​​Что делать если выйдет из строя локальный сервер, на котором установлен контроллер домена?
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
•  Как управлять всеми элементами ИТ инфраструктуры компании?
•  Как обеспечить отказоустойчивость контроллера домена?
•  Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
•  Как осуществить безопасный удаленный доступ к инфраструктуре компании?
•  Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.

Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла администрация популярной русскоязычной площадки XSS.

https://www.securitylab.ru/news/520120.php

Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
https://www.securitylab.ru/news/520121.php

Роскомнадзор сообщил, что направил в ведомства запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании предприятиями и организациями VyprVPN и Opera VPN. Из сообщения на сайте, следует, что данное обращение осуществляется в рамках создания централизованной системы по борьбе с обходом блокировок.


https://www.securitylab.ru/news/520122.php

Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что новая политика WhatsApp в отношении персональных данных пользователей может нарушать российское законодательство.



https://www.securitylab.ru/news/520124.php

Не исключено также, что заявление о прекращении деятельности было сделано только для отвода глаз. Нередко после заявлений об уходе из бизнеса киберпреступные группировки возвращаются вновь под другими названиями.
https://www.securitylab.ru/news/520125.php

Президент Украины Владимир Зеленский собирается подписать указ о создании национальных кибервойск. Об этом заявил секретарь Совета национальной безопасности и обороны Алексей Данилов.



https://www.securitylab.ru/news/520126.php

В отличие от других вымогателей, участники Babuk размещают рекламные сообщения на английском языке на популярных хакерских форумах. Во вредоносном ПО Babuk также отсутствует так называемая мера безопасности «Kill Switch», которая обычно включается при обнаружении по умолчанию установленных языков Содружества Независимых Государств (СНГ) на атакованных устройствах.

Хакеры создали собственный сайт утечек данных для публикации украденных сведений жертв в рамках стратегии двойного вымогательства. Преступники также опубликовали список компаний и организаций, которые они не будут атаковать, с некоторыми исключениями в виде благотворительных фондов, помогающих BLM и ЛГБТ.

https://www.securitylab.ru/news/520131.php

Согласно анонимизированным отзывам пользователей Kaspersky Who Calls*, в России в апреле 2021 года по сравнению с декабрём 2020 — февралём 2021 в четыре раза выросло количество звонков с подозрением на мошенничество, когда злоумышленники представлялись сотрудниками государственных структур, органов правопорядка, а также финансовых регуляторов.
https://www.securitylab.ru/news/520145.php

Новая версия мобильной операционной системы iOS 14.5 от компании Apple получила долгожданную функцию безопасности, защищающую пользователей от нежелательной слежки за их действиями со стороны приложений. Тем не менее, в iOS 14.5 также появилась поддержка нового трекера Apple AirTag, который может использоваться как шпионский гаджет.



https://www.securitylab.ru/news/520143.php

Специалисты компании FingerprintJS, являющейся производителем библиотеки для снятия отпечатков браузера в целях предотвращения мошенничества, рассказали
о новом методе снятия отпечатков, способном генерировать устойчивый идентификатор в разных браузерах для настольных компьютеров, в том числе Tor. По словам специалистов, если пользователь просматривает одни web-сайты через Safari, Firefox или Chrome, а другие – через Tor, существует вероятность того, что посторонний сможет связать истории всех браузеров с помощью уникального идентификатора, тем самым деанонимизировать пользователя и следить за его действиями в Сети.



https://www.securitylab.ru/news/520157.php

Отделение французской транснациональной страховой компании AXA в Азии подверглось атаке с использованием программы-вымогателя Avaddon. Атака произошла после того, как 9 мая нынешнего года компания сообщила об отказе продавать программы киберстрахования во Франции, которые возмещают клиентам расходы на оплату выкупа вымогателям.
https://www.securitylab.ru/news/520161.php

Семнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

https://www.youtube.com/watch?v=GrUl0jZvwCE

Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.

Темы нового ролика:

- разработчик Apex Legends подал в суд на хакера Tufi,
- причиной следующего финансового кризиса может стать кибератака,
- вымогатели зашифровали все серверы крупнейшей в США топливной компании,  
- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,
- Германия запретила Facebook сбор данных пользователей WhatsApp,
- Apple умолчала о взломе 128 млн iPhone в 2015 году,
- 95% пользователей в США отказались от слежки в приложениях,
- Совет федерации предлагает усилить контроль за компьютерными играми,
- Центральный Банк упростит возврат средств, похищенных киберпреступниками.

