Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения спроса на киберпреступном рынке. В данном случае предприимчивые хакеры разработали полностью автоматизированную сервисную платформу для защиты APK вредоносного ПО для Android от обнаружения антивирусными решениями.

https://www.securitylab.ru/news/514563.php

Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей.



https://www.securitylab.ru/news/514564.php

Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле.



https://www.securitylab.ru/news/514568.php

Неизвестные хакеры атаковали сеть постаматов PickPoint, в результате чего произошел сбой в их работе.



https://www.securitylab.ru/news/514569.php

В столице Казахстана Нур-Султан прошли киберучения, в рамках которых граждане должны были установить на свои устройства национальный сертификат безопасности.

https://www.securitylab.ru/news/514583.php

Эксперты «Инфосистемы Джет» подробно разберут доступный в Microsoft 365 функционал по информационной безопасности.

https://www.securitylab.ru/news/514581.php

В период с декабря 2018 по октябрь 2019 года более 20 млн телефонов Gionee были намеренно заражены троянами. Власти Китая установили, что компании Beijing Baice Technology и Shenzhen Zhipu Technology (дочерняя компания Gionee) внедрили вредоносное ПО в телефоны Gionee пользователей посредством обновления приложения Story Lock Screen. Обновление ПО осуществлялось автоматически на зараженных устройствах Gionee без ведома пользователей.



https://www.securitylab.ru/news/514592.php

Сотрудники правоохранительных органов Италии арестовали двух подозреваемых в похищении конфиденциальных данных у крупного итальянского машиностроительного холдинга Leonardo с помощью вредоносного ПО.



https://www.securitylab.ru/news/514591.php

Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании, в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, продвигаемое в поисковом запросе как сайт MetaMask.



https://www.securitylab.ru/news/514600.php

Компаниям, желающим организовать хакатон, следует отнестись к этому со всей серьезностью, чтобы не повторить печальный опыт австралийского туристического агентства Flight Centre. Как сообщает The Register, три года назад во время хакатона в компании произошла утечка данных, и случилось это по вине разработчика.

https://www.securitylab.ru/news/514615.php

Парижский суд признал Александра Винника виновным в отмывании денег при отягчающих обстоятельствах. Россиянина приговорили к пяти годам тюремного заключения и обязали выплатить штраф в размере 100 тыс. евро с учетом компенсаций пострадавшим сторонам. Об этом сообщило информагентство ТАСС.

https://www.securitylab.ru/news/514616.php

Команда специалистов CyberNews Investigation провела исследование того, какие наиболее популярные слова люди используют при создании паролей. В общей сложности эксперты смогли проанализировать 15,2 млрд паролей, из которых 2,2 млрд были уникальными, и разделили их по различным категориям используемых терминов.

https://www.securitylab.ru/news/514620.php

Специализирующаяся на безопасности IoT-устройств компания Forescout обнаружила в интернет-протоколах с открытым исходным кодом 33 уязвимости, делающие миллионы встраиваемых устройств открытыми для кибератак, в том числе для перехвата информации, отказа в обслуживании и захвата полного контроля. В перечень затронутых устройств входят смарт-датчики «умного» дома, в том числе для управления освещением, сканеры штрих-кодов, промышленное сетевое оборудование и даже АСУ ТП. Их очень сложно, а то и вовсе невозможно обновить, и злоумышленники могут воспользоваться этими уязвимостями в качестве точки входа во множество сетей.

https://www.securitylab.ru/news/514621.php

В 2020 году 500+ специалистов начали свой путь в кибербезопасности c интенсива «Pentesting: Level 0»
Сделайте первый шаг и вы! Примите участие в конференциях с опытным пентестером и получите:

— Структурированные базовые знания об эксплуатации уязвимостей — Опыт взлома веб-приложения — Понимание, как использовать навыки пентеста для развития карьеры — Знакомство с топовыми хакерами и экспертами HackerU — Первый CTF и бонусы при поступлении на основную программу

Стоимость участия до нового года — всего 2300 RUB

Сделайте себе подарок в виде новых знаний и комьюнити — записывайтесь на интенсив: https://is.gd/ypIov0

Исследователь безопасности из Evolution Gaming Оскарс Вегерис (Oskars Vegeris) обнаружил уязвимость удаленного выполнения кода в корпоративной платформе Microsoft Teams, для использования которой не требуется участия пользователя. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код путем отправки специально созданного сообщения чата и скомпрометировать систему жертвы.



https://www.securitylab.ru/news/514622.php

Агентство национальной безопасности США выпустило предупреждение о том, что русские хакеры эксплуатируют недавно обнаруженную уязвимость в продуктах VMware для установки вредоносного ПО в сетях организаций с целью похищения конфиденциальной информации. Какая группировка стоит за атаками, и когда эти атаки начались, АНБ не уточняет.



https://www.securitylab.ru/news/514623.php

Министерство цифрового развития, связи и массовых коммуникаций РФ проанализировало около 100 различных заявлений от производителей ПО и сформировало список отечественных программ, рекомендованных к предустановке на новые мобильные устройства.

https://www.securitylab.ru/news/514631.php

Тринадцать стран Европы, в том числе Германия, Франция и Испания, объединили усилия с целью инвестирования в производство процессоров и полупроводников. Государства намерены развивать свои технологии в области полупроводников, в том числе технологии, являющиеся ключевыми для производства взаимосвязанных устройств и обработки данных, чтобы конкурировать с США и азиатскими странами.

https://www.securitylab.ru/news/514632.php

Microsoft и Сбербанк создали робота, способного обращаться с предметами почти как человек. Как следует из презентационного ролика подразделения Sberbank Robotics Laboratory, робот может взаимодействовать с объектами, меняющими свою физическую форму, например, с мешками с сыпучим содержимым. В отличие от захвата чего-то твердого манипуляции с такими предметами из-за нестабильного центра тяжести требуют постоянного вычисления изменяющегося положения и ориентации захватного устройства в каждом отдельном случае.



https://www.securitylab.ru/news/514643.php

Евгений Касперский объявил о предстоящем в 2021 году выпуске смартфонов под собственным брендом. Гаджеты будут оснащены новой ОС, которая обеспечит пользователей защитой от хакерских атак.



https://www.securitylab.ru/news/514644.php

В компании пояснили, что команде PickPoint удалось сберечь большую часть заказов от хакерской атаки. В течение 20 минут с момента взлома разработчики деактивировали около 80 % из 2732 заражённых постаматов, благодаря чему дверцы ячеек не открылись. К 7 декабря компании удалось восстановить работу поражённых точек на 95 %. Кроме этого, на постаматы устанавливается новое программное обеспечение. Гендиректор PickPoint Надежда Романова заявила, что обратилась в полицию с просьбой о возбуждении дела по факту краж посылок.



https://www.securitylab.ru/news/514645.php