В настоящее время атаки с использованием вымогательского ПО являются популярным способом обогащения среди киберпреступников. В частности, это связано с готовностью многих компаний платить вымогателям. Тем не менее, договариваться с киберпреступниками готовы не все. Когда компания Spectra Logic (Боулдер, Колорадо), предоставляющая своим клиентам хранилища данных, стала жертвой вымогательского ПО, она отказалась платить злоумышленникам и смогла восстановиться с помощью собственных ресурсов и специалистов ФБР.
https://www.securitylab.ru/news/517783.php
https://www.securitylab.ru/news/517783.php
SecurityLab.ru
Как IT-компании удалось восстановиться после атаки вымогателей и не платить выкуп
Операторы вымогательского ПО NetWalker потребовали от компании Spectra Logic $3,6 млн.
Уже в ближайшем будущем приложения на базе квантовых технологий, кибероружие, искусственный интеллект, Deepfake-приложения, автономные адаптивные вооруженные дроны и прочие передовые технологии смогут одновременно коммуницировать друг с другом, с инфраструктурами управления ядерным оружием и людьми. Эти и другие инновационные технологии будут влиять на способность уполномоченных лиц управлять, усваивать, доверять, интерпретировать и проверять информацию и, в конечном итоге, принимать решения об использовании ядерного оружия.
https://www.securitylab.ru/news/517792.php
https://www.securitylab.ru/news/517792.php
t.me
Агрегированные технологии могут спровоцировать ядерную войну
Появление все новых технологий может повлиять на лиц, ответственных за принятие решений в области ядерного оружия.
Президент России Владимир Путин предложил принять общемировой закон, который бы регулировал деятельность в интернете в любой точке мира. Об этом говорится на сайте Кремля.
https://www.securitylab.ru/news/517809.php
https://www.securitylab.ru/news/517809.php
SecurityLab.ru
Путин предложил принять закон о глобальном интернете
Путин отметил важность разработки «универсальных и справедливых для всех правил ответственного поведения государств в информационном пространстве»
Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки были скомпрометированы почти 300 тыс. учетных записей участников форума.
Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.
https://www.securitylab.ru/news/517806.php
Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.
https://www.securitylab.ru/news/517806.php
SecurityLab.ru
Хакеры взломали кардинг-форум Carding Mafia
В результате кибератаки были скомпрометированы учетные данные почти 300 тыс. участников форума.
Сотрудники Федерального Бюро Расследований (ФБР) заплатили некоммерческой организации The Innocent Lives Foundation (ILF), занимающейся разоблачением преступников, $250 тыс. за доступ к ряду хакерских инструментов.
В распоряжении издания Motherboard оказались записи о закупках, согласно которым подразделение Child Exploitation Operational Unit (CEOU) ФБР «приобрело набор методик проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT)». Контракт датируется июнем 2020 года. В описании NIT говорится, что инструмент «после активации способен выявить истинный интернет-адрес субъекта».
https://www.securitylab.ru/news/517814.php
В распоряжении издания Motherboard оказались записи о закупках, согласно которым подразделение Child Exploitation Operational Unit (CEOU) ФБР «приобрело набор методик проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT)». Контракт датируется июнем 2020 года. В описании NIT говорится, что инструмент «после активации способен выявить истинный интернет-адрес субъекта».
https://www.securitylab.ru/news/517814.php
SecurityLab.ru
ФБР заплатило $250 тыс. за хакерские инструменты для поимки преступника
В описании инструмента указывается, что после активации он способен выявить истинный интернет-адрес субъекта.
Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией.
https://www.securitylab.ru/news/517815.php
https://www.securitylab.ru/news/517815.php
t.me
Немецкие депутаты были атакованы неизвестными хакерами
Немецкая контрразведка считает, что нападение было совершено из России.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять атаки типа «отказа в обслуживании» на различные сегменты сети 5G оператора мобильной связи.
https://www.securitylab.ru/news/517804.php
https://www.securitylab.ru/news/517804.php
SecurityLab.ru
В архитектуре сети 5G обнаружена опасная уязвимость
Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять DoS-атаки.
Подводные лодки ВМФ Германии oснащены навигационными устройствами, которые разработала российская компания «Транзас», шифрoвание данных в этих системах «не соответствует военному стандарту», пишет Bild am Sonntag.
https://www.securitylab.ru/news/517817.php
https://www.securitylab.ru/news/517817.php
SecurityLab.ru
Около 100 подводных кораблей Германии используют навигационную систему из России
В случае кибератаки навигационные данные могут быть перехвачены и ими можно манипулировать, «вплоть до полной потери функциональности» корабля.
