Всего на три вещи можно смотреть бесконечно: на то, как горит огонь, как течет вода, и как косячит Microsoft спустя всего неделю после анонса новой версии Windows.
Корпорация призналась, что подписанный ею драйвер Netfilter (использовался для игровой индустрии) оказался руткитом. Вредонос связывался с командным сервером в Китае, что и вызвало тревогу у экспертов и позволило обнаружить проблему. Радует то, что команда Microsoft уже заблокировала учетку злоумышленников и активно работает над устранением проблемы.
Вот что бывает, когда подписываешь не глядя.
Корпорация призналась, что подписанный ею драйвер Netfilter (использовался для игровой индустрии) оказался руткитом. Вредонос связывался с командным сервером в Китае, что и вызвало тревогу у экспертов и позволило обнаружить проблему. Радует то, что команда Microsoft уже заблокировала учетку злоумышленников и активно работает над устранением проблемы.
Вот что бывает, когда подписываешь не глядя.
Mercedes-Benz — узнаваемый бренд, воплощающий немецкое качество в своей истинной природе. И если с автомобилями этой марки все прекрасно, то система IT-безопасности компании не может похвастаться тем же.
Несколько дней назад американское подразделение концерна сообщило о масштабной утечке данных почти двух миллионов клиентов. В сеть попали имена, адреса, электронные почты, номера телефонов и некоторые сведения о купленном транспорте. Это еще не все: среди всех пострадавших есть и отдельные "счастливчики". В открытом доступе оказались данные их пластиковых карт, номера страховок и информация о водительских правах.
Несколько дней назад американское подразделение концерна сообщило о масштабной утечке данных почти двух миллионов клиентов. В сеть попали имена, адреса, электронные почты, номера телефонов и некоторые сведения о купленном транспорте. Это еще не все: среди всех пострадавших есть и отдельные "счастливчики". В открытом доступе оказались данные их пластиковых карт, номера страховок и информация о водительских правах.
Совсем недавно мы подробно поговорили о том, какое влияние на современный мир оказывают происшествия с участием шифровальщиков. Но, к сожалению, компании не привыкли раскрывать детали борьбы с киберугрозами. Как же тогда в такой ситуации действовать другим жертвам вредоносных атак?
На своем сайте коллеги из Оксиджена поделились опытом расследования инцидента с вирусом-шифровальщиком на примере одной небольшой компании. Там же можно и наглядно проследить за действиями экспертов на видео. В общем, очень интересный материал, который позволит понять, как устроен процесс расследования инцидента, даже если вы не сотрудник отдела ИБ.
На своем сайте коллеги из Оксиджена поделились опытом расследования инцидента с вирусом-шифровальщиком на примере одной небольшой компании. Там же можно и наглядно проследить за действиями экспертов на видео. В общем, очень интересный материал, который позволит понять, как устроен процесс расследования инцидента, даже если вы не сотрудник отдела ИБ.
Вчера эксперты Group-IB поделились интересной новостью о свежей схеме интернет-мошенничества. Стратегия злоумышленников заключается в создании фишинговых сайтов, имитирующих популярные маркетплейсы и даже страницы защищенной оплаты 3-D Secure. В результате, мошенники получают деньги от своих жертв через легальную транзакцию от банка.
Ну и стоит отметить, что данные пластика остаются нераскрытыми, так что, казалось бы, все не так уж и плохо. Только вот суммарный ущерб от мошеннической кампании за первые 6 месяцев 2021 года составил около 400 миллионов рублей, а к декабрю, по оценкам, дойдет и до 1 миллиарда.
Ну и стоит отметить, что данные пластика остаются нераскрытыми, так что, казалось бы, все не так уж и плохо. Только вот суммарный ущерб от мошеннической кампании за первые 6 месяцев 2021 года составил около 400 миллионов рублей, а к декабрю, по оценкам, дойдет и до 1 миллиарда.
Еще немного в продолжение вчерашней темы. Недавно вышла любопытная статистика мошенничества на популярных маркетплейсах, таких как «Авито», «Юла» и «Авто.ру». Цифры колоссальные, и если коротко: все очень плохо.
Посмотреть полную статистику и узнать, как организована деятельность злоумышленников, можно здесь.
Посмотреть полную статистику и узнать, как организована деятельность злоумышленников, можно здесь.
На прошлой неделе Microsoft начали предварительное тестирование Windows 11. Новая версия операционки очень похожа на предыдущую, но скорее всего принесет значительные изменения в дизайне.
Корпорация покусилась на святое: культовый синий «экран смерти» (BSOD) станет черным. Это его первое серьезное обновление с 2012 года.
Это не слезы, просто эпоха уходит.
Корпорация покусилась на святое: культовый синий «экран смерти» (BSOD) станет черным. Это его первое серьезное обновление с 2012 года.
Это не слезы, просто эпоха уходит.
Мы уже писали о видах мошенничества в сервисах для знакомств. Только там были способы обмана исключительно в сети, без личного контакта.
Нашли интересный материал о схеме оффлайн-мошенничества. Если в двух словах: злоумышленники выстроили статегию на социальной инженерии и желании потенциальной жертвы показать девушке, насколько он богат и успешен. Классика в современном исполнении.
Ну а если хотите подробнее узнать, как устроена схема и вместе с автором статьи распутать преступный клубок, этот длиннопост для вас.
Нашли интересный материал о схеме оффлайн-мошенничества. Если в двух словах: злоумышленники выстроили статегию на социальной инженерии и желании потенциальной жертвы показать девушке, насколько он богат и успешен. Классика в современном исполнении.
Ну а если хотите подробнее узнать, как устроена схема и вместе с автором статьи распутать преступный клубок, этот длиннопост для вас.
Сегодня немного поговорим об офисных и домашних сетевых хранилищах Western Digital. Уж очень много неприятностей с ними происходит этим летом.
В конце июня неизвестные злоумышленники сбросили настройки всех существующих устройств WD My Book Live, что привело к безвозратной пропаже данных всех владельцев внешних дисков этой модели. И если вы думали, что это все, то нет.
Знакомьтесь, новая уязвимость нулевого дня, которая позволяет удаленно стереть все данные на ВСЕХ сетевых хранилищах от Western Digital на третьей версии операционки. Обновление ОС до пятой версии проблему решает, только вот к нему множество вопросов по функционалу. Вот и думай, что лучше: потерять данные или большую часть функций?
В конце июня неизвестные злоумышленники сбросили настройки всех существующих устройств WD My Book Live, что привело к безвозратной пропаже данных всех владельцев внешних дисков этой модели. И если вы думали, что это все, то нет.
Знакомьтесь, новая уязвимость нулевого дня, которая позволяет удаленно стереть все данные на ВСЕХ сетевых хранилищах от Western Digital на третьей версии операционки. Обновление ОС до пятой версии проблему решает, только вот к нему множество вопросов по функционалу. Вот и думай, что лучше: потерять данные или большую часть функций?
Делимся новостями. Ребята из «Оксиджен Софтвер», которые в апреле представили новый программный продукт для служб безопасности коммерческих организаций, буквально вчера выпустили первое обновление 一 «MK Enterprise» 1.1. Его функции позволяют сделать расследование корпоративных инцидентов еще более эффективным, быстрым и удобным.
Если коротко:
1️⃣ Модуль «Скаут» осуществляет дистанционное извлечение информации из рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.
2️⃣ Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.
3️⃣ Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.
4️⃣ Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:
🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).
Подробнее обо всех обновлениях можно почитать по ссылке, а здесь посмотреть брошюру об «MK Enterprise» 1.1.
Если коротко:
1️⃣ Модуль «Скаут» осуществляет дистанционное извлечение информации из рабочих станций на Windows через DCOM/RPC-протокол и автоматически импортирует результаты в программу для их дальнейшего анализа.
2️⃣ Реализован и удаленный доступ к сведениям из ПК на macOS и GNU/Linux. Получение данных из рабочих станций на указанных операционных системах осуществляется через SSH-протокол.
3️⃣ Обнаружение вредоносных программ на целевой машине стало еще более эффективным. Теперь «Скаут» анализирует оперативную память запущенной системы и выводит подробный список исполняемых процессов.
