Сегодня многие крупные Telegram-каналы гремят историей о том, как инженер из компании-интегратора помогал клиенту переезжать на Office 365, а в итоге все обернулось корпоративным инцидентом. Разбираться с его последствиями пришлось в течение 2 месяцев. Казалось бы, все было логично — клиент остался не удовлетворен результатами работы специалиста компании-подрядчика, подал на него жалобу, повлекшую увольнение. Но инженер не просто ушел, а выместил зло на своем работодателе, дистанционно удалив 80% учетных записей Microsoft Office 365.
Недовольные сотрудники или подрядчики — это тоже угроза. Причем для бизнеса в России одна из самых серьезных. 80% всех утечек происходят по вине работников, при этом 77% из них совершаются умышленно.
Можно много говорить об инсайдерах, их мотивах или любопытных знаковых событиях из мира информационной безопасности, но самое интересное 一 это практика.
В сегодняшней статье предлагаем поэтапно провести расследование подобного инцидента.
Недовольные сотрудники или подрядчики — это тоже угроза. Причем для бизнеса в России одна из самых серьезных. 80% всех утечек происходят по вине работников, при этом 77% из них совершаются умышленно.
Можно много говорить об инсайдерах, их мотивах или любопытных знаковых событиях из мира информационной безопасности, но самое интересное 一 это практика.
В сегодняшней статье предлагаем поэтапно провести расследование подобного инцидента.
Организации спешат ограничить функцию Slack Connect DM из соображений безопасности
Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.
Источник: https://www.securitylab.ru/news/517760.php
Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.
Источник: https://www.securitylab.ru/news/517760.php
Security Sector pinned «Сегодня многие крупные Telegram-каналы гремят историей о том, как инженер из компании-интегратора помогал клиенту переезжать на Office 365, а в итоге все обернулось корпоративным инцидентом. Разбираться с его последствиями пришлось в течение 2 месяцев. …»
Еще один конкурент Intel на рынке серверных процессоров?
Google объявила о намерении разработать собственный SoC серверного типа. Как сообщается в открытом письме, это позволит компании усовершенствовать свои дата-центры.
Источник: https://www.securitylab.ru/news/517694.php
Google объявила о намерении разработать собственный SoC серверного типа. Как сообщается в открытом письме, это позволит компании усовершенствовать свои дата-центры.
Источник: https://www.securitylab.ru/news/517694.php
Согласно отчету экспертов Positive Technologies, количество атак на коммерческие организации в 2020 году существенно возросло. Также в инцидентах с частными лицами участились случаи применения методов социальной инженерии.
Источник: https://www.securitylab.ru/news/517839.php
Источник: https://www.securitylab.ru/news/517839.php
Умный в гору не пойдёт, умный гору обойдёт
Операторы вымогательского ПО Clop нашли новый рычаг давления на своих жертв – теперь они пишут клиентам пострадавших компаний и просят повлиять на них. Если они хотят, чтобы их конфиденциальные данные не были опубликованы, они должны убедить жертву заплатить вымогателям.
Источник: https://www.securitylab.ru/news/517852.php
Операторы вымогательского ПО Clop нашли новый рычаг давления на своих жертв – теперь они пишут клиентам пострадавших компаний и просят повлиять на них. Если они хотят, чтобы их конфиденциальные данные не были опубликованы, они должны убедить жертву заплатить вымогателям.
Источник: https://www.securitylab.ru/news/517852.php
Назад в будущее
Как и четыре года назад, в момент его появления на мировой киберарене, WannaCry применяет эксплойт EternalBlue. Microsoft, казалось бы, остановил эпидемию, выпустив соответствующий патч, однако в конце прошлого года вредонос снова активизировался.
P.S. В целом, возвращение WannaCry не выглядит таким уж неожиданным. До тех пор, пока пользователи Windows не начнут системно устанавливать обновления безопасности, подобные новости будут вызывать все больше тревоги и опасений за сохранность своих данных, денег и нервов.
Как и четыре года назад, в момент его появления на мировой киберарене, WannaCry применяет эксплойт EternalBlue. Microsoft, казалось бы, остановил эпидемию, выпустив соответствующий патч, однако в конце прошлого года вредонос снова активизировался.
P.S. В целом, возвращение WannaCry не выглядит таким уж неожиданным. До тех пор, пока пользователи Windows не начнут системно устанавливать обновления безопасности, подобные новости будут вызывать все больше тревоги и опасений за сохранность своих данных, денег и нервов.
Какие материалы вам было бы интересно видеть на нашем канале?
Anonymous Poll
68%
статьи о безопасности смартфонов и мобильных приложений;
53%
статьи об уязвимостях и корпоративных инцидентах;
52%
наше мнение на знаковые события из мира кибербезопасности;
32%
новости.
Скупой платит дважды. Или нет?
Когда дело доходит до атаки шифровальщиков, все происходит ровно наоборот. Согласно отчету «Лаборатории Касперского», 50% жертв подобных атак платят выкуп, и только менее трети из них получают свои данные назад.
