Специалисты немецкой IT-компании Datenrettung Berlin предупредили об опасной проблеме в снятых с производства сетевых хранилищах Apple AirPort Time Capsule, из-за которой пользователи могут потерять свои данные.
https://www.securitylab.ru/news/522073.php
https://www.securitylab.ru/news/522073.php
t.me
Данные хранилищ Apple AirPort Time Capsule могут быть утрачены из-за уязвимости
Проблема связана с уязвимостью в конструкции жесткого диска Seagate Grenada.
С помощью специальной программы он хотел получить доступ к информации, находящейся в компьютерной сети ГУП “Владимирский автовокзал”.
https://www.securitylab.ru/news/522089.php
https://www.securitylab.ru/news/522089.php
t.me
ФСБ арестовала хакера пытавшегося взломать “Владимирский автовокзал”
Эксперты обнаружили вредоносную программу в изъятом у него ноутбуке.
В прошлом месяце заголовки СМИ пестрели сообщениями об операции ФБР, в ходе которой бюро тайно учредило целую компанию, продающую сверхзащищенные Android-смартфоны. Целью операции являлась слежка за купившими эти смартфоны преступникам.
https://www.securitylab.ru/news/522085.php
https://www.securitylab.ru/news/522085.php
t.me
В продаже обнаружились Google Pixel 4a с прошивкой от ФБР
Устройство представляло собой смартфоны Pixel, в нем отсутствовал пользовательский интерфейс Pixel UI, а вместо нее была установлена кастомная надстройка над Android под названием Arcane OS. К
Исследователь безопасности ИБ-компании Krebs Stamos Group, студент Стэнфордского университета Джек Кейбл (Jack Cable) запустил на этой неделе новый сайт, предоставляющий доступ к базе данных о прошлых платежах операторам вымогательского ПО. Кейбл надеется, что его персональный проект поможет улучшить видимость экосистемы вымогательского ПО.
Сайт Ransomwhere позволяет жертвам кибервымогателей и ИБ-экспертам добавлять в открытую БД записку с требованием выкупа, данные о требуемой сумме и биткойн-адрес, на который жертва перевела деньги. Персональная или персонально идентифицируемая информация жертв в БД добавляться не будет. База данных будет доступна бесплатно для скачивания на сайте Ransomwhere для экспертов в области кибербезопасности и правоохранительных органов.
https://www.securitylab.ru/news/522090.php
Сайт Ransomwhere позволяет жертвам кибервымогателей и ИБ-экспертам добавлять в открытую БД записку с требованием выкупа, данные о требуемой сумме и биткойн-адрес, на который жертва перевела деньги. Персональная или персонально идентифицируемая информация жертв в БД добавляться не будет. База данных будет доступна бесплатно для скачивания на сайте Ransomwhere для экспертов в области кибербезопасности и правоохранительных органов.
https://www.securitylab.ru/news/522090.php
SecurityLab.ru
Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей
Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО.
Из-за "сбоя в сети" перестали работать сайты министерства дорог и городского развития Ирана в компьютерных системах у сотрудников ведомства, - сообщает агентство Associated Press (AP).
"Хаос охватил железнодорожные станции в Иране в пятницу из-за перебоев в работе компьютерных систем национальной железнодорожной компании страны", - говорится в сообщении.
Другие детали инцидента пока не разглашаются, однако AP указывает, что речь идет уже о втором происшествии с компьютерными системами, связанным с этим министерством.
Накануне появлялась информация, что железнодорожные перевозки в стране столкнулись с серьезнейшими проблемами из-за сбоя в компьютерных системах, вероятно, из-за кибератаки. Сообщалось об отмене или переносе сотен железнодорожных рейсов.
Вместе с тем министр коммуникаций и информационных технологий Мохаммад Джавад Азари Джахроми предупредил о возможных кибератаках с целью вымогательства.
https://www.securitylab.ru/news/522091.php
"Хаос охватил железнодорожные станции в Иране в пятницу из-за перебоев в работе компьютерных систем национальной железнодорожной компании страны", - говорится в сообщении.
Другие детали инцидента пока не разглашаются, однако AP указывает, что речь идет уже о втором происшествии с компьютерными системами, связанным с этим министерством.
Накануне появлялась информация, что железнодорожные перевозки в стране столкнулись с серьезнейшими проблемами из-за сбоя в компьютерных системах, вероятно, из-за кибератаки. Сообщалось об отмене или переносе сотен железнодорожных рейсов.
Вместе с тем министр коммуникаций и информационных технологий Мохаммад Джавад Азари Джахроми предупредил о возможных кибератаках с целью вымогательства.
https://www.securitylab.ru/news/522091.php
t.me
В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов
Иранские власти ведут расследование инцидента.
