Новая статья от нашего инженера Александра Кулакова уже на Habrahabr!
В новой статье Александр рассматривает пример того, как две разные компании решают две совершенно разные задачи. Компания X анализирует CDR Cisco телефонии, а компания Y — CDR Asterisk телефонии. Почему рассматриваем эту ситуацию?
Потому что в качестве инструмента для анализа обе компании используют уже знакомый вам из предыдущих статей Splunk.
Читайте статью уже на Habrahabr:
https://habrahabr.ru/company/tssolution/blog/332426/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb
В новой статье Александр рассматривает пример того, как две разные компании решают две совершенно разные задачи. Компания X анализирует CDR Cisco телефонии, а компания Y — CDR Asterisk телефонии. Почему рассматриваем эту ситуацию?
Потому что в качестве инструмента для анализа обе компании используют уже знакомый вам из предыдущих статей Splunk.
Читайте статью уже на Habrahabr:
https://habrahabr.ru/company/tssolution/blog/332426/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb
Хабр
Анализ CDR Cisco и Asterisk телефонии с помощью Splunk
На сегодняшний день существует классическая, с точки зрения аналитики, задача — анализ CDR телефонии. В рамках данной статьи мы расскажем о том, как две разные к...
Украинская полиция остановила вторую волну атак NotPetya
⚠⚠⚠Сотрудники департамента Киберполиции совместно с сотрудниками Службы безопасности Украины (СБУ) пресекли второй этап кибератаки NotPetya.
Об этом сообщил глава МВД Украины Арсен Аваков на своей странице в Facebook.
✏«Пик атаки планировался на 16.00, а сама она началась в 13.40. До 15.00 Киберполиция заблокировала рассылку и активацию вируса с сервера информационной системы М.Е. Doc. Атака была остановлена. Серверы изъяты, вместе со следами киберпреступников с очевидными источниками из Российской Федерации», - написал Аваков.
⚠Злоумышленники взломали один из компьютеров разработчика М.Е. Doc компании «Интеллект-Сервис».
Получив доступ к системе, атакующие внедрили бэкдор в одно из обновлений программы. По данным экспертов, бэкдор собирает и отправляет на удаленный сервер различную информацию, включая коды ЕГРПОУ (Единый государственный реестр предприятий и организаций Украины) компаний, данные о системе и идентификационные данные пользователей.
Представители «Интеллект-Сервис» были проинформированы об уязвимостях, однако руководство компании проигнорировало эти сообщения.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487138.php
#tssolution #notpetya
⚠⚠⚠Сотрудники департамента Киберполиции совместно с сотрудниками Службы безопасности Украины (СБУ) пресекли второй этап кибератаки NotPetya.
Об этом сообщил глава МВД Украины Арсен Аваков на своей странице в Facebook.
✏«Пик атаки планировался на 16.00, а сама она началась в 13.40. До 15.00 Киберполиция заблокировала рассылку и активацию вируса с сервера информационной системы М.Е. Doc. Атака была остановлена. Серверы изъяты, вместе со следами киберпреступников с очевидными источниками из Российской Федерации», - написал Аваков.
⚠Злоумышленники взломали один из компьютеров разработчика М.Е. Doc компании «Интеллект-Сервис».
Получив доступ к системе, атакующие внедрили бэкдор в одно из обновлений программы. По данным экспертов, бэкдор собирает и отправляет на удаленный сервер различную информацию, включая коды ЕГРПОУ (Единый государственный реестр предприятий и организаций Украины) компаний, данные о системе и идентификационные данные пользователей.
Представители «Интеллект-Сервис» были проинформированы об уязвимостях, однако руководство компании проигнорировало эти сообщения.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487138.php
#tssolution #notpetya
www.securitylab.ru
Украинская полиция остановила вторую волну атак NotPetya
Киберполиция заблокировала рассылку и активацию вируса с сервера информационной системы М.Е. Doc.
В Китае появился схожий с WannaCry компьютерный вирус-вымогатель
⚠⚠⚠В Китае появился компьютерный вирус-вымогатель, схожий с распространившимся недавно по всему миру WannaCry
⚠Вирус под названием Green Hat не позволяет пользователям запустить операционную систему, а при попытках это сделать на экране появляется окно с номером аккаунта популярного в Китае мессенджера QQ.
⚠Для разблокировки файлов на компьютере или смартфоне программа требует ввести пароль. Чтобы получить его, пользователям необходимо связаться с вымогателями по представленному номеру аккаунта QQ и заплатить определенную сумму.
Сумма выкупа не уточняется.
Специалисты отметили, что вирус отличается от всех других тем, что его создатели не прибегли к анонимности и опубликовали номер аккаунта QQ.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-05/23339
#tssolution #wannacry #virus #greenhat
⚠⚠⚠В Китае появился компьютерный вирус-вымогатель, схожий с распространившимся недавно по всему миру WannaCry
⚠Вирус под названием Green Hat не позволяет пользователям запустить операционную систему, а при попытках это сделать на экране появляется окно с номером аккаунта популярного в Китае мессенджера QQ.
⚠Для разблокировки файлов на компьютере или смартфоне программа требует ввести пароль. Чтобы получить его, пользователям необходимо связаться с вымогателями по представленному номеру аккаунта QQ и заплатить определенную сумму.
Сумма выкупа не уточняется.
