Интернет вирусы, шпионящие программы и мошенничество

[lvv_68]

В прошивках популярных Android-устройств обнаружен троян

«Доктор Веб» предупреждает о том, что в прошивках десятков моделей мобильных устройств под управлением Android присутствуют вредоносные программы.

Сообщается, что обнаруженные зловреды располагаются в системных каталогах и незаметно для пользователей загружают и устанавливают различные приложения. Это могут быть рекламные модули, шпионы и пр.

Один из троянов, найденных в прошивках ряда Android-устройств, получил имя Android.Sprovider.7. Эта вредоносная программа обладает весьма широким набором функций. По команде злоумышленников зловред может скачать apk-файл и попытаться установить его стандартным способом с запросом разрешения у пользователя, запустить установленное приложение, позвонить по определённому номеру или показать рекламу поверх всех приложений.

Ещё одна обнаруженная в прошивках вредоносная программа — Android.DownLoader.473.origin — представляет собой трояна-загрузчика, который начинает работу при каждом включении заражённого устройства. Зловред отслеживает активность Wi-Fi-модуля и после обнаружения сетевого подключения соединяется с управляющим сервером, откуда получает перечень заданий.

Трояны найдены в прошивках примерно тридцати Android-устройств. В их число входят некоторые аппараты Lenovo, Prestigio, Digma, Explay, Ritmix, Oysters и пр. Компания «Доктор Веб» уведомила производителей заражённых смартфонов о возникшей проблеме. Владельцам таких устройств рекомендуется обратиться в службу поддержки, чтобы получить обновление исправленного системного ПО, как только оно будет готово.
http://www.3dnews.ru/944256
_________________

[yorick]

Сайт Минобороны атакован хакерами

Ведомство в экстренном порядке восстанавливает работу портала.

Сайт Министерства обороны Украины подвергся хакерской атаке. Об этом рассказали в пресс-центре Министерства обороны Украины во вторник, 13 декабря.

В данный момент сайт www.mil.gov.ua недоступен. Как сообщается, ведомство в экстренном порядке восстанавливает работу портала.

"Благодаря тому, что все пытаются зайти на сайт, он в том числе и не работает. На самом деле речь идет о DDos-атаке. На самом деле сайт не упал, принимаются меры по минимизации атаки", - сообщили в пресс-службе.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Минфин и Госказначейство потеряли 3 терабайта информации из-за хакерских атак

Также постоянно фиксируются факты торговли таможенными базами.

В результате хакерских атак на Министерство финансов и Государственное казначейство Украины ведомства потеряли 3 терабайта информации. Об этом "112 Украина" сообщил первый заместитель директора Национального института стратегических исследований при президенте Украины Александр Власюк.

По его словам, кроме потери данных, в ведомствах также было повреждено сетевое оборудование.

"Кроме повреждения сетевого оборудования, учреждения потеряли, по их оценкам, 3 терабайта информации. Это колоссальная цифра", - сказал Власюк.

Кроме того, Власюк констатировал участившиеся случаи торговли таможенными базами данных.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Хакеры отказываются от вредоносного ПО в пользу легитимных инструментов

В ноябре показатель кибератак, осуществляемых с помощью легитимного ПО, вырос до 15%.

Экспертам по безопасности стоит обратить внимание на вредоносную активность хакеров, не полагающихся на использование вредоносного ПО. К таким выводам пришли эксперты Carbon Black на основании проведенного исследования.

В исследовании компании приняли участие 1 тыс. клиентов Carbon Black, в распоряжении которых в общей сложности находятся свыше 2,5 млн устройств. По данным экспертов, еще в начале года доля кибератак, осуществляемых с помощью легитимных программ и системных процессов без использования вредоносного ПО, составляла 3%, но уже в ноябре данный показатель вырос до 15%. В настоящее время число таких атак достигло своего максимума, и в следующем году им стоит уделить особое внимание, считают эксперты.