Из-за кибератаки, имевшей место 6 июля нынешнего года, администрация была вынуждена практически в полном объеме приостановить работу более чем на неделю, а также объявить режим ЧС с тем, чтобы получить федеральную помощь, которая позволит округу помочь гражданам, восстановить компьютерные системы и найти виновников атаки.
https://www.securitylab.ru/news/522092.php
https://www.securitylab.ru/news/522092.php
SecurityLab.ru
Округ в Германии объявил режим ЧС из-за кибератаки
В ФРГ уже случались нападения на округи и муниципалитеты, но до сих пор ни один из них не объявлял «ситуацию бедствия».
Полиция задержала хакера, который предоставлял платные услуги по модификации сохранений для The Legend of Zelda: Breath of the Wild. 27-летний китаец признал вину и сообщил, что за полтора года незаконной деятельности заработал ¥10 млн. В частности, за 3,5 тыс йен, или примерно 2,3 тыс рублей, взломщик предлагал сделать для каждого клиента индивидуальный файл сохранения, с наличием любого, самого редкого предмета в инвентаре героя.
https://www.securitylab.ru/news/522093.php
https://www.securitylab.ru/news/522093.php
t.me
Китайского хакера заключили под стражу за продажу видеоигровых сохранений
Хакер обвиняется в незаконном обходе технических ограничений от компании Nintendo и ему грозит тюремный срок.
Некоммерческая компания Mozilla попросила пользователей своего веб-браузера Firefox установить расширение для браузера под названием RegretsReporter, которое отслеживает просмотренные ими видео на YouTube, и спросила, сожалеют ли они о просмотре каждого из роликов.
https://www.securitylab.ru/news/522094.php
https://www.securitylab.ru/news/522094.php
t.me
Рекомендательные алгоритмы Youtube направляют зрителей на фейки и запрещенное видео
Вероятность того, что доброволец пометит ролик как неприятный, была у рекомендованных алгоритмом материалов на 40% выше, чем у тех видео, которые они находили через поиск.
Ученые из Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработали новую радиолокационную систему, способную в реальном времени обнаруживать объекты за стенами или движущихся с гиперзвуковой скоростью. Эксперты опубликовали результаты своих исследований в научном издании Nature.
Специалисты создали радарную систему, использующую микроволновое излучение. Благодаря микроволнам система способна видеть сквозь твердые объекты, такие как стены или полы, и выдавать точные данные о том, что находится за ними.
https://www.securitylab.ru/news/522104.php
Специалисты создали радарную систему, использующую микроволновое излучение. Благодаря микроволнам система способна видеть сквозь твердые объекты, такие как стены или полы, и выдавать точные данные о том, что находится за ними.
https://www.securitylab.ru/news/522104.php
SecurityLab.ru
Новая радиолокационная система позволит видеть сквозь стены
Разработка ученых также может обнаруживать и отслеживать объекты, движущиеся с гиперзвуковой скоростью.
В воскресенье, 11 июля, американская компания Kaseya выпустила экстренные обновления, исправляющие уязвимости в программном обеспечении Virtual System Administrator (VSA), взлом которого затронул 1,5 тыс. компаний по всему миру.
https://www.securitylab.ru/news/522105.php
https://www.securitylab.ru/news/522105.php
t.me
Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей
После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.
Forwarded from IT's positive investing
Кибербезопасность х инвестиции. Что нужно знать инвестору? Максим Пустовой в гостях у InvestFuture
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Читы, основывающиеся на внешних инструментах и эмуляции устройств ввода, не являются чем-то новым, однако за последние несколько дней они стали объектом пристального внимания благодаря вирусному промо-ролику. В этом ролике рекламируется инструмент, которому издание ArsTechnica дало условное название CVCheat (настоящее название по понятным причинам не раскрывается).
Текущие версии CVCheat предоставляют некоторые базовые функции автоматизации, в том числе функции «триггерного бота», который определяет, когда противник попадает под прицел игрока, и автоматически дает команду стрелять. Инструмент также имеет автоматическую регулировку отдачи, которая может стабилизировать цель игрока, виртуально перемещая мышь, чтобы полностью изменить отдачу после каждого выстрела (оптическое распознавание символов помогает определить, какое оружие используется для конкретных настроек отдачи в этом случае).
https://www.securitylab.ru/news/522121.php?R=1
Текущие версии CVCheat предоставляют некоторые базовые функции автоматизации, в том числе функции «триггерного бота», который определяет, когда противник попадает под прицел игрока, и автоматически дает команду стрелять. Инструмент также имеет автоматическую регулировку отдачи, которая может стабилизировать цель игрока, виртуально перемещая мышь, чтобы полностью изменить отдачу после каждого выстрела (оптическое распознавание символов помогает определить, какое оружие используется для конкретных настроек отдачи в этом случае).
