Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов и методов социальной инженерии.
https://www.securitylab.ru/news/514954.php
https://www.securitylab.ru/news/514954.php
t.me
Хакеры активно используют SocGholish для осуществления атак drive-by
SocGholish выдает себя за обновления браузера, Flash и Microsoft Teams, обманом заставляя пользователей запускать вредоносные ZIP-файлы.
В ходе полицейской операции сотрудникам правоохранительных органов удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к нему доступ, сообщает ИБ-компания Digital Shadows.
https://www.securitylab.ru/news/514955.php
https://www.securitylab.ru/news/514955.php
t.me
Правоохранителям удалось частично отключить крупнейший кардинговый сайт
Согласно сообщению администратора Joker’s Stash, полиция отключила один из серверов сайта.
Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак. Взломав сеть Остина, преступники теоретически могли получить доступ к конфиденциальной информации о полиции, управлении городом и выборах, и даже к сетям водоснабжения и энергетики.
https://www.securitylab.ru/news/514961.php
https://www.securitylab.ru/news/514961.php
t.me
Хакеры месяцами находились в IT-сети города Остин в США
Преступники использовали сеть города в качестве инфраструктуры для осуществления кибератак.
В России появится подразделение полиции, занимающееся расследованием преступлений в интернете. Об этом заявил замглавы МВД Игорь Зубов.
https://www.securitylab.ru/news/514967.php
https://www.securitylab.ru/news/514967.php
t.me
МВД объявило о создании киберполиции
Создание киберполиции – это ответ ведомства на новые виды угроз безопасности населения.
DJI — крупнейшая и самая популярная компания в мире по производству дронов — была добавлена в список запрещённых организаций Министерства торговли США. Другими словами, китайская компания была признана фактором риска для национальной безопасности США, а любым американским компаниям или работающим в США предприятиям запрещено экспортировать технологии для DJI.
https://www.securitylab.ru/news/514985.php
https://www.securitylab.ru/news/514985.php
t.me
Крупнейший китайский производитель дронов попал под санкции США
Китайский производитель дронов DJI внесен в список запрещенных организаций Министерства торговли США.
Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах.
https://www.securitylab.ru/news/514986.php
https://www.securitylab.ru/news/514986.php
t.me
Microsoft намерена отказаться от паролей в 2021 году
Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли.
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
https://www.securitylab.ru/news/514992.php
https://www.securitylab.ru/news/514992.php
t.me
Bloomberg раскрыл масштаб кибератак, приписываемых России
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
Компания Microsoft разрабатывает собственные процессоры на базе архитектуры ARM, чтобы снизить зависимость от технологий Intel.
https://www.securitylab.ru/news/514994.php
https://www.securitylab.ru/news/514994.php
t.me
Microsoft создает собственный процессор
Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции.
«Крайне важно сделать шаг назад и оценить значимость этих атак в их полном контексте. Это не “обычный шпионаж” даже в цифровую эпоху. Напротив, он представляет собой акт безрассудства, создавший серьезную технологическую уязвимость для США и всего мира. По сути, это атака не только на конкретные цели, но и на доверие и надежность критически важной мировой инфраструктуры с целью продвижения разведывательной службы одной страны. Хотя последняя атака, по-видимому, отражает особое внимание к США и многим другим демократическим странам, она также является мощным напоминанием о том, что люди практически в каждой стране подвергаются риску и нуждаются в защите независимо от правительства, при котором они живут», - отметил Смит.
https://www.securitylab.ru/news/514995.php
https://www.securitylab.ru/news/514995.php
SecurityLab.ru
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Глава Microsoft назвал взлом SolarWinds «актом безрассудства».
Команда Джо Байдена после его вступления в должность президента США рассмотрит разные варианты наказания России за масштабную кибератаку на американские государственные ведомства, сообщает Reuters со ссылкой на источники. По их информации, среди возможных вариантов могут быть как новые экономические санкции, так и ответные хакерские атаки на российскую инфраструктуру.
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами
https://www.securitylab.ru/news/514998.php
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами
https://www.securitylab.ru/news/514998.php
SecurityLab.ru
Команда Байдена грозит санкциями в ответ на российские кибератаки
Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства..