Пентагон подготавливает засекреченную военную игру, в ходе которой будет смоделирован военный конфликт с Россией и Китаем в условиях мирового кризиса, сообщает американский телеканал CNN.
По сюжету игры американские солдаты будут сражаться против противников под вымышленными названиями, при этом участники будут находиться в условиях глобального кризиса и должны подстраиваться под постоянно меняющиеся условия.
«Когда сотни американских военных по всему миру войдут в свои компьютеры для участия в строго засекреченной игре, станет ясно, как США собираются реагировать на агрессивные действия вероятных противников», — пишут авторы статьи.
Экс-чиновник Пентагона рассказал телеканалу CNN, что во время недавних учений, затрагивавших вопрос противостояния РФ и КНР, армии США и союзникам не удалось победить.
https://www.securitylab.ru/news/517819.php
По сюжету игры американские солдаты будут сражаться против противников под вымышленными названиями, при этом участники будут находиться в условиях глобального кризиса и должны подстраиваться под постоянно меняющиеся условия.
«Когда сотни американских военных по всему миру войдут в свои компьютеры для участия в строго засекреченной игре, станет ясно, как США собираются реагировать на агрессивные действия вероятных противников», — пишут авторы статьи.
Экс-чиновник Пентагона рассказал телеканалу CNN, что во время недавних учений, затрагивавших вопрос противостояния РФ и КНР, армии США и союзникам не удалось победить.
https://www.securitylab.ru/news/517819.php
t.me
Вооруженные силы США готовятся к масштабным виртуальным учениям
Речь идет о "секретной военной игре", участие в которой посредством компьютеров примут сотни американских командующих и военных по всему миру.
Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак хакеров, работающих на правительства Северной Кореи, Китая и России. Недавно оба подразделения поймали «большую рыбу» - выявили группу высококвалифицированных хакеров, эксплуатирующую 11 уязвимостей в iOS, Android и Windows. Однако, как стало известно журналу Массачусетского технологического института MIT Technology Review, обнаруженная Google «вредоносная кампания» оказалась совместной контртеррористической операцией, проводимой спецслужбами западных стран. Одностороннее решение компании остановить и предать огласке операцию спровоцировало внутренние разногласия в Google и вызвало вопросы в разведывательных кругах США и их союзников.
https://www.securitylab.ru/news/517827.php
https://www.securitylab.ru/news/517827.php
SecurityLab.ru
Google в одностороннем порядке сорвала крупную контртеррористическую операцию
Недавно раскрытая Google «вредоносная кампания» против пользователей iOS, Android и Windows оказалась контртеррористической операцией.
Во время слушаний в Конгрессе США законодатели обратили свое внимание на услуги Facebook и Google, которые техногиганты предлагают детям. Руководители Facebook и Google (Марк Цукерберг и Сундар Пичаи соответственно) подверглись критике за предложение версий своих услуг, сделанных специально для детей. Например, продукт Google для потокового видео на YouTube предлагает версию своего приложения для детей, а Instagram, принадлежащий Facebook, как сообщается, работает над версией своего приложения для самых маленьких. Детям возрастом 13 лет и младше будет разрешено использовать социальную сеть. Об этом сообщило издание Bloomberg.
https://www.securitylab.ru/news/517828.php
https://www.securitylab.ru/news/517828.php
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ, как за счет внутренних разработок, так и за счет покупки сильных игроков. Например, CarbonBlack - одного из лидеров на рынке EDR и next-generation антивирусных решений.
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbx
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?
- Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Самые активные участники получат призы!
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbx
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?
- Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Самые активные участники получат призы!
Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы.
https://www.securitylab.ru/news/517859.php
https://www.securitylab.ru/news/517859.php
t.me
Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код
Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.
REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак.
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil
https://www.youtube.com/watch?v=T7Mzi5PslV0
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil
https://www.youtube.com/watch?v=T7Mzi5PslV0
YouTube
Убытки Acer - $50 млн, итог обиды IT-сотрудника, КНДР крепчает. Секьюрити-новости, #10
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
1:11 Энергосистема США подвергается растущему риску кибератак - https://www.securitylab.ru/news/517609.php
3:55 Северокореские хакеры…
1:11 Энергосистема США подвергается растущему риску кибератак - https://www.securitylab.ru/news/517609.php
3:55 Северокореские хакеры…
SecurityLab.ru pinned «REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак. Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым: — как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и…»
Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок.
https://www.securitylab.ru/news/517864.php
https://www.securitylab.ru/news/517864.php
t.me
Жителя Тернопольской области подозревают в разработке одного из крупнейший в мире фишинг-сервисов
В результате пострадали банки в 11 стран мира.
