💰 Хакер похитил $55 млн в криптовалюте у DeFi-платформы bZx, позволяющей пользователям брать и давать взаймы, и спекулировать на колебаниях курса криптовалют.

✉️ Как сообщили представители bZx, разработчик платформы получил фишинговое электронное письмо с документом Word с вредоносными макросами, замаскированным под легитимное вложение.

❗️После открытия вредоносного вложения на компьютере разработчика запустился скрипт, скомпрометировавший мнемоническую фразу для доступа к его криптовалютному кошельку.

🖥 После инцидента bZx отключила пользовательский интерфейс своего сайта, для того чтобы заблокировать пользователям возможность депонировать новые средства. Кроме того, платформа сотрудничает с различными криптовалютными биржами с целью отследить злоумышленника и заморозить похищенные ими средства.

💲bZx обратилась к хакеру, предложив ему связаться с представителями платформы и обсудить возможность возвращения похищенной криптовалюты за вознаграждение.

https://www.securitylab.ru/news/526289.php

Поскольку на Украине нету длинных праздников, связанных с примирениями и согласиями, то тамошняя кровавая гебня в лице СБУ в конце прошлой недели решила вдарить по "клятим москалям" и выпустила отчет, раскрывающий бэкграунд APT Gamaredon (прямую ссылку на отчет СБУ давать не будем, а то еще обвинят в госизмене не ровен час; можете сами найти, к примеру, в статье BleepingComputer).

С трудом продираясь сквозь написанный на мове отчет (ребят, украинцы, не обижайтесь, но от "з урахуванням отримання облiкових даних адмiнiстраторiв та користувачiв мережi" у нас сели глаза) мы уяснили следующее.

APT Gamaredon - это проект ФСБ по Крыму потому что:
- фишинговые письма с ящиков на i. ua рассылались с российских IP-адресов, в том числе из Симферополя;
- С2 (тысячи их!, это не наши слова, так в отчете СБУ написано) находятся в Москве.

На этом все.

Мы вот не знаем как на это реагировать, либо в ФСБ сидят дундуки, либо СБУ нас считает за таковых. Потому что APT, организующая управляющий центр в столице государства, на которое она работает, это нонсенс.

В остальном отчет неплохой и местами даже интересный.

Приведенную в качестве доказательства аудиозапись разговоров двух товарищей, которые обсуждают как утащить у кого-то когда-то какой-то криптоконтейнер, а следом "песочные медали", за таковое принять трудно. Разве что как доказательство, что у ФСБ плохо с OpSec. Или не у ФСБ. Или вообще не плохо. Как лихо СБУ редактирует аудиозаписи мы помним по кейсу с Безлером и голландским судом.

В остатке - пусть СБУ ловит вымогателей, а не APT. Это у них получается эффективнее.

P.S. Кто-то скажет, что ФСБ и таких-то отчетов не делает. Согласны, не делает. Но лучше никаких, чем такие.

P.S.S. Слышь, СБУ, не надо пытаться нас ломать. Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть...

​​Новая версия StaffCop 4.10 c защитой от деактивации, уведомлениями в телеграм и новыми блокировками!

11 ноября в 11:00 (МСК) приглашаем посетить вебинар, на котором руководитель отдела аналитики Staffcop Даниил Бориславский подробно расскажет о всех возможностях новой версии 4.10.

▪️Расширение функционала DLP – блокировать точечно и вовремя;
▪️Менеджмент агентов – на принципиально новом уровне;
▪️Расширение возможностей модуля нейронных сетей;
▪️Новые возможности Linux агента;
▪️Вопросы от участников и ответы спикера
▪️И многое другое!

🆕Компания Microsoft готовит несколько обновлений, призванных умерить желание работников нарушать правила на рабочем месте.

Microsoft внесла в дорожную карту, где она уведомляет своих корпоративных клиентов о нововведениях, несколько обновлений.

🔺Первое гласит: "Центр соответствия Microsoft 365: Управление инсайдерскими рисками - Повышенная видимость в браузерах".

✔️Центр соответствия позволяет осуществлять мониторинг "файлов, скопированных в персональные облачные хранилища, распечатанных на локальных и сетевых устройствах, переданных или скопированных на сетевые ресурсы, скопированных на USB-устройства".

🔺Второе обновление дорожной карты: «Центр соответствия Microsoft 365: Управление инсайдерскими рисками - Новые детекторы ML".

🔎Очевидно, обновление означает, что вскоре у компаний появятся боты, следящие за действиями сотрудников в сети в поисках возможных рисков.
https://www.securitylab.ru/news/526295.php

🎮 Хакеры из Fail0verflow взломали игровую консоль PlayStation 5

🕹Группа хакеров, называющая себя Fail0verflow, взломала игровую приставку PlayStation 5 и смогла получить доступ ко всем корневым ключам консоли нового поколения.

🔑 По словам участников группы, ключи являются симметричными и подходят как для шифрования, так и для дешифрования файлов.

