Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней.
https://www.securitylab.ru/news/514912.php
https://www.securitylab.ru/news/514912.php
t.me
Хакеры крадут миллионы долларов путем спуфинга тысяч мобильных устройств
После осуществления атаки злоумышленники прекращают операцию, стирают следы и готовятся к следующей атаке.
ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.
https://www.securitylab.ru/news/514933.php
https://www.securitylab.ru/news/514933.php
t.me
Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds
Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.
Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете.
https://www.securitylab.ru/news/514940.php
https://www.securitylab.ru/news/514940.php
t.me
Десять штатов США обвинили Google в сговоре с Facebook
Штаты подали коллективный иск против Google, обвинив компанию в нарушении антимонопольного законодательства.
Twitch объявил об изменении политики в отношении преследований и разжигания ненависти. По новым правилам на платформе с 22 января нельзя будет использовать популярные на Twitch слова «девственник» (virgin), «симп» (simp) и «инцел» (incel) для оскорблений.
https://www.securitylab.ru/news/514947.php
https://www.securitylab.ru/news/514947.php
t.me
Twitch вводит цензуру для предотвращения оскорблений
С 22 января на сервисе нельзя будет использовать слова «девственник» (virgin), «симп» (simp) и «инцел» (incel) в качестве оскорблений.
В популярной криптографической библиотеке с открытым исходным кодом Bouncy Castle обнаружена опасная уязвимость (CVE-2020-28052) обхода аутентификации. Ее эксплуатация позволяет злоумышленнику получить доступ к учетным записям пользователей или администраторов.
https://www.securitylab.ru/news/514949.php
https://www.securitylab.ru/news/514949.php
t.me
В криптографической библиотеке Bouncy Castle обнаружена уязвимость обхода аутентификации
Успешное использование уязвимости позволяет подобрать пароль для любой учетной записи пользователя, включая администратора.
Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds.
https://www.securitylab.ru/news/514950.php
https://www.securitylab.ru/news/514950.php
t.me
Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds
По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.
Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов и методов социальной инженерии.
https://www.securitylab.ru/news/514954.php
https://www.securitylab.ru/news/514954.php
t.me
Хакеры активно используют SocGholish для осуществления атак drive-by
SocGholish выдает себя за обновления браузера, Flash и Microsoft Teams, обманом заставляя пользователей запускать вредоносные ZIP-файлы.
В ходе полицейской операции сотрудникам правоохранительных органов удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к нему доступ, сообщает ИБ-компания Digital Shadows.
https://www.securitylab.ru/news/514955.php
https://www.securitylab.ru/news/514955.php
t.me
Правоохранителям удалось частично отключить крупнейший кардинговый сайт
Согласно сообщению администратора Joker’s Stash, полиция отключила один из серверов сайта.
Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак. Взломав сеть Остина, преступники теоретически могли получить доступ к конфиденциальной информации о полиции, управлении городом и выборах, и даже к сетям водоснабжения и энергетики.
https://www.securitylab.ru/news/514961.php
https://www.securitylab.ru/news/514961.php
t.me
Хакеры месяцами находились в IT-сети города Остин в США
Преступники использовали сеть города в качестве инфраструктуры для осуществления кибератак.
В России появится подразделение полиции, занимающееся расследованием преступлений в интернете. Об этом заявил замглавы МВД Игорь Зубов.
https://www.securitylab.ru/news/514967.php
https://www.securitylab.ru/news/514967.php
t.me
МВД объявило о создании киберполиции
Создание киберполиции – это ответ ведомства на новые виды угроз безопасности населения.
DJI — крупнейшая и самая популярная компания в мире по производству дронов — была добавлена в список запрещённых организаций Министерства торговли США. Другими словами, китайская компания была признана фактором риска для национальной безопасности США, а любым американским компаниям или работающим в США предприятиям запрещено экспортировать технологии для DJI.
https://www.securitylab.ru/news/514985.php
https://www.securitylab.ru/news/514985.php
t.me
Крупнейший китайский производитель дронов попал под санкции США
Китайский производитель дронов DJI внесен в список запрещенных организаций Министерства торговли США.
Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах.
https://www.securitylab.ru/news/514986.php
https://www.securitylab.ru/news/514986.php
t.me
Microsoft намерена отказаться от паролей в 2021 году
Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли.
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
https://www.securitylab.ru/news/514992.php
https://www.securitylab.ru/news/514992.php
t.me
Bloomberg раскрыл масштаб кибератак, приписываемых России
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
Компания Microsoft разрабатывает собственные процессоры на базе архитектуры ARM, чтобы снизить зависимость от технологий Intel.
https://www.securitylab.ru/news/514994.php
https://www.securitylab.ru/news/514994.php
t.me
Microsoft создает собственный процессор
Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции.
«Крайне важно сделать шаг назад и оценить значимость этих атак в их полном контексте. Это не “обычный шпионаж” даже в цифровую эпоху. Напротив, он представляет собой акт безрассудства, создавший серьезную технологическую уязвимость для США и всего мира. По сути, это атака не только на конкретные цели, но и на доверие и надежность критически важной мировой инфраструктуры с целью продвижения разведывательной службы одной страны. Хотя последняя атака, по-видимому, отражает особое внимание к США и многим другим демократическим странам, она также является мощным напоминанием о том, что люди практически в каждой стране подвергаются риску и нуждаются в защите независимо от правительства, при котором они живут», - отметил Смит.
https://www.securitylab.ru/news/514995.php
https://www.securitylab.ru/news/514995.php
SecurityLab.ru
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Глава Microsoft назвал взлом SolarWinds «актом безрассудства».
Команда Джо Байдена после его вступления в должность президента США рассмотрит разные варианты наказания России за масштабную кибератаку на американские государственные ведомства, сообщает Reuters со ссылкой на источники. По их информации, среди возможных вариантов могут быть как новые экономические санкции, так и ответные хакерские атаки на российскую инфраструктуру.
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами
https://www.securitylab.ru/news/514998.php
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами
https://www.securitylab.ru/news/514998.php
SecurityLab.ru
Команда Байдена грозит санкциями в ответ на российские кибератаки
Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства..
Компания Apple объединилась с другими разработчиками браузеров Google, Microsoft и Mozilla с целью заблокировать корневой HTTPS-сертификат, который использовался правительством Казахстана для наблюдения за своими гражданами. Об этом сообщило издание ZDNet.
https://www.securitylab.ru/news/514999.php
https://www.securitylab.ru/news/514999.php
t.me
Техногиганты заблокировали казахстанский HTTPS-сертификат, используемый для слежки
Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов.
Киберпреступники, взломавшие техасского производителя ПО SolarWinds, в прошлом году осуществили пробную атаку, чтобы протестировать свои возможности. Они начали распространять сторонние файлы из сетей SolarWinds еще в октябре 2019 года – за пять месяцев до того, как жертвы загрузили вредоносные обновления для платформы Orion. Эти файлы рассылались 10 октября и не содержали никаких бэкдоров.
https://www.securitylab.ru/news/515000.php
https://www.securitylab.ru/news/515000.php
t.me
За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку
Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.
Forwarded from Анонсы лучших ИБ мероприятий
5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.
Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.
Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.
Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.
Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.
SecurityLab.ru pinned «5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их…»