Онлайн-семинар «Проектные решения Eset. Двухфакторная аутентификация с ESET Secure Authentication. DLP Safetica»

Текст:
Axoft и Eset приглашают принять участие в онлайн-семинаре с live-демонстрацией, который состоится 16 марта в 11:00 (МСК).

В рамках online-семинара вы сможете:
•  подробно ознакомиться с каждым из решений,
•  выделить преимущества каждого из них,
•  увидеть в рамках демонстрации все нюансы работы с решениями,
•  задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.

Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft

Участие в мероприятии бесплатное, по предварительной регистрации.

Вьетнамский исследователь безопасности опубликовал первый функциональный PoC-эксплоит для группы уязвимостей в Microsoft Exchange под названием ProxyLogon, в течение последней недели активно эксплуатируемых хакерами всех мастей.

За последние несколько дней на GitHub было опубликовано несколько PoC-эксплоитов для ProxyLogon, но они либо были поддельными, либо не работали как положено. Однако инструмент, представленный вьетнамским исследователем, является полностью рабочим. Подлинность эксплоита уже подтвердил известный исследователь безопасности Маркус Хатчинс (Marcus Hutchins).
https://www.securitylab.ru/news/517349.php

Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, в том числе на устройствах с новыми защищенными чипами M1 от компании Apple.



https://www.securitylab.ru/news/517347.php

Наши группы в соцсетях
Youtube канал - https://www.youtube.com/channel/UCf8Yn-puvoxLsXscTuMBrmA
Facebook - https://www.facebook.com/seclabru
Вконтакте - https://vk.com/public47494392
twitter - https://twitter.com/securitylabnews
Анонсы лучших ИБ мероприятий - https://t.me/secwebinars
Обсуждение ngfw - https://t.me/ngfw_russia

Как вы используете сетевые песочницы?
Positive Technologies проводит исследование о том, как ИБ-специалисты используют песочницы: какие задачи и каким образом решают с их помощью, какие выявляют угрозы.
Если вы работаете с сетевой песочницей (вендор не имеет значения), поделитесь своим опытом – ответьте анонимно на несколько вопросов: https://ru.surveymonkey.com/r/T6M5H9S
Отчет с результатами исследования будет опубликован на сайте Positive Technologies.

Компания Netflix тестирует новую функцию безопасности, которая будет блокировать доступ к учетной записи пользователям, не проживающим в одном доме с человеком, которому она принадлежит. Судя по сообщениям в Twitter, сервис стал требовать от членов одной семьи, использующих общую учетную запись, но проживающих в разных местах, зарегистрировать персональные аккаунты.    

https://www.securitylab.ru/news/517401.php

Официальная версия популярной программы архивирования 7-Zip впервые выпущена для операционной системы Linux. В Linux уже была поддержка формата файла архива 7-Zip через порт POSIX под названием p7zip, но от другого разработчика.    

https://www.securitylab.ru/news/517404.php

Вектор выложил полную инструкцию по настройке антидетекта с демонстрацией его возможностей.

VektorT13 - известный опен-сорс разработчик инструментов для мультиаккаунтинга и обхода блокировок. Поддержать его можно подпиской на Patreon.

https://youtu.be/ljV_vqNCgJs

Администраторы мессенджера Telegram заблокировали бот «Глаз бога», который использовался для поисках персональных данных людей в различных утекших и открытых базах данных.

Блокировка связана с требованием Роскомнадзора удалить ботов, разработанных для сбора конфиденциальной информации граждан из утекших баз данных различных ведомств и компаний. Создание таких ботов нарушает законодательство о защите персональных данных, а их использование — права субъектов данных.

https://www.securitylab.ru/news/517406.php

Специалисты ИБ-компании ESET рассказали об опасных уязвимостях в недавно появившихся на рынке интимных игрушках, которые могут быть проэксплуатированы хакерами.

Учитывая появление большого количества новых брендов на рынке интимных товаров, особенно в период пандемии, исследователи считают, что необходимо уделить пристальное внимание их безопасности. Исследовательницы Дениз Гиусто Билич (Denise Giusto Bilić) и Сесилия Пасторино (Cecilia Pastorino) продемонстрировали, как технологии наподобие Bluetooth и небезопасные API делают персональные IoT-устройства уязвимыми к атакам, идущим далеко за пределы компрометации приватности пользователей.

https://www.securitylab.ru/news/517402.php

Дмитрию Какошину неизвестный позвонил вечером 18 ноября 2020 года. Он использовал технологию подмены номеров, поэтому генерал увидел на своем дисплее характерные для банка «ВТБ» цифры.

