За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, не уполномоченные обсуждать данный вопрос.



https://www.securitylab.ru/news/520803.php

​​4 июня в 11:00 приглашаем на вебинар:
«Upgrade защиты от утечек. Чем дополнить DLP-систему?».
О чем пойдет речь?
Эксперты «Инфосистемы Джет» проведут обзор решений, которые при совместном использовании с DLP-системой сделают защиту от утечек информации эффективнее. Также специалисты поделятся реальными сценариями применения таких технологий.
Вебинар предназначен для специалистов ИБ, которые занимаются вопросом защиты информации от утечек.
В программе:
•  Определение виновника утечки вне зависимости от канала с помощью скрытого маркирования документов
•  Наведение порядка в доступе к неструктурированным данным, определение возможной утечки ещё до того, как она произошла
•  Перехват голоса и передача преобразованной речи в текст на анализ в DLP
•  Оптимизация процесса защиты от утечек и повышение осведомленности сотрудников

Исследователь в области кибербезопасности Габи Сирлиг (Gabi Cirlig) сообщил о проблемах конфиденциальности, связанных с мобильным приложением UC Browser от компании UCWeb (дочерняя компания Alibaba). В описании UC Browser в магазинах App Store и Google Play сообщается, что в режиме «инкогнито» не будет записываться история просмотра web-страниц или поиска пользователя.



https://www.securitylab.ru/news/520805.php

Международное киберсоревнование Capture the Flag (CTF) предназначено для обучения ИБ-специалистов практическим навыкам, однако не только «хорошие» хакеры проводят подобные конкурсы. Киберпреступники также организовывают различные испытания для разработки новых методов атак и взломов.

Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.

https://www.securitylab.ru/news/520815.php

В Алматы осудили членов транснациональной киберпреступной организации "Карбанак/Кобольт".

Специальными прокурорами прокуратуры города Алматы установлено, что в период с 2016 по 2017 годы отдельные лица путем взлома информационных систем похитили свыше 2 млрд. тенге у двух казахстанских банков и покушались на хищение еще 8 млрд. тенге.

https://www.securitylab.ru/news/520819.php

Авторы инициативы полагают, что после создания системы банки будут обязаны передавать туда информацию о звонке злоумышленников, которую им сообщит клиент. Система обработает поступившие данные и вычислит, какой оператор инициировал звонок, а затем запросит от него ответ на вопрос, сам ли он инициировал этот звонок сам или принял его от другого оператора. Если оператор инициировал звонок сам, получается, что он не следит за использованием номерной емкости и, возможно, обслуживает преступников.
https://www.securitylab.ru/news/520820.php

​​Открытый вебинар «Риски отсутствия бэкапа в коммерческих организациях»

8 июня в 10:00 (МСК) состоится вебинар, посвященный рискам и последствиям отсутствия резервного копирования в коммерческих организациях. На вебинаре вы узнаете:

•  Когда коммерческим организациям нужен профессиональный бэкап
•  Отличия профессионального бэкапа от «народных методов»
•  Юридические, административные и финансовые риски и потери при отсутствии бэкапа
•  Почему «Акронис Защита Данных» оптимальный бэкап для коммерческих организаций

Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.

Всем представителям коммерческих организаций в конце вебинара будут предоставлены спец.условия.

Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
https://www.securitylab.ru/news/520827.php

Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта.

По словам исследователей, использовавшееся в атаке вредоносное ПО имеет схожие черты с вредоносной программой, использовавшейся ранее в фишинговых кампаниях, проводимых против жертв в Мьянме китайскими правительственными хакерами, в том числе группировками Mustang Panda, RedEcho и Bronze President.

Mustang Panda известна своими тщательно подготовленными фишинговыми атаками. В данной конкретной кампании группировка модифицировала пакет шрифтов Юникода, который пользователи могут загружать с сайта президента Мьянмы. Злоумышленники добавили в архив загрузчик Cobalt Strike под названием Acrobat.dll, загружающий shell-код Cobalt Strike. Загрузчик пингует C&C-сервер по адресу 95.217.1[.]81.

https://www.securitylab.ru/news/520828.php

Пандемия коронавирусной инфекции (COVID-19) унесла жизни более трех миллионов человек, но исследователи из Оксфордского и Кембриджского университетов говорят, что существуют более опасные угрозы человечеству. Как сообщается в отчете экспертов, борьба с болезнями, утечки опасных патогенов из лабораторий и неправильное использование искусственного интеллекта могут быть намного опаснее, чем COVID.