По словам экспертов, в преступных целях злоумышленники используют такие легитимные инструменты, как PowerShell и Windows Management. Обходясь без вредоносного ПО, хакеры ухитряются с их помощью похищать данные и осуществлять мониторинг сетей. В качестве примера атаки без использования вредоносного ПО эксперты Carbon Black привели предполагаемый взлом сетей Национального комитета Демократической партии США.

Как отметили исследователи, в четвертом квартале 2016 года количество серьезных инцидентов безопасности без участия вредоносного ПО увеличилось на 33% по сравнению с первым. К серьезным атакам эксперты относят атаки с использованием подозрительных командных строк и внедрение исполняемого кода прямиком в PowerShell.
http://www.securitylab.ru/news/484775.php
_________________

[yorick]

ФБР начало расследование взлома учетных записей пользователей Yahoo

В Белом доме не могут сообщить об объеме личной информации, полученной после взлома пользовательских записей Yahoo, пишет Reuters. Представитель Белого дома Джош Эрнест также добавил, что ФБР начало расследовать данное дело.

Эрнест отметил, что следователям необходимо будет убедиться, что обнародование публичной информации о взломе пользовательских записей не скомпрометирует расследование.

Ранее компания сообщила о краже данных более чем 1 млрд учетных записей пользователей в 2013 году.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Старый вымогатель ловит жертв на «клубничку»

Вымогательское ПО первого поколения атакует посетителей сайтов «для взрослых».

Исследователи предупредили о вредоносной рекламе, отображаемой на некоторых сайтах «для взрослых». Баннеры рекламируют квадрокоптеры и заражают системы жертв вымогательским ПО BandarChor. Новая версия вредоноса была обнаружена ИБ-экспертом Kafeine и проанализирована Лоуренсом Абрамсом (Lawrence Abrams) из Bleeping Computer и исследователем Malwareforme.

Оригинальный BandarChor относится к вымогательскому ПО первого поколения наряду с CTB-Locker, CryptoWall, TorrentLocker и TeslaCrypt. Впервые вредонос был обнаружен в ноябре 2014 года, и к 2016 году его активность постепенно снижалась. За два года тактика операторов BandarChor не изменилась – жертва по-прежнему должна связываться с ними по электронной почте, указанной в уведомлении с требованием выкупа.

Адрес help@decryptservice .info также используется в расширении, добавляемом к зашифрованным файлам. К примеру, по завершении процесса шифрования файл test.jpg будет переименован в test.jpg.id-1235240425_help@decryptservice .info. Как и прежде, для связи с C&C-сервером вредоносу необходимо интернет-подключение.

По словам исследователей, новая версия BandarChor представляет собой лишь незначительное обновление старого вымогательского ПО, умудрившегося выжить за все это время. Как отмечают эксперты, BandarChor удалось сохранить активность благодаря небольшому числу инфекций, позволившему ему долгое время оставаться в тени.
http://www.securitylab.ru/news/484773.php
_________________

[yorick]

Хакеры атаковали сайт Министерства инфраструктуры

Сайт МИУ работает, но временно закрыт для пользователей.

Сайт Министерства инфраструктуры Украины с утра 16 декабря находится под хакерской атакой. Об этом в Facebook сообщила пресс-секретарь МИУ Марина Томко.

"Сайт Министерства инфраструктуры под атакой с самого утра. Он работает, но временно закрыт для пользователей. Сообщили СБУ, Национальной полиции, киберполиции. Расцениваем атаки на сайт как составляющую кибератак на ресурсы органов государственной власти, которые усилились в течение последней недели", - сообщила Томко.

По ее словам, до восстановления полноценной работы сайта МИУ будет размещать информацию на своей странице в Facebook.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Новое устройство позволяет обойти шифрование FileVault 2 за 30 секунд

Новая техника эксплуатирует две уязвимости в имплементации FileVault 2.

Компьютеры Mac принято считать более надежными по сравнению с устройствами под управлением Windows, однако шведский исследователь Ульф Фриск (Ulf Frisk) продемонстрировал, что полный контроль над Mac или MacBook можно получить всего за полминуты. Для этого потребуется прибор за $300 и программное обеспечение с открытым исходным кодом.

