Шифровальщики все больше похожи на обычных преступников.
https://twitter.com/pmelson/status/1444295608567836684
https://twitter.com/pmelson/status/1444295608567836684
Twitter
Paul Melson
THREAD It’s clear that Conti believes their victims are leaking ransom negotiation chats (they aren’t). There are two lessons here for Blue Team: twitter.com/vxunderground/…
Forwarded from SecurityLab.ru
🇺🇸Атака вымогателей на больницу привела к гибели ребенка
В штате Алабама грудная девочка с серьезной травмой мозга погибла, поскольку ей не была оказана надлежащая медицинская помощь из-за атаки вымогательского ПО на компьютерные сети больницы.
Мать погибшего ребенка Тейранни Кидд (Teiranni Kidd) подала в суд на медицинский центр Спрингхилла за то, что, когда она приехала рожать, администрация не предупредила о неработающих из-за кибератаки компьютерных сетях больницы.
Судебный иск является первым заслуживающим доверия публичным заявлением о том, что кибератака, в результате которой хакеры удаленно заблокировали работу компьютеров в больнице с целью вымогательства, хотя бы частично повинна в смерти человека
https://www.securitylab.ru/news/525189.php
В штате Алабама грудная девочка с серьезной травмой мозга погибла, поскольку ей не была оказана надлежащая медицинская помощь из-за атаки вымогательского ПО на компьютерные сети больницы.
Мать погибшего ребенка Тейранни Кидд (Teiranni Kidd) подала в суд на медицинский центр Спрингхилла за то, что, когда она приехала рожать, администрация не предупредила о неработающих из-за кибератаки компьютерных сетях больницы.
Судебный иск является первым заслуживающим доверия публичным заявлением о том, что кибератака, в результате которой хакеры удаленно заблокировали работу компьютеров в больнице с целью вымогательства, хотя бы частично повинна в смерти человека
https://www.securitylab.ru/news/525189.php
SecurityLab.ru
Атака вымогателей на больницу привела к гибели ребенка
Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Company wide SAST
Ребята из Яндекса выложили последний недостающий доклад с ZN (+слайды), где они рассказали о том, как строили SAST. В первой части речь пойдет про разработанный внутри оркестратор SAST'а и правила для Semgrep. Во второй части будет затронута тема CodeQL: его плюсы/минусы, опыт проведения пилота и написания правил. Есть также ссылка на репозиторий с полезными запросами для улучшения taint-анализа.
#dev #sast
Ребята из Яндекса выложили последний недостающий доклад с ZN (+слайды), где они рассказали о том, как строили SAST. В первой части речь пойдет про разработанный внутри оркестратор SAST'а и правила для Semgrep. Во второй части будет затронута тема CodeQL: его плюсы/минусы, опыт проведения пилота и написания правил. Есть также ссылка на репозиторий с полезными запросами для улучшения taint-анализа.
#dev #sast
DNS постепенно теряет свою легкость для анализа в ходе реагирования как и https.
https://www.bleepingcomputer.com/news/microsoft/windows-11-is-released-what-you-need-to-know-and-new-features/amp/
https://www.bleepingcomputer.com/news/microsoft/windows-11-is-released-what-you-need-to-know-and-new-features/amp/
BleepingComputer
Windows 11 is released: What you need to know and new features
Microsoft has released Windows 11 worldwide, and it is now rolling it out via Windows Update on devices with compatible hardware and the latest updates.
Forwarded from k8s (in)security (D1g1)
Наткнулся недавно на достаточно неплохую подборку Container CVE List в:
-
-
-
-
Начинание хорошее, главное, чтобы поддерживалось актуальное состояние. Так о самих у уязвимостях я пишу и на данном канала [1,2,3,...], а еще как я писал ранее - можно следить за этим всем с помощью специальных поисковых запросах в репозитории проекта
-
Kubernetes-
runc-
ContainerD-
DockerНачинание хорошее, главное, чтобы поддерживалось актуальное состояние. Так о самих у уязвимостях я пишу и на данном канала [1,2,3,...], а еще как я писал ранее - можно следить за этим всем с помощью специальных поисковых запросах в репозитории проекта
Kubernetes.Forwarded from SecurityLab.ru
Яндекс предупредит пользователей о скомпрометированных паролях
Согласно опубликованным данным, команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей.
Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
https://www.securitylab.ru/news/525327.php
Согласно опубликованным данным, команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей.
Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
https://www.securitylab.ru/news/525327.php
SecurityLab.ru
Яндекс предупредит пользователей о скомпрометированных паролях
Российская компания «Яндекс» объявила об усилении безопасности аккаунтов пользователей.
Forwarded from Пост Лукацкого
LastPass выпустила отчет "Psychology of Passwords", оценив практику работы с паролями среди почти 4000 специалистов по ИБ. Результаты интересные. 92% считают, что использовать те же пароли или их вариации небезопасно, но при этом 65% ровно это и делают. А 45% вообще не меняли пароли в последние годы, даже если знали, что сервисы, где использовали эти пароли, пострадали от утечек или были скомпрометированы. Основная причина такого нелогичного поведения - 68% просто боится забыть новый пароль. При этом 90% респондентов имеют не менее 50 учетных записей в различных онлайн-сервисах и приложениях и это число выросло на 50% по сравнению с прошлым годом.
92% считают незазорным использовать в паролях какую-либо публично известную персональную информацию - тот же день рождения или часть домашнего адреса. Рост использования MFA на работе и в личных целях вырос до 76% респондентов (на 10%). С другой стороны 47% пользователей не поменяло своих привычек при переходе на удаленку во время пандемии и почти столько же (46%).
92% считают незазорным использовать в паролях какую-либо публично известную персональную информацию - тот же день рождения или часть домашнего адреса. Рост использования MFA на работе и в личных целях вырос до 76% респондентов (на 10%). С другой стороны 47% пользователей не поменяло своих привычек при переходе на удаленку во время пандемии и почти столько же (46%).
180 дней бесплатные курсы по Google cloud и 1 месяц бесплатная сертификация. есть 2 специализации по безопасности.
предложение ограничено первыми 100 000 зарегистрировавшимся.
https://www.coursera.org/promo/google-cloud-free-courses-2021
предложение ограничено первыми 100 000 зарегистрировавшимся.
https://www.coursera.org/promo/google-cloud-free-courses-2021
Coursera
Coursera | Online Courses & Credentials From Top Educators. Join for Free
Learn online and earn valuable credentials from top universities like Yale, Michigan, Stanford, and leading companies like Google and IBM. Join Coursera for free and transform your career with degrees, certificates, Specializations, & MOOCs in data science…