Исследователь безопасности Сами Камкар (Samy Kamkar) представил новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющий получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы.    

https://www.securitylab.ru/news/513749.php

В правительстве предлагают вносить в нее в обязательном порядке геномные данные абсолютно всех преступников (осужденных и обвиняемых), проходящих по делам как подозреваемые и даже взятых под административный арест.

По мнению авторов законопроекта, его принятие повысит эффективность работы правоохранителей, позволяя им использовать биометрические данные возможных преступников в проведении своих оперативных мероприятий. По предварительным расчетам представителей Кабинета министров, вступление в силу данного законопроекта приведет к существенному увеличению количества данных, касающихся геномной информации, способного расширить имеющуюся в наличии базу до 5,2 миллионов соответствующих записей.

В пояснительной записке говорится, что увеличение базы данных ДНК поспособствует уровню раскрываемости преступлений. Такие базы, согласно записке, эффективны лишь в случае, если в них содержится материал более 1% населения страны. Указанные предложения позволят довести эту цифру в России до 3,5% населения.

https://www.securitylab.ru/news/513750.php

Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей удаленно выполнить код. Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением. По данным Cisco Product Security Incident Response Team, киберпреступники пока не используют уязвимость в своих атаках.



https://www.securitylab.ru/news/513772.php

​​Миссия выполнима: Защита и управление сетью в распределенных филиалах


Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах».

Для любой компании простой сети на час несет большие убытки. Для крупных компаний – потери миллионов долларов.

Как быстро и безопасно подключать новые филиалы и подразделения?

Приглашаем Вас принять участие в online-мероприятии по SD-WAN от Palo Alto Networks «Миссия выполнима: Защита и управление сетью в распределенных филиалах» , которое пройдет 13 ноября в 10.00 МСК.

SD-WAN от Palo Alto Networks - безопасная и надежная программно-определяемая глобальная сеть, которая обеспечивает оптимальное взаимодействие с пользователем для облачных приложений из филиалов без ущерба для безопасности.

Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.

На online-мероприятии вы узнаете:

• Как работает связка SD-WAN + NGFW

• Новые фичи в последних версиях

• Zero Touch Provisioning, Virtual Interface, Forward Error Correction, Packet Duplication, SaaS Application Path Monitoring

· Новые фичи в последних версиях

• Как лицензируется SD-WAN

• Демонстрация SD-WAN

Для участия в вебинаре необходимо зарегистрироваться

В 2019 году операторы вымогательского ПО Maze начали использовать новую тактику двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы, а затем угрожают опубликовать их, если не будет уплачен выкуп. Многие группировки стали применять подобную стратегию, но, по словам специалистов из компании Coveware, не все вымогатели сдерживают свои обещания удалить украденные данные после уплаты выкупа.    

https://www.securitylab.ru/news/513796.php

Специалисты Check Point Research приоткрыли завесу над текущей кибермошеннической операцией, проводимой палестинскими и египетскими хакерами. В ходе операции за 12 месяцев злоумышленники скомпрометировали VoIP-серверы более 1,2 тыс. организаций в 60 странах мира. Хакеры атаковали Sangoma PBX – пользовательский интерфейс с открытым исходным кодом для управления системами VoIP-телефонии Asterisk, в частности серверами Session Initiation Protocol (SIP).    

https://www.securitylab.ru/news/513801.php

Согласно отчету криптоаналитической компании CipherTrace от 3 ноября, недавнее движение, связанное с двумя транзакциями на сумму до 69 370 биткойнов (BTC) - или более 960 миллионов долларов на момент публикации, - возникло с адреса, связанного с торговой площадкой Silk Road. Пользователь криптовалюты сначала отправил 1 BTC - вероятно, в качестве тестовой транзакции - прежде чем переместить большую часть монет.



https://www.securitylab.ru/news/513804.php

Включить или отключить режим исчезающих сообщений может любой участник индивидуального чата. При этом в групповых это может сделать администратор. Для пользователей WhatsApp в мире эта функция станет доступна в течение ноября.



https://www.securitylab.ru/news/513805.php

10 ноября в 16.00 пройдет вебинар «Контейнеры vs Compliance. Или как выполнить требования ГОСТ Р 57580.1-2017 для сред контейнеризации».

