IT&Безопасность

2021-02-15 19:01:21 ​​Главные новости индустрии информационной безопасности в обзоре от главного редактора SecurityLab Александра Антипова:
- Объекты критической инфраструктуры все чаще подвергаются атакам злоумышленников: в Бразилии и американском штате Флорида пресекли попытку устроить техногенную катастрофу
- Что такое GPS-спуфинг и как это может испортить вам поездку
- Как защитить свои банковские счета? Учимся на ошибках девушки, которая потеряла 2 млн. рублей, оставив телефон в такси

И главный инцидент недели: как добытая кибератаками криптовалюта помогает в финансировании ядерной программы
Подробнее в выпуске -> https://bit.ly/3rPhjFg Открыть/Комментировать

2021-02-13 15:28:55 ​​Обновите Google Chrome!

В Google Chrome обнаружена критическая уязвимость CVE-2021-21148, которую крайне рекомендуется закрыть как можно скорее — некие злоумышленники уже ее эксплуатируют. Уязвимы версии браузеров под все основные операционные системы для персональных компьютеров: Windows, MacOS и Linux. На всякий случай.

Что это за уязвимость и чем она опасна?
Согласно имеющейся на сегодняшний день информации, это уязвимость, при помощи которой можно провести атаку переполнения динамической памяти (Heap Overflow), в результате которой у злоумышленников получится выполнить на компьютере жертвы произвольный код. Для успешной эксплуатации этой уязвимости злоумышленникам достаточно создать специальную веб-страницу и заманить на нее жертву. В результате они могут захватить контроль над уязвимой системой.

Как обезопасить свой Google Chrome от CVE-2021-21148
- Срочно обновите Google Chrome на всех своих компьютерах. Чтобы это сделать, нажмите кнопку с тремя точками в верхнем правом углу браузера и перейдите в Настройки -> О браузере Chrome. После этого браузер должен обновиться автоматически.
- Обязательно перезапустите браузер, чтобы обновление вступило в силу, — это лучше сделать сразу. Не стоит откладывать перезапуск из-за переживания о потере нужных вкладок: современные версии Chrome обычно корректно восстанавливают вкладки после перезапуска.
- Если в Настройки -> О браузере Chrome вы видите номер версии Google Chrome 88.0.4324.150, значит ваш браузер уже обновился и уязвимость CVE-2021-21148 вам больше не страшна.
#новости kaspersky Открыть/Комментировать

2021-02-13 12:00:24 Чтобы быть в курсе новостей авиации, рекомендуем подписаться на @aviadispet4er.

Он следит за авиационной повесткой и формирует самое полное представление о происходящем в авиации в России и за рубежом.

Да, каждый день в @aviadispet4er выходит много постов, но это того стоит. Для интересующихся авиацией – must have!

Подписывайтесь! t.me/aviadispet4er Открыть/Комментировать

2021-02-12 13:36:52 ​​Злоумышленники изменили свой подход к фишинговым атакам в 2021 году

Киберпреступники постоянно придумывают новые способы избежать обнаружения и осуществить свои злые намерения. ИБ-специалисты из BitDam рассказали о ряде новых методов, используемых мошенниками в реальных атаках в 2021 году.

По словам экспертов, решения для защиты электронной почты обычно доверяют недавно созданным доменам электронной почты, которые еще не были помечены как опасные. Преступники в настоящее время все чаще используют данный факт для увеличения шансов попадания фишинговых писем и вредоносных программ в почтовые ящики пользователей.

В отчете также утверждается, что ИБ-решения не всегда классифицируют сообщения об ошибках как подозрительные, что побуждает преступников создавать поддельные сообщения об ошибках во вложениях электронной почты в сочетании с кнопками «Повторить». Нажатие на подобную кнопку перенаправляет жертву на подконтрольные злоумышленнику web-сайт, где ей предлагается ввести свои учетные данные.

