Бывший сотрудник IT-подрядчика Дипаншу Кхер осужден федеральным судом США за взлом сервера компании в Карлсбаде, штат Калифорния, и удаление более 1,2 тыс. учетных записей пользователей Microsoft в отместку за плохую оценку своей работы. Неназванная компания была вынуждена прекратить работу на два дня, пока занималась устранением ущерба.
https://www.securitylab.ru/news/517693.php
https://www.securitylab.ru/news/517693.php
t.me
Обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365
Неназванная американская компания в Карлсбаде, штат Калифорния, была вынуждена прекратить работу на два дня, пока занималась устранением ущерба.
Команда специалистов из компании Digital Shadows провела исследование форумов в даркнете, посвященных дискуссиям киберпреступников о методах избежания ареста и тюрьмы.
https://www.securitylab.ru/news/517697.php
https://www.securitylab.ru/news/517697.php
t.me
Киберпреступники в даркнете обмениваются советами по избежанию ареста и тюрьмы
Большинство хакеров уверены, что правоохранительные органы оставят их в покое, пока они не нацелены на компании и организации в странах бывшего Советского Союза.
Forwarded from SecAtor
Что-то опять операторы ransomware разбушевались.
Cl0p поломали университеты Колорадо и Майями через дырку в Accellion FTA. Одна из крупнейших американских страховых компаний CNA Financial, имеющая годовой доход в 10 млрд. долларов, пострадала от атаки вымогателя, в результате которой были приостановлены ее бизнес-операции. И даже производитель отказоустойчивых серверов Stratus Technologies словил ransomware и был вынужден отключить часть систем, чтобы предотвратить распространение вредоноса.
Кстати, интересный факт, в своем заявлении Stratus сообщили, что после изолирования зараженного сегмента сети они "приступили к выполнению мероприятий плана по обеспечению непрерывности бизнеса". Это как раз то, про что мы говорили еще в прошлом году - назрела необходимость создания в крупных компаниях отдельного направления в рамках функционала подразделений Business Continuity Management (BCM), которое будет предусматривать отработку процедур восстановления бизнеса в случае атаки вымогателя.
Но круче всех выступил крупный канадский производитель IoT Sierra Wireless (нет, это не те богоспасаемые Sierra Entertainment, которые авторы The Incredible Machine и Phantasmagoria), который ухитрился запустить ransomware в технологический сегмент своей сети, в результате чего встало производство на всех его площадках. При этом еще не понятно, получили ли хакеры доступ к чувствительным данным.
Концепция "ИБ за мелкий прайс" победно шагает по планете с подачи эффективных менеджеров. А то, что потом финансовые прогнозы приходится пересматривать, - так то ерунда. Главное успеть бонус за срезание костов освоить.
Cl0p поломали университеты Колорадо и Майями через дырку в Accellion FTA. Одна из крупнейших американских страховых компаний CNA Financial, имеющая годовой доход в 10 млрд. долларов, пострадала от атаки вымогателя, в результате которой были приостановлены ее бизнес-операции. И даже производитель отказоустойчивых серверов Stratus Technologies словил ransomware и был вынужден отключить часть систем, чтобы предотвратить распространение вредоноса.
Кстати, интересный факт, в своем заявлении Stratus сообщили, что после изолирования зараженного сегмента сети они "приступили к выполнению мероприятий плана по обеспечению непрерывности бизнеса". Это как раз то, про что мы говорили еще в прошлом году - назрела необходимость создания в крупных компаниях отдельного направления в рамках функционала подразделений Business Continuity Management (BCM), которое будет предусматривать отработку процедур восстановления бизнеса в случае атаки вымогателя.
Но круче всех выступил крупный канадский производитель IoT Sierra Wireless (нет, это не те богоспасаемые Sierra Entertainment, которые авторы The Incredible Machine и Phantasmagoria), который ухитрился запустить ransomware в технологический сегмент своей сети, в результате чего встало производство на всех его площадках. При этом еще не понятно, получили ли хакеры доступ к чувствительным данным.
Концепция "ИБ за мелкий прайс" победно шагает по планете с подачи эффективных менеджеров. А то, что потом финансовые прогнозы приходится пересматривать, - так то ерунда. Главное успеть бонус за срезание костов освоить.
