Во многих городских районах GPS работает не очень хорошо. Здания отражают GPS сигналы между собой, создавая помехи для телефонов, в результате чего большинство современных устройств определяют собственное местонахождения при помощи россыпи разных техник, включая близлежащие Wi-Fi сети. Используя устройство SkyLift и микроконтроллер семейства ESP8266, можно сымитировать поддельные сети, и в итоге смартфон будет «думать», что находится в совершенно другом месте.

Wi-Fi сети являются надежным способом определения местонахождения для устройств с ограниченным доступом к GPS. Злоумышленники могут эксплуатировать уязвимость, распространяя широковещательные сигналы, как будто исходящие от известных сетей. Эта техника не работает, если в рядом есть множество других Wi-Fi сетей или сильный GPS сигнал, но хорошо зарекомендовала себя в местах, где устройства вынуждены использовать систему aGPS.

https://www.securitylab.ru/analytics/514617.php

Бывший инженер компании Cisco был приговорен к 24 месяцам лишения свободы за несанкционированный доступ к сетям экс-работодателя и уничтожение серверов, на которых размещалась инфраструктура приложения Cisco Webex Teams.



https://www.securitylab.ru/news/514776.php

Киберпреступники сбрасывают пароли от учетных записей администратора на сайтах под управлением WordPress. Для этого они эксплуатируют уязвимость нулевого дня в популярном плагине Easy WP SMTP, позволяющем владельцам сайтов настраивать SMTP для исходящих электронных писем.    

https://www.securitylab.ru/news/514778.php

Учетные данные ряда медицинских учреждений для подключения к закрытой IT-системы утекли в Сеть через строку поиска Яндекса.    

https://www.securitylab.ru/news/514784.php

​​The Standoff: итоги участия в кибербитве команды защитников от ГК Innostage

17 декабря (МСК) в 14:00 приглашаем вас принять участие в вебинаре

Прошёл ровно месяц после завершения крупнейшей в мире кибербитвы The Standoff, где команды защитников обеспечивали безопасность инфраструктуры цифрового мегаполиса от хакерского трафика. Наша команда за время учений зафиксировала 49 инцидентов и провела более 20 часов расследований. Кроме того, мы получили большую базу для аналитической работы и теперь готовы делиться своими итогами и выводами.

Вот о чем мы расскажем :

-основные тактики и техники, которые использовали хакеры
-наши действия по отражению атак и расследованию реализации бизнес-рисков
-инструментарий, который мы применили для борьбы с атакующими
-наши действия, которые не принесли нужного эффекта
-общие выводы о том, что нужно делать для эффективной защиты

Спикеры – участники команды защитников CyberTatars and MoscowMasters (CT&MM):

Алексей Лобзин, руководитель направления по продвижению сервисов киберзащиты CyberART, ГК Innostage

Антон Калинин, руководитель группы аналитиков центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART, ГК Innostage

В конце вебинара ответим на ваши вопросы.

Участие бесплатное!

Запись вебинара будет доступна всем зарегистрированным участникам по итогам мероприятия.

В понедельник, 14 декабря, пользователи по всему миру столкнулись с проблемами с доступом к YouTube и сервисам Google.



https://www.securitylab.ru/news/514798.php

«Телефонные мошенники традиционно активизируются перед Новым годом, поэтому напомнить еще раз о том, как им противостоять, — очень важно. Сто, тысячу раз напоминать — никогда не лишнее, лишь бы люди осознали, что это может случиться с каждым, и смогли правильно поступить в случае такого звонка. Регулятор и банки должны делать сейчас все возможное, чтобы защитить сбережения людей, которые им часто давались совсем не легко», — говорит заместитель Председателя Банка России Дмитрий Скобелкин.



https://www.securitylab.ru/news/514802.php

В заявлении, внесенном в Комиссию по ценным бумагам и биржам США (SEC), производитель ПО SolarWinds попытался приуменьшить влияние недавней кибератаки на свои системы.    

https://www.securitylab.ru/news/514826.php

Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году.



https://www.securitylab.ru/news/514827.php

Федеральная торговая комиссия (Federal Trade Commission, FTC) сообщила о проведении расследования политики конфиденциальности некоторых крупнейших в мире технологических компаний и платформ социальных сетей.    