Специалисты отметили, что вирус отличается от всех других тем, что его создатели не прибегли к анонимности и опубликовали номер аккаунта QQ.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-05/23339
#tssolution #wannacry #virus #greenhat
Anti-Malware
В Китае появился схожий с WannaCry компьютерный вирус-вымогатель
В Китае появился компьютерный вирус-вымогатель, схожий с распространившимся недавно по всему миру WannaCry, передает телеканал CGTN со ссылкой на разработчика мобильных приложений Cheetah
⚠Опубликован секретный отчет АНБ о попытках РФ вмешаться в выборы в США
✏За несколько дней до выборов президента США в ноябре прошлого года российские спецслужбы атаковали как минимум одного американского поставщика ПО для проведения выборов и разослали фишинговые письма более ста задействованным в выборах должностным лицам.
В вышеупомянутом документе собрана и проанализирована информация о попытках российских спецслужб атаковать избирательную инфраструктуру и лиц, задействованных в проведении выборов президента США.
✏Отчет проливает свет на понимание сотрудниками АНБ механизма кибератак, предположительно осуществленных русскими хакерами. Тем не менее, в нем отсутствуют какие-либо «сырые» данные, на которых основываются выводы. По словам анонимного источника, на основании документа не стоит делать окончательных выводов, поскольку одной лишь «голой» аналитики недостаточно.
Согласно документу, хакеры могли проникнуть в систему проведения выборов гораздо глубже, чем предполагалось изначально. В отчете однозначно указывается, что за кибератаками стоит спецслужба РФ, а именно – ГРУ. Также неясно, насколько успешными были кибератаки.
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: http://www.securitylab.ru/news/486554.php?R=1
#tssolution #usa #cuberattack
✏За несколько дней до выборов президента США в ноябре прошлого года российские спецслужбы атаковали как минимум одного американского поставщика ПО для проведения выборов и разослали фишинговые письма более ста задействованным в выборах должностным лицам.
В вышеупомянутом документе собрана и проанализирована информация о попытках российских спецслужб атаковать избирательную инфраструктуру и лиц, задействованных в проведении выборов президента США.
✏Отчет проливает свет на понимание сотрудниками АНБ механизма кибератак, предположительно осуществленных русскими хакерами. Тем не менее, в нем отсутствуют какие-либо «сырые» данные, на которых основываются выводы. По словам анонимного источника, на основании документа не стоит делать окончательных выводов, поскольку одной лишь «голой» аналитики недостаточно.
Согласно документу, хакеры могли проникнуть в систему проведения выборов гораздо глубже, чем предполагалось изначально. В отчете однозначно указывается, что за кибератаками стоит спецслужба РФ, а именно – ГРУ. Также неясно, насколько успешными были кибератаки.
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: http://www.securitylab.ru/news/486554.php?R=1
#tssolution #usa #cuberattack
www.securitylab.ru
Опубликован секретный отчет АНБ о попытках РФ вмешаться в выборы в США
Согласно отчету, ГРУ атаковало как минимум одного поставщика ПО для проведения выборов.
В 2017 году власти РФ потратят 200 млрд рублей на ИТ
✏В нынешнем году российские гос.органы потратят 200 млрд рублей на информационные технологии. Об этом заявил президент РФ Владимир Путин на заседании Совета по стратегическому развитию и приоритетным вопросам.
В ходе заседания Путин также отметил, что в России есть «компетенции и возможности» развивать информационные технологии в районах «аналогично столице».
По его словам, РФ входит в число мировых лидеров по использованию цифровых технологий в современной городской инфраструктуре. В этом аспекте Москва опережает Торонто, Токио, Гонконг, Барселону и Сиэтл, отметил президент.
✏В своей статье для немецкого издания Handelsblatt Владимир Путин высказал мнение относительно свободы в интернете и киберпреступности:
«Россия выступает за свободу доступа к коммуникационным технологиям, включая сеть Интернет.
Мы считаем чрезвычайно важным защищать права человека в информационном пространстве.
В то же время, свобода в цифровой сфере, так же, как и в любой другой, не должна подменяться вседозволенностью и безнаказанностью.
Это ведет к разгулу киберпреступности, росту числа хакерских группировок и все тех, кто посягает на конфиденциальность частной жизни или суверенитет государств с помощью передовых технологий», - подчеркнул Путин.
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: http://www.securitylab.ru/news/487161.php
#tssolution #russia #putin
✏В нынешнем году российские гос.органы потратят 200 млрд рублей на информационные технологии. Об этом заявил президент РФ Владимир Путин на заседании Совета по стратегическому развитию и приоритетным вопросам.
В ходе заседания Путин также отметил, что в России есть «компетенции и возможности» развивать информационные технологии в районах «аналогично столице».
По его словам, РФ входит в число мировых лидеров по использованию цифровых технологий в современной городской инфраструктуре. В этом аспекте Москва опережает Торонто, Токио, Гонконг, Барселону и Сиэтл, отметил президент.
✏В своей статье для немецкого издания Handelsblatt Владимир Путин высказал мнение относительно свободы в интернете и киберпреступности:
«Россия выступает за свободу доступа к коммуникационным технологиям, включая сеть Интернет.
Мы считаем чрезвычайно важным защищать права человека в информационном пространстве.
В то же время, свобода в цифровой сфере, так же, как и в любой другой, не должна подменяться вседозволенностью и безнаказанностью.
