Pull to refresh

Чем Россия ответит на кибератаки?

Information Security *
Проблема кибератак в мире в связи с непростой политической ситуацией приобретает все более масштабный характер. В США это отчетливо понимают, поэтому создали киберкомандование — специальную структуру, отвечающую за отражение компьютерных атак. Вокруг этого факта уже надулся огромный PR-пузырь. Американцы изо всех сил пытаются раскачать общественное мнение вокруг проблемы кибератак, приобретающей характер стихийного бедствия.

По словам главы американского киберкомандования Кейта Александера, пентагоновские компьютеры подвергаются атакам приблизительно 250 тысяч раз в час, более 6 миллионов раз в день. Скорее всего это преувеличение, но оно дает право новообразованному киберкомандованию раскачивать лодку в свою пользу, чтобы Конгресс США выделил ему дополнительный бюджет на формирование и дальнейшую работу.
Читать дальше →
Total votes 22: ↑11 and ↓11 0
Views 1.2K
Comments 43

rospil.info и ruleaks.net подверглись DOS-атаке

Information Security *
Сайт rospil.info «лежит».
Update: ruleaks.net тоже «лежит» со страницей «500+»
Update: Люди, ассоциированные с проектами, подтверждают, что это DDOS-атаки.

Напомню, что сегодня у Навального увели почту на GMail. По запросу в техподдержку он её себе вернул.

Буду дополнять топик по мере поступления информации.

Читать дальше →
Total votes 155: ↑118 and ↓37 +81
Views 1.4K
Comments 166

«Рунет сегодня», 17 ноября 2011 года. Эксперты выпуска: Андрей Юнисов, Владимир Исаев, Антон Носик

Lumber room
В студии «Финам FM» — гендиректор агентства интернет-маркетинга WebProfiters Андрей Юнисов и менеджер по коммуникациям компании Opera Software Владимир Исаев. Вместе с ведущим, Максимом Спиридоновым, они обсуждают исследование Фонда «Общественное мнение» относительно темпов роста аудитории Рунета, выход России на первое место в Европе по численности «интернет-населения», массированную хакерскую атаку на Facebook, меры администратора зоны .ru, принимаемые ради соблюдения «нравственной чистоты» в именах доменов, жесткий шаг Groupon в удержание партнеров от сотрудничества со своими конкурентами и значительные кадровые перестановки в компании SUP Media (комментарий дает медиадиректор холдинга Антон Носик).
Читать дальше →
Total votes 4: ↑1 and ↓3 -2
Views 188
Comments 0

Телекоммуникационный гигант TalkTalk пострадал от кибер-атаки

Panda Security в России и СНГ corporate blog Information Security *
Translation


Если мы говорим о защите персональной информации, размещенной в сети Вашей компании, то неоднократно было доказано, что ни одна компания не может позволить себе игнорировать ущерб, который могут причинить кибер-атаки. Кроме того, стоит иметь в виду и тот факт, что атаки могут исходить из любого места. Причем иногда при установлении виновников можно столкнуться с интересными неожиданностями.

После появления новостей о том, что британский телекоммуникационный провайдер TalkTalk пострадал от «значительной кибер-атаки”, уже сообщалось об аресте в Северной Ирландии 15-летнего мальчика
Читать дальше →
Total votes 14: ↑2 and ↓12 -10
Views 2.5K
Comments 4

Целенаправленные атаки на гостиничные сети: практический пример

Panda Security в России и СНГ corporate blog Information Security *
Translation


Недавно был опубликован отчет, в котором сообщалось о многочисленных кибер-атаках на крупные гостиничные сети. Атаки, главным образом, были направлены на кражу данных банковских карт клиентов. Для этого хакеры заражали POS-терминалы в отелях. Несколько дней назад один из клиентов Panda Security, пользователь Adaptive Defense 360, сеть гостиниц класса люкс, подвергся атаке. Мы воспользовались данной возможностью, чтобы показать, как кибер-преступники пытаются проникнуть в корпоративные сети.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 5.1K
Comments 14

Госдума вместе с IT-компаниями готовит законопроект о «праве на забвение» ко второму чтению

Legislation in IT
11 июня комитет Госдумы по информационной политике в первом чтении рекомендовал принять законопроект о «праве на забвение», несмотря на протесты разработчиков некоторых поисковых систем. Небольшие коррективы будут внесены ко второму чтению законопроекта. Предполагается, что учтут и замечания представителей интернет-отрасли.

