Власти РФ внесли в Государственную думу законопроект, предусматривающий введение штрафов за нарушение IT-безопасности систем значимых объектов критической информационной инфраструктуры (КИИ) на территории РФ.
https://www.securitylab.ru/news/513744.php
https://www.securitylab.ru/news/513744.php
t.me
Нарушение IT-безопасности КИИ в РФ может грозить штрафом до 500 тыс. рублей
Власти РФ предлагают ввести поправки в виде новых статей Кодекса административных правонарушений.
Исследователь безопасности Сами Камкар (Samy Kamkar) представил новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющий получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы.
https://www.securitylab.ru/news/513749.php
https://www.securitylab.ru/news/513749.php
t.me
Представлен новый метод обхода NAT и межсетевых экранов
Атака NAT Slipstreaming базируется на использовании механизма для отслеживания соединений ALG.
В правительстве предлагают вносить в нее в обязательном порядке геномные данные абсолютно всех преступников (осужденных и обвиняемых), проходящих по делам как подозреваемые и даже взятых под административный арест.
По мнению авторов законопроекта, его принятие повысит эффективность работы правоохранителей, позволяя им использовать биометрические данные возможных преступников в проведении своих оперативных мероприятий. По предварительным расчетам представителей Кабинета министров, вступление в силу данного законопроекта приведет к существенному увеличению количества данных, касающихся геномной информации, способного расширить имеющуюся в наличии базу до 5,2 миллионов соответствующих записей.
В пояснительной записке говорится, что увеличение базы данных ДНК поспособствует уровню раскрываемости преступлений. Такие базы, согласно записке, эффективны лишь в случае, если в них содержится материал более 1% населения страны. Указанные предложения позволят довести эту цифру в России до 3,5% населения.
https://www.securitylab.ru/news/513750.php
По мнению авторов законопроекта, его принятие повысит эффективность работы правоохранителей, позволяя им использовать биометрические данные возможных преступников в проведении своих оперативных мероприятий. По предварительным расчетам представителей Кабинета министров, вступление в силу данного законопроекта приведет к существенному увеличению количества данных, касающихся геномной информации, способного расширить имеющуюся в наличии базу до 5,2 миллионов соответствующих записей.
В пояснительной записке говорится, что увеличение базы данных ДНК поспособствует уровню раскрываемости преступлений. Такие базы, согласно записке, эффективны лишь в случае, если в них содержится материал более 1% населения страны. Указанные предложения позволят довести эту цифру в России до 3,5% населения.
https://www.securitylab.ru/news/513750.php
t.me
Правительство расширяет сбор обязательной биометрии
Госдума рассмотрит законопроект, подразумевающий создание в России глобальной базы ДНК
Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей удаленно выполнить код. Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением. По данным Cisco Product Security Incident Response Team, киберпреступники пока не используют уязвимость в своих атаках.
https://www.securitylab.ru/news/513772.php
https://www.securitylab.ru/news/513772.php
t.me
Cisco сообщила об опасной уязвимости в AnyConnect Secure Mobility Client
Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением.
Forwarded from Анонсы лучших ИБ мероприятий
Миссия выполнима: Защита и управление сетью в распределенных филиалах
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах».
Для любой компании простой сети на час несет большие убытки. Для крупных компаний – потери миллионов долларов.
Как быстро и безопасно подключать новые филиалы и подразделения?
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах» , которое пройдет 13 ноября в 10.00 МСК.
SD-WAN от Palo Alto Networks - безопасная и надежная программно-определяемая глобальная сеть, которая обеспечивает оптимальное взаимодействие с пользователем для облачных приложений из филиалов без ущерба для безопасности.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
На online-мероприятии вы узнаете:
• Как работает связка SD-WAN + NGFW
• Новые фичи в последних версиях
• Zero Touch Provisioning, Virtual Interface, Forward Error Correction, Packet Duplication, SaaS Application Path Monitoring
· Новые фичи в последних версиях
• Как лицензируется SD-WAN
• Демонстрация SD-WAN
Для участия в вебинаре необходимо зарегистрироваться
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах».
Для любой компании простой сети на час несет большие убытки. Для крупных компаний – потери миллионов долларов.
