SecurityLab.ru pinned «Solar JSOC: Ключевые векторы кибератак за апрель — сентябрь 2020 За последние полгода активность киберпреступников значительно увеличилась. Активное использование темы коронавируса в фишинговых рассылках, эксплуатация уязвимостей протоколов удаленного рабочего…»
Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных.
GitHub представил новую функцию безопасности для сканирования кода
GitHub представил новую функцию безопасности для сканирования кода
t.me
GitHub представил новую функцию безопасности для сканирования кода
Новая функция сообщит пользователям GitHub, когда они добавляют известные уязвимости безопасности в свой код.
Исследователи из компании Bitdefender в своем отчете «10 из 10» подвели итоги опроса 6724 специалистов в области информационной безопасности в крупных организациях в США, странах Европы, Ближнего Востока и Африки и Азиатско-Тихоокеанского региона. Несмотря на некоторое улучшение понимания ключевых вопросов кибербезопасности за последние годы, существуют пробелы в знаниях о новых угрозах, а также разрыв между скоростью, с которой компаниям необходимо адаптироваться, и их уровнем кибербезопасности.
67% ИБ-экспертов готовы к потенциальной кибервойне
67% ИБ-экспертов готовы к потенциальной кибервойне
t.me
67% ИБ-экспертов готовы к потенциальной кибервойне
Эксперты провели опрос 6724 специалистов в области информационной безопасности в крупных организациях.
🔥1
APT-группировка TA2552 использует OAuth2 и другие технологии авторизации на базе токенов для атак на пользователей Office 365 с целью хищения их электронной переписки и контактов.
Хакеры атакуют пользователей Office 365 через OAuth2
Хакеры атакуют пользователей Office 365 через OAuth2
t.me
Хакеры атакуют пользователей Office 365 через OAuth2
APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.
Киберпреступная группировка APT-C-23 (другие названия Two-Tailed Scorpion и Desert Scorpion) вооружилась новым вариантом шпионского ПО для Android-устройств с обновленной C&C-стратегией и расширенным шпионским функционалом для слежения за пользователями WhatsApp и Telegram.
Новый вариант шпионского ПО для Android следит за пользователями Telegram
Новый вариант шпионского ПО для Android следит за пользователями Telegram
t.me
Новый вариант шпионского ПО для Android следит за пользователями Telegram
Вредонос является новым вариантом уже существующего вредоносного ПО, использовавшегося группировкой APT-C-23.
Исследователи кибербезопасности из компании OTORIO обнаружили критические уязвимости в популярных промышленных системах удаленного доступа. Их эксплуатация позволяет запретить доступ к производственным цехам, взломать корпоративные сети, подделать данные и похитить конфиденциальную информацию.
В промышленных системах удаленного доступа обнаружены критические уязвимости
В промышленных системах удаленного доступа обнаружены критические уязвимости
t.me
В промышленных системах удаленного доступа обнаружены критические уязвимости
Их эксплуатация позволяет запретить доступ к производственным цехам, взломать корпоративные сети, подделать данные и пр.
Цифровая образовательная среда при внедрении в школы зафиксирует в цифровой биографии все успехи и неудачи школьника, покажет его успеваемость, заявил министр просвещения Сергей Кравцов.
В российских школах появятся цифровые биографии школьников
В российских школах появятся цифровые биографии школьников
t.me
В российских школах появятся цифровые биографии школьников
Система ЦОС сделает видимыми и измеримыми все успехи и неудачи школьника
Федеральная служба исполнения наказаний (ФСИН) на ближайшем заседании Совбеза России предложит план по ликвидации фальшивых банковских колл-центров, которые работают из тюрем и колоний. В «Ростехе» сообщили, что на оборудование, которое позволит глушить сигнал сотовых операторов, понадобится около 3 млн руб.
ФСИН планирует ликвидировать тюремные колл центры
ФСИН планирует ликвидировать тюремные колл центры
t.me
ФСИН планирует ликвидировать тюремные колл центры
Накануне Госдума приняла в первом чтении законопроект об обязанности мобильных операторов отключать сотовую связь в тюрьмах по просьбе ФСИН.
Власти отказались вводить отсрочку на перенос в Россию серверов, на которых хранятся данные россиян, следует из утвержденного плана восстановления экономики. Ранее в проектах документа предлагалось установить отсрочку до 30 октября 2022 года для выполнения требования об обязательном переносе серверов на территорию страны.
