Недавно обнаружена группа APT-угроз, которая в рамках кампаний по целевому фишингу использовала пандемию коронавируса для распространения своего вредоносного ПО.

Наверно, все SOC-аналитики спят и видят, как их детектирующие правила отлавливают модные техники проправительственных APT-группировок, а расследования приводят к обнаружению эксплойтов для zero-day уязвимостей. К сожалению (или к счастью), большая часть инцидентов, с которыми приходиться сталкиваться среднему специалисту по реагированию, намного менее романтичны: использование непереименованных PsExec’ов для распространения, классических методов обхода UAC для повышения привилегий и огромное количество уязвимостей, для которых давно выпущены заплатки.



Вспоминая прошлые инциденты, невольно приходишь к выводу, что почти каждый из них можно было относительно легко предотвратить, если… Если все делать так как уже много раз описано в разных руководствах и лучших ИБ-практиках. Поэтому сегодня хочется не только рассказать об одном нашем недавним кейсе по реагированию на инцидент, но и напомнить о необходимости ставить патчи даже на «системах, разработанных под ключ».

Оказывается, судоходные маршруты подвержены серьезному риску со стороны хакеров: устаревшие ИТ-системы на борту кораблей в сочетании с современными IoT-устройствами дают кибер-преступникам шансы на успех.

Всего несколько дней назад мы получили уведомление от испанской электроэнергетической компании Endesa, в котором нас предупредили о новом онлайн-мошенничестве, поражающем жертвы с помощью поддельных электронных писем. Кибер-преступники отправляли ложные счета испанским пользователям якобы от имени компании Endesa, при открытии которых они подвергались кибер-атаке. К сожалению, кибер-преступникам удалось успешно начать свои атаки, и даже продолжить их в других странах. Сейчас очень трудно оценить число людей, получивших такие «письма счастья», и долю тех, кто стал жертвой данной атаки.

За последние несколько часов обнаружен новый очаг подобной атаки. Государственная электрическая компания PGE (Польша) также попала под внимание данной сети кибер-преступников, которые использовали этот метод атаки уже на международном уровне. Подобно инциденту в Испании, в этом случае преступники также поражают важную и чувствительную информацию, принадлежащую домашним и корпоративным пользователям, после того как открывается зараженный файл, в котором, как предполагается, должен быть счет за электричество (который оказывается слишком дорогим для пользователей).

14 апреля 2016г в 12:00 (мск) приглашаем Вас на бесплатный вебинар «Как гарантированно и просто защитить предприятие от шифровальщиков и скрытых угроз».

На вебинаре мы расскажем об единственном облачном EPP+EDR продукте Panda Adaptive Defense 360, который позволит защитить ваше предприятие от шифровальщиков, APT, новых и скрытых угроз.

Решение позволяет получить полный контроль над происходящими в сети процессами и узнать: откуда пришла угроза, где появилась, что пыталась сделать, к каким файлам обращалась, куда и что отправляла и пр.

Докладчик: Алексей Паздников, Panda Security* в России.

Зарегистрироваться

24 марта 2016г в 12:00 (мск) приглашаем Вас на бесплатный вебинар «Легкая облачная защита корпоративной сети с низкой полной стоимостью владения».

На мероприятии Вы узнаете, как с помощью облачного SaaS-решения Panda Endpoint Protection* можно обеспечить эффективную централизованную ИТ-защиту всех устройств в компании, независимо от их местоположения.

Докладчик: Алексей Паздников, Генеральный директор Panda Security в России.

Зарегистрироваться

Хотя смартфоны постоянно совершенствуются, известно, что когда мы меняем наше устройство на новое, то все еще можем использовать свое старое устройство и извлечь из этого дополнительные преимущества прежде, чем окончательно положить его куда-нибудь в коробку.

Помимо многочисленных вариантов использования своего старого мобильного телефона, которые Вы, наверняка, просматривали не раз, одна из компаний стартапов предложила превращать наши старые смартфоны в сложные охранные системы: все, что Вам необходимо сделать для этого – это

Мы все устали от надоедливых баннеров, всплывающих окон и раздражающих рекламных объявлений, которые пытаются обмануть и получить какую-либо нашу информацию при поиске в Интернете. Впрочем, если бы не Google, все было бы намного хуже.

