисты работают над решением возникших после взлома проблем. Пользователям рекомендовано следить за новостями на официальных страницах Национальной полиции в Facebook и YouTube.
Неизвестные взломали официальный сайт МВД Украины
Проблемы с доступом к сайтам правоохранительных органов начались примерно в 12:00. На некоторых региональных порталах полиции появились фейковые новости, в том числе о выбросах радиоактивных веществ на Ровненской АЭС. В связи с этим на некоторых интернет-страницах областных управлений полиции была распространена недостоверная информация.
Ведомство уточнило, что специалисты работают над решением возникших после взлома проблем. Пользователям рекомендовано следить за новостями на официальных страницах Национальной полиции в Facebook и YouTube.
Неизвестные взломали официальный сайт МВД Украины
t.me
Неизвестные взломали официальный сайт МВД Украины
Неизвестные распространили ложное сообщение о выбросах радиации на Ровенской АЭС рядом с городом.
Специалисты компании QuoINT выявили новую вредоносную кампанию с использованием трояна Zebrocy, нацеленную на страны-участницы НАТО.
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
t.me
Обнаружена новая кампания Zebrocy против стран-участниц НАТО
Эксперты зафиксировали новые попытки атаковать правительственный орган Азербайджана.
Forwarded from Анонсы лучших ИБ мероприятий
Конференция «Партнерские дни Phoenix Contact» | 7 октября 2020 г. | Технопарк «Сколково»
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию
Специалисты из ИБ-компании Group-IB рассказали о новой русскоязычной киберпреступной группировке, которая в течение последних шести месяцев неоднократно и целенаправленно атаковала российские компании и организации с помощью вредоносных программ и вымогательского ПО.
Русскоязычная группировка OldGremlin атакует российские компании и банки
Русскоязычная группировка OldGremlin атакует российские компании и банки
t.me
Русскоязычная группировка OldGremlin атакует российские компании и банки
Злоумышленники в ходе своих атак используют новый вид вымогателя под названием TinyCryptor.
С июня 2018 года по июнь 2020 года игроки и компании в сфере игровой индустрии стали жертвами более чем 10 млрд кибератак. Заметный всплеск активности преступников произошел во время введения карантинных мер из-за пандемии коронавирсной инфекции.
Игровая индустрия подверглась более чем 10 млрд атак за два года
Игровая индустрия подверглась более чем 10 млрд атак за два года
t.me
Игровая индустрия подверглась более чем 10 млрд атак за два года
Заметный всплеск активности преступников произошел во время введения карантинных мер из-за пандемии коронавирсной инфекции.
Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках.
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Уязвимость Zerologon активно эксплуатируется в реальных атаках
t.me
Уязвимость Zerologon активно эксплуатируется в реальных атаках
Киберпреступники взяли на вооружение исправленную в прошлом месяце уязвимость в Windows Server.
Один из гендиректоров Huawei Гуо Пинг заявил, что компания намерена и впредь делать все возможное для укрепления своих цепочек поставок вопреки «сильнейшему давлению» и «нападкам» на нее, пишет ZDNet.
Гендиректор Huawei назвал санкции властей США непрекращающейся агрессией
Гендиректор Huawei назвал санкции властей США непрекращающейся агрессией
t.me
Гендиректор Huawei назвал санкции властей США непрекращающейся агрессией
По словам Гуо Пинга, давление на Huawei оказывает правительство США, которое «непрестанно нападает» на компанию.
SecurityLab.ru pinned «Конференция «Партнерские дни Phoenix Contact» | 7 октября 2020 г. | Технопарк «Сколково» Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся…»
Ведущий американский поставщик государственных технологических услуг Tyler Technologies стал жертвой атаки с использованием вымогательского ПО, которое нарушило работу его IT-систем.
Госпоставщик ПО для США Tyler Technologies атакован вымогателями
Госпоставщик ПО для США Tyler Technologies атакован вымогателями
t.me
Госпоставщик ПО для США Tyler Technologies атакован вымогателями
Атака была ограничена только внутренней сетью Tyler Techonologies и не затронула клиентов.
Жители Беларуси сообщили в редакцию портала Onliner о необычных посланиях в чеках за оплату школьного питания. Под суммой покупки и другой обычной информацией «кибер партизаны» разместили специальное обращение к людям, которые могут быть знакомы с работниками силовых структур.