https://www.securitylab.ru/news/522121.php?R=1
SecurityLab.ru
Аппаратный чит с помощью ИИ способен безошибочно стрелять в видеоиграх
Чит может обнаруживать противника на экране и стрелять примерно за 10 мс, и эффективно работать в играх со скоростью до 240 кадров в секунду
Создатель телеграм-бота «Глаза Бога» по пробиву личных данных Евгений Антипов дал большое интервью изданию Meduza (признано иностранным агентом). В нём он рассказал о конфликте с Telegram, связях с преступным миром и правоохранительными органами, а также о проектах, которые он готовится запустить.
https://www.securitylab.ru/news/522125.php
https://www.securitylab.ru/news/522125.php
t.me
Создатель «Глаза Бога» обвинил Telegram в сливе данных
Евгений Антипов собирается создать собственный мессенджер, «переманить туда толпу людей» и «слить в сеть» компромат на Telegram.
Hecĸoльĸo лeт нaзaд этo ĸaзaлocь нeвepoятным, нo ceгoдня Місrоѕоft oфициaльнo пpeдcтaвилa cвoй Lіnuх-диcтpибyтив СВL-Маrіnеr 1.0 (Соmmоn Ваѕе Lіnuх Маrіnеr), ĸoтopый coфтвepный гигaнт oбъявил пepвoй cтaбильнoй вepcиeй этoгo пpoeĸтa. Диcтpибyтив СВL-Маrіnеr - этo бaзoвaя плaтфopмa для Lіnuх cpeд, пepифepийныx cиcтeм и paзличныx oнлaйн-cepвиcoв Місrоѕоft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Bce пpoгpaммныe тexнoлoгии этoгo пpoeĸтa pacпpocтpaняютcя пo лицeнзии МІТ.
https://www.securitylab.ru/news/522128.php
https://www.securitylab.ru/news/522128.php
t.me
Microsoft представила первый стабильный дистрибутив Linux
В проекте применяется подход "максимальная безопасность по умолчанию".
Гидроэлектростанция, которая начала свою работу в США в 1897 году, расположенная в районе Механиквилл в Нью-Йорке, в настоящее время добывает биткойны.
ГЭС в Механиквилле на сегодня внесена в Национальный реестр исторических мест США. В начале двухтысячных она прошла реставрацию и сейчас представляет собой технический музей. При этом станция продолжает вырабатывать электричество на оригинальном оборудовании XIX века, хотя ее мощность и невелика (5 МВт).
https://www.securitylab.ru/news/522133.php
ГЭС в Механиквилле на сегодня внесена в Национальный реестр исторических мест США. В начале двухтысячных она прошла реставрацию и сейчас представляет собой технический музей. При этом станция продолжает вырабатывать электричество на оригинальном оборудовании XIX века, хотя ее мощность и невелика (5 МВт).
https://www.securitylab.ru/news/522133.php
t.me
Добыча криптовалюты на ГЭС в Нью-Йорке прибыльней, чем продажа электроэнергии
Электростанция-музей работает с оригинальным оборудованием конца XIX века.
Вчера вечером в тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "глаза Бога" - недавно закрытого Роскомнадзором и удаленного из Телеграм бот-сервиса "пробива" информации.
https://www.securitylab.ru/news/522137.php
https://www.securitylab.ru/news/522137.php
t.me
В сеть слили базу персональных данных клиентов "Глаза Бога"
База содержит 774 тысячи строк и описывается как база клиентов "глаза Бога"
👍1
Forwarded from SecAtor
Мы внимательно следим за реакцией американских властей на атаку банды вымогателей REvil на американского поставщика IT-услуг и производителя ПО Kaseya.
После поручений Разведсообществу США разобраться в ситуации Президент США на встрече с Путиным дал понять, что если российские власти не будут принимать меры против находящихся на территории страны киберпреступников, то США примут меры сами или оставят за собой право действовать по своему усмотрению.
Что бы это значило - неясно.
Но буквально на днях в ходе телефонного звонка Байден вновь обсудили с Путиным продолжающиеся атаки с использованием ransomware. Президент США призвал Россию остановить деятельность действующих на ее территории хакерских групп, по факту - озвучил последнее китайское предупреждение, сославшись на то, что они предпримут все необходимые действия для защиты своей критической инфраструктуры. Однако Владимир Путин посетовал на то, что, несмотря на готовность российской стороны к силовым действиям, за последний месяц по линии спецслужб от США не поступало обращений по этим вопросам.
Еще большую пикантность ситуации придает состоявшееся вчера назначение Джен Истерли на пост директора Агентства по кибербезопасности и безопасности инфраструктуры (CISA). До назначения Истерли работала специальным помощником президента и старшим директором по борьбе с терроризмом в АНБ. Ранее более 20 лет служила в армии США, отвечая за разведку и киберопераций, под ее началом было создан первый кибербатальон, а позже - Киберкомандование США.
