На выходных прошёл международный конкурс по кибербезопасности Tianfu Cup — самое важное хакерское соревнование, проводимое в Китае. В общей сложности китайские исследователи заработали около $1,88 млн.
В этом году было представлено 16 целей, к которым следовало подобрать способы получения доступа. Успешно найдены для 13 из них. Один из представленных эксплойтов направлен на получение доступа к данным, содержащимся на последнем iPhone 13 Pro под управлением iOS 15.
Помимо iPhone, исследователи также попробовали свои навыки, чтобы обойти безопасность на других потребительских устройствах и приложениях, таких как M1 и MacBook на базе Intel, Windows 10, Google Chrome, Adobe PDF Reader и других.
В этом году было представлено 16 целей, к которым следовало подобрать способы получения доступа. Успешно найдены для 13 из них. Один из представленных эксплойтов направлен на получение доступа к данным, содержащимся на последнем iPhone 13 Pro под управлением iOS 15.
Помимо iPhone, исследователи также попробовали свои навыки, чтобы обойти безопасность на других потребительских устройствах и приложениях, таких как M1 и MacBook на базе Intel, Windows 10, Google Chrome, Adobe PDF Reader и других.
ТикТок давно является не только площадкой с «просто» танцевальными клипами, но и домом для образовательного и познавательного контента, представленного в веселой и непринужденной форме.
И естественно, новая платформа набрала популярность у различного рода мошенников: повсеместно начали появляться фейковые аккаунты, предоставляющие бесплатные ключи для всевозможных популярных игр. Например, ссылка на скачивание Among Us приведет заблудшего пользователя к вредоносной рекламе.
На практике, такие страницы то удаляются, то появляются вновь, поэтому будьте внимательны при следующем просмотре видео в ТикТоке. Стоит вспомнить избитую истину о бесплатном сыре и его нахождении, увы, в мышеловке.
И естественно, новая платформа набрала популярность у различного рода мошенников: повсеместно начали появляться фейковые аккаунты, предоставляющие бесплатные ключи для всевозможных популярных игр. Например, ссылка на скачивание Among Us приведет заблудшего пользователя к вредоносной рекламе.
На практике, такие страницы то удаляются, то появляются вновь, поэтому будьте внимательны при следующем просмотре видео в ТикТоке. Стоит вспомнить избитую истину о бесплатном сыре и его нахождении, увы, в мышеловке.
SOC-Форум 2021. Услышать. Увидеть. Воплотить!
7 — 8 декабря в Москве состоится одно из самых ожидаемых мероприятий в области информационной безопасности — VII SOC-Форум 2021
В рамках мероприятия с докладами традиционно выступят представители государственных регулирующих органов, крупных корпораций, банков, образовательных учреждений, компаний — поставщиков решений, экспертного сообщества. Также участники смогут ознакомиться с наиболее перспективными технологиями по противодействию кибератакам, обнаружению, реагированию и расследованию инцидентов ИБ, которые будут представлены в обширной демонстрационной зоне.
7 — 8 декабря | г. Москва | Центр Международной торговли
Подробности и регистрация
7 — 8 декабря в Москве состоится одно из самых ожидаемых мероприятий в области информационной безопасности — VII SOC-Форум 2021
В рамках мероприятия с докладами традиционно выступят представители государственных регулирующих органов, крупных корпораций, банков, образовательных учреждений, компаний — поставщиков решений, экспертного сообщества. Также участники смогут ознакомиться с наиболее перспективными технологиями по противодействию кибератакам, обнаружению, реагированию и расследованию инцидентов ИБ, которые будут представлены в обширной демонстрационной зоне.
7 — 8 декабря | г. Москва | Центр Международной торговли
Подробности и регистрация
Новости для геймеров. Из-за ошибки в языке программирования Squirrel злоумышленники могут взламывать игры и облачные сервисы.
Исследователи обнаружили уязвимость в Squirrel. Хакеры могут ею воспользоваться для запуска вредоносного кода, выходящего за пределы виртуальной машины, что позволяет завладеть самим сервером, на котором она запущена.
Потенциально под угрозой миллионы пользователей, играющих в такие игры, как Counter-Strike: Global Offensive и Portal 2, а также облачные сервисы, например,Twilio Electric Imp IoT.
Исследователи обнаружили уязвимость в Squirrel. Хакеры могут ею воспользоваться для запуска вредоносного кода, выходящего за пределы виртуальной машины, что позволяет завладеть самим сервером, на котором она запущена.
