К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по защите. Были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефтедобывающей компании и электростанции. Потери понесли банк и деловой центр. На рекламных экранах взломщики могли показывать что угодно. Но морской порт и железная дорога устояли.

По горячим следам рассказываем обо всем, что происходило во время The Standoff. В ходе онлайн-выступлений экспертов слушатели узнали, например, как получить физический доступ в помещение, подделать голос за пять секунд, расшифровать испорченные вирусом-вымогателем данные и перехватывать данные смартфона в сети 5G.

Победила команда Codeby (27 123 баллов, 12 киберрисков), на втором месте back2oaz (24 463 баллов, 12 киберрисков), за ними следуют DeteAct
(18 508 баллов, 7 киберрисков). Атакующим удалось реализовать 47% заложенных рисков. Два реализованных киберриска из 24 оказались новыми, не предусмотренными в программе соревнования. Всего жюри приняло более 50 отчетов об успешно выполненных заданиях.

Команды защитников смогли выявить более 200 инцидентов ИБ в своих инфраструктурах. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM. Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.

https://www.securitylab.ru/standoff/514163.php

Израильский производитель шпионского ПО NSO Group пытается избежать каких-либо юридических последствий от создания и продажи инструментов для взлома телефонов пользователей WhatsApp.

NSO Group подала в Апелляционный суд девятого округа США документ, заявив, что окружной судья США Филлис Дж. Гамильтон (Phyllis J. Hamilton) допустила ошибку в июле нынешнего года, отклонив заявку компании-разработчика программного обеспечения на получение неприкосновенности от иска WhatsApp, которая обвиняет компанию в нарушении закона США о компьютерных преступлениях посредством использования вредоносного ПО для слежки за юристами-правозащитниками, журналистами и политическими диссидентами от имени правительственных клиентов.

NSO Group призвала федеральный апелляционный суд отменить решение калифорнийского судьи, принятое в июле 2020 года, и защитить компанию от иска касательно взлома телефонов более тысячи пользователей WhatsApp. В своем кратком изложении компания сообщила, что правительства по всему миру используют ее технологии для обхода сквозного шифрования в WhatsApp, чтобы шпионить за подозреваемыми в рамках серьезных уголовных дел.

https://www.securitylab.ru/news/514164.php

Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU.

Pluton будет использоваться для защиты персональных данных на компьютерах под управлением Windows. Чип устраняет возможность хакерской атаки, сохраняя личные данные пользователя — например, ключи шифрования — в отдельном от системы сегменте. «Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером», — уточняется в описании принципа действия процессора.

Руководство Microsoft намерено в ближайшем будущем заключить соглашение с AMD, Intel и другими крупными разработчиками процессоров, чтобы они перед производством устанавливали в свои микросхемы новый чип. Он не позволит интернет-пользователям запускать пиратский контент и играть в нелицензионные игры.


https://www.securitylab.ru/news/514165.php

Браузер Firefox 83 стал расходовать на 8% меньше оперативной памяти и загружать страницы на 15% быстрее, чем это делал Firefox 82. Mozilla добилась этого за счет оптимизации поддержки JavaScript, попутно добавив в свой браузер массу других нововведений.

Новая версия браузера Mozilla Firefox 83 также получит функцию безопасности под названием HTTPS-Only Mode. В таком режиме не будут открываться небезопасные сайты.


https://www.securitylab.ru/news/514166.php

Microsoft прекратила поддержку версии Windows 10 1809 (Home и Pro) на прошлой неделе, но уже сейчас компания выпустила для нее важное обновление безопасности (другие версии Windows не получили обновлений).

https://www.securitylab.ru/news/514171.php

Зампредседателя комитета Государственной Думы по информационной политике, информационным технологиям и связи Максим Кудрявцев внес законопроект о дистанционной регистрации SIM-карт и о возможности блокировать утерянные мобильные телефоны по номеру IMEI (International Mobile Equipment Identity).

https://www.securitylab.ru/news/514174.php

В России могут на законодательном уровне разрешить блокировку YouTube, Facebook и других сервисов за цензуру. Соответствующий законопроект был внесен сенатором Алексеем Пушковым и шестью депутатами и вскоре будет рассмотрен Государственной думой РФ.