Фриск разработал новое устройство под названием PCILeech, способное обойти шифрование FileVault 2, использующееся устройствами Apple, и за 30 секунд похитить пароль практически любого ноутбука Mac, даже если он заблокирован или находится в спящем режиме. Таким образом, злоумышленники могут разблокировать любой компьютер Mac и даже расшифровать файлы на его жестком диске.

Разработанная исследователем техника эксплуатирует две уязвимости в имплементации FileVault 2, обнаруженные Фриском летом 2016 года. Как пояснил эксперт, система Mac не защищена от DMA (Direct Memory Access)-атак. Пока macOS не запустилась, EFI (Extensible Firmware Interface) допускает подключение устройств с поддержкой Thunderbolt и позволяет им чтение памяти и запись в нее. Кроме того, пароль от FileVault хранится в памяти в виде простого текста.

Сама атака довольно проста: необходимо всего лишь подключить модифицированное Thunderbolt-устройство к Mac, принудительно перезагрузить его и дождаться извлечения пароля. Исследователь опубликовал PoC-эксплоит для атаки на портале GitHub.

В августе нынешнего года Фриск проинформировал Apple о выявленных уязвимостях. 13 декабря компания выпустила обновление macOS 10.12.2, устраняющее данные проблемы.
http://www.securitylab.ru/news/484772.php
_________________

[yorick]

Разведка США в ближайшие недели представит отчет о вмешательстве России в выборы

Национальная разведка США завершит расследование по вмешательству хакеров в президентские выборы в США, в том числе в 2008 году, говорится в сообщении на сайте директора Нацразведки США.

«Президент недавно поручил разведывательному сообществу провести обзор возможного иностранного вмешательства в выборы президента, начиная с 2008 года. Эта работа продолжается и включает себя взаимодействие с конфиденциальной информацией. Как только расследование закончится в ближайшие недели, разведывательное сообщество будет готово сообщить о результатах конгрессу США», — информирует ведомство.

В разведке отметили, что могут обнародовать данные результаты в том числе и публично.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Киев остался без света из-за кибератаки

На подстанции «Северная», предположительно, из-за внешнего вмешательства, произошел сбой в автоматике управления и в полночь от потребители северной части правобережья Киева и прилегающих районов области были обесточены.

Об этом сообщил глава НЭК «Укрэнерго» Всеволод Ковальчук.

«Наши специалисты оперативно перевели оборудование в ручной режим управления и уже через 30 минут начали восстанавливать питание. За час пятнадцать минут питание было восстановлено в полном объеме», — написал В.Ковальчук в своей странице в Фейсбук в воскресенье днем.

По его словам, в компании сейчас выясняют обстоятельства ЧП и уже работает комиссия.

«Пока основной версией является внешнее вмешательство через сети передачи данных. Наши специалисты по кибербезопасности обещают предоставить отчет в ближайшее время», — сообщил В.Ковальчук.

Глава «Укрэнерго» извинился от лица компании у всех, кто остался без электричества ночью в результате указанных событий.

«Не обвиняйте «Киевэнерго», на этот раз их вины нет», — призвал В.Ковальчук.
http://hvylya.net/news/digest/kiev-ostalsya-bez-sveta-iz-za-kiberataki.html
_________________

[yorick]

Британия призывает к усовершенствованию кибербезопасности финансовых систем

Из-за атак и грабежей финансовые институты не смогут поддерживать адекватный уровень защиты для миллионов потребителей.

Спецслужбы Британии должны работать усерднее, чтобы защитить регуляторы индустрии финансовых услуг от киберпреступности. Об этом заявил глава влиятельного парламентского комитета Эндрю Тайри, передает Reuters.

В частности, комитет парламента выразил озабоченность по поводу "непрозрачных линий подотчетности", в частности, между регулирующими органами и спецслужбами.

"Крайне важно, что Разведывательное сообщество дает регуляторам техническую и практическую поддержку, необходимую им для выполнения своей работы. Это означает, убедившись, что финансовая киберпреступность имеет высокий приоритет, и не уступает другой работе," - сказал Тайри.

