При попытке совершить привычную операцию смартфоны выдают ошибки и не открывают приложения, а перезагрузка устройства не помогает решить проблему.
Представители Google сообщают, что в компании знают о проблеме и решают ее. Связана она с системным апплетом WebView, которое открывает страницы в приложениях. Из-за ошибки в нем и крашатся приложения. Пока же предлагается единственное решение — стирать все данные проблемного приложения в настройках смартфона.

https://www.securitylab.ru/news/517689.php

Как подойти к моделированию угроз ИБ по новой методике ФСТЭК

26 марта в 11:00 не пропустите прямой эфир о применении новой методики ФСТЭК для моделирования угроз ИБ.

О чем пойдет речь?

Эксперты «Инфосистемы Джет» разберут практическую часть реализации нового подхода к управлению угрозами в компаниях. Кроме того, на примере одной информационной системы покажут, как моделировать угрозы ИБ.

В программе:

Новый подход к оценке угроз ИБ: что это значит для организаций.

В каких случаях нужно переделывать модель угроз.

Разбор кейса на примере одной информационной системы.

Представитель Роскомнадзора отметил, что чаще всего интернет-мошенничеству подвержены люди старшего поколения и те, которые имеют несовершеннолетних детей. "Только 17% обманутых в сети попытались возбудить уголовное дело, и 83%, когда у них были утрачены данные, или когда они были каким-то образом обмануты, не обращаются в МВД. Поэтому важно профилактировать такие нарушения на ранних этапах, проводить обучение пользователей", - подчеркнул он.
https://www.securitylab.ru/news/517688.php

Бывший сотрудник IT-подрядчика Дипаншу Кхер осужден федеральным судом США за взлом сервера компании в Карлсбаде, штат Калифорния, и удаление более 1,2 тыс. учетных записей пользователей Microsoft в отместку за плохую оценку своей работы. Неназванная компания была вынуждена прекратить работу на два дня, пока занималась устранением ущерба.



https://www.securitylab.ru/news/517693.php

Команда специалистов из компании Digital Shadows провела исследование форумов в даркнете, посвященных дискуссиям киберпреступников о методах избежания ареста и тюрьмы.



https://www.securitylab.ru/news/517697.php

​​Что-то опять операторы ransomware разбушевались.

Cl0p поломали университеты Колорадо и Майями через дырку в Accellion FTA. Одна из крупнейших американских страховых компаний CNA Financial, имеющая годовой доход в 10 млрд. долларов, пострадала от атаки вымогателя, в результате которой были приостановлены ее бизнес-операции. И даже производитель отказоустойчивых серверов Stratus Technologies словил ransomware и был вынужден отключить часть систем, чтобы предотвратить распространение вредоноса.

Кстати, интересный факт, в своем заявлении Stratus сообщили, что после изолирования зараженного сегмента сети они "приступили к выполнению мероприятий плана по обеспечению непрерывности бизнеса". Это как раз то, про что мы говорили еще в прошлом году - назрела необходимость создания в крупных компаниях отдельного направления в рамках функционала подразделений Business Continuity Management (BCM), которое будет предусматривать отработку процедур восстановления бизнеса в случае атаки вымогателя.

Но круче всех выступил крупный канадский производитель IoT Sierra Wireless (нет, это не те богоспасаемые Sierra Entertainment, которые авторы The Incredible Machine и Phantasmagoria), который ухитрился запустить ransomware в технологический сегмент своей сети, в результате чего встало производство на всех его площадках. При этом еще не понятно, получили ли хакеры доступ к чувствительным данным.

Концепция "ИБ за мелкий прайс" победно шагает по планете с подачи эффективных менеджеров. А то, что потом финансовые прогнозы приходится пересматривать, - так то ерунда. Главное успеть бонус за срезание костов освоить.

Пентагон не очень хорош в создании мемов, но все равно пытается. Осенью прошлого года Национальная кибернетическая группа (Cyber National Mission Force, CNMF) Киберкомандования США опубликовала в Twitter сатирическую картинку, на которой мультяшный медведь в советской военной форме рассыпает корзину конфет с названиями вредоносных программ. Публикация получила 364 отметки "Нравится" и 190 репостов.

https://www.securitylab.ru/news/517698.php

В ЦБ привели статистику, согласно которой число атак на банковских клиентов в 2020 году возросло почти в два раза (на 88 процентов) по сравнению с 2019-м. При этом в 84 процентах случаев аферисты связывались с жертвами по телефону.

https://www.securitylab.ru/news/517756.php

Роскомнадзор выступил с инициативой запрашивать паспортные данные, номер телефона, электронную почту и адрес проживания при регистрации новых пользователей соцсетей и мессенджеров. Об этом сказано в проекте приказа ведомства, который в среду, 24 марта, разместили на Федеральном портале проектов нормативных правовых актов и в настоящее время он проходит этап общественного обсуждения.
https://www.securitylab.ru/news/517757.php

Positive Technologies приглашает на вебинар «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox»

Вебинар состоится 30 марта в 14:00.  

