Главный враг корпоративной ИБ – скучающий работник.

✏Наиболее вероятной причиной возникновения вызванных человеческим фактором ошибок и связанных с безопасностью рисков являются сотрудники, отвлекающиеся во время работы.

✏Из 165 опрошенных более трети (35%) назвали главной причиной вызванных человеческим фактором ошибок невнимательность и скуку во время работы. 19% винят чрезмерные нагрузки, 5% - слишком строгие правила, еще 5% - отвлекание на соцсети и 4% - обмен паролями. 11% респондентов считают причиной возникновения человеческого фактора недостатки в управлении, а 8% - неспособность осознать работниками свою ответственность по отношению к безопасности данных.

✏В будущем доверие компаний к технологиям возрастет настолько, что ими будут заменять людей во избежание ошибок, вызванных человеческим фактором. Тем не менее, несмотря на высокий риск ошибок, 74% респондентов считают, что за обеспечение информационной безопасности на предприятиях должны отвечать люди, а не технологии.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/486654.php?R=1

#tssolution #work

Спецслужба Германии обнаружила у NotPetya функционал для кражи данных

✏Согласно заявлению экспертов Ведомства по безопасности информационной техники Германии (BSI), вредоносное ПО Petya наделено функционалом для похищения данных с инфицированных систем.

Последствия июньской атаки с использованием вредоноса оказались для немецких компаний намного серьезнее, чем предполагалось изначально.

✏Шифровальщик попал на используемые в немецких компаниях компьютеры через уязвимость в украинском бухгалтерском ПО.

Спецслужба рекомендовала организациям изолировать системы с проблемной программой, переустановить ОС, установить обновления и регулярно делать резервные копии важных данных.

Ранее исследователи ESET обнаружили бэкдор в одном из легитимных модулей программы «M.e.doc», разработанной украинской компанией «Интеллект-сервис».
Вредонос не использует C&C-сервер, а передает похищенные данные на скомпрометированный сервер производителя вместе с регулярными запросами «M.e.doc» на обновления.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487208.php

#tssolution #notpetya #virus

⚠Обнаружено новое вредоносное ПО для атак на электросети⚠

Ряд районов северной части правобережья Киева был отключен от электричества, из-за хакерской атаки на подстанцию «Северная». Эксперты компаний ESET и Dragos выяснили, кто стоит за данными кибератаками.

⚠Специалисты обнаружили новый вид вредоносного ПО, которое окрестили как Industroyer и CrashOverRide, предназначенное для атак на критические промышленные системы и способное вызывать сбой в работе энергосетей.

✏Для выполнения вредоносных действий CrashOverRide полагается на промышленные коммуникационные протоколы передачи данных, используемые в критических инфраструктурах, в том числе энергетической и транспортной, по всему миру.
✏CrashOverRide может управлять переключателями трансформаторных подстанций и рубильниками, позволяя атакующим просто отключить подачу электроэнергии или повредить оборудование.

⚠Industroyer - бэкдор, который сначала устанавливает четыре вредоносных модуля для перехвата управления переключателями и рубильниками, а затем подключается к управляющему серверу злоумышленников для получения дальнейших команд.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/486687.php?R=1

#tssolution #crashoverride

В маршрутизаторах Humax HG-100R обнаружены уязвимости

Эксперты компании Trustwave SpiderLabs обнаружили в маршрутизаторах Humax HG-100R уязвимости, позволяющие получить учетные данные для авторизации в сети Wi-Fi и пароль администратора устройства.

✏Проэксплуатировать уязвимость очень просто.
Для того чтобы обойти механизм аутентификации, злоумышленнику достаточно лишь отправить на консоль управления специально сконфигурированные запросы.

1-Проблема связана с отсутствием проверки токена сеанса при отправке ответа для некоторых методов в url/api. Проэксплуатировав уязвимость, злоумышленник может получить такую информацию, как частный/общественный IP-адрес, название сети (SSID) и пароли.

2- уязвимость в Humax HG-100R позволяет обойти механизм аутентификации и получить доступ к функции резервного копирования. Данная функция используется для сохранения и сброса настроек конфигурации.
Злоумышленник может изменить настройки DNS для перехвата трафика пользователей.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487212.php

#tssolution #humax #trustspiderlabs

⚠Французская полиция изъяла три выходных узла Tor после атак WannaCry

✏Спустя два дня после волны атак с использованием вымогательского ПО WannaCry сотрудники правоохранительных органов Франции изъяли три сервера, принадлежащие французскому активисту Aeris.

