В заявлении, внесенном в Комиссию по ценным бумагам и биржам США (SEC), производитель ПО SolarWinds попытался приуменьшить влияние недавней кибератаки на свои системы.
https://www.securitylab.ru/news/514826.php
https://www.securitylab.ru/news/514826.php
t.me
SolarWinds попытался приуменьшить влияние недавней кибератаки
Несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается.
Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году.
https://www.securitylab.ru/news/514827.php
https://www.securitylab.ru/news/514827.php
t.me
Пользователи по всему миру столкнулись с огромной волной спама
Одна компания получила около 300 тыс. спам-писем всего за один день, что вынудило ее отключить затронутые учетные записи.
Федеральная торговая комиссия (Federal Trade Commission, FTC) сообщила о проведении расследования политики конфиденциальности некоторых крупнейших в мире технологических компаний и платформ социальных сетей.
https://www.securitylab.ru/news/514832.php
https://www.securitylab.ru/news/514832.php
t.me
FTC расследует сбор данных на YouTube, Facebook, Reddit и других крупных платформах
У компаний есть 45 дней на то, чтобы ответить на запрос Федеральной торговой комиссии.
Количество IoT-устройств и SCADA-систем, подключенных к Сети без соответствующих мер безопасности, продолжает увеличиваться, что делает критически важные устройства уязвимыми к потенциальным атакам и попыткам взлома. Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты.
https://www.securitylab.ru/news/514840.php
https://www.securitylab.ru/news/514840.php
t.me
Эксперты обнаружили более 43 тыс. незащищенных SCADA-систем по всему миру
Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.
ИБ-компании Sophos и ReversingLabs анонсировали выход базы данных SoReL-20M, состоящей из 20 млн файлов Windows Portable Executable. Из них 10 млн файлов являются образами вредоносного ПО.
https://www.securitylab.ru/news/514855.php
https://www.securitylab.ru/news/514855.php
t.me
Sophos и ReversingLabs представили БД с 20 млн данных для ИБ-исследователей
БД промышленного масштаба SoReL-20M состоит из 20 млн файлов Windows Portable Executable, 10 млн из которых являются образами вредоносного ПО.
Данные из социальных сетей могут стать основанием для начала административного расследования в отношении организаций, нарушивших правила работы в условиях пандемии коронавируса, заявил начальник столичного Главконтроля Евгений Данчиков в эфире «Первого канала».
https://www.securitylab.ru/news/514860.php
https://www.securitylab.ru/news/514860.php
t.me
Фото и видео из социальных сетей могут использоваться для доказательства ковидных ограничений.
«Любая информация – фото, видео – в том числе из соцсетей могут быть основанием для начала административного расследования.
Исследователи безопасности из компании CybelAngel обнаружили незащищенные конфиденциальные данные о пациентах, доступные преступникам для шантажа, мошенничества или других злонамеренных целей. Более 45 млн медицинских изображений, а также связанных с ними данных, позволяющих установить личность, оказались доступными в Сети из-за незащищенных технологий, используемых для хранения, отправки и получения медицинских данных.
https://www.securitylab.ru/news/514863.php
https://www.securitylab.ru/news/514863.php
t.me
Более 45 млн медицинских изображений оказались в открытом доступе
Утекшие данные включают конфиденциальные медицинские записи, рентгеновские компьютерные томограммы, сканы МРТ и пр.
Тысячи организаций подвержены риску кибератак из-за неисправленных уязвимостей URGENT/11 и CDPwn, затрагивающих операционные технологии (OT) и IoT-устройства соответственно.
https://www.securitylab.ru/news/514864.php
https://www.securitylab.ru/news/514864.php
t.me
Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры
Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.
Forwarded from Анонсы лучших ИБ мероприятий
Как выстроить эффективную систему защиты?
