Взлом сети калифорнийского стартапа Verkada позволил хактивистам получить root-доступ к 150 000 видеокамер, установленных в банках, медицинских учреждениях, школах, полицейских участках, тюрьмах.
Microsoft описала атаки хорошо подготовленной киберпреступной группировки, которая, по словам техногиганта, смогла менее чем за неделю пройти путь от взломанного пароля от облака до полного контроля над сетью организации.
Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов
Бывший руководитель службы информационной безопасности Белого дома присоединяется к организации CTA в целях реализации миссии по усовершенствованию защиты от киберпреступников по всему миру; шесть лидеров области совместно работают над созданием платформы автоматизированного обмена данными об угрозах.
Попрощайтесь со стандартной системой защиты на базе «лучших практик». Соответствие требованиям — это не программа обеспечения информационной безопасности. Это отправная точка. Все компании, которые просто ставят отметки в отчетах о проверке защиты, обречены на провал. Используйте этот аргумент при общении с руководством и развивайте культуру безопасности в соответствии с особенностями вашего бизнеса.
Установка обновлений — это ежедневная задача. Каждый день мы сталкиваемся с уязвимостью приложений, сервисов, включая DNS и базовое ПО, в том числе OpenSSL, и в результате не можем ждать месяц, чтобы установить обновления. Убедитесь, что ваша компания может мгновенно обновлять рабочие станции, мобильные устройства, серверы и облачные среды. Необходимо осуществлять управление на уровне приложений, чтобы предпринять меры безопасности без установки новых образов систем.
Безопасность стала персонализированной. Целевые атаки направлены на конкретных людей, которым передается персонализированная или полезная информация из якобы доверенного источника. Становится все сложнее, даже для профессионалов, отличить вредоносные файлы от полезных. А исключительные целевые кибератаки (APT) еще выше поднимают планку, когда злоумышленник находит действительно ценную цель. Усиление защиты должно уменьшить поверхность атаки, а стратегии сдерживания должны уметь локализовать их.
Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS).
В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены здесь.
Уязвимость в IT-системах партнеров может привести к опасным последствиям.
В последнее время APT-атаки стали очень популярны, и крупные предприятия значительно увеличили расходы на защиту от такого рода нападений. Естественно, подобная защита необходима для всех компаний, но не стоит забывать о других практиках обеспечения безопасности, особенно об управлении риском от сторонних лиц.
В апреле 2015 года компанияFireEye, лидер рынка по предотвращению современных передовых кибератак, получила 2 награды: Лучшая компания по безопасности и Лучшая защита от АРТ-атак по версии независимой оценки SC Magazine. Награды SC признаются одними из наиболее престижных и высоко оцениваются ИТ-специалистами и специалистами по безопасности всего мира.
Подпишись на нас в соцсетях