Facebook и Twitter отказали в отсрочке на перенос серверов в Россию
Facebook и Twitter отказали в отсрочке на перенос серверов в Россию
t.me
Facebook и Twitter отказали в отсрочке на перенос серверов в Россию
Депутаты нашли способ воздействия на не соблюдающие российские законы компании: доступ к их ресурсам предложено искусственно замедлять.
Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и отслеживание распространения заражений коронавирусной инфекцией (COVID-19) с целью выявить наиболее опасные угрозы.
85% приложений для отслеживания распространения COVID-19 допускают утечки данных
85% приложений для отслеживания распространения COVID-19 допускают утечки данных
t.me
85% приложений для отслеживания распространения COVID-19 допускают утечки данных
Исследователи проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения.
В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп.
Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций
Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций
t.me
Минфин США представил руководство по уплате выкупа вымогателям без нарушения санкций
Министерство пояснило, что делать, если уплата выкупа операторам вымогательского ПО может стать нарушением санкций.
На конференции по безопасности Virus Bulletin 2020 члены команды безопасности Facebook раскрыли подробную информацию об одной из самых сложных вредоносных кампаний, которая когда-либо была нацелена на пользователей Facebook. Киберпреступная группировка, получившая название SilentFade, с конца 2018 года по февраль 2019 года использовала вредоносы для покупки рекламы от имени взломанных пользователей.
Китайские хакеры похитили у пользователей Facebook $4 млн
Китайские хакеры похитили у пользователей Facebook $4 млн
t.me
Китайские хакеры похитили у пользователей Facebook $4 млн
Группировка SilentFade использовала вредоносы для покупки рекламы от имени взломанных пользователей.
Власти Германии оштрафовали шведскую компанию H&M на 35 млн евро за утечку данных пользователей в результате внутреннего инцидента, имевшего место в центре обслуживания в Нюрнберге.
Власти Германии оштрафовали H&M на 35 млн евро за нарушение GDPR
Власти Германии оштрафовали H&M на 35 млн евро за нарушение GDPR
t.me
Власти Германии оштрафовали H&M на 35 млн евро за нарушение GDPR
Данная сумма является самым крупным штрафом, наложенным в Германии за нарушение GDPR.
Forwarded from Анонсы лучших ИБ мероприятий
Выявление уязвимостей и защита критических бизнес-сегментов
Сегодня интернет – неотъемлемая часть ведения бизнеса и функционирования большинства компаний. Этим активно пользуются киберпреступники, которые по заказу конкурентов или ради собственной выгоды атакуют критически важные сегменты компаний – для одних организаций это сайты, для других – веб-приложения для клиентов.
Зачастую атака начинается с эксплуатации уязвимостей, которые есть почти в любом приложении или инфраструктуре.
Чтобы эффективно противостоять киберпреступникам, необходимо выявлять уязвимости и правильно выстраивать защиту. Только так можно обезопасить бизнес и клиентов.
9 октября в 11:00 эксперты «Ростелеком-Солар» расскажут, как выявить уязвимости и оперативно защитить критически важные бизнес-сегменты.
Программа вебинара
1. Ландшафт киберпреступлений
2. Почему киберпреступления касаются именно вас
3. Как оперативно выявить уязвимости
4. Как защитить периметр сети и сотрудников
5. Как защитить веб-приложения, сайты и клиентов
6. Подведение итогов
7. Ответы на вопросы
Вебинар будет интересен руководителям компаний, а также главам ИТ- и ИБ-департаментов ретейла, торговых сетей, банков, страховых организаций, государственных органов и образовательных учреждений.
Общая длительность вебинара — примерно 1,5 часа.
Спикеры
• Максим Авдюнин – руководитель сервиса контроля уязвимостей
• Александр Баринов – руководитель направления сервисов кибербезопасности
• Иван Мирошниченко – руководитель группы развития сервисов защиты веб-приложений
Зарегистрироваться на вебинар можно тут
Вы можете заранее задать вопрос по почте ask@rt-solar.ru или на странице вебинара.
Ждем вас на вебинаре!
Сегодня интернет – неотъемлемая часть ведения бизнеса и функционирования большинства компаний. Этим активно пользуются киберпреступники, которые по заказу конкурентов или ради собственной выгоды атакуют критически важные сегменты компаний – для одних организаций это сайты, для других – веб-приложения для клиентов.
