Узнайте главные отраслевые новости недели.
Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
InfoSec_logo-1.svg
Еженедельная рассылка ITSec.Ru

 

Новые статьи на портале: читайте, комментируйте!

  • Самоизоляция  не  защитит  от  заражения  информационную  систему
  • Проблемы реализации концепции DevSecOps в действующем нормативно-правовом поле
  • Сетевой фейсконтроль, или Роль NAC в эпоху Zero Trust
  • Применение методов анализа исходного кода при оценке защищенности информационных систем
  • Практические аспекты построения процесса безопасной разработки программного обеспечения

Новое в блоге:

  • Спецпроект DLP в журнале «Информационная безопасность» №3, 2020
  • ITSEC ADAPT успешно прошел, приглашаем на ITSEC ADAPT 2
  • Вышел в свет 2-й номер журнала "Информационная безопасность"

 

Все новости прошедшей недели:

Состоится перенесенная выставка Fashion Tech Day 2020

06/07/20

Пандемия, нанесшая сильный урон рознице, больней всего ударила по Fashion сегменту — падение продаж доходило до 90%. Выручка мировой индустрии моды по итогам года сократится в лучшем случае на 30%, а ее восстановление произойдет не ранее 2022 года. Как сохранить бизнес и расти на падающем рынке, какие технологические решения могут обеспечить рост бизнеса, как запустить продажи на маркетплейсах — эти и многие другие вопросы обсудят лидеры отрасли 8-9 июля на online конференции FASHION TECH DAY.

Читать »

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

06/07/20

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку Lazarus (также известной как Hidden Cobra), преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.

Читать »

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

06/07/20

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств.

Читать »

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

06/07/20

На этой неделе киберпреступники стали распространять новое вымогательское ПО Avaddon с помощью давно забытой техники. Для загрузки на атакуемую систему вредонос использует макросы Excel 4.0.

Читать »

Bloomberg: Huawei использует технологии, украденные у канадской компании еще в начале 2000-ых

06/07/20

Задолго до того, как китайская компания Huawei добилась большого успеха в области технологий 5G, в начале 2000-х годов успешной разработкой беспроводных сетей, получивших название 4G и 5G, занималась крупная канадская компания Nortel. Однако успех Nortel не только приносил большой доход ее руководству, но также сделал компанию мишенью для конкурентов, пишет Bloomberg.

Читать »

ФСБ России сертифицировала новые модели Рутокен ЭЦП 2.0

03/07/20

В семействе Рутокен ЭЦП 2.0 2100 появились новые модели в форм-факторах micro и Type-C, сертифицированные ФСБ России.

Читать »

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

03/07/20

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A.

Хотя компания подтвердила факт кибератаки, она не представила никаких подробностей. Тем не менее, специалистам из AppGate удалось заполучить образец вымогательского ПО и выяснить, что злоумышленники использовали Sodinokibi.

Читать »

АНБ выпустило руководство по защите виртуальных частных сетей IPsec

03/07/20

Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак.

Помимо обеспечения безопасности IPsec-туннелей, АНБ также подчеркивает важность использования надежного шифрования для защиты конфиденциальной информации, содержащейся в трафике, при обходе недоверенных сетей во время подключения к удаленным серверам.

Читать »

Правоохранители отключили зашифрованный сервис для общения EncroChat

03/07/20

В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 арестов, а также изъято £54 млн наличными, 77 единиц огнестрельного оружия и более двух тонн наркотических веществ. Помимо Великобритании в операции участвовали правоохранительные органы Франции и Нидерландов, а также Европол.

Читать »

Группировка REvil выставила на web-аукцион данные знаменитостей

03/07/20

Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов данных, принадлежащих поп-звездам Мэрайе Кэри и Ники Минаж, а также баскетболисту Леброну Джеймсу. Каждый лот можно выкупить вне очереди за сумму в размере $1,5 млн в криптовалюте Monero, сообщил ресурс Computerweekly.

Читать »

«Ростелеком»: во время карантина объем DDoS-атак в Рунете вырос в 5 раз

03/07/20

В период действия режима самоизоляции на фоне распространения COVID-19 (март-май 2020 года) было зафиксировано в пять раз больше DDoS-атак, чем годом ранее. Это следует из отчета, подготовленного экспертами «Ростелекома» на основе данных об атаках, наблюдаемых в первые пять месяцев 2020 года.

