DJI — крупнейшая и самая популярная компания в мире по производству дронов — была добавлена в список запрещённых организаций Министерства торговли США. Другими словами, китайская компания была признана фактором риска для национальной безопасности США, а любым американским компаниям или работающим в США предприятиям запрещено экспортировать технологии для DJI.
https://www.securitylab.ru/news/514985.php
https://www.securitylab.ru/news/514985.php
t.me
Крупнейший китайский производитель дронов попал под санкции США
Китайский производитель дронов DJI внесен в список запрещенных организаций Министерства торговли США.
Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах.
https://www.securitylab.ru/news/514986.php
https://www.securitylab.ru/news/514986.php
t.me
Microsoft намерена отказаться от паролей в 2021 году
Использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли.
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
https://www.securitylab.ru/news/514992.php
https://www.securitylab.ru/news/514992.php
t.me
Bloomberg раскрыл масштаб кибератак, приписываемых России
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
Компания Microsoft разрабатывает собственные процессоры на базе архитектуры ARM, чтобы снизить зависимость от технологий Intel.
https://www.securitylab.ru/news/514994.php
https://www.securitylab.ru/news/514994.php
t.me
Microsoft создает собственный процессор
Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции.
«Крайне важно сделать шаг назад и оценить значимость этих атак в их полном контексте. Это не “обычный шпионаж” даже в цифровую эпоху. Напротив, он представляет собой акт безрассудства, создавший серьезную технологическую уязвимость для США и всего мира. По сути, это атака не только на конкретные цели, но и на доверие и надежность критически важной мировой инфраструктуры с целью продвижения разведывательной службы одной страны. Хотя последняя атака, по-видимому, отражает особое внимание к США и многим другим демократическим странам, она также является мощным напоминанием о том, что люди практически в каждой стране подвергаются риску и нуждаются в защите независимо от правительства, при котором они живут», - отметил Смит.
https://www.securitylab.ru/news/514995.php
https://www.securitylab.ru/news/514995.php
SecurityLab.ru
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Глава Microsoft назвал взлом SolarWinds «актом безрассудства».
Команда Джо Байдена после его вступления в должность президента США рассмотрит разные варианты наказания России за масштабную кибератаку на американские государственные ведомства, сообщает Reuters со ссылкой на источники. По их информации, среди возможных вариантов могут быть как новые экономические санкции, так и ответные хакерские атаки на российскую инфраструктуру.
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами
https://www.securitylab.ru/news/514998.php
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами
https://www.securitylab.ru/news/514998.php
SecurityLab.ru
Команда Байдена грозит санкциями в ответ на российские кибератаки
Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства..
Компания Apple объединилась с другими разработчиками браузеров Google, Microsoft и Mozilla с целью заблокировать корневой HTTPS-сертификат, который использовался правительством Казахстана для наблюдения за своими гражданами. Об этом сообщило издание ZDNet.
https://www.securitylab.ru/news/514999.php
https://www.securitylab.ru/news/514999.php
t.me
Техногиганты заблокировали казахстанский HTTPS-сертификат, используемый для слежки
Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов.
Киберпреступники, взломавшие техасского производителя ПО SolarWinds, в прошлом году осуществили пробную атаку, чтобы протестировать свои возможности. Они начали распространять сторонние файлы из сетей SolarWinds еще в октябре 2019 года – за пять месяцев до того, как жертвы загрузили вредоносные обновления для платформы Orion. Эти файлы рассылались 10 октября и не содержали никаких бэкдоров.
https://www.securitylab.ru/news/515000.php
https://www.securitylab.ru/news/515000.php
t.me
За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку
Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.
Forwarded from Анонсы лучших ИБ мероприятий
5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.
Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.
Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.
Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.
Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.
SecurityLab.ru pinned «5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их…»
Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT).
https://www.securitylab.ru/news/515002.php
https://www.securitylab.ru/news/515002.php
t.me
Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов
Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.
Как минимум 36 журналистов, продюсеров, исполнительных директоров и телеведущих международной телекомпании «Аль-Джазира», а также журналисты лондонского телеканала Al Araby TV стали жертвами хакеров, взломавших их iPhone через уязвимость нулевого дня в iOS-приложении iMessage.
https://www.securitylab.ru/news/515003.php
https://www.securitylab.ru/news/515003.php
t.me
Кибершпионы взломали iPhone десятков журналистов через 0-day уязвимость
Летом 2020 года шпионское ПО Pegasus от NSO Group использовалось для взлома смартфонов журналистов по всему миру.
