Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами». Исследование показало, что трудозатраты на работу с SIEM-системой — больной вопрос для большинства компаний. Размер SIEM-команды почти в половине случаев не превышает двух человек, а их время работы с системой растут.


Время работы в SIEM выросло у 62% специалистов по ИБ

Исследователи безопасности предупредили Индийскую организацию космических исследований (ISRO) о кибератаке предположительно северокорейских преступников, которая является частью широкомасштабной вредоносной кампании. Предупреждение поступило в период проведения лунной миссии «Чандраян-2», сообщает Financial Times со ссылкой на знакомые с ситуацией источники.


Северокорейские киберпреступники нацелились на индийское космическое агентство

В РФ вскоре может быть введена ответственность не только за продажу персональных данных, но также за их покупку. Об этом в четверг, 7 ноября, на конференции «Защита персональных данных» сообщил глава Роскомнадзора Александр Жаров.


В России может быть введена ответственность за покупку персональных данных

Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как злоумышленниками для проведения кибератак, так и стать полезным инструментом для исследователей безопасности.    
В ПЛК Siemens обнаружена скрытая функция доступа

Специалисты vpnMentor обнаружили уязвимость в ПО AsusWRT, позволяющую злоумышленникам получить доступ к сети Wi-Fi жертвы и подключенным к ним смарт-устройствам наподобие Amazon Alexa.    
Уязвимость в AsusWRT ставит жилье под угрозу ограбления

В общей сложности $315 тыс. заработали участники хакерских соревнований Pwn2Own 2019, проходивших 6-7 ноября в Токио. В ходе соревнований участниками было обнаружено 18 ранее неизвестных уязвимостей, о которых производители затронутых продуктов были сразу же уведомлены. На исправление проблем производителям отведен срок в 90 дней.    
Pwn2Own 2019 в Токио: Итоги двух дней соревнований

Исследователи безопасности обнаружили ряд уязвимостей в прошивке нескольких маршрутизаторов Cisco для малого бизнеса. Проблемы, затрагивающие двухгигабитные маршрутизаторы WAN VPN Cisco RV320 и RV325, связаны с наличием вшитых хэшей паролей, а также статические сертификаты X.509 с соответствующими парами открытых и закрытых ключей и одним статическим ключом Secure Shell (SSH).    
Cisco случайно оставила в прошивке своих маршрутизаторов ключи шифрования

Нью-Йоркская прокуратура просит для гражданина РФ Станислава Лисова, участвовавшего в кибератаках с использованием трояна NeverQuest, наказание в виде пяти лет лишения свободы. Соответствующее ходатайство было внесено в базу данных федерального суда Южного округа штата Нью-Йорк в четверг, 7 ноября, пишет ТАСС.    
Российский оператор ботнета NeverQuest может сесть в тюрьму на 5 лет

Судья в штате Джорджия (США) обвиняется в хакерстве за попытку очистить свой рабочий компьютер от шпионского ПО. Как сообщает издание Daily Report, против Кэтрин Шрэдер (Kathryn Schrader) и троих нанятых ею исследователей выдвинуты обвинения по трем пунктам в незаконном проникновении.    
Судья обвиняется в хакерстве за попытку найти на своем ПК шпионское ПО

Производитель сетевых систем хранения данных компания QNAP предупредила своих клиентов от продолжающейся вредоносной кампании, в ходе которой киберпреступники заражают NAS-устройства вредоносным ПО QSnatch, способным похищать учетные данные пользователей.


Вредонос QSnatch атакует сетевые накопители QNAP

Залещицкий районный суд Тернопольской области (Украина) приговорил к штрафу в размере 8,5 тыс. грн. (примерно 22 тыс. рублей) кладовщика магазина, продавшего учетные данные 386 для входа в аккаунты online-сервиса цифрового распространения компьютерных игр Steam. Злоумышленнику предъявлены обвинения по ст. 361-2 ч.1 УК Украины (несанкционированный сбыт информации с ограниченным доступом, хранящейся в автоматизированных системах, компьютерных сетях, созданной и защищенной в соответствии с действующим законодательством).    
Украинца оштрафовали за продажу учетных данных 386 аккаунтов в Steam

Компания Jetico представила Мас-версию своего решения BestCrypt Volume Encryption Enterprise Edition, предназначенного для шифрования жестких дисков. Продукт предоставляет возможность осуществлять шифрование дисков как локально, так и в облачных средах. Инструмент также может работать в облаке, позволяя администраторам управлять процессами шифрования без необходимости настройки и поддержки специально предназначенного для данных задач сервера.    
Новые ИБ-решения недели: 8 ноября 2019 года

Команда исследователей из Microsoft Defender ATP выявила связь между атаками BlueKeep в ноябре и вредоносной кампанией по добыче криптовалюты в сентябре нынешнего года, в которой использовалась та же инфраструктура C&C-сервера.    
Microsoft предупредила о новых атаках с использованием BlueKeep

Генеральная прокуратура РФ предложила правки в Кодекс этики и служебного поведения федерального государственного гражданского служащего органов прокуратуры РФ, обязав гражданских служащих предоставлять в установленном порядке сведения об адресах сайтов или страниц сайтов в интернете, на которых они размещали свои персональные данные.    
Сотрудников прокуратуры могут обязать указывать сведения о сайтах с их личными данными

Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» и является технически нереализуемым.


Минкомсвязи не поддержало инициативу по блокировке электронной почты

В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его способность прятаться на самом видном месте. В частности, троян маскируется под решения безопасности, аудиодрайверы или ПО для записи DVD.    
APT-группа Platinum обзавелась «невидимым» бэкдором

Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob Gendler) обнаружил недоработку в почтовом клиенте Apple Mail в macOS, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.    
Уязвимость в macOS позволяет читать чужую почту

В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом.    
Эксплоит для BlueKeep вызывает «синий экран смерти»

Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные системы по всему миру.    
Спортивная компания Boardriders пострадала от вымогательского ПО

Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию.    
Популярные бесплатные Android-антивирусы следят за пользователями