Aeris сообщил о случившемся в новостной рассылке организации Tor Project и попросил коллег-разработчиков отозвать цифровые сертификаты изъятых серверов, использовавшихся в качестве выходных узлов Tor.
По словам активиста, серверы были изъяты в связи с заражением сетей одной из крупных французских компаний вымогательским ПО WannaCry.

✏Специалисты компании зарегистрировали весь исходящий во время атаки трафик и передали эти данные полиции.

Однако у полицейских очень мало шансов получить полезные сведения на основании анализа изъятых серверов, поскольку конфигурация большинства выходных узлов Tor предполагает регистрацию лишь очень незначительного количества данных.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/486661.php?R=1

#tssolution #tor #wannacry

Личные данные 3 миллионов любителей реслинга хранились в открытом доступе

⚠Медиаресурс по трансляциям матчей по реслингу World Wrestling Entertainment объявил в четверг о компрометации базы с личными данными 3 миллионов подписчиков.

⚠Данные включают в себя фамилии, домашние и электронные адреса, сведения о доходах, национальность, возраст детей подписчиков, даты рождения и прочую личную информацию.

✏Представитель Центра по цифровой безопасности Kromtech заявил, что данные хранились незашифрованными на незащищенном облачном сервере Amazon Web Services S3. Он обвинил WWE в неправильной настройке доступа к БД.

✏Представитель Prowrestling.net Джейсон Пауэл добавил, что «с точки зрения цифровой безопасности это «прокол» для WWE, который, безусловно, повредит ее имиджу».

Эта утечка данных — лишь недавний случай в череде похожих, обнаруженных Kromtech.
В январе нынешнего года Kromtech нашла тысячи баз данных MongoDB, оставленных незащищенными случайно, многие из них располагались в тех же «облаках» AWS S3 Amazon.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://threatpost.ru/leaky-wwe-database-exposes-pers..

#tssolution #worldwrestlingentertainment #wwe #kromtech #amazonwebservices

В США определили самые надежные технологические компании

✏Правозащитная организация Electronic Frontier Foundation выпустила седьмой по счету доклад «Кто прикрывает вашу спину?» о том, как крупнейшие технологические компании США заботятся о приватности персональных данных своих клиентов.

В этом году EFF включила в свое исследование 26 фирм. Каждую оценивали по пяти критериям:

1 - Наличие прозрачной отчетности о взаимодействии с государством (публикация в открытом доступе информации о необходимости предоставления властями соответствующих ордеров, о количестве запросов властей и о том, как компания отвечает на эти запросы);
2 - Наличие предупреждения пользователей о том, что их данные могут быть переданы властям;
3 - Гарантия того, что данные клиентов не попадут к властям через третьих лиц;
4 - Проверка законности секретных запросов правительства США;
5 - Противостояние слежке за гражданами.

✏В четверку худших вошли телекоммуникационные гиганты AT&T, Comcast, T-Mobile и Verizon.

Как отмечается в докладе, если перед ними встает выбор между приватностью данных пользователей и удовлетворением запросов правительства, они выбирают последнее.

Требованиям всех пяти критериев отвечают Adobe, Dropbox, Lyft, Uber, Pinterest, Credo, Sonic, Wickr и Wordpress.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-17/23437

#tssolution #usa #electronicfrontierfoundation

Троянец Neutrino массово атакует POS-терминалы России

⚠По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. На страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы.

В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

✏Модификация Neutrino для POS-терминалов – не совсем типичная версия этого зловреда.

⚠На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации – попав в операционную систему POS-терминала, троянец выжидает некоторое время.
Таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-10/23380

#tssolution #trojan #neutrino

Утекли персональные данные 120 миллионов пользователей Jio Reliance

⚠Персональные данные более 120 млн клиентов индийского мобильного оператора Jio Reliance оказались в открытом доступе.

На веб-сайте Magicapk.com была размещена база данных, включающая в себя имя и фамилию пользователя, номер мобильного телефона, электронная почта, дата активации SIM-карты и номер Aadhaar.

