Группировка Hydrochasma продолжает свою кампанию сбора разведданных, нацеленную на судоходные компании и медицинские лаборатории в Азии. Интересно, что злоумышленники не крадут данные и не используют вредоносное ПО. Вместо этого они используют инструменты с открытым исходным кодом для сбора разведданных.
Исследователи Symantec предупреждают, что группа может быть заинтересована в атаках на медицинские отрасли, связанные с COVID-19.
@SecLabNews #киберпреступность #информационнаябезопасность #Hydrochasma #Symantec
Исследователи Symantec предупреждают, что группа может быть заинтересована в атаках на медицинские отрасли, связанные с COVID-19.
@SecLabNews #киберпреступность #информационнаябезопасность #Hydrochasma #Symantec
SecurityLab.ru
Hydrochasma: новая вредоносная кампания, нацеленная на судоходные компании и медицинские лаборатории в Азии
Хакеры действуют максимально скрытно, не оставляя следов на скомпрометированных устройствах.
Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут.
Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов.
Такое быстрое развитие атаки гарантирует, что у целей будет минимальная возможность выявить признаки мошенничества и принять превентивные меры.
#BEC #злоумышленники #Microsoft #информационнаябезопасность @SecLabNews
Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов.
Такое быстрое развитие атаки гарантирует, что у целей будет минимальная возможность выявить признаки мошенничества и принять превентивные меры.
#BEC #злоумышленники #Microsoft #информационнаябезопасность @SecLabNews
SecurityLab.ru
Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту
127 минут – от входа в систему до выхода из взломанного аккаунта.
Хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике. По данным Минцифры, свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов.
#Минцифры #ИБспециалист #информационнаябезопасность @SecLabNews
#Минцифры #ИБспециалист #информационнаябезопасность @SecLabNews
SecurityLab.ru
Минцифры заявило о дефиците высококвалифицированных ИБ-специалистов
Около 80% компаний испытывают нехватку кадров в информационной безопасности
Всего одна строка кода может привести к удаленному выполнению кода в Microsoft Word. Злоумышленники могут просто отправить вредоносный RTF-файл по электронной почте, чтобы использовать эту уязвимость.
#информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews
#информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews
SecurityLab.ru
ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
LockBit - программа-вымогатель, известная с 2019 года. Она работает по модели «программа-вымогатель как услуга», партнеры вносят депозит и делят денежный выкуп с операторами. Атаки направлены на государственные учреждения и предприятия. LockBit не используется для атак на Россию и СНГ. В 2022 году группа заявила о большем количестве успешных атак, чем у других банд вымогателей. Они также предлагают вознаграждение в размере $1 млн. любому, кто сможет идентифицировать личность авторов или операторов программы.
#LockBit #вымогатель #RaaS #информационнаябезопасность @SecLabNews
#LockBit #вымогатель #RaaS #информационнаябезопасность @SecLabNews
SecurityLab.ru
LockBit — самая популярная вымогательская банда в мире
Исследователи «подбили» данные за прошлый год и составили рейтинг хакерских группировок.
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам.
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
SecurityLab.ru
Банки России будут сообщать ЦБ об участниках мошеннических транзакций
Информационный обмен позволит банкам отслеживать подозрительные переводы по карте.
Команда Horizon3 Attack Team опубликовала новый кроссплатформенный эксплойт для программного обеспечения Veeam Backup & Replication, который затрагивает все версии и позволяет неавторизованным лицам получить доступ и выполнить код.
С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвимость представляет серьезную угрозу.
#Veeam #информационнаябезопасность #эксплойт @SecLabNews
С учетом того, что Veeam Backup & Replication используется более чем 450 тысячами пользователей, включая 82% из списка Fortune 500 и 72% из Global 2000, данная уязвимость представляет серьезную угрозу.
#Veeam #информационнаябезопасность #эксплойт @SecLabNews
SecurityLab.ru
Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication
Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании.
Данные россиян - бесхозный трофей: 510 млн записей ПД в Сети в 2024 году
🔓 С начала 2024 года в Сеть попало более 510 млн записей ПД россиян. Это в полтора раза больше, чем за весь 2023 год.
📉 Роскомнадзор бьет тревогу и призывает к ужесточению мер ответственности за подобные нарушения.
⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.
#утечкапд #информационнаябезопасность @SecLabNews
⚖️ В декабре прошлого года Госдума рассмотрела поправки для ужесточения ответственности за нарушения при работе с персональными данными, предусматривающие до 10 лет тюрьмы за трансграничную передачу ПД.
#утечкапд #информационнаябезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена безразличия: 510 млн записей ПД — билет в мир без конфиденциальности
С начала 2024 года зафиксировано в полтора раза больше утечек, чем за весь 2023 год.
«Антифрод» расширит функционал для мессенджеров
📱 Роскомнадзор планирует к 2029 году внедрить в систему «Антифрод» функции обнаружения мошеннических вызовов через популярные мессенджеры, такие как WhatsApp, Viber и Telegram.
🛡 С момента запуска системы злоумышленники стали чаще использовать мессенджеры для своих звонков, что подтвердил глава Минцифры Максут Шадаев, уточнив, что до 80% мошеннических звонков проходят через WhatsApp.
🔒 В рамках обновления системы, кроме трекинга вызовов, планируется создать верификационный узел для блокировки исходящих вызовов с подозрительных номеров, включая номера 8 800 и 900, которые часто используют мошенники.
#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews
#Антифрод #ИнформационнаяБезопасность #Мессенджеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Система «Антифрод» будет выявлять мошеннические звонки в WhatsApp, Viber и Telegram
Новые функции позволят блокировать звонки с подозрительных номеров 8 800 и 900.
Обнаружена уязвимость в exim, затрагивающая миллионы серверов
🌐 Компания Censys обнаружила критическую уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающую более 1,5 миллионов серверов по всему миру.
📧 Уязвимость позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей, что может привести к компрометации системы.
🔧 Администраторам Exim настоятельно рекомендуется обновить ПО до последней версии или ограничить удаленный доступ к серверам для предотвращения атак.
#информационнаябезопасность #уязвимость #exim @SecLabNews
#информационнаябезопасность #уязвимость #exim @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Защита не спасет: 1,5 миллиона серверов Exim содержат критическую ошибку
Хакеры получили новый инструмент атаки.