Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум в 13 организаций по всему миру. В рамках вредоносных кампаний, кроме использования интересных техник удалось обнаружить артефакты оставленные атакующими, которые указывают на их происхождение. Отдельное внимание в отчете уделено анализу «рабочих дней» группы.

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.

Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах».

За первые семь месяцев 2022 года убытки от взломов криптовалютных платформ и сервисов децентрализованных финансов принесли киберпреступникам $1,9 млрд. Сумма украденных средств на 60 % больше, чем за аналогичный период прошлого года ($1,2 млрд). Об этом сообщила аналитическая компания Chainalysis.

Согласно данным телеметрии, собранным «Лабораторией Касперского», только в первой половине 2022 года пользователи попытались установить вредоносные расширения более 1 300 000 раз.

16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об этом полиция сообщила в пресс-релизе.

Смартфоны детей атаковали вирусы, замаскированные под популярные игры Brawl Stars и Roblox. Ситуацию прокомментировали специалисты компании «Лаборатория Касперского», сообщает gazeta.ru.

Британская водоснабжающая компания South Staffordshire Plc, признала, что стала жертвой кибератаки. Примерно в то же время группировка вымогателей Clop начала угрожать другой британской водоснабжающей компании – Thames Water. Хакеры заявили, что выложат 5 ТБ украденных данных, содержащих в себе информацию 15 миллионов клиентов компании в сеть, если Thames Water не заплатит выкуп.

На прошлой неделе исследователи из Check Point обнаружили троянизированные пакеты, маскирующиеся под популярные легитимные компоненты и содержащие дропперы для инфостилеров.

В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций не аннулируют учетные данные, которые больше не нужны, тем самым делая их легкой добычей для хакеров.

... руководителей и специалистов подразделений информационной безопасности крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере информационной безопасности встретились 17 августа на онлайн конференции “Управление инцидентами: SOAR, IRP, SOC “.  Материалы и видеозапись → 

Генеральный партнер конференции:

Команда разработчиков мессенджера Signal заявила о том, что аккаунты 1900 пользователей их приложения могут быть взломаны теми же хакерами, которые совсем недавно провели атаку на Twilio. Также отмечается важная деталь – злоумышленники пытались найти три конкретных номера и связанную с ними информацию. Об этом пишет Securitylab.

Суд города Кордова в Аргентине (Judiciary of Córdoba) отключила свои IT-системы и веб-портал после атаки программы-вымогателя Play, которая произошла 13 августа. В соответствии с « Регламентом в случае непредвиденных обстоятельств кибератаки » судебные органы привлекли Microsoft, Cisco, Trend Micro и местных специалистов для расследования атаки.

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасерассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.

Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Securitylab напоминает, первая версия трояна могла заразить только 90 приложений.

... руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы встретились 16 августа на онлайн конференции "Новые продукты для информационной безопасности", чтобы обсудить перспективы в отрасли в новых условияхкак изменились задачи крупных и средних предприятий, которые находятся под реальными атаками и вынуждены реагировать, расследовать, а также какие новые решения готовятся или уже готовы выдать отечественные разработчики. Материалы и видеозапись →  

Генеральный партнер конференции 

Партнеры конференции

     

АМТ-ГРУП объявляет о завершении процедуры сертификации во ФСТЭК всей линейки аппаратных решений (АК) InfoDiode в качестве средства технической защиты информации и средства обеспечения безопасности информационных технологий по 4 уровню доверия и технических условий. Это позволяет применять данное средство защиты на объектах критической информационной инфраструктуры вплоть до первой категории значимости.

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС.

Различные версии китайского мессенджера MiMi были заражены троянами для создания нового бэкдора, получившего название rshell. Этот бэкдор может быть использован злоумышленниками для кражи данных из систем на macOS и Linux.

Исследователи Morphisec Labs сообщили, что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на отдельных лиц и организации в Южной Азии, пишут в Securitylab.

Стейблкойн Acala Dollar (aUSD), основанный на Polkadot,потерял привязку к доллару из-за действий неизвестного злоумышленника.

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая.

Голландское Агентство по борьбе с финансовыми преступлениями (FIOD) в Амстердаме арестовало 29-летнего программиста. Молодого человека подозревают в причастности к отмыванию денег через криптомиксер Tornado Cash.

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного торговца и использует надежную репутацию Google для обхода средств защиты электронной почты. Об этом пишет Securitylab.

На масштабном онлайн-кибертренинге CyberCamp 2022
выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.

Американский производитель одежды HanesBrands 11 августа заявил, что потерял $100 млн. от атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании. Атака произошла во время снижения продаж компании на 14%, до $1,51 млрд.

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило к созданию разных идентификаторов или расширений файлов для каждой атаки. В результате жертве требовалось несколько уникальных ключей дешифрования.

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня.

Российская группировка Killnet обнародовала доказательства взлома сайта американской военно-промышленной корпорации Lockheed Martin. В опубликованных данных значатся электронные почты, фотографии и пароли 441 сотрудника Lockheed Martin.

По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”.