⚠ Jio Reliance является одним из немногих операторов, использующих данный номер для активации SIM-карты.
Коды Aadhaar — уникальные номера, состоящие из 12 цифр, которые присваиваются гражданам страны системой UIDAI (Unique Identification Authority of India).

Такой идентификатор хранит персональные данные, включая биометрические параметры.
По ID можно узнать о человеке практически всё: информацию о месте проживания, банковских счетах, номерах телефонов и другое.

✏Информация о массовой утечке данных была опубликована на сайте Fonearena.com. Представители Jio Reliance заявили, что на данный момент инцидент расследуется, однако, информация, размещённая на сайте Fonearena.com является недостоверной, а персональные данные клиентов находятся в безопасности.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-10/23379

#tssolution #jioreliance

⚠Уязвимости в технологии VoLTE позволяют отслеживать пользователей.

Специалисты французской компании P1 Security опубликовали доклад, в котором описали ряд проблем,связанных с популярным протоколом VoLTE, который в настоящее время используется в США, Азии и большинстве европейских стран.

✏VoLTE (Voice over LTE - голос по LTE) - технология передачи голоса по сети LTE, основанная на IP Multimedia Subsystem (IMS). Позволяет предоставлять голосовые услуги и доставлять их как поток данных по LTE. По сути, VoLTE - это IP-телефония (VoIP), но с некоторыми особенностями, связанными с устройством сотовых сетей.

⚠В ходе исследования эксперты выявили ряд серьезных проблем, позволяющих взломать сеть мобильного оператора и получить доступ к списку абонентов, создавать скрытые каналы передачи данных, совершать звонки с чужого номера телефона, получать доступ к голосовой почте и т.д.

⚠Еще одна уязвимость заключается в отсутствии проверки информации, указанной в заголовках SIP INVITE сообщений. Подменив определенные заголовки, злоумышленники могут совершать звонки с чужого номера телефона и таким образом избежать слежки со стороны правоохранительных органов.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/486692.php?R=1

#tssolution #VoLTE

ESEТ открывает в России и СНГ новое направление бизнеса

✏ESET представляет в России и СНГ ESET Cloud – новое направление бизнеса для сервис-провайдеров, в рамках которого партнеры смогут удаленно управлять антивирусными решениями своих корпоративных заказчиков.

Модель ESET Cloud ориентирована на сервис-провайдеров, для которых разработана принципиально новая партнерская программа. Бизнес перспективен для следующих типов компаний:

1)облачные сервис-провайдеры;
2)системные интеграторы и дистрибуторы программных решений;
3)ИТ-аутсорсеры;
4)хостинг-провайдеры;
5) компании по обслуживанию компьютеров;
6)интернет-провайдеры и операторы связи.

✏Темпы роста облачных сервисов в России в настоящее время превышают общемировые.

Отличительной особенностью и преимуществом облачных сервисов ESET являются минимальные затраты на интеграцию, либо полное ее отсутствие.

Заказчикам не придется отдельно приобретать лицензии на решения ESET, заниматься развертыванием и администрированием, держать в штате сотрудников, ответственных за антивирусную безопасность.
Все вышеперечисленное берет на себя сертифицированный партнер ESET Cloud.
Заказчику остается только ежемесячно оплачивать услугу.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-10/23377

#tssolution #eset #esetcloud

Берегите ваши пальчики, особенно в вендинговых автоматах

✏Avanti Markets, которая специализируется на установке вендинговых автоматов продуктов быстрого питания в бизнес центрах, сообщила о вероятности утечки персональных и биометрических данных

⚠Avanti Markets поведала об обнаружении некой «продвинутой» вредоносной атаки против некоего числа вендинговых автоматов в одном из пяти тысяч микро-маркетов компании.

⚠Специалисты по кибербезопасности многократно предупреждали, что совмещение отпечатков пальцев с персональными данными представляет собой большой риск – ведь в отличии от паролей отпечатки нельзя сменить.
При этом их достаточно легко тиражировать – несколько лет назад немецкая ассоциация хакеров Chaos Computer Club продемонстрировала возможность клонирования отпечатков при помощи латексных трафаретов.

Вендинговые автоматы Avanti расположены в 46 штатах США и используются 1,6 миллионов людей.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://threatpost.ru/micro-market-vendor-warns-of-ba..