Это ведет к разгулу киберпреступности, росту числа хакерских группировок и все тех, кто посягает на конфиденциальность частной жизни или суверенитет государств с помощью передовых технологий», - подчеркнул Путин.
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: http://www.securitylab.ru/news/487161.php
#tssolution #russia #putin
www.securitylab.ru
В 2017 году власти РФ потратят 200 млрд рублей на ИТ
РФ входит в число мировых лидеров по использованию цифровых технологий в современной городской инфраструктуре.
Блумберг сообщил о взломе компьютерной сети американской АЭС
⚠Хакеры, предположительно, связанные с иностранным правительством, взломали компьютерные сети десятка американских электростанций, в том числе АЭС "Волф-Крик" в Канзасе, передает Блумберг.
Агентство со ссылкой на источники, близкие к расследованию, сообщило, что главным подозреваемым в кибератаке считают Россию.
✏Эксперты по кибербезопасности в свою очередь заявили, что у них нет доказательств причастности к атаке какой-либо группировки или государства.
⚠По словам представителя АЭС, хакеры проникли в корпоративную сеть управляющей компании, что не грозило ее операционному контролю.
✏Обвинения в адрес "российских хакеров" периодически звучат из уст западных политиков, которые, тем не менее, не спешат предъявить доказательства.
Россия неоднократно опровергала обвинения американских спецслужб в попытках повлиять на американские выборы, а пресс-секретарь российского президента Дмитрий Песков называл их "абсолютно голословными".
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-07/23365
#tssolution #usa #russia #hacker
⚠Хакеры, предположительно, связанные с иностранным правительством, взломали компьютерные сети десятка американских электростанций, в том числе АЭС "Волф-Крик" в Канзасе, передает Блумберг.
Агентство со ссылкой на источники, близкие к расследованию, сообщило, что главным подозреваемым в кибератаке считают Россию.
✏Эксперты по кибербезопасности в свою очередь заявили, что у них нет доказательств причастности к атаке какой-либо группировки или государства.
⚠По словам представителя АЭС, хакеры проникли в корпоративную сеть управляющей компании, что не грозило ее операционному контролю.
✏Обвинения в адрес "российских хакеров" периодически звучат из уст западных политиков, которые, тем не менее, не спешат предъявить доказательства.
Россия неоднократно опровергала обвинения американских спецслужб в попытках повлиять на американские выборы, а пресс-секретарь российского президента Дмитрий Песков называл их "абсолютно голословными".
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-07/23365
#tssolution #usa #russia #hacker
Anti-Malware
Блумберг сообщил о взломе компьютерной сети американской АЭС
Хакеры, предположительно, связанные с иностранным правительством, взломали компьютерные сети десятка американских электростанций, в том числе АЭС "Волф-Крик" в Канзасе, передает Блумберг. Агентство
Новый мобильный троянец подписывает россиян на платные сервисы
✏Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы.
Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS.
В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных.
✏Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg.
Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.
✏Троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений составило 3816.
При этом Xafekopy нацелен главным образом на пользователей в России и Индии.
Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-06/23359
#tssolution #ztorg #trojan #javascript
✏Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы.
Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS.
В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных.
✏Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg.
Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.
✏Троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений составило 3816.
При этом Xafekopy нацелен главным образом на пользователей в России и Индии.
Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-06/23359
#tssolution #ztorg #trojan #javascript
Anti-Malware
Новый мобильный троянец подписывает россиян на платные сервисы
Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы. Троянец под названием Xafekopy делает это, кликая по
Силовики рассказали, какими мессенджерами пользуются террористы в РФ
✏Источники в силовых структурах рассказали, какими мессенджерами пользуются террористы для вербовки россиян в свои ряды. По статистике, ИГИЛ чаще всего использует Telegram, Viber, WhatsApp и Skype.
С помощью этих мессенджеров уже были завербованы тысячи россиян.
✏Как работают вербовщики?
На первом этапе они выявляют людей, наиболее склонных к информационной обработке. Затем начинают дружеское непринуждённое общение с ними, а потом переводят общение в закрытые группы мессенджеров: Стойкое шифрование позволяет членам закрытых групп общаться практически в режиме абсолютной конфиденциальности.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://geektimes.ru/post/290861/
#tssolution #telegram #viber #whatsapp #skype
✏Источники в силовых структурах рассказали, какими мессенджерами пользуются террористы для вербовки россиян в свои ряды. По статистике, ИГИЛ чаще всего использует Telegram, Viber, WhatsApp и Skype.
С помощью этих мессенджеров уже были завербованы тысячи россиян.
✏Как работают вербовщики?
На первом этапе они выявляют людей, наиболее склонных к информационной обработке. Затем начинают дружеское непринуждённое общение с ними, а потом переводят общение в закрытые группы мессенджеров: Стойкое шифрование позволяет членам закрытых групп общаться практически в режиме абсолютной конфиденциальности.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://geektimes.ru/post/290861/
#tssolution #telegram #viber #whatsapp #skype
geektimes.ru
Силовики рассказали, какими мессенджерами пользуются террористы в РФ
Telegram, Viber, WhatsApp и Skype — оружие террористов Источники в силовых структурах рассказали «Известиям», какими мессенджерами пользуются террористы для...
Лидер Шалтая-Болтая приговорен к двум годам колонии
✏Мосгорсуд приговорил лидера хакерской группы «Шалтай-Болтай» Владимира Аникеева к двум годам колонии общего режима.
