На платформе 0patch стало доступно бесплатное временное исправление для уязвимости локального повышения привилегий в Windows 7 и Server 2008 R2. Уязвимыми являются все устройства, участвующие в программе расширенной поддержки Microsoft (Extended Security Updates, ESU), поэтому их администраторам рекомендуется установить патч от 0patch, пока Microsoft не выпустит официальное обновление. Пользователям, не участвующим в программе ESU, также рекомендуется установить исправление от 0patch.
https://www.securitylab.ru/news/514363.php
https://www.securitylab.ru/news/514363.php
t.me
Платформа 0patch выпустила временный патч для уязвимости в Windows 7 и Server 2008 R2
С помощью уязвимости локальный атакующий может повысить свои привилегии и в итоге выполнить код.
Исследователь безопасности Джо Словик (Joe Slowik) из компании DomainTools призвал западных ИБ-специалистов более внимательно отслеживать кибероперации, связанные с локальными конфликтами в регионах, которые, как правило, не привлекают внимания в США и Европе. Как считает специалист, это поможет лучше подготовиться к потенциальным атакам.
https://www.securitylab.ru/news/514366.php
https://www.securitylab.ru/news/514366.php
t.me
ИБ-экспертов призвали обращать больше внимания на локальные кибератаки
Исследователям рекомендуют не игнорировать кибероперации за пределами интересов США и Европы.
Компания Facebook выплатила штраф в размере 4 млн рублей за нарушение закона о защите персональных данных. Техногигант не предоставил сведения о локализации баз данных российских пользователей. «Штраф выплачен, суд получил постановление об окончании исполнительного производства», — сообщила пресс-секретарь.
https://www.securitylab.ru/news/514375.php
https://www.securitylab.ru/news/514375.php
SecurityLab.ru
Facebook заплатила штраф в 4 млн рублей за отказ локализовать данные россиян
Штраф полностью выплачен, Таганский суд получил постановление об окончании исполнительного производства.
SecurityLab.ru pinned «Solar inRights 3.0 Работа с SOD-конфликтами Разделение обязанностей сотрудников (Segregation of Duties, SOD) — это для бизнеса один из ключевых элементов правильного управления рисками и внутреннего контроля. Смысл такого подхода заключается в распределении…»
Компания Microsoft добавила в Office Suite 365 новые функции, позволяющие организациям осуществлять мониторинг действий своих сотрудников.
https://www.securitylab.ru/news/514365.php
https://www.securitylab.ru/news/514365.php
t.me
В Microsoft 365 добавлены новые функции мониторинга активности сотрудников
В сервисе MyAnalytics появилась функция Workplace Analytics, обеспечивающая полную картину привычек сотрудников на рабочем месте.
В ходе совместной операции Интерпола, компании Group-IB и правоохранительных органов Нигерии была ликвидирована крупная киберпреступная группировка. В частности, на территории Нигерии были арестованы трое местных жителей, подозреваемых в участии в крупной организованной преступной группе, занимающейся распространением вредоносного ПО, рассылкой фишинговых писем и BEС-атаками.
https://www.securitylab.ru/news/514391.php
https://www.securitylab.ru/news/514391.php
t.me
Интерпол и Group-IB ликвидировали крупную киберпреступную группу
В частности, на территории Нигерии были арестованы трое местных жителей, занимавшихся рассылкой фишинговых писем.
В закрытой бета-версии iOS специалисты обнаружили функцию, которая при первом запуске iPhone предлагает пользователю установить приложения сторонних разработчиков.
Эта опция позволит Apple выполнить требования закона о предустановке российского ПО для продажи смартфонов в нашей стране. Но до сих пор остается открытым вопрос о доступе платежной системы «Мир» к модулю бесконтактной оплаты в iPhone. Apple все еще не разрешает установку сторонних платежных систем на свою продукцию. Но эксперты полагают, что вскоре все изменится, так как любой зарубежный оператор, в том числе и Apple, заинтересован в работе собственных платежных систем на территории Российской Федерации.
https://www.securitylab.ru/news/514393.php
Эта опция позволит Apple выполнить требования закона о предустановке российского ПО для продажи смартфонов в нашей стране. Но до сих пор остается открытым вопрос о доступе платежной системы «Мир» к модулю бесконтактной оплаты в iPhone. Apple все еще не разрешает установку сторонних платежных систем на свою продукцию. Но эксперты полагают, что вскоре все изменится, так как любой зарубежный оператор, в том числе и Apple, заинтересован в работе собственных платежных систем на территории Российской Федерации.
https://www.securitylab.ru/news/514393.php
SecurityLab.ru
Apple подготовилась к установке российского ПО
В закрытой бета-версии iOS специалисты обнаружили функцию, которая при первом запуске iPhone предлагает пользователю установить приложения сторонних разработчиков.
На прошлых выходных на одном из хакерских форумов были опубликованы эксплоиты для уязвимости в VPN-устройствах Fortinet (CVE-2018-13379) и IP-адреса порядка 50 тыс. уязвимых устройств, принадлежащих крупным банкам, телекоммуникационным компаниям и правительственным организациям по всему миру. В то время опубликовавший их киберпреступник заявлял, что в его распоряжении также имеются учетные данные для этих уязвимых устройств, и теперь он выложил их в открытый доступ.
https://www.securitylab.ru/news/514394.php
https://www.securitylab.ru/news/514394.php
t.me
На хакерском форуме опубликованы учетные данные для 50 тыс. VPN-устройств Fortinet
Ранее злоумышленник опубликовал 50 тыс. IP-адресов уязвимых VPN-устройств Fortinet по всему мир.
Европейский Союз предложил новые правила, позволяющие компаниям получать доступ к публичным и персональным данным, чтобы они могли конкурировать с американскими и азиатскими гигантами. Правила призваны также поощрять инновации в таких областях, как изменение климата и здравоохранение.
https://www.securitylab.ru/news/514395.php
https://www.securitylab.ru/news/514395.php
t.me
ЕС предложила разрешить компаниям доступ к данным пользоватлей
Правила Общего регламента по защите данных по-прежнему будут применяться.
Персональные и медицинские данные более 16 млн бразильцев, заразившихся COVID-19, утекли в Сеть после того, как сотрудник больницы загрузил на GitHub электронные таблицы с именами пользователей, паролями и ключами доступа к системам Министерства здравоохранения Бразилии.
https://www.securitylab.ru/news/514404.php
https://www.securitylab.ru/news/514404.php
t.me
Данные 16 млн больных COVID-19 бразильцев утекли в Сеть
В числе затронутых утечкой данных пациентов также оказался президент Бразилии Жаир Болсонару.
Хакеры, предположительно из Северной Кореи, пытались взломать системы британского производителя лекарств AstraZeneca, занимающегося разработкой вакцины от коронавирусной инфекции (COVID-19). Об этом сообщили информагентству Reuters два осведомленных источника.
https://www.securitylab.ru/news/514408.php
https://www.securitylab.ru/news/514408.php
t.me
Разработчик вакцины от COVID-19 AstraZeneca атакован хакерами
Киберпреступники выдавали себя за рекрутеров в социальной сети LinkedIn и мессенджере WhatsApp.
Forwarded from Анонсы лучших ИБ мероприятий
«DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector»
Вебинар состоится 3 декабря в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector», который состоится 3 декабря с 14:00 до 15:00 (по московскому времени).
Эксперты Positive Technologies расскажут, как можно развернуть и эксплуатировать анализатор защищенности приложений PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры.
Вы узнаете о том, что может PT Application Inspector «из коробки», о способах его интеграции в процессы разработки и о том, как пользоваться результатами сканирования через PT AI для повышения защищенности разрабатываемого продукта. Эксперты объяснят, как подготовить серверную часть Application Inspector Enterprise (AIE) и как удобно настроить взаимодействие с сервером при помощи клиентской утилиты AISA, а еще дадут рекомендации для DevSecOps-инженеров по работе с AIE и AISA.
Вебинар будет полезен CI-инженерам, инженерам-инфраструктурщикам, безопасникам и всем, кому интересна тема DevSecOps. Особенно тем, кто уже внедряет PT Application Inspector в сложившиеся инфраструктуру и процессы разработки.
Для участия нужно зарегистрироваться . Регистрация заканчивается 3 декабря в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Вебинар состоится 3 декабря в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector», который состоится 3 декабря с 14:00 до 15:00 (по московскому времени).
Эксперты Positive Technologies расскажут, как можно развернуть и эксплуатировать анализатор защищенности приложений PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры.
Вы узнаете о том, что может PT Application Inspector «из коробки», о способах его интеграции в процессы разработки и о том, как пользоваться результатами сканирования через PT AI для повышения защищенности разрабатываемого продукта. Эксперты объяснят, как подготовить серверную часть Application Inspector Enterprise (AIE) и как удобно настроить взаимодействие с сервером при помощи клиентской утилиты AISA, а еще дадут рекомендации для DevSecOps-инженеров по работе с AIE и AISA.
Вебинар будет полезен CI-инженерам, инженерам-инфраструктурщикам, безопасникам и всем, кому интересна тема DevSecOps. Особенно тем, кто уже внедряет PT Application Inspector в сложившиеся инфраструктуру и процессы разработки.
Для участия нужно зарегистрироваться . Регистрация заканчивается 3 декабря в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.
Мир рискует погрузиться в "киберхаос" без универсальных договоренностей в сфере информационной безопасности, заявил глава МИД России Сергей Лавров, выступая на заседании коллегий министерств иностранных дел РФ и Белоруссии.
https://www.securitylab.ru/news/514413.php
https://www.securitylab.ru/news/514413.php
t.me
Лавров предсказал активизацию "киберхаоса" в мире
Без универсальных договоренностей мир рискует погрузиться в киберхаос, последствия которого могут оказаться катастрофическими.
Forwarded from Анонсы лучших ИБ мероприятий
2 декабря 16:00
Защита электронной почты Microsoft 365 от сложных угроз
Продолжаем нашу серию вебинаров, посвященную теме Cloud Security, на этот раз эксперты «Инфосистемы Джет» и Cisco расскажут о возможностях защиты электронной почты Microsoft 365 от сложных угроз. На онлайн-мероприятии вы узнаете об особенностях использования облачных сервисов Microsoft 365 и решениях по их защите. В конце всех будет ждать live demo решения Cisco Mailbox Defense.
Вопросы для обсуждения:
⁉️ Популярность и уязвимость облачной электронной почты. Как чаще всего начинаются взломы?
⁉️ Базовый набор встроенных средств защиты Microsoft 365. Достаточно или нет?
⁉️ Как обеспечить контроль внутренней и внешней переписки, не прерывая доставку сообщений?
Кому будет полезно:
📍 ИБ-специалистам, находящимся в поиске инструментов повышения уровня защиты почты в облаке Microsoft 365
📍 Руководителям ИТ-подразделений, рассматривающим использование облачной почты
Защита электронной почты Microsoft 365 от сложных угроз
Продолжаем нашу серию вебинаров, посвященную теме Cloud Security, на этот раз эксперты «Инфосистемы Джет» и Cisco расскажут о возможностях защиты электронной почты Microsoft 365 от сложных угроз. На онлайн-мероприятии вы узнаете об особенностях использования облачных сервисов Microsoft 365 и решениях по их защите. В конце всех будет ждать live demo решения Cisco Mailbox Defense.
Вопросы для обсуждения:
⁉️ Популярность и уязвимость облачной электронной почты. Как чаще всего начинаются взломы?
⁉️ Базовый набор встроенных средств защиты Microsoft 365. Достаточно или нет?
⁉️ Как обеспечить контроль внутренней и внешней переписки, не прерывая доставку сообщений?
Кому будет полезно:
📍 ИБ-специалистам, находящимся в поиске инструментов повышения уровня защиты почты в облаке Microsoft 365
📍 Руководителям ИТ-подразделений, рассматривающим использование облачной почты
На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office 365 и Microsoft, по словам продавца, принадлежащие президентам компаний, их помощникам и заместителям, а также генеральным, исполнительным, финансовым и техническим директорам, бухгалтерам и пр. Стоимость доступа составляет от $100 до $1500 за учетную запись в зависимости от размера компании и должности пользователя.
https://www.securitylab.ru/news/514419.php
https://www.securitylab.ru/news/514419.php
t.me
Доступ к электронной почте сотен руководителей компаний выставлен на продажу
Стоимость доступа составляет от $100 до $1500 за учетную запись в зависимости от размера компании и должности пользователя.
Злоумышленники организовали масштабную фишинговую кампанию, в рамках которой они используют облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office 365 в США и Австралии. Вредоносная кампания действует более полугода и использует сеть легитимных web-сайтов, которые были скомпрометированы для работы в качестве прокси-цепочки.
https://www.securitylab.ru/news/514425.php
https://www.securitylab.ru/news/514425.php
t.me
Мошенники используют облачные сервисы Oracle и Amazon в целях фишинга
Целями фишинговой кампании являются преимущественно руководители малых и средних предприятий, а также крупных финансовых учреждений.
Представители Российского союза промышленников и предпринимателей (РСПП) считают невозможным переход на отечественное программное обеспечение с 2024 года, а на российское оборудование — с 2025 года. Как отметили эксперты, процесс потребует больших затрат, а менять оборудование необходимо постепенно, с учетом сроков износа имеющегося.
https://www.securitylab.ru/news/514427.php
https://www.securitylab.ru/news/514427.php
t.me
Специалисты предложили пересмотреть сроки перехода на отечественное ПО
Переход потребует больших затрат, а менять оборудование необходимо постепенно, с учетом сроков износа имеющегося.
В Италии ликвидирована киберпреступная группировка, «обчистившая» как минимум 35 банкоматов, принадлежащих итальянским банкам. С помощью атаки black box всего за семь месяцев злоумышленники похитили порядка 800 тыс. евро.
https://www.securitylab.ru/news/514431.php
https://www.securitylab.ru/news/514431.php
t.me
Хакеры похитили 800 тыс. евро из банкоматов с помощью атаки black box
Киберпреступная группировка ограбила 35 банкоматов в Италии.
Компания Microsoft разрабатывает новое программное решение, позволяющее запускать Android-приложения на операционной системе Windows 10. Проект, получивший название Latte, позволит переносить Android-приложения на Windows 10 без каких-либо изменений в коде, упаковывая их как MSIX, и публиковать в Microsoft Store. Об этом сообщили источники ресурса Windows Central.
https://www.securitylab.ru/news/514449.php
https://www.securitylab.ru/news/514449.php
t.me
Microsoft работает над запуском Android-приложений на Windows 10
Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.
В понедельник, 30 ноября, специалисты университета имени Давида Бен-Гуриона в Негеве (Израиль) представили новую атаку, способную вывести методы ведения биологической войны на новый уровень.
https://www.securitylab.ru/news/514450.php
https://www.securitylab.ru/news/514450.php
t.me
Эксперты представили новую кибербиологичесую атаку
Представленная исследователями атака позволяет заставить работающих с ДНК ученых непреднамеренно создавать опасные вирусы.
🔥 Какие еще каналы по безопасности читать в Telegram
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Читальный зал Codeby, располагайся поудобнее и начнем. Библиотека Кодебай - книги по Информационной безопасности https://news.1rj.ru/str/sudolib
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://news.1rj.ru/str/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://news.1rj.ru/str/hackerlib
@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Читальный зал Codeby, располагайся поудобнее и начнем. Библиотека Кодебай - книги по Информационной безопасности https://news.1rj.ru/str/sudolib
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://news.1rj.ru/str/dataleak
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://news.1rj.ru/str/hackerlib
@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.