Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Positive Technologies приглашает на вебинар «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox»
Вебинар состоится 30 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox», который состоится 30 марта с 14:00 до 15:00 (по московскому времени).
Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.
На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружен
Вебинар состоится 30 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox», который состоится 30 марта с 14:00 до 15:00 (по московскому времени).
Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.
На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружен
Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под управлением Windows, доступные в Сети.
Вредоносная программа Purple Fox впервые была обнаружена в 2018 году после заражения более 30 тыс. устройств. Вредонос обладает возможностями руткита и бэкдора и используется в качестве загрузчика для других вредоносных программ. По словам исследователей безопасности из Guardicore Labs, начиная с мая 2020 года, число атак Purple Fox возросло на 600%, достигнув цифры в 90 тыс. атак.
https://www.securitylab.ru/news/517758.php
Вредоносная программа Purple Fox впервые была обнаружена в 2018 году после заражения более 30 тыс. устройств. Вредонос обладает возможностями руткита и бэкдора и используется в качестве загрузчика для других вредоносных программ. По словам исследователей безопасности из Guardicore Labs, начиная с мая 2020 года, число атак Purple Fox возросло на 600%, достигнув цифры в 90 тыс. атак.
https://www.securitylab.ru/news/517758.php
SecurityLab.ru
Вредонос Purple Fox активно атакует уязвимые системы Windows
Вредонос получил червеобразный модуль, позволяющий в ходе атак сканировать и заражать доступные в Сети системы под управлением Windows.
24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.
https://www.securitylab.ru/news/517760.php
https://www.securitylab.ru/news/517760.php
t.me
Организации спешат ограничить функцию Slack Connect DM из соображений безопасности
Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.
Согласно отчету Британского конгресса тред-юнионов (Trades Union Congress, TUC), алгоритмы ИИ все чаще используются при найме, увольнении и принятии повседневных решений на рабочем месте, однако действующее законодательство не соблюдается.
Например, алгоритмы ИИ предпочитают мужчин женщинам, ставят в невыгодное положение этнические меньшинства и судят людей по выражению их лица. С другой стороны, ИИ также может сделать работу более эффективной, обеспечить оплату труда сотрудников по результатам работы, а не по полу.
https://www.securitylab.ru/news/517766.php
Например, алгоритмы ИИ предпочитают мужчин женщинам, ставят в невыгодное положение этнические меньшинства и судят людей по выражению их лица. С другой стороны, ИИ также может сделать работу более эффективной, обеспечить оплату труда сотрудников по результатам работы, а не по полу.
https://www.securitylab.ru/news/517766.php
SecurityLab.ru
Британские профсоюзы: бесконтрольное использование ИИ может привести к дискриминации
Алгоритмы ИИ предпочитают мужчин женщинам, ставят в невыгодное положение этнические меньшинства и судят людей по выражению их лица.
Чаще всего предлагали купить:
Оксфордскую AstraZeneca за 500 долларов (чуть меньше 38 000 рублей)
Johnson & Johnson за 600 долларов (чуть больше 45 000 рублей)
«Спутник V» за 600 долларов (чуть больше 45 000 рублей)
Китайскую SINOPHARM за 500 долларов (чуть меньше 38 000 рублей)
https://www.securitylab.ru/news/517781.php
Оксфордскую AstraZeneca за 500 долларов (чуть меньше 38 000 рублей)
Johnson & Johnson за 600 долларов (чуть больше 45 000 рублей)
«Спутник V» за 600 долларов (чуть больше 45 000 рублей)
Китайскую SINOPHARM за 500 долларов (чуть меньше 38 000 рублей)
https://www.securitylab.ru/news/517781.php
SecurityLab.ru
CheckPoint: В даркнете появились поддельные сертификаты о вакцинации
В даркнете сейчас можно найти все связанные с коронавирусом виды услуг и справок — как результаты тестов, так и сертификаты о вакцинации.
