Иранские хакеры в течение 18 месяцев маскировались под видом инструктора по аэробике в ходе кампании по кибершпионажу, нацеленной на сотрудников и подрядчиков в оборонной и аэрокосмической сферах. Преступники заражали системы жертв вредоносным ПО для кражи учетных данных и другой конфиденциальной информации.

В ходе кампании, действующей по крайней мере с 2019 года, злоумышленники использовали социальные сети Facebook и Instagram, а также электронную почту, выдавая себя за фальшивую личность некой Марселлы Флорес (Marcella Flores). На установление взаимопонимания с потенциальными жертвами с помощью сообщений и электронной почты злоумышленники могли потратить несколько месяцев, прежде чем пытаться распространять вредоносное ПО.

https://www.securitylab.ru/news/522849.php

Хакерская группировка, которая называет себя белорусскими киберпартизанами, заявила, что осуществила взлом паспортной системы Беларуси АИС «Паспорт».



https://www.securitylab.ru/news/522869.php

Агентства кибербезопасности Австралии, США и Великобритании опубликовали совместный отчет, в котором представлен список наиболее эксплуатировавшихся уязвимостей в 2020-2021 годах.



https://www.securitylab.ru/news/522876.php

Мировой суд в Москве оштрафовал компанию Google на три миллиона рублей за то, что корпорация отказалась локализовать данные своих пользователей в России. Об этом ТАСС рассказали в пресс-службе суда.



https://www.securitylab.ru/news/522910.php

​​Как проводить анализ безопасности продуктов и систем? Расскажут и обучат практикующие пентестеры!

Команда экспертов  HackerU создала уникальную по своему наполнению и эффективности программу «Специалист по тестированию на проникновение», которая позволит построить карьеру в одном из самых востребованных направлений IT!

Сомневатесь в своих возможностях? Проверить себя и на практике познакомиться с инструментами пентестеров можно уже сейчас на новом трехдневном интенсиве «RED, BLUE & APPSEC»

На интенсиве вы научитесь:
—  Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку
— CTF-турнир и разбор заданий
— Карьерные лайфхаки от экспертов инфобеза, а также полезные учебные материалы

Интенсив проводится онлайн в формате «живых классов» в небольших группах, а ведут три эксперта-практика, готовых ответить на любые ваши вопросы.

Записывайтесь по ссылке и получите первые навыки кибербезопасности.

Кибератака, ранее в этом месяце парализовавшая работу железной дороги в Иране, была осуществлена с использованием не вымогательского ПО, как предполагалось ранее, а вайпера Meteor, стирающего все хранящиеся в системе данные.

Как сообщил старший исследователь ИБ-компании SentinelOne Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade), инцидент с иранской железной дорогой является первым случаем применения Meteor, и специалистам пока не удалось связать его с какой-либо известной киберпреступной группировкой.

https://www.securitylab.ru/news/522923.php

​​Работа аналитика в большой компании из первых уст: рассказывает Арина Нельга

Когда в организации возникает необходимость создать и интегрировать в работу любую сложную информационную систему, перед командой внедрения возникает большое количество вопросов: какие проблемы должна решать эта система, какие группы пользователей будут с ней работать, какой функционал необходимо реализовать и с какой приоритетностью. Для ответа на эти вопросы необходима качественная аналитика. Она позволит оценить входные данные, определить взаимосвязи и закономерности, выявить потребности и проблемы и построить прогнозы по результативности автоматизации процессов. Этим на ежедневной основе занимаются аналитики, которые работают в проектах внедрения IdM/IGA.

Каким должен быть аналитик, чтобы закрывать весь этот пул задач? Кто может им стать? Чем отличается бизнес-аналитик от системного аналитика? Какие практики и методики нужны аналитику для решения ежедневных задач и каких результатов можно достигнуть с их помощью?

Об аналитике в целом и как работают аналитики в команде проектов внедрения IdM/IGA смотрите видео-интервью и читайте в посте нашего блога Solar inRights: https://rt-solar.ru/products/solar_inrights/blog/2265/

Неизвестные киберпреступники эксплуатируют исправленную уязвимость нулевого дня в браузере Internet Explorer для распространения трояна для удаленного доступа (RAT), написанного на языке программирования VBA. Вредонос способен получать доступ к файлам на скомпрометированных системах под управлением Windows, а также загружать и выполнять вредоносные полезные нагрузки.



https://www.securitylab.ru/news/522932.php

Операторы нового трояна для удаленного доступа (RAT), получившего название Vultur, используют функции записи экрана для кражи конфиденциальной информации с Android-устройств, включая банковские учетные данные.



https://www.securitylab.ru/news/522925.php

С 29 по 30 июля пройдёт тестирование московской системы онлайн-голосования. Принять участие в проверке смогут все совершеннолетние жители столицы с полной учетной записью на mos.ru. Вместе с москвичами проверят систему и хакеры. Тем, кому удастся взломать систему, выдадут премию в размере двух миллионов рублей.

