С немецкого неба исчезли chemtrails, и знамя правой журналистики Анабель Шунке сегодня написало "кризис с коронавирусом показал, нам не нужны инклюзивные кафе, не нужны феминистическо-квир семинары, не нужны профессора гендерных наук, а нужны мусорщики, водители, грузчики, монтёры и врачи".

Исследователи из американской компании FireEye, которую мы не очень любим (и не потому, что она американская), выпустили результаты своего исследования поведения ransomware.

Два интересных вывода:

1. 76% случаев заражения ransomware в корпоративном секторе происходят вне рабочего времени, причем 49% происходит в ночное время в будние дни, а 27% - в выходные.

2. Все больше ransomware после заражения активизируется не сразу автоматически, а по команде человека из вне.

Таким образом, разумным является организация дежурной службы ИБ в крупных компаниях. Тем более, что с новым трендом в рабочем расписании сотрудников на удаленке (мы про коронавирус) это будет сделать несложно. Да и часовых поясов у нас хватает...

https://www.zdnet.com/article/most-ransomware-attacks-take-place-during-the-night-or-the-weekend/

Дорогие подписчики!

Хотим сказать, что мы внимательно читаем все письма, которые вы присылаете.

К сожалению, мы не имеем возможность делать это оперативно, поскольку уже столкнулись с попыткой всучить нам "подарочек" под видом почтового сообщения. Видимо не всем нравится наша информационная политика.

Тем не менее, если мы не отреагировали на какое-то письмо, это не значит что мы на него забили. Может мы напишем об этом позже или учтем при подготовке очередного мини-расследования 😉

В любом случае, большое спасибо!

От себя хотим добавить: увидите этого клоуна - причините ему добро. Чтобы исключить работоспособность функции "прыгать через заборы".

Из медицинского центра в Коммунарке сбежал пациент. На амбулаторном этапе у него был подтверждён коронавирус.

Сбежавшего зовут Алексей Нелюбин. Он ушёл из больницы в 3 часа ночи — просто вышел из приёмного отделения и перелез через забор. Росгвардия нашла лишь его следы. Теперь Нелюбина ищут по всей Москве и области. На первом этапе у Нелюбина подтвердили заболевание COVID-19, сейчас его анализы направлены в лабораторию «Вектор».

Вместе с тем, приходят тревожные новости из инфосек индустрии.

Как сообщает Bloomberg, Министерство здравоохранения и социального обеспечения США 15 марта подверглось кибератаке.

Согласно источнику издания она не была попыткой проникновения, а являлась DDoS-атакой, которой ресурсы Министерства подвергались несколько часов.

При этом Bloomberg утверждает, что в нападении подозревается иностранное государство, хотя администрация Белого дома пока не назвала конкретного виновника.

Совет национальной безопасности США увязывает произошедшую DDoS-атаку с распространением в социальных сетях фейкового слуха о намерении Трампа объявить двухнедельный карантин. И называет все это "кампанией по дезорганизации и дезинформированию в условиях эпидемии коронавируса".

Наша редакция предполагает кого могут назначить виновным. В числе претендентов и Россия. Тем более, как мы писали, в обсуждении взлома сети чешской поликлиники, проводившей анализы на коронавирус, "русский след" появился практически сразу.

Подобное обвинение дает "железобетонные" основания руководству США применять практически любые меры к предполагаемому виновнику кибератаки. С моральной точки зрения их никто не осудит. Не явится ли это прологом к новой главе большого кризиса, накрывающего наш шарик.

#коронавирус #ХроникиСвободногоМира

Ну так китайцы карантин тоже не при тысячах заболевших вводили. И оказались правы.

При 114 заболевших карантин никто не вводит,- эксперты.

Интересно, а это уже Таманская дивизия вступила в борьбу с коронавирусом на ТТК в Москве или просто чайку попить заехали?

Команда разработчиков браузера Brave, учрежденная создателем JavaScript Бренданом Эйхом, объявила, что полным ходом ведет работу над механизмом генерации случайных fingerprint-ов.

После того, как ряд компаний, таких как Google, объявили о планах блокировать сторонние куки, многие сервисы в сети стали переходить к использованию fingerprint - отпечатков, создаваемых на основе данных об аппаратной и программной части компьютера, а также их параметров. Фактически, это позволяет идентифицировать конечный хост.

C fingerprint могли столкнуться и вы, к примеру, когда пытались зарегистрировать несколько ящиков электронной почты подряд - некоторые почтовые сервисы активно их используют для блокировки таких попыток.

Firefox и Safari также пытаются решить проблему fingerprint, но пока не очень успешно.

Разработчики Brave же заявляют, что способны добиться генерации уникального fingerprint для каждой сессии браузера. Если это действительно так, то для всех пользователей, которые ценят свою приватность, подобное ПО станет стандартом де-факто.

https://www.zdnet.com/article/brave-to-generate-random-browser-fingerprints-to-preserve-user-privacy/

Исследователи из немецкой компании G Data приобрели на eBay за 90 евро старый защищенный лэптоп, который, судя по всему, ранее использовали в Бундесвере.