Аникеев пошел на сделку, признав вину в незаконном доступе к компьютерной информации.
По версии следствия, обвиняемый в 2013-2016 гг. вместе с другими хакерами получил доступ к охраняемой законом информации, принадлежащей другим гражданам. Хакеры скопировали ее и планировали выставить на продажу в интернете
✏«Шалтай-Болтай» стал известен в СМИ из-за сливов информации с почтовых ящиков известных персон.
В числе их жертв были:
Медиамагнат Арам Габрелянов, телеведущие Дмитрий Киселев и Ксения Собчак, помощник президента России Владислав Сурков и даже премьер-министр Дмитрий Медведев.
«Шалтай» использовал фишинг.
Кликая по ссылке, жертва становилась заложником вредоносной программы, которая затем доставала данные из почты.
«Шалтай» также получал доступ к содержимому смартфонов при помощи фальшсоты (если речь шла о мобильном интернете) или лже-WiFi (если человек подключался к WiFi). Собеседники «Ведомостей», знакомые с деталями расследования, это подтверждают.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-06/23360
#tssolution #hacker
✏Мосгорсуд приговорил лидера хакерской группы «Шалтай-Болтай» Владимира Аникеева к двум годам колонии общего режима.
Аникеев пошел на сделку, признав вину в незаконном доступе к компьютерной информации.
По версии следствия, обвиняемый в 2013-2016 гг. вместе с другими хакерами получил доступ к охраняемой законом информации, принадлежащей другим гражданам. Хакеры скопировали ее и планировали выставить на продажу в интернете
✏«Шалтай-Болтай» стал известен в СМИ из-за сливов информации с почтовых ящиков известных персон.
В числе их жертв были:
Медиамагнат Арам Габрелянов, телеведущие Дмитрий Киселев и Ксения Собчак, помощник президента России Владислав Сурков и даже премьер-министр Дмитрий Медведев.
«Шалтай» использовал фишинг.
Кликая по ссылке, жертва становилась заложником вредоносной программы, которая затем доставала данные из почты.
«Шалтай» также получал доступ к содержимому смартфонов при помощи фальшсоты (если речь шла о мобильном интернете) или лже-WiFi (если человек подключался к WiFi). Собеседники «Ведомостей», знакомые с деталями расследования, это подтверждают.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-06/23360
#tssolution #hacker
Anti-Malware
Лидер Шалтая-Болтая приговорен к двум годам колонии
Мосгорсуд приговорил лидера хакерской группы «Шалтай-Болтай» Владимира Аникеева к двум годам колонии общего режима. Аникеев пошел на сделку, признав вину в незаконном доступе к компьютерной
Новый RAT атакует интересующихся запуском баллистических ракет КНДР
✏Пользователи, интересующиеся ядерной программой КНДР и желающие узнать результаты недавнего испытания баллистических ракет дальнего действия, могут стать жертвами новой вредоносной кампании.
3 июля нынешнего года КНДР заявила о проведении первого тестового запуска межконтинентальной баллистической ракеты Хвасон-14. Подобные ракеты являются совершенно новыми и никогда ранее не встречались.
⚠На следующий день после запуска ракеты стартовала вредоносная кампания, направленная против тех, кого интересовали результаты испытания.
Злоумышленники рассылали электронные письма с вредоносным документом MS Office, замаскированным под новостную статью о недавнем запуске баллистической ракеты. При его открытии исполняемый файл загружал на компьютер жертвы две разные версии вредоносного ПО KONNI – event.dll и errorevent.dll.
⚠KONNI представляет собой ранее неизвестный троян для удаленного доступа (RAT), вредонос способен похищать файлы, перехватывать нажатия клавиш на клавиатуре, делать скриншоты, получать данные о системе (в том числе имя хоста, IP-адрес, имя пользователя, версию ОС) и установленном ПО, а также выполнять на зараженной системе вредоносный код.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487188.php
#tssolution #rat #konni
✏Пользователи, интересующиеся ядерной программой КНДР и желающие узнать результаты недавнего испытания баллистических ракет дальнего действия, могут стать жертвами новой вредоносной кампании.
3 июля нынешнего года КНДР заявила о проведении первого тестового запуска межконтинентальной баллистической ракеты Хвасон-14. Подобные ракеты являются совершенно новыми и никогда ранее не встречались.
⚠На следующий день после запуска ракеты стартовала вредоносная кампания, направленная против тех, кого интересовали результаты испытания.
Злоумышленники рассылали электронные письма с вредоносным документом MS Office, замаскированным под новостную статью о недавнем запуске баллистической ракеты. При его открытии исполняемый файл загружал на компьютер жертвы две разные версии вредоносного ПО KONNI – event.dll и errorevent.dll.
⚠KONNI представляет собой ранее неизвестный троян для удаленного доступа (RAT), вредонос способен похищать файлы, перехватывать нажатия клавиш на клавиатуре, делать скриншоты, получать данные о системе (в том числе имя хоста, IP-адрес, имя пользователя, версию ОС) и установленном ПО, а также выполнять на зараженной системе вредоносный код.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487188.php
#tssolution #rat #konni
www.securitylab.ru
Новый RAT атакует интересующихся запуском баллистических ракет КНДР
Вредоносная кампания началась на следующий день после испытаний новой баллистической ракеты Хвасон-14.
