Исследователи безопасности из компании Cisco Talos предупредили о резком росте активности ботнета Lemon Duck для майнинга криптовалюты Monero.
Возросла активность ботнета Lemon Duck
Возросла активность ботнета Lemon Duck
t.me
Возросла активность ботнета Lemon Duck
Lemon Duck имеет как минимум 12 независимых векторов заражения и обладает различными функциями.
В публикации американского издания C4ISRNET раскрывается алгоритм Project Convergence, позволяющий Армии США использовать спутники и искусственный интеллект (ИИ) для нанесения точного удара по позициям вероятного противника, в частности России и Китая.
Армия США может использовать искусственный интеллект для точечных атак по позициям вероятного противника
Армия США может использовать искусственный интеллект для точечных атак по позициям вероятного противника
t.me
Армия США может использовать искусственный интеллект для точечных атак по позициям вероятного противника
Система определяет, какое оружие надо применять в этом случае, чтобы уничтожить объекты потенциального противника.
В Удмуртии вынесли приговор в отношении 24-летнего жителя Ижевска за 19 преступлений в сфере компьютерных технологий по ч. 1 ст. 138 УК РФ («Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений») — 9 эпизодов, ч. 2 ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Об этом сообщает пресс-служба регионального управления СКР.
Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей
Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей
t.me
Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей
С января по апрель текущего года он получил доступ к страницам десяти пользователей социальной сети вконтакте.
"В 2020-е годы одним из главных вызовов для MI5 и в целом для правительства с точки зрения национальной безопасности станут действия России, Китая, Ирана и ряда других игроков. Вызовы, которые эти страны ставят перед нами, становятся все серьезнее и комплекснее, и это в условиях сохранения угрозы со стороны террористов", - приводит его слова агентство Reuters.
Хакерские атаки с России и Китая угрожают демократии в Великобритании
Хакерские атаки с России и Китая угрожают демократии в Великобритании
t.me
Хакерские атаки из России и Китая угрожают демократии в Великобритании
Такое мнение выразил глава британской службы контрразведки MI5 Кен Маккаллум.
Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898. Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года.
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
t.me
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
Киберкомандование США настоятельно рекомендует установить исправление для уязвимости Bad Neighbor.
Финансово мотивированная хакерская группировка FIN11 изменила свою тактику и теперь перешла на использование программ-вымогателей в качестве основного метода монетизации.
Хакеры из FIN11 перешли на использование программ-вымогателей
Хакеры из FIN11 перешли на использование программ-вымогателей
t.me
Хакеры из FIN11 перешли на использование программ-вымогателей
Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.
Сотрудники Таможенного бюро расследований Германии (Zollkriminalamt, ZKA) провели обыски в офисах мюнхенской компании FinFisher, являющейся производителем печально известного коммерческого шпионского ПО FinSpy. Основанием для обыска предположительно послужили подозрения в незаконной продаже ПО за границу без соответствующего разрешения.
Производитель шпионского ПО FinSpy подозревается в незаконной деятельности
Производитель шпионского ПО FinSpy подозревается в незаконной деятельности
t.me
Производитель шпионского ПО FinSpy подозревается в незаконной деятельности
Власти Германии провели обыски в компании FinFisher по подозрению в незаконной продаже ПО за границу.
Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux (CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
t.me
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.
Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов.
Крупнейший в США продавец книг стал жертвой вымогательского ПО
Крупнейший в США продавец книг стал жертвой вымогательского ПО
t.me
Крупнейший в США продавец книг стал жертвой вымогательского ПО
В результате кибератаки на Barnes & Noble произошла утечка персональных данных клиентов компании.
Центр организации дорожного движения (ЦОДД) Правительства Москвы разместил на сайте госзакупок тендер по выбору компании, которая осуществит «модернизацию передвижных комплексов фотовидеофиксации нарушений ПДД».
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
t.me
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
Речь идет об изменении 59 передвижных микроавтобусов, на крыше которых установлены камеры видеонаблюдения.
Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская валютная компания Travelex.
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
t.me
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
Британская валютная компания Travelex отказалась платить вымогателям и подверглась DDoS-атаке.
Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд.