https://www.securitylab.ru/news/514176.php

Компания Cisco исправила три уязвимости (CVE-2020-3441, CVE-2020-3471 и CVE-2020-3419) в приложении для видеоконференцсвязи Webex, эксплуатация которых позволяет злоумышленникам присоединиться к совещанию и подслушивать разговоры в качестве «пользователя-призрака», невидимого для других участников.

https://www.securitylab.ru/news/514189.php

⚡️Positive Technologies делится результатами опроса 230 российских специалистов по ИБ об уровне прозрачности корпоративных сетей.
В отчете:

- Где прозрачность трафика выше — в России или за рубежом.

- Какие угрозы российские ИБшники чаще всего выявляют в сети.

- Прозрачность сети или шифрование внутреннего трафика — что выбирает ИБшник.

Узнать детали

Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-аккаунтов в 2020 году. Первые пять строчек заняли такие сочетания, как "123456789", "picture1", "password" и "12345678". Самым популярным паролем оказался "123456", который только за 2020 год был взломан более 23 миллионов раз.

Более короткий пароль «12345» занимал первое место в прошлом году. Но более 188000 пользователей выбрали его в этом году, что позволило занять ему восьмое место. Оба пароля можно взломать менее чем за секунду.



https://www.securitylab.ru/news/514195.php

Исследователи собрали информацию из лазерной навигационной системы в популярном вакуумном роботе-пылесосе и применили методы обработки сигналов и глубокого обучения для восстановления речи и определения звуков телевизора в той же комнате, где находилось и устройство.

«Мы приветствуем эти устройства в наших домах и не подозреваем, как их можно использовать, — объясняет Нирупам Рой, доцент факультета компьютерных наук Университета Мэриленда, один из авторов исследования. — Но мы наглядно показали: несмотря на то, что у роботов-пылесосов нет микрофонов, можно перепрофилировать системы, которые они используют для навигации, чтобы шпионить за пользователями и потенциально раскрывать личную информацию».


https://www.securitylab.ru/news/514198.php

Насчитывающее более 100 млн загрузок Android-приложение для мгновенного обмена сообщениями GO SMS Pro содержит уязвимость, позволяющую посторонним похищать медиафайлы из чужой переписки. По словам специалистов ИБ-компании Trustwave, неавторизованный злоумышленник может получить доступ к личным голосовым сообщениям, видеозаписям и фотографиям, пересылаемым через приложение GO SMS Pro.

https://www.securitylab.ru/news/514204.php

В России могут ввести штрафы для социальный сетей, не удаляющих противоправный контент в соответствии с требованиями российского законодательства. Как сообщил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн информагентству ТАСС, соответствующий законопроект уже подготовлен.

https://www.securitylab.ru/news/514206.php

Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android. Ее эксплуатакция позволяла вызывающим абонентам без разрешения прослушивать окружение других пользователей до того, как абонент на другом конце ответил на звонок.



https://www.securitylab.ru/news/514205.php

Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными уязвимостями нулевого дня, недавно раскрытыми Google. В связи с этим стоит ожидать увеличения числа атак с эксплуатацией данных уязвимостей, считает директор по исследованиям безопасности Menlo Security Винай Пидатхала (Vinay Pidathala).



https://www.securitylab.ru/news/514209.php

Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках Эксперты предупредили, что когда PoC-код для эксплуатации уязвимости публикуется в открытом доступе, злоумышленники получают 47-дневную фору для осуществления своих целей.

https://www.securitylab.ru/news/514218.php

Фроловская межрайонная прокуратура Волгоградской области утвердила обвинение по уголовному делу в отношении 20-летнего местного жителя.

https://www.securitylab.ru/news/514223.php

Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов.


Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).

https://www.securitylab.ru/news/514226.php

Общемировой ущерб от киберпреступлений в 2021 году может составить порядка 6 триллионов долларов, заявил президент РФ.



https://www.securitylab.ru/news/514225.php