По его словам, неспособность обеспечить кибербезопасность финансовых систем страны будет препятствовать способности финансовых институтов для поддержания адекватного уровня защиты для миллионов потребителей.

В прошлом месяце Tesco Bank заявил о краже о счетов банка около 3 млн долларов. По словам экспертов, это был первый по масштабам подобный взлом на западном побережье.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

СБУ разоблачила сеть распространения GPS-трекеров с возможностью негласного прослушивания

В Одесской области СБУ под процессуальным руководством прокуратуры разоблачила сеть распространения GPS-трекеров с возможностью негласного прослушивания. Об этом сообщает пресс-служба СБУ.

Согласно сообщению, устройства были изготовлены российским предприятием, которое тесно сотрудничает с ФСБ, по заказу украинской структуры — одного из ведущих участников отечественного рынка по продаже GPS-трекеров. С помощью специального программного обеспечения, россияне могли активировать микрофоны трекеров и негласно прослушивать разговоры. Украинское предприятие же распространяло устройство на территории страны не указывая на «особенность» трекера.

Правоохранители провели обыски в Днепре и Одессе, где изъяли большое количество GPS-трекеров с вмонтированными микрофонами, приборов блокировки радиосигналов (глушилки), наличность, полученную от реализации СТЗ, документальные материалы и компьютерную технику с данными заказа и реализации устройств.

Также правоохранители задержали директора украинской фирмы, который организовал незаконную сделку. Ему сообщено о подозрении по ч. 2 ст. 359 Уголовного кодекса Украины.
https://news.mail.ru/incident/28182245/?frommail=1
_________________

[yorick]

Киберворы атакуют

Количество кибератак на кредитные организации в 2017 году станет на треть больше, а сумма похищенных кибермошенниками денег может возрасти вдвое, прогнозируют эксперты.

Такая динамика будет обусловлена тем, что хакеры становятся всё изобретательнее и разрабатывают новые, более изощренные способы краж. При этом банки и финансовые организации недооценивают даже нынешний масштаб проблем и недостаточно инвестируют в кибербезопасность.

Кибератаки на клиентов кредитных организаций в этом году всё больше отходят на второй план, уступая место попыткам незаконного вывода средств из самих банков и иных финансовых организаций. По прогнозам российской компании Positive Technologies (специализируется на кибербезопасности), в следующем году количество виртуальных атак на банки увеличится почти на треть (30%) по сравнению с 2016-м.

— Хакеры атакуют банки разных размеров. Но особый интерес для злоумышленников представляют средние кредитные организации, которые всё еще недостаточно инвестируют в безопасность, но при этом обладают значительными денежными средствами, —рассказал руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев.

Он указал, что, согласно мировой статистике, в среднем соотношение числа атак на финансовые организации и их клиентов составляет 40:60 соответственно. В России же всё наоборот. 30% всех кибератак приходится на банки, 26% — на госорганы, 17% — на СМИ. Причем доля банков будет расти, уверены эксперты.

— Из-за разницы в уровне жизни атаки на клиентов менее привлекательны, да и банковские услуги в России не настолько распространены. Многие по-прежнему только снимают наличные с карт и не используют онлайн-сервисы, что ограничивает возможности злоумышленников, — пояснил Эльмар Набигаев.

По словам секретаря Совета безопасности РФ Николая Патрушева, в целом на страну было совершено несколько десятков миллионов кибератак. Для банков этот показатель исчисляется сотнями тысяч.
Эльмар Набигаев считает, что рост количества хакерских атак был и будет обусловлен несколькими факторами. Первый — сокращение вложений банков в безопасность в связи с вынужденной оптимизации расходов. Второй фактор — кризис традиционной банковской IT-архитектуры, на которой строится работа многих финансовых организаций, отмечает президент ассоциации "Электронные деньги" Виктор Достов.

