Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
https://www.securitylab.ru/news/521479.php
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
https://www.securitylab.ru/news/521479.php
SecurityLab.ru
Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.
Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 году. Об этом во время брифинга сообщил секретарь СНБО Алексей Данилов.
Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».
https://www.securitylab.ru/news/521484.php
Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».
https://www.securitylab.ru/news/521484.php
t.me
В СНБО ввели санкции против разработчиков вируса NotPetya
Эти лица уже внесены в санкционные списки США и уже являются фигурантами уголовных дел в США.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Online-семинар: «Live-демонстрация: Инфраструктурные решения на базе Astra Linux»
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Microsoft подала жалобу на нарушение прав интеллектуальной собственности против портала Beebom, который опубликовал ISO-образ новой операционной системы компания Windows 11. Тем самым корпорация фактически подтвердила, что слитый дистрибутив официальный.
https://www.securitylab.ru/news/521488.php
https://www.securitylab.ru/news/521488.php
t.me
Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA
Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11
Вслед за участниками рынка Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV. Подготовленный Минцифры проект постановления Правительства обяжет всех производителей смартфонов, планшетов, компьютеров и смарт-ТВ предустанавливать отдельные российские приложения свои устройства. Этот проект подразумевает для этих приложений «более благоприятные условия» в сравнении с другими утилитами.
https://www.securitylab.ru/news/521486.php
https://www.securitylab.ru/news/521486.php
t.me
Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV
Ведомство посчитало, что предустановка приложений-супераппов, которые включают в себя различные сервисы, приведет к монополизации рынка.
Cоветник президента США по нацбезопасности Джейк Салливан заявил о том, что если Россия не сможет пресечь действия хакеров, совершающих преступления с ее территории, США готовы использовать собственные средства.
https://www.securitylab.ru/news/521489.php
https://www.securitylab.ru/news/521489.php
t.me
Байден рассказал Путину о возможностях США отвечать на атаки хакеров
Американский президент Джо Байден на прошедшем в Женеве саммите описал главе России Владимиру Путину имеющиеся у США возможности ответных кибератак против хакеров, заявил помощник президента США по национальной безопасности Джейк Салливан, 18 июня передает…
По данным издания Wyborcza , материалы из электронной почты руководителя канцелярии главы польского правительства Михала Дворчика, в утечке которых Варшава обвиняла Москву, были опубликованы человеком из его ближайшего окружения, который имел доступ к паролям и устройствам политика.
https://www.securitylab.ru/news/521493.php
https://www.securitylab.ru/news/521493.php
t.me
В Польше появилось опровержение обвинения от местных властей в масштабной кибератаке со стороны России
Оказалось, утечка данных произошла в самом польском правительстве.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
22 июня в 13:00 «Код Безопасности» проводит голосовой эфир, чтобы рассказать о новостях рынка и ближайших релизах «Континента». Мы поговорим о ключевых функциях, третьего и четвертого поколений Континента, новых аппаратных платформах, мониторинге инфраструктуры Континент.
Для участия нужно перейти в телеграм-канал https://news.1rj.ru/str/apksh, где появится ссылка на голосовой чат. Специалисты компании после официальной части ответят на вопросы слушателей.
Для участия нужно перейти в телеграм-канал https://news.1rj.ru/str/apksh, где появится ссылка на голосовой чат. Специалисты компании после официальной части ответят на вопросы слушателей.
Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг (Hanne Blomberg) в интервью телеканалу NRK.
«В данном случае у нас есть информация, четко указывающая на причастность группы APT31 к операции против правительственной администрации», - отметила Бломберг.
https://www.securitylab.ru/news/521495.php
«В данном случае у нас есть информация, четко указывающая на причастность группы APT31 к операции против правительственной администрации», - отметила Бломберг.
https://www.securitylab.ru/news/521495.php
SecurityLab.ru
Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году
PST опубликовала новые подробности о взломе IT-систем Стортинга.
Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе Саласу Аренасу публикацией компромата, если он не уйдет в отставку.
https://www.securitylab.ru/news/521497.php
https://www.securitylab.ru/news/521497.php
t.me
Хакеры группы Anonymous обвинили власти Перу в фальсификации выборов
Хакеры группы Anonymous используют взломы для продвижения политических идей и оказания влияния на крупных бизнесменов и политиков.