Потенциально под угрозой миллионы пользователей, играющих в такие игры, как Counter-Strike: Global Offensive и Portal 2, а также облачные сервисы, например,Twilio Electric Imp IoT.
Хакеры крадут куки браузера для доступа к известным аккаунтам YouTube.
Компания Google заявила, что обнаружила не менее 15 000 учетных записей, скрывающихся за фишинговыми сообщениями, и 1 011 доменов, специально созданных для доставки мошеннического программного обеспечения. Оно ответственно за выполнение вредоносного ПО для кражи файлов cookie, и предназначено для извлечения паролей и файлов cookie аутентификации с компьютера жертвы и загрузки их на командно-контрольные серверы злоумышленников.
Компания Google заявила, что обнаружила не менее 15 000 учетных записей, скрывающихся за фишинговыми сообщениями, и 1 011 доменов, специально созданных для доставки мошеннического программного обеспечения. Оно ответственно за выполнение вредоносного ПО для кражи файлов cookie, и предназначено для извлечения паролей и файлов cookie аутентификации с компьютера жертвы и загрузки их на командно-контрольные серверы злоумышленников.
Появился новый инструмент от Facebook, призванный помочь исследователям безопасности в поиске уязвимостей Server-Side Request Forgery (SSRF).
Новая разработка позволяет создавать уникальные URL-адреса внутренних конечных точек для таргетинга, а затем узнавать, были ли данные адреса поражены во время попытки подделки запросов от имени сервера.
Новая разработка позволяет создавать уникальные URL-адреса внутренних конечных точек для таргетинга, а затем узнавать, были ли данные адреса поражены во время попытки подделки запросов от имени сервера.
Уже в этот четверг пройдет масштабная виртуальная выставка IT EXPO. Это виртуальная среда, которая полностью симулирует выставочное пространство.
Участники мероприятия узнают, как технологии влияют на бизнес-эволюцию, найдут ответы на вопросы о генерации новых проектов, организации комплексной безопасности IT-инфраструктуры и ее оптимизации, обсудят с отраслевыми экспертами IT-тенденции и наиболее актуальные для IT-заказчиков задачи.
28 октября | Мультиформатное Визуальное пространство
Подробности и регистрация
Участники мероприятия узнают, как технологии влияют на бизнес-эволюцию, найдут ответы на вопросы о генерации новых проектов, организации комплексной безопасности IT-инфраструктуры и ее оптимизации, обсудят с отраслевыми экспертами IT-тенденции и наиболее актуальные для IT-заказчиков задачи.
28 октября | Мультиформатное Визуальное пространство
Подробности и регистрация
Исследователь ради эксперимента взломал около 70% сетей Wi-Fi в Тель-Авиве (на основе выборки из 5000 собранных Wi-Fi).
Эксперт Идо Хурвитч решил проверить, взяв рюкзак с необходимой техникой, действительно ли легко сниффить сети Wi-Fi? Как оказалось — да. В результате «эксперимента» он смог взломать 3600 паролей, большая часть которых состояла из десяти символов. Использовал он уязвимость в RSN IE (Robust Security Network Information Element), позволяющую добраться до PMKID-хеша.
Эксперт Идо Хурвитч решил проверить, взяв рюкзак с необходимой техникой, действительно ли легко сниффить сети Wi-Fi? Как оказалось — да. В результате «эксперимента» он смог взломать 3600 паролей, большая часть которых состояла из десяти символов. Использовал он уязвимость в RSN IE (Robust Security Network Information Element), позволяющую добраться до PMKID-хеша.
По данным исследования, проведенного подразделением кибербезопасности X-Force компании IBM, вымогательское ПО в 2021 году стало самым распространенным видом атаки на организации операционных технологий, на долю которого приходится 32%
Во многих из этих атак участвует небезызвестная программа-шифровальщик Ryuk Ransomware.
Во многих из этих атак участвует небезызвестная программа-шифровальщик Ryuk Ransomware.
Увлекательные приключения русского хакера за рубежом. 28-летний Владимир Дунаев был арестован в Южной Корее в прошлом месяце и экстрадирован в США 20 октября. В четверг парню было предъявлено обвинение в федеральном суде штата Огайо. Предполагается, что он был членом печально известной группы трикботов.