2020 год оказался богат на утечки баз данных граждан и попытки их продажи в даркнете. Этот тренд не обошел стороной и банковскую сферу. В этой связи мы решили опросить представителей банковского сообщества, сталкивались ли их организации с данной проблемой в прошлом году, и как в целом банки решают задачу защиты от утечек.
Просим принять участие в нашем мини-опросе только сотрудников финансовых организаций – это займет не более 2-х минут! https://rt-solar.ru/products/solar_dozor/opros2021/
Опрос исключительно анонимный. Его результаты лягут в основу исследования «Тренды утечек в банках 2021» на сайте компании «Ростелеком-Солар».
На Ваш взгляд - что стало причиной роста утечек в минувшем году? Наверняка свою роль сыграл массовый переход на удаленную работу и размыв периметра организаций, стимулировавшие рост ИБ-рисков. Многие компании не смогли оперативно развернуть работу систем защиты конфиденциальной информации на мониторинг удаленных сотрудников. При этом персонал компаний в условиях «удаленки» стал активнее использовать неконтролируемые каналы коммуникаций (внешние облачные хранилища, съемные носители и т.п.) для передачи конфиденциальных данных. Всё это повышает риск ошибочных действий, неумышленных утечек.
Вы согласны с нашими предположениями? У Вас другой взгляд на ситуацию? Выскажите свое мнение с помощью нашего опроса https://rt-solar.ru/products/solar_dozor/opros2021/
Просим принять участие в нашем мини-опросе только сотрудников финансовых организаций – это займет не более 2-х минут! https://rt-solar.ru/products/solar_dozor/opros2021/
Опрос исключительно анонимный. Его результаты лягут в основу исследования «Тренды утечек в банках 2021» на сайте компании «Ростелеком-Солар».
На Ваш взгляд - что стало причиной роста утечек в минувшем году? Наверняка свою роль сыграл массовый переход на удаленную работу и размыв периметра организаций, стимулировавшие рост ИБ-рисков. Многие компании не смогли оперативно развернуть работу систем защиты конфиденциальной информации на мониторинг удаленных сотрудников. При этом персонал компаний в условиях «удаленки» стал активнее использовать неконтролируемые каналы коммуникаций (внешние облачные хранилища, съемные носители и т.п.) для передачи конфиденциальных данных. Всё это повышает риск ошибочных действий, неумышленных утечек.
Вы согласны с нашими предположениями? У Вас другой взгляд на ситуацию? Выскажите свое мнение с помощью нашего опроса https://rt-solar.ru/products/solar_dozor/opros2021/
rt-solar.ru
DLP система Solar Dozor – комплексная защита информации от утечки, мониторинг работников, контроль рабочего времени, противодействие…
Комплексная DLP система Solar Dozor защитит ваш бизнес от утечек информации, позволит эффективно контролировать рабочее время сотрудников, поможет избежать коррупции работников. Первая Российское DLP решение от ГК-Солар
Во второй половине 2020 года компания «Яндекс» получила 16,87 тыс. запросов от государственных органов России на раскрытие информации. Согласно отчету о прозрачности за соответствующий период, по сравнению с первой половиной 2020 года число подобных запросов возросло почти на 10%. Хотя большинство запросов было удовлетворено, общее число отказов увеличилось на 48% (3,7 тыс. во втором полугодии).
https://www.securitylab.ru/news/517874.php
https://www.securitylab.ru/news/517874.php
t.me
Власти РФ проявляют повышенный интерес к пользовательским данным
По сравнению с первой половиной 2020 года, число запросов госорганов на пользовательские данные возросло почти на 10%.
Сотрудники итальянской полиции выследили беглого преступника благодаря кулинарным видеороликам, которые он загрузил на YouTube. Предполагаемый член крупной итальянской организованной преступной группировки Ндрангета 53-летний Марк Ферен Клод Бьяр (Marc Feren Claude Biart) тщательно скрывал свое лицо на видеоролике, однако его выдали татуировки на теле.
https://www.securitylab.ru/news/517890.php
https://www.securitylab.ru/news/517890.php
SecurityLab.ru
Бывший мафиози пойман после публикации кулинарного шоу на YouTube
Желание итальянского гангстера продемонстрировать свои кулинарные навыки привело его в тюрьму после семи лет в бегах.