https://www.securitylab.ru/news/514832.php

Количество IoT-устройств и SCADA-систем, подключенных к Сети без соответствующих мер безопасности, продолжает увеличиваться, что делает критически важные устройства уязвимыми к потенциальным атакам и попыткам взлома. Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты.    

https://www.securitylab.ru/news/514840.php

ИБ-компании Sophos и ReversingLabs анонсировали выход   базы данных SoReL-20M, состоящей из 20 млн файлов Windows Portable Executable. Из них 10 млн файлов являются образами вредоносного ПО.    

https://www.securitylab.ru/news/514855.php

Данные из социальных сетей могут стать основанием для начала административного расследования в отношении организаций, нарушивших правила работы в условиях пандемии коронавируса, заявил начальник столичного Главконтроля Евгений Данчиков в эфире «Первого канала».



https://www.securitylab.ru/news/514860.php

Исследователи безопасности из компании CybelAngel обнаружили незащищенные конфиденциальные данные о пациентах, доступные преступникам для шантажа, мошенничества или других злонамеренных целей. Более 45 млн медицинских изображений, а также связанных с ними данных, позволяющих установить личность, оказались доступными в Сети из-за незащищенных технологий, используемых для хранения, отправки и получения медицинских данных.    

https://www.securitylab.ru/news/514863.php

Тысячи организаций подвержены риску кибератак из-за неисправленных уязвимостей URGENT/11 и CDPwn, затрагивающих операционные технологии (OT) и IoT-устройства соответственно.    

https://www.securitylab.ru/news/514864.php

Как выстроить эффективную систему защиты?

Десятки студентов HackerU в 2020 году начали свою карьеру в рядах BlueTeam крупных компаний

Начните свой путь и вы на интенсиве «CyberSecurity: Level 0»

Примите участие в конференциях с опытным ИБ-спецом и получите:

— Базовые знания принципов построения корпоративной сетевой инфраструктуры

— Опыт проведения атак на сетевой уровень и построения системы для выявления инцидентов

— Понимание, как применить навыки BlueTeam в карьере

— Знакомство с топовыми инженерами безопасности и экспертами HackerU

— Бонусы при поступлении на основную программу

Стоимость участия до нового года — всего 2300 RUB

Microsoft и ряд других крупных поставщиков антивирусного ПО отреагировали на раскрытие исследователем безопасности метода удаленного отключения их защитных решений с помощью безопасного режима Windows. Исследователь Роберто Франческетти (Roberto Franceschetti) опубликовал в своем блоге видео и PoC-код для эксплуатации уязвимости, позволяющий отключать антивирусные продукты от Microsoft (Защитник Windows), Avast, Bitdefender, F-Secure и «Лаборатории Касперского»



https://www.securitylab.ru/news/514867.php

Отчеты о проблемах с Telegram начали поступать в 15:49 мск. В 16:18 сервис зафиксировал 23 тыс. отчетов об ошибках. В 90% случаев люди не могут подключиться к Telegram. Остальные жалуются на невозможность отправить сообщение.

Большинство пользователей мессенджера, оставивших жалобу, не могли подключиться к приложению или отправить сообщение собеседнику. Сбой произошел на территории России, Украины, Казахстана, Италии, Испании, Великобритании и других стран. К 16:17 по московскому времени количество жалоб превысило 17 тысяч.

https://www.securitylab.ru/news/514885.php

Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite, заявила, что теперь с помощью ее инструментов можно взламывать приложение Signal, считающееся защищенным от постороннего вмешательства.

Инструментами для взлома от Cellebrite пользуются правоохранительные органы и спецслужбы по всему миру. Кроме того, как недавно стало известно , клиентами Cellebrite также являются несколько школьных округов в США. Компания неоднократно обвинялась в продаже технологий слежения тоталитарным режимам и странам, уличенным в нарушении прав человека. После появления в СМИ сообщений о том, что технологии от Cellebrite использовались китайскими властями для слежения за гонконгскими активистами, компания пообещала больше не продавать свою продукцию Китаю.




https://www.securitylab.ru/news/514889.php

Европейская комиссия и Верховный представитель Союза по иностранным делам и политике безопасности представили новую стратегию кибербезопасности ЕС. Целью данной стратегии является повышение коллективной устойчивости Европы к киберугрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться заслуживающими доверия и надежными услугами и цифровыми инструментами. Это включает в себя постоянно увеличивающееся количество подключенных и автоматизированных объектов в домах, офисах и на фабриках.    

https://www.securitylab.ru/news/514890.php