Хотя уязвимость не имеет применения в современном мире, по словам Джонсона, она поднимает важный вопрос – на каком этапе создания компьютера можно внедрять в него функции безопасности? Как отметил ученый, многие эксперты считают, что безопасность должна учитываться на самых ранних этапах создания компьютера. Тем не менее, такой подход неприменим к машине Минского, поскольку все возможные функции безопасности будут представлять собой надстройки и включить их в саму машину невозможно.
https://www.securitylab.ru/news/520028.php
https://www.securitylab.ru/news/520028.php
SecurityLab.ru
Ученый обнаружил уязвимость в универсальной машине Тьюринга – какие выводы можно сделать?
С помощью уязвимости эксперт запустил на машине Минского произвольный код.
Как считаете в каких технологиях недалекого будущего вопрос кибербезопасности будет актуальнее всего и почему? Авторы двух лучших ответов получат уникальную настольную игру Хакеры Противостояние и билет на PhDays!
Anonymous Poll
57%
Искуственный интеллект
22%
Биотехнологии
8%
Компьютерное зрение
2%
Зелёные технологии
5%
Гражданская космонавтика
6%
Другой
В ближайшее время депутаты Гoсдумы рассмотрят законопроект, который обяжет зарубежные интернет-компании с аудиторией в России более 500 тыс. человек в день открывать полноценные представительства и филиалы. Об этом написал глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн в своем Telegram-канале.
https://www.securitylab.ru/news/520042.php
https://www.securitylab.ru/news/520042.php
SecurityLab.ru
Владельцев сайтов с крупной российской аудиторией обяжут открывать филиалы в РФ
Александр Хинштейн предложил обязать владельцев сайтов с ежедневной российской аудиторией более полумиллиона пользователей открывать филиалы в РФ.
SecurityLab.ru pinned «Как считаете в каких технологиях недалекого будущего вопрос кибербезопасности будет актуальнее всего и почему? Авторы двух лучших ответов получат уникальную настольную игру Хакеры Противостояние и билет на PhDays!»
Американская трубoпроводная компания Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте через несколько часов после атаки.После получения денежных средств, указано в материале, хакеры предоставили Colonial Pipeline специальный инструмент для восстановления компьютерной сети. Его работа oказалась слишком медленной, поэтому предприятие прибегло к другим методам для возобновления работы.
https://www.securitylab.ru/news/520081.php
https://www.securitylab.ru/news/520081.php
SecurityLab.ru
Colonial Pipeline заплатила вымогателям 5 млн долларов
Солидный выкуп компания заплатила в течение нескольких часов после совершенной атаки.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🔥Готовы ли вы к обучению на продвинутом онлайн-курсе «DevOps практики и инструменты» от OTUS и инженеров Express42? Пройдите тест и узнайте сейчас!
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS.
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform».
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS.
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform».
Серверы вымогательской группировки Darkside, ответственной за атаку на американского топливного гиганта Colonial Pipeline, были отключены. С подпольных форумов также будут удалены связанные с группировкой темы. Киберпреступники потеряли доступ к публичной части своей инфраструктуры, в том числе к блогу, платежному серверу и CDN-серверам (Content Delivery Network).
https://www.securitylab.ru/news/520096.php
https://www.securitylab.ru/news/520096.php
t.me
Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
Один из самых популярных русскоязычных киберпреступных форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к себе нежелательное внимание после атаки на Colonial Pipeline.
https://www.securitylab.ru/news/520090.php
https://www.securitylab.ru/news/520090.php
t.me
Один из самых популярных хакерских форумов запретил все темы касательно вымогательского ПО
После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.
«Еще в 2020 году цены достигли пика летом в районе 23$ - 24$. Но в первом квартале 2021 года цены достигли 32$ в феврале, что почти на 30% выше пикового уровня 2020 года. Фактически, минимальные цены в этом году примерно такие же, как самые высокие в прошлом году — 23$–26$», — пояснили специалисты из компании IPv4.Global.
https://www.securitylab.ru/news/520114.php
https://www.securitylab.ru/news/520114.php
SecurityLab.ru
Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.
В России заблокирован известный сайт о гаджетах и программном обеспечении для них – 4pda.ru. Соответствующее решение вынес Мосгорсуд.
https://www.securitylab.ru/news/520116.php
https://www.securitylab.ru/news/520116.php
SecurityLab.ru
Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Что делать если выйдет из строя локальный сервер, на котором установлен контроллер домена?
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла администрация популярной русскоязычной площадки XSS.
https://www.securitylab.ru/news/520120.php
https://www.securitylab.ru/news/520120.php
SecurityLab.ru
Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
https://www.securitylab.ru/news/520121.php
https://www.securitylab.ru/news/520121.php
SecurityLab.ru
Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
Роскомнадзор сообщил, что направил в ведомства запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании предприятиями и организациями VyprVPN и Opera VPN. Из сообщения на сайте, следует, что данное обращение осуществляется в рамках создания централизованной системы по борьбе с обходом блокировок.
https://www.securitylab.ru/news/520122.php
https://www.securitylab.ru/news/520122.php
t.me
Роскомнадзор заинтересовался компаниями, использующими VPN
Роскомнадзор потребовал от организаций уведомлять об использовании ими сервисов обхода блокировок (VPN).
Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что новая политика WhatsApp в отношении персональных данных пользователей может нарушать российское законодательство.
https://www.securitylab.ru/news/520124.php
https://www.securitylab.ru/news/520124.php
t.me
Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.
Не исключено также, что заявление о прекращении деятельности было сделано только для отвода глаз. Нередко после заявлений об уходе из бизнеса киберпреступные группировки возвращаются вновь под другими названиями.
https://www.securitylab.ru/news/520125.php
https://www.securitylab.ru/news/520125.php
SecurityLab.ru
Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.
Президент Украины Владимир Зеленский собирается подписать указ о создании национальных кибервойск. Об этом заявил секретарь Совета национальной безопасности и обороны Алексей Данилов.
https://www.securitylab.ru/news/520126.php
https://www.securitylab.ru/news/520126.php
t.me
На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.
В отличие от других вымогателей, участники Babuk размещают рекламные сообщения на английском языке на популярных хакерских форумах. Во вредоносном ПО Babuk также отсутствует так называемая мера безопасности «Kill Switch», которая обычно включается при обнаружении по умолчанию установленных языков Содружества Независимых Государств (СНГ) на атакованных устройствах.
Хакеры создали собственный сайт утечек данных для публикации украденных сведений жертв в рамках стратегии двойного вымогательства. Преступники также опубликовали список компаний и организаций, которые они не будут атаковать, с некоторыми исключениями в виде благотворительных фондов, помогающих BLM и ЛГБТ.
https://www.securitylab.ru/news/520131.php
Хакеры создали собственный сайт утечек данных для публикации украденных сведений жертв в рамках стратегии двойного вымогательства. Преступники также опубликовали список компаний и организаций, которые они не будут атаковать, с некоторыми исключениями в виде благотворительных фондов, помогающих BLM и ЛГБТ.
https://www.securitylab.ru/news/520131.php
SecurityLab.ru
Эксперты рассказали о вымогательском ПО Babuk
Если Babuk продолжит осуществлять атаки быстрыми темпами, группировка может стать серьезной угрозой, как и Egregor.
Согласно анонимизированным отзывам пользователей Kaspersky Who Calls*, в России в апреле 2021 года по сравнению с декабрём 2020 — февралём 2021 в четыре раза выросло количество звонков с подозрением на мошенничество, когда злоумышленники представлялись сотрудниками государственных структур, органов правопорядка, а также финансовых регуляторов.
https://www.securitylab.ru/news/520145.php
https://www.securitylab.ru/news/520145.php
SecurityLab.ru
Мошенники стали чаще звонить россиянам под видом представителей правоохранительных органов
В четыре раза выросло количество звонков с подозрением на мошенничество
Новая версия мобильной операционной системы iOS 14.5 от компании Apple получила долгожданную функцию безопасности, защищающую пользователей от нежелательной слежки за их действиями со стороны приложений. Тем не менее, в iOS 14.5 также появилась поддержка нового трекера Apple AirTag, который может использоваться как шпионский гаджет.
https://www.securitylab.ru/news/520143.php
https://www.securitylab.ru/news/520143.php
t.me
Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения
Злоумышленники могут использовать AirTag в преступных целях.
Специалисты компании FingerprintJS, являющейся производителем библиотеки для снятия отпечатков браузера в целях предотвращения мошенничества, рассказали
о новом методе снятия отпечатков, способном генерировать устойчивый идентификатор в разных браузерах для настольных компьютеров, в том числе Tor. По словам специалистов, если пользователь просматривает одни web-сайты через Safari, Firefox или Chrome, а другие – через Tor, существует вероятность того, что посторонний сможет связать истории всех браузеров с помощью уникального идентификатора, тем самым деанонимизировать пользователя и следить за его действиями в Сети.
https://www.securitylab.ru/news/520157.php
о новом методе снятия отпечатков, способном генерировать устойчивый идентификатор в разных браузерах для настольных компьютеров, в том числе Tor. По словам специалистов, если пользователь просматривает одни web-сайты через Safari, Firefox или Chrome, а другие – через Tor, существует вероятность того, что посторонний сможет связать истории всех браузеров с помощью уникального идентификатора, тем самым деанонимизировать пользователя и следить за его действиями в Сети.
https://www.securitylab.ru/news/520157.php
t.me
Техника scheme flooding позволяет деанонимизировать пользователей Tor
Если пользователь просматривает одни сайты через один браузер, а другие – через Tor, есть возможность связать истории всех браузеров.
👍1