Наиболее быстрорастущим подразделением этой группировки стали отряды "кибербойцов".
 https://www.securitylab.ru/news/520270.php

СК РФ предлагает снизить размер ущерба для наступления уголовной ответственности по киберпреступлениям, сообщил председатель СК Александр Бастрыкин на открытии международного молодежного юридического форума в Петербурге.

"Мы полагаем, что целесообразно, в частности, пересмотреть в сторону понижения размер ущерба, относящийся к крупному, закрепленный в статье 272 УК РФ ("Неправомерный доступ к компьютерной информации"). Речь идет о том, чтобы понизить размер причиненного ущерба, чтобы наступила уголовная, а не административная ответственность за киберпреступления", - сказал Бастрыкин.

https://www.securitylab.ru/news/520268.php

Глава ФСИН: Телефонного мошенничества в тюрьмах не существует
 https://www.securitylab.ru/news/520269.php

Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты для уязвимостей, исправленных даже несколько лет назад. Продавцы корректируют цены в соответствии с рыночным спросом и объединяют несколько старых эксплоитов воедино, чтобы максимизировать прибыль.



https://www.securitylab.ru/news/520287.php

Исследователь безопасности Лукаш Крол (Lukasz Krol) обнаружил потенциально опасный способ использовать устройства Apple AirTag. Небольшие маяки позволяют отслеживать местоположение людей и выяснять, когда дом, квартира или офис пустует.

 AirTag представляет собой маячок размером с монету, отслеживающий местонахождение вещей с помощью Bluetooth. С его помощью можно отыскать ключи, кошелек, определить где, находится чемодан и даже найти сбежавшее домашнее животное. AirTag сообщает своему владельцу iPhone, когда он находится поблизости и уведомляет о своем местонахождении.
 Поскольку iPhone часто путешествуют со своими владельцами практически повсюду, отсутствие iPhone в каком-либо месте может означать, что вокруг нет людей, и также указать на то, как долго они отсутствовали.



https://www.securitylab.ru/news/520292.php

Ну что, ребята, дождались — сегодня начинается The Standoff 🤩

У нас запланирована большая программа противостояний на The Standoff и лекции от компетентных спикеров на несколько дней форума. Каждый день начиная с самого утра мы в прямом эфире будем рассказывать о самых интересных частях программы вместе с приглашёнными гостями. Вот что ждёт вас в ближайшие дни:

❗️ 18 мая, на первом дне форума, в 12:00 откроем и посетим виртуальный город Киберполигон The Standoff — это двойник современного мегаполиса, который имитирует инфраструктуру города с промышленными и энергетическими комплекса, транспортной инфраструктурой, банками, деловым центром и парком развлечений. Здесь две команды проведут кибербитву. В этот же день мы обсудим реальность кибербеза и вопрос уязвимости, а еще проведем дискуссию по поводу грани между харкерством и исследованием. Мы пригласили к нам в студию (которую будет вести Владимир Заполянский) гостей из Innostage, Азбуки Вкуса, Леруа Мерлен, ПАО Сбербанк, Теле2, Основы — они готовы поделиться своим опытом!

❗️19 мая у нас пройдет детский день The Standoff Kids. Он познакомит ребят с азами кибербезопасности. Помимо этого, мы подготовили дискуссию с представителями государства, образования и бизнеса о том, кто в ответе за цифровую грамотность детей.

❗️ 20 мая поговорим о перспективах инвестиций в кибербез с Евгением Коганом. Обсудим, как обнаружить и остановить киберпреступника одним человеком, побеседуем про уязвимости, а также пообщаемся с нашими коллегами — организаторами зарубежных конференций.

❗️ А 21 мая узнаем, как ведущие кибербез-компании помогают друг другу совершенствовать безопасность.

❗️ Напомним, что 20 и 21 мая начинается PHDays. Ты узнаешь, как взламывать банкомат, как защититься от кибератак, атаковать спутник, взломать Bluetooth и многое другое.

Каждый день с 18 по 21 мая начинаем трансляцию на standoff365.com в 12:00 мск. В течение дня будем публиковать расписание, так что следи за новостями! И подключайся к форумам, конечно.

Японское правительство намерено ввести более строгие правила безопасности в частном секторе с целью предотвращения возможных кибератак на критическую инфраструктуру. Об этом сообщило издание Nikkei.

Новые правила будут введены в 44 секторах для усиления национальной киберзащиты. Примечательно, что данное решение было принято после нашумевшей кибератаки вымогателей DarkSide на американского топливного гиганта Colonial Pipeline.

https://www.securitylab.ru/news/520318.php