4️⃣ Немало интересных новинок среди поддерживаемых системных артефактов. Для исследования доступны:
🔹 сведения системных журналов (macOS, GNU/Linux);
🔹 системные и пользовательские настройки (macOS);
🔹 данные автоматически запускаемых программ (macOS);
🔹 системные приложения iCloud Drive, Finder и Spotlight (macOS);
🔹 сведения о сетевых интерфейсах, последнем авторизованном пользователе и многое другое (Windows).
Подробнее обо всех обновлениях можно почитать по ссылке, а здесь посмотреть брошюру об «MK Enterprise» 1.1.
Пока эксперты обнаруживают новые вредоносы на macOS, а Microsoft убеждает пользователей, что успешно пропатчила уязвимость PrintNightmare (не пропатчила), уже наступила долгожданная пятница.
Друзья, надеемся, что конец рабочей недели проходит легко и незаметно, а впереди веселые выходные. Немного вольемся в радостную атмосферу и сообщим хорошую новость: пилотный прямой эфир состоится в понедельник, 26 июля, в 18:00. Обсудим недавние громкие инциденты с шифровальщиками, поговорим о схемах мошенничества в сети и многом другом. Ну и, само собой, активное участие и вопросы приветствуются. С нетерпением ждем.
И да, чуть не забыли, эфир состоится на платформе Telegram, поэтому нигде регистрироваться не нужно, достаточно просто присоединиться к голосовому чату в указанное время.
Друзья, надеемся, что конец рабочей недели проходит легко и незаметно, а впереди веселые выходные. Немного вольемся в радостную атмосферу и сообщим хорошую новость: пилотный прямой эфир состоится в понедельник, 26 июля, в 18:00. Обсудим недавние громкие инциденты с шифровальщиками, поговорим о схемах мошенничества в сети и многом другом. Ну и, само собой, активное участие и вопросы приветствуются. С нетерпением ждем.
И да, чуть не забыли, эфир состоится на платформе Telegram, поэтому нигде регистрироваться не нужно, достаточно просто присоединиться к голосовому чату в указанное время.
Тройку лидеров в нашем недавнем опросе замкнул Signal, только зимой получивший популярность у широкого круга рядовых пользователей.
Сегодня выясним, насколько мессенджер надежен, какие у него есть слабые стороны, и чем он отличается от конкурентов в лице Telegram и WhatsApp.
Сегодня выясним, насколько мессенджер надежен, какие у него есть слабые стороны, и чем он отличается от конкурентов в лице Telegram и WhatsApp.
Мини-дайджест об утечках персональных данных за прошедшие несколько дней:
9 июля компания Guess сообщила, что в феврале этого года стала жертвой атаки шифровальщика и допустила потерю информации о своих клиентах. Утекли, в частности, данные пластиковых карт (!), страховок, паспортов (!!) и водительских удостоверений. Масштаб инцидента компания не назвала.
На десерт остается обнаруженная вчера на тематических форумах база данных с пользователями Telegram-бота «Глаз Бога». На данный момент известно, что база содержит идентификаторы, номера телефонов, имена и фамилии сотен тысяч человек. Информация, с большой долей вероятности настоящая, следим, будет ли опубликована полная версия с расширенными сведениями о пользователях.
9 июля компания Guess сообщила, что в феврале этого года стала жертвой атаки шифровальщика и допустила потерю информации о своих клиентах. Утекли, в частности, данные пластиковых карт (!), страховок, паспортов (!!) и водительских удостоверений. Масштаб инцидента компания не назвала.
На десерт остается обнаруженная вчера на тематических форумах база данных с пользователями Telegram-бота «Глаз Бога». На данный момент известно, что база содержит идентификаторы, номера телефонов, имена и фамилии сотен тысяч человек. Информация, с большой долей вероятности настоящая, следим, будет ли опубликована полная версия с расширенными сведениями о пользователях.
Финансовые организации сообщают о росте числа кибератак на свои системы. Представители Сбера говорят, что ежедневно отслеживают около ста атак (неудачных, к счастью). В ВТБ заявляют, что общее количество попыток взлома с января по май составило 1,2 миллиона. Это, на секунду, почти в два раза больше, чем за весь 2020 год.
