Команда Джо Байдена после его вступления в должность президента США рассмотрит разные варианты наказания России за масштабную кибератаку на американские государственные ведомства, сообщает Reuters со ссылкой на источники. По их информации, среди возможных вариантов могут быть как новые экономические санкции, так и ответные хакерские атаки на российскую инфраструктуру.
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами
https://www.securitylab.ru/news/514998.php
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами
https://www.securitylab.ru/news/514998.php
SecurityLab.ru
Команда Байдена грозит санкциями в ответ на российские кибератаки
Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства..
Компания Apple объединилась с другими разработчиками браузеров Google, Microsoft и Mozilla с целью заблокировать корневой HTTPS-сертификат, который использовался правительством Казахстана для наблюдения за своими гражданами. Об этом сообщило издание ZDNet.
https://www.securitylab.ru/news/514999.php
https://www.securitylab.ru/news/514999.php
t.me
Техногиганты заблокировали казахстанский HTTPS-сертификат, используемый для слежки
Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов.
Киберпреступники, взломавшие техасского производителя ПО SolarWinds, в прошлом году осуществили пробную атаку, чтобы протестировать свои возможности. Они начали распространять сторонние файлы из сетей SolarWinds еще в октябре 2019 года – за пять месяцев до того, как жертвы загрузили вредоносные обновления для платформы Orion. Эти файлы рассылались 10 октября и не содержали никаких бэкдоров.
https://www.securitylab.ru/news/515000.php
https://www.securitylab.ru/news/515000.php
t.me
За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку
Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.
Forwarded from Анонсы лучших ИБ мероприятий
5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.
Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.
Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.
Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.
Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.
SecurityLab.ru pinned «5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их…»
Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT).
https://www.securitylab.ru/news/515002.php
https://www.securitylab.ru/news/515002.php
t.me
Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов
Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.
Как минимум 36 журналистов, продюсеров, исполнительных директоров и телеведущих международной телекомпании «Аль-Джазира», а также журналисты лондонского телеканала Al Araby TV стали жертвами хакеров, взломавших их iPhone через уязвимость нулевого дня в iOS-приложении iMessage.
https://www.securitylab.ru/news/515003.php
https://www.securitylab.ru/news/515003.php
t.me
Кибершпионы взломали iPhone десятков журналистов через 0-day уязвимость
Летом 2020 года шпионское ПО Pegasus от NSO Group использовалось для взлома смартфонов журналистов по всему миру.
Сотрудники IT-направления молодежного отдела Выборгской епархии Русской православной церкви разработали «первое православное антивирусное ПО» Labarum. Программа призвана защитить верующих пользователей от мошенников, собирающих пожертвования под видом священнослужителей.
https://www.securitylab.ru/news/515005.php
https://www.securitylab.ru/news/515005.php
SecurityLab.ru
РПЦ разработала антивирусное ПО для защиты верующих от мошенников
Labarum будет предупреждать пользователей о недобросовестности разработчиков мошеннического сайта.
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte. Журнал утверждает, что преступники получили доступ к Департаменту государственных больниц Калифорнии и Университету Кент.
https://www.securitylab.ru/news/515022.php
https://www.securitylab.ru/news/515022.php
t.me
Крупнейшие IT-компании пострадали от хакерской атаки на США
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.
Анализируя артефакты, полученные в ходе расследования начавшейся с SolarWinds атаки на цепочку поставок, специалисты выявили еще один бэкдор, судя по всему, использующийся другой киберпреступной группировкой.
https://www.securitylab.ru/news/515029.php
https://www.securitylab.ru/news/515029.php
t.me
В SolarWinds Orion обнаружен еще один бэкдор
Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.
Полное шифрование диска является одним из основных способов современной защиты конечных точек, позволяющий эффективно обезопасить конфиденциальные данные от физической кражи. Для получения доступа к ключу шифрования использовались различные атаки, основанные на сниффинге интерфейса доверенного платформенного модуля (Trusted Platform Module, TPM) или прямого доступа к памяти (Direct Memory Access, DMA). Но специалисты из F-Secure рассказали об еще одном методе атак — сниффинге SPI-интерфейса TPM с использованием общедоступных инструментов. Кроме того, эксперты выпустили инструмент, позволяющий извлечь ключ BitLocker из похищенного трафика SPI.
https://www.securitylab.ru/news/515030.php
https://www.securitylab.ru/news/515030.php
t.me
Ключ BitLocker может быть легко извлечен из трафика SPI
Атака требует физический доступ к целевой машине только на несколько минут с использованием автоматизированных инструментов.
Десятки ящиков электронной почты Министерства финансов США были скомпрометированы в результате масштабной кибератаки на американские правительственные организации. Как сообщает Associated Press, злоумышленники взломали системы, использующиеся высокопоставленными должностными лицами Минфина. В понедельник, 21 декабря, сенатор США от штата Орегон Рон Уайден предоставил новые подробности об атаке.
https://www.securitylab.ru/news/515031.php
https://www.securitylab.ru/news/515031.php
t.me
Минфин США стал одной из первых жертв взлома SolarWinds
Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина.
Компания Google объяснила причины массового сбоя в работе своих сервисов, имевшего место на прошлой неделе. Напомним, 14 декабря нынешнего года пользователи по всему миру в течение 47 минут не могли получить доступ к Gmail, YouTube и другим сервисам Google.
https://www.securitylab.ru/news/515032.php
https://www.securitylab.ru/news/515032.php
t.me
Google объяснила причину массового сбоя в работе своих сервисов
Проблема с доступом к сервисам Google на прошлой неделе связана с переходом на новую систему квот.
Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро.
https://www.securitylab.ru/news/515039.php
https://www.securitylab.ru/news/515039.php
t.me
Владелец BitGrail заподозрен во взломе собственной криптобиржи
В результате серии взломов пострадало около 230 тыс. владельцев криптовалюты Nano.
Бывший ИБ-консультант компании SolarWinds, занимающейся производством ПО для мониторинга и управления IT-ресурсами, предупреждал руководство об угрозах безопасности и даже предлагал план по их устранению, но так и не был услышан.
https://www.securitylab.ru/news/515041.php
https://www.securitylab.ru/news/515041.php
t.me
Эксперты предупреждали SolarWinds об угрозах безопасности еще в 2017 году
ИБ-консультант SolarWinds разорвал отношения с компанией, поняв, что ее руководство не намерено устранять киберриски.
Технологические гиганты Microsoft и Google присоединились к судебной борьбе Facebook против израильской хакерской компании NSO.
Заявление, которое было подано в Апелляционный суд США по девятому округу, открывает новый фронт в иске Facebook против NSO, которое было подано в 2019 году. NSO утверждает, что, поскольку оно продает цифровые инструменты взлома полиции и шпионским агентствам, оно должно пользоваться «суверенным иммунитетом».
Причиной подачи иска в прошлом году стали выводы аналитиков мессенджера WhatsApp (входит в Facebook, Inc.), что примерно 1 400 их клиентов получили вредоносное ПО, разосланное фирмой-ответчиком. В СМИ также появлялись сообщения о том, что шпионское ПО израильской компании используют для преследования журналистов в Индии, политиков в Испании и правозащитников в Марокко.
https://www.securitylab.ru/news/515045.php
Заявление, которое было подано в Апелляционный суд США по девятому округу, открывает новый фронт в иске Facebook против NSO, которое было подано в 2019 году. NSO утверждает, что, поскольку оно продает цифровые инструменты взлома полиции и шпионским агентствам, оно должно пользоваться «суверенным иммунитетом».
Причиной подачи иска в прошлом году стали выводы аналитиков мессенджера WhatsApp (входит в Facebook, Inc.), что примерно 1 400 их клиентов получили вредоносное ПО, разосланное фирмой-ответчиком. В СМИ также появлялись сообщения о том, что шпионское ПО израильской компании используют для преследования журналистов в Индии, политиков в Испании и правозащитников в Марокко.
https://www.securitylab.ru/news/515045.php
SecurityLab.ru
Google и Microsoft требуют привлечь к ответственности израильского разработчика шпионского ПО
Технологические компании призывают привлечь израильскую компанию NSO Group к ответственности в соответствии с антихакерскими законами США.
Сертификат-скидка 50% на курсы до 40 ак.ч практики:
— Cyber Infrastructure и Web Applications Threats
— Windows Server (Fundamentals)
— Penetration Testing Cyber Infrastructure и другие
Подробнее: https://is.gd/nwYbW0
Сертификат-скидка 50% на курсы до 90 ак.ч практики:
— Python Programming For Penetration Testing
— Подготовка к сертификации CEH
— Тестирование на проникновение web-приложений и другие
Подробнее: https://is.gd/OjTCGX
Действие волшебных сертификатов закончится лишь 31 марта 2021 года — точно успеете воспользоваться.
Количество сертификатов ограничено. Поспешите получить выгодный подарок, который исполнит ваши мечты в 2021 году!
https://www.securitylab.ru/news/515057.php
— Cyber Infrastructure и Web Applications Threats
— Windows Server (Fundamentals)
— Penetration Testing Cyber Infrastructure и другие
Подробнее: https://is.gd/nwYbW0
Сертификат-скидка 50% на курсы до 90 ак.ч практики:
— Python Programming For Penetration Testing
— Подготовка к сертификации CEH
— Тестирование на проникновение web-приложений и другие
Подробнее: https://is.gd/OjTCGX
Действие волшебных сертификатов закончится лишь 31 марта 2021 года — точно успеете воспользоваться.
Количество сертификатов ограничено. Поспешите получить выгодный подарок, который исполнит ваши мечты в 2021 году!
https://www.securitylab.ru/news/515057.php
SecurityLab.ru pinned «Сертификат-скидка 50% на курсы до 40 ак.ч практики: — Cyber Infrastructure и Web Applications Threats — Windows Server (Fundamentals) — Penetration Testing Cyber Infrastructure и другие Подробнее: https://is.gd/nwYbW0 Сертификат-скидка 50% на курсы…»
В начале 2010-х годов китайские спецслужбы взломали online-платформу ЦРУ, использующуюся оперативниками для тайного обмена информацией со своими агентами, и раскрыли личности американских разведчиков, действовавших на территории КНР. Это событие положило начало десятилетней войне за глобальный контроль над данными между Пекином и Вашингтоном, пишет международное новостное агентство Foreign Policy, посвятившее данному вопросу серию статей.
https://www.securitylab.ru/news/515058.php
https://www.securitylab.ru/news/515058.php
t.me
Китай использовал похищенные данные для раскрытия агентурной сети ЦРУ
Десять лет назад между Пекином и Вашингтоном началась борьба за глобальный контроль над данными.
Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках.
https://www.securitylab.ru/news/515059.php
https://www.securitylab.ru/news/515059.php
t.me
В даркнете растут цены на доступ через RDP, DDoS-атаки и данные платежных карт
Цена на полностью управляемую DDoS-атаку составляет $165 в даркнете.