Убытки от BEC-атак достигают $26 млрд в год
Убытки от BEC-атак достигают $26 млрд в год
t.me
Убытки от BEC-атак достигают $26 млрд в год
Мошенничество с применением социальной инженерии быстро распространяется по всему миру.
Компания Zoom подтвердила, что со следующей недели начнет развертывать сквозное шифрование. Процесс будет проходить в три этапа: сначала будет выпущено превью, и в течение первых 30 дней пользователи будут отправлять компании свои замечания и отзывы, а затем пройдут еще три этапа. Об этом сообщили представители компании в среду, 14 октября, на своем ежегодном мероприятии Zoomtopia.
Zoom внедрит сквозное шифрование в четыре этапа
Zoom внедрит сквозное шифрование в четыре этапа
t.me
Zoom внедрит сквозное шифрование в четыре этапа
Первый этап внедрения сквозного шифрования начнется на следующей неделе.
Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation.
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
t.me
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости
Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.
Forwarded from Анонсы лучших ИБ мероприятий
Крупнейший киберполигон The Standoff выходит в онлайн
Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе.
Хотите вместе с нами создать новый подход к анализу безопасности технологий и разработать инструменты для моделирования угроз критически важной инфраструктуры без последствий в реальном мире? Присоединяйтесь к глобальной конференции и кибербитве The Standoff, которые будут проходить в режиме онлайн сразу на трех континентах. Российская часть мероприятия пройдет 16—17 ноября.
Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе.
Хотите вместе с нами создать новый подход к анализу безопасности технологий и разработать инструменты для моделирования угроз критически важной инфраструктуры без последствий в реальном мире? Присоединяйтесь к глобальной конференции и кибербитве The Standoff, которые будут проходить в режиме онлайн сразу на трех континентах. Российская часть мероприятия пройдет 16—17 ноября.
SecurityLab.ru pinned «Крупнейший киберполигон The Standoff выходит в онлайн Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации:…»
Операторы вымогательского ПО Egregor выложили в открытый доступ данные, по их словам, похищенные из внутренних компьютерных сетей двух крупнейших производителей игр – Ubisoft и Crytek. Данные были опубликованы на портале киберпреступной группировки в даркнете в четверг, 15 октября.
Вымогатели опубликовали файлы Ubisoft и Crytek
Вымогатели опубликовали файлы Ubisoft и Crytek
t.me
Вымогатели опубликовали файлы Ubisoft и Crytek
Киберпреступники Egregor выложили исходный код игр и пригрозили опубликовать исходник еще не вышедшей игры, если им не заплатят.
Команда специалистов из Tripwire VERT обнаружила критическую уязвимость (CVE-2020-5135) переполнения буфера в стеке в программном обеспечении SonicWall Network Security Appliance (NSA). Уязвимость содержится в службе HTTP/HTTPS, используемой для управления продуктами, а также для удаленного доступа SSL VPN.
DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода
DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода
t.me
DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода
Уязвимость может быть использована путем отправки HTTP-запроса с использованием специального обработчика протокола.
Бывшему сотруднику американских спецслужб Эдварду Сноудену придется остаться в России еще на неопределенно долгий срок. Об этом информагентству «Интерфакс» сообщил осведомленный источник.
Сноуден застрял в России надолго
Сноуден застрял в России надолго
t.me
Сноуден застрял в России надолго
Смена президента в США никак не повлияет на положение Сноудена.
Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые считаются критически важными для национальной безопасности страны, и руководства по их защите. Об этом сообщило издание The Wall Street Journal.
США намерены усилить защиту критически важных для страны технологий
США намерены усилить защиту критически важных для страны технологий
t.me
США намерены усилить защиту критически важных для страны технологий
Новые руководства описывают, как предотвратить попадание передовых технологий в руки иностранных правительств.
Выпущенные Microsoft октябрьские обновления безопасности внесли некоторые изменения для усиления механизма проверки операционной системой Windows ПО для драйверов. Изменения призваны блокировать вредоносному ПО возможность эксплуатации уязвимых аппаратных драйверов с целью скомпрометировать компьютер под управлением Windows 10.
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами
t.me
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами
При попытке обновить старые драйверы пользователи могут столкнуться с сообщениями об ошибке.