Компания Apple объединилась с другими разработчиками браузеров Google, Microsoft и Mozilla с целью заблокировать корневой HTTPS-сертификат, который использовался правительством Казахстана для наблюдения за своими гражданами. Об этом сообщило издание ZDNet.
https://www.securitylab.ru/news/514999.php
https://www.securitylab.ru/news/514999.php
t.me
Техногиганты заблокировали казахстанский HTTPS-сертификат, используемый для слежки
Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов.
Киберпреступники, взломавшие техасского производителя ПО SolarWinds, в прошлом году осуществили пробную атаку, чтобы протестировать свои возможности. Они начали распространять сторонние файлы из сетей SolarWinds еще в октябре 2019 года – за пять месяцев до того, как жертвы загрузили вредоносные обновления для платформы Orion. Эти файлы рассылались 10 октября и не содержали никаких бэкдоров.
https://www.securitylab.ru/news/515000.php
https://www.securitylab.ru/news/515000.php
t.me
За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку
Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.
Forwarded from Анонсы лучших ИБ мероприятий
5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.
Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.
Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.
Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.
Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.
SecurityLab.ru pinned «5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их…»
Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT).
https://www.securitylab.ru/news/515002.php
https://www.securitylab.ru/news/515002.php
t.me
Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов
Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.
Как минимум 36 журналистов, продюсеров, исполнительных директоров и телеведущих международной телекомпании «Аль-Джазира», а также журналисты лондонского телеканала Al Araby TV стали жертвами хакеров, взломавших их iPhone через уязвимость нулевого дня в iOS-приложении iMessage.
https://www.securitylab.ru/news/515003.php
https://www.securitylab.ru/news/515003.php
t.me
Кибершпионы взломали iPhone десятков журналистов через 0-day уязвимость
Летом 2020 года шпионское ПО Pegasus от NSO Group использовалось для взлома смартфонов журналистов по всему миру.
Сотрудники IT-направления молодежного отдела Выборгской епархии Русской православной церкви разработали «первое православное антивирусное ПО» Labarum. Программа призвана защитить верующих пользователей от мошенников, собирающих пожертвования под видом священнослужителей.
https://www.securitylab.ru/news/515005.php
https://www.securitylab.ru/news/515005.php
SecurityLab.ru
РПЦ разработала антивирусное ПО для защиты верующих от мошенников
Labarum будет предупреждать пользователей о недобросовестности разработчиков мошеннического сайта.
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte. Журнал утверждает, что преступники получили доступ к Департаменту государственных больниц Калифорнии и Университету Кент.
https://www.securitylab.ru/news/515022.php
https://www.securitylab.ru/news/515022.php
t.me
Крупнейшие IT-компании пострадали от хакерской атаки на США
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.
Анализируя артефакты, полученные в ходе расследования начавшейся с SolarWinds атаки на цепочку поставок, специалисты выявили еще один бэкдор, судя по всему, использующийся другой киберпреступной группировкой.
https://www.securitylab.ru/news/515029.php
https://www.securitylab.ru/news/515029.php
t.me
В SolarWinds Orion обнаружен еще один бэкдор
Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.
Полное шифрование диска является одним из основных способов современной защиты конечных точек, позволяющий эффективно обезопасить конфиденциальные данные от физической кражи. Для получения доступа к ключу шифрования использовались различные атаки, основанные на сниффинге интерфейса доверенного платформенного модуля (Trusted Platform Module, TPM) или прямого доступа к памяти (Direct Memory Access, DMA). Но специалисты из F-Secure рассказали об еще одном методе атак — сниффинге SPI-интерфейса TPM с использованием общедоступных инструментов. Кроме того, эксперты выпустили инструмент, позволяющий извлечь ключ BitLocker из похищенного трафика SPI.
https://www.securitylab.ru/news/515030.php
https://www.securitylab.ru/news/515030.php
t.me
Ключ BitLocker может быть легко извлечен из трафика SPI
Атака требует физический доступ к целевой машине только на несколько минут с использованием автоматизированных инструментов.