— Уже ни про один программный код нельзя сказать, что в нем нет "дырок". Объем кода и доля его базовых элементов стали очень большими, и хакеры стали этим пользоваться. Из-за такого технологического кризиса атаки становятся всё более эффективными, — пояснил он.

Эльмар Набигаев добавляет, что в следующем году, помимо банков, в зону риска попадут процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами и финтех-стартапы.
— В первую очередь, это брокерские компании и их клиенты. За последние несколько лет мы видим рост атак, связанных с получением инсайдерской информации, которая способна повлиять на стоимость акций публичных компаний. Например, возможность ознакомиться с отчетностью компании до ее публикации дает шанс обыграть рынок и неплохо заработать, — уточнил собеседник.

По его словам, целевые атаки с использованием методов социальной инженерии и фишинговых рассылок стали настоящим трендом последних нескольких месяцев. Как правило, это письма от якобы партнеров, клиентов, сотрудников или регулятора. При этом всё чаще такие ложные послания выглядят очень правдоподобно и заподозрить неладное не могут даже бдительные сотрудники. Примечательно, добавляет Эльмар Набигаев, что зачастую целью этих рассылок являются привилегированные сотрудники IT-служб и служб информационной безопасности банков.

Другой тренд состоит в том, что атаки на банки и финансовые компании становятся всё более организованными и растянутыми во времени. Так, среднее время с момента проникновения в программное обеспечение кредитной организации до момента кражи составляет уже три месяца. При этом число лиц, вовлеченных в незаконный вывод денег, также увеличивается.

Специалисты сходятся во мнении, что объем потерь банков от кибератак также будет расти, причем даже более ощутимо, чем количество краж. По данным ЦБ, за три квартала нынешнего года объем покушений на хищение денежных средств из кредитных организаций составил 5 млрд рублей, удалось же вывести около 2 млрд рублей. Виктор Достов полагает, что в 2017-м этот показатель увеличится в два раза.

В Центробанке сообщили, что прогноз на будущий год можно будет сделать лишь по итогам нынешнего.

— Тенденция к росту количества кибератак и объемов потерь от них есть, и она тревожная. Я не исключаю сценария, при котором сумма украденного удвоится. Плюс я подозреваю, что публичные цифры несколько занижены в силу разных причин, — заявил Достов.

Впрочем, добавляет он, для клиентов банков это означает, что риски их потерь снижаются. С ним соглашается и Эльмар Набигаев: на простых людей обычно такие атаки влияния не оказывают.

— Впрочем, мошенники воздействуют на общую стабильность банка, а проблемы кредитной организации в конечном итоге могут стать проблемами ее клиентов, — добавил он.

Виктор Достов отмечает, что если клиент банка или иной финансовой организации всё же пострадает от действий кибермошенников, доказать свою непричастность к потере ему будет становиться всё сложнее.

Источник:
comnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Сетевой детектив

Технические сбои, кибератаки, различные уязвимости, утечки данных и случаи фрода, – только малая часть инцидентов, с которыми приходится сталкиваться службе информационной безопасности оператора связи. Менеджер по разработке ООО "МФИ Софт" Антон Шкарин рассказал о том, как автоматизированные системы класса сетевой форензики помогают расследовать подобные инциденты.

В большой сетевой инфраструктуре с множеством терминальных узлов и каналов связи далеко не всегда удается вовремя заметить и предотвратить инцидент. Часто о происшествии становится известно постфактум, когда никаких следов уже нет, и данные для расследования собрать невозможно.

Ситуация кардинально меняется, когда весь сетевой трафик организации записывается, и его в любой момент можно воспроизвести. В этом случае служба информационной безопасности (ИБ) в режиме онлайн получает сигнал о нарушениях и проводит детальное расследование, имея на руках полную базу сетевого трафика компании. Автоматизированные системы класса сетевой форензики или сетевой криминалистики становятся все более востребованными у крупных предприятий и начинают появляться на российском рынке - например, решение "Гарда Монитор", разработанное компанией "МФИ Софт".