Проект был внесен в Госдуму 29 мая. Его суть в том, чтобы разрешить пользователям требовать удалить ссылки на недостоверную, устаревшую (более трех лет) или «распространяемую с нарушением закона» информацию о них. Исключение составит информация о непогашенной судимости граждан. Удаление ссылок в досудебном порядке для поисковиков будет делом добровольным; обязанностью это станет только по решению суда, отметил член комитета Госдумы по информационной политике Алексей Казаков.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 3.9K
Comments 7

В Евросоюзе появится единый закон о защите персональных данных

Legislation in IT
Вчера, 15 июня, министры юстиции 28 стран ЕС закончили разработку нового законопроекта о защите персональных данных. Этот проект призван дополнить и унифицировать соответствующие законы стран ЕС. Его разработка была начата еще в 2012 году.

«Главной целью является предоставление гражданам больше прав и возможностей контроля своих персональных данных. В то же время бизнесу новые законы помогут воспользоваться всеми преимуществами единого цифрового рынка, что позволит сократить издержки», отмечает Еврокомиссия.

В рамках единого законодательства предлагается предоставить гражданам «право на забвение». Его суть в том, чтобы разрешить пользователям требовать удалить ссылки на недостоверную, устаревшую или «распространяемую с нарушением закона» информацию о них. Прежде европейцы должны были собрать несколько судебных решений для реализации этого права в исключительных ситуациях.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 2.3K
Comments 0

Сервис Cloudflare привлек $100 миллионов и стал четвертым среди самых дорогих проектов в сфере кибербезопасности

Venture investment
Стартап Cloudflare из Сан-Франциско получил $100 миллионов в очередном раунде финансирования. Проект работает в сфере информационной безопасности. Стратегическими инвесторами Cloudflare выступили китайский Baidu, Google Capital, Microsoft и производитель микросхем Qualcomm. Лидером раунда стала корпорация Fidelity. Привлеченные средства пойдут на расширение влияния на новых рынках.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 7K
Comments 1

AtomBombing: чем опасна новая угроза для Windows и как защитить себя

Panda Security в России и СНГ corporate blog Antivirus protection *
Recovery mode
Translation


Несколько дней назад эксперт по безопасности Тал Либерман из компании enSilo показал новую технику внедрения кода, которая влияет на все версии Windows вплоть до Windows 10. В силу природы данной техники, к сожалению, вряд ли он может быть пропатчен. В данной статье я хотел бы пролить свет на данную атаку и на ее последствия, а также рассказать, что можно сделать, чтобы защитить себя.
Читать дальше →
Total votes 22: ↑9 and ↓13 -4
Views 5.2K
Comments 9

Sticky Attacks: когда функция залипания клавиш помогает хакерам

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


Кибер-преступники всегда ищут новые способы преодоления систем защиты, установленных на компьютерах, для того чтобы избежать обнаружения и украсть пользовательские данные. В этом смысле хакеры «Black Hat» всегда обращались к вредоносным атакам (фишинг, сетевые черви или страшные трояны с шифровальщиками как самый страшный пример) для достижения своих целей: проникнуть в компании для кражи учетных записей или огромных объемов данных в обмен на выкуп… По крайней мере, так было до сих пор.

Антивирусная лаборатория PandaLabs недавно обнаружила довольно умное нападение на одну из компаний в Венгрии. Что сделало эту атаку такой особенной? Итак, атака совершенно не использует вредоносное ПО как таковое, но при этом использует скрипты и другие инструменты, принадлежащие самой операционной системе, чтобы обойти сканеры систем безопасности. Это всего лишь еще один пример роста самоуверенности и профессионализма хакеров, который мы наблюдаем у кибер-преступников в последние месяцы.
Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 13K
Comments 10

DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки

Ростелеком-Солар corporate blog Information Security *Antivirus protection *SaaS / S+S *
Статью «Один квартал из жизни SOC. Три инцидента без купюр» весьма активно плюсовали, так что мы решили рассказать о еще одной интересной атаке, расследованием которой мы недавно занимались.

Существует мнение, что международные корпорации и крупные компании, идущие в ногу со временем в оказании услуг своим клиентам, так же четко выстраивают процессы во всех областях своей деятельности, в том числе в информационной безопасности. К сожалению, это не всегда так.