Неизвестный представился сотрудником службы безопасности банка, сообщил о попытках третьих лиц списать деньги со счетов Какошина и предложил ему перевести накопления в «сегрегированную ячейку», то есть безопасный счет самого «ВТБ». Генерал поверил. Генерал назвал номера и CVC-коды своих карт, а потом продиктовал коды для переводов.

https://www.securitylab.ru/news/517412.php

Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The Wall Street Journal, ссылаясь на источники.



https://www.securitylab.ru/news/517414.php

​​Positive Technologies приглашает на вебинар «Результаты анализа трафика в 41 компании и новые возможности PT NAD»

Вебинар состоится 18 марта в 14:00.  

Компания Positive Technologies приглашает принять участие в вебинаре «Результаты анализа трафика в 41 компании и новые возможности PT NAD», который состоится 18 марта с 14:00 до 15:00 (по московскому времени).

В 2020 году мы проанализировали сетевой трафик в 41 крупной компании с помощью NTA-системы PT Network Attack Discovery. В большинстве компаний, вне зависимости от сферы, были выявлены нарушения регламентов ИБ (100%), подозрительный трафик (90%) и активность вредоносного ПО (68%).
На вебинаре расскажем о самых распространенных угрозах ИБ в корпоративных сетях, покажем примеры выявленных угроз и продемонстрируем новую версию PT NAD. Она позволяет выявлять атаки с помощью новых модулей аналитики, собирать актуальную информацию о сетевых узлах и централизованно узнавать о новых угрозах в ленте активностей.
Вебинар будет полезен сетевым администраторам, специалистам по ИБ, их руководителям, а также партнерам Positive Technologies.

Для участия нужно зарегистрироваться. Регистрация заканчивается 18 марта в 13:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.

Многонациональный конгломерат Molson Coors, стоящий за известными брендами пива и напитков, такими как Coors, Miller, Molson, Bergenbier, Staropramen и Redd’s, сообщил о кибератаке. В результате инцидента было приостановлено производство на некоторых предприятиях компании.

Как сообщили представители Molson Coors, инцидент «может вызвать задержку или нарушение части бизнеса компании, включая ее пивоваренные операции, производство и отгрузку».

https://www.securitylab.ru/news/517403.php

Хакер разыскивается за "взлом компьютерных баз данных с последующим похищением и распространением информации".

Полиция Люцерна (Швейцария) провела обыск в квартире хакера Тилли Коттманн (Tillie Kottmann), взявшей/взявшего на себя ответственность за массовый взлом камер видеонаблюдения с функцией распознавания лиц в компаниях Tesla и Cloudflare, а также в больницах, тюрьмах, школах и пр.

https://www.securitylab.ru/news/517420.php

Два жителя Екатеринбурга Даниил и Никита требуют от компании Apple миллион долларов за обход блокировки Face ID на iPad. Они утверждают, что нашли уязвимость в устройстве компании и должны получить сумму за такое действие, которую ранее обещал глава по инженерной безопасности Apple Иван Крстич.

Взлом произошел по случайности, когда приехавший в гости к другу Даниил взял в руки планшет и тот разблокировался. Оказалось, что система Face ID восприняла Даниила за владельца Никиту. Хотя его лицо никто в базу не вносил.

https://www.securitylab.ru/news/517422.php

Sky Global продают кастомизированные Android-устройства, BlackBerry и iPhone без датчиков GPS и камер и с кнопкой экстренного удаления содержимого смартфона в случае ареста. Устройства по умолчанию настроены для подключения к платформе Sky ECC через ряд настраиваемых приложений для общения, позволяющих членам одной преступной группировки осуществлять зашифрованную связь.

https://www.securitylab.ru/news/517439.php

Полиция арестовала жительницу города Чалфонт, штат Пенсильвания, по подозрению в использовании дипфейков с целью выгнать соперниц ее дочери из группы поддержки Victory Vipers. По словам представителей правоохранительных органов, подозреваемая отправляла тренерам измененные с помощью искусственного интеллекта фотографии и видео подростков, на которых они якобы изображались пьяными, курящими или обнаженными. Об этом сообщило издание Philadelphia Inquirer.    

https://www.securitylab.ru/news/517442.php

Мировой кризис в сфере информационной безопасности - именно так можно назвать инцидент с Microsoft Exchange. Масштабы атак только растут.

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
▪️ как фамилия пользователя может вывести из строя сервисы
▪️ как ошибка стажера чуть не привела к судной ночи
▪️ как Microsoft пытается закрыть бреши в безопасности

А также инцидент недели: ИБ-эксперты нашли возможность получить доступ к суперадмину в камерах Tesla, Cloudflare и банках.

https://www.youtube.com/watch?v=gHCK9qcsWw4

Уже несколько недель в сети появляются новости о снятии ограничения хешрейта с видеокарт GeForce RTX 3060 при майнинге Ethereum. Однако доказательств этого было недостаточно. Но накануне несколько ресурсов подтвердили, что ограничение производительности алгоритма Ethash действительно удалось обойти и сделать это оказалось очень просто.

https://www.securitylab.ru/news/517459.php