P.S. Есть ли смысл финансировать дальнейшие атаки, если никто не дает гарании возврата информации? А уж тем более не факт, что ваш экземпляр будет единственным.
Когда дело доходит до атаки шифровальщиков, все происходит ровно наоборот. Согласно отчету «Лаборатории Касперского», 50% жертв подобных атак платят выкуп, и только менее трети из них получают свои данные назад.
P.S. Есть ли смысл финансировать дальнейшие атаки, если никто не дает гарании возврата информации? А уж тем более не факт, что ваш экземпляр будет единственным.
👾 Пандемия коронавирусной инфекции и довольно простая процедура регистрации на площадках открытых объявлений, превратили их в настоящий рай для злоумышленников.
✅ Cегодня мы разберем наиболее частые схемы обмана и расскажем, как не попасть в руки злоумышленников.
✅ Cегодня мы разберем наиболее частые схемы обмана и расскажем, как не попасть в руки злоумышленников.
Уже сегодня, согласно отчету компании Facebook, только через популярный мессенджер WhatsApp отправляется более 100 миллиардов сообщений ежедневно.
Однако с появлением общения с помощью сети Интернет, цифровая конфиденциальность стала одной из ключевых проблем. Несмотря на все старания разработчиков мессенджеров в вопросе сокрытия данных от посторонних глаз, безопасность информации все равно остается под вопросом.
В настоящее время существует множество мессенджеров, каждый из которых удовлетворяет конкретные цели пользователя, будь то уникальные функции или нечто иное. Также существует и особая категория мессенджеров, которые уделяют особое внимание безопасности.
Про один из них расскажем в нашей сегодняшней статье.
Однако с появлением общения с помощью сети Интернет, цифровая конфиденциальность стала одной из ключевых проблем. Несмотря на все старания разработчиков мессенджеров в вопросе сокрытия данных от посторонних глаз, безопасность информации все равно остается под вопросом.
В настоящее время существует множество мессенджеров, каждый из которых удовлетворяет конкретные цели пользователя, будь то уникальные функции или нечто иное. Также существует и особая категория мессенджеров, которые уделяют особое внимание безопасности.
Про один из них расскажем в нашей сегодняшней статье.
Пока все кричат об утечке данных в Facebook, перенесемся в нашу родную и необъятную. Вчера Ростелеком представил статистику выявленных и отраженных в 2020 году атак на информационные ресурсы организаций.
Согласно информации компании, Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году. За год мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. На Москву пришлось около 40% всех инцидентов: здесь было зафиксировано 725 тысяч атак, что является самым высоким показателем среди остальных регионов.
Кроме того, выросло количество атак с применением вредоносного ПО. В 15% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций.
В большинстве регионов, наоборот, самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Как-то так.
Согласно информации компании, Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году. За год мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. На Москву пришлось около 40% всех инцидентов: здесь было зафиксировано 725 тысяч атак, что является самым высоким показателем среди остальных регионов.
Кроме того, выросло количество атак с применением вредоносного ПО. В 15% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций.
В большинстве регионов, наоборот, самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Как-то так.
👨🏻💻 В настоящее время существует огромное количество приложений для общения, каждое из которых имеет различный функционал и возможности. Среди любителей компьютерных игр, одним из самых известных и популярных мессенджеров является Discord.
👾 Эта программа появилась в 2015 году, а уже сейчас ее использует более 140 миллионов человек по всему миру.
📄 Сегодня рассказываем в нашей статье, что же такое Discord, как он появился, в чем секрет его популярности, и какие тайны он хранит.
👾 Эта программа появилась в 2015 году, а уже сейчас ее использует более 140 миллионов человек по всему миру.
📄 Сегодня рассказываем в нашей статье, что же такое Discord, как он появился, в чем секрет его популярности, и какие тайны он хранит.
Оказывается, злоумышленники теперь могут удалённо деактивировать ваш WhatsApp-аккаунт и даже препятствовать его восстановлению. Более того, двухфакторная аутентификация (2FA) не остановит атакующих, если они воспользуются описанным экспертами методом.
Компания «Оксиджен Софтвер» представляет новый продукт «Мобильный Криминалист Enterprise»!
⚡️ «МК Enterprise» — уникальное программное решение, предназначенное для коммерческих организаций. В «МК Enterprise» реализован по-настоящему широкий ряд возможностей для решения большого спектра задач. Один инструмент позволяет провести как быстрое и эффективное расследование корпоративных инцидентов, так и аудит рабочих станций или мобильных устройств.
«MK Enterprise» стоит включить в кейс сотрудников служб ИБ, только взглянув на мощный функционал программы:
▪️ получение сведений из одной или одновременно нескольких рабочих станций;
▪️ осуществление дистанционного исследования рабочих станций на Windows;
▪️ извлечение и расшифровка данных из более чем 40000 моделей устройств от Apple, Samsung, Huawei, Sony, LG и многих других;
▪️ исследование информации более 85 облачных сервисов: бизнес-приложений, мессенджеров, социальных сетей, почтовых агентов и др.;
▪️ реализация работы с 10 аналитическими инструментами, позволяющими произвести высокоскоростной анализ данных.
