Американская компания Sandvine, технологии которой в прошлом месяце белорусские власти использовали для блокировки доступа к тысячам сайтов в стране, расторгла договор с Беларусью. Как пояснили в компании, правительство Беларуси использовало ее технологии для нарушения прав человека.


Sandvine отказалась поставлять Беларуси свои технологии

«Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox»

Вебинар состоится 24 сентября в 14:00.  

Компания Positive Technologies приглашает принять участие в вебинаре «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox», который состоится 24 сентября с 14:00 до 15:00 (по московскому времени).

Важная задача злоумышленников, которые проводят целевые атаки, — надежно обосноваться в системе и обеспечить устойчивость своих инструментов к помехам со стороны пользователя и средств защиты. Для этого у всех APT-группировок есть свои изощренные и любимые техники.

На вебинаре эксперт Positive Technologies рассмотрит часто используемые приемы атакующих. Расскажет, какие системные операции позволяют выявить то или иное действие, а также поделится трудностями, с которыми столкнулся во время детектирования. Покажет, какими средствами можно обнаружить эти техники в PT Sandbox.
Вебинар будет полезен практикующим сотрудникам SOC, исследователям вредоносного ПО и пользователям PT Sandbox.

Регистрация заканчивается 24 сентября в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.

Агентство национальной безопасности США опубликовало руководство для системных администраторов по защите систем от буткитов и руткитов. В 39-страничном пособии рассказывается о безопасности UEFI и режиме безопасной загрузки (Secure Boot).    
АНБ рассказало о защите систем от буткитов и руткитов

Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов.


Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL

Специалисты ИБ-компании Cynet представили отчет, в котором рассказали, как пандемия COVID-19 повлияла на характер и количество кибератак в США и Европе.    
Эксперты рассказали о влиянии пандемии COVID-19 на характер и количество кибератак

Американская сеть кондитерских закусочных Dunkin' Donuts урегулировала судебный спор относительно обвинения в том, что компания скрыла факт взлома своей сети и кражи персональных данных клиентов.    
Dunkin' Donuts оштрафована на $650 тыс. за сокрытие взлома в 2015 году

Два российских гражданина внесены в американский санкционный список, сообщили 16 сентября в американском минфине.


CША ввела санкции против двух граждан РФ за хакерство

Президент Российского книжного союза (РКС) Сергей Степашин направил обращение к руководству интернет-компаний «Яндекс» и Mail.ru Group, в котором от лица книжной индустрии попросил организовать процесс удаления пиратских ссылок из поисковой выдачи во внесудебном порядке, а также внедрить на своих площадках технологию распознавания нелегальных копий книг по цифровому отпечатку. Как отмечает Степашин, правообладатели творческих индустрий ежегодно тратят сотни миллионов рублей на поиск и удаление пиратского контента, сообщают Ведомости.


Издатели попросили  «Яндекс» и Mail.ru начать борьбу с книжным пиратством

В Комитете Государственной думы по безопасности и противодействию коррупции заявили о необходимости принятия в первом чтении закона о введении возможности отключения сотовой связи в тюрьмах или СИЗО. Одним из создателей законопроекта является руководитель комитета Госдумы по информационной политике Александр Хинштейн.





Госдума поддержала закон о блокировании мобильной связи в тюрьмах

Министерство юстиции США заявило, что американские власти обвинили пять граждан Китая в хакерских атаках.


США обвинили 5 граждан Китая в массовых атаках на американские компании

​​Стартовала серия онлайн-конференций AM Live

Очередная (уже седьмая) конференция AM Live в формате онлайн-трансляции состоится 22 сентября в 15:00 (МСК). На этот раз мероприятие будет посвящено выбору эффективной системы анализа сетевого трафика (NTA).

В мероприятии примут участие Роман Жуков, директор центра компетенций, Гарда Технологии, Станислав Фесенко, руководитель департамента системных решений, Group-IB, Руслан Иванов, системный архитектор по безопасности Cisco, и Алексей Новиков, директор экспертного центра безопасности Positive Technologies, а также эксперт от Bitdefender. Модерировать мероприятие будет Алексей Лукацкий, бизнес-консультант по безопасности Cisco.

Эксперты поговорят о том, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis — NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудят, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать. А также, дадут рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.

Тот день, когда полиция ворвалась в дом 59-летнего жителя Мадрида Франсиско Р. в 2017 году, его семья запомнила на всю жизнь. Сотрудники правоохранительных органов обыскивали жилье, выворачивая содержимое всех шкафов и ящиков, но никак не объясняли свои действия, поскольку расследуемое ими дело было засекречено. В ходе обыска были изъяты все компьютеры и телефоны, и следующие месяцы превратились для семьи Франсиско Р. в настоящий кошмар, поскольку, как выяснилось потом, ее членов обвинили в распространении детской порнографии.    
Испанскую семью обвинили в тяжком преступлении из-за неправильного прочтения даты

Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов.    
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах

Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling.    
Представлена новая разрушительная разновидность атаки HTTP request smuggling

Популярные мобильные мессенджеры раскрывают персональные данные пользователей через сервисы, позволяющие найти контакты по номерам телефонов, хранящихся в адресной книге, утверждает совместная команда исследователей из Вюрцбургского университета и Дармштадтского технического университета.


WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей

Китайская компания ByteDance передаст исходный код своего приложения TikTok для экспертизы американской корпорации Oracle. Таким образом правительство США сможет убедиться в отсутствии в нем каких-либо бэкдоров, предоставляющих китайским властям или другим сторонам доступ к данным американских пользователей. Об этом изданию The Wall Street Journal сообщили осведомленные источники.    
ByteDance передаст Oracle исходный код TikTok для экспертизы

Американские власти предъявили обвинения двум гражданам Ирана, предположительно осуществлявшим кибератаки в интересах иранского правительства, а также для получения личной финансовой выгоды.    
США обвинили двух иранских хакеров в кибершпионаже

Специалисты ИБ-компании Intel 471 обнаружили   связи между кибероперациями, приписываемые северокорейским и российским киберпреступникам.    
Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ

В результате хакерской атаки на университетскую клинику в Дюссельдорфе скончалась пациентка медучреждения. Об этом сообщил телеканал N24.    
Кибератака привела к смерти пациентки немецкой клиники

Первомайский районный суд вынес решение в отношении 19-летнего жителя Омска, создававшего и продававшего вредоносные программы.    
Омич оштрафован на 80 тыс. рублей за создание вредоносных программ