Карл Шоу опубликовал в Twitter информацию о том, что он нашёл баг в Wi-Fi-модуле iPhone. Как оказалось, если подключиться к беспроводной сети символьным названием вида “%p%s%s%s%s%n”, то модуль зависает, при этом затем его нельзя включить.
https://www.securitylab.ru/news/521498.php
https://www.securitylab.ru/news/521498.php
t.me
Некорректное имя беспроводной сети выводит из строя Iphone
Проблему нельзя решить перезагрузкой устройства.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Освойте продвинутые приемы реверс-инжиниринга на курсе «Reverse-Engineering. Professional» в OTUS.
А пока 24 июня в 16.00 приглашаем на открытое демозанятие курса, где мы разберём образец вредоноса, который из себя представляет сдампленный кусок шелкода.
Для регистрации на занятие пройдите вступительный тест.
А пока 24 июня в 16.00 приглашаем на открытое демозанятие курса, где мы разберём образец вредоноса, который из себя представляет сдампленный кусок шелкода.
Для регистрации на занятие пройдите вступительный тест.
Американские регуляторы намерены запретить технологические продукты производства Huawei Technologies и еще четырех китайских компаний в связи с рисками безопасности. В частности, под запрет могут попасть камеры видеонаблюдения от компаний Hangzhou Hikvision Digital Technology и Dahua Technology, широко используемые в американских школах, сообщило информагенство Bloomberg.
https://www.securitylab.ru/news/521499.php
https://www.securitylab.ru/news/521499.php
SecurityLab.ru
В США могут запретить камеры наблюдения от китайских производителей
Под запрет могут попасть камеры видеонаблюдения от компаний Hikvision и Dahua, широко используемые в американских школах.
В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, кроме транзакции на $81 млн, были остановлены.
https://www.securitylab.ru/news/521501.php
https://www.securitylab.ru/news/521501.php
t.me
Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш
Осуществлению планов хакеров помешала одна случайная ошибка в выборе банков Манилы.
Forwarded from Youtube выпуски от Александра Антипова (Pipiggi)
Пластырь, а не лечение: повторные кибератаки в 80% случаев приходятся на компании, которые заплатили выкуп хакерам после первого взлома.
Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока жертва еще не успела прийти в себя, ее атакуют снова.
Подробнее
- об опросе Cybereason по повторным кибератакам
- об NFT-мошенничестве и крупной фишинговой кампании
- о дипфейке для типографии от Facebook
- о крупнейшем задержании телефонных мошенников в Китае
в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
+ конкурс от Codeby 👾 на курс по анонимности и безопасности в Интернете
https://www.youtube.com/watch?v=i19rnPhsHq0
Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока жертва еще не успела прийти в себя, ее атакуют снова.
Подробнее
- об опросе Cybereason по повторным кибератакам
- об NFT-мошенничестве и крупной фишинговой кампании
- о дипфейке для типографии от Facebook
- о крупнейшем задержании телефонных мошенников в Китае
в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.
+ конкурс от Codeby 👾 на курс по анонимности и безопасности в Интернете
https://www.youtube.com/watch?v=i19rnPhsHq0
YouTube
Исследование Cybereason, видеоконтроль в РФ. Security-новости, #22
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших…
SecurityLab.ru pinned «Пластырь, а не лечение: повторные кибератаки в 80% случаев приходятся на компании, которые заплатили выкуп хакерам после первого взлома. Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока…»
Эксперты компании BeyondTrust, занимающейся кибербезопасностью в операционных системах UNIX, Linux, Windows и macOS, опубликовала The Annual Microsoft Vulnerabilities Report 2021» («Ежегодный отчет об уязвимостях Microsoft»).