BusinessWire
Sierra Wireless Announces Ransomware Attack
Sierra Wireless (NASDAQ: SWIR) (TSX: SW), the world’s leading IoT solutions provider, today announced that it discovered it was the subject of a ranso
👍1
Пентагон не очень хорош в создании мемов, но все равно пытается. Осенью прошлого года Национальная кибернетическая группа (Cyber National Mission Force, CNMF) Киберкомандования США опубликовала в Twitter сатирическую картинку, на которой мультяшный медведь в советской военной форме рассыпает корзину конфет с названиями вредоносных программ. Публикация получила 364 отметки "Нравится" и 190 репостов.
https://www.securitylab.ru/news/517698.php
https://www.securitylab.ru/news/517698.php
В ЦБ привели статистику, согласно которой число атак на банковских клиентов в 2020 году возросло почти в два раза (на 88 процентов) по сравнению с 2019-м. При этом в 84 процентах случаев аферисты связывались с жертвами по телефону.
https://www.securitylab.ru/news/517756.php
https://www.securitylab.ru/news/517756.php
SecurityLab.ru
ЦБ России предложил внести изменения в Уголовный кодекс из-за телефонных мошенников
Число атак на банковских клиентов с применением методов социальной инженерии выросло на 88%
Роскомнадзор выступил с инициативой запрашивать паспортные данные, номер телефона, электронную почту и адрес проживания при регистрации новых пользователей соцсетей и мессенджеров. Об этом сказано в проекте приказа ведомства, который в среду, 24 марта, разместили на Федеральном портале проектов нормативных правовых актов и в настоящее время он проходит этап общественного обсуждения.
https://www.securitylab.ru/news/517757.php
https://www.securitylab.ru/news/517757.php
SecurityLab.ru
Роскомнадзор предложил запрашивать паспорт при регистрации в соцсетях
Роскомнадзор предложил запрашивать номер паспорта, адрес, номер телефона и электронную почту для регистрации пользователей в социальных сетях.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Positive Technologies приглашает на вебинар «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox»
Вебинар состоится 30 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox», который состоится 30 марта с 14:00 до 15:00 (по московскому времени).
Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.
На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружен
Вебинар состоится 30 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox», который состоится 30 марта с 14:00 до 15:00 (по московскому времени).
Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.
На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружен
Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под управлением Windows, доступные в Сети.
Вредоносная программа Purple Fox впервые была обнаружена в 2018 году после заражения более 30 тыс. устройств. Вредонос обладает возможностями руткита и бэкдора и используется в качестве загрузчика для других вредоносных программ. По словам исследователей безопасности из Guardicore Labs, начиная с мая 2020 года, число атак Purple Fox возросло на 600%, достигнув цифры в 90 тыс. атак.
https://www.securitylab.ru/news/517758.php
Вредоносная программа Purple Fox впервые была обнаружена в 2018 году после заражения более 30 тыс. устройств. Вредонос обладает возможностями руткита и бэкдора и используется в качестве загрузчика для других вредоносных программ. По словам исследователей безопасности из Guardicore Labs, начиная с мая 2020 года, число атак Purple Fox возросло на 600%, достигнув цифры в 90 тыс. атак.
https://www.securitylab.ru/news/517758.php
SecurityLab.ru
Вредонос Purple Fox активно атакует уязвимые системы Windows
Вредонос получил червеобразный модуль, позволяющий в ходе атак сканировать и заражать доступные в Сети системы под управлением Windows.
24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.
https://www.securitylab.ru/news/517760.php
https://www.securitylab.ru/news/517760.php
t.me
Организации спешат ограничить функцию Slack Connect DM из соображений безопасности
Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.
Согласно отчету Британского конгресса тред-юнионов (Trades Union Congress, TUC), алгоритмы ИИ все чаще используются при найме, увольнении и принятии повседневных решений на рабочем месте, однако действующее законодательство не соблюдается.
Например, алгоритмы ИИ предпочитают мужчин женщинам, ставят в невыгодное положение этнические меньшинства и судят людей по выражению их лица. С другой стороны, ИИ также может сделать работу более эффективной, обеспечить оплату труда сотрудников по результатам работы, а не по полу.
https://www.securitylab.ru/news/517766.php
Например, алгоритмы ИИ предпочитают мужчин женщинам, ставят в невыгодное положение этнические меньшинства и судят людей по выражению их лица. С другой стороны, ИИ также может сделать работу более эффективной, обеспечить оплату труда сотрудников по результатам работы, а не по полу.
https://www.securitylab.ru/news/517766.php
SecurityLab.ru
Британские профсоюзы: бесконтрольное использование ИИ может привести к дискриминации
Алгоритмы ИИ предпочитают мужчин женщинам, ставят в невыгодное положение этнические меньшинства и судят людей по выражению их лица.
Чаще всего предлагали купить:
Оксфордскую AstraZeneca за 500 долларов (чуть меньше 38 000 рублей)
Johnson & Johnson за 600 долларов (чуть больше 45 000 рублей)
«Спутник V» за 600 долларов (чуть больше 45 000 рублей)
Китайскую SINOPHARM за 500 долларов (чуть меньше 38 000 рублей)
https://www.securitylab.ru/news/517781.php
Оксфордскую AstraZeneca за 500 долларов (чуть меньше 38 000 рублей)
Johnson & Johnson за 600 долларов (чуть больше 45 000 рублей)
«Спутник V» за 600 долларов (чуть больше 45 000 рублей)
Китайскую SINOPHARM за 500 долларов (чуть меньше 38 000 рублей)
https://www.securitylab.ru/news/517781.php
SecurityLab.ru
CheckPoint: В даркнете появились поддельные сертификаты о вакцинации
В даркнете сейчас можно найти все связанные с коронавирусом виды услуг и справок — как результаты тестов, так и сертификаты о вакцинации.
