Айтуби, IT2bsns

Айтуби, IT2bsns Системный интегратор полного цикла:
🏗Проектирование;
🛣Поставка;
🤖Интеграция;
⏳Тех. поддержка 24*7.
ИБ, IT

#айтуби

🔊PayPal заявили об утечке данных в результате хакерской атаки.❗Атака произошла в период с 6 по 8 декабря 2022 года. Комп...
23/01/2023

🔊PayPal заявили об утечке данных в результате хакерской атаки.
❗Атака произошла в период с 6 по 8 декабря 2022 года. Компания быстро обнаружила её и приняла соответствующие меры, но также начала внутреннее расследование, чтобы выяснить, как хакеры получили доступ к учетным записям.
❗20 декабря PayPal завершила расследование и подтвердила, что неавторизованные третьи лица действительно входили в скомпрометированные учетные записи, но случилось это совсем не из-за уязвимости платформы PayPal.
❗Ответственная за взлом группировка применила метод «credential stuffing», при котором специальное ПО просто перебирает комбинации учётных данных, полученных злоумышленниками в ходе предыдущих утечек. Похитить личную информацию удалось только с тех аккаунтов, которые не были защищены двухфакторной аутентификацией.
❗Согласно отчёту пострадало около 35 тысяч пользователей. В течение двух дней хакеры имели доступ к следующим данным пользователей сервиса:
✅ФИО,
✅дата рождения,
✅почтовый адрес,
✅номер социального страхования,
✅индивидуальный идентификационный номер налогоплательщика,
✅история транзакций,
✅данные подключенных карт и данные выставления счетов PayPal.

🔊По данным расследования крупного инцидента, отменившего 10 тыс. авиаперелётов в США , работа ключевой компьютерной сист...
23/01/2023

🔊По данным расследования крупного инцидента, отменившего 10 тыс. авиаперелётов в США , работа ключевой компьютерной системы уведомления о воздушных миссиях NOTAM нарушилась из-за того, что персонал аэропорта случайно удалил важный файл.
❗Сбой возник, когда персонал работал над «исправлением проблем синхронизации между действующей и резервной базами данных. Федеральное управление гражданской авиации США (FAA) заявило, что «пока не обнаружило никаких доказательств кибератаки или злого умысла». Ранее FAA утверждало, что компьютерный сбой был вызван процедурной ошибкой, связанной с повреждением файла данных.
❗Система NOTAM предоставляет пилотам, летным экипажам и другим пользователям воздушного пространства США важные уведомления о безопасности полетов. FAA провело необходимый ремонт системы и предприняло шаги, чтобы сделать систему сообщений пилотов более устойчивой.
❗Напомним, что 11 января в США произошел сбой в системе оповещения пилотов NOTAM. На несколько часов были приостановлены все внутренние вылеты. В результате почти 9,6 тыс. рейсов были задержаны, более 1.3 тыс. отменены. ❗Президент Джо Байден поручил FAA провести полное расследование причин произошедшего.

🔊Неизвестные хакеры, в ходе атаки на серверы американского сотового оператора T-Mobile похитили данные 37 миллионов клие...
23/01/2023

🔊Неизвестные хакеры, в ходе атаки на серверы американского сотового оператора T-Mobile похитили данные 37 миллионов клиентов компании.
❗Как сообщается, злоумышленникам удалось получить доступ к личным данным абонентов, включая имена, даты рождения, телефонные номера, адреса электронной почты и адреса для выставления счетов. При этом пароли, секретные коды, банковская информация, а также данные из государственных документов в результате инцидента скомпрометированы не были.
❗В компании заявили, что в настоящее время вредоносная активность полностью локализована. Также отсутствуют доказательства что злоумышленник смог взломать или скомпрометировать системы или сеть компании.
❗Специалисты T-Mobile проводят внутреннее расследование в сотрудничестве с правоохранительными органами США.
#Айтуби #ИТ #ИБ #США -Mobile #Атака #Утечка

22/01/2023

🔊В современном цифровом мире киберугрозы постоянно развиваются. Широкое использование ИИ в кибератаках стало одним из самых значимых событий последних лет. По мере развития технологий ИИ злоумышленники используют их для проведения более изощренных и эффективных атак. Кибератаки на основе ИИ можно разделить на 5 основных видов:
✅Усовершенствованная постоянная угроза (APT). Это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени.
✅Дипфейк-атаки. В них хакеры используют видео или изображения, созданные нейросетями, чтобы выдавать себя за реальных людей и проводить кампании по мошенничеству или дезинформации.
✅Вредоносное ПО на базе ИИ, которое может работать самостоятельно и адаптироваться к изменяющимся условиям.
✅Фишинг. Используя обработку естественного языка (NLP) и машинное обучение (ML), злоумышленники могут создавать более убедительные фишинговые электронные письма и сообщения.
✅DDoS-атаки. ИИ используется для выявления и использования уязвимостей в сети.