Десятки студентов HackerU в 2020 году начали свою карьеру в рядах BlueTeam крупных компаний
Начните свой путь и вы на интенсиве «CyberSecurity: Level 0»
Примите участие в конференциях с опытным ИБ-спецом и получите:
— Базовые знания принципов построения корпоративной сетевой инфраструктуры
— Опыт проведения атак на сетевой уровень и построения системы для выявления инцидентов
— Понимание, как применить навыки BlueTeam в карьере
— Знакомство с топовыми инженерами безопасности и экспертами HackerU
— Бонусы при поступлении на основную программу
Стоимость участия до нового года — всего 2300 RUB
Десятки студентов HackerU в 2020 году начали свою карьеру в рядах BlueTeam крупных компаний
Начните свой путь и вы на интенсиве «CyberSecurity: Level 0»
Примите участие в конференциях с опытным ИБ-спецом и получите:
— Базовые знания принципов построения корпоративной сетевой инфраструктуры
— Опыт проведения атак на сетевой уровень и построения системы для выявления инцидентов
— Понимание, как применить навыки BlueTeam в карьере
— Знакомство с топовыми инженерами безопасности и экспертами HackerU
— Бонусы при поступлении на основную программу
Стоимость участия до нового года — всего 2300 RUB
Microsoft и ряд других крупных поставщиков антивирусного ПО отреагировали на раскрытие исследователем безопасности метода удаленного отключения их защитных решений с помощью безопасного режима Windows. Исследователь Роберто Франческетти (Roberto Franceschetti) опубликовал в своем блоге видео и PoC-код для эксплуатации уязвимости, позволяющий отключать антивирусные продукты от Microsoft (Защитник Windows), Avast, Bitdefender, F-Secure и «Лаборатории Касперского»
https://www.securitylab.ru/news/514867.php
https://www.securitylab.ru/news/514867.php
t.me
Популярные антивирусные решения можно отключить через безопасный режим в Windows
ИБ-эксперту удалось провести успешные атаки на продукты Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».
Отчеты о проблемах с Telegram начали поступать в 15:49 мск. В 16:18 сервис зафиксировал 23 тыс. отчетов об ошибках. В 90% случаев люди не могут подключиться к Telegram. Остальные жалуются на невозможность отправить сообщение.
Большинство пользователей мессенджера, оставивших жалобу, не могли подключиться к приложению или отправить сообщение собеседнику. Сбой произошел на территории России, Украины, Казахстана, Италии, Испании, Великобритании и других стран. К 16:17 по московскому времени количество жалоб превысило 17 тысяч.
https://www.securitylab.ru/news/514885.php
Большинство пользователей мессенджера, оставивших жалобу, не могли подключиться к приложению или отправить сообщение собеседнику. Сбой произошел на территории России, Украины, Казахстана, Италии, Испании, Великобритании и других стран. К 16:17 по московскому времени количество жалоб превысило 17 тысяч.
https://www.securitylab.ru/news/514885.php
SecurityLab.ru
В работе Telegram второй раз за день произошел сбой
Пользователи жалуются на невозможность подключиться к мессенджеру, следует из данных Downdetector.
Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite, заявила, что теперь с помощью ее инструментов можно взламывать приложение Signal, считающееся защищенным от постороннего вмешательства.
Инструментами для взлома от Cellebrite пользуются правоохранительные органы и спецслужбы по всему миру. Кроме того, как недавно стало известно , клиентами Cellebrite также являются несколько школьных округов в США. Компания неоднократно обвинялась в продаже технологий слежения тоталитарным режимам и странам, уличенным в нарушении прав человека. После появления в СМИ сообщений о том, что технологии от Cellebrite использовались китайскими властями для слежения за гонконгскими активистами, компания пообещала больше не продавать свою продукцию Китаю.
https://www.securitylab.ru/news/514889.php
Инструментами для взлома от Cellebrite пользуются правоохранительные органы и спецслужбы по всему миру. Кроме того, как недавно стало известно , клиентами Cellebrite также являются несколько школьных округов в США. Компания неоднократно обвинялась в продаже технологий слежения тоталитарным режимам и странам, уличенным в нарушении прав человека. После появления в СМИ сообщений о том, что технологии от Cellebrite использовались китайскими властями для слежения за гонконгскими активистами, компания пообещала больше не продавать свою продукцию Китаю.