Судебные документы показывают, что наш соотечественник вместе с другими членами транснациональной киберпреступной организации похищал деньги и конфиденциальную информацию у ничего не подозревающих жертв. В список жертв попали частные лица, финансовые учреждения, школьные округа, коммунальные компании, правительственные организации и частные предприятия.
Если обвиняемый будет признан виновным по всем пунктам, ему грозит тюремное заключение сроком на 60 лет.
Судебные документы показывают, что наш соотечественник вместе с другими членами транснациональной киберпреступной организации похищал деньги и конфиденциальную информацию у ничего не подозревающих жертв. В список жертв попали частные лица, финансовые учреждения, школьные округа, коммунальные компании, правительственные организации и частные предприятия.
Если обвиняемый будет признан виновным по всем пунктам, ему грозит тюремное заключение сроком на 60 лет.
Киберпреступники все чаще используют троян Snake для кражи паролей, что делает его одним из самых популярных вредоносных программ, используемых в атаках.
В настоящее время злоумышленники продают Snake на темных веб-форумах всего за 25 долларов, что может быть причиной всплеска его распространения.
В основном Snake внедряется в фишинговые компании и устанавливается через вредоносные вложения в электронную почту или через сайты-дропы, на которые попадают, переходя по ссылкам в электронной почте.
В настоящее время злоумышленники продают Snake на темных веб-форумах всего за 25 долларов, что может быть причиной всплеска его распространения.
В основном Snake внедряется в фишинговые компании и устанавливается через вредоносные вложения в электронную почту или через сайты-дропы, на которые попадают, переходя по ссылкам в электронной почте.
Федеральное бюро расследований США (ФБР) разослало экстренное предупреждение партнерам из частного сектора о том, что банда HelloKitty ransomware (она же FiveHands) начала применять тактику вымогательства — «отказ в обслуживании» (DDoS).
HelloKitty известна тем, что похищает конфиденциальные документы со взломанных серверов жертв, а затем шифрует их. Впоследствии эти файлы используются в качестве рычага давления на жертв, чтобы заставить их отдать выкуп под угрозой утечки украденных данных на хакерские сайты.
HelloKitty известна тем, что похищает конфиденциальные документы со взломанных серверов жертв, а затем шифрует их. Впоследствии эти файлы используются в качестве рычага давления на жертв, чтобы заставить их отдать выкуп под угрозой утечки украденных данных на хакерские сайты.
В течение следующих трех месяцев Google будет платить исследователям безопасности за поиск эксплойтов в рамках новой программы "bug bounty", что повысит безопасность ядра Linux.
Компания планирует выдать вознаграждение в размере $31 337 для каждой исправленной уязвимости. Эта сумма может возрасти до $50 337 за рабочие эксплойты, использующие недостатки нулевого дня в ядре и другие недокументированные методы атак.
Компания планирует выдать вознаграждение в размере $31 337 для каждой исправленной уязвимости. Эта сумма может возрасти до $50 337 за рабочие эксплойты, использующие недостатки нулевого дня в ядре и другие недокументированные методы атак.
Открыта регистрация на самое ожидаемое событие в сфере информационной безопасности — 7-й ежегодный SOC-Форум, который будет посвящён практике противодействия кибератакам и построения центров мониторинга ИБ.
В рамках программы будут рассмотрены:
- перспективы развития и трансформации центров информационной безопасности;
- совершенствование технологий и подходов к защите от киберугроз;
- структура и изменение киберпреступного сообщества;
- госрегулирование, экономика безопасности и другие актуальные темы.
В рамках технического трека участники форума поговорят об обнаружении сложных атак, изучении угроз и эффективном реагировании на инциденты, а также смогут принять участие в воркшопах. Параллельно с деловой программой пройдут киберучения.
7 — 8 декабря | г. Москва | Центр Международной торговли
Зарегистрироваться на SOC-форум.
В рамках программы будут рассмотрены:
- перспективы развития и трансформации центров информационной безопасности;
- совершенствование технологий и подходов к защите от киберугроз;
- структура и изменение киберпреступного сообщества;
- госрегулирование, экономика безопасности и другие актуальные темы.
В рамках технического трека участники форума поговорят об обнаружении сложных атак, изучении угроз и эффективном реагировании на инциденты, а также смогут принять участие в воркшопах. Параллельно с деловой программой пройдут киберучения.
7 — 8 декабря | г. Москва | Центр Международной торговли
Зарегистрироваться на SOC-форум.