Сотрудники IT-направления молодежного отдела Выборгской епархии Русской православной церкви разработали «первое православное антивирусное ПО» Labarum. Программа призвана защитить верующих пользователей от мошенников, собирающих пожертвования под видом священнослужителей.
https://www.securitylab.ru/news/515005.php
https://www.securitylab.ru/news/515005.php
SecurityLab.ru
РПЦ разработала антивирусное ПО для защиты верующих от мошенников
Labarum будет предупреждать пользователей о недобросовестности разработчиков мошеннического сайта.
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte. Журнал утверждает, что преступники получили доступ к Департаменту государственных больниц Калифорнии и Университету Кент.
https://www.securitylab.ru/news/515022.php
https://www.securitylab.ru/news/515022.php
t.me
Крупнейшие IT-компании пострадали от хакерской атаки на США
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.
Анализируя артефакты, полученные в ходе расследования начавшейся с SolarWinds атаки на цепочку поставок, специалисты выявили еще один бэкдор, судя по всему, использующийся другой киберпреступной группировкой.
https://www.securitylab.ru/news/515029.php
https://www.securitylab.ru/news/515029.php
t.me
В SolarWinds Orion обнаружен еще один бэкдор
Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.
Полное шифрование диска является одним из основных способов современной защиты конечных точек, позволяющий эффективно обезопасить конфиденциальные данные от физической кражи. Для получения доступа к ключу шифрования использовались различные атаки, основанные на сниффинге интерфейса доверенного платформенного модуля (Trusted Platform Module, TPM) или прямого доступа к памяти (Direct Memory Access, DMA). Но специалисты из F-Secure рассказали об еще одном методе атак — сниффинге SPI-интерфейса TPM с использованием общедоступных инструментов. Кроме того, эксперты выпустили инструмент, позволяющий извлечь ключ BitLocker из похищенного трафика SPI.
https://www.securitylab.ru/news/515030.php
https://www.securitylab.ru/news/515030.php
t.me
Ключ BitLocker может быть легко извлечен из трафика SPI
Атака требует физический доступ к целевой машине только на несколько минут с использованием автоматизированных инструментов.
Десятки ящиков электронной почты Министерства финансов США были скомпрометированы в результате масштабной кибератаки на американские правительственные организации. Как сообщает Associated Press, злоумышленники взломали системы, использующиеся высокопоставленными должностными лицами Минфина. В понедельник, 21 декабря, сенатор США от штата Орегон Рон Уайден предоставил новые подробности об атаке.
https://www.securitylab.ru/news/515031.php
https://www.securitylab.ru/news/515031.php
t.me
Минфин США стал одной из первых жертв взлома SolarWinds
Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина.
Компания Google объяснила причины массового сбоя в работе своих сервисов, имевшего место на прошлой неделе. Напомним, 14 декабря нынешнего года пользователи по всему миру в течение 47 минут не могли получить доступ к Gmail, YouTube и другим сервисам Google.
https://www.securitylab.ru/news/515032.php
https://www.securitylab.ru/news/515032.php
t.me
Google объяснила причину массового сбоя в работе своих сервисов
Проблема с доступом к сервисам Google на прошлой неделе связана с переходом на новую систему квот.
Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро.
https://www.securitylab.ru/news/515039.php
https://www.securitylab.ru/news/515039.php
t.me
Владелец BitGrail заподозрен во взломе собственной криптобиржи
В результате серии взломов пострадало около 230 тыс. владельцев криптовалюты Nano.
Бывший ИБ-консультант компании SolarWinds, занимающейся производством ПО для мониторинга и управления IT-ресурсами, предупреждал руководство об угрозах безопасности и даже предлагал план по их устранению, но так и не был услышан.
https://www.securitylab.ru/news/515041.php
https://www.securitylab.ru/news/515041.php
t.me
Эксперты предупреждали SolarWinds об угрозах безопасности еще в 2017 году
ИБ-консультант SolarWinds разорвал отношения с компанией, поняв, что ее руководство не намерено устранять киберриски.