Команда Apache Struts опубликовала предупреждение касательно двух опасных уязвимостей, одна из которых может использоваться для удаленного выполнения кода, а другая - в целях осуществления DoS-атаки.
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
t.iss.one
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Новые кибершпионские группировки, предотвращение кибератаки на израильские оборонные предприятия, QR-код-мошенники, хакерские атаки на банки и энергетические компании – это описание не остросюжетного фильма, а вполне рядовой недели из жизни ИБ-специалистов. Об этих и других событиях прошедшей недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
t.iss.one
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
Обзор инцидентов безопасности за прошлую неделю звучит как описание остросюжетного блокбастера.
Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack Daniel’s и Finlandia.
По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.
https://www.securitylab.ru/news/511232.php
По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.
https://www.securitylab.ru/news/511232.php
SecurityLab.ru
Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia
Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
Group-ib зафиксировали вредоносную кампанию якобы от имени ФНС: в поддельных письмах под видом вызова в налоговую киберпреступники распространяют ПО для удаленного управления компьютером. Рекомендуется проявить максимальную бдительность и с осторожностью относиться к требованиям открыть файлы во вложении.
Обнаружена вредоносная рассылка от имени налоговой
Обнаружена вредоносная рассылка от имени налоговой
t.iss.one
Обнаружена вредоносная рассылка от имени налоговой
RMS было модифицировано злоумышленниками таким образом, что при запуске исполняемого файла они получали полный удаленный контроль над атакованной рабочей станцией
Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
t.iss.one
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
Системы японского холдинга были зашифрованы вымогательским ПО RansomEXX.
В Кельне в понедельник начался процесс по делу о крупнейшей сети педофилов в Германии. Главный обвиняемый, 43-летний Йорг Л. из городка Бергиш-Гладбах, стал первым узлом в этой сети. Бывший повар обвиняется в том, что совершал сексуальные действия со своей трехмесячной дочерью, записывал их на видео, а затем рассылал единомышленникам.
В германии начался суд над крупнейшей сети педофилов в даркнете
В германии начался суд над крупнейшей сети педофилов в даркнете
t.iss.one
В Германии начался суд по делу о крупнейшей сети педофилов в даркнете
30 тысяч педофилов в чатах и мессенджерах в даркнете и общедоступных сегментах интернета распространяли детскую порнографию.
Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.
332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.
https://www.securitylab.ru/news/511259.php
332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.
https://www.securitylab.ru/news/511259.php
SecurityLab.ru
Многие северокорейские хакеры работают в России и Беларуси
Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.
Начавшаяся недавно "битва" между разработчиком компьютерных игр Epic Games и компанией Apple разворачивается чрезвычайно быстро. После того, как игра Fortnite была удалена из магазина приложений App Store за нарушение правил, Epic Games незамедлительно подала на "яблочную" компанию в суд. Теперь Epic Games жалуется на то, что Apple намерена удалить ее учетную запись разработчика.
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
t.iss.one
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
Страсти между компаниями Apple и Epic Games накаляются все больше.
Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.
Многие северокорейские хакеры работают в России и Беларуси
Многие северокорейские хакеры работают в России и Беларуси
t.iss.one
Многие северокорейские хакеры работают в России и Беларуси
Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.
Согласно внутренним документам Секретной службы США, ею был приобретен продукт, предоставляющий доступ к данным о местоположении с обычных приложений, установленных на мобильных устройствах граждан.
Госорганы США покупают геолокационные данные у коммерческих компаний
Госорганы США покупают геолокационные данные у коммерческих компаний
t.iss.one
Госорганы США покупают геолокационные данные у коммерческих компаний
Чтобы не получать судебный ордер, Секретная служба приобрела доступ к геолокационным данным с обычных приложений.
Крупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании.
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
t.iss.one
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.
Операторы криптовалютных ботнетов продолжают совершенствовать свои вредоносные программы, добавляя различные новый функции. Так, ИБ-эксперты из британской компании Cado Security обнаружили операцию по добыче криптовалюты, которая, в числе прочего, крадет учетные данные Amazon Web Services (AWS) с инфицированных серверов.
Криптовалютный червь крадет учетные данные AWS
Криптовалютный червь крадет учетные данные AWS
t.iss.one
Криптовалютный червь крадет учетные данные AWS
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.