#tssolution #avantimarkets #usa #attack

Хакеры могут взломать ПК с помощью электронной сигареты.
✏В ходе конференции BSides в Лондоне ИБ-эксперт Росс Бевингтон (Ross Bevington) продемонстрировал, как с помощью электронной сигареты можно взломать компьютер.
Пока что его атака работает только на разблокированных системах, однако ее можно доработать и адаптировать под заблокированные, уверен Бевингтон.
⚠Взлом ПК через электронную сигарету базируется на том, что для подзарядки гаджеты зачастую подключаются не к электрической розетке, а к компьютеру через USB.
⚠Если внедрить в сигарету специальную микросхему, можно «убедить» компьютер, будто это клавиатура, и он начнет выполнять все отправляемые устройством команды.
Существует и другой вектор атаки, предполагающий взаимодействие сигареты с трафиком.
✏Описанный Бевингтоном метод имеет свои минусы.
К примеру, сигарета не может вместить слишком длинный код. Тем не менее, данный недостаток можно устранить путем модификации сигареты.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486781.php?R=1
#tssolution #cigarette #hacker

Уязвимости в банкоматах Diebold Opteva позволяют украсть деньги из устройств

Специалисты компании IOActive сообщили о двух уязвимостях в банкоматах производства компании Diebold - физической и программной, совместная эксплуатация которых позволяет получить доступ к купюрам в сейфе устройства.

✏Проблемы затрагивают банкоматы серии Opteva на базе платформы AFD (Advanced Function Dispenser - диспенсер с расширенными функциями).
В данных моделях хранилище и операционная система разделены физически и доступ к каждому компоненту требует отдельной авторизации.

✏Исследователям удалось получить физический доступ к внутреннему компьютеру устройства, просунув металлический прут через громкоговоритель на передней панели устройства и подняв пластину, запирающую банкомат.

Они смогли получить доступ к AFD контроллеру, но чтобы вывести деньги, экспертам потребовалось проэксплуатировать вторую уязвимость.

✏Для этой цели они провели реверс-инжиниринг протокола связи и программной оболочки AFD.
AFD не производит проверку внешних подключенных устройств и не обменивается с ними зашифрованными ключами.

В результате исследователям без авторизации удалось получить доступ к AFD и кассетам с банкнотами.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487528.php

#tssolution #dieboldopteva #IOActive #AFD

Хакеры группировки Cobalt атаковали 250 компаний по всему миру

Хакерская группировка Cobalt, известная масштабными атаками на финансовые учреждения, в результате которых банкоматы начинали выдавать деньги, и предположительно имеющая российские корни, в 2017 году значительно расширила сферу деятельности.

✏Согласно отчету специализирующейся в области информационной безопасности компании Positive Technologies, в первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.

✏К списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в:
-Западной Европе
-Северной Америке
-Южной Америке(в частности в Аргентине)

В сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.

⚠Методы хакеров эволюционируют, теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров — четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-08-01/23630

#tssolution #Cobalt #PositiveTechnologies #hackerattack

В DLP-систему КИБ СёрчИнформ добавлена интеграция со СКУД

Компания «СёрчИнформ» выпустила обновление DLP-системы «Контур информационной безопасности СёрчИнформ», которое поддерживает интеграцию со СКУД (системы контроля и управления доступом).
Решение обеспечивает полноту отчетов о соблюдении графика работы и режима доступа, принятых в компании.

✏Новая функциональность дает возможность сопоставить учетные записи СКУД с учетными записями Active Directory и, как итог, обнаружить сотрудников, которые, например, появляются на работе вовремя, но проводят несколько часов за разговорами и кофе.

Интеграция упрощает контроль за рабочей дисциплиной и помогает установить все обстоятельства при расследовании инцидентов.

✏Данные из DLP-системы и СКУД объединяются в отчетах модуля ProgramController:
- «Опоздания сотрудников»
- «Ранние уходы»
- «Журнал рабочего времени»
- «Посещение сотрудников»
- «Табель рабочего времени»

Сопоставление данных выявляет два сценария нарушений рабочего регламента:

📌Первый – отсутствие данных о времени прихода/ухода в базе СКУД при нормальной активности за рабочим компьютером.