🔊Уязвимость затронула несколько продуктов компании NortonLifelock (GenDigital): Norton Antivirus Windows Eraser Engine, ...
13/01/2023

🔊Уязвимость затронула несколько продуктов компании NortonLifelock (GenDigital): Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus. Бреши в защите был присвоен идентификатор CVE-2022-4294 и балл 7.1 по шкале CVSS.
❗Согласно сообщению , опубликованному Norton, уязвимость связана с повышением привилегий и была исправлена в Avast и AVG версии 22.10, Norton версии 119.1.5.1 и Avira Security версии 1.1.78. Компания настоятельно рекомендует своим клиентам обновить антивирусное ПО до последних доступных версий.
❗В сообщении Norton сказано, что CVE-2022-4294 была устранена в обновлениях, которые вышли осенью 2022 года:
✅5 октября для Norton;
✅20 октября для Avast и AVG;
✅22 ноября для Avira.
❗Уязвимость помог обнаружить Бахаа Наамнех, сотрудник ИБ-компании Crosspoint Labs. NortonLifelock отметила его в своем сообщении об устранении CVE-2022-4294.
#Айтуби #ИТ #ИБ #Уязвимость

🔊Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, исполь...
13/01/2023

🔊Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL.
❗Kinsing — это вредоносное ПО для Linux, нацеленное на контейнерные среды для майнинга криптовалюты с использованием аппаратных ресурсов взломанного сервера.
❗По словам экспертов, хакеры используют 2 метода для получения начального доступа к серверу Linux — использование уязвимости в образах контейнеров и неправильно настроенные серверы баз данных PostgreSQL.
❗При использовании уязвимостей образов злоумышленники ищут RCE-уязвимости, которые позволяют им доставлять свои полезные нагрузки. Хакеры пытаются использовать уязвимости в следующих приложениях:
✅PHPUnit;
✅Liferay;
✅Oracle WebLogic ;
✅WordPress.
❗Второй вектор атаки направлен на неправильно сконфигурированные серверы PostgreSQL. Одной из наиболее распространенных неверных настроек, которую используют злоумышленники, является настройка «доверительной аутентификации», которая указывает PostgreSQL предполагать, что «любой, кто может подключиться к серверу, имеет право доступа к базе данных».

🔊Поставщик цифровых решений для управления судами под названием DNV сообщил, что одно из его приложений было взломано, и...
12/01/2023

🔊Поставщик цифровых решений для управления судами под названием DNV сообщил, что одно из его приложений было взломано, из-за чего IT-команде пришлось временно приостановить его работу. Кибератака произошла 7 января и вынудила компанию отключить от сети приложение ShipManager, которое служит для отслеживания ежедневных задач, руководства экипажем, анализа данных о грузоперевозках и проверки целостности корпуса судна.
❗Поставщик заявил, что все пользователи по-прежнему могут пользоваться функционалом приложения на борту корабля, но только в автономном режиме. По словам представителя DNV, хакеры смогли взломать только ShipManager, не сумев добраться до конфиденциальных данных или других продуктов компании.
❗Сейчас компания работает с ИБ-специалистами, чтобы найти виновных и как можно скорее вывести приложение из автономного режима.
❗"Все пострадавшие клиенты были проинформированы о случившемся", – добавила DNV. "Мы приносим извинения за все сбои и неудобства, которые мог вызвать этот инцидент".
#Айтуби #ИТ #ИБ #Атака #Взлом

🔊Исследователи ИБ обнаружили, что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER.❗По словам аналит...
12/01/2023

🔊Исследователи ИБ обнаружили, что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER.
❗По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на банки во франкоязычных странах. Примечательно, что группа OPERA1ER состоит из франкоговорящих хакеров и базируется в Африке, атакуя местные организации, а также компании в Аргентине, Парагвае и Бангладеш. По словам исследователей, действия и цели хакеров из обеих групп совпадают.
❗Исследователи выяснили, что обе группировки использовали инструмент GuLoader для загрузки вредоносных программ и подписанного драйвера, а также отключения средств защиты в сети жертвы.
❗GuLoader состоит из двух компонентов:
✅DLL-библиотека, которая считывает список процессов;
✅Подписанный «вспомогательный» драйвер, который управляется «основным» драйвером и используется для завершения процессов в списке.
❗Обнаруженный образец подписан цифровым сертификатом китайской компании Zhuhai Liancheng Technology Co., Ltd, что указывает на наличие связей с провайдерами, которые могут предоставлять законные подписи от доверенных лиц.
#Айтуби #ИТ #ИБ