В ходе тестового голосования москвичи отвечают на два вопроса. Они касаются обязательной вакцинации от COVID-19 представителей общественно значимых профессий (при условии, что у сотрудников нет медотвода), а также развития личного и общественного транспорта.

https://www.securitylab.ru/news/522943.php

ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, планирует купить мобильные системы для поиска запрещенной информации в публичных сетях Wi-Fi. Информация о тендере опубликована на сайте Госзакупок.



https://www.securitylab.ru/news/522953.php

Хакеры совершили 14 атак и испортили один бюллетень во время тестирования системы онлайн-голосования. Об этом в эфире радиостанции «Эхо Москвы» сообщил глава управления по совершенствованию территориального управления и развитию смарт-проектов московского правительства Артём Костырко.
https://www.securitylab.ru/news/522954.php

Американская некоммерческая правозащитная организация «Фонд электронный рубежей» подала запрос в рамках Акта «О свободе информации» (FOIA) с целью получить больше сведений относительно предполагаемой масштабной программы по слежке, проводимой Почтовой службой США.
https://www.securitylab.ru/news/522952.php

Компания Zoom Video Communications Inc., создавшая сервис видеоконференций Zoom, согласилась выплатить около $85 млн для урегулирования претензий в рамках коллективного иска пользователей, которые обвинили сервис в неспособности обеспечить должный уровень конфиденциальности данных. Об этом пишет издание Bloomberg со ссылкой на решение суда Сан-Хосе, штат Калифорния.



https://www.securitylab.ru/news/522958.php

Компания Apple удалила из App Store приложение Unjected. Оно предназначалось для знакомств невакцинированных мужчин и женщин.



https://www.securitylab.ru/news/522959.php

Корпорация Microsoft благодаря стараниям своих разработчиков упростила установку подсистемы Linux для операционной системы Windows. Для этого достаточно задействовать одну команду.



https://www.securitylab.ru/news/522960.php

По данным некоммерческих организаций SkyTruth и Global Fishing Watch, с августа 2020 года более ста военных кораблей как минимум из 14 европейских стран, России и США стали жертвами подделки местоположения. В некоторых случаях суда якобы направлялись в сторону иностранных военных баз или заплывали в спорные воды, что могло привести к усилению конфликтов в горячих точках, таких как Черное или Балтийское море. Общественности было раскрыто всего несколько таких случаев, и похоже, за ними стоит один и тот же злоумышленник.
https://www.securitylab.ru/news/522972.php

Тайваньская компания CyCraft выпустила бесплатное приложение, которое поможет жертвам вымогательского ПО Prometheus восстановить зашифрованные файлы. Декриптор опубликован для скачивания на GitHub.



https://www.securitylab.ru/news/522974.php

По данным нового опроса «Лаборатории Касперского», в России примерно каждый пятый (18%) владелец аккаунта в приложении для онлайн-знакомств не понаслышке знает, что такое преследование в социальных сетях. В числе других инцидентов, с которыми сталкиваются пользователи таких приложений, — угрозы использовать личную информацию во вред, выкладывание скриншотов переписки и личных фото в публичное пространство и даже преследование в реальной жизни. Причём такие угрозы могут исходить и от тех, с кем пользователи какое-то время общались в приложении, и от совсем незнакомых людей.



https://www.securitylab.ru/news/522976.php

Съемочная группа security-новостей с Александром Антиповым, главредом Securitylab.ru, вернулась отдохнувшей и вдохновленной. Поэтому встречайте долгожданный двадцать пятый выпуск https://www.youtube.com/watch?v=jMYWTHmgpkg

Темы нового ролика:

- киберпреступники к 2025 году вооружатся технологиями для убийства людей,  
- шпионаж присутствует в каждой крупной компании, даже если его не видно,        
- Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям,          
- Apple исправила 13-ю в нынешнем году уязвимость нулевого дня,  
- Oracle исправила 342 уязвимости в своих продуктах,      
-  китайские кибершпионы используют сеть домашних маршрутизаторов, чтобы скрыть источник атак,    
- закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ,
- хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков,
- VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых Службой безопасности Украины (СБУ).