📌Второй – отсутствие действий за ПК при фиксации времени прихода/ухода в СКУД.

Была добавлена функция видеофиксации событий в поле обзора веб-камеры компьютера, это позволяет ИБ-специалисту наблюдать не только действия за компьютером, но и видеть то, что происходит вокруг.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-08-03/23694

#tssolution #DLP

ФБР задержало эксперта, который помог нейтрализовать вирус WannaCry

Речь идет о работающем в Великобритании Маркусе Хатчинсе, который в мае нашел "выключатель" в вирусе, что и помогло обезвредить вредоносную программу.
Его задержали после конференции по компьютерной безопасности, которая состоялась в конце июля в Лаг-Вегасе с участием "тысяч хакеров".

✏Хатчинса обвиняют в распространении вируса Kronos, с помощью которого злоумышленники, в частности, получали доступ к персональным данным пользователей, в том числе к банковским реквизитам.

Специалист пользуется большим авторитетом среди программистов и его арест стал шоком для многих из них.

📌Напомним:
Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.
Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США.

✏Инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, больше всего в России.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-08-04/23701

#tssolution #WannaCry #virus #hacker

Cisco случайно удалила данные клиентов облачного сервиса Cisco Meraki

Некоторые данные клиентов облачного сервиса Cisco Meraki оказались потеряны из-за ошибки, допущенной инженерами компании при обновлении конфигурации облака.

✏Инженеры Cisco внесли изменения в конфигурацию североамериканского объектного хранилища, которые привели к удалению некоторых данных.
Проблема уже исправлена. В большинстве случаев проблема не затрагивает сетевые операции, но может доставить неудобства в связи с тем, что некоторые ваши данные могут быть потеряны.

✏Данные о конфигурации сетей не пострадали - проблема распространяется только на загруженные пользователями данные.

В числе удаленной информации: созданные пользователями темы для админпанели, архитектурные планы, логотипы, итоговые отчеты, загруженные схемы размещения устройств, корпоративные приложения, приветственные сообщения голосовой почты

Компания не уточнила число клиентов, пострадавших в результате инцидента. Сервис Cisco Meraki использует более 140 тыс. клиентов и 2 млн сетевых устройств.

📌Cisco Meraki – унифицированная система управления и мониторинга сетевой инфраструктуры посредством облачного сервиса.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487708.php

#tssolution #cisco #ciscomeraki

Медоборудование Siemens Healthineers содержит критические уязвимости

Компания Siemens выпустила исправления для уязвимостей в Microsoft Windows SMBv1, затрагивающих медицинское оборудования Siemens Healthineers.

⚠После глобальной волны атак WannaCry в мае нынешнего года компания сообщила , что проблема могла затронуть ее клиентов, поскольку некоторые устройства Siemens Healthineers содержат уязвимость в Windows SMBv1, которую эксплуатирует WannaCry.

✏Речь идет об уязвимости CVE-2015-1635 в web-сервере Microsoft, позволяющей внедрить вредоносный код, а также об уязвимостях CVE-2015-1497, CVE-2015-7860 и CVE-2015-7861 в сервисе автоматизации HP Client Automation, позволяющих внедрить код и вызвать переполнение буфера.

С их помощью неавторизованный атакующий может удаленно выполнить произвольный код на уязвимых устройствах.

📌Уязвимости были обнаружены еще в 2015 году, однако до сих пор не исправлены. До выхода обновлений Siemens рекомендует пользователям отключить вышеупомянутое оборудование от интернета и эксплуатировать в offline-режиме.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487721.php

#tssolution #siemenshealthineers #microsoftwindows #wannacry

С первым рабочим днём в новом году, коллеги! 💻
Пусть ваша неделя будет продуктивной!

Начнём ее с новостей?

📌Как утверждают специалисты антивирусной компании McAfee, киберпреступники пытались похитить секретные данные о предстоящих зимних Олимпийских играх, которые пройдут с 9 по 25 февраля в Пхенчхане.

📌Вектором атаки, как во многих похожих случаях, стала электронная почта — организаторам зимней Олимпиады были отправлены вредоносные письма.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2018-01-08-1447/25201

#IT #informationsecurity #informationtechnologies #ИТ #spb #msk #tssolution #news