Из-за кибератаки, имевшей место 6 июля нынешнего года, администрация была вынуждена практически в полном объеме приостановить работу более чем на неделю, а также объявить режим ЧС с тем, чтобы получить федеральную помощь, которая позволит округу помочь гражданам, восстановить компьютерные системы и найти виновников атаки.
https://www.securitylab.ru/news/522092.php
https://www.securitylab.ru/news/522092.php
SecurityLab.ru
Округ в Германии объявил режим ЧС из-за кибератаки
В ФРГ уже случались нападения на округи и муниципалитеты, но до сих пор ни один из них не объявлял «ситуацию бедствия».
Полиция задержала хакера, который предоставлял платные услуги по модификации сохранений для The Legend of Zelda: Breath of the Wild. 27-летний китаец признал вину и сообщил, что за полтора года незаконной деятельности заработал ¥10 млн. В частности, за 3,5 тыс йен, или примерно 2,3 тыс рублей, взломщик предлагал сделать для каждого клиента индивидуальный файл сохранения, с наличием любого, самого редкого предмета в инвентаре героя.
https://www.securitylab.ru/news/522093.php
https://www.securitylab.ru/news/522093.php
t.me
Китайского хакера заключили под стражу за продажу видеоигровых сохранений
Хакер обвиняется в незаконном обходе технических ограничений от компании Nintendo и ему грозит тюремный срок.
Некоммерческая компания Mozilla попросила пользователей своего веб-браузера Firefox установить расширение для браузера под названием RegretsReporter, которое отслеживает просмотренные ими видео на YouTube, и спросила, сожалеют ли они о просмотре каждого из роликов.
https://www.securitylab.ru/news/522094.php
https://www.securitylab.ru/news/522094.php
t.me
Рекомендательные алгоритмы Youtube направляют зрителей на фейки и запрещенное видео
Вероятность того, что доброволец пометит ролик как неприятный, была у рекомендованных алгоритмом материалов на 40% выше, чем у тех видео, которые они находили через поиск.
Ученые из Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработали новую радиолокационную систему, способную в реальном времени обнаруживать объекты за стенами или движущихся с гиперзвуковой скоростью. Эксперты опубликовали результаты своих исследований в научном издании Nature.
Специалисты создали радарную систему, использующую микроволновое излучение. Благодаря микроволнам система способна видеть сквозь твердые объекты, такие как стены или полы, и выдавать точные данные о том, что находится за ними.
https://www.securitylab.ru/news/522104.php
Специалисты создали радарную систему, использующую микроволновое излучение. Благодаря микроволнам система способна видеть сквозь твердые объекты, такие как стены или полы, и выдавать точные данные о том, что находится за ними.
https://www.securitylab.ru/news/522104.php
SecurityLab.ru
Новая радиолокационная система позволит видеть сквозь стены
Разработка ученых также может обнаруживать и отслеживать объекты, движущиеся с гиперзвуковой скоростью.
В воскресенье, 11 июля, американская компания Kaseya выпустила экстренные обновления, исправляющие уязвимости в программном обеспечении Virtual System Administrator (VSA), взлом которого затронул 1,5 тыс. компаний по всему миру.
https://www.securitylab.ru/news/522105.php
https://www.securitylab.ru/news/522105.php
t.me
Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей
После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.
Forwarded from IT's positive investing
Кибербезопасность х инвестиции. Что нужно знать инвестору? Максим Пустовой в гостях у InvestFuture
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Читы, основывающиеся на внешних инструментах и эмуляции устройств ввода, не являются чем-то новым, однако за последние несколько дней они стали объектом пристального внимания благодаря вирусному промо-ролику. В этом ролике рекламируется инструмент, которому издание ArsTechnica дало условное название CVCheat (настоящее название по понятным причинам не раскрывается).
Текущие версии CVCheat предоставляют некоторые базовые функции автоматизации, в том числе функции «триггерного бота», который определяет, когда противник попадает под прицел игрока, и автоматически дает команду стрелять. Инструмент также имеет автоматическую регулировку отдачи, которая может стабилизировать цель игрока, виртуально перемещая мышь, чтобы полностью изменить отдачу после каждого выстрела (оптическое распознавание символов помогает определить, какое оружие используется для конкретных настроек отдачи в этом случае).
https://www.securitylab.ru/news/522121.php?R=1
Текущие версии CVCheat предоставляют некоторые базовые функции автоматизации, в том числе функции «триггерного бота», который определяет, когда противник попадает под прицел игрока, и автоматически дает команду стрелять. Инструмент также имеет автоматическую регулировку отдачи, которая может стабилизировать цель игрока, виртуально перемещая мышь, чтобы полностью изменить отдачу после каждого выстрела (оптическое распознавание символов помогает определить, какое оружие используется для конкретных настроек отдачи в этом случае).
https://www.securitylab.ru/news/522121.php?R=1
SecurityLab.ru
Аппаратный чит с помощью ИИ способен безошибочно стрелять в видеоиграх
Чит может обнаруживать противника на экране и стрелять примерно за 10 мс, и эффективно работать в играх со скоростью до 240 кадров в секунду
Создатель телеграм-бота «Глаза Бога» по пробиву личных данных Евгений Антипов дал большое интервью изданию Meduza (признано иностранным агентом). В нём он рассказал о конфликте с Telegram, связях с преступным миром и правоохранительными органами, а также о проектах, которые он готовится запустить.
https://www.securitylab.ru/news/522125.php
https://www.securitylab.ru/news/522125.php
t.me
Создатель «Глаза Бога» обвинил Telegram в сливе данных
Евгений Антипов собирается создать собственный мессенджер, «переманить туда толпу людей» и «слить в сеть» компромат на Telegram.