Некоторое время назад крупная компания с развитой инфраструктурой обратилась к нам за помощью. Проблема заключалась в странных событиях в инфраструктуре компании:

  1. Рабочие станции и серверы внезапно уходили на перезагрузку и выводились из домена.
  2. Пользователи обнаруживали, что их учетная запись заблокирована.
  3. Компьютеры некоторых сотрудников стали «тормозить» без видимой причины.


Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 16K
Comments 11

Массовая атака на оборудование Cisco

Ростелеком-Солар corporate blog Information Security *
Коллеги, вчера началась и до сих пор продолжается мощная ботнет-атака. Все IP-адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы. Мы фиксируем попытки эксплуатации уязвимости с более ста разных адресов, из разных стран, и их пул продолжает расширяться.

Разработчики Cisco уже выпустили патчи для обнаруженной уязвимости.

Мы рекомендуем установить патчи как можно скорее. Под катом — уведомление, которое Solar JSOC рассылает клиентам, с деталями уязвимости и рекомендациями по противодействию.
Читать дальше →
Total votes 36: ↑35 and ↓1 +34
Views 22K
Comments 22

Взломана система электронной почты Госдепартамента США

Information Security *


Как сообщает Reuters, система электронной почты Госдепартамента США подверглась хакерской атаке, которая продолжалась несколько последних недель. Примерно в это же время были осуществлены атаки на ИТ-инфраструктуру Белого дома. Была взломана система, обслуживающая незакрытые документы, и утверждается, что никакая секретная информация не была похищена.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 5.9K
Comments 2

Изменение курса рубля на 15% в феврале 2015 года — работа хакеров

Finance in IT
Высокая волатильность курса рубля может быть обусловлена не только санкциями, падением цены на нефть и снижением темпов роста экономики Китая. Еще один фактор — malware и умело спланированная злоумышленниками атака на финансовые структуры. Так, причиной резкого изменения курса рубля в феврале прошлого года стала именно атака хакеров, пишет «РБК» и Bloomberg. Атаку обнаружили и проанализировали эксперты по информационной безопасности из компании Group-IB.

Как оказалось, хакеры из России сумели взломать систему безопасности регионального банка Энергобанк, и при помощи вируса изменить курс рубля на бирже на 15%. Для атаки на системы банка использовался вирус Corkow Trojan. В ходе атаки банк разместил в феврале 2015 года приказы более, чем на $500 млн, причем по нерыночному курсу. «Это первая задокументированная атака с использованием этого вируса, причем ущерб может быть намного большим… Как только malware проникает в локальную сеть, его сложно обнаружить, а зловред может заразить и компьютеры, не подключенные к Интернету», — сообщил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.
Читать дальше →
Total votes 23: ↑18 and ↓5 +13
Views 20K
Comments 37

Социальная инженерия: неуловимый враг в мире кибербезопасности

Wirex corporate blog Information Security *
Translation

Защита корпоративной информации, сетей и рабочих станций от постоянно меняющихся внешних и внутренних угроз — задача, похожая на стрельбу по движущейся мишени. А социальная инженерия превращает эту работу в практически невозможный подвиг. Деятельность, направленная на «взлом» человеческого сознания, как правило, незаметна и способна очень глубоко проникать в систему предприятия.

Что такое социальная инженерия?


В широком смысле под это понятие подпадают любые ситуации, в рамках которых преступники играют на особенностях человеческой психики и манипулируют индивидами так, чтобы они нарушили обычные процедуры и протоколы безопасности. Злоумышленники не пытаются проникнуть в корпоративную сеть через системные уязвимости. Их атаки направлены на людей. И те сами делятся конфиденциальной информацией, которая дает доступ в офисные помещения, системы или сети.

Даже если у организации лучшие системы киберзащиты, межсетевые экраны и процедуры, все равно в один прекрасный день может выясниться, что киберпреступникам удалось заполучить важные закрытые данные.