Только в прошлом году крупнейший поисковик отключил свыше 780 000 рекламных объявлений, которые не соответствовали политике конфиденциальности компании. Эта цифра показывает, что Google все более обеспокоен удалением такого рода рекламы со своих страниц: в 2014 году он блокировал 524 000 рекламных объявлений, что почти на треть меньше, чем в 2015 году. На самом деле, компания заявила, что в ее штате свыше 1000 сотрудников занимаются

Разработчики WhatsApp собираются предложить новый инструмент, позволяющий миллионам пользователей этого приложения проверять достоверность сообщений с помощью новой системы шифрования, которая подразумевает сканирование QR-кода.

По данным XatakaAndroid, разработчики WhatsApp опубликовали различные предложения

Каждое утро в обязательном порядке Вы проверяете Вашу почту, читаете новости, просматриваете Ваши аккаунты в соцсетях. При этом вполне вероятно, что Вы столкнетесь с несколькими всплывающими окнами, содержащими рекламу, которые Вы быстро закроете, т.к. они только действуют на нервы.

Но вероятно, что Вы еще не знаете о том, что эти раздражающие рекламные объявления могут установить на Ваш компьютер вредоносную программу без Вашего ведома или без ведома компании, которая

После волны инцидентов с нарушением безопасности, компания Apple сделала определенные шаги для того, чтобы в 2016 году не повторились проблемы с ее программным обеспечением, которые все могли наблюдать в последние месяцы. Были применены меры безопасности вместе с обновлениями ее операционных систем для мобильных устройств (iOS) и Mac (OS X), ее телевизионного сервиса (Apple TV), веб-браузера Safari, а также операционной системы для ее нашумевших смарт-часов (watchOS).

Этот шаг был обусловлен тревожным числом уязвимостей, которые присутствовали в ее программном обеспечении. Чтобы дать некоторое представление о той ситуации, в которую попала Apple, когда были выпущены обновления для версии 9.2 операционной системы iOS, то необходимо сказать, что было обнаружено свыше 50 инцидентов безопасности, в то время как количество проблем с OS X достигло свыше сотни.

Apple выпустила

Опубликованы прогнозы основных проблем IT-безопасности в 2016 году от производителя облачных решений безопасности Panda Security. Наступающий год будет наполнен угрозами, которые могут негативно отразиться на домашних пользователях, небольших компаниях и крупных корпорациях.

Объемы создания и распространения новых образцов вредоносных программ, предназначенных для заражения пользователей, по-прежнему будут расти в геометрической прогрессии, что мы наблюдали в 2015 году, когда ежедневно регистрируемое количество образцов новых вредоносных программ достигло отметки в 230 000.

В течение 2016 года прогнозируется рост числа инфекций через JavaScript, а также рост количества кибер-преступлений с использованием

Привет, Хабр!
Год назад я писал статью о том, кто и как подписан на Хабрахабр в соцсети Вконтакте. Буквально в первых же комментариях к тому посту было выражено пожелание увидеть разницу между подписчиками Geektimes и собственно Хабра. Прошел всего год и я, поборов свою лень, это желание исполняю.

На самом деле у моей медлительности были и объективные причины – в январе запустился Мегамозг, и стало очевидным, что сравнение надо делать по всем трем сайтам. А для этого необходимо было подождать хотя бы полгода с момента окончательного разделения Хабра.

В этой статье не будет очередных статистических выкладок о том, в какой день недели пост на Хабре получает наилучший рейтинг, а в какой собирает мало комментов — про это уже все сказано задолго до меня. Зато под катом мы попытаемся понять, как отличаются аудитории «хабровых» пабликов по различным параметрам (от пола до отношения к вредным привычкам), и есть ли связь между поведением пользователей в VK и на самих сайтах.

Привет, Хабр!

Прошел год с момента моей предыдущей статьи, и моя графоманская натура взяла верх над ленью и заставила опубликовать еще одно небольшое исследование.

Название у статьи, конечно же, слегка лицемерное (но зато звучит красиво). Правильнее было бы назвать так: «Кто подписан на Хабрахабр Вконтакте».

Как вы уже, наверное, поняли, мне стало интересно посмотреть кто, откуда и как читает Хабр, лайкает Хабр, репостит Хабр (впрочем, последние два пункта в эту статью уже не влезли). А заодно понять, какие же города, страны, вузы и т.д. самые «захабренные» в VK.

Кому интересно посмотреть занятные диаграммы, графики и цифры по этому поводу, прошу под кат.

Как мы и предсказывали в 2014 году, нынешний год стал годом, полным мошенничества, обмана и афер, направленных на пользователей самого популярного сервиса обмена мгновенными сообщениями WhatsApp.

Мы нисколько не сомневаемся, что 2016 год будет иным, а потому хотели бы напомнить Вам о том, как кибер-преступники искали своих потенциальных жертв, оглянувшись на самые крупные аферы с WhatsApp в уходящем году.