Троян SpyDealer похищает данные из популярных Android-приложений
✏Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений.
Вредонос, известный под именем SpyDealer, способен украсть сообщения из популярных программ для коммуникации. Для этого он использует функцию доступности Android (Android accessibility service feature).
Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.
⚠SpyDealer может удаленно управлять устройством через каналы UDP, TCP и SMS. Он может украсть информацию из популярных приложений, таких как WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, родной браузер Android, браузер Firefox, браузер Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.
⚠После того, как вредонос скомпрометирует устройство, он может собрать исчерпывающий список личной информации, включая номер телефона, IMEI, IMSI, SMS, MMS, контакты, учетные записи, историю звонков, местоположение и связанную с Wi-Fi информацию.
⚠Более того, троян может отвечать на звонки, записывать их, также записывать аудио и видео, фотографировать, используя камеру устройства, контролировать местоположение и делать снимки экрана.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23373
#tssolution #android #trojan #spydealer #paloaltonetworks
✏Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений.
Вредонос, известный под именем SpyDealer, способен украсть сообщения из популярных программ для коммуникации. Для этого он использует функцию доступности Android (Android accessibility service feature).
Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.
⚠SpyDealer может удаленно управлять устройством через каналы UDP, TCP и SMS. Он может украсть информацию из популярных приложений, таких как WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, родной браузер Android, браузер Firefox, браузер Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.
⚠После того, как вредонос скомпрометирует устройство, он может собрать исчерпывающий список личной информации, включая номер телефона, IMEI, IMSI, SMS, MMS, контакты, учетные записи, историю звонков, местоположение и связанную с Wi-Fi информацию.
⚠Более того, троян может отвечать на звонки, записывать их, также записывать аудио и видео, фотографировать, используя камеру устройства, контролировать местоположение и делать снимки экрана.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23373
#tssolution #android #trojan #spydealer #paloaltonetworks
Anti-Malware
Троян SpyDealer похищает данные из популярных Android-приложений
Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений. Вредонос, известный под именем SpyDealer, способен украсть
Никто не хочет сообщать Apple об уязвимостях iPhone
✏В августе 2016 года Apple торжественно открыла программу выплаты вознаграждений за найденные уязвимости.
Такие программы давно действуют практически у всех крупных IT-компаний.
Долго сопротивлялась выплате вознаграждений Microsoft, но и она сдалась в 2013 году, запустив Microsoft Bounty Programs.
Пожалуй, Apple оставалась последней среди производителей массовых продуктов, кто не платит хакерам, поэтому новость о начале выплаты вознаграждения была благоприятно воспринята сообществом.
✏Почему Apple так долго тянула и не вводила программу выплаты за уязвимости?
Свою версию высказал бывший сотрудник компании, который работал в отделе безопасности, в комментарии Motherboard: «Apple не любит выпускать вещи — в том числе программу выплаты за уязвимости — пока не доведёт их до совершенства. Они перфекционисты».
✏Скандал с ФБР
ФБР долго требовала у Apple взломать систему шифрования на телефоне террориста, но Apple отказывалась сделать это, чтобы защитить остальных своих пользователей от прослушки. В конце концов, агенты ФБР справились с задачей без помощи Apple, оплатив услуги сторонней хакерской фирмы, в распоряжении которой был 0day-эксплойт для iOS.
Спецслужбы заплатили очень большую сумму за этот эксплойт (более $1,3 млн)
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://geektimes.ru/post/290875/
#tssolution #apple #FBI
✏В августе 2016 года Apple торжественно открыла программу выплаты вознаграждений за найденные уязвимости.
Такие программы давно действуют практически у всех крупных IT-компаний.
Долго сопротивлялась выплате вознаграждений Microsoft, но и она сдалась в 2013 году, запустив Microsoft Bounty Programs.
Пожалуй, Apple оставалась последней среди производителей массовых продуктов, кто не платит хакерам, поэтому новость о начале выплаты вознаграждения была благоприятно воспринята сообществом.
✏Почему Apple так долго тянула и не вводила программу выплаты за уязвимости?
Свою версию высказал бывший сотрудник компании, который работал в отделе безопасности, в комментарии Motherboard: «Apple не любит выпускать вещи — в том числе программу выплаты за уязвимости — пока не доведёт их до совершенства. Они перфекционисты».
✏Скандал с ФБР
ФБР долго требовала у Apple взломать систему шифрования на телефоне террориста, но Apple отказывалась сделать это, чтобы защитить остальных своих пользователей от прослушки. В конце концов, агенты ФБР справились с задачей без помощи Apple, оплатив услуги сторонней хакерской фирмы, в распоряжении которой был 0day-эксплойт для iOS.
Спецслужбы заплатили очень большую сумму за этот эксплойт (более $1,3 млн)
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://geektimes.ru/post/290875/
#tssolution #apple #FBI
geektimes.ru
Никто не хочет сообщать в Apple об уязвимостях iPhone
Скриншот опроса, который провёл Джонатан Здзярски, бывший джейлбрейкер, а ныне специалист по безопасности. Недавно он перешёл на работу в Apple и удалил свой...
Сети отелей Hard Rock и Loews стали жертвами утечки данных
✏Знаменитая сеть развлекательных гостинично-игорных комплексов Hard Rock Hotel and Casino предупредила своих клиентов о возможной утечке данных.
