Компания Apple объединилась с другими разработчиками браузеров Google, Microsoft и Mozilla с целью заблокировать корневой HTTPS-сертификат, который использовался правительством Казахстана для наблюдения за своими гражданами. Об этом сообщило издание ZDNet.    

https://www.securitylab.ru/news/514999.php

Киберпреступники, взломавшие техасского производителя ПО SolarWinds, в прошлом году осуществили пробную атаку, чтобы протестировать свои возможности. Они начали распространять сторонние файлы из сетей SolarWinds еще в октябре 2019 года – за пять месяцев до того, как жертвы загрузили вредоносные обновления для платформы Orion. Эти файлы рассылались 10 октября и не содержали никаких бэкдоров.    

https://www.securitylab.ru/news/515000.php

​​5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений

Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.

Принято считать, что первые упоминания о АРТ-атаках относятся к началу 2000-х годов, и ассоциировали подобного рода киберпреступления исключительно с хакерскими атаками на американские государственные структуры. За двадцать лет ситуация изменилась коренным образом. Сегодня рынок anti-APT решений достаточно зрелый. Большинство компаний с прогрессивным подходом к информационной безопасности, вне зависимости от размера бизнеса и сферы деятельности, заботятся о безопасности и защите от прогрессивных, таргетированных атак.

Axoft пригласил IT-экспертов, специализирующихся на теме Anti-APT, принять участие в видеообзоре — поговорить о самых ярких, на их взгляд, целевых атаках 2020 года и оценить их последствия. Вот что думают об этом представители компаний FireEye, «Лаборатория Касперского», «Инфосистемы Джет», «Информзащита» и Axoft.

Примите участие в мероприятиях с live-демонстрацией функционала решений Kaspersky и FireEye.

Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT).



https://www.securitylab.ru/news/515002.php

Как минимум 36 журналистов, продюсеров, исполнительных директоров и телеведущих международной телекомпании «Аль-Джазира», а также журналисты лондонского телеканала Al Araby TV стали жертвами хакеров, взломавших их iPhone через уязвимость нулевого дня в iOS-приложении iMessage.    

https://www.securitylab.ru/news/515003.php

Сотрудники IT-направления молодежного отдела Выборгской епархии Русской православной церкви разработали «первое православное антивирусное ПО» Labarum. Программа призвана защитить верующих пользователей от мошенников, собирающих пожертвования под видом священнослужителей.
https://www.securitylab.ru/news/515005.php

Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte. Журнал утверждает, что преступники получили доступ к Департаменту государственных больниц Калифорнии и Университету Кент.



https://www.securitylab.ru/news/515022.php

Анализируя артефакты, полученные в ходе расследования начавшейся с SolarWinds атаки на цепочку поставок, специалисты выявили еще один бэкдор, судя по всему, использующийся другой киберпреступной группировкой.    

https://www.securitylab.ru/news/515029.php

Полное шифрование диска является одним из основных способов современной защиты конечных точек, позволяющий эффективно обезопасить конфиденциальные данные от физической кражи. Для получения доступа к ключу шифрования использовались различные атаки, основанные на сниффинге интерфейса доверенного платформенного модуля (Trusted Platform Module, TPM) или прямого доступа к памяти (Direct Memory Access, DMA). Но специалисты из F-Secure рассказали об еще одном методе атак — сниффинге SPI-интерфейса TPM с использованием общедоступных инструментов. Кроме того, эксперты выпустили инструмент, позволяющий извлечь ключ BitLocker из похищенного трафика SPI.



https://www.securitylab.ru/news/515030.php

Десятки ящиков электронной почты Министерства финансов США были скомпрометированы в результате масштабной кибератаки на американские правительственные организации. Как сообщает Associated Press, злоумышленники взломали системы, использующиеся высокопоставленными должностными лицами Минфина. В понедельник, 21 декабря, сенатор США от штата Орегон Рон Уайден предоставил новые подробности об атаке.    

https://www.securitylab.ru/news/515031.php

Компания Google объяснила   причины массового сбоя в работе своих сервисов, имевшего место на прошлой неделе. Напомним, 14 декабря нынешнего года пользователи по всему миру в течение 47 минут не могли получить доступ к Gmail, YouTube и другим сервисам Google.    

https://www.securitylab.ru/news/515032.php

Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро.    

https://www.securitylab.ru/news/515039.php

Бывший ИБ-консультант компании SolarWinds, занимающейся производством ПО для мониторинга и управления IT-ресурсами, предупреждал руководство об угрозах безопасности и даже предлагал план по их устранению, но так и не был услышан.    

https://www.securitylab.ru/news/515041.php

Технологические гиганты Microsoft и Google присоединились к судебной борьбе Facebook против израильской хакерской компании NSO.

Заявление, которое было подано в Апелляционный суд США по девятому округу, открывает новый фронт в иске Facebook против NSO, которое было подано в 2019 году. NSO утверждает, что, поскольку оно продает цифровые инструменты взлома полиции и шпионским агентствам, оно должно пользоваться «суверенным иммунитетом».

Причиной подачи иска в прошлом году стали выводы аналитиков мессенджера WhatsApp (входит в Facebook, Inc.), что примерно 1 400 их клиентов получили вредоносное ПО, разосланное фирмой-ответчиком. В СМИ также появлялись сообщения о том, что шпионское ПО израильской компании используют для преследования журналистов в Индии, политиков в Испании и правозащитников в Марокко.

https://www.securitylab.ru/news/515045.php

Сертификат-скидка 50% на курсы до 40 ак.ч практики:

— Cyber Infrastructure и Web Applications Threats
— Windows Server (Fundamentals)
— Penetration Testing Cyber Infrastructure и другие

Подробнее: https://is.gd/nwYbW0

Сертификат-скидка 50% на курсы до 90 ак.ч практики:

— Python Programming For Penetration Testing
— Подготовка к сертификации CEH
— Тестирование на проникновение web-приложений и другие

Подробнее: https://is.gd/OjTCGX

Действие волшебных сертификатов закончится лишь 31 марта 2021 года — точно успеете воспользоваться.

Количество сертификатов ограничено. Поспешите получить выгодный подарок, который исполнит ваши мечты в 2021 году!

https://www.securitylab.ru/news/515057.php

В начале 2010-х годов китайские спецслужбы взломали online-платформу ЦРУ, использующуюся оперативниками для тайного обмена информацией со своими агентами, и раскрыли личности американских разведчиков, действовавших на территории КНР. Это событие положило начало десятилетней войне за глобальный контроль над данными между Пекином и Вашингтоном, пишет международное новостное агентство Foreign Policy, посвятившее данному вопросу серию статей.    

https://www.securitylab.ru/news/515058.php

Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках.    

https://www.securitylab.ru/news/515059.php

Во вторник, 22 декабря, Госдума РФ приняла и одобрила два законопроекта в области информационных технологий.    

https://www.securitylab.ru/news/515062.php

В конце декабря истекает срок действия цифрового сертификата Microsoft, но компания призывает не удалять его, поскольку это может вызвать сбои в работе операционной системы.



https://www.securitylab.ru/news/515060.php

В июле нынешнего года компания Apple объявила о запуске новой программы под названием Security Research Device (SRD), предназначенной для предоставления экспертам специально сконфигурированных iPhone, которые оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности.



https://www.securitylab.ru/news/515061.php