Компания «Оксиджен Софтвер» представляет новый продукт «Мобильный Криминалист Enterprise»!
⚡️ «МК Enterprise» — уникальное программное решение, предназначенное для коммерческих организаций. В «МК Enterprise» реализован по-настоящему широкий ряд возможностей для решения большого спектра задач. Один инструмент позволяет провести как быстрое и эффективное расследование корпоративных инцидентов, так и аудит рабочих станций или мобильных устройств.
«MK Enterprise» стоит включить в кейс сотрудников служб ИБ, только взглянув на мощный функционал программы:
▪️ получение сведений из одной или одновременно нескольких рабочих станций;
▪️ осуществление дистанционного исследования рабочих станций на Windows;
▪️ извлечение и расшифровка данных из более чем 40000 моделей устройств от Apple, Samsung, Huawei, Sony, LG и многих других;
▪️ исследование информации более 85 облачных сервисов: бизнес-приложений, мессенджеров, социальных сетей, почтовых агентов и др.;
▪️ реализация работы с 10 аналитическими инструментами, позволяющими произвести высокоскоростной анализ данных.
Забронируйте демо-версию продукта заранее.
⚡️ «МК Enterprise» — уникальное программное решение, предназначенное для коммерческих организаций. В «МК Enterprise» реализован по-настоящему широкий ряд возможностей для решения большого спектра задач. Один инструмент позволяет провести как быстрое и эффективное расследование корпоративных инцидентов, так и аудит рабочих станций или мобильных устройств.
«MK Enterprise» стоит включить в кейс сотрудников служб ИБ, только взглянув на мощный функционал программы:
▪️ получение сведений из одной или одновременно нескольких рабочих станций;
▪️ осуществление дистанционного исследования рабочих станций на Windows;
▪️ извлечение и расшифровка данных из более чем 40000 моделей устройств от Apple, Samsung, Huawei, Sony, LG и многих других;
▪️ исследование информации более 85 облачных сервисов: бизнес-приложений, мессенджеров, социальных сетей, почтовых агентов и др.;
▪️ реализация работы с 10 аналитическими инструментами, позволяющими произвести высокоскоростной анализ данных.
Компания «Оксиджен Софтвер» представляет новый продукт «Мобильный Криминалист Enterprise»!
⚡️ «МК Enterprise» — уникальное программное решение, предназначенное для коммерческих организаций. В «МК Enterprise» реализован по-настоящему широкий ряд возможностей для решения большого спектра задач. Один инструмент позволяет провести как быстрое и эффективное расследование корпоративных инцидентов, так и аудит рабочих станций или мобильных устройств.
«MK Enterprise» стоит включить в кейс сотрудников служб ИБ, только взглянув на мощный функционал программы:
▪️ получение сведений из одной или одновременно нескольких рабочих станций;
▪️ осуществление дистанционного исследования рабочих станций на Windows;
▪️ извлечение и расшифровка данных из более чем 40000 моделей устройств от Apple, Samsung, Huawei, Sony, LG и многих других;
▪️ исследование информации более 85 облачных сервисов: бизнес-приложений, мессенджеров, социальных сетей, почтовых агентов и др.;
▪️ реализация работы с 10 аналитическими инструментами, позволяющими произвести высокоскоростной анализ данных.
Забронируйте демо-версию продукта заранее.
Группировка хакеров-вымогателей Darkside возвращается на мировую киберарену. Еще в августе прошлого года они выпускали пресс-релиз своего вредоноса как услуги (RaaS), а совсем недавно были замечены в новых крупных атаках.
Нашли интересный практический материал от команды, проводившей расследование инцидентов с участием Darkside. Из сегодняшней статьи вы узнаете, какие тактики, техники и процедуры использует знаменитая группировка.
Нашли интересный практический материал от команды, проводившей расследование инцидентов с участием Darkside. Из сегодняшней статьи вы узнаете, какие тактики, техники и процедуры использует знаменитая группировка.
В марте этого года произошла масштабная утечка сведений кардерского ресурса Swarmshop. Подробности инцидента не сообщаются, однако в сеть попала информация о владельцах сервиса, продавцах, покупателях, а также данные более 600 тысяч карт.
Источник: https://www.bleepingcomputer.com/news/security/over-600-000-stolen-credit-cards-leaked-after-swarmshop-hack/
Источник: https://www.bleepingcomputer.com/news/security/over-600-000-stolen-credit-cards-leaked-after-swarmshop-hack/
Telegram Desktop для ПК, а также официальные веб-версии Webogram, WebK, WebZ и React перестали отправлять код для авторизации в мессенджере через SMS.
Минцифры предлагает сделать подмену номера новым видом угрозы устойчивости, безопасности и целостности функционирования сети связи РФ. После введения этих изменений Минцифры, ФСБ, Роскомнадзор и другие профильные ведомства должны будут разработать свои нормы для борьбы с телефонным мошенничеством с подменой номеров. Мошеннические действия с подменой номера будут блокировать.