В настоящее время атаки с использованием вымогательского ПО являются популярным способом обогащения среди киберпреступников. В частности, это связано с готовностью многих компаний платить вымогателям. Тем не менее, договариваться с киберпреступниками готовы не все. Когда компания Spectra Logic (Боулдер, Колорадо), предоставляющая своим клиентам хранилища данных, стала жертвой вымогательского ПО, она отказалась платить злоумышленникам и смогла восстановиться с помощью собственных ресурсов и специалистов ФБР.
https://www.securitylab.ru/news/517783.php
https://www.securitylab.ru/news/517783.php
SecurityLab.ru
Как IT-компании удалось восстановиться после атаки вымогателей и не платить выкуп
Операторы вымогательского ПО NetWalker потребовали от компании Spectra Logic $3,6 млн.
Уже в ближайшем будущем приложения на базе квантовых технологий, кибероружие, искусственный интеллект, Deepfake-приложения, автономные адаптивные вооруженные дроны и прочие передовые технологии смогут одновременно коммуницировать друг с другом, с инфраструктурами управления ядерным оружием и людьми. Эти и другие инновационные технологии будут влиять на способность уполномоченных лиц управлять, усваивать, доверять, интерпретировать и проверять информацию и, в конечном итоге, принимать решения об использовании ядерного оружия.
https://www.securitylab.ru/news/517792.php
https://www.securitylab.ru/news/517792.php
t.me
Агрегированные технологии могут спровоцировать ядерную войну
Появление все новых технологий может повлиять на лиц, ответственных за принятие решений в области ядерного оружия.
Президент России Владимир Путин предложил принять общемировой закон, который бы регулировал деятельность в интернете в любой точке мира. Об этом говорится на сайте Кремля.
https://www.securitylab.ru/news/517809.php
https://www.securitylab.ru/news/517809.php
SecurityLab.ru
Путин предложил принять закон о глобальном интернете
Путин отметил важность разработки «универсальных и справедливых для всех правил ответственного поведения государств в информационном пространстве»
Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки были скомпрометированы почти 300 тыс. учетных записей участников форума.
Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.
https://www.securitylab.ru/news/517806.php
Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.
https://www.securitylab.ru/news/517806.php
SecurityLab.ru
Хакеры взломали кардинг-форум Carding Mafia
В результате кибератаки были скомпрометированы учетные данные почти 300 тыс. участников форума.
Сотрудники Федерального Бюро Расследований (ФБР) заплатили некоммерческой организации The Innocent Lives Foundation (ILF), занимающейся разоблачением преступников, $250 тыс. за доступ к ряду хакерских инструментов.
В распоряжении издания Motherboard оказались записи о закупках, согласно которым подразделение Child Exploitation Operational Unit (CEOU) ФБР «приобрело набор методик проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT)». Контракт датируется июнем 2020 года. В описании NIT говорится, что инструмент «после активации способен выявить истинный интернет-адрес субъекта».
https://www.securitylab.ru/news/517814.php
В распоряжении издания Motherboard оказались записи о закупках, согласно которым подразделение Child Exploitation Operational Unit (CEOU) ФБР «приобрело набор методик проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT)». Контракт датируется июнем 2020 года. В описании NIT говорится, что инструмент «после активации способен выявить истинный интернет-адрес субъекта».
https://www.securitylab.ru/news/517814.php
SecurityLab.ru
ФБР заплатило $250 тыс. за хакерские инструменты для поимки преступника
В описании инструмента указывается, что после активации он способен выявить истинный интернет-адрес субъекта.
Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией.
https://www.securitylab.ru/news/517815.php
https://www.securitylab.ru/news/517815.php
t.me
Немецкие депутаты были атакованы неизвестными хакерами
Немецкая контрразведка считает, что нападение было совершено из России.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять атаки типа «отказа в обслуживании» на различные сегменты сети 5G оператора мобильной связи.
https://www.securitylab.ru/news/517804.php
https://www.securitylab.ru/news/517804.php
SecurityLab.ru
В архитектуре сети 5G обнаружена опасная уязвимость
Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять DoS-атаки.
Подводные лодки ВМФ Германии oснащены навигационными устройствами, которые разработала российская компания «Транзас», шифрoвание данных в этих системах «не соответствует военному стандарту», пишет Bild am Sonntag.
https://www.securitylab.ru/news/517817.php
https://www.securitylab.ru/news/517817.php
SecurityLab.ru
Около 100 подводных кораблей Германии используют навигационную систему из России
В случае кибератаки навигационные данные могут быть перехвачены и ими можно манипулировать, «вплоть до полной потери функциональности» корабля.