Тенденция, в общем, пугающая. С полной статистикой и прогнозами на текущий год можно ознакомиться здесь.
Ну и еще немного: заметка о том, как злоумышленники вычисляют остаток на счетах клиентов Сбера.
Будьте внимательны и осторожны.
Тенденция, в общем, пугающая. С полной статистикой и прогнозами на текущий год можно ознакомиться здесь.
Ну и еще немного: заметка о том, как злоумышленники вычисляют остаток на счетах клиентов Сбера.
Будьте внимательны и осторожны.
Сотрудники — дополнительный слой защиты или главная слабость информационных систем компании? Чтобы ответить на этот вопрос, специалисты из Egress провели масштабное исследование среди более 500 организаций-лидеров в сфере IT.
Результаты, в общем-то, неутешительные. Небольшой бриф:
🔹 94% участвовавших в опросе компаний стали жертвами инцидентов с инсайдерами.
🔹 Причиной 84% серьезных происшествий стала человеческая ошибка (что ожидаемо).
🔹 Главные опасности для информационных систем компании: нарушение правил безопасности и фишинговые атаки.
Все цифры, результаты и интересные мнения представителей лидеров IT доступны в полной версии отчета.
Результаты, в общем-то, неутешительные. Небольшой бриф:
🔹 94% участвовавших в опросе компаний стали жертвами инцидентов с инсайдерами.
🔹 Причиной 84% серьезных происшествий стала человеческая ошибка (что ожидаемо).
🔹 Главные опасности для информационных систем компании: нарушение правил безопасности и фишинговые атаки.
Все цифры, результаты и интересные мнения представителей лидеров IT доступны в полной версии отчета.
Как сохранить приватность данных на компьютере? С учетом возрастающего числа кибератак это актуально, как никогда. Безопасность информации на личном или рабочем ПК 一 как ни странно, вопрос Веры.
Мы сейчас, конечно, о VeraCrypt, программе для создания криптоконтейнеров. Это своеобразные сейфы для локального хранения различных файлов в зашифрованном виде. В целом, утилита очень и очень полезная, кроме того, доступная на компьютерах под управлением Windows, macOS и Linux.
На просторах Хабра нашли отличный гайд по созданию криптоконтейнеров с «двойным дном». Автор очень интересно и просто объясняет, что это, и от чего в теории (и на практике) может защитить. Укрепляем Веру и используем надежные хранилища, друзья.
Мы сейчас, конечно, о VeraCrypt, программе для создания криптоконтейнеров. Это своеобразные сейфы для локального хранения различных файлов в зашифрованном виде. В целом, утилита очень и очень полезная, кроме того, доступная на компьютерах под управлением Windows, macOS и Linux.
На просторах Хабра нашли отличный гайд по созданию криптоконтейнеров с «двойным дном». Автор очень интересно и просто объясняет, что это, и от чего в теории (и на практике) может защитить. Укрепляем Веру и используем надежные хранилища, друзья.
Современный мир предлагает огромное количество мессенджеров на любой вкус. Некоторые считают своим приоритетом приватность своих пользователей, другие 一 всячески расширяют функционал, добавляя множество полезных возможностей.
Одним из представителей многочисленных сервисов для обмена сообщениями является GroupMe. В сегодняшней статье мы поговорим о том, как мессенджер добился успеха и стал частью экосистемы Microsoft. Ну и самое интересное: мы рассмотрим, какие функции предлагает сервис и как он обеспечивает безопасность пользовательских данных.
Одним из представителей многочисленных сервисов для обмена сообщениями является GroupMe. В сегодняшней статье мы поговорим о том, как мессенджер добился успеха и стал частью экосистемы Microsoft. Ну и самое интересное: мы рассмотрим, какие функции предлагает сервис и как он обеспечивает безопасность пользовательских данных.
На что вы готовы ради любимой игры? Вот фанат военного симулятора War Thunder из Соединенного Королевства 一 на многое.
