Во вторник, 18 мая, директор Службы внешней разведки РФ Сергей Нарышкин заявил, что СВР не имеет никакого отношения ко взлому SolarWinds, а все обвинения в сторону России похожи на «плохой детектив». В любом случае, он весьма польщен столь высоким мнением США и Великобритании о возможностях российской разведки, сообщил Нарышкин в интервью BBC.
https://www.securitylab.ru/news/520321.php
https://www.securitylab.ru/news/520321.php
SecurityLab.ru
Нарышкин отрицает причастность СВР к кибератаке на SolarWinds
Директор Службы внешней разведки весьма польщен высоким мнением США и Великобритании о возможностях российской разведки.
Forwarded from SecAtor
Компания Elliptic, специализирующаяся на аналитике блокчейна в целях борьбы с финансовыми преступлениями, посчитала сколько владельцы ransomware Darkside получили выкупа за 9 месяцев своей активности.
Сразу заметим, что эта сумма не полностью уходит владельцу, а делится в определенной пропорции - по данным экспертов доля владельца может варьироваться от 10 до 25%.
Ранее Elliptic идентифицировала кошелек Darkside, на который ушли 75 BTC выкупа от Colonial Pipeline. А затем исследователи проанализировали движение криптовалюты через этот кошелек.
В общей сложности Darkside получили выкуп от 47 жертв, общая сумма - более 90 млн. долларов. Из них 15,5 млн. долларов ушли владельцам вымогателя, а 74,7 млн. долларов получили операторы.
Хорошая прибавка к зарплате. Купят женам сапоги.
Сразу заметим, что эта сумма не полностью уходит владельцу, а делится в определенной пропорции - по данным экспертов доля владельца может варьироваться от 10 до 25%.
Ранее Elliptic идентифицировала кошелек Darkside, на который ушли 75 BTC выкупа от Colonial Pipeline. А затем исследователи проанализировали движение криптовалюты через этот кошелек.
В общей сложности Darkside получили выкуп от 47 жертв, общая сумма - более 90 млн. долларов. Из них 15,5 млн. долларов ушли владельцам вымогателя, а 74,7 млн. долларов получили операторы.
Хорошая прибавка к зарплате. Купят женам сапоги.
www.elliptic.co
DarkSide Ransomware has Netted Over $90 million in Bitcoin
Elliptic uses blockchain analytics to analyse Bitcoin wallets used by DarkSide to receive ransom payments from its victims over the past nine months.
👍1
После нашумевшей кибератаки на американского топливного гиганта Colonial Pipeline, вызвавшей острый дефицит бензина на восточном побережье США, стоящая за ней киберпреступная группировка DarkSide поспешила откреститься от всяких политических мотивов. Согласно заявлению хакеров, они являются аполитичными и «не участвуют в геополитике». Однако, как утверждает журналист Брайан Кребс, заявление киберпреступников не соответствует действительности.
https://www.securitylab.ru/news/520295.php
https://www.securitylab.ru/news/520295.php
SecurityLab.ru
«Вакциной» против русских хакеров может стать русская раскладка клавиатуры
Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.
"Мы провели анализ серии целенаправленных компьютерных атак на информационные ресурсы государственных органов Российской Федерации. Исходя из сложности использованных злоумышленниками средств и методов, а также скорости их работы и уровня подготовки мы имеем основания полагать, что данная группировка располагает ресурсами уровня иностранных спецслужб", - заявил Мурашов.
https://www.securitylab.ru/news/520324.php
https://www.securitylab.ru/news/520324.php
SecurityLab.ru
Центр кибербезопасности подозревает иностранные спецслужбы в кибератаках на Россию
Информационные ресурсы органов госвласти в РФ являются приоритетными целями для зарубежных злоумышленников, обладающих высочайшим уровнем квалификации
Министерство внутренних дел России предлагает ввести строгое наказание за преступления с электронной подписью. Ведомство также считает, что важно ужесточить ответственность за деяния, которые связаны с нарушением коммерческой, налоговой или же банковской тайны.
https://www.securitylab.ru/news/520329.php
https://www.securitylab.ru/news/520329.php
t.me
В России введут уголовную ответственность за мошенничество с электронной подписью
Министерство внутренних дел разрабатывает законопроект о введении уголовной ответственности за неправомерные действия с усиленной электронной подписью.