Об инциденте стало известно 6 июля нынешнего года. Злоумышленникам удалось получить доступ к данным платежных карт небольшого числа клиентов, забронировавших номер в отеле через систему online-бронирования SynXis Central Reservation от компании Sabre Hospitality Solutions.
✏Sabre сообщила , что проводит расследование случая несанкционированного доступа к центральной системе бронирования SynXis - SaaS-приложения, в настоящее время используемого более чем в 32 тыс. отелей по всему миру.
⚠Хакеры смогли проникнуть в систему, взломав внутренний аккаунт SynXis. Злоумышленникам удалось получить доступ к персонально идентифицируемой информации, данным о платежных картах и другим сведениям.
Так как не все отели Hard Rock Hotel and Casino используют систему SynXis, пострадало только незначительное количество клиентов.
✏Платформа SynXis стала причиной утечки данных клиентов еще одной американской гостиничной сети - Loews Hotels.
⚠Согласно сообщению компании, хакерам удалось получить доступ к данным кредитных карт, паролям и кодам безопасности. В некоторых случаях в руках злоумышленников оказалась информация об адресах электронной почты, номерах телефонов и физическом адресе.Сведения о номерах социального страхования и паспортные данные не пострадали.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487224.php
#tssolution #hardrockhotel #loewshotels #sunxis
✏Знаменитая сеть развлекательных гостинично-игорных комплексов Hard Rock Hotel and Casino предупредила своих клиентов о возможной утечке данных.
Об инциденте стало известно 6 июля нынешнего года. Злоумышленникам удалось получить доступ к данным платежных карт небольшого числа клиентов, забронировавших номер в отеле через систему online-бронирования SynXis Central Reservation от компании Sabre Hospitality Solutions.
✏Sabre сообщила , что проводит расследование случая несанкционированного доступа к центральной системе бронирования SynXis - SaaS-приложения, в настоящее время используемого более чем в 32 тыс. отелей по всему миру.
⚠Хакеры смогли проникнуть в систему, взломав внутренний аккаунт SynXis. Злоумышленникам удалось получить доступ к персонально идентифицируемой информации, данным о платежных картах и другим сведениям.
Так как не все отели Hard Rock Hotel and Casino используют систему SynXis, пострадало только незначительное количество клиентов.
✏Платформа SynXis стала причиной утечки данных клиентов еще одной американской гостиничной сети - Loews Hotels.
⚠Согласно сообщению компании, хакерам удалось получить доступ к данным кредитных карт, паролям и кодам безопасности. В некоторых случаях в руках злоумышленников оказалась информация об адресах электронной почты, номерах телефонов и физическом адресе.Сведения о номерах социального страхования и паспортные данные не пострадали.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487224.php
#tssolution #hardrockhotel #loewshotels #sunxis
www.securitylab.ru
Сети отелей Hard Rock и Loews стали жертвами утечки данных
Хакерам удалось получить доступ к данным платежных карт небольшого числа клиентов, забронировавших номер в отеле через систему SynXis.
Из Play Store удален ранее неизвестный Android-троян.
✏Команда безопасности Google удалила из Play Store приложение для Android-устройств под названием colourblock после того, как эксперты «Лаборатории Касперского» обнаружили в нем встроенный троян. На момент удаления приложение было загружено 50 тыс. раз.
Первоначальная версия приложения была чистой и не обладала каким-либо вредоносным функционалом, все изменилось, когда разработчик программы обновил ее как минимум пять раз, заменив безобидную версию вредоносной. Эти пять обновлений распространили троян на устройства установивших их пользователей.
⚠Троян DVMap является совершенно новым и никогда раньше не использовался злоумышленниками. Вредонос содержит четыре пакета эксплоитов, использующихся для получения на устройстве прав суперпользователя.
⚠DVMap содержит код, позволяющий выключить встроенную в Android функцию безопасности VerifyApps, позволяющую обнаруживать вредоносное ПО. Отключив функцию, троян может без ведома пользователя устанавливать на его устройство сторонние приложения.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486647.php?R=1
#tssolution #android #trojan
✏Команда безопасности Google удалила из Play Store приложение для Android-устройств под названием colourblock после того, как эксперты «Лаборатории Касперского» обнаружили в нем встроенный троян. На момент удаления приложение было загружено 50 тыс. раз.
Первоначальная версия приложения была чистой и не обладала каким-либо вредоносным функционалом, все изменилось, когда разработчик программы обновил ее как минимум пять раз, заменив безобидную версию вредоносной. Эти пять обновлений распространили троян на устройства установивших их пользователей.
⚠Троян DVMap является совершенно новым и никогда раньше не использовался злоумышленниками. Вредонос содержит четыре пакета эксплоитов, использующихся для получения на устройстве прав суперпользователя.
⚠DVMap содержит код, позволяющий выключить встроенную в Android функцию безопасности VerifyApps, позволяющую обнаруживать вредоносное ПО. Отключив функцию, троян может без ведома пользователя устанавливать на его устройство сторонние приложения.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486647.php?R=1
#tssolution #android #trojan
www.securitylab.ru
Из Play Store удален ранее неизвестный Android-троян
Разработчик вредоноса сначала загрузил в Play Store чистую версию приложения.
НАТО поможет Украине защититься от кибератак
НАТО предоставит Украине технические средства, которые позволят защитить институты власти страны от хакерских атак, и выяснить, кто стоит за недавними нападениями.