Согласно документу, в 2020 году в решениях техногиганта ИБ-специалисты выявили 1268 уязвимостей, что является рекордным числом. В период с 2016 по 2020 год количество уязвимостей в решениях американской компании увеличилось на 181%.
https://www.securitylab.ru/news/521513.php
Согласно документу, в 2020 году в решениях техногиганта ИБ-специалисты выявили 1268 уязвимостей, что является рекордным числом. В период с 2016 по 2020 год количество уязвимостей в решениях американской компании увеличилось на 181%.
https://www.securitylab.ru/news/521513.php
SecurityLab.ru
В продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей
Наибольшая часть проблем пришлась на семейство ОС Windows — 907.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Коллеги, добрый день!
Не так давно Microsoft выпустил новое решение для сотрудников на платформе Microsoft 365, и мы приглашаем Вас на вебинар «Знакомьтесь – Microsoft VIVA», который состоится 25 июня в 11:00 по московскому времени.
На вебинаре мы расскажем и покажем:
• Что такое платформа Microsoft VIVA
• Для каких задач она необходима
• Как начать работу в Microsoft VIVA
• Как работают модули Microsoft VIVA
Докладчик: Сергей Крутилин, руководитель направления Microsoft Cloud
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Не так давно Microsoft выпустил новое решение для сотрудников на платформе Microsoft 365, и мы приглашаем Вас на вебинар «Знакомьтесь – Microsoft VIVA», который состоится 25 июня в 11:00 по московскому времени.
На вебинаре мы расскажем и покажем:
• Что такое платформа Microsoft VIVA
• Для каких задач она необходима
• Как начать работу в Microsoft VIVA
• Как работают модули Microsoft VIVA
Докладчик: Сергей Крутилин, руководитель направления Microsoft Cloud
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Группа исследователей из Чжэцзянского и Мичиганского университетов описала новый метод, позволяющий с помощью простых аудиосигналов «ослепить» беспилотные автомобили и заставить их не замечать препятствия по пути.
В основе нового метода лежит уязвимость, возникающая в результате использования в беспилотных транспортных средствах стабилизаторов изображений с внутренними датчиками, «уязвимых к акустическим манипуляциям, и алгоритмов распознавания объектов, уязвимых к враждебным образцам». Враждебные образцы (adversarial examples) - изображения, которые выглядят вполне обычно для человека, но ошибочно интерпретируются компьютером.
https://www.securitylab.ru/news/521510.php
В основе нового метода лежит уязвимость, возникающая в результате использования в беспилотных транспортных средствах стабилизаторов изображений с внутренними датчиками, «уязвимых к акустическим манипуляциям, и алгоритмов распознавания объектов, уязвимых к враждебным образцам». Враждебные образцы (adversarial examples) - изображения, которые выглядят вполне обычно для человека, но ошибочно интерпретируются компьютером.
https://www.securitylab.ru/news/521510.php
SecurityLab.ru
Ученые придумали, как обмануть беспилотное авто с помощью аудиосигналов
Атака Poltergeist включает функции стабилизации изображения датчика камеры и размывает изображения, позволяя обмануть систему машинного обучения авто.
В последние десятилетия в США наблюдается снижение уровня доходов среднего и рабочего класса по ряду причин, одной из которых является переход на использование технологий автоматизации в различных сферах деятельности. По данным Национального бюро экономических исследований США, с 1980 года показатель заработной платы в стране изменился на 50-70%, что связано со снижением размера зарплат рабочих, обусловленного сокращением и автоматизацией рабочих мест.
Искусственный интеллект, роботы и новые сложные технологии привели к неравенству доходов, и эта проблема только набирает обороты, считают специалисты. На сегодняшний день зарплата людей с высшим образованием растет, однако доход работников без школьного образования снизился на 15% по сравнению с 1980 годом, отмечается в исследовании.
https://www.securitylab.ru/news/521502.php
Искусственный интеллект, роботы и новые сложные технологии привели к неравенству доходов, и эта проблема только набирает обороты, считают специалисты. На сегодняшний день зарплата людей с высшим образованием растет, однако доход работников без школьного образования снизился на 15% по сравнению с 1980 годом, отмечается в исследовании.
https://www.securitylab.ru/news/521502.php
SecurityLab.ru
ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет
Изменение показателя зарплат связано со снижением зарплат рабочих из-за автоматизации рабочих мест.