Forwarded from Анонсы лучших ИБ мероприятий
Приглашаем вас на вебинар – Trend Micro XDR.
На вебинаре вы узнаете:
Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь?
Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший инструмент, позволяющий выявлять скрытые угрозы, проводить масштабные расследования и отражать атаки.
Все эти возможности доступны для заказчиков без капитальных вложений в инфраструктуру, без длительной и сложной настройки и без необходимости дополнительно обучать сотрудников.
Участие бесплатное.
На вебинаре вы узнаете:
Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь?
Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший инструмент, позволяющий выявлять скрытые угрозы, проводить масштабные расследования и отражать атаки.
Все эти возможности доступны для заказчиков без капитальных вложений в инфраструктуру, без длительной и сложной настройки и без необходимости дополнительно обучать сотрудников.
Участие бесплатное.
SecurityLab.ru pinned «Приглашаем вас на вебинар – Trend Micro XDR. На вебинаре вы узнаете: Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь? Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший…»
Команда разработчиков популярного инструмента автоматизации Jenkins сообщила об уязвимости в web-сервере Jetty, которая может привести к повреждению памяти и утечке конфиденциальной информации.
Уязвимость в серверах Jenkins может привести к утечке данных
Уязвимость в серверах Jenkins может привести к утечке данных
t.iss.one
Уязвимость в серверах Jenkins может привести к утечке данных
Проблема содержится в web-сервере Jetty.
В Оренбурге перед судом предстанет мошенник, жертвами которого стали десятки человек, а ущерб составил более 200 тыс. рублей.
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
t.iss.one
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
Молодой человек взламывал страницы в соцсетях и от имени владельцев просил перевести деньги.
У компании Microsoft появился конкурент в вопросе приобретения американского бизнеса TikTok. Как сообщает издание Financial Times, заинтересованность в покупке проявил производитель корпоративного ПО Oracle. Глава компании Ларри Эллисон (Larry Ellison) предположительно уже провел предварительные переговоры с родительской компанией TikTok - ByteDance.
Купить бизнес TikTok в США может компания Oracle
Купить бизнес TikTok в США может компания Oracle
t.iss.one
Купить бизнес TikTok в США может компания Oracle
До недавнего времени главным претендентом на покупку американского бизнеса TikTok была Microsoft.
Российский концерн «Калашников» анонсировал в социальных сетях свою новую разработку — smart-ружье, которое может синхронизироваться с мобильными устройствами. Его презентация пройдет в конце августа на форуме «Армия-2020».
Как рассказали в концерне, речь идет о первом в РФ оружии, способном синхронизироваться с мобильными устройствами.
«Калашников» представил первое в России умное ружье
Как рассказали в концерне, речь идет о первом в РФ оружии, способном синхронизироваться с мобильными устройствами.
«Калашников» представил первое в России умное ружье
t.iss.one
«Калашников» представил первое в России умное ружье
Ружье может может синхронизироваться с мобильными устройствами
В Пензе сотрудники полиции совместно с ФСБ и Росгвардией провели задержание шестерых хакеров, которые воровали и продавали пароли от YouTube-каналов. Для своей деятельности злоумышленники пользовались специальной программой.
В Пензе задержаны взломщики Youtube каналов
В Пензе задержаны взломщики Youtube каналов
t.iss.one
В Пензе задержаны взломщики Youtube каналов
Все задержанные, возраст которых от 17 до 20 лет, отпущены под подписку о невыезде.
Специалист компании Juniper Networks Пол Кимайонг (Paul Kimayong) сообщил о новой фишинговой кампании, в ходе которой злоумышленники атакуют бизнес с помощью обновленного трояна IcedID.
Троян IcedID научился новым трюкам для обхода решений безопасности
Троян IcedID научился новым трюкам для обхода решений безопасности
t.iss.one
Троян IcedID научился новым трюкам для обхода решений безопасности
Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.
Компания Apple совместно с правительством США работала над «секретным модифицированным iPod». Об этом рассказал бывший разработчик программного обеспечения Apple Дэвид Шейер (David Shayer).
Apple создала для правительства США шпионский iPod
Apple создала для правительства США шпионский iPod
t.iss.one
Apple создала для правительства США шпионский iPod
iPod предположительно был модифицирован для работы в качестве невидимого счетчика Гейгера.