Поимка с поличным
В отчете системы сетевой форензики сотрудник подразделения ИБ оператора связи обнаружил аномальную активность внутреннего сервера компании. Значительно увеличилось количество его соединений с внешними серверами, и изменилась структура трафика. В то время как сервер был предназначен для проверки обновлений приложений и других внутренних системных задач, с него в большом количестве начали поступать запросы к ресурсам развлекательного характера: новостям, соцсетям и видеохостингам.

Сотруднику службы ИБ удалось выяснить, кто администрирует этот сервер, и начать расследование. Оказалось, что специалист ИТ-службы, отвечающий за высокоскоростной внутренний канал, решил заработать "на стороне". По договоренности с близлежащим кафе он за небольшую сумму выдал Wi-Fi-доступ к внутреннему безлимитному каналу связи, используя оборудование с антенной направленного действия. При этом, чтобы зайти в Интернет, в кафе достаточно было ввести логин и пароль, одинаковый для любого посетителя. То есть каждый гость кафе мог свободно заходить в Интернет с любого устройства и совершать любые действия, включая противоправные и мошеннические, без риска быть пойманным с поличным. Согласно постановлению правительства РФ №758 от 31 июля 2014 года "О внесении изменений в ФЗ "Об информационных технологиях и защите информации и законодательным актам об упорядочении обмена информацией с использованием телекоммуникационных сетей" - точки доступа в сеть Wi-Fi без процедур идентификации пользователей признаны нелегальными, а на их владельцев налагается штраф. Более того, точку доступа без регистрации могли использовать для координации террористических действий, так как найти того, кто ей воспользовался и покинул кафе, практически невозможно. При расследовании такого инцидента со стороны правоохранительных органов - главным подозреваемым стал бы оператор связи, так как с его оборудования совершались противоправные действия.

Инструментарий системы сетевой форензики позволил оперативно выявить нецелевое использование ресурсов оператора, закрыть нелегальную точку доступа в Интернет и избежать финансовых и репутационных рисков.

Широкие полномочия
Чтобы расследовать подобные инциденты сетевой безопасности, нужно классифицировать все пакеты и потоки данных уровня L2-L7, определить промежуток времени возникновения подозрительных событий и проанализировать перехваченные объекты, попадающие в этот интервал. В практике криминалистов на такие расследования уходят месяцы ручной работы. Автоматизированная система класса сетевой форензики сокращает срок расследования до нескольких часов и даже минут.

Тотальная запись всех информационных потоков сети дает возможность производить их детальный анализ вне зависимости от масштаба компании и ее территориальной распределенности, обнаруживать сетевые аномалии и производить ревизию сетевых ресурсов, вести архив сетевых коммуникаций, анализировать и расследовать инциденты в ретроспективе.

Принцип работы системы построен на сборе и анализе больших данных. Запись всего трафика предприятия и метаданных, а также его классификация по протоколам и определение географического положения источника и получателя данных дают возможность находить информацию любого формата уже в момент передачи пакета.

Аномальная активность отобразится в виде всплеска на графике, а с помощью статистических срезов многоуровневой отчетности за разные периоды времени можно выявить локализацию и источник инцидента. Кроме того, в "Гарде Монитор" предустановлено 14 шаблонов по сетевым аномалиям, которые помогут выявить даже неочевидные для большинства специалистов риски.

Ретроспективный анализ сетевых инцидентов - действенный способ закрыть пробелы в ИБ, с помощью которых злоумышленники обошли системы защиты. Воспроизведение всей ситуации в сети за любой нужный период помогает выявить инициатора инцидента, оценить ущерб и увидеть, как произошел взлом, заражение или инсайд.
Возможность выгрузки декодированных данных по всем актуальным протоколам в SIEM-систему (Security Information and Event Management) позволяет увидеть корреляцию сетевых инцидентов с другими нарушениями ИБ в компании.

Источник:
comnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Рада выделила дополнительно 150 млн грн на киберзащиту

Верховная Рада приняла решение увеличить расходы на развитие, модернизацию и функционирования системы киберзащиты в Украине, предусмотренные бюджетом на 2017 год, на 150 млн грн.

