Федеральное бюро расследований США выпустило срочное оповещение, предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных хакерских группировок, таких как Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective, угрожают организациям массивными DDoS-атаками, если те не заплатят выкуп в биткойнах в шестидневный срок.    
ФБР предупредило о волне вымогательских атак на компании по всему миру

Red Teaming. Лучшая защита – это нападение

За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды защиты постоянного повышения квалификации и роста эффективности реагирования.

В результате все более популярным методом оценки и повышения профессионального уровня специалистов по информационной безопасности становится Red Teaming. Однако не все одинаково трактуют цели, состав и ключевые особенности этих работ. Присоединяйтесь к вебинару, чтобы услышать мнение нашего эксперта Александра Колесова, руководителя отдела анализа защищенности компании «Ростелеком-Солар».
На вебинаре расскажем:

•  Куда движется рынок практической безопасности
•  Как Red Teaming помогает в тренировке Blue Team
•  Особенности этого типа работ: кому и зачем они нужны
•  Методы и сценарии Red Teaming
•  Подробнее о подходе «У нас есть SOC, как оценить, хорошо ли он работает?»
•  Альтернативные подходы к повышению защищенности организации и не только

Участие бесплатное.
Регистрируйтесь по ссылке https://events.webinar.ru/RostelekomSolar/5932401

Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP, французских Bouygues Télécom, FDN, K-net, SFR и нидерландские Caiway, Delta, FreedomNet, Online.nl, Signet и Tweak.nl.    
Европейские интернет-провайдеры сообщили о DDoS-атаках

Компания Facebook опубликовала официальную политику раскрытия уязвимостей (Security Vulnerability Disclosure Policy, VDP) в сторонних продуктах, описывающую набор правил, согласно которым инженеры техногиганта будут раскрывать информацию о проблемах безопасности, обнаруженных в решениях других разработчиков.


Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах

Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в рекламных целях.    
Apple отложила изменения в политике конфиденциальности в iOS 14

Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.


Хакеры скомпрометировали интернет-магазины Warner Music Group

Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой Lazarus Group (также известной как APT38).    
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту

Израильская фирма Candiru предлагает хакерские инструменты, используемые для взлома компьютеров и серверов, а также технологию для взлома мобильных устройств. У фирмы нет web-сайта, ее сотрудники не обновляют свои профили LinkedIn с указанием места работы. Как сообщает газета TheMarker, утекшие документы и судебные дела между компанией и бывшим старшим сотрудником, раскрыли некоторые подробности об ее внутренней деятельности.    
Раскрыта деятельность израильского производителя шпионского ПО Candiru

Житель Астраханской области Валерий А. обвиняется в совершении 38 преступлений, предусмотренных ч. 2 ст. 159.6 УК РФ (мошенничество и покушение на мошенничество в сфере компьютерной информации).


Мошенник под видом полицейского вымогал по интернету деньги у астраханцев

Инженеры Mozilla работают над новой функцией безопасности для браузера Firefox, которая усложнит вредоносным web-страницам инициирование автоматических загрузок и внедрение вредоносных файлов на компьютеры пользователей.    
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов

В исследование вошли результаты, полученные в ходе пилотных проектов в промышленных и энергетических компаниях (31%), государственных учреждениях (26%) и организациях кредитно-финансового сектора (18%).


Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ

Запустив на орбиту очередные 60 спутников для проекта Starlink, SpaceX поделилась первыми официальными результатами закрытого бета-тестирования. На данном этапе служба продемонстрировала достаточно низкий уровень задержек и скорость соединения выше 100 Мбит/с. На территории России такие интернет-системы как Starlink и OneWeb не получили разрешение на свою деятельность, в связи с чем появления их в нашей стране вряд ли стоит ожидать в ближайшем будущем.


Скорость доступа в сеть Starlink достигла 100 мегабит в секунду

Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США.    
Власти США предъявили обвинения гражданину РФ в сговоре в подготовке кибератаки

Власти США при создании космических систем намерены уделять повышенное внимание вопросам кибербезопасности. Об этом говорится в распространенном в пятницу меморандуме Белого дома. США планируют создавать космические системы, способные «вести непрерывный мониторинг» и «противостоять вредоносным кибератакам».


Власти США выпустили директиву защиты космических систем от хакерских атак

Компания Visa выпустила предупреждение о новом электронном скиммере, известном как Baka, который удаляет себя из памяти после извлечения украденных данных.    
Электронный скиммер Baka может удалять себя после хищения данных

Помимо площадей и улиц протест активно осваивает интернет-пространство – белорусские кибер-партизаны последовательно атакуют официальные сайты, очередным повален сайт торгово-промышленной палаты.

В течение трех последних дней интернет-активисты, поддержав земляков, которые продолжают выступать против результатов недавних президентских выборов, последовательно взломали официальные сайты управделами президента Белоруссии Александра Лукашенко, МВД и Академии МВД и добавили главу государства и министра внутренних дел Юрия Караева в список разыскиваемых лиц.

Обрушив последний, хакеры оставили свой манифест, который начинается фразами: «Мы — киберпартизаны Беларуси. Мы, как и наши смелые предки, начали свою партизанскую войну…» — говорится в сообщении.  



  Сайт белорусской торгово-промышленной палаты сейчас. Это уже не остановить... pic.twitter.com/idqZBsB3s0

 — E.L.???????????????????????? (@El_espanola) September 5, 2020

 


Киберпартизаны взяли ответственность за массовый взлом правительственных сайтов в Беларуси

Большая часть публикуемых ИБ-экспертами отчетов о киберугрозах связаны с экономическим шпионажем и финансируемыми государствами киберпреступными группами. В свою очередь, о киберугрозах гражданскому обществу сообщается редко, из-за чего реальная картина ландшафта киберугроз искажается, что впоследствии влияет на законодательный процесс и научные исследования.    
Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу

Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager.    
На миллионы WordPress-сайтов обрушилась волна кибератак

Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.    
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине

Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, составив 1,1 млн единиц. Такие данные приводятся в отчете компании IDC.


На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности