Альянс «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии, опубликовал руководство для организаций по обнаружению вредоносной активности и реагированию на инциденты безопасности.    
Альянс «Пять глаз» представил руководство для организаций по реагированию на инциденты

​​Уверенность в защите приложений и данных с Application и Data Security от Imperva

17 сентября (четверг) в 11:00 по московскому времени компания Axoft приглашает ИБ-специалистов
присоединиться к вебинару, посвященному решениям мирового лидера в области защиты данных и
приложений – компании Imperva.

Решения Imperva обеспечивают защиту более 6000 Enterprise компаний по всему миру:

- 33 из 50 Топ Мировых Банков
- 8 из 10 Топ Мировых Телеком-операторов
- 7 из 10 Мировых компаний по оказанию финансовых услуг
- 7 из 10 Мировых страховых компаний

Участие в онлайн-трансляции, которая пройдет 17 сентября, будет интересно ИБ-специалистам
(менеджерам, руководителям ИБ отделов), работающих в компаниях сегмента среднего и крупного
бизнеса, практически любой сферы деятельности, для которых защита приложений и данных являются
приоритетными и критичными задачами по информационной безопасности. А также – это компании, на
которые не распространяются требования регуляторов:

- Интернет-магазины
- Средний и крупный ритейл
- Авиакомпании
- Хостинг-провайдеры
- Веб-порталы и веб-сервисы
- Банки и страховые компании
- Телеком-операторы

О чем пойдет речь на мероприятии?

1. Знакомство с компанией Imperva: история и мировое лидерство.
2. Обзор решений и задачи в инфраструктуре компании, которые они закрывают.
3. Примеры успешный кейсов. Почему важно защищать веб-приложения и данные.
4. Что требуется от компании, чтобы запустить пилотный проект, сроки реализации, поддержка.
5. Демонстрация интерфейса и функционала решений: Advanced Bot Protection, Runtime Application
Self-Protection (RASP), CDS (cloud data security) и Attack Analytics.

Компания Microsoft выпустила плановый ежемесячный пакет обновлений безопасности, устраняющий в общей сложности 129 уязвимостей в 15 продуктах компании, включая ОС Windows, браузеры Edge (классический и на базе Chromium), Internet Explorer, SQL Server, ASP.NET и пр.    
Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft

Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов.    
Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе биллинговых и online-сервисов K-Electric.    
Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана

Специалисты ИБ-компании Claroty обнаружили опасные уязвимости в популярном решении для лицензирования и управления цифровыми правами (DRM) CodeMeter от немецкого производителя Wibu-Systems. По их словам, уязвимости могут эксплуатироваться злоумышленниками для удаленных атак на промышленные системы.    
Уязвимости в CodeMeter позволяют атаковать промышленные системы

Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден подал документы на продление вида на жительство в РФ еще на три года. Из-за режима самоизоляции Сноуден не успел подать обращение вовремя.    
Сноуден не успел вовремя продлить вид на жительство из-за пандемии

Согласно общепринятому в западном мире мнению, с точки зрения военной мощи в киберпространстве США превосходят Китай, Великобританию, Иран, Северную Корею и Россию. Однако согласно новому исследованию специалистов Белферского центра науки и международных отношений при Гарвардском университете, Китаю удалось преодолеть отрыв и сравняться с США в таких вопросах, как слежение, кибероборона и строительство коммерческого сектора в киберпространстве.    
По своей кибермощности Китай идет нога в ногу с США

Хакеры массово взламывают учетные записи игроков в Call of Duty: Warzone и требуют выкуп в биткойнах за возвращение доступа к аккаунту, сообщает издание Motherboard Vice.    
Хакеры взламывают аккаунты игроков в Call of Duty: Warzone ради выкупа

Независимо от того, сколько компьютеров обслуживает администратор, один или целый парк, установка ежемесячных обновлений является для него регулярной головной болью.    
Microsoft объединила обновления служебного стека с накопительными обновлениями

​​Конференция «Партнерские дни Phoenix Contact» | 7 октября 2020 г. | Технопарк «Сколково»

Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.

7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.

Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.

