По данным Shodan, более 6,7 тыс. доступных через интернет серверов VMware vCenter уязвимы к новой атаке, позволяющей злоумышленникам захватывать контроль над необновленными устройствами и, как следствие, над внутренними сетями организаций.
https://www.securitylab.ru/news/516945.php
https://www.securitylab.ru/news/516945.php
t.me
Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит
Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.
Согласно документации, экраны должны будут транслировать рекламу, сообщения метрополитена и наблюдать за пассажирами. Победителя тендера выберут 4 марта, работы он должен будет закончить в декабре.
https://www.securitylab.ru/news/516953.php
https://www.securitylab.ru/news/516953.php
t.me
Власти Москвы планируют установить в метро мультимедийные экраны с камерами
Они смогут распознавать быстрые движения, пересечения линий и «праздношатания».
Внимание конкурс!
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать одним из 100 счастливчиков
- поделись своим видением о том, что стоит улучшить/добавить в выпуски секьюрити-новостей от Александра Антипова
- не бойтесь делиться смелыми идеями - мы ценим креативный подход!
- 1 пользователь = 1 приз!
Информация о конкурсе под нашим видео https://www.youtube.com/watch?v=-slHkzWm5AI
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать одним из 100 счастливчиков
- поделись своим видением о том, что стоит улучшить/добавить в выпуски секьюрити-новостей от Александра Антипова
- не бойтесь делиться смелыми идеями - мы ценим креативный подход!
- 1 пользователь = 1 приз!
Информация о конкурсе под нашим видео https://www.youtube.com/watch?v=-slHkzWm5AI
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5
Внимание конкурс!
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
SecurityLab.ru pinned «Внимание конкурс! Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе! 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей! Правила участия: - успей стать одним…»
Спецслужбами Нидерландов были выдвинуты обвинения в адрес России и Китая из-за ежедневных кибератак на учебные заведения и местные компании.
https://www.securitylab.ru/news/516954.php
https://www.securitylab.ru/news/516954.php
t.me
Разведка Нидерландов каждый день ловит хакеров из России и Китая
Под угрозой находятся морская промышленность, сельское хозяйство, авиакосмическая промышленность, разработки искусственного интеллекта и квантовые технологии.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Хотите использовать реверс-инжиниринг в работе?
9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.
Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга. Для регистрации на занятие пройдите вступительный тест https://otus.pw/hs80/.
9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.
Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга. Для регистрации на занятие пройдите вступительный тест https://otus.pw/hs80/.
Группа ученых из США и Германии проанализировала реализованные в экосистеме голосового помощника Alexa от Amazon механизмы безопасности и признала их недостаточно эффективными.
https://www.securitylab.ru/news/516965.php
https://www.securitylab.ru/news/516965.php
Техногигант Facebook обдумывает возможность внедрения системы распознавания лиц в свои новые «умные» очки, выпуск которых запланирован в нынешнем году. В компании обсуждают этические вопросы, которые могут возникнуть из-за использования данной технологии. Кроме того, Facebook также приступила к разработке собственных умных часов.
https://www.securitylab.ru/news/516972.php
https://www.securitylab.ru/news/516972.php
Forwarded from Анонсы лучших ИБ мероприятий
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 6.1: обзор новых возможностей»
Вебинар состоится 4 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 6.1: обзор новых возможностей», который состоится 4 марта с 14:00 до 15:00 (по московскому времени).
В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс. Дашборды теперь можно создавать без ограничений по количеству виджетов, сохранять их как шаблоны и делиться с коллегами. В таксономии появились новые поля событий — они нужны для правил нормализации и корреляции.
Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Вебинар состоится 4 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 6.1: обзор новых возможностей», который состоится 4 марта с 14:00 до 15:00 (по московскому времени).
В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс. Дашборды теперь можно создавать без ограничений по количеству виджетов, сохранять их как шаблоны и делиться с коллегами. В таксономии появились новые поля событий — они нужны для правил нормализации и корреляции.
Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux, считают эксперты. Предпринимателям, которые на фоне пандемии коронавируса начали активно использовать облака, грозит увеличение расходов: хакеры могут взламывать облачные среды и использовать их для майнинга криптовалют, а также DDoS-атак.
Только за 2020 год хакеры создали 56 категорий вирусов под Linux, это на 40% больше чем годом ранее. Вирусы затронут и российских пользователей. Об этом рассказал ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.
Подробнее: https://www.securitylab.ru/news/516977.php
Только за 2020 год хакеры создали 56 категорий вирусов под Linux, это на 40% больше чем годом ранее. Вирусы затронут и российских пользователей. Об этом рассказал ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.
Подробнее: https://www.securitylab.ru/news/516977.php
SecurityLab.ru
IBM: Хакерских атак на системы госорганов на базе Linux станет больше
Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux.
В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные хакеры могут работать со сторонними группировками в рамках реализации разного рода кампаний. Такие кампании, как правило, включают в себя фишинг и внедрение вредоносного программного обеспечения в целевые сети.
В результате хакеры получают финансовое вознаграждение, а власти страны-заказчика интересующие данные или доступ во взломанные сети. Поскольку хакеры используют для проведения вредоносной кампании собственную инфраструктуру и методы, связать такую атаку со страной-заказчиком крайне затруднительно.
https://www.securitylab.ru/news/516976.php
В результате хакеры получают финансовое вознаграждение, а власти страны-заказчика интересующие данные или доступ во взломанные сети. Поскольку хакеры используют для проведения вредоносной кампании собственную инфраструктуру и методы, связать такую атаку со страной-заказчиком крайне затруднительно.
https://www.securitylab.ru/news/516976.php
SecurityLab.ru
Кибергруппировки продают свои услуги правительствам разных стран
Эсперты компании BlackBerry рассказали о развитии схемы «киберпреступление как услуга».
В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go, разработанному и запущенному Google в 2007 году. В то время как первые вредоносы, написанные на Go, были замечены еще в 2012 году, привычным явлением они стали только несколько лет спустя - начиная с 2019 года. При этом подобные вредоносы используют как APT-группировки, например, APT28 (версия трояна Zebrocy, написанная на Go), APT29 (WellMess), Mustang Panda APT (Go Loader), так и киберпреступные группы, такие как Carbanak (GOSH RAT). Кроме того, на языке Go написаны и новые виды вымогательского ПО (RobbinHood, Nefilim, EKANS).
https://www.securitylab.ru/news/516978.php
https://www.securitylab.ru/news/516978.php
SecurityLab.ru
За три года число вредоносов на языке Go возросло на 2000%
В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.
Пользовательские базы данных трех популярных VPN-сервисов Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете.
https://www.securitylab.ru/news/516980.php
https://www.securitylab.ru/news/516980.php
t.me
Украдены данные 21 миллиона пользователей популярных VPN-сервисов Andrioid
На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.
Команда взломщиков мобильной платформы Apple со стажем Unc0ver выпустила джейлбрейк, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone с этой версией ОС — от «древнего» iPhone 6s до новейших iPhone 12.
https://www.securitylab.ru/news/516989.php
https://www.securitylab.ru/news/516989.php
SecurityLab.ru
iPhone 12 окончательно взломан
Обновлённая утилита Unc0ver 6.0.0 для джейлбрейка iPhone поддерживает взлом с iOS 11 до iOS 14.3, iOS 14.4 нет.
В дополнение к информации Общественной Палаты РФ об антилидерстве Twitter в распространении запрещенной информации сообщаем, что с 2017 года социальная сеть Twitter не удалила 2862 материала с запрещенной информацией:
https://www.securitylab.ru/news/516994.php
https://www.securitylab.ru/news/516994.php
t.me
Роскомнадзор: Twitter злостно нарушает российское законодательство
В общей сложности в отношении информации, признанной запрещённой, Роскомнадзор направил в компанию Twitter более 28 тысяч требований об удалении.
Жительница Пенсильвании Донна Френсис (Donna Francis) стала жертвой хакера, перехватившего ее телефонный звонок в службу техподдержки Apple. По словам потерпевшей, злоумышленник удаленно установил на ее iPhone приложения и перевел деньги с ее банковского счета.
https://www.securitylab.ru/news/517000.php
https://www.securitylab.ru/news/517000.php
t.me
Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги
По словам специалистов ФБР, техническая возможность перехвата звонка действительно существует.
Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года!
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
- как баги в ПО тюрем мешают досрочному освобождению заключенных
- как полиция использует песни Beatles
- как Silver Sparrow успел заразить более 30 тыс. устройств Mac
и главные инциденты недели:
- как увеличилось количество атак вымогателей в 2021
- как восстанавливается SEPA после взлома в 2020
- как обманывают своих жертв операторы SunCrypt
https://www.youtube.com/watch?v=QDL0yHso1sg&f
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
- как баги в ПО тюрем мешают досрочному освобождению заключенных
- как полиция использует песни Beatles
- как Silver Sparrow успел заразить более 30 тыс. устройств Mac
и главные инциденты недели:
- как увеличилось количество атак вымогателей в 2021
- как восстанавливается SEPA после взлома в 2020
- как обманывают своих жертв операторы SunCrypt
https://www.youtube.com/watch?v=QDL0yHso1sg&f
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #6
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности.
0:45 Баги в ПО тюрьм Аризоны мешают досрочному освобождению - https://www.securitylab.ru/news/516846.php
2:50 Beatles на службе у полиции…
0:45 Баги в ПО тюрьм Аризоны мешают досрочному освобождению - https://www.securitylab.ru/news/516846.php
2:50 Beatles на службе у полиции…
SecurityLab.ru pinned «Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года! Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым: - как баги в ПО тюрем мешают досрочному освобождению заключенных -…»
Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей об атаке. И теперь в этой истории обнаружен крайний – малоопытный стажер, использовавший ненадежный пароль, пишет CNN.
https://www.securitylab.ru/news/517029.php
https://www.securitylab.ru/news/517029.php
t.me
«Козлом отпущения» во взломе SolarWinds стал стажер
Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером.
Ученые Чикагского университета совершили настоящий прорыв в квантовых вычислениях, отправив запутанные состояния кубитов по кабелю, связывающему один узел квантовой сети с другим. Специалистам университетской Школы молекулярной инженерии имени Притцкера также удалось усилить запутанное состояние с помощью того же кабеля. Сначала они использовали кабель для запутывания двух кубитов на каждом из двух узлов, а затем еще больше запутали кубиты с другими кубитами на узлах. Данное исследование поможет сделать квантовые вычисления более осуществимыми и заложит основу для будущих сетей квантовой связи.
https://www.securitylab.ru/news/517033.php
https://www.securitylab.ru/news/517033.php
SecurityLab.ru
Ученым впервые удалось отправить запутанные состояния кубитов по каналу связи
Исследование поможет сделать квантовые вычисления более осуществимыми и заложит основу для будущих сетей квантовой связи.
В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.
https://www.securitylab.ru/news/517038.php
https://www.securitylab.ru/news/517038.php
t.me
Эксперты проанализировали более 5 миллиардов утекших паролей
Cамый популярный пароль содержащий буквы, цифры и спецсимволы - 1qaz@WSX.