К 2030 году киберпреступления будут совершаться с помощью «разумных» самообучающихся компьютерных программ, противостоять которым чрезвычайно сложно. Об этом профессор Оксфордского университета Виктория Байнс (Victoria Baines) и специалист ИБ-компании Trend Micro Рик Фергюсон (Rik Ferguson) сообщили на конференции RSA, проходившей на этой недели.
https://www.securitylab.ru/news/520337.php
https://www.securitylab.ru/news/520337.php
t.me
К 2030 году киберпреступления будут совершать роботы
Исследователи представили прогноз по киберугрозам на ближайшее будущее.
В 2020 году мошенники похитили у женщины почти 400 млн рублей, что стало рекордом по объему украденных средств у банковского клиента. Об этом рассказал начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский в кулуарах заседания рабочей группы Госдумы по выработке предложений по борьбе с преступлениями в сфере информационно-коммуникационных технологий, передает РБК.
https://www.securitylab.ru/news/520346.php
https://www.securitylab.ru/news/520346.php
t.me
Клиентка банка отдала телефонным мошенникам рекордные 400 миллионов рублей
Рекордную сумму денег в 400 млн рублей похитили телефонные мошенники под видом службы безопасности банка у гражданки России
👍1
Основатель Telegram Павел Дуров заявил, что компания Apple ограничивает владельцев iPhone в выборе сервисов и приложений, чем превращает их в своих рабов.
https://www.securitylab.ru/news/520389.php
https://www.securitylab.ru/news/520389.php
t.me
Дуров назвал владельцев айфонов "цифровыми рабами"
Каждый раз, когда мне приходится использовать iPhone для тестирования нашего приложения на iOS, я чувствую, что меня отбрасывает в Средневековье.
Forwarded from Positive Events
Новая реальность российской отрасли информационной безопасности на PHDays
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
Федеральный суд в Бруклине (Нью-Йорк, США) приговорил гражданина РФ Антона Богданова к 60 месяцам тюремного заключения. Богданов был признан виновным в сговоре с целью осуществления мошенничества с использованием средств связи и взломе компьютеров.
https://www.securitylab.ru/news/520399.php
https://www.securitylab.ru/news/520399.php
t.me
Суд США приговорил «русского хакера» к 5 годам тюрьмы за мошенничество с налогами
Антон Богданов взламывал налоговые фирмы, похищал персональные данные их клиентов и от их имени требовал возврат налогов.
👍1
Старший вице-президент по разработке программного обеспечения компании Apple Крейг Федериги выступил в суде по делу «Apple против Epic Games». Федериги представил подробности о безопасности iPhone с целью убедить судью в том, что любое изменение в политиках App Store может причинить вред пользователям.
https://www.securitylab.ru/news/520393.php
https://www.securitylab.ru/news/520393.php
t.me
Вице-президент Apple: Mac не дотягивает до установленной iOS планки безопасности
Крейг Федериги пояснил, почему в iOS нельзя создавать множество магазинов приложений, как в Mac.
Компания Microsoft окончательно прекратит поддержку своего браузера Internet Explorer в следующем году. В настоящее время многие пользователи уже отказались от Internet Explorer, которому перевалило за четверть века, но последний гвоздь «в крышку гроба» браузера будет забит 15 июня 2022 года, и Microsoft сосредоточит свое внимание на Edge.
https://www.securitylab.ru/news/520417.php
https://www.securitylab.ru/news/520417.php
t.me
Microsoft прекратит поддержку Internet Explorer в 2022 году
Альтернативой для корпоративных пользователей станет Microsoft Edge с режимом IE.
Гигант по производству стеклянной и металлической тары Ardagh Group сообщил о кибератаке, в результате которой компании пришлось отключить определенные системы и приложения.
Ardagh Group в настоящее время занимается восстановлением ключевых систем. Ожидается, что процедура «будет в значительной степени завершена к концу этого месяца».
https://www.securitylab.ru/news/520416.php
Ardagh Group в настоящее время занимается восстановлением ключевых систем. Ожидается, что процедура «будет в значительной степени завершена к концу этого месяца».
https://www.securitylab.ru/news/520416.php
SecurityLab.ru
Производитель стеклянной и металлической тары Ardagh Group стал жертвой кибератаки
В результате атаки возникли некоторые задержки на предприятиях, что повлияло на ряд операций цепочки поставок.
Как сообщается, ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении группы хакеров, которая, по версии властей США, стоит за взломом систем американской трубопроводной компании Colonial Pipeline. При этом, представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление.