https://www.securitylab.ru/news/520833.php

Сегодня на канале str3ss01d вышло видео на тему OSINT по открытым источникам. В гостях журналист Кушелев Павел. В конце видео конкурс на прикольные призы. Их можно будет получить за прохождение CTF челленджа с qr кодами. Мы хотим помочь Ивану в этом начинании и тоже принимаем участие в организации CTF. Ниже QR код, который участвует в CTF, но не посмотрев видео вы, скорее всего, не сможете его решить.
И даже если сможете, то при вручении приза у вас все равно спросят про путь прохождения челленджа. Поэтому смотрите видео и решайте челлендж. Старт челленджа  на юутбе в описании под видео. Приза всего два, так что поторопитесь https://youtu.be/0fLv9dKPsNU

В последние годы все больше сетей внедряют проверку иерархической системы открытых ключей (Resource Public Key Infrastructure, RPKI) и подписывают свои маршруты Border Gateway Protocol (BGP) с целью защитить сети от взлома и хищения данных. В связи с этим ИБ-специалисты намерены проверить, что должно произойти в случае отказа в работе RPKI.

https://www.securitylab.ru/news/520839.php

Эти и другие вопросы обсудят сегодня (начало - в 17.00) в рамках Петербургского международного экономического форума участники сессии «Оpen Source в России: быть или не быть?». По приглашению Минцифры России в Санкт-Петербург приехали лучшие зарубежные эксперты, представители российских ИТ-компаний и институтов развития, чтобы вместе обсудить стратегию развития Open Source в России и наметить первые шаги.



https://www.securitylab.ru/news/520854.php

Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.
https://www.securitylab.ru/news/520849.php

Сооснователь Apple не смог доказать, что сервис причастен к распространению видеороликов, которые злоумышленники использовали для обмана пользователей.
Стив Возняк подал в суд на Youtube в июле прошлого года. Он утверждал, что Youtube был причастен к распространению видео на котором мошенники от лица Возняка и ряда других влиятельных людей призывали отправлять криптовалюту на определённый адрес, чтобы им вернулось вдвое большая сумма.

https://www.securitylab.ru/news/520861.php

При запуске Norton Crypto программное обеспечение добывает Ethereum при помощи GPU системы. Полученные цифровые монеты будут отправляться в облачном кошельке Norton. Отмечается, что компания не раскрывает механизмы работы новой функции в полной мере, однако по всей видимости пользователи антивируса будут объединены в группы для совместного майнинга для обеспечения большей продуктивности процесса.
https://www.securitylab.ru/news/520858.php

​​Добрый день, коллеги!

Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:

•  Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
•  Легко и просто управлять учетными данными пользователей
•  Организовать безопасную гибридную инфраструктуру
•  Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
•  Снизить ресурсозатраты на безопасное удаленное подключение пользователей
•  В режиме реального времени оценивать уровень защищенности инфраструктуры

Докладчик: Вадим Лозин, pre-sale инженер Axoft


Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.

Google планирует усложнить Android-приложениям отслеживание пользователей. Как сообщает The Financial Times, компания анонсировала изменения в то, как обрабатываются уникальные идентификаторы устройств, позволяющие рекламщикам отслеживать их между приложениями.

Начиная с нынешнего года, Google будет блокировать доступ к рекламным идентификаторам (Advertising ID), если пользователь выберет соответствующую опцию. Если пользователь откажется в настройках от отслеживания Advertising ID, разработчики будут видеть не идентификатор, а пустую строку.

https://www.securitylab.ru/news/520868.php

Изменения в политике конфиденциальности TikTok в США представили новый раздел, согласно которому приложение для социальных сетей «может собирать биометрические идентификаторы и биометрическую информацию» из контента своих пользователей.

Представители TikTok не пояснили, какие разработки продукта потребовали добавления биометрических данных в список собираемой информации о пользователях. Тем не менее, приложение запросит согласие в случае начала такой практики сбора данных.

Подробности о сборе биометрических данных были представлены в добавленном разделе «Информация об изображениях и аудио», расположенном под заголовком «Информация, которую мы собираем автоматически» в политике конфиденциальности.
https://www.securitylab.ru/news/520870.php