В настоящее время атаки с использованием вымогательского ПО являются популярным способом обогащения среди киберпреступников. В частности, это связано с готовностью многих компаний платить вымогателям. Тем не менее, договариваться с киберпреступниками готовы не все. Когда компания Spectra Logic (Боулдер, Колорадо), предоставляющая своим клиентам хранилища данных, стала жертвой вымогательского ПО, она отказалась платить злоумышленникам и смогла восстановиться с помощью собственных ресурсов и специалистов ФБР.
https://www.securitylab.ru/news/517783.php
https://www.securitylab.ru/news/517783.php
SecurityLab.ru
Как IT-компании удалось восстановиться после атаки вымогателей и не платить выкуп
Операторы вымогательского ПО NetWalker потребовали от компании Spectra Logic $3,6 млн.
Уже в ближайшем будущем приложения на базе квантовых технологий, кибероружие, искусственный интеллект, Deepfake-приложения, автономные адаптивные вооруженные дроны и прочие передовые технологии смогут одновременно коммуницировать друг с другом, с инфраструктурами управления ядерным оружием и людьми. Эти и другие инновационные технологии будут влиять на способность уполномоченных лиц управлять, усваивать, доверять, интерпретировать и проверять информацию и, в конечном итоге, принимать решения об использовании ядерного оружия.
https://www.securitylab.ru/news/517792.php
https://www.securitylab.ru/news/517792.php
t.me
Агрегированные технологии могут спровоцировать ядерную войну
Появление все новых технологий может повлиять на лиц, ответственных за принятие решений в области ядерного оружия.
Президент России Владимир Путин предложил принять общемировой закон, который бы регулировал деятельность в интернете в любой точке мира. Об этом говорится на сайте Кремля.
https://www.securitylab.ru/news/517809.php
https://www.securitylab.ru/news/517809.php
SecurityLab.ru
Путин предложил принять закон о глобальном интернете
Путин отметил важность разработки «универсальных и справедливых для всех правил ответственного поведения государств в информационном пространстве»
Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки были скомпрометированы почти 300 тыс. учетных записей участников форума.
Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.
https://www.securitylab.ru/news/517806.php
Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.
https://www.securitylab.ru/news/517806.php
SecurityLab.ru
Хакеры взломали кардинг-форум Carding Mafia
В результате кибератаки были скомпрометированы учетные данные почти 300 тыс. участников форума.
Сотрудники Федерального Бюро Расследований (ФБР) заплатили некоммерческой организации The Innocent Lives Foundation (ILF), занимающейся разоблачением преступников, $250 тыс. за доступ к ряду хакерских инструментов.
В распоряжении издания Motherboard оказались записи о закупках, согласно которым подразделение Child Exploitation Operational Unit (CEOU) ФБР «приобрело набор методик проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT)». Контракт датируется июнем 2020 года. В описании NIT говорится, что инструмент «после активации способен выявить истинный интернет-адрес субъекта».
https://www.securitylab.ru/news/517814.php
В распоряжении издания Motherboard оказались записи о закупках, согласно которым подразделение Child Exploitation Operational Unit (CEOU) ФБР «приобрело набор методик проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT)». Контракт датируется июнем 2020 года. В описании NIT говорится, что инструмент «после активации способен выявить истинный интернет-адрес субъекта».
https://www.securitylab.ru/news/517814.php
SecurityLab.ru
ФБР заплатило $250 тыс. за хакерские инструменты для поимки преступника
В описании инструмента указывается, что после активации он способен выявить истинный интернет-адрес субъекта.
Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией.
https://www.securitylab.ru/news/517815.php
https://www.securitylab.ru/news/517815.php
t.me
Немецкие депутаты были атакованы неизвестными хакерами
Немецкая контрразведка считает, что нападение было совершено из России.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять атаки типа «отказа в обслуживании» на различные сегменты сети 5G оператора мобильной связи.
https://www.securitylab.ru/news/517804.php
https://www.securitylab.ru/news/517804.php
SecurityLab.ru
В архитектуре сети 5G обнаружена опасная уязвимость
Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять DoS-атаки.
Подводные лодки ВМФ Германии oснащены навигационными устройствами, которые разработала российская компания «Транзас», шифрoвание данных в этих системах «не соответствует военному стандарту», пишет Bild am Sonntag.
https://www.securitylab.ru/news/517817.php
https://www.securitylab.ru/news/517817.php
SecurityLab.ru
Около 100 подводных кораблей Германии используют навигационную систему из России
В случае кибератаки навигационные данные могут быть перехвачены и ими можно манипулировать, «вплоть до полной потери функциональности» корабля.
