Операторы скиммеров кредитных карт начали использовать инновационную технику для внедрения правдоподобных фреймов PayPal и взлома процесса оформления заказа в скомпрометированных интернет-магазинах. Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем.
https://www.securitylab.ru/news/514462.php
https://www.securitylab.ru/news/514462.php
t.me
Скиммер заполняет поддельные формы PayPal похищенными данными о заказе
Частично заполненные формы придают убедительности мошеннической схеме и повышают шансы на успешное хищение данных.
Британская контрразведывательная служба MI5 скрывала важную информацию от министра внутренних дел, когда отправляла запросы на сбор телефонных и интернет-данных. Как сообщил ресурс ComputerWeekly, организации Privacy International и Liberty обвиняют службу безопасности в том, что она не сообщила подробности о серьезных проблемах с соблюдением законодательства в отношении хранения и удаления данных наблюдения, хранящихся в ее IT-системах.
https://www.securitylab.ru/news/514472.php
https://www.securitylab.ru/news/514472.php
t.me
MI5 обвинили в сокрытии от властей Великобритании нарушений правил слежки
Политика MI5 в отношении записи, сохранения и удаления информации не применялась к большей части собранных данных.
Участник «хакерского коллектива», угрожавшего взрывами десяткам школ в США и Великобритании, был приговорен к восьми годам лишения свободы.
https://www.securitylab.ru/news/514488.php
https://www.securitylab.ru/news/514488.php
t.me
Участник группировки Apophis Squad приговорен к 8 годам лишения свободы
Группировка занималась рассылкой ложных сообщений о минировании и стрельбе в школах.
Может ли кибератака всерьез повлиять на бизнес?
Нам интересно узнать мнение ИТ и ИБ-аудитории, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением, ответив на несколько вопросов анонимно.
https://ru.research.net/r/2G739KG
Нам интересно узнать мнение ИТ и ИБ-аудитории, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением, ответив на несколько вопросов анонимно.
https://ru.research.net/r/2G739KG
SecurityLab.ru pinned «Может ли кибератака всерьез повлиять на бизнес? Нам интересно узнать мнение ИТ и ИБ-аудитории, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением,…»
Microsoft внесет изменения в свой новый инструмент Microsoft Productivity Score («Показатель производительности») в связи с недавними жалобами на нарушения приватности пользователей. В своем блоге компания рассказала о запланированных нововведениях, а заодно и пояснила, как ее новый инструмент для сбора телеметрии гарантирует конфиденциальность пользователей.
https://www.securitylab.ru/news/514494.php
https://www.securitylab.ru/news/514494.php
t.me
Microsoft внесет изменения в инструмент Productivity Score из-за жалоб правозащитников
Инструмент Productivity Score больше не будет отображать имена сотрудников использующего его предприятия.
Принято считать, что браузер Tor используется в основном для доступа к даркнету, в том числе к незаконном контенту. Однако, согласно исследованию, опубликованному в журнале Proceedings of the National Academy of Sciences, дела обстоят совсем по-другому – только небольшой процент от всего времени работы с Tor приходится на посещение сайтов в даркнете.
https://www.securitylab.ru/news/514495.php
https://www.securitylab.ru/news/514495.php
t.me
Только небольшой процент от всего использования Tor приходится на доступ к даркнету
В демократических странах Tor чаще используется для доступа к запрещенному контенту, а в странах с ограничениями – для обхода цензуры.
Forwarded from Анонсы лучших ИБ мероприятий
Приглашаем познакомиться с атакующей стороной ИБ на интенсиве «Pentesting: Level 0»
Узнаете, как навыки пентеста успешно применять в работе.
За 3 дня видеоконференций с опытным пентестером вы:
— Разберетесь в основных задачах Red Team и проведёте первый взлом веб-приложения
— Узнаете, как навыки пентеста успешно применять в работе
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте CTF и оцените свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесь по ссылке прямо сейчас: https://is.gd/ypIov0
Узнаете, как навыки пентеста успешно применять в работе.
За 3 дня видеоконференций с опытным пентестером вы:
— Разберетесь в основных задачах Red Team и проведёте первый взлом веб-приложения
— Узнаете, как навыки пентеста успешно применять в работе
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте CTF и оцените свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесь по ссылке прямо сейчас: https://is.gd/ypIov0
Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К такому выводу пришли специалисты ИБ-компании Prevasio, проанализировавшие 4 млн образов в Docker Hub.
https://www.securitylab.ru/news/514517.php
https://www.securitylab.ru/news/514517.php
t.me
В ближайшее время ожидается рост числа атак с использованием контейнеров Docker
Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.
Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT.
https://www.securitylab.ru/news/514500.php
https://www.securitylab.ru/news/514500.php
t.me
Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT
Вредоносные nmp-пакеты jdb.js и db-json.js замаскированы под легитимный инструмент для создания баз данных из JSON-файлов.