Хакеры в Беларуси передают специальные послания через чеки
Хакеры в Беларуси передают специальные послания через чеки
t.me
Киберпартизаны в Беларуси передают специальные послания через чеки
Неизвестные разместили специальное обращение к людям, которые могут быть знакомы с работниками силовых структур.
Жители валлийской деревни Аберхосан (Великобритания) в течение полутора лет каждое утро по необъяснимой причине оставались без интернета. Долгое время инженеры оператора связи Openreach не могли понять, в чем дело, и когда полная замена интернет-кабелей не решила проблему, инициировали расследование, сообщает BBC. С помощью анализатора спектра они выяснили, что всему виной был старый телевизор, сигнал которого «глушил» широкополосную связь во всей деревне.
Старый телевизор полтора года глушил интернет во всей деревне
Старый телевизор полтора года глушил интернет во всей деревне
t.me
Старый телевизор полтора года глушил интернет во всей деревне
Одна из семей Уэльса каждое утро включала телевизор, создававший электромагнитные помехи, и во всей деревне пропадал интернет.
Исследователи из компании Check Point раскрыли подробности о критической уязвимости в приложении Instagram для Android, эксплуатация которой позволяла удаленным злоумышленникам перехватить контроль над целевым устройством путем отправки специально созданного изображения.
Уязвимость в Instagram позволяла получить удаленный доступ к телефону
Уязвимость в Instagram позволяла получить удаленный доступ к телефону
t.me
Уязвимость в Instagram позволяла получить удаленный доступ к телефону
Злоумышленники могли перехватить контроль над целевым устройством путем отправки специально созданного изображения.
Новое время диктует новые условия – правоохранительные органы США теперь обучают своих служебных собак находить не только наркотики и оружие, но и электронные устройства.
Полицейские собаки нового поколения обучены находить электронику
Полицейские собаки нового поколения обучены находить электронику
t.me
Полицейские собаки нового поколения обучены находить электронику
Собаки могут находить по запаху смартфоны, карты microSD и пр., которые могут служить уликами в уголовных расследованиях.
Директор TikTok по связям с правительством и государственной политике в Европе Тэо Бертрам рассказал, что с начала года и по 30 июня были удалены более 500 видео по требованию разных стран. Около половины этих запросов поступило из России, приводит американский телеканал CNBC слова топ-менеджера.
«Российский закон ужасен, но, к сожалению, мы должны выполнять требования страны, в которой работаем», — сказал Бертрам. Возможно, он имел в виду закон о пропаганде нетрадиционных сексуальных отношений среди несовершеннолетних.
В 2019 году Роскомнадзор пообещал проверить приложение на соблюдение законов РФ. В ответ TikTok пообещал сотрудничать с российскими властями.
В пресс-службе TikTok в Россия заявили, что удаленный контент не имел отношения к ЛГБТ. «Информация с CNBC была неправильно интерпретирована. TikTok действительно удалил более 250 видео в России по запросу властей, но эти ролики никак не связаны с ЛГБТ», — говорится в заявлении компании.
Tiktok удалил более 250 видео по запросу Российских властей
«Российский закон ужасен, но, к сожалению, мы должны выполнять требования страны, в которой работаем», — сказал Бертрам. Возможно, он имел в виду закон о пропаганде нетрадиционных сексуальных отношений среди несовершеннолетних.
В 2019 году Роскомнадзор пообещал проверить приложение на соблюдение законов РФ. В ответ TikTok пообещал сотрудничать с российскими властями.
В пресс-службе TikTok в Россия заявили, что удаленный контент не имел отношения к ЛГБТ. «Информация с CNBC была неправильно интерпретирована. TikTok действительно удалил более 250 видео в России по запросу властей, но эти ролики никак не связаны с ЛГБТ», — говорится в заявлении компании.
Tiktok удалил более 250 видео по запросу Российских властей
t.me
Tiktok удалил более 250 видео по запросу Российских властей
Директор Tiktok считает российское законодательство в этом вопросе ужасным.
23 сентября в Киеве во время спецоперации киберполиции и Службы безопасности ПриватБанка задержали четырех участников банды скиммеров, которые похищали данные карточек клиентов украинских банков с помощью установки на банкоматы скимминговых устройств последнего поколения и снимали средства с помощью поддельных банковских карточек.
В Киеве арестована банда скиммеров
В Киеве арестована банда скиммеров
t.me
В Киеве арестована банда скиммеров
Они устанавливали на банкоматы скимминговые устройства последнего поколения.