Несмотря на то, что ноутбук был начала 2000-х годов выпуска, он находился в рабочем состоянии и его удалось запустить.

Оказалось, что на нем хранятся секретные документы по эксплуатации мобильной системы ПВО LeFlaSys, которая принята на вооружение в 2001 году и до сих пор стоит в строю.

Вход в Windows на лэптопе был беспарольным, а система хранения документов имела очень простой пароль, который был подобран исследователями.

https://www.dw.com/en/german-military-laptop-with-classified-data-sold-on-ebay/a-52791809

​​В январе мы уже писали про то, что в 2019 году сеть японской компании Mitsubishi Electric была скомпрометирована через уязвимость CVE-2019-18187 в антивирусе Trend Micro OfficeScan,

В минувший понедельник Trend Micro выпустили обновление, которое, в числе прочих, устранило две 0-day уязвимости в антивирусном ПО компании, использовавшиеся в дикой природе. Дырки в Trend Micro Apex One и OfficeScan позволяли, в частности, удаленно исполнять код в скомпрометированной системе.

Для эксплуатации этих уязвимостей хакеру была необходима действующая учетная запись атакуемого хоста. Поэтому, как предполагается, дырки использовались злоумышленниками уже после успешного проникновения для отключения антивирусного ПО либо для повышения привилегий.

Кроме того, обновление закрыло еще 3 критические уязвимости, которые были известны ранее и фактически позволяли перехватить контроль над антивирусом (и, по сути, над всей операционной системой).

Кстати, Trend Micro сообщили, что выявили указанные 0-day уязвимости в результате собственных изысканий, толчком к которым послужила прошлогодняя атака на Mitsubishi Electric.

Ведь, как известно, пока Сакурадзима не извергнется - самурай к пагоде не повернется.

https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/

Белый дом купил подписок на VirusTotal на 90 тысяч долларов.

Кто-нибудь, скажите Трампу, что сервис, связанный с компьютерными вирусами, в борьбе с COVID-19 не помогает.

https://twitter.com/iblametom/status/1240207231158759424

Какой забористый бред в конце поста, однако. Врублевский и Михайлов друг друга ненавидели и это всем было известно.

Известный мошенник на платежном рынке Павел Врублевский напомнил о себе публикациями доносов под видом «разоблачений» Русского Стандарта, РФИ Банка, Тинькофф банк и RBK Money. Когда имя владельца Chronopay снова стало мелькать в новостях, вспомнился 2010 год.
В 2010 году, когда заказанная Врублевским массированная DDoS атака на сайт «Аэрофлота», всё равно не обеспечила ему желанного контракта на обслуживание он-лайн покупок авиабилетов авиакомпании, Павел пришлось искать другие способы восполнить утраченную прибыль. Решение нашлось.

Под конец года Врублевский, по видимому, решил сделать себе новогодний подарок. И симулировал кражу хакерами домена Chronopay и базу данных пользователей: контакты номера карточек, CVV коды. Кому в действительности ушла база данных клиентов Chronopay неизвестно. Но можно догадаться. Учитывая интерес ФБР, не столько к самому Врублевскому, сколько к финансовой деятельности его клиентов из России. Ведь полученная информация серьезно расширяет возможности американцев для вербовки.

Возможно Врублевский и свёл Сергея Михайлова, следователя по делу об атаке на сайт «Аэрофлота» с американскими покупателями из спецслужб, подтолкнув его на совершение госпреступления.

​​В тесной компании владельцев ransomware, которые стали публично размещать украденные данные жертв, которые отказались платить выкуп, прибыло.

Как пишет BleepingComputer, операторы новой рансомвари Nefilim обещают раскрыть данные атакованной компании и выставить их на всеобщий обзор.

Nefilim, по словам исследователей SentinelLabs и ID Ransomware, является родственным по отношению к другой рансомвари Nemty и, возможно, управляется одной либо дружественными хакерскими группами.

Кажется, скоро в ransomware просто пропадет функция шифрования данных за ненадобностью. Вредонос будет сразу оставлять ультиматум о публикации украденной информации и самоудаляться.

В результате землетрясения в 5.7 баллов ангел Мороний с храма в Солт-Лейк-Сити уронил свою трубу.

Ангел Мороний - ключевая фигура мормонской Церкви, одного из западных ответвлений христианства, который явился в видениях ее основателю Джозефу Смиту. Храм в Солт-Лейк-Сити является основным религиозным сооружением мормонов, чья численность насчитывает около 15 млн. человек по всему миру.

Храм был построен в середине 19 века, его венчает четырехметровая позолоченная фигура ангела, которая до сегодняшнего дня изображала дующего в трубу Морония.

Сегодня труба упала.

Коронавирус, финансовый кризис, теперь ангельская труба. Пойти, что-ли, кольев осиновых наточить. А вдруг восстанут...

https://twitter.com/danstuckey/status/1240316328780673024

Французский CERT сообщает о кампании по распространению ransomware, которая нацелена, в первую очередь, на органы власти Франции.

Впервые разновидность ransomware под названием Mespinoza была замечена осенью 2019 года. Вредонос добавлял расширение .locked к имени зашифрованного файла и предлагал связаться с вымогателями по адресу mespinoza980(собака)protonmail.