Согласно размещенному на сайте ВР выводу парламентского комитета по вопросам бюджета к проекту данного закона от 21 декабря, на обеспечение функционирования государственной системы специальной связи и защиты информации из общего фонда бюджета будет дополнительно выделено 7 млн грн. В свою очередь, на развитие и модернизацию государственной системы специальной связи и защиты информации будет выделено дополнительных 143 млн грн.

Между тем, согласно дополнению к проекту государственного бюджета от 15 сентября в следующем году планируется выделить на обеспечение функционирования государственной системы специальной связи и защиты информации 911 млн грн из общего фонда бюджета и 12 млн из специального. В свою очередь, на развитие и модернизацию государственной системы специальной связи и защиты информации планируется выделить 256 млн грн и общего фонда бюджета.

Как отмечал 14 декабря секретарь Совета нацбезопасности и обороны (СНБО) Александр Турчинов, около недели назад началась активная фаза масштабных кибератак на информационные ресурсы государственных органов, объектов критической инфраструктуры и учреждений негосударственного сектора.

"Эти атаки были заранее спланированы и скоординированы из единого центра, расположенного в РФ", - утверждал он.

По словам А.Турчинова, атаки осуществляются с использованием компьютерных сетей, расположенных в разных странах.

Секретарь СНБО указал, что одна из главных задач киберпреступников состояла в дестабилизации финансово-банковского сектора Украины накануне Нового года, что должно было привести к срыву кампании по социальным выплатам, усложнить функционирование ведущих государственных учреждений и блокировать бюджетный процесс.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Сервера в США и мобильники ВСУ в АТО взломаны одними и теми же хакерами ГРУ РФ - СМИ

Фирма CrowdStrike, работающая в сфере кибербезопасности, "выявила убедительные доказательства связей между взломом компьютеров Демократической партии США и российской военной разведкой, взломавшей мобильники бойцов АТО.

Как сообщает The Washington Post, фирма установила связи между вредоносным ПО, которое использовалось при взломе DNC, и вредоносным ПО, примененным для взлома и отслеживания приложения на основе Android, с помощью которого взламывали телефоны и компьютеры украинской армии в АТО с конца 2014-го до конца 2016 года, передает Joinfo.ua.

CrowdStrike, нанятая DNC для расследования атак, с самого начала была наполовину уверена, что одной из двух хакерских группировок, взломавших серверы DNC, на самом деле было ГРУ.

Теперь же, говорит сооснователь CrowdStrike Дмитрий Альперович, "мы с высоким уровнем уверенности полагаем", что это было подразделение ГРУ. "CrowdStrike еще раньше дала этому подразделению прозвище Fancy Bear", - напоминает издание.

Автор комментирует: "ФБР, несколько лет расследующее хакерские атаки России на политические, правительственные, научные и другие организации, неофициально пришло к тому же выводу. Но в публичных заявлениях ФБР не говорило о связях с ГРУ".

Газета переходит к подробностям: "CrowdStrike обнаружила, что вариант вредоносного ПО Fancy Bear, которое применялось для взлома сети DNC в апреле 2016 года, также использовался для взлома приложения на Android, разработанного украинской армией для более эффективной наводки устаревших гаубиц на цели".

"Очевидно, группа Fancy Bear взломала приложение, что позволило ГРУ отслеживать позиции украинских войск по GPS-координатам телефона. Благодаря этому российские военные могли целиться в украинские войска из артиллерии и других вооружений", - говорится в статье.

"Ранее CrowdStrike сообщала, что другая группировка, взломавшая DNC, тоже работает на российскую разведку. Но фирма не уверена, какое это ведомство - ФСБ или СВР", - пишет автор. По словам Альперовича, эта группировка, которую его фирма нарекла Cozy Bear, вряд ли задействовалась в операции по оказанию влияния. Считается, что она взломала несекретные сети Госдепартамента, Белого дома и Объединенного комитета начальников штабов Вооруженных сил США
joinfo
_________________

[yorick]

В Литве обнаружили российское шпионское ПО на правительственных компьютерах

В течение года в стране зафиксировали 20 попыток "заражения" правительственных систем.