Для участия в мероприятии необходимо пройти регистрацию

Украинцы и россияне являются наиболее активными пользователями криптовалют в мире. К таким выводам аналитики Chainalysis пришли после проведения анализа общего объема криптоактивов, циркулирующих в каждой стране, а также количества криптовалютных депозитов и торговых объемов на P2P-платформах.


Украина занимает первое место в рейтинге стран по принятию криптовалют

Несколько бета-версий Android 11 выходили на протяжении весны — лета 2020 года. Релиз ОС пока доступен для небольшого количества устройств — фирменных Pixel 2, 3, 3A, 4 и 4A, а также OnePlus 8 и 8 Pro. Последние пока могут получить обновление только в США, Индии и европейских странах. Чуть позже оно станет доступно для ряда моделей от Oppo, Realme и Xiaomi. А через месяц-два Android 11 придет и к другим производителям.


Состоялся релиз стабильной версии Android 11

Международная команда ученых представила теоретическую атаку на криптографический протокол TLS, позволяющую расшифровать передаваемый между пользователем и сервером HTTPS-трафик. По словам ученых, атака, получившая название Raccoon, очень сложна в исполнении, а необходимые для ее осуществления условия встречаются крайне редко.    
Атака Raccoon позволяет при определенных условиях взломать TLS

В статье будут продемонстрированы техники, используемые пентестерами, для первоначального проникновения в сеть и последующего полного компрометирования домена без запуска сторонних приложений или повторного применения учетных записей в открытом виде. Мы рассмотрим, как работает среда на базе Windows, когда включен IPv6 (что есть по умолчанию), с целью получения контроля над DNS (при помощи утилиты MITM6) и ретранслирования учетных записей в LDAPS (LDAP поверх TLS), используя инструмент Ntlmrelayx, для создания новых машинных аккаунтов.

При помощи нового машинного аккаунта мы сможем пройти аутентификацию в LDAP и изменить некоторые свойства системы для доступа к целевой машине от имени практически любого пользователя (и даже администратора домена). Технология, которую мы рассмотрим в деталях, представляет собой ограниченное ресурсное делегирование. Впоследствии, чтобы полностью скомпрометировать сеть, мы воспользуемся уязвимостью SpoolService (PrinterBug) с целью принудительной аутентификации из контроллера домена к хосту, находящимся под нашим контролем, где включено неограниченное делегирование. Используя эту технику, мы сможем извлечь билет krbtgt для выгрузки базы данных контроллера домена.

https://www.securitylab.ru/analytics/511930.php

Организация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth.    
Уязвимость BLURtooth подвергает Bluetooth-устройства риску кибератак

Компания Intel исправила высокоопасную уязвимость в своих технологиях Active Management Technology (AMT) и Intel Standard Manageability (ISM). Уязвимость существует из-за некорректных ограничений буфера в сетевых подсистемах и может быть проэксплуатирована неавторизованным злоумышленником для повышения привилегий через сетевой доступ в версиях инициализированных AMT и ISM до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39. В неинициализированных AMT и ISM уязвимость позволяет повысить привилегии через локальный доступ.    
Intel исправила высокоопасную уязвимость в AMT и ISM

Компания Microsoft недавно предупредила консалтинговую фирму, оказывающую услуги избирательному штабу кандидата в президенты США от Демократической партии Джо Байдена, об атаках хакеров, предположительно работающих на правительство РФ. Об этом в четверг, 10 сентября, сообщило информагентство Reuters со ссылкой на осведомленные источники.    
Reuters обвинило хакеров из РФ в атаке на кандидата в президенты США

В рамках борьбы с информационными преступлениями в России создана межведомственная рабочая группа, в которую вошли представители МИДа, МВД, ФСБ, Следственного комитета и Минюста России. Об этом рассказал Генеральный прокурор РФ Игорь Краснов в интервью изданию «КоммерсантЪ».    
В РФ создана межведомственная рабочая группа по борьбе с киберпреступностью

В ближайшие десять лет Китай намерен занять лидирующую позицию в сфере технологий искусственного интеллекта, что позволит стране создавать дешевый автономный транспорт и системы для противостояния США, считает министр обороны США Марк Эспер (Mark T. Esper).    
В Пентагоне опасаются, что КНР начнет продавать технологии слежки авторитарным режимам