https://www.securitylab.ru/news/514889.php
Европейская комиссия и Верховный представитель Союза по иностранным делам и политике безопасности представили новую стратегию кибербезопасности ЕС. Целью данной стратегии является повышение коллективной устойчивости Европы к киберугрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться заслуживающими доверия и надежными услугами и цифровыми инструментами. Это включает в себя постоянно увеличивающееся количество подключенных и автоматизированных объектов в домах, офисах и на фабриках.
https://www.securitylab.ru/news/514890.php
https://www.securitylab.ru/news/514890.php
t.me
Еврокомиссия намерена создать сеть центров по кибербезопасности
Проект будет финансироваться в объеме 50 млн евро по расходам научно-исследовательской программы «Горизонт-2020».
Мэрия Москвы заказала за 76,8 млн руб. модернизацию системы «Помощник Москвы», с помощью которой сейчас можно жаловаться на нарушителей правил парковки.
https://www.securitylab.ru/news/514893.php
https://www.securitylab.ru/news/514893.php
t.me
Москвичам станет удобнее доносить о нарушениях карантина
Столичная мэрия модернизирует систему «Помощник Москвы». Новшеством станет возможность отслеживать людей с коронавирусом, нарушающих карантин.
Разработчик под псевдонимом ggerganov опубликовал на GitHub набор программных инструментов командной строки и графического интерфейса пользователя (GUI) для захвата и анализа аудиоданных. Самыми интересными из них являются keytap и keytap2.
https://www.securitylab.ru/news/514895.php
https://www.securitylab.ru/news/514895.php
t.me
В открытом доступе опубликованы инструменты для распознавания текста по звуку клавиатуры
Инструмент keytap требует обучения перед использованием, но его улучшенная версия keytap2 избавляет от этой необходимости.
За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах.
https://www.securitylab.ru/news/514896.php
https://www.securitylab.ru/news/514896.php
Нидерландские власти нашли хакера, взломавшего учетную запись Twitter, принадлежащую президенту США Дональда Трампа, успешно подобрав пароль «maga2020!». Однако Виктор Геверс (Victor Gevers), который является не киберпреступником, а исследователем безопасности, не понесет никакого наказания, сообщает BBC.
https://www.securitylab.ru/news/514898.php
https://www.securitylab.ru/news/514898.php
t.me
Полиция не будет арестовывать хакера, взломавшего Twitter Трампа
Полицию Нидерландов удовлетворило заявление Виктора Геверса о том, что он взломал Twitter Трампа в ходе исследования безопасности.
Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней.
https://www.securitylab.ru/news/514912.php
https://www.securitylab.ru/news/514912.php
t.me
Хакеры крадут миллионы долларов путем спуфинга тысяч мобильных устройств
После осуществления атаки злоумышленники прекращают операцию, стирают следы и готовятся к следующей атаке.
ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.
https://www.securitylab.ru/news/514933.php
https://www.securitylab.ru/news/514933.php
t.me
Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds
Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.
Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете.
https://www.securitylab.ru/news/514940.php
https://www.securitylab.ru/news/514940.php
t.me
Десять штатов США обвинили Google в сговоре с Facebook
Штаты подали коллективный иск против Google, обвинив компанию в нарушении антимонопольного законодательства.
Twitch объявил об изменении политики в отношении преследований и разжигания ненависти. По новым правилам на платформе с 22 января нельзя будет использовать популярные на Twitch слова «девственник» (virgin), «симп» (simp) и «инцел» (incel) для оскорблений.
https://www.securitylab.ru/news/514947.php
https://www.securitylab.ru/news/514947.php
t.me
Twitch вводит цензуру для предотвращения оскорблений
С 22 января на сервисе нельзя будет использовать слова «девственник» (virgin), «симп» (simp) и «инцел» (incel) в качестве оскорблений.