Компания Positive Technologies приглашает принять участие в вебинаре «Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox», который состоится 30 марта с 14:00 до 15:00 (по московскому времени).

Среди подходов к мониторингу поведения программ чаще всего используется наблюдение за пользовательским режимом: именно в нем обычно «бурлит» вредоносная деятельность. Тем не менее нередко опасная активность доходит и до ядра операционной системы. Это требует более пристального внимания: выполняемый в ядре код злоумышленника способен причинить гораздо больше вреда, его сложнее обнаружить и обезвредить.

На вебинаре мы проясним, какие тактики и техники используют злоумышленники для злоупотребления ядром Windows. Расскажем о системе для динамического анализа DRAKVUF. Представим новый плагин exploitmon и методы обнаружен

Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под управлением Windows, доступные в Сети.

Вредоносная программа Purple Fox впервые была обнаружена в 2018 году после заражения более 30 тыс. устройств. Вредонос обладает возможностями руткита и бэкдора и используется в качестве загрузчика для других вредоносных программ. По словам исследователей безопасности из Guardicore Labs, начиная с мая 2020 года, число атак Purple Fox возросло на 600%, достигнув цифры в 90 тыс. атак.

https://www.securitylab.ru/news/517758.php

24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.



https://www.securitylab.ru/news/517760.php

Согласно отчету Британского конгресса тред-юнионов (Trades Union Congress, TUC), алгоритмы ИИ все чаще используются при найме, увольнении и принятии повседневных решений на рабочем месте, однако действующее законодательство не соблюдается.

Например, алгоритмы ИИ предпочитают мужчин женщинам, ставят в невыгодное положение этнические меньшинства и судят людей по выражению их лица. С другой стороны, ИИ также может сделать работу более эффективной, обеспечить оплату труда сотрудников по результатам работы, а не по полу.
https://www.securitylab.ru/news/517766.php

Чаще всего предлагали купить:
Оксфордскую AstraZeneca за 500 долларов (чуть меньше 38 000 рублей)
Johnson & Johnson за 600 долларов (чуть больше 45 000 рублей)
«Спутник V» за 600 долларов (чуть больше 45 000 рублей)
Китайскую SINOPHARM за 500 долларов (чуть меньше 38 000 рублей)
https://www.securitylab.ru/news/517781.php

В настоящее время атаки с использованием вымогательского ПО являются популярным способом обогащения среди киберпреступников. В частности, это связано с готовностью многих компаний платить вымогателям. Тем не менее, договариваться с киберпреступниками готовы не все. Когда компания Spectra Logic (Боулдер, Колорадо), предоставляющая своим клиентам хранилища данных, стала жертвой вымогательского ПО, она отказалась платить злоумышленникам и смогла восстановиться с помощью собственных ресурсов и специалистов ФБР.
https://www.securitylab.ru/news/517783.php

Уже в ближайшем будущем приложения на базе квантовых технологий, кибероружие, искусственный интеллект, Deepfake-приложения, автономные адаптивные вооруженные дроны и прочие передовые технологии смогут одновременно коммуницировать друг с другом, с инфраструктурами управления ядерным оружием и людьми. Эти и другие инновационные технологии будут влиять на способность уполномоченных лиц управлять, усваивать, доверять, интерпретировать и проверять информацию и, в конечном итоге, принимать решения об использовании ядерного оружия.



https://www.securitylab.ru/news/517792.php

Президент России Владимир Путин предложил принять общемировой закон, который бы регулировал деятельность в интернете в любой точке мира. Об этом говорится на сайте Кремля.

https://www.securitylab.ru/news/517809.php

Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки были скомпрометированы почти 300 тыс. учетных записей участников форума.

Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.

https://www.securitylab.ru/news/517806.php

Сотрудники Федерального Бюро Расследований (ФБР) заплатили некоммерческой организации The Innocent Lives Foundation (ILF), занимающейся разоблачением преступников, $250 тыс. за доступ к ряду хакерских инструментов.

В распоряжении издания Motherboard оказались записи о закупках, согласно которым подразделение Child Exploitation Operational Unit (CEOU) ФБР «приобрело набор методик проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT)». Контракт датируется июнем 2020 года. В описании NIT говорится, что инструмент «после активации способен выявить истинный интернет-адрес субъекта».

https://www.securitylab.ru/news/517814.php

Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией.



https://www.securitylab.ru/news/517815.php