Структура атаки


Атака с использованием методов социальной инженерии всегда продумана и адаптирована под индивидуальные особенности объекта нападения, в отличие от обычных фишинговых атак с массовой случайной рассылкой электронных писем или звонками тысячам человек. На это требуется больше подготовки, но и шансы на успех повышаются в разы.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 10K
Comments 0

Zimbra и защита от мейл-бомбинга

Zextras corporate blog Information Security *System administration *Network technologies *
Мейл-бомбинг является одной из наиболее старых разновидностей кибер-атак. По своей сути она напоминает обычную DoS-атаку, только вместо волны запросов с разных ip-адресов, на сервер отправляется вал электронных писем, которые в огромных количествах приходят на один из почтовых адресов, за счет чего нагрузка на него значительно возрастает. Такая атака может привести к невозможности использовать почтовый ящик, а иногда даже способна привести к отказу всего сервера. Многолетняя история такого вида кибератак привела к ряду позитивных и негативных для системных администраторов последствий. К позитивным факторам можно отнести хорошую изученность мейл-бомбинга и наличие простых способов защититься от такой атаки. К негативным же факторам можно отнести большое количество общедоступных программных решений для проведения таких видов атак и возможность для злоумышленника надежно защититься от обнаружения.

image
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 6.6K
Comments 8

Zimbra и защита сервера от перегрузок

Zextras corporate blog Information Security *System administration *Network technologies *
Электронная почта основательно закрепилась в качестве стандарта делового общения. Благодаря высокой экономической эффективности электронных писем, а также ряду особенностей, связанных с цитированием текста и прикреплением вложений, именно электронные письма как нельзя лучше подходят на роль универсального способа для обмена документами и вежливого делового общения. Эти же особенности стали причиной, по которой электронную почту так полюбили спамеры. В результате, на сегодняшний день электронная почта представляет из себя огромный бушующий океан спама, в водах которого лишь изредка встречаются деловые письма. Именно поэтому одной из первоочередных задач администратора любого почтового сервера является защита от спам-рассылок. Давайте же посмотрим на то, что с этим можно сделать в Zimbra Collaboration Suite Open-Source Edition.

image
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 3.5K
Comments 0

Нарушение безопасности Kawasaki

AlexHost corporate blog Information Security *


Kawasaki Heavy Industries, Ltd. — японская публичная транснациональная корпорация, известная в первую очередь как производитель:


  • Мотоциклов
  • Двигателей
  • Подвижного состава
  • Судов
  • Оборудования:
    • Тяжелого
    • Оборонного
    • Аэрокосмического

Компания заявила, что она подвергалась несанкционированному доступу извне. В результате тщательного расследования компания обнаружила, что некоторая информация из зарубежных офисов могла быть передана третьим лицам.


«11 июня 2020 года внутренний системный аудит выявил несанкционированное подключение к серверу в Японии из офиса компании в Таиланде. В тот же день связь между зарубежным офисом и Японией была полностью прекращена, а происшествие расценили как случай несанкционированного доступа» — говорится в официальном заявлении компании.


IT-персонал Kawasaki обнаружил соединение с сервером в Японии из зарубежного офиса в Таиланде, которого не должно было возникнуть.


Впоследствии были обнаружены другие несанкционированные подключения к серверам в Японии с других зарубежных офисов в:


  • Индонезии
  • Филиппинах
  • США
Читать дальше →
Total votes 27: ↑12 and ↓15 -3
Views 3.9K
Comments 6

Гиперконвергентная инфраструктура, для периферийных вычислений, часть 6. Эффективная защита данных

Hewlett Packard Enterprise corporate blog
Translation

Сегодня углубимся в тему безопасности данных и объясним, как это работает в среде HPE SimpliVity.

Читать далее
Rating 0
Views 790
Comments 0

Мониторинг и ничего лишнего: какие компоненты АСУ ТП стоит все-таки подключить к SOC

Ростелеком-Солар corporate blog Information Security *

Киберзащита АСУ ТП пока остается для безопасников сложной задачкой на логику. С одной стороны, нельзя оставить без ИБ-мониторинга сеть, которая, например, обеспечивает теплом и светом население или перегоняет нефть и газ. С другой, ну, а где гарантия, что все эти СЗИ никак не повлияют на АСУ ТП и что их не взломают те же самые хакеры? В этом посте мы хотели бы порассуждать о том, какие компоненты АСУ ТП все-таки стоит подключить к SOC и что это даст ИБ-специалистам.

Подключиться к АСУ ТП
Total votes 12: ↑10 and ↓2 +8
Views 3K
Comments 0