Мобильная платформа для торговли акциями Robinhood (NASDAQ: HOOD) в понедельник призналась в взломе системы безопасности, в результате которого стали известны имена и адреса электронной почты миллионов пользователей.
Но компания отмечает, что ни номера социального страхования, ни номера банковских счетов и дебетовых карт не были раскрыты, поэтому никаких финансовых потерь не предвидится.
Но компания отмечает, что ни номера социального страхования, ни номера банковских счетов и дебетовых карт не были раскрыты, поэтому никаких финансовых потерь не предвидится.
Microsoft предупредила администраторов о необходимости немедленного исправления уязвимости Exchange Server, которая может позволить авторизованным злоумышленникам удаленно выполнять код на уязвимых серверах.
Дефект безопасности, отслеживаемый как CVE-2021-42321, затрагивает Exchange Server 2016 и Exchange Server 2019.
Дефект безопасности, отслеживаемый как CVE-2021-42321, затрагивает Exchange Server 2016 и Exchange Server 2019.
Новое вредоносное ПО для Android, известное как MasterFred, использует поддельные формы для ввода в учётные записи пользователей Netflix, Instagram и Twitter. Логины и пароли перехватываются и передаются злоумышленникам.
Кроме того, зловред нацелен на кражу информации кредитных карт. С помощью ложных оверлеев, можно заставить пользователей ввести свои данные для взлома учетных записей в приложениях.
Кроме того, зловред нацелен на кражу информации кредитных карт. С помощью ложных оверлеев, можно заставить пользователей ввести свои данные для взлома учетных записей в приложениях.
91% всех атак с использованием писем приманок осуществляется через Gmail.
Согласно отчету компании Barracuda, опросившей 10 500 организаций, только в сентябре 2021 года 35% из них получили как минимум одно письмо с атакой-приманкой.
Такие электронные письма, отправляемые в ходе атак наживки, не содержат фишинговых ссылок, вредоносных вложений или программ, они могут обходить многие системы безопасности электронной почты и успешно попадать в почтовые ящики организаций.
Согласно отчету компании Barracuda, опросившей 10 500 организаций, только в сентябре 2021 года 35% из них получили как минимум одно письмо с атакой-приманкой.
Такие электронные письма, отправляемые в ходе атак наживки, не содержат фишинговых ссылок, вредоносных вложений или программ, они могут обходить многие системы безопасности электронной почты и успешно попадать в почтовые ящики организаций.
Внешняя система электронной почты ФБР подверглась взлому. Отмечается, что учетная запись не использовалась для передачи секретной информации.
По данным международной организации Spamhaus, отслеживающей распространение спама и другую подобную активность, хакеры в субботу, 13 ноября, разослали с адреса ФБР десятки тысяч писем с предупреждением о возможной кибератаке. Информацию подтвердили, уточнив, что фейковые письма приходили с учетной записи @ic.fbi.gov.
По данным международной организации Spamhaus, отслеживающей распространение спама и другую подобную активность, хакеры в субботу, 13 ноября, разослали с адреса ФБР десятки тысяч писем с предупреждением о возможной кибератаке. Информацию подтвердили, уточнив, что фейковые письма приходили с учетной записи @ic.fbi.gov.
Компания Microsoft отмечает рост числа кампаний вредоносных программ, использующих HTML smuggling для распространения банковских вредоносов и троянов удаленного доступа (RAT).
Хотя HTML smuggling не является новой техникой, Microsoft наблюдает, что она все чаще используется субъектами угроз для уклонения от обнаружения, включая хакерскую группу Nobelium, стоящую за атаками SolarWinds.
Хотя HTML smuggling не является новой техникой, Microsoft наблюдает, что она все чаще используется субъектами угроз для уклонения от обнаружения, включая хакерскую группу Nobelium, стоящую за атаками SolarWinds.
Новая волна атак, начавшаяся в конце прошлой недели, взломала около 300 сайтов WordPress, выводя на экран фальшивые уведомления о шифровании, пытаясь обманом заставить владельцев сайтов заплатить 0,1 биткоина за восстановление.
Эти требования выкупа сопровождаются таймером обратного отсчёта, чтобы вызвать чувство срочности и, возможно, заставить администратора сайта заплатить выкуп.
Эти требования выкупа сопровождаются таймером обратного отсчёта, чтобы вызвать чувство срочности и, возможно, заставить администратора сайта заплатить выкуп.