Читать »

Австралия направит почти миллиард долларов на кибербезопасность

03/07/20

В течение десяти ближайших лет на укрепление безопасности компьютерных сетей Австралии из бюджета будет выделено 1,35 млрд австралийских долларов (926 млн долл. США). Из них 470 млн долл. пойдет на оплату труда 500 дополнительных специалистов по безопасности в управлении радиотехнической обороны Австралии — агентстве, которое ведет разведывательную деятельность в киберпространстве. В целом же на усиление кибервоенного потенциала Австралии планируется направить 15 млрд австралийских долларов.

Читать »

Хакеры взломли Twitter МИД России и продавали через него персональные данные

03/07/20

Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с целью найти покупателя на свой товар.

Читать »

ESET: ежедневно около ста тысяч компьютеров подвергаются атакам методом подбора пароля

02/07/20

Компания ESET, международный эксперт в области информационной безопасности, сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса.

Читать »

Check Point: злоумышленники используют фальшивые резюме и заявки на больничьный, чтобы распространять вредоносные программы

02/07/20

Исследователи Check Point обнаружили вредоносные файлы, маскирующиеся под CV –– особую форму резюме. Прикрепленные к электронному письму файлы в формате Microsoft Excel были с такими темами: «заявка на работу» или «по поводу работы». Когда жертвы открывали прикрепленные файлы, их просили «включить содержимое». На самом деле, после этого жертвы загружали печально известную вредоносную программу ZLoader. Это банковская вредоносная программа, предназначенную для кражи учетных данных и другой частной информации от пользователей целевых финансовых учреждений. Вредоносная программа также может похищать пароли и файлы cookie, хранящиеся в веб-браузерах жертвы. Используя украденную информацию, вредоносное ПО может позволить злоумышленникам подключиться к системе жертвы и совершать нелегальные финансовые операции с устройства банковского пользователя.

Читать »

«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

02/07/20

В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют к тиражированию в регионах для повышения уровня цифровизации.

Читать »

Хакер стирает данные из MongoDB и требует выкуп

02/07/20

Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% от всех подключенных к Сети установок MongoDB.

Читать »

Уязвимости в macOS позволяют обойти систему защиты конфиденциальности

02/07/20

Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания так и не исправила их, решил сообщить о них широкой общественности.

Читать »

На хакерском форуме выставлены на продажу базы данных 14 компаний

02/07/20

На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, стоимость баз данных может варьироваться от $100 до $1100.

Читать »

Хакеры стирают файлы в хранилищах NAS LenovoEMC и требуют деньги за возврат

02/07/20

Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER YOUR FILES !!!!.txt с указанием контактного электронного адреса ( cloud@mail2pay.com ).

Читать »

Преступники скрывают web-скиммеры в метаданных изображений

02/07/20

Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.

Читать »

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

02/07/20

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.

Читать »

Власти Индии запретили TikTok и еще 58 китайских приложений

30/06/20

Индийские власти запретили видеосервис TikTok и еще 58 китайских приложений. Заявление об этом опубликовано на сайте государственного PIB (Press Information Bureau, Бюро прессы и информации) Индии.

Заблокированные приложения «наносят ущерб суверенитету и целостности Индии, защите Индии, безопасности государства и общественному порядку», сказано в заявлении. Список запрещенных сервисов тоже разместили на сайте ведомства; TikTok возглавляет его. Помимо видеоплатформы в перечне оказались приложения китайской соцсети WeChat, сервиса микроблогов Weibo, браузера UC и других.

Читать »

Тренды в кибербезопасности, стратегии и инструменты противодействия современным атакам

30/06/20

2 июля 2020, в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность пройдет онлайн конференция "Информационная безопасность: новые риски —  эффективные решения". 

Читать »

Groteck Business Media   30 3-Magistralanaya    Moscow  Russia   123007   

Вы получили это письмо, так как подписались на рассылку ITsec.Ru.

Вы можете изменить настройки подписки или отписаться от рассылки.