В декабре появилась ее новая версия, которая добавляла расширение .pysa к имени файла, после чего эта версия ransomware получила название Pysa (что-то знакомо звучит, разве нет). Электронная почта осталась та же.

Изначально эта разновидность вредоносного ПО использовалась для атак на крупные предприятия, однако, по данным, CERT-FR, в настоящее время Pysa нацелен(а), в основном, на французские государственные организации.

И это лишь жалкое начало, скажем мы. В связи с тем, что огромное количество госорганов all over the world вынуждены в авральном порядке переходить на удаленную работу, количество уязвимостей в их потоках информации будет возрастать в геометрической прогрессии. Чем не преминут воспользоваться как частные хакеры всех мастей, так и прогосударственные APT.

https://securityaffairs.co/wordpress/99996/malware/cert-france-pysa-ransomware.html

В прошедшую среду Twitter обновил свою политику безопасности, запретив твиты, которые "могут подвергнуть людей более высокому риску заражения COVID-19".

Итак, отныне Twitter будет банить:
- твиты, отрицающие руководства, подготовленные экспертами;
- твиты, поощряющие использование фейковых или неэффективных (?) методов лечения, профилактики и диагностики;
- твиты, входящие в противоречие с данными, предоставленными экспертами или властями (под экспертами и властями, как мы понимаем, подразумеваются исключительно американские).

Наша мнение по этому поводу неоднозначно.

С одной стороны, вред от сообщений в социальных сетях наподобие "тысячи трупов вот прямо сейчас лежат штабелями, страх, ужас, все умрем, срочно пейте денатурат, он убивает вирус вместе с носителем!" бесспорен.

С другой стороны, вводимые правила потенциально убивают саму возможность дискуссии, поскольку теперь в информационном поле будет циркулировать только официальная версия США. Она же единственно верная.

То есть, если Трамп сказал, что вирус - "китайский", то всем молчать в тряпочку. Жираф большой - ему видней.

Кажется, под видом заботы о здоровье населения начинают вводить политическую цензуру.

https://twitter.com/TwitterSafety/status/1240418439870607361

​​Пандемия коронавируса, распространяющаяся по всему миру со все возрастающей скоростью, наряду с вполне предсказуемыми проблемами (такими как перебои с продуктами питания или нехватка средств антисептики), породила и совершенно новые вызовы, связанные с использованием огромным количеством частных компаний и государственных учреждений современных информационных технологий в отчаянной попытке хоть как-то сгладить негативные последствия заболевания.

Конечно же мы говорим об угрозах информационной безопасности, связанных с организацией работы огромного количества сотрудников посредством удаленного доступа.

Конечно же мы не одиноки в своих оценках, про это высказались многие – начиная с Group-IB в СМИ и заканчивая авторами ИТ и инфосек-каналов в Телеграме.

Мы просто хотим зафиксировать наше экспертное мнение касаемо сложившейся ситуации.

А оно таково – подразделения ИБ в большинстве случаев НЕ ГОТОВЫ обеспечить надлежащий уровень безопасности при удаленной работе такого количества сотрудников.

Как мы знаем, сейчас многие организации столкнулись с острой нехваткой лицензий и ресурсов для VDI. Все решается в авральном режиме – главное как можно быстрее убрать работников из офисов и кабинетов. Вопросы ИБ, как всегда, уходят на второй план.

Мы не сомневаемся, что соответствующие регламенты, правила работы на удаленке, обеспечение всех удаленных машин необходимым набором антивирусного ПО в настоящее время отсутствуют. Особенно это касается государственных структур, которые нанимают специалистов ИБ на зарплату секретарей и младших референтов.

Далеко ходить не надо – налоговые данные утекают, ФСБ сливает хакерам секретные документы на разработку бот-сетей и т.д. и т.п.

Про шалости "Шалтая-Болтая" или "blackmirror" вообще молчим.

И, как мы уже говорили, всем этим, несомненно, воспользуются группировки всех мастей, от коммерческих хакеров (что является не самым страшным) до спецслужб разных стран мира.

Весна пришла. Посмотрим, всплывут ли экскременты. Мы думаем, что да.

https://news.1rj.ru/str/kremlebezBashennik/12537

Участники Pwn2Own 2020 заработали 270 тысяч долларов на успешных эксплойтах.

Pwn2Own раньше проводился на конференции по кибербезопасности CanSecWest в Ванкувере, участники должны присутствовать лично. Однако в этом году, из-за опасений, связанных со вспышкой коронавируса COVID-19, мероприятие сделали удаленным.

В первый день исследователи взломали Windows 10, Ubuntu Desktop, Safari и macOS. Во второй день были успешно атакованы Oracle VirtualBox и Adobe Reader.

Неудачной оказалась попытка команда Synacktiv взломать VMware Workstation.

Теперь будем ждать соответствующих обновлений скомпрометированных программных продуктов. Надеемся, что они будут выпущены оперативно.

https://www.securityweek.com/oracle-virtualbox-adobe-reader-windows-hacked-pwn2own-2020