Исследователи безопасности из Juniper Threat Labs обнаружили новый ботнет, получивший название Gitpaste-12. Вредонос использует платформы GitHub и Pastebin для размещения кода компонентов и использует 12 разных способов для компрометации систем.
Эксперты зафиксировали первые атаки Gitpaste-12 15 октября 2020 года, однако на платформе GitHub сам вредонос был обнаружен еще 9 июля. Операторы Gitpaste-12 в основном атакуют серверы x86 на базе Linux и IoT-устройства на базе процессоров Linux ARM и MIPS.

На первом этапе атаки Gitpaste-12 пытается использовать известные эксплоиты для взлома систем и может попытаться осуществить брутфорс-атаку. После взлома вредоносная программа загружает скрипт из Pastebin, который повторно запускается каждую минуту. Как предполагают эксперты, таким образом и обновляется ботнет.

Основной скрипт оболочки, загруженный на устройство жертвы во время атаки, начинает загружать и выполнять компоненты с GitHub. После этого вредоносная программа подготавливает целевую среду, устраняя системные средства защиты, такие как правила межсетевого экрана и стандартное программное обеспечение для предотвращения и мониторинга киберугроз. Исследователи обнаружили скрипт, содержащий комментарии на китайском языке и команды для отключения некоторых инструментов безопасности. В одном из случаев команды отключали агенты облачной безопасности, указывая на намерения киберпреступников атаковать инфраструктуру общедоступного облака, предоставляемую Alibaba Cloud и Tencent.
https://www.securitylab.ru/news/513852.php

В Телеграме есть только один канал, который делает обзоры на работающие на спецслужбы хакерские группы (APT), разбирает их атаки и шпионские трояны.

А еще изучает активность ransomware, постит инфосек юмор и, естественно, не забывает про новости из отрасли информационной безопасности.

Это канал SecAtor.

На канале можно найти обзоры на американскую APT Equation, северокорейскую Lazarus, вьетнамскую Ocean Lotus, индийскую Patchwork, тайваньскую PoisonVine и многие другие.

Подписывайтесь на канал SecAtor и вы узнаете это и многое другое!

В Совете министров ЕС приняли решение обязать операторов таких платформ, как WhatsApp, Signal и прочие, создавать мастер-ключи для мониторинга чатов и сообщений со сквозным шифрованием. Поводом для данной резолюции стала террористическая атака в Вене.

Решение уже прошло необходимые стадии согласования и может быть принято на видеоконференции министров внутренних дел и юстиции ЕС в начале декабря нынешнего года. Кроме того, Вену намерен посетить президент Совета ЕС Шарль Мишель с целью провести переговоры с федеральным канцлером Австрии Себастьяном Курцем.

19 ноября решение одобрят в рабочей группе Совета по сотрудничеству в сфере национальной безопасности, а 25 ноября планируется внести в Совет постоянных представителей государств-членов ЕС. После принятия проекта последует приказ Совета министров Комиссии ЕС о разработке постановления.

https://www.securitylab.ru/news/513862.php

В ходе практических занятий Bug Bounty киберспециалисты будут изучать методы оценки безопасности компьютерных систем объектов критической инфраструктуры Украины, сообщает пресс-служба СНБО Украины.

9 ноября в Киеве начались учения Bug Bounty, организованные Национальным координационным центром кибербезопасности при Совете нацбезопасности и обороны Украины при поддержке Фонда гражданских исследований и развития США (CRDF Global). Об этом сообщает пресс-служба СНБО Украины.

"Представители основных субъектов обеспечения кибербезопасности Украины и работники критической инфраструктуры в течение пяти дней будут получать навыки проведения пентестаобъектов критической инфраструктуры, создания комплексной системы защиты таких объектов и усиления собственных технических возможностей", – говорится в сообщении.


https://www.securitylab.ru/news/513865.php

Европейское агентство сетевой и информационной безопасности (European Union Agency for Cybersecurity, ENISA) представило   руководство по обеспечению безопасности цепочки поставок для «Интернета вещей» (Internet of Things, IoT).    

https://www.securitylab.ru/news/513871.php

Исследователи компании Sonatype обнаружили пакет npm (библиотеку JavaScript), содержащий вредоносный код, предназначенный для похищения конфиденциальных файлов из браузера пользователя и приложения Discord.



https://www.securitylab.ru/news/513879.php

Федеральная торговая комиссия США (FTC) объявила   о компромиссном соглашении с Zoom после того, как изначально обвинила компанию «в серии обманчивых и недобросовестных действий, подрывающих безопасность пользователей», в частности в утверждении, что используемое ею шифрование надежнее, чем было на самом деле.    

https://www.securitylab.ru/news/513882.php

​​Атакующая сторона в кибербезопасности — какая она?
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас

На интенсиве «Pentesting: Level 0» вы познакомитесь с типичными задачами Red Team, на практике разберетесь в типовых уязвимостях и, как происходит их эксплуатация. А также, проведете взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit и много другое!

3 дня интенсива «Pentesting: Level 0» — это:
— Первый модуль профессиональной программы
— Практические занятия в формате CTF
— Живое общение с участниками и экспертами
— Оценка своих сил и карьерных перспектив в мире ИБ

Эксперт интенсива — Егор Богомолов, в кейсе которого 200+ проектов анализа защищенности, BugBounty Yandex и HackerOne, а также ряд сертификаций, включая OSCP

Только на этой неделе стоимость участия 2300 рублей. Осталось 20 мест!

Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/mIFRv2

Министерство внутренних дел за этот год разместило 44 госзакупки на поставки средств, которые предназначены для получения доступа к информации смартфонов. Полиция собирается приобрести системы иностранного производства. В среднем один АПК стоит около 1,5 млн рублей, а покупать их приходится за рубежом.



https://www.securitylab.ru/news/513885.php

​​Вебинар «PenTera: непрерывный комплексный пентест инфраструктуры»


«Инфосистемы Джет» приглашает вас на продуктовый вебинар «PenTera: непрерывный комплексный пентест инфраструктуры», 12 ноября в 16.00. Это заключительное онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии. Платформа автоматизации пентеста автоматически находит и выполняет этичную эксплуатацию уязвимостей, строит и визуализирует полные векторы атак, даёт рекомендации по устранению выявленных недостатков для повышения защиты.

Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.

Во вторник, 10 ноября, компания Microsoft выпустила плановые ежемесячные обновления безопасности в своих продуктах. Обновления исправляют 112 уязвимостей в различных продуктах, начиная от Microsoft Edge и закачивая Windows WalletService. 24 уязвимости являются критическими, поскольку позволяют злоумышленникам удаленно выполнить код на системе жертвы.



https://www.securitylab.ru/news/513954.php

Власти Европейского союза ужесточили нормы, регулирующие продажу и экспорт технологий для киберслежения. Европейские законодательные органы и Европейский совет достигли предварительной договоренности об обновлении норм, контролирующих оборот товаров двойного назначения, таких как технологии распознавания лиц и шпионское ПО, чтобы предотвратить их использование с целью нарушения прав человека.



https://www.securitylab.ru/news/513964.php

Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента.    

https://www.securitylab.ru/news/513992.php

Кибербитва и онлайн-конференция по информационной безопасности The Standoff начинается уже завтра.

В программе — российские и зарубежные спикеры, среди них:
•Роберт Липовски, ESET
•Сесар Серрудо, IOActive Labs
•Арун Магеш, исследователь безопасности IoT
•Роман Ладутько, исследователь вредоносного ПО
•Данила Парнищев, независимый исследователь
•Сергей Гордейчик, эксперт по информационной безопасности
•Лоуренс Эмер,  DarkLab (PwC)
•Красимир Цветанов,  Университет Пёрдью
•Владимир Кропотов и Федор Ярочкин, Trend Micro
•Дмитрий Скляров, Positive Technologies
• и другие.

Помимо конференции, на платформе состоится кибербитва 29 команд нападающих и 6 команд защитников, которые сразятся за ресурсы виртуального мегаполиса.

Военная разведка Чехии допустила вероятность начала третьей мировой войны. В опубликованном докладе за 2019 год сказано, что фантастический сценарий вскоре может стать страшной реальностью. Чешский информационный портал Lidovky, который ознакомился с 14-страничным исследованием, пишет про «первый этап подготовки» нового мирового конфликта.

«Возможный конфликт глобального характера, к которому в настоящее время движется мир, находится на первом этапе своей подготовки. Формируются умы тех, кто сможет и захочет активно участвовать в нем, и постепенно определяются технологические инструменты. Если мы не в состоянии оценить последствия собственных действий, то ошибочная инструкция или команда может инициировать процессы, ведущие к взаимному уничтожению».

https://www.securitylab.ru/news/513997.php

Ложное срабатывание используемой в московском «Ашане» системы распознавания лиц обошлась покупателю в 15 тыс. руб. и более восьми часов нервотрепки.    

https://www.securitylab.ru/news/514003.php

Министерство финансов РФ подготовило пакет законопроектов по цифровой валюте, в рамках которого предлагается лишать свободы владельцев незадекларированных криптовалют. Как предусматривают разработанные поправки о цифровых финансовых активах (ЦФА), владельцев цифровых валют могут лишить свободы сроком до трех лет, если они хотя бы два раза за три года не отчитывались перед налоговыми службами о данных операциях на сумму от 45 млн руб. и выше.    

https://www.securitylab.ru/news/514015.php

Специалисты некоммерческой организации Privacy International рассказали, как сотрудники полиции по всему миру проходят специальную подготовку в малоизвестном агентстве Европейского Союза по осуществлению слежки в Facebook и взлому Apple iPhone.    

https://www.securitylab.ru/news/514037.php

​​Новое решения для защиты рабочих станций ViPNet EndPoint Protection от «ИнфоТеКС»

Приглашаем Вас принять участие в вебинаре, посвященном новому программному комплексу компании «ИнфоТеКС» “ViPNet EndPoint Protection – обзор нового продукта для защиты рабочих станций”, который состоится 19 ноября в 10.00 (МСК).

Комплекс предназначен для обеспечения информационной безопасности конечных устройств, предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
На вебинаре будут рассмотрены темы:
•  Состав продукта и функциональность;
•  Ключевые сценарии использования и применения;
•  Планы по сертификации;
•  Перспективы развития.

Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 19 ноября (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.

Предварительная регистрация обязательна.

Мало кому понравятся уничижительные издевки в его адрес, в особенности киберпреступникам. Именно такую тактику решило применить Киберкомандование США к «русским хакерам» - публично высмеять их, выставив неуклюжими и безобидными мультяшками.



https://www.securitylab.ru/news/514054.php