Операторы вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN. Вредонос попался в один из ханипотов польской ИБ-компании REDTEAM.PL, благодаря чему исследователи смогли изучить его и описать.    
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN

​​Как защитить компанию от целевых атак во время и после «удалёнки»?

Компании научились отражать массовые атаки — на рынке есть широкий спектр продуктов ИБ для решения этой задачи. С целевыми атаками бороться сложнее: атакующие регулярно меняют тактики взлома, развивают инструментарий, быстро эксплуатируют новые уязвимости. На руку им сыграла и повсеместная удаленка: периметр компаний «размылся», многие сотрудники продолжают использовать для работы собственные устройства.

В этих условиях стандартный подход к защите от целевых атак, подразумевающий защиту периметра и конечных точек и направленный на предотвращение, становится неэффективным – если ваша компания уже взломана, вы узнаете об этом только по последствиям. Решить эту проблему может переход от попыток предотвращения к своевременному выявлению и реагированию на угрозы. Такой подход предлагает Positive Technologies — решение PT Anti-APT обнаруживает опасную активность не только на периметре, но и внутри корпоративной сети, позволяя выявлять целевые атаки на самых ранних стадиях.

Зачем это специалистам?

Вы узнаете, почему важно анализировать сетевой трафик, как защититься от вредоносного ПО, которое разработано для атаки конкретно на вашу инфраструктуру, и почему необходимо регулярно проводить ретроспективный анализ.

Этот вебинар для вас, если вы CISO, CIO, руководитель ИТ- или ИБ-департамента.

Зачем это вашей компании?

Вы узнаете, как снизить финансовые и репутационные риски и минимизировать возможный ущерб в случае кибератаки.

Этот вебинар точно для вас, если:

вы — крупная компания, заинтересованная в защите от целевых атак;
сфера вашей деятельности — госсектор, финансы, e-commerce, ритейл, промышленность, энергетика, телеком.

Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят Китай, Россия и Турция.    
Компания Twitter удалила десятки тысяч страниц с политической пропагандой

Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят Китай, Россия и Турция.    
Компания Twitter удалила десятки тысяч страниц с политической пропагандой

Специалист Брэндон Азад (Brandon Azad) из проекта Google Project Zero опубликовал краткий обзор эксплоитов для уязвимостей ядра iOS, затрагивающих версии iOS от 10 до 13.    
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS

Администрация банка Postbank, являющегося дочерней компанией Deutsche Bank, вынуждена отозвать и заменить 12 млн банковских карт в результате масштабной утечки персональных данных клиентов.    
Postbank заменит 12 млн банковских карт из-за утечки данных клиентов

Администрация GitHub работает над заменой использующегося на платформе термина master более нейтральным main во избежание ненужных ассоциаций с рабством (слово «master» можно перевести с английского языка не только как «мастер» или «оригинал», но и как «хозяин»).    
GitHub откажется от расистских терминов

Специалисты из Университета имени Бен-Гуриона и Института Вейцмана подробно описали новый метод восстановления разговоров и аудиозаписей путем анализа вибраций в лампочке. Метод, который они назвали Lamphone, основан на принципе вибрации объектов, когда звуковая волна ударяет их поверхность.    
Новый метод атак позволяет воспроизвести разговор с помощью лампочки

Специалисты компании Canalys опубликовали результаты исследования Cybersecurity Leadership Matrix 2020. Была оценена производительность 17 компаний, работающих в области защиты информации. По результатам исследований больше всего баллов набрали  компании Cisco Systems, ESET, Fortinet, Palo Alto Networks, Juniper Networks, «Лаборатория Касперского» и Trend Micro.    
Семь поставщиков стали «чемпионами» в рамках Cybersecurity Leadership Matrix 2020

Для организации тактической связи войск США на больших расстояниях в отдаленных районах в настоящее время требуются гигантские параболические антенны, высокие антенны на столбах, большие купола антенн и мощные усилители. Помимо значительных показателей веса, мощности и стоимости (SWaP-C), антенны имеют большие визуальные и радиочастотные сигнатуры, уязвимые для помех.    
Американские военные разрабатывают новую систему дальней связи

С самого начала пандемии коронавируса киберпреступники ищут способы использовать ее себе во благо. Злоумышленники рассылают фишинговые письма, выдавая их за важные сообщения о COVID-19, а также атакуют медицинские и исследовательские организации, занимающиеся тестированиями и исследованиями в данной области, как с целью наживы, так и ради полезной информации. Предлагаем вашем вниманию краткий обзор событий в мире кибербезопасности за первые две недели текущего месяца, так или иначе связанных с пандемией COVID-19.    
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020

Двадцатилетний житель Екатеринбурга взламывал личные кабинеты клиентов интернет-магазинов и пытался купить товары, оплачивая их денежными средствами жертв.    
Молодой екатеринбуржец взламывал учетные записи клиентов интернет-магазина

Специалисты из независимой лаборатории антивирусного тестирования AV-Comparatives и организации Фонд Электронных Рубежей (Electronic Frontier Foundation) сообщили об улучшении показателей обнаружения шпионского ПО (stalkerware) на устройствах под управлением Android и Windows.    
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.

@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

В Сети растет число жалоб пользователей, у которых после установки Windows 10 May 2020 Update начались проблемы с инструментами для оптимизации жестких дисков. По словам пользователей, новая версия ОС вызывает ошибку, из-за которой инструмент «Оптимизировать диски» (Optimize Drives) должным образом не отображает статус.    
Windows 10 May 2020 Update вызывает проблемы с оптимизацией жестких дисков

В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало   предельно ясным: если в передаваемом сообщении указывается адрес биткойн-кошелька, злоумышленники подменяют его своим собственным (за исключением случаев, когда IP-адрес получателя и отправителя совпадает, то есть, пользователь отправил сообщение сам себе).    
«Клон» сервиса Privnote.com крадет биткойны

Министерство торговли США приняло решение отменить наложенные ранее запреты на сотрудничество американских компаний с Huawei в области создания системы связи 5G. Как отметили в ведомстве, участие США в разработке стандартов для сетей следующего поколения «влияет на будущее 5G, автономных транспортных средств, искусственного интеллекта и других передовых технологий».    
Американские компании смогут сотрудничать с Huawei для разработки 5G

Исследователи из Базельского университета и Федерального института технологий Цюриха работают над созданием нового протокола связи, гарантирующего полную конфиденциальность. Протокол добавляет искусственный шум к исходным данным, предоставляя защиту от злоумышленников.    
Новый протокол связи обеспечит полную конфиденциальность

​​Информационная безопасность web и мобильных приложений, что нужно менять?

18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.

Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.

В компьютерных системах оператора беспроводной связи T-Mobile, размещенных в США, произошел серьезный сбой в работе. В результате инцидента миллионы пользователей остались без голосового и текстового обслуживания. Сбой в работе также затронул и других операторов связи, однако, по словам представителей крупнейшего по количеству абонентов оператора сотовой связи в США Verizon, именно T-Mobile виновата в возникновении технических проблем.    
Сбой в работе систем оператора T-Mobile ошибочно приняли за DDoS-атаку