Зачастую атака начинается с эксплуатации уязвимостей, которые есть почти в любом приложении или инфраструктуре.
Чтобы эффективно противостоять киберпреступникам, необходимо выявлять уязвимости и правильно выстраивать защиту. Только так можно обезопасить бизнес и клиентов.
9 октября в 11:00 эксперты «Ростелеком-Солар» расскажут, как выявить уязвимости и оперативно защитить критически важные бизнес-сегменты.
Программа вебинара
1. Ландшафт киберпреступлений
2. Почему киберпреступления касаются именно вас
3. Как оперативно выявить уязвимости
4. Как защитить периметр сети и сотрудников
5. Как защитить веб-приложения, сайты и клиентов
6. Подведение итогов
7. Ответы на вопросы
Вебинар будет интересен руководителям компаний, а также главам ИТ- и ИБ-департаментов ретейла, торговых сетей, банков, страховых организаций, государственных органов и образовательных учреждений.
Общая длительность вебинара — примерно 1,5 часа.
Спикеры
• Максим Авдюнин – руководитель сервиса контроля уязвимостей
• Александр Баринов – руководитель направления сервисов кибербезопасности
• Иван Мирошниченко – руководитель группы развития сервисов защиты веб-приложений
Зарегистрироваться на вебинар можно тут
Вы можете заранее задать вопрос по почте ask@rt-solar.ru или на странице вебинара.
Ждем вас на вебинаре!
SecurityLab.ru pinned «Выявление уязвимостей и защита критических бизнес-сегментов Сегодня интернет – неотъемлемая часть ведения бизнеса и функционирования большинства компаний. Этим активно пользуются киберпреступники, которые по заказу конкурентов или ради собственной выгоды…»
Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки.
Провайдер облачных вычислений признал факт атаки вымогателей
Провайдер облачных вычислений признал факт атаки вымогателей
t.me
Провайдер облачных вычислений признал факт атаки вымогателей
Ранее представители компании заявляли, что финансовая информация клиентов не была похищена.
Итальянская ИБ-компания TG Soft запустила новый сервис Have I Been Emotet, позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet.
Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet
Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet
t.me
Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet
Сервис Have I Been Emotet позволяет узнавать, используются ли те или иные домены и адреса в спам-кампаниях Emotet.
Согласно постановлению Министерства юстиции США, Соединенные Штаты Америки имеют право на более $5,2 млн от выручки от продажи книги бывшего подрядчика Агентства национальной безопасности Эдварда Сноудена.
США получат $5,2 млн от доходов Эдварда Сноудена
США получат $5,2 млн от доходов Эдварда Сноудена
t.me
США получат $5,2 млн от доходов Эдварда Сноудена
Суд принял решение, что правительство США имеет право на более $5,2 млн от выручки от продажи книги Сноудена.
Создание вымогательского ПО для киберпреступной группы требует участия целого ряда специалистов из различных областей. Возникает вопрос, можно ли, изучив вредоносный код, идентифицировать его разработчиков?
Экспертам далось найти связь между 16 эксплоитами и их разработчиками
Экспертам далось найти связь между 16 эксплоитами и их разработчиками
t.me
Экспертам удалось найти связь между 16 эксплоитами и их разработчиками
Специалисты разработали способ идентификации разработчиков вредоносного ПО на основе их «почерка».
Компания Cisco Systems устранила ряд уязвимостей (CVE-2020-3141 и CVE-2020-3425) в своем программном обеспечении IOS XE. Их эксплуатация позволяла удаленному злоумышленнику повысить привилегии на системе.
Обзор уязвимостей за неделю: 2 октября 2020 года
Обзор уязвимостей за неделю: 2 октября 2020 года
t.me
Обзор уязвимостей за неделю: 2 октября 2020 года
Были обнаружены уязвимости в ПО Cisco IOS XE, плагинах для WordPress, ПО FoxRider и пр.
Три крупных музыкальных лейбла — Sony Music Entertainment, S.B.A. Music Publishing и Universal Music — подали первые в России иски правообладателей против мобильных приложений. Вступивший в силу с октября закон разрешил их блокировку.
В России поданы первые иски правообладателей против мобильных приложений
В России поданы первые иски правообладателей против мобильных приложений
t.me
В России поданы первые иски правообладателей против мобильных приложений
В суд подали три крупных музыкальных лейбла.