Автор
KL FC Bot,
в Новости и события из мира информационной безопасности
-
Похожий контент
-
От KL FC Bot
Все плюсы цифровой трансформации бизнеса хорошо документированы: повышается эффективность процессов, упрощается масштабирование бизнеса, сильно ускоряется создание продуктов и услуг. Но серьезным препятствием трансформации все чаще становятся риски безопасности, поскольку число кибератак и ущерб от них из года в год растут. По статистике, более 60% атак на организации начинаются с кражи учетных записей или токенов доступа. При этом в большинстве организаций подход к управлению учетными записями и к их безопасности устарел, замерев на технологиях тридцатилетней давности. А вот инфраструктура ушла далеко вперед — теперь в ходу публичные облака, дистанционные рабочие места и прочие удобные, но зачастую слабо защищенные технологии.
Внедрение современных систем безопасности учетных записей — один из самых важных и стратегически ценных шагов, которые можно сделать, чтобы заложить в IT-системы организации долгосрочный потенциал развития. Если базовые меры гигиены, такие как внедрение защиты конечных точек и серверов, унификация IT- и ИБ-политик, уже приняты, то identity security будет логичным следующим шагом.
Основные принципы identity security
Управление всеми видами учетных записей, всеми identity. Важно понимать, что понятие identity относится не только к учетным записям сотрудников, но также и к серверам и приложениям. В современных организациях число «неживых» учетных записей больше штатной численности сотрудников в десятки раз. Всесторонний подход identity security подразумевает управление токенами доступа, секретными ключами, хранящимися в приложениях, и так далее.
Достоверная аутентификация. Это краеугольный камень в основе защиты учетных записей. В организации должны быть внедрены современные стандарты многофакторной аутентификации, учитывающие уровень доступа и риска для каждого сотрудника, сервиса или сервера.
View the full article
-
От KL FC Bot
В геймерских сообществах появилась информация о том, что множество модов для игры Minecraft, скачиваемых с сайтов CurseForge и dev.bukkit.org, было заражено неизвестным зловредом. Условно его назвали fractureiser. Игрокам рекомендуется временно не скачивать новые файлы .jar с этих ресурсов, а если что-то устанавливали в последнее время — проверить компьютер антивирусной программой. Под угрозой пользователи игры для Windows и Linux (другие операционные системы вроде бы не затронуты).
Как зловреды попали в моды?
Согласно первоначальной версии, были скомпрометированы учетные записи разработчиков на сайтах CurseForge.com и dev.bukkit.org. Это позволило неизвестным злоумышленникам внедрить свой вредоносный код в некоторые моды.
Впрочем, разработчики утилиты Prism Launcher считают, что речь может идти об эксплуатации уязвимости в платформе Overwolf. Они также опубликовали список модов, в которых был замечен fractureiser.
View the full article
-
От KL FC Bot
Пару месяцев назад известного техноблогера Linus Tech взломали. Все три его YouTube-канала (самый большой имеет аудиторию более 15 миллионов подписчиков) попали в руки злоумышленников, которые начали транслировать на них стримы с рекламой криптомошенничества. Как преступникам удалось получить доступ к каналам? Неужели знаменитый техноблогер не защитил свой аккаунт сильным паролем и двухфакторной аутентификацией? Конечно же нет (по крайне мере, как говорит он сам).
Linus Tech стал жертвой распространенной атаки типа pass-the-cookie attack, таргетированной на ютуберов. В этом посте подробно разберемся, какие цели преследуют стоящие за подобными атаками злоумышленники, как им удается получать доступ к каналам без пароля и второго фактора от аккаунта, что по этому поводу делает Google и как не стать жертвой аналогичной схемы.
Зачем взламывают YouTube-каналы?
Каналы известных и не очень ютуберов захватывают в основном, чтобы либо потребовать выкуп за возвращение, либо ради получения доступа к аудитории блогеров (по этой причине был взломан и канал Linus Tech). Во втором случае после взлома злоумышленники подменяют название канала, его обложку и содержимое.
Так на месте блога, ну скажем про технологические инновации, появляется канал, имитирующий блог какой-нибудь крупной компании (чаще всего Tesla) с соответствующей обложкой. После этого на нем запускаются стримы с записью Илона Маска и его рассуждениями о криптовалютах. Весь остальной контент из блога зачастую удаляется.
Стримы с Илоном Маском на взломанном канале. Источник
View the full article
-
От KL FC Bot
Согласитесь, приятно зарабатывать деньги, не выходя из дома? За время пандемии (кто-то еще помнит, что это такое?) технологии удаленной работы достигли небывалой популярности. А где популярность — там и мошенники. И на сегодняшний день львиная доля «заработков в Интернете» — мошеннические схемы, на которых вы не только не озолотитесь, но и бесплатно поработаете на мошенников и потеряете свои кровные сбережения. О многих схемах обмана, которые позволяют их участникам якобы заработать в Интернете, мы уже писали — деньги обещают и за просмотр видеороликов, и в качестве компенсации за утечки данных, и за возврат НДС, и, наконец, просто за везение. Недавно мы обнаружили еще одну схему обмана, выглядящую очень похоже на реальную удаленную работу.
Слушай внимательно…
Мошенники предлагают потенциальным жертвам «выполнять работу, которая не под силу компьютеру, — распознавать аудиофайлы и получать за это деньги». И впрямь, транскрибация — расшифровка аудиозаписей, в том числе публичных выступлений, семинаров, судебных заседаний, интервью, лекций, особенно на русском языке, — пока что плохо поддается компьютерным алгоритмам, а востребована изрядно.
Злоумышленники создали сразу несколько ресурсов с идентичным дизайном и контактами для связи, но разными названиями.
View the full article
-
От KL FC Bot
Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена.
Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передает на удаленные серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства.
Атака проводится максимально скрытно, однако факт заражения был обнаружен нашей системой мониторинга и анализа сетевых событий KUMA. Система выявила в нашей сети аномалию, исходящую с Apple устройств. Дальнейшее расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»).
По причине закрытости в iOS не существует (и не может существовать) каких-либо стандартных средств операционной системы для выявления и удаления этой шпионской программы на зараженных смартфонах. Для этого необходимо прибегать к внешним инструментам.
View the full article
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.