✏Кибербезопасность - одна из сфер, которой в сотрудничестве с Украиной уделяется все большее внимание.
Сейчас организация находится в процессе предоставления Украине нового оборудования для ряда ключевых правительственных институтов, которое позволит выяснить, кто стоит за теми или иными кибератаками.
✏Напомним, 27 июня правительственные ведомства, банки и многие компании Украины подверглись масштабной кибератаке с использованием вымогательского ПО NotPetya.
✏Аналогичные кибератаки, но в меньших масштабах, в тот же день были зафиксированы и в других странах. В начале июля глава МВД Украины Арсен Аваков сообщил о пресечении второй волны атак NotPetya и изъятии серверов «со следами киберпреступников с очевидными источниками из Российской Федерации».
Ранее Служба безопасности Украины заявила о том, что к атакам NotPetya причастны предположительно связанные со спецслужбами РФ кибергруппировки.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487226.php
#tssolution #notpetya #ciberattack
НАТО предоставит Украине технические средства, которые позволят защитить институты власти страны от хакерских атак, и выяснить, кто стоит за недавними нападениями.
✏Кибербезопасность - одна из сфер, которой в сотрудничестве с Украиной уделяется все большее внимание.
Сейчас организация находится в процессе предоставления Украине нового оборудования для ряда ключевых правительственных институтов, которое позволит выяснить, кто стоит за теми или иными кибератаками.
✏Напомним, 27 июня правительственные ведомства, банки и многие компании Украины подверглись масштабной кибератаке с использованием вымогательского ПО NotPetya.
✏Аналогичные кибератаки, но в меньших масштабах, в тот же день были зафиксированы и в других странах. В начале июля глава МВД Украины Арсен Аваков сообщил о пресечении второй волны атак NotPetya и изъятии серверов «со следами киберпреступников с очевидными источниками из Российской Федерации».
Ранее Служба безопасности Украины заявила о том, что к атакам NotPetya причастны предположительно связанные со спецслужбами РФ кибергруппировки.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487226.php
#tssolution #notpetya #ciberattack
www.securitylab.ru
НАТО поможет Украине защититься от кибератак
Кибербезопасность - одна из сфер, которой в сотрудничестве с Украиной уделяется все большее внимание.
Большинство уязвимостей сначала раскрываются online и в даркнете.
✏Более трех четвертей уязвимостей раскрываются online до внесения в Национальную базу уязвимостей (National Vulnerability Database, NVD).
✏По словам исследователей, в среднем разница между раскрытием уязвимости в интернете и ее внесением в NVD составляет семь дней. В эти семь дней организации подвергаются большому риску кибератак, что ставит под сомнение надежность официальных каналов раскрытия уязвимостей.
Каждая 20-я уязвимость (5%) появляется в даркнете до того, как попадает в NVD.
Более 500 раскрытых в прошлом году уязвимостей до сих пор не внесены в NVD.
✏Национальная база уязвимостей – разработанный Институтом стандартов и технологий США правительственный централизованный репозиторий данных об управлении уязвимостями.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486613.php?R=1
#tssolution #NVD
✏Более трех четвертей уязвимостей раскрываются online до внесения в Национальную базу уязвимостей (National Vulnerability Database, NVD).
✏По словам исследователей, в среднем разница между раскрытием уязвимости в интернете и ее внесением в NVD составляет семь дней. В эти семь дней организации подвергаются большому риску кибератак, что ставит под сомнение надежность официальных каналов раскрытия уязвимостей.
Каждая 20-я уязвимость (5%) появляется в даркнете до того, как попадает в NVD.
Более 500 раскрытых в прошлом году уязвимостей до сих пор не внесены в NVD.
✏Национальная база уязвимостей – разработанный Институтом стандартов и технологий США правительственный централизованный репозиторий данных об управлении уязвимостями.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486613.php?R=1
#tssolution #NVD
www.securitylab.ru
Большинство уязвимостей сначала раскрываются online и в даркнете
Каждая 20-я уязвимость появляется в даркнете до того, как попадает в Национальную базу уязвимостей.
Трамп опроверг создание совместной с РФ группы по кибербезопасности
Дональд Трамп заявил, что не верит в возможность создания совместной с РФ двусторонней рабочей группы во вопросам кибербезопасности, хотя и обсуждал этот вопрос с президентом России Владимиром Путиным.
✏8 июля министр финансов США Стив Мнучин (Steve Mnuchin) сообщил о том, что Трамп и Путин договорились о создании рабочей группы по кибербезопасности, но уже на следующий день американский президент опроверг данное заявление:
«Тот факт, что президент Путин и я обсуждали группу по кибербезопасности не означает, что я считаю, что это может произойти. Не может. Но прекращение огня может произойти - и оно произошло», - написал Трамп в своем микроблоге в Twitter.
✏ Заявление Трампа прозвучало после того, как американские политики из обеих партий резко раскритиковали идею о сотрудничестве с РФ в области кибербезопасности.
В настоящее время в США продолжается расследование возможного вмешательства РФ в президентские выборы 2016 года.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487215.php
#tssolution #usa #russia #tramp #putin
Дональд Трамп заявил, что не верит в возможность создания совместной с РФ двусторонней рабочей группы во вопросам кибербезопасности, хотя и обсуждал этот вопрос с президентом России Владимиром Путиным.