Бэкграунд нового главы CISA говорит сам за себя. Тем не менее, как обычно выводов делать не будем - ждем.
После поручений Разведсообществу США разобраться в ситуации Президент США на встрече с Путиным дал понять, что если российские власти не будут принимать меры против находящихся на территории страны киберпреступников, то США примут меры сами или оставят за собой право действовать по своему усмотрению.
Что бы это значило - неясно.
Но буквально на днях в ходе телефонного звонка Байден вновь обсудили с Путиным продолжающиеся атаки с использованием ransomware. Президент США призвал Россию остановить деятельность действующих на ее территории хакерских групп, по факту - озвучил последнее китайское предупреждение, сославшись на то, что они предпримут все необходимые действия для защиты своей критической инфраструктуры. Однако Владимир Путин посетовал на то, что, несмотря на готовность российской стороны к силовым действиям, за последний месяц по линии спецслужб от США не поступало обращений по этим вопросам.
Еще большую пикантность ситуации придает состоявшееся вчера назначение Джен Истерли на пост директора Агентства по кибербезопасности и безопасности инфраструктуры (CISA). До назначения Истерли работала специальным помощником президента и старшим директором по борьбе с терроризмом в АНБ. Ранее более 20 лет служила в армии США, отвечая за разведку и киберопераций, под ее началом было создан первый кибербатальон, а позже - Киберкомандование США.
Бэкграунд нового главы CISA говорит сам за себя. Тем не менее, как обычно выводов делать не будем - ждем.
Telegram
SecAtor
Продолжается реакция американских властей на атаку банды вымогателей REvil на американского поставщика IT-услуг и производителя ПО Kaseya.
Первая реакция от Президента США последовала еще в субботу, тогда Байден заявил, что поручил Разведсообществу США…
Первая реакция от Президента США последовала еще в субботу, тогда Байден заявил, что поручил Разведсообществу США…
Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под угрозу безопасность миллионов устройств.
Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.
https://www.securitylab.ru/news/522139.php
Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.
https://www.securitylab.ru/news/522139.php
SecurityLab.ru
Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия
Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.
Сотрудники британских правоохранительных органов проводят масштабную операцию. Силовики выявляют преступников, которые пытаются отмыть незаконно нажитые средства в криптовалюте. Расследование длится несколько месяцев. К настоящему моменту полиция уже изъяла рекордные 294 миллиона фунтов.
https://www.securitylab.ru/news/522172.php
https://www.securitylab.ru/news/522172.php
SecurityLab.ru
Британская полиция изъяла рекордные 300 млн фунтов в криптовалюте
Британские полицейские в рамках расследования преступления изъяли у фигурантов криптовалюты на рекордную сумму.
Все интернет-сайты, которые каким-либо образом были связаны с нашумевшей хакерской группой REvil, в настоящее время находятся в неактивном состоянии.
«Пока рано говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — заявил Аллан Лиска, старший аналитик компании Recorded Future Inc., которая занимается кибербезопасностью. Он добавил, что оказалась отключена страница хакеров для вымогательств, их платежные системы и чат.
https://www.securitylab.ru/news/522170.php
«Пока рано говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — заявил Аллан Лиска, старший аналитик компании Recorded Future Inc., которая занимается кибербезопасностью. Он добавил, что оказалась отключена страница хакеров для вымогательств, их платежные системы и чат.
https://www.securitylab.ru/news/522170.php
SecurityLab.ru
Вымогатели REvil прекратили свою деятельность после переговоров Путина и Байдена
В интернете отключены сайты, которые могут быть связаны с одной из российских хакерских группировок, передает агентство Bloomberg
Одним из надежных способов отслеживания общего состояния отрасли кибербезопасности является отслеживание публичных компаний в этой сфере. Например, рыночная капитализация 20 самых крупных ИБ-компаний выросла на 13% до $265,62 млрд за последний год.
В 2020 году ни одна компания, занимающаяся кибербезопасностью, не имела рыночной капитализации более $25 млрд, а сейчас их стало пять. Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации с показателем в $56,72 млрд. Ее акции выросли на 26% в первой половине 2021 года. Численность персонала также значительно выросла — на 29% до 3781 человека.
https://www.securitylab.ru/news/522244.php
В 2020 году ни одна компания, занимающаяся кибербезопасностью, не имела рыночной капитализации более $25 млрд, а сейчас их стало пять. Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации с показателем в $56,72 млрд. Ее акции выросли на 26% в первой половине 2021 года. Численность персонала также значительно выросла — на 29% до 3781 человека.
https://www.securitylab.ru/news/522244.php
SecurityLab.ru
Рыночная капитализация ИБ-компаний значительно выросла в первой половине 2021 года
Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации.