Злоумышленники организовали масштабную фишинговую кампанию, в рамках которой они используют облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office 365 в США и Австралии. Вредоносная кампания действует более полугода и использует сеть легитимных web-сайтов, которые были скомпрометированы для работы в качестве прокси-цепочки.

https://www.securitylab.ru/news/514425.php

Представители Российского союза промышленников и предпринимателей (РСПП) считают невозможным переход на отечественное программное обеспечение с 2024 года, а на российское оборудование — с 2025 года. Как отметили эксперты, процесс потребует больших затрат, а менять оборудование необходимо постепенно, с учетом сроков износа имеющегося.

https://www.securitylab.ru/news/514427.php

В Италии ликвидирована киберпреступная группировка, «обчистившая» как минимум 35 банкоматов, принадлежащих итальянским банкам. С помощью атаки black box всего за семь месяцев злоумышленники похитили порядка 800 тыс. евро.

https://www.securitylab.ru/news/514431.php

Компания Microsoft разрабатывает новое программное решение, позволяющее запускать Android-приложения на операционной системе Windows 10. Проект, получивший название Latte, позволит переносить Android-приложения на Windows 10 без каких-либо изменений в коде, упаковывая их как MSIX, и публиковать в Microsoft Store. Об этом сообщили источники ресурса Windows Central.

https://www.securitylab.ru/news/514449.php

В понедельник, 30 ноября, специалисты университета имени Давида Бен-Гуриона в Негеве (Израиль) представили новую атаку, способную вывести методы ведения биологической войны на новый уровень.

https://www.securitylab.ru/news/514450.php

🔥 Какие еще каналы по безопасности читать в Telegram

@Haccking - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.

Читальный зал Codeby, располагайся поудобнее и начнем. Библиотека Кодебай - книги по Информационной безопасности https://news.1rj.ru/str/sudolib

Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://news.1rj.ru/str/dataleak

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству. https://news.1rj.ru/str/hackerlib

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

Коды банковского ПО, используемого национальными центральными банками разных стран, были опубликованы в открытых репозиториях. Как сообщается на Twitter-канале Bank Security, посвященном угрозам безопасности в банковской сфере, утекший код разработан компанией CMA, специализирующейся на создании ПО для банков и фондовых бирж.

https://www.securitylab.ru/news/514453.php

Более пятидесяти компьютерных сетей в Северной Америке, долгое время находившиеся в «спящем» состоянии, внезапно возобновили активность.

https://www.securitylab.ru/news/514461.php

Операторы скиммеров кредитных карт начали использовать инновационную технику для внедрения правдоподобных фреймов PayPal и взлома процесса оформления заказа в скомпрометированных интернет-магазинах. Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем.

https://www.securitylab.ru/news/514462.php

Британская контрразведывательная служба MI5 скрывала важную информацию от министра внутренних дел, когда отправляла запросы на сбор телефонных и интернет-данных. Как сообщил ресурс ComputerWeekly, организации Privacy International и Liberty обвиняют службу безопасности в том, что она не сообщила подробности о серьезных проблемах с соблюдением законодательства в отношении хранения и удаления данных наблюдения, хранящихся в ее IT-системах.

https://www.securitylab.ru/news/514472.php

Участник «хакерского коллектива», угрожавшего взрывами десяткам школ в США и Великобритании, был приговорен к восьми годам лишения свободы.

https://www.securitylab.ru/news/514488.php

Может ли кибератака всерьез повлиять на бизнес?

Нам интересно узнать мнение ИТ и ИБ-аудитории, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением, ответив на несколько вопросов анонимно.
https://ru.research.net/r/2G739KG

Microsoft внесет изменения в свой новый инструмент Microsoft Productivity Score («Показатель производительности») в связи с недавними жалобами на нарушения приватности пользователей. В своем блоге компания рассказала о запланированных нововведениях, а заодно и пояснила, как ее новый инструмент для сбора телеметрии гарантирует конфиденциальность пользователей.

https://www.securitylab.ru/news/514494.php

Принято считать, что браузер Tor используется в основном для доступа к даркнету, в том числе к незаконном контенту. Однако, согласно исследованию, опубликованному в журнале Proceedings of the National Academy of Sciences, дела обстоят совсем по-другому – только небольшой процент от всего времени работы с Tor приходится на посещение сайтов в даркнете.

https://www.securitylab.ru/news/514495.php

Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К такому выводу пришли специалисты ИБ-компании Prevasio, проанализировавшие 4 млн образов в Docker Hub.

https://www.securitylab.ru/news/514517.php

Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT.



https://www.securitylab.ru/news/514500.php

Исследователи безопасности из австрийской компании SEC Consult рассказали об опасной уязвимости в инструменте для развертывания устройств в корпоративных сетях Microsoft Autopilot, эксплуатация которой позволяет перехватить контроль над компьютерной системой. Представители компании Microsoft отрицают наличие данной проблемы.

https://www.securitylab.ru/news/514522.php

Законопроект об ответных санкциях за цензуру против российских СМИ предполагает блокировку YouTube лишь как крайнюю меру в качестве элемента сдерживания, но это малореализуемая конструкция, заявил один из авторов проекта - глава комитета Госдумы по информполитике Александр Хинштейн.

Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ. В качестве мер будут предусматриваться блокировка, замедление трафика и административные штрафы. Как уже пояснял Хинштейн, законопроект "теоретически позволяет" заблокировать YouTube, но надеется, что ситуация с блокировкой сервиса на территории Российской Федерации не произойдет. https://www.securitylab.ru/news/514524.php

Компания NSS Labs может и прекратила свою деятельность 15 октября нынешнего года, однако ее ранее не публиковавшиеся данные тестирования теперь будут использованы в новой организации, созданной бывшим генеральным директором Викрамом Фатаком (Vikram Phatak). Об этом сообщил ресурс Dark Reading.

https://www.securitylab.ru/news/514528.php