Как быстро и безопасно подключать новые филиалы и подразделения?
Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах» , которое пройдет 13 ноября в 10.00 МСК.
SD-WAN от Palo Alto Networks - безопасная и надежная программно-определяемая глобальная сеть, которая обеспечивает оптимальное взаимодействие с пользователем для облачных приложений из филиалов без ущерба для безопасности.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
На online-мероприятии вы узнаете:
• Как работает связка SD-WAN + NGFW
• Новые фичи в последних версиях
• Zero Touch Provisioning, Virtual Interface, Forward Error Correction, Packet Duplication, SaaS Application Path Monitoring
· Новые фичи в последних версиях
• Как лицензируется SD-WAN
• Демонстрация SD-WAN
Для участия в вебинаре необходимо зарегистрироваться
В 2019 году операторы вымогательского ПО Maze начали использовать новую тактику двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы, а затем угрожают опубликовать их, если не будет уплачен выкуп. Многие группировки стали применять подобную стратегию, но, по словам специалистов из компании Coveware, не все вымогатели сдерживают свои обещания удалить украденные данные после уплаты выкупа.
https://www.securitylab.ru/news/513796.php
https://www.securitylab.ru/news/513796.php
t.me
Вымогатели не всегда удаляют украденные данные после оплаты выкупа
Определенные группировки и вовсе предоставляют жертвам поддельные доказательства удаления похищенных данных.
Специалисты Check Point Research приоткрыли завесу над текущей кибермошеннической операцией, проводимой палестинскими и египетскими хакерами. В ходе операции за 12 месяцев злоумышленники скомпрометировали VoIP-серверы более 1,2 тыс. организаций в 60 странах мира. Хакеры атаковали Sangoma PBX – пользовательский интерфейс с открытым исходным кодом для управления системами VoIP-телефонии Asterisk, в частности серверами Session Initiation Protocol (SIP).
https://www.securitylab.ru/news/513801.php
https://www.securitylab.ru/news/513801.php
t.me
Хакеры взломали VoIP-серверы 1,2 тыс. организаций для мошенничества с премиум-номерами
Поскольку осуществление звонков является легитимной функцией, определить, что сервер находится под контролем хакеров, очень сложно.
Согласно отчету криптоаналитической компании CipherTrace от 3 ноября, недавнее движение, связанное с двумя транзакциями на сумму до 69 370 биткойнов (BTC) - или более 960 миллионов долларов на момент публикации, - возникло с адреса, связанного с торговой площадкой Silk Road. Пользователь криптовалюты сначала отправил 1 BTC - вероятно, в качестве тестовой транзакции - прежде чем переместить большую часть монет.
https://www.securitylab.ru/news/513804.php
https://www.securitylab.ru/news/513804.php
t.me
Неизвестные перевели рекордную сумму с криптокошелька Silk Road.
Зафиксирована транзакция с биткоинами на сумму $1 млрд
Включить или отключить режим исчезающих сообщений может любой участник индивидуального чата. При этом в групповых это может сделать администратор. Для пользователей WhatsApp в мире эта функция станет доступна в течение ноября.
https://www.securitylab.ru/news/513805.php
https://www.securitylab.ru/news/513805.php
t.me
WhatsApp внедрил функцию исчезающих сообщений
Данная опция способна автоматически удалять переписку спустя семь дней.
Forwarded from Анонсы лучших ИБ мероприятий
10 ноября в 16.00 пройдет вебинар «Контейнеры vs Compliance. Или как выполнить требования ГОСТ Р 57580.1-2017 для сред контейнеризации».
На онлайн-мероприятии эксперты «Инфосистемы Джет» рассмотрят терминологию сред контейнеризации и проанализируют группы регуляторных требований для оценки применимости к контейнерным средам, а именно:
📍 регистрации событий
📍 контролю доступа
📍 сегментированию сети
📍 контролю целостности
📍 управлению уязвимостями
Вы узнаете про возможные варианты реализации регуляторных требований с использованием механизмов, доступных в контейнерных средах с учетом ограничений, которые они накладывают. А в завершении онлайн-мероприятия вас ждут примеры ответов ЦБ РФ на вопрос «является ли контейнер виртуальной машиной?»