Сочетание этих тактик чрезвычайно затрудняет защитным решениям обнаружение вредоносных писем.
securitylab #новости Открыть/Комментировать

2021-02-12 10:30:12 ​​Недавно нам порекомендовали новый телеграм-канал RSpectr, который пишет о кибербезопасности, IT, медиа и связи. Вот несколько причин подписаться него:

1. Крутые исследования;
2. Интересная инфографика;
3. Эксклюзивные интервью экспертов;
4. Автор канала — эксперт в сфере кибербезопасности, IT, медиа и связи.

Например, вчера в канале опубликовали интересную статью об увеличении числа киберпреступлений и их разнообразия.

Мы подписались и вам советуем – RSpectr Открыть/Комментировать

2021-02-11 18:21:07 Признаки компрометации web сайта

Предположим, вы проводите плановое нагрузочное тестирование сайта, и выясняется, что время загрузки страницы увеличилось практически на одну секунду. Сотрудники из ИТ отдела могут не обращать внимания на ситуации подобного рода, поскольку эту аномалию можно списать на временное падение производительности сервера или на другие причины, возникающие периодически.

Однако низкая производительность может быть одним из неявных признаков, что сайт скомпрометирован или даже взломан. С одной стороны, медленная скорость загрузки страниц – обычная проблема для многих сайтов, даже в наши дни, когда скорость интернета и вычислительные мощности достигли небывалого уровня. С другой - если это явление наблюдается вместе с другими аномалиями, упомянутыми ниже, вероятно, вы стали жертвой атаки.

Если вы столкнулись с одним или несколькими признаками, рассмотренными ниже, вашему ИТ отделу следует провести более тщательную проверку в том числе на предмет безопасности. Открыть/Комментировать

2021-02-11 12:38:42 ​​Практика по кибербезопасности для начинающих — это возможно!

На интенсиве «Кибербезопасность: Level 0» от HackerU вы получите первые знания о сетевых атаках и опыт их предупреждения, а также разберетесь с базовыми принципами построения системы защиты. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Запись по ссылке: https://is.gd/w1F1EM Открыть/Комментировать

2021-02-10 10:00:19 Важные новости за январь. Часть II

• Взлом поясов верности
• Трекеры в российских приложениях
• Маркетплейсы закрываются
• 74 уязвимости не пропатчат в устройствах Cisco
• Доступ к камерам РЖД
• Торвальдс критикует Intel
• Приватные API Chrome
• 100 000 000 поисковых запросов DuckDuckGo
• Solarwinds
#новости Открыть/Комментировать

2021-02-09 16:06:09 Важные новости за январь. Часть I

• Ликвидация EMOTET
• Dropbox уволит 315 сотрудников
• Не все готовы отпустить FLASH
• Дуров о мифах, окружающих Telegram
• $580 000 Илону Маску
• Пиратские плагины и темы — источник малвари №1
• Сунде посмеялся над бедами Parler Открыть/Комментировать

2021-02-08 16:45:44 Как хакеры крадут деньги с банковских карт

Се­тевые мошен­ники и кар­деры изоб­рета­ют все новые и новые спо­собы похищать день­ги со сче­тов кли­ентов бан­ков. В этой статье расскажем о методах, которые прес­тупни­ки исполь­зуют для обхо­да сис­темы безопас­ности бан­ков­ских карт.

Все спо­собы мошен­ничес­тва с бан­ков­ски­ми кар­тами мож­но раз­делить на две катего­рии. Пер­вая — мас­совые и хорошо извес­тные. Вто­рую час­то называ­ют «белыми китами»: это инци­ден­ты, которые слу­чают­ся раз в 5–10 лет, закан­чива­ются катас­тро­фой для ата­куемых и мно­гомил­лион­ными при­быля­ми для ата­кующих и поэто­му прив­лека­ют к себе очень мно­го вни­мания со сто­роны прес­сы и регуля­торов. В любом слу­чае основной кри­терий успе­ха у кар­деров и им подоб­ных жуликов — мас­совость и прос­тота. Если мошен­ничес­кую схе­му лег­ко вос­про­извести тысячи раз — это залог финан­совой победы над бан­ков­ской сис­темой и гря­дущей популяр­ности выб­ранно­го метода. Открыть/Комментировать