✏8 июля министр финансов США Стив Мнучин (Steve Mnuchin) сообщил о том, что Трамп и Путин договорились о создании рабочей группы по кибербезопасности, но уже на следующий день американский президент опроверг данное заявление:
«Тот факт, что президент Путин и я обсуждали группу по кибербезопасности не означает, что я считаю, что это может произойти. Не может. Но прекращение огня может произойти - и оно произошло», - написал Трамп в своем микроблоге в Twitter.
✏ Заявление Трампа прозвучало после того, как американские политики из обеих партий резко раскритиковали идею о сотрудничестве с РФ в области кибербезопасности.
В настоящее время в США продолжается расследование возможного вмешательства РФ в президентские выборы 2016 года.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487215.php
#tssolution #usa #russia #tramp #putin
www.securitylab.ru
Трамп опроверг создание совместной с РФ группы по кибербезопасности
Американский президент пошел на попятную после резкой критики идеи о возможности создании двусторонней группы по кибербезопасности.
Вебинар "IPS. Защита от сетевых атак и вторжений"
https://www.youtube.com/watch?v=Akqws_cQ7-g&t=4952s
https://www.youtube.com/watch?v=Akqws_cQ7-g&t=4952s
YouTube
IPS. Защита от сетевых атак и вторжений
О чем это видео: IPS. Защита от сетевых атак и вторжений
Экс-офицера ЦРУ обвинили в шпионаже в пользу Китая
⚠Бывшего офицера ЦРУ Кевина Мэллори обвинили в шпионаже в пользу Китая. Он передавал китайской разведке секретные документы. В смартфоне Мэллори, полученном от разведки Китая, были обнаружены восемь секретных документов: шесть — ЦРУ, еще один — минобороны США. Последний документ пока не идентифицирован.
По словам прокуроров, как минимум два документа были переданы Китаю в начале текущего года
✏Информация, которую передал 60-летний экс-офицер ЦРУ, не привела к гибели граждан США.
В противном случае ему бы грозила смертная казнь. Мэллори могут приговорить к пожизненному заключению.
Кевин Мэллори работал в ЦРУ с 1990 по 1996 год. В 2010–2012 годах занимал должность контрагента спецслужбы.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23374
#tssolution #centralintelligenceagency #usa
⚠Бывшего офицера ЦРУ Кевина Мэллори обвинили в шпионаже в пользу Китая. Он передавал китайской разведке секретные документы. В смартфоне Мэллори, полученном от разведки Китая, были обнаружены восемь секретных документов: шесть — ЦРУ, еще один — минобороны США. Последний документ пока не идентифицирован.
По словам прокуроров, как минимум два документа были переданы Китаю в начале текущего года
✏Информация, которую передал 60-летний экс-офицер ЦРУ, не привела к гибели граждан США.
В противном случае ему бы грозила смертная казнь. Мэллори могут приговорить к пожизненному заключению.
Кевин Мэллори работал в ЦРУ с 1990 по 1996 год. В 2010–2012 годах занимал должность контрагента спецслужбы.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23374
#tssolution #centralintelligenceagency #usa
Anti-Malware
Экс-офицера ЦРУ обвинили в шпионаже в пользу Китая
Бывшего офицера ЦРУ Кевина Мэллори обвинили в шпионаже в пользу Китая. Он передавал китайской разведке секретные документы. В смартфоне Мэллори, полученном от разведки Китая, были обнаружены восемь
Клиенты отелей Трампа стали жертвами утечки данных
⚠Клиенты американской сети отелей класса «люкс» Trump Hotels стали жертвами утечки данных. Инцидент произошел в результате взлома системы бронирования SynXis Central Reservations от компании Sabre.
✏Взломав внутреннюю учетную запись SynXis, злоумышленники проникли в систему и похитили персональную информацию и данные банковских карт пользователей.
Ранее о возможной утечке своих клиентов предупредил гостинично-развлекательный комплекс Hard Rock Hotel and Casino, а теперь настала очередь Trump Hotels.
⚠Злоумышленники получили доступ к именам некоторых клиентов отелей, а также к номерам их банковских карт, срокам окончания действия и кодам безопасности. В некоторых случаях хакеры также похитили электронные адреса, номера телефонов, адреса проживания и другую информацию.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487273.php
#tssolution #trump #usa #trumphotels #synxis
⚠Клиенты американской сети отелей класса «люкс» Trump Hotels стали жертвами утечки данных. Инцидент произошел в результате взлома системы бронирования SynXis Central Reservations от компании Sabre.
✏Взломав внутреннюю учетную запись SynXis, злоумышленники проникли в систему и похитили персональную информацию и данные банковских карт пользователей.
Ранее о возможной утечке своих клиентов предупредил гостинично-развлекательный комплекс Hard Rock Hotel and Casino, а теперь настала очередь Trump Hotels.
⚠Злоумышленники получили доступ к именам некоторых клиентов отелей, а также к номерам их банковских карт, срокам окончания действия и кодам безопасности. В некоторых случаях хакеры также похитили электронные адреса, номера телефонов, адреса проживания и другую информацию.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487273.php
#tssolution #trump #usa #trumphotels #synxis
www.securitylab.ru
Клиенты отелей Трампа стали жертвами утечки данных
Инцидент произошел в результате взлома системы бронирования.