Будет полезно организациям, для которых стандарт ГОСТ Р 57580.1-2017 является обязательным требованием, а также ИБ-специалистам, которым предстоит построить защиту сред контейнеризации.
На онлайн-мероприятии эксперты «Инфосистемы Джет» рассмотрят терминологию сред контейнеризации и проанализируют группы регуляторных требований для оценки применимости к контейнерным средам, а именно:
📍 регистрации событий
📍 контролю доступа
📍 сегментированию сети
📍 контролю целостности
📍 управлению уязвимостями
Вы узнаете про возможные варианты реализации регуляторных требований с использованием механизмов, доступных в контейнерных средах с учетом ограничений, которые они накладывают. А в завершении онлайн-мероприятия вас ждут примеры ответов ЦБ РФ на вопрос «является ли контейнер виртуальной машиной?»
Будет полезно организациям, для которых стандарт ГОСТ Р 57580.1-2017 является обязательным требованием, а также ИБ-специалистам, которым предстоит построить защиту сред контейнеризации.
Компания Apple выпустила исправления для трех уязвимостей нулевого дня в iOS и macOS, уже эксплуатирующихся в атаках на пользователей.
https://www.securitylab.ru/news/513806.php
https://www.securitylab.ru/news/513806.php
t.me
Apple исправила три уязвимости нулевого дня в iOS и macOS
Эксплуатация уязвимостей в атаках аналогична недавно раскрытым уязвимостям нулевого дня в Windows и Chrome.
Администрация сервиса для хостинга IT-проектов и их совместной разработки GitHub вынуждена убеждать своих пользователей в том, что слухи о взломе сервиса не имеют под собой оснований.
https://www.securitylab.ru/news/513809.php
https://www.securitylab.ru/news/513809.php
t.me
Сервис GitHub опроверг слухи о взломе
Неизвестный опубликовал под именем главы GitHub Ната Фридмана исходный код GitHub Enterprise Server.
Российская госкорпорация «Роскосмос» просит у правительства 1,5 триллиона рублей на создание спутниковой системы «Сфера».
https://www.securitylab.ru/news/513831.php
https://www.securitylab.ru/news/513831.php
t.me
«Роскосмос» хочет потратить 1,5 трлн рублей на создание спутникового интернета «Сфера»
Эта сумма превышает десятилетний бюджет всей Федеральной космической программы России.
Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.
Вчера в 15:50 (МСК) один из Telegram-каналов сообщил , что на сайте «РЖД Бонус» (rzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя. https://www.securitylab.ru/news/513833.php
Вчера в 15:50 (МСК) один из Telegram-каналов сообщил , что на сайте «РЖД Бонус» (rzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя. https://www.securitylab.ru/news/513833.php
SecurityLab.ru
Несколько часов был доступен для скачивания дамп базы данных РЖД Бонус
Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.
Forwarded from Анонсы лучших ИБ мероприятий
🛡⚔️🛡Ежегодная конференция Check Point: <Secure>
Впервые в формате онлайн встретятся больше тысячи участников из России и СНГ!
🗓Когда: 10-11 ноября
⏰Начало: 10:00 по московскому времени
За два дня виртуальной конференции:
-Вы узнаете, как пандемия изменила ландшафт киберугроз
- Поймёте, как устроена безопасная экосистема Интернета вещей, и может ли ИИ отражать атаки
-Узнаете, что лучше выбрать для защиты периметра, и как облачная безопасность влияет на рост бизнеса
Участников ждёт телемост с международными ИБ-специалистами, разборы кейсов кибератак, технические сессии, воркшопы и интерактивные демозоны.
⏩Регистрируйтесь, будет интересно!
Впервые в формате онлайн встретятся больше тысячи участников из России и СНГ!
🗓Когда: 10-11 ноября
⏰Начало: 10:00 по московскому времени
За два дня виртуальной конференции:
-Вы узнаете, как пандемия изменила ландшафт киберугроз
- Поймёте, как устроена безопасная экосистема Интернета вещей, и может ли ИИ отражать атаки
-Узнаете, что лучше выбрать для защиты периметра, и как облачная безопасность влияет на рост бизнеса
Участников ждёт телемост с международными ИБ-специалистами, разборы кейсов кибератак, технические сессии, воркшопы и интерактивные демозоны.
