Новости ИБ
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.
• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.
• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки
• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.
• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.
• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).
• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.
• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов
• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.
• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.
• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.
• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки
• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.
• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.
• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).
• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.
• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов
• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.
• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости
Новости ИБ
• Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.
• Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
• Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.
• QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
• США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.
• Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
• Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.
• Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.
#новости
• Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.
• Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
• Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.
• QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
• США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.
• Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
• Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.
• Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.
#новости
Новости. Главное за неделю.
• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"
• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.
• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.
• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни
• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости
• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"
• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.
• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.
• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни
• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости
Новости ИБ
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
Новости ИБ
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
Новости ИБ
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
Новости ИБ
• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).
• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников
• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.
• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.
• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.
• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости
• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).
• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников
• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.
• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.
• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.
• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости
Новости ИБ
• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи
• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости
• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи
• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости
Новости ИБ
• Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.
• Киев признал свою причастность к хакерским атакам против российских компаний
Украина создала "первую в мире киберармию"
• ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании
Для них создадут специальные исправительные центры.
• Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.
• Стали известны условия льготной ипотеки для IT-специалистов
IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.
• Количество общедоступных баз данных достигло нового рекорда
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.
• DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях
• Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Группировка Stormous предположительно украла 161 ГБ данных компании.
• Американский шпионский стартап показал свои возможности, шпионя за сотрудниками ЦРУ
Anomaly Six продемонстрировал возможности своего ПО, использовав его для слежки за сотрудниками ЦРУ через их же смартфоны.
• Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.
• Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm
Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
#новости
• Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.
• Киев признал свою причастность к хакерским атакам против российских компаний
Украина создала "первую в мире киберармию"
• ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании
Для них создадут специальные исправительные центры.
• Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.
• Стали известны условия льготной ипотеки для IT-специалистов
IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.
• Количество общедоступных баз данных достигло нового рекорда
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.
• DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях
• Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Группировка Stormous предположительно украла 161 ГБ данных компании.
• Американский шпионский стартап показал свои возможности, шпионя за сотрудниками ЦРУ
Anomaly Six продемонстрировал возможности своего ПО, использовав его для слежки за сотрудниками ЦРУ через их же смартфоны.
• Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.
• Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm
Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
#новости
Новости ИБ
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Жители Северной Кореи научились обходить государственную цензуру в интернете
Около 10% жителей КНДР взламывают свои смартфоны для обхода госконтроля
• Цель Маска в Twitter - аутентификация всех пользователей
В странах с более жесткими законами о клевете, чем в США, Twitter могут ожидать судебные тяжбы, если компания решит устанавливать личность своих пользователей.
• Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
• Apple улучшила обнаружение подкинутой метки AirTag
Новая функция упростит поиск шпионского трекера.
• Google выпустил первую предварительную версию Privacy Sandbox для разработчиков на Android 13
Google предложил разработчикам взглянуть на ранние версии SDK Runtime и API Topics, повышающие конфиденциальность пользователей в сети.
• Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI
Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.
• Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора
И слили их данные через DDoSecrets.
• Японцы создали алмаз с объемом памяти 25 млрд. ГБ
Алмазная пластина диаметром 5 см может хранить огромное количество информации
• Новый образец вредоносного ПО подтвердил возвращение Revil
На фоне роста напряженности в отношениях между Россией и США группа киберпреступников REvil вернулась с новым шифровальщиком.
#новости
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Жители Северной Кореи научились обходить государственную цензуру в интернете
Около 10% жителей КНДР взламывают свои смартфоны для обхода госконтроля
• Цель Маска в Twitter - аутентификация всех пользователей
В странах с более жесткими законами о клевете, чем в США, Twitter могут ожидать судебные тяжбы, если компания решит устанавливать личность своих пользователей.
• Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
• Apple улучшила обнаружение подкинутой метки AirTag
Новая функция упростит поиск шпионского трекера.
• Google выпустил первую предварительную версию Privacy Sandbox для разработчиков на Android 13
Google предложил разработчикам взглянуть на ранние версии SDK Runtime и API Topics, повышающие конфиденциальность пользователей в сети.
• Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI
Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.
• Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора
И слили их данные через DDoSecrets.
• Японцы создали алмаз с объемом памяти 25 млрд. ГБ
Алмазная пластина диаметром 5 см может хранить огромное количество информации
• Новый образец вредоносного ПО подтвердил возвращение Revil
На фоне роста напряженности в отношениях между Россией и США группа киберпреступников REvil вернулась с новым шифровальщиком.
#новости