На онлайн-мероприятии эксперты «Инфосистемы Джет» рассмотрят терминологию сред контейнеризации и проанализируют группы регуляторных требований для оценки применимости к контейнерным средам, а именно:

📍 регистрации событий

📍 контролю доступа

📍 сегментированию сети

📍 контролю целостности

📍 управлению уязвимостями


Вы узнаете про возможные варианты реализации регуляторных требований с использованием механизмов, доступных в контейнерных средах с учетом ограничений, которые они накладывают. А в завершении онлайн-мероприятия вас ждут примеры ответов ЦБ РФ на вопрос «является ли контейнер виртуальной машиной?»

Будет полезно организациям, для которых стандарт ГОСТ Р 57580.1-2017 является обязательным требованием, а также ИБ-специалистам, которым предстоит построить защиту сред контейнеризации.

Компания Apple выпустила исправления для трех уязвимостей нулевого дня в iOS и macOS, уже эксплуатирующихся в атаках на пользователей.



https://www.securitylab.ru/news/513806.php

Администрация сервиса для хостинга IT-проектов и их совместной разработки GitHub вынуждена убеждать своих пользователей в том, что слухи о взломе сервиса не имеют под собой оснований.



https://www.securitylab.ru/news/513809.php

Российская госкорпорация «Роскосмос» просит у правительства 1,5 триллиона рублей на создание спутниковой системы «Сфера».



https://www.securitylab.ru/news/513831.php

Инцидент не угрожает сохранности личных данных пользователей, а также баллов на счетах клиентов", - сообщили в РЖД в субботу.

Вчера в 15:50 (МСК) один из Telegram-каналов сообщил , что на сайте «РЖД Бонус» (rzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя. https://www.securitylab.ru/news/513833.php

​​🛡⚔️🛡Ежегодная конференция Check Point: <Secure>

Впервые в формате онлайн встретятся больше тысячи участников из России и СНГ!


🗓Когда: 10-11 ноября

⏰Начало: 10:00 по московскому времени


За два дня виртуальной конференции:

-Вы узнаете, как пандемия изменила ландшафт киберугроз

- Поймёте, как устроена безопасная экосистема Интернета вещей, и может ли ИИ отражать атаки

-Узнаете, что лучше выбрать для защиты периметра, и как облачная безопасность влияет на рост бизнеса

Участников ждёт телемост с международными ИБ-специалистами, разборы кейсов кибератак, технические сессии, воркшопы и интерактивные демозоны.


⏩Регистрируйтесь, будет интересно!

Русскоязычная киберпреступная группировка, атакующая компании с высоким доходом с помощью вымогательского ПО Ryuk, получила от одной из своих жертв $34 млн за ключ для восстановления зашифрованных файлов.

Обозначенная как группа «один» в соответствии с идентификацией, полученной от ботнета Trickbot, который способствует развертыванию Ryuk в сетях атакуемых компаний, весьма неразборчива в жертвах. По данным специалиста компании Advanced Intelligence Виталия Кремеза, в число недавних жертв группы «один» входят предприятия технологической и энергетической сфер, финансовые сервисы, организации здравоохранения и госорганы. Согласно октябрьскому отчету ИБ-компании Check Point, в третьем квартале 2020 года группа атаковала в среднем 20 жертв в неделю.