💻 Для получения необходимых данных использовалось только программное обеспечение. Использование обнаруженной уязвимости позволило получить доступ к защищенным разделам PS5.

https://www.securitylab.ru/news/526308.php

Новый спецвыпуск security-новостей с Александром Антиповым, главредом Securitylab.ru Новый спецвыпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 🚀

Темы нового ролика:

🔸Поставщики ПО до сих пор угрожают ИБ-специалистам судом из-за обнаружения уязвимостей. Как меняется ситуация?

🔸Что значит «хакер»? Варианты ответов: клевый журнал, киберпреступник, пентестер, исследователь уязвимостей;

🔸Почему крупным корпорациям выгодно поощрять деятельность «белых» хакеров и самим создавать такие команды исследователей безопасности?

🔸Кто и как может стать этичным хакером? Как попасть в «команду мечты»?

🔸Этический выбор: как избежать соблазнов темной стороны? Серая зона хакерства;

🔸Конкурс: самое интересное мошенничество в сфере финансов.
https://www.youtube.com/watch?v=JnCl3qBU8U8

👮🏻‍♂️Европол задержал пять человек по подозрению в связях с REvill

Кроме Европола в операции GoldDust участвовали еще 17 стран, при поддержке Интерпола и Евроюста.

В этом месяце в Румынии были задержаны два человека, подозреваемые в связях с REvil, еще трое были арестованы в других странах с февраля текущего года.

Правоохранительные органы также задержали двоих киберпреступников по подозрению в применении вирусов-вымогателей GandCrab.

https://www.securitylab.ru/news/526315.php

​​Открыта регистрация на вебинар «ИКС - решение для безопасной удаленной работы сотрудников в корпоративной сети».

🗓 Дата проведения: 11 ноября

⏰ Начало в 11:15 мск

За 45 минут вы узнаете, как с помощью шлюза безопасности ИКС организовать удаленную работу сотрудников без угрозы утечек конфиденциальной информации и проникновения зловредов в сеть.

Будут продемонстрированы дополнительные возможности ИКС, позволяющие осуществить переход к формату удаленного офиса максимально комфортно:
🔹собственный модуль IP-телефонии с функцией видеоконференций
🔹утилита Xauth для контроля приложений пользователей
🔹гибкие политики доступа
🔹антивирусная и антиспам защита Kaspersky Lab

Вебинар подготовлен для IT-директоров, начальников IT- отделов, IT-специалистов.

👺Вымогатель Hive атаковал крупнейшего в Европе продавца электроники

Крупная сеть магазинов электроники и бытовой техники MediaMarkt подверглась кибератаке с использованием вымогательского ПО Hive, в результате которой ее IT-системы были отключены, и магазины в Германии и Нидерландах не могли работать в обычном режиме.

Вымогательское ПО Hive зашифровало серверы и рабочие станции компании. Согласно опубликованному в Twitter скриншоту, атака затронула 3,1 тыс. серверов.

За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.

https://www.securitylab.ru/news/526338.php

😱Мошенники похитили данные пользователей трейдинговой платформы Robinhood

🤦‍♂️Инцидент стал результатом применения злоумышленниками техник социальной инженерии к одному из сотрудников отдела поддержки клиентов.

🔑Неизвестные убедили сотрудника, будто у них есть право на доступ к "системам поддержки определенного клиента", и получили от него доступ к электронным адресам порядка 5 млн клиентов и полные имена порядка 2 млн клиентов.

❌ По уверению представителей Robinhood, атаку удалось сдержать, и финансовый ущерб клиентам причинен не был.

💵Получив доступ к данным, злоумышленники потребовали у компании выкуп.

https://www.securitylab.ru/news/526347.php

🇺🇸США ждет действий от России на основании переданной информации о киберпреступниках

Соединенные Штаты передали России информацию на тему хакерских атак и других киберпреступлений, которые, по мнению американцев, ведутся с российской территории.

В США назвали этот шаг «тестом» для диалога с Россией по теме кибербезопасности

Песков заявил, что в Кремле не располагают детальными сведениями о претензиях, которые у американских властей есть к гражданину России Евгению Полянину, и не комментируют слова президента США Джо Байдена о выполнении данного Владимиру Путину обещания по преследованию хакеров.

https://www.securitylab.ru/news/526356.php

​​🎙11 ноября в 11:00 состоится онлайн-встреча "Эффективная работа с решениями «Код Безопасности». Требования регуляторов", в рамках которой будет рассказано о сертифицированных решениях компании «Код Безопасности» для защиты информации в соответствии с требованиями государственных регуляторов.

В программе мероприятия:
•  Требования регуляторов
•  Решения «Код Безопасности», подходящие под требования регуляторов
•  Как можно оптимизировать выполнение этих требований
•  Вопросы и ответы

Дата и время: 11 ноября в 11:00 (по московскому времени)
Продолжительность мероприятия: 60 минут

❌ Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти

Некто под псевдонимом Syenrai смог на время заблокировать учетную запись Instagram, принадлежащую главе сервиса Адаму Моссери, убедив службу поддержки в том, что Моссери якобы умер.