🔊Исследователи ИБ сообщили о том, что недавно стало известно о том, что новая нейросеть VALL-E от корпорации Microsoft с...
11/01/2023

🔊Исследователи ИБ сообщили о том, что недавно стало известно о том, что новая нейросеть VALL-E от корпорации Microsoft способна подделывать голос конкретного человека вплоть до интонаций.
❗Как сообщается, полученный образец VALL-E разбивает на мельчайшие фрагменты и сравнивает их с уже имеющейся базой данных. Обладая информацией о том, как в разных ситуациях звучат голоса других людей, нейросеть «предполагает», как в тех же ситуациях будет звучать голос «донора».
❗VALL-E обучали на библиотеке LibriLight, содержащей 60 тысяч часов англоязычной речи более чем от 7 тысяч человек. Для системы достаточно записи продолжительностью три секунды, чтобы получить высококачественную подделку.
❗Исследователи отмечают, что голос имитируется очень достоверно, у него сохраняется тембр и верная эмоциональная окраска оригинала.
❗Согласно заявлению Microsoft, VALL-E не будет распространятся в открытом доступе по соображениям безопасности, чтобы нейросетью не воспользовались мошенники.
#Айтуби #ИТ #ИБ -E

🔊Авиакомпании Air France и KLM проинформировали клиентов о компрометации учётных записей и раскрытии личной информации м...
11/01/2023

🔊Авиакомпании Air France и KLM проинформировали клиентов о компрометации учётных записей и раскрытии личной информации многих пользователей из-за хакерской атаки на IT-системы сервиса, ответственного за работу программы лояльности Flying Blue. Об этом сообщили исследователи информационной безопасности.
❗В сообщении говорится, что злоумышленникам стали известны имена миллионов пассажиров, адреса электронной почты и телефонные номера, данные о последних транзакциях, баланс заработанных миль, а также история их трат в системе Flying Blue.
❗Представители авиакомпании также утверждают, что все бонусные мили на счетах клиентов сохранились и взлом не затронул информацию о кредитных картах пользователей.
❗Представители авиахолдинга заверили, что инцидент был локализован и заблокирован штатными ИБ-специалистами. Кроме того, об инциденте сообщили соответствующим службам и инициировали проведение расследования по поводу хакерской атаки и компрометации данных клиентов.
#Айтуби #ИТ #ИБ #Атака #Утечка

🔊Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Manageme...
25/12/2022

🔊Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли репозитории кода Okta.
❗По словам представителей компании, несмотря на кражу исходного кода Okta, киберпреступники не получили доступ к сервису Okta или данным клиентов. В частности, украдены репозитории кода Okta Workforce Identity Cloud (WIC)
❗Клиенты Okta HIPAA, FedRAMP или DoD» не затронуты, поскольку компания «не полагается на конфиденциальность своего исходного кода как на средство защиты своих услуг». Таким образом, никаких действий со стороны пользователей не требуется.
❗Okta оперативно ввела временные ограничения на доступ к GitHub репозиториям Okta и приостановила все интеграции GitHub со сторонними приложениями. Компания не предоставила комментарии по инциденту.
❗Компания Okta - поставщик сервисов для управления учетными данными пользователей. Она работает с более 5 тыс. организаций, среди которых Western Union, 20th Century Fox, LinkedIn, Dish Networks и Adobe.

🔊Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективн...
25/12/2022

🔊Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил новый набор функций для проведения DDoS-атак.
❗Вредонос появился в середине ноября этого года. Его “визитной карточкой” стала способность самораспространяться в сетях жертв.
❗Как говорят исследователи Microsoft, с начала декабря из Zerobot пропали эксплойты для уязвимостей в серверах phpMyAdmin, GPON-роутерах Dasan и маршрутизаторах D-Link DSL-2750B.
❗На смену старым эксплойтам пришли новые – теперь вредонос поддерживает флуд-атаки ICMP, SYN, SYN-ACK, Xmas и UDP с возможностью кастомизации полезной нагрузки пакетов. Кроме того, Zerobot научился атаковать семь новых типов устройств и ПО, включая уязвимые серверы Apache и Apache Spark.
❗Полный список уязвимостей, используемых Zerobot:
✅CVE-2017-17105 : Zivif PR115-204-P-RS
✅CVE-2019-10655 : Grandstream
✅CVE-2020-25223 : Sophos SG UTM
✅CVE-2021-42013 : Apache
✅CVE-2022-31137 : Roxy-WI
✅CVE-2022-33891 : Apache Spark
✅ZSL-2022-5717 : MiniDVBLinux

Address

Moscow
119602

Telephone

+74952223469

Alerts

Be the first to know and let us send you an email when Айтуби, IT2bsns posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Айтуби, IT2bsns:

Share