В Литве обнаружили российское шпионское программное обеспечение на правительственных компьютерах. Об этом заявил руководитель Центра кибернетической безопасности Литвы Римтаутас Черняускас, передает Reuters.

По словам Черняускаса, с 2015 года зафиксировали три случая обнаружения российского шпионского ПО, а в 2016 году было 20 попыток "заразить" правительственные компьютеры в Литве.

"Шпионское ПО работало, по крайней мере, полгода, прежде чем было обнаружено, - подобно тому, как это было в США", - отметил он.

Также сообщается, что в годовом отчете литовских спецслужб отмечается перенос акцента кибератак с финансовых преступлений на государственные учреждения.

"Это только подтверждает, что предпринимаются попытки проникнуть в нашу политическую сферу", - добавил Черняускас.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакер сообщил о взломе базы данных российского визового центра в США

Один из хакеров группировки New World Hackers сообщил о взломе базы данных российского визового центра в США. Об этом сообщает BuzzFeed.

Хакер с ником Kapustkiy, утверждающий, что совершил взлом базы данных визового центра, предоставил в качестве доказательства скрин-шот украденных данных, содержащий имена, адреса электронной почты и номера телефонов десятков граждан, обращавшихся в визовый центр. Издание попыталось связаться с этими людьми и выяснило, что пять человек действительно подавали заявки на оформление российской визы.

Хакер также утверждает, что обладает данными большего числа людей, однако не намерен публично размещать эту информацию и хочет, чтобы «администрация приглядывала за своими вещами получше и осознала возможные последствия уязвимостей в хранении данных», — об этом он написал на своей странице в Twitter.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

ОБСЕ заявила о хакерской атаке на сайт организации

За кибератакой может стоять российская хакерская группировка APT28.

Сайт Организации по безопасности и сотрудничеству в Европе (ОБСЕ) в начале ноября подвергся хакерской атаке, в инциденте подозревают хакеров из Российской Федерации, передает Reuters со ссылкой на представителя организации.

"Было совершено нападение. Мы узнали об этом в начале ноября…Сейчас система в безопасности, нам дали совершенно новые системы безопасности и пароли", - сообщила представитель ОБСЕ.

По данным другого источника, атаку на сайт ОБСЕ могла совершить российская хакерская группировка APT28, которая ранее была замешана во взломе почтовых серверов Демократической партии США. В ОБСЕ также допускают этот вариант, однако подчеркнули, что возможность для проведения расследования отсутствует.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

За последние месяцы на госсайты совершено около 6,5 тысяч кибератак, - Порошенко

Президент заявил о причастности к кибератакам напрямую или косвенно спецслужб РФ.

Президент Украины Петр Порошенко заявил, что за последние месяцы на государственные сайты было совершено около шести с половиной тысяч кибератак. Об этом глава государства сообщил на заседании Совета национальной безопасности и обороны, в ходе которого рассматривались основные принципы информационной безопасности, в первую очередь угрозы кибербезопасности и противодействие им, а также неотложные меры по защите критической инфраструктуры Украины, передает пресс-служба президента.

"В целом в течение последних двух месяцев на объектах 5 ведомств и 31 государственного информационного ресурса обнаружено около 6,5 тысяч спланированных кибератак", - сказал он.

Порошенко отметил, что в результате кибератаки 6 декабря была выведена из строя сеть Государственной казначейской службы и Министерства финансов, что привело к нарушению казначейского обслуживания распорядителей и получателей бюджетных средств, случилось чрезвычайное происшествие в системе, где обычно совершается около 150 тысяч электронных транзакций в сутки.

Президент подчеркнул, что расследование ряда инцидентов указывает на причастность к кибератакам напрямую или косвенно спецслужб России, которая развязала кибервойну против Украины. Он также отметил, что подобные агрессивные действия в киберпространстве РФ ведет и против других стран, в частности, с такой же проблемой столкнулись Соединенные Штаты Америки, Германия, Швеция.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!