⏩Регистрируйтесь, будет интересно!
Русскоязычная киберпреступная группировка, атакующая компании с высоким доходом с помощью вымогательского ПО Ryuk, получила от одной из своих жертв $34 млн за ключ для восстановления зашифрованных файлов.
Обозначенная как группа «один» в соответствии с идентификацией, полученной от ботнета Trickbot, который способствует развертыванию Ryuk в сетях атакуемых компаний, весьма неразборчива в жертвах. По данным специалиста компании Advanced Intelligence Виталия Кремеза, в число недавних жертв группы «один» входят предприятия технологической и энергетической сфер, финансовые сервисы, организации здравоохранения и госорганы. Согласно октябрьскому отчету ИБ-компании Check Point, в третьем квартале 2020 года группа атаковала в среднем 20 жертв в неделю.
В среднем сумма получаемого операторами Ryuk выкупа составляет 48 биткойнов (около $750 тыс.), и с 2018 года им в общей сложности удалось «заработать» $150 млн. Как сообщил Кремез, киберпреступники ведут переговоры со своими жертвами в жесткой форме и практически никогда не проявляют снисходительность.
https://www.securitylab.ru/news/513834.php
Обозначенная как группа «один» в соответствии с идентификацией, полученной от ботнета Trickbot, который способствует развертыванию Ryuk в сетях атакуемых компаний, весьма неразборчива в жертвах. По данным специалиста компании Advanced Intelligence Виталия Кремеза, в число недавних жертв группы «один» входят предприятия технологической и энергетической сфер, финансовые сервисы, организации здравоохранения и госорганы. Согласно октябрьскому отчету ИБ-компании Check Point, в третьем квартале 2020 года группа атаковала в среднем 20 жертв в неделю.
В среднем сумма получаемого операторами Ryuk выкупа составляет 48 биткойнов (около $750 тыс.), и с 2018 года им в общей сложности удалось «заработать» $150 млн. Как сообщил Кремез, киберпреступники ведут переговоры со своими жертвами в жесткой форме и практически никогда не проявляют снисходительность.
https://www.securitylab.ru/news/513834.php
SecurityLab.ru
Как операторам Ryuk удалось получить $34 млн выкупа
Атака включает в себя 15 шагов и предполагает использование легитимных инструментов для тестирования безопасности.
Центр сертификации Let’s Encrypt, предоставляющий криптографические сертификаты для TLS-шифрования, в январе переходит на формирование подписей с использованием только своего корневого сертификата. Из-за этого 33% смартфонов на Android перестанут открывать многие сайты.
1 сентября следующего года заканчивает срок перекрёстного соглашения Let's Encrypt с IdenTrust, и продлевать его не будут. А это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, использующими сертификаты группы. В операционной системе Android до версии 7.1.1 включительно не доверяют корневому сертификату Let’s Encrypt. Поэтому доступ к сайтам, подписанным такими сертификатами, будет невозможен.
https://www.securitylab.ru/news/513835.php
1 сентября следующего года заканчивает срок перекрёстного соглашения Let's Encrypt с IdenTrust, и продлевать его не будут. А это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, использующими сертификаты группы. В операционной системе Android до версии 7.1.1 включительно не доверяют корневому сертификату Let’s Encrypt. Поэтому доступ к сайтам, подписанным такими сертификатами, будет невозможен.
https://www.securitylab.ru/news/513835.php
t.me
Каждый третий смартфон с операционной системой Android в начале следующего года перестанет открывать многие сайты.
1 сентября следующего года заканчивает срок перекрёстного соглашения Let's Encrypt с IdenTrust, и продлевать его не будут.
SecurityLab.ru pinned «🛡⚔️🛡Ежегодная конференция Check Point: <Secure> Впервые в формате онлайн встретятся больше тысячи участников из России и СНГ! 🗓Когда: 10-11 ноября ⏰Начало: 10:00 по московскому времени За два дня виртуальной конференции: -Вы узнаете, как пандемия…»