По словам бывшего координатора Белого дома по вопросам кибербезопасности в администрации Барака Обамы Майкла Дэниела, на организацию ответа у правительства США было слишком мало времени.
https://www.securitylab.ru/news/520419.php
По словам бывшего координатора Белого дома по вопросам кибербезопасности в администрации Барака Обамы Майкла Дэниела, на организацию ответа у правительства США было слишком мало времени.
https://www.securitylab.ru/news/520419.php
SecurityLab.ru
Власти США не имеют отношения к потере серверов хакерами DarkSide
На организацию ответа у правительства США было слишком мало времени.
Такое решение в компании приняли из-за того, что добыча криптовалюты подвергает оборудование высокой нагрузке, которая приводит к выходу из строя жестких дисков. В Hetzner отметили, что в последнее время спрос на сервера с жесткими дисками значительно вырос.
https://www.securitylab.ru/news/520425.php
https://www.securitylab.ru/news/520425.php
SecurityLab.ru
Провайдер Hetzner запретил майнинг Chia на своих сервисах
Добыча криптовалюты подвергает оборудование высокой нагрузке, которая приводит к выходу из строя жестких дисков.
👍1
Одна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО.
https://www.securitylab.ru/news/520430.php
https://www.securitylab.ru/news/520430.php
t.me
Страховой гигант CNA заплатил кибервымогателям $40 млн
Как показало внутреннее расследование CNA, группировка Phoenix не попадает под действие санкций правительства США.
🤔1
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил проект новой инициативы, целью которой является инициировать дискуссию о доверии людей к системам на базе искусственного интеллекта (ИИ). Документ «Искусственный интеллект и доверие пользователей» (NISTIR 8332) открыт
для общественного обсуждения до 30 июля 2021 года.
https://www.securitylab.ru/news/520435.php
для общественного обсуждения до 30 июля 2021 года.
https://www.securitylab.ru/news/520435.php
t.me
Эксперты предложили метод оценки доверия пользователей к искусственному интеллекту
Документ NIST «Искусственный интеллект и доверие пользователей» открыт для общественного обсуждения до 30 июля 2021 года.
На прошлой неделе, 14 мая, компьютерные системы Управления здравоохранения Ирландии (HSE) были отключены в результате кибератаки с использованием вымогательского ПО Conti. Власти заверили людей, что службы экстренной помощи работают и что программа вакцинации в стране не пострадала. Один из врачей рассказал специалистам компании Malwarebytes Labs, как кибератака на самом деле продолжает влиять на жизни уязвимых пациентов и врачей.
https://www.securitylab.ru/news/520460.php
https://www.securitylab.ru/news/520460.php
t.me
Врач рассказал о нагрузках на медиков и пациентов из-за атаки на систему здравоохранения Ирландии
Персоналу больницы требуется намного больше времени на выполнение простых действий и никто не знает, когда это закончится.
Роскомнадзор выступил с инициативой обязать операторов обеспечивать абонентов услугой безопасного доступа в интернет по их желанию бесплатно. Об этом сообщает РБК со ссылкой на письмо замруководителя Роскомнадзора Владимира Логунова замглавы Минцифры Александру Шойтову, замруководителя Аналитического центра при правительстве России Григорию Харитонову и гендиректору АНО «Цифровая экономика» Евгению Ковниру.
https://www.securitylab.ru/news/520462.php
https://www.securitylab.ru/news/520462.php
SecurityLab.ru
Роскомнадзор обяжет операторов предоставлять бесплатную услугу родительского контроля
Роскомнадзор предложил привлечь общественные организации для популяризации услуги и запустить программу по информированию о ней россиян.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
• Необходимо обеспечить защиту корпоративной почты без дополнительных вложений и покупки антивирусов?
• Стоит задача организовать безопасный удаленный доступ пользователей к инфраструктуре компании?
• Уходит много времени на настройку и администрирование безопасной работы IT-инфраструктуры?
• Ограниченный бюджет, но много задач?
Как ответить на все эти вопросы и не только всего за 60 минут, мы расскажем в рамках online-семинара «Безопасный цифровой офис с комплексным решением «5 в 1» Microsoft 365», который состоится 27 мая в 11:00 по московскому времени.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
• Стоит задача организовать безопасный удаленный доступ пользователей к инфраструктуре компании?
• Уходит много времени на настройку и администрирование безопасной работы IT-инфраструктуры?
• Ограниченный бюджет, но много задач?
Как ответить на все эти вопросы и не только всего за 60 минут, мы расскажем в рамках online-семинара «Безопасный цифровой офис с комплексным решением «5 в 1» Microsoft 365», который состоится 27 мая в 11:00 по московскому времени.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.