Неизвестному «командиру танка Challenger 2» не понравилось, как в игре реализована физика британской машины. Мириться с недостаточным реализмом он не захотел, поэтому отправил разработчикам игры секретную документацию AESP (что-то вроде полного руководства по использованию). Gaijin Entertainment жеста не оценили и сообщили об инциденте в Министерство Обороны Великобритании.
Конфиденциальность > игровая физика
Неизвестному «командиру танка Challenger 2» не понравилось, как в игре реализована физика британской машины. Мириться с недостаточным реализмом он не захотел, поэтому отправил разработчикам игры секретную документацию AESP (что-то вроде полного руководства по использованию). Gaijin Entertainment жеста не оценили и сообщили об инциденте в Министерство Обороны Великобритании.
Конфиденциальность > игровая физика
Видите социальную сеть, в которой вам ничего не хотят продать и не показывают посты тех, кто вам неинтересен? А она есть: два бывших сотрудника WhatsApp создали приложение HalloApp, которое очень напоминает привычный Instagram, только с несколькими приятными особенностями.
Во-первых, все чаты там защищены сквозным шифрованием. Да, в наше время это не удивляет, но в том же Instagram Direct, по сообщениям разработчиков, E2E появится не раньше 2022 года. Во-вторых, добавить человека в друзья в HalloApp возможно только в том случае, если он есть в вашей телефонной книге. Ну и напоследок, в приложении нет никакой рекламы, во всяком случае пока что.
Такая вот уютная соцсеточка для близких.
Во-первых, все чаты там защищены сквозным шифрованием. Да, в наше время это не удивляет, но в том же Instagram Direct, по сообщениям разработчиков, E2E появится не раньше 2022 года. Во-вторых, добавить человека в друзья в HalloApp возможно только в том случае, если он есть в вашей телефонной книге. Ну и напоследок, в приложении нет никакой рекламы, во всяком случае пока что.
Такая вот уютная соцсеточка для близких.
Небольшой шаг к свободе от рекламной слежки в сети недавно сделали разработчики DuckDuckGo.
Всем пользователям сервиса бесплатно предлагают ящик с доменом «@duck.com». Его фишка в том, что при получении рекламных рассылок, он очищает письма от встроенных трекеров, что затрудняет сбор данных для компаний.
Всем пользователям сервиса бесплатно предлагают ящик с доменом «@duck.com». Его фишка в том, что при получении рекламных рассылок, он очищает письма от встроенных трекеров, что затрудняет сбор данных для компаний.
В наше время производится большое количество информации в самых разнообразных сферах науки, бизнеса и повседневной жизни. Объемы этих данных настолько огромны, что человечество ищет альтернативу традиционным носителям информации. Да, когда-то и они уйдут в прошлое, как дискеты.
Сегодня вместе с ребятами из Selectel поговорим о том, что позволит сохранить сведения на многие тысячи лет. Такие проекты 一 далеко не плод воображения писателей-фантастов, а вполне обозримое будущее. О том, что заменит современные средства хранения электронных данных, читайте здесь.
Сегодня вместе с ребятами из Selectel поговорим о том, что позволит сохранить сведения на многие тысячи лет. Такие проекты 一 далеко не плод воображения писателей-фантастов, а вполне обозримое будущее. О том, что заменит современные средства хранения электронных данных, читайте здесь.
Ну что, друзья, всего несколько часов осталось до пилотного прямого эфира. Сегодня в 6 вечера у нас на повестке:
🔸 резонансные инциденты с шифровальщиками;
🔸 актуальные схемы мошенничества в сети и способы защиты от них;
🔸 ответы на ваши вопросы и немного отдыха в тяжелый вечер понедельника.
Запасаемся хорошим настроением и проводим отличный вечер за разговорами о безопасности. До скорой встречи!
🔸 резонансные инциденты с шифровальщиками;
🔸 актуальные схемы мошенничества в сети и способы защиты от них;
🔸 ответы на ваши вопросы и немного отдыха в тяжелый вечер понедельника.
Запасаемся хорошим настроением и проводим отличный вечер за разговорами о безопасности. До скорой встречи!