Заблокировать учетную запись удалось благодаря возможности присваивать Instagram-аккаунтам умерших людей памятный статус.

Для присвоения памятного статуса служба поддержки запросила документ, подтверждающий факт смерти, например, свидетельство о смерти или упоминание в СМИ.

По словам Syenrai, в качестве доказательства смерти он предоставил поддельный online-некролог.

Подробнее: https://www.securitylab.ru/news/526401.php

⚡️Неизвестные пытались атаковать энергосеть США с помощью дрона

🇱🇷Власти США рассказали о попытке неизвестных преступников атаковать энергосеть Пенсильвании в прошлом году с помощью дрона.

🏙Преступники специально модифицировали имеющийся в продаже дрон DJI Mavic 2.

💥Он должен был пролететь над подстанцией и с помощью медного провода вызвать «короткое замыкание и повреждение трансформаторов или распределительных линий».

😈 Однако дрон разбился о крышу соседнего здания, прежде чем достиг своей предполагаемой цели, повредил один из четырех своих роторов и не смог добраться до подстанции.

https://www.securitylab.ru/news/526419.php

​​🎤16 ноября в 14:00 (МСК) приглашаем на открытый вебинар, где расскажем о нововведениях DLP-системы Solar Dozor, которые:
•  повысят безопасность организации
•  освободят ваше время для профилактики инцидентов
•  ускорят проведение расследований

Вы узнаете:
•  Благодаря чему вы сможете ускорить проведение расследований
•  Какие возможности для защиты предоставляет новый агент для macOS
•  Как с помощью новых возможностей MultiDozor найти нарушения в территориально распределенной организации
•  Как пресечь распространение информационных объектов через корпоративные мессенджеры

Вебинар будет полезен руководителям и специалистам ИБ- и ИТ-отделов:
•  крупных холдингов
•  организаций финансовой сферы
•  промышленных предприятий
•  компаний среднего бизнеса
•  ФОИВ и РОИВ

Общая длительность вебинара – ~1 час.

Участие в вебинаре бесплатное. Необходима регистрация.👇

🇺🇸Власти США заплатили $24 млн инженеру Hyundai, сообщившему национальному управлению дорожной безопасности США об уязвимостях в автомобилях своего работодателя.

🚗Сотрудник Hyundai в 2016 году сообщил, что корейский автопроизводитель так и не смог устранить недостаток двигателей семейства Theta II, которые заклинивали и даже воспламенялись.

📢Размер награды $24 млн стал рекордным за все время существования программы поощрения информаторов.

💰Сумма вознаграждения составляет 30% от 81 млн долларов, полученных государством от Hyundai в виде штрафа.

https://www.securitylab.ru/news/526457.php

🏢Хакеры по найму Void Balaur атаковали глав российских телеком-компаний

💲Киберпреступная группировка Void Balaur, предлагающая услуги хакинга за деньги, уже более пяти лет похищает электронные письма и высокочувствительную информацию и продает ее как преступникам, преследующим финансовую выгоду, так и шпионам.

👥 Жертвами Void Balaur являются более 3,5 тыс. человек и организаций различных сфер деятельности по всему миру, в том числе ключевые фигуры в российских телекоммуникационных компаниях.

🌐 Свои услуги группировка рекламирует на русскоязычных киберпреступных форумах.

https://www.securitylab.ru/news/526461.php

Непрошенные гости на конференциях в Zoom
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻‍💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.

#security #cybersecurity

📢Министерство цифрового развития, связи и массовых коммуникаций РФ заявило, что на портал «Госуслуг» второй день подряд направлена мощнейшая кибератака

🤖Под ударом преступников оказался виртуальный помощник пользователей - робот Макс.

🦠Вместо ответов на задаваемые вопросы и помощь с поиском по сайту бот выдавал конспирологические теории о пандемии коронавируса COVID-19.

❌Макс заявлял, что вируса "не существует", а QR-коды - это "часть планов мирового правительства".

https://www.securitylab.ru/news/526489.php

🆕Представлена альтернатива Wi-Fi, способная обходить препятствия

👨‍🔬Специалистам из Великобритании и Словении удалось передать цифровым образом закодированную информацию с помощью так называемых быстрых нейтронов.

🔺В ходе исследования ученые измерили спонтанное деление быстрых нейтронов искусственного радиоактивного изотопа калифорния-252, который производится в ядерных реакторах.

🔠Специалисты последовательно закодировали в модуляцию нейтронного поля несколько образцов информации (слово, алфавит и несколько наугад выбранных случайных чисел), и выходной сигнал декодировался на лэптопе, отображавшем закодированную информацию на экране.

✅Исследователи использовали двойной слепой метод, в ходе которого число, полученное с помощью генератора случайных чисел, было закодировано без предварительного уведомления тех, кто его загружает, а затем передано и декодировано. Все тесты оказались на 100% успешными.
https://www.securitylab.ru/news/526486.php