Пентагон подготавливает засекреченную военную игру, в ходе которой будет смоделирован военный конфликт с Россией и Китаем в условиях мирового кризиса, сообщает американский телеканал CNN.
По сюжету игры американские солдаты будут сражаться против противников под вымышленными названиями, при этом участники будут находиться в условиях глобального кризиса и должны подстраиваться под постоянно меняющиеся условия.
«Когда сотни американских военных по всему миру войдут в свои компьютеры для участия в строго засекреченной игре, станет ясно, как США собираются реагировать на агрессивные действия вероятных противников», — пишут авторы статьи.
Экс-чиновник Пентагона рассказал телеканалу CNN, что во время недавних учений, затрагивавших вопрос противостояния РФ и КНР, армии США и союзникам не удалось победить.
https://www.securitylab.ru/news/517819.php
По сюжету игры американские солдаты будут сражаться против противников под вымышленными названиями, при этом участники будут находиться в условиях глобального кризиса и должны подстраиваться под постоянно меняющиеся условия.
«Когда сотни американских военных по всему миру войдут в свои компьютеры для участия в строго засекреченной игре, станет ясно, как США собираются реагировать на агрессивные действия вероятных противников», — пишут авторы статьи.
Экс-чиновник Пентагона рассказал телеканалу CNN, что во время недавних учений, затрагивавших вопрос противостояния РФ и КНР, армии США и союзникам не удалось победить.
https://www.securitylab.ru/news/517819.php
t.me
Вооруженные силы США готовятся к масштабным виртуальным учениям
Речь идет о "секретной военной игре", участие в которой посредством компьютеров примут сотни американских командующих и военных по всему миру.
Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак хакеров, работающих на правительства Северной Кореи, Китая и России. Недавно оба подразделения поймали «большую рыбу» - выявили группу высококвалифицированных хакеров, эксплуатирующую 11 уязвимостей в iOS, Android и Windows. Однако, как стало известно журналу Массачусетского технологического института MIT Technology Review, обнаруженная Google «вредоносная кампания» оказалась совместной контртеррористической операцией, проводимой спецслужбами западных стран. Одностороннее решение компании остановить и предать огласке операцию спровоцировало внутренние разногласия в Google и вызвало вопросы в разведывательных кругах США и их союзников.
https://www.securitylab.ru/news/517827.php
https://www.securitylab.ru/news/517827.php
SecurityLab.ru
Google в одностороннем порядке сорвала крупную контртеррористическую операцию
Недавно раскрытая Google «вредоносная кампания» против пользователей iOS, Android и Windows оказалась контртеррористической операцией.
Во время слушаний в Конгрессе США законодатели обратили свое внимание на услуги Facebook и Google, которые техногиганты предлагают детям. Руководители Facebook и Google (Марк Цукерберг и Сундар Пичаи соответственно) подверглись критике за предложение версий своих услуг, сделанных специально для детей. Например, продукт Google для потокового видео на YouTube предлагает версию своего приложения для детей, а Instagram, принадлежащий Facebook, как сообщается, работает над версией своего приложения для самых маленьких. Детям возрастом 13 лет и младше будет разрешено использовать социальную сеть. Об этом сообщило издание Bloomberg.
https://www.securitylab.ru/news/517828.php
https://www.securitylab.ru/news/517828.php
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ, как за счет внутренних разработок, так и за счет покупки сильных игроков. Например, CarbonBlack - одного из лидеров на рынке EDR и next-generation антивирусных решений.
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbx
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?
- Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Самые активные участники получат призы!
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbx
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?
- Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Самые активные участники получат призы!
Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы.
https://www.securitylab.ru/news/517859.php
https://www.securitylab.ru/news/517859.php
t.me
Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код
Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.
REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак.
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil
https://www.youtube.com/watch?v=T7Mzi5PslV0
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil
https://www.youtube.com/watch?v=T7Mzi5PslV0
YouTube
Убытки Acer - $50 млн, итог обиды IT-сотрудника, КНДР крепчает. Секьюрити-новости, #10
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
1:11 Энергосистема США подвергается растущему риску кибератак - https://www.securitylab.ru/news/517609.php
3:55 Северокореские хакеры…
1:11 Энергосистема США подвергается растущему риску кибератак - https://www.securitylab.ru/news/517609.php
3:55 Северокореские хакеры…