Amazon-Gift: вирус в WhatsApp

Троян, известный как Amazon-Gift , сообщал пользователям в сообщении WhatsApp, что обе компании

В конце 2013 года появились первые признаки новых угроз, которые вскоре станут одним из самых прибыльных видов атак, осуществляемых кибер-преступниками. Cryptolocker – наиболее популярное семейство ransomware, которое в конечном итоге стало использоваться в качестве названия для всех угроз подобного типа.

Эта угроза всегда работает по одному и тому же сценарию: шифрует документы и требует выкуп для того, чтобы восстановить зашифрованные документы.

В этом году мы уже писали о принципах работы Cryptolocker. Кратко о том, каким образом происходит шифрование файлов уже после

Большинство веб-сайтов, которыми мы пользуемся в наши дни, как правило, оценивают степень безопасности паролей, которые Вы создаете при настройке нового аккаунта, от «слабый» до «сильный». Они также советуют Вам использовать сочетание прописных и заглавных букв вместе с цифрами для создания более безопасного пароля. Впрочем, как бы ни были хороши все эти советы, они не смогут точно сказать Вам, какой должен быть порядок таких сочетаний.

По счастливой случайности, оказалось, что почти каждый из нас склонен ставить заглавные буквы в начале пароля, а цифры – в конце. Такая закономерность была установлена группой экспертов по безопасности, которые работают во французском исследовательском институте Eurecom.

Результаты их исследования, представленные на последней конференции ACM по безопасности компьютеров и коммуникаций в Денвере, показали

UPD: ссылка на онлайн-турнир online.qctf.ru

CTF-соревнования знакомы многим, ещё больше людей о них хотя бы раз слышали. Про них тут хорошо написано. Чтобы участвовать в серьёзных CTF-турнирах нужна неслабая подготовка, но мало кто знает, как и где её получить. Мы решили исправить это, а именно — провести массовые соревнования по компьютерной безопасности для новичков. И назвали их QCTF Starter. Возможно, для участников это станет первой ступенькой на пути к профессиональным CTF-турнирам.

QCTF Starter прошёл вчера на площадках по всей стране, а с понедельника (10:00 по МСК) мы запустим онлайн-версию по мотивам соревнования для тех, кто не смог присоединиться к нам в оффлайне. Ссылка появится на сайте прямо перед стартом тура. Мы обязательно напомним вам о начале игры, если вы оставите тут свои координаты. На онлайн-зеркало приглашаем всех желающих.

В этом году нам удалось сделать почти невозможное: собрать 208 команд в 19 городах на 22 площадках. Одна даже находилась за пределами России, в Минске. Но мы неумолимы и надеемся, что в следующем году площадок станет ещё больше.

Благодаря энтузиастам, согласившимся взять на себя организацию соревнований в своих городах, мы смогли набрать такое большое количество команд (QCTF Starter стал самым большим очным CTF-соревнованием, когда-либо проводившимся в России). Как нам это удалось и что получилось в итоге, читайте под катом.


(Фото сделано участником соревнования QCTF Starter в Екатеринбурге)

В «Космической одиссее 2001 года» Фрэнк Боумэн отключает, один за другим, модули памяти компьютера HAL 9000, а HAL 9000 поет песню про Дейзи. Чуть раньше HAL пытался убить самого Боумэна, а заодно и всех остальных людей на борту «Дискавери-1», и у него почти получилось. Зачем он это сделал? Трактовать можно по-разному. Например, что получив две вводные: «Я знаю больше, чем экипаж, и должен хранить этот секрет» и «Они планируют меня отключить», HAL абсолютно логично посчитал, что он важнее, чем экипаж. Фрэнку тем не менее очень хотелось жить, и, зная, что имеет дело с компьютером, он не стал просить компьютер одуматься, а просто разнес чертову железку на микросхемы.

С компьютерами на самом деле очень просто: они всегда (всегда!) делают то, на что запрограммированы. С людьми сложнее: понять мотивацию и причины для высказываний и поступков подчас вовсе невозможно. Люди (пока что только они) программируют компьютеры, и собственно все компьютерные проблемы – от глюков системы до вирусов – от людей. В сегодняшнем первоапрельском посте – пять историй про людей, а также немножко про программы. И совсем чуть-чуть про троллей и баню. И самую малость – про то, как люди мешают программистам работать.

«Стал ли компьютер черным ящиком даже для опытных инженеров-электриков? Будем ли мы всегда полагаться на крупные, закрытые организации, которые производят их для нас? Мы говорим: нет. И чтобы доказать это, мы создали