В среднем сумма получаемого операторами Ryuk выкупа составляет 48 биткойнов (около $750 тыс.), и с 2018 года им в общей сложности удалось «заработать» $150 млн. Как сообщил Кремез, киберпреступники ведут переговоры со своими жертвами в жесткой форме и практически никогда не проявляют снисходительность.
https://www.securitylab.ru/news/513834.php

Центр сертификации Let’s Encrypt, предоставляющий криптографические сертификаты для TLS-шифрования, в январе переходит на формирование подписей с использованием только своего корневого сертификата. Из-за этого 33% смартфонов на Android перестанут открывать многие сайты.

1 сентября следующего года заканчивает срок перекрёстного соглашения Let's Encrypt с IdenTrust, и продлевать его не будут. А это означает, что все браузеры и операционные системы без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, использующими сертификаты группы.  В операционной системе Android до версии 7.1.1 включительно не доверяют корневому сертификату Let’s Encrypt. Поэтому доступ к сайтам, подписанным такими сертификатами, будет невозможен.


https://www.securitylab.ru/news/513835.php

Центр компетенций управления доступом «Ростелеком-Солар» запускает экспертный Блог Solar inRights, посвященный популяризации тематики управления доступом к информационным системам в российских компаниях https://rt-solar.ru/products/solar_inrights/blog/

Блог Solar inRights предназначен для руководителей и специалистов ИБ- и ИТ-подразделений, а также для всех желающих получить дополнительные знания о теории и практике построения инфраструктуры и выстраивания процессов управления доступом к информационным ресурсам компании.


https://www.securitylab.ru/news/513840.php

Генеральный директор компании NSS Labs Джейсон Брвеник (Jason Brvenik), занимающейся тестированием продуктов безопасности, собрал сотрудников на телеконференцию 15 октября и внезапно объявил о закрытии фирмы. Единственным публичным объявлением о закрытии было короткое сообщение на официальном web-сайте «Из-за последствий, связанных с COVID-19, NSS Labs прекратила свою деятельность 15 октября».    

https://www.securitylab.ru/news/513842.php

В прошлом некоторые организации ради шутки в качестве названия использовали строки кода, но как минимум одной из них пришлось его поменять. Как сообщает The Guardian, Регистрационная палата Великобритании вынудила одну из консалтинговых компаний изменить свое название после того, как стало известно, что с его помощью можно осуществлять XSS-атаки на уязвимые страницы, в том числе самой Регистрационной палаты. Как оказалось, лишь упомянув название компании, сайт регулятора мог неумышленно сам себя скомпрометировать. Не очень удобная ситуация для госоргана, изначально одобрившего проблемное название.

Речь идет о названии “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD”, опасном для сайтов, не способных обрабатывать HTML-форматирование должным образом. Такие сайты могут решить, что поле с названием компании пустое, и запустить скрипт с сайта XSS Hunter. Данный скрипт вполне безобиден и просто отображает предупреждение, но Регистрационной палате этого показалось вполне достаточно для того, чтобы обязать компанию сменить название. Теперь она называется “THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD” (“ТА САМАЯ КОМПАНИЯ, НАЗВАНИЕ КОТОРОЙ РАНЬШЕ СОДЕРЖАЛО СКРИПТОВЫЕ ТЕГИ HTML LTD”). По словам представителей Регистрационной палаты, ими были предприняты меры по предотвращению возникновения подобных ситуаций в будущем.

https://www.securitylab.ru/news/513846.php

Присоединяйтесь к онлайн-конференции Trend Micro CLOUDSEC 2020


В этом году конференция CLOUDSEC Trend Micro впервые пройдет в режиме онлайн, в том числе в странах Ближнего Востока и Африки. Мы хотим сделать это мероприятие максимально полезным, и нам важно узнать ваше мнение. CLOUDSEC 2020 Virtual проходит под девизом Transformation Your Way («Ваш путь к трансформации»), и поэтому мы приглашаем вас внести свой вклад в подготовку конференции и рассказать, какой ее хотите видеть вы.

Смотрите анонс CLOUDSEC 2020. Узнайте, что вас ждет на ведущей конференции по облачным технологиям и кибербезопасности.