Исследователи безопасности из австрийской компании SEC Consult рассказали об опасной уязвимости в инструменте для развертывания устройств в корпоративных сетях Microsoft Autopilot, эксплуатация которой позволяет перехватить контроль над компьютерной системой. Представители компании Microsoft отрицают наличие данной проблемы.
https://www.securitylab.ru/news/514522.php
https://www.securitylab.ru/news/514522.php
t.me
Уязвимость в Microsoft Autopilot позволяет перехватить контроль над системой
Microsoft отрицает наличие данной проблемы и каких-либо рисков безопасности.
Законопроект об ответных санкциях за цензуру против российских СМИ предполагает блокировку YouTube лишь как крайнюю меру в качестве элемента сдерживания, но это малореализуемая конструкция, заявил один из авторов проекта - глава комитета Госдумы по информполитике Александр Хинштейн.
Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ. В качестве мер будут предусматриваться блокировка, замедление трафика и административные штрафы. Как уже пояснял Хинштейн, законопроект "теоретически позволяет" заблокировать YouTube, но надеется, что ситуация с блокировкой сервиса на территории Российской Федерации не произойдет. https://www.securitylab.ru/news/514524.php
Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ. В качестве мер будут предусматриваться блокировка, замедление трафика и административные штрафы. Как уже пояснял Хинштейн, законопроект "теоретически позволяет" заблокировать YouTube, но надеется, что ситуация с блокировкой сервиса на территории Российской Федерации не произойдет. https://www.securitylab.ru/news/514524.php
SecurityLab.ru
Хинштейн сравнил блокировку YouTube c ядерным ударом по США
Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ.
Компания NSS Labs может и прекратила свою деятельность 15 октября нынешнего года, однако ее ранее не публиковавшиеся данные тестирования теперь будут использованы в новой организации, созданной бывшим генеральным директором Викрамом Фатаком (Vikram Phatak). Об этом сообщил ресурс Dark Reading.
https://www.securitylab.ru/news/514528.php
https://www.securitylab.ru/news/514528.php
t.me
Бывший гендиректор NSS Labs создал организацию по тестированию безопасности
CyberRatings.org предлагает бесплатный и многоуровневый платный доступ к проверенным рейтингам продуктов и ИБ-услуг.
Компания Positive Technologies приглашает принять участие в вебинаре «По следам The Standoff: расследуем успешные атаки на город», который состоится 10 декабря с 14:00 до 15:00 (по московскому времени).
https://www.securitylab.ru/news/514529.php
https://www.securitylab.ru/news/514529.php
t.me
Positive Technologies приглашает на вебинар «По следам The Standoff: расследуем успешные атаки на город»
Вебинар состоится 10 декабря в 14:00.
Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, компонентов и библиотек с открытым исходным кодом стало более распространенным, чем когда-либо.
https://www.securitylab.ru/news/514535.php
https://www.securitylab.ru/news/514535.php
t.me
На обнаружение уязвимостей в ПО с открытым исходным кодом уходит более четырех лет
По сравнению с 2019 годом, 94% проектов на GitHub теперь полагаются на компоненты с открытым исходным кодом.
Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых версиях Play Core, Java-библиотеки, которую разработчики могут встраивать в свои приложения для взаимодействия с официальным порталом Play Store.
https://www.securitylab.ru/news/514557.php
https://www.securitylab.ru/news/514557.php
t.me
Разработчики популярных Android-приложений забыли исправить опасную уязвимость
Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.
Бывший сотрудник спецслужб США Эдвард Сноуден обратился через Twitter к Дональду Трампу с призывом помиловать основателя портала WikiLeaks Джулиана Ассанжа, пока Трамп еще занимает пост президента США.
https://www.securitylab.ru/news/514558.php
https://www.securitylab.ru/news/514558.php
t.me
Эдвард Сноуден попросил Дональда Трампа помиловать Джулиана Ассанжа
По словам Сноудена, помилование – единственный способ спасти жизнь основателю WikiLeaks.
Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный режим работы. Об этом рассказал РБК представитель ВТБ.
https://www.securitylab.ru/news/514559.php
https://www.securitylab.ru/news/514559.php
t.me
Мошенники рассылают россиянам фальшивые уведомления о долгах за ЖКУ
Новый способ обмана стал актуален из-за роста расходов на коммунальные услуги в условиях пандемии.
Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения спроса на киберпреступном рынке. В данном случае предприимчивые хакеры разработали полностью автоматизированную сервисную платформу для защиты APK вредоносного ПО для Android от обнаружения антивирусными решениями.
https://www.securitylab.ru/news/514563.php
https://www.securitylab.ru/news/514563.php
t.me
Эксперты обнаружили новый сервис «обфускация как услуга»
Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.
Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей.
https://www.securitylab.ru/news/514564.php
https://www.securitylab.ru/news/514564.php
t.me
Хакеры прячут скимминговое ПО за иконками соцсетей
Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.
Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле.
https://www.securitylab.ru/news/514568.php
https://www.securitylab.ru/news/514568.php
t.me
Иранские хакеры получили доступ к АСУ объекта водоснабжения в Израиле
С помощью незащищенного ЧМИ хакеры получили доступ к системе и смогли изменять любое значение, например, манипулировать давлением воды или менять температуру.