Hecĸoльĸo лeт нaзaд этo ĸaзaлocь нeвepoятным, нo ceгoдня Місrоѕоft oфициaльнo пpeдcтaвилa cвoй Lіnuх-диcтpибyтив СВL-Маrіnеr 1.0 (Соmmоn Ваѕе Lіnuх Маrіnеr), ĸoтopый coфтвepный гигaнт oбъявил пepвoй cтaбильнoй вepcиeй этoгo пpoeĸтa. Диcтpибyтив СВL-Маrіnеr - этo бaзoвaя плaтфopмa для Lіnuх cpeд, пepифepийныx cиcтeм и paзличныx oнлaйн-cepвиcoв Місrоѕоft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Bce пpoгpaммныe тexнoлoгии этoгo пpoeĸтa pacпpocтpaняютcя пo лицeнзии МІТ.
https://www.securitylab.ru/news/522128.php
https://www.securitylab.ru/news/522128.php
t.me
Microsoft представила первый стабильный дистрибутив Linux
В проекте применяется подход "максимальная безопасность по умолчанию".
Гидроэлектростанция, которая начала свою работу в США в 1897 году, расположенная в районе Механиквилл в Нью-Йорке, в настоящее время добывает биткойны.
ГЭС в Механиквилле на сегодня внесена в Национальный реестр исторических мест США. В начале двухтысячных она прошла реставрацию и сейчас представляет собой технический музей. При этом станция продолжает вырабатывать электричество на оригинальном оборудовании XIX века, хотя ее мощность и невелика (5 МВт).
https://www.securitylab.ru/news/522133.php
ГЭС в Механиквилле на сегодня внесена в Национальный реестр исторических мест США. В начале двухтысячных она прошла реставрацию и сейчас представляет собой технический музей. При этом станция продолжает вырабатывать электричество на оригинальном оборудовании XIX века, хотя ее мощность и невелика (5 МВт).
https://www.securitylab.ru/news/522133.php
t.me
Добыча криптовалюты на ГЭС в Нью-Йорке прибыльней, чем продажа электроэнергии
Электростанция-музей работает с оригинальным оборудованием конца XIX века.
Вчера вечером в тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "глаза Бога" - недавно закрытого Роскомнадзором и удаленного из Телеграм бот-сервиса "пробива" информации.
https://www.securitylab.ru/news/522137.php
https://www.securitylab.ru/news/522137.php
t.me
В сеть слили базу персональных данных клиентов "Глаза Бога"
База содержит 774 тысячи строк и описывается как база клиентов "глаза Бога"
👍1
Forwarded from SecAtor
Мы внимательно следим за реакцией американских властей на атаку банды вымогателей REvil на американского поставщика IT-услуг и производителя ПО Kaseya.
После поручений Разведсообществу США разобраться в ситуации Президент США на встрече с Путиным дал понять, что если российские власти не будут принимать меры против находящихся на территории страны киберпреступников, то США примут меры сами или оставят за собой право действовать по своему усмотрению.
Что бы это значило - неясно.
Но буквально на днях в ходе телефонного звонка Байден вновь обсудили с Путиным продолжающиеся атаки с использованием ransomware. Президент США призвал Россию остановить деятельность действующих на ее территории хакерских групп, по факту - озвучил последнее китайское предупреждение, сославшись на то, что они предпримут все необходимые действия для защиты своей критической инфраструктуры. Однако Владимир Путин посетовал на то, что, несмотря на готовность российской стороны к силовым действиям, за последний месяц по линии спецслужб от США не поступало обращений по этим вопросам.
Еще большую пикантность ситуации придает состоявшееся вчера назначение Джен Истерли на пост директора Агентства по кибербезопасности и безопасности инфраструктуры (CISA). До назначения Истерли работала специальным помощником президента и старшим директором по борьбе с терроризмом в АНБ. Ранее более 20 лет служила в армии США, отвечая за разведку и киберопераций, под ее началом было создан первый кибербатальон, а позже - Киберкомандование США.
Бэкграунд нового главы CISA говорит сам за себя. Тем не менее, как обычно выводов делать не будем - ждем.
После поручений Разведсообществу США разобраться в ситуации Президент США на встрече с Путиным дал понять, что если российские власти не будут принимать меры против находящихся на территории страны киберпреступников, то США примут меры сами или оставят за собой право действовать по своему усмотрению.
Что бы это значило - неясно.
Но буквально на днях в ходе телефонного звонка Байден вновь обсудили с Путиным продолжающиеся атаки с использованием ransomware. Президент США призвал Россию остановить деятельность действующих на ее территории хакерских групп, по факту - озвучил последнее китайское предупреждение, сославшись на то, что они предпримут все необходимые действия для защиты своей критической инфраструктуры. Однако Владимир Путин посетовал на то, что, несмотря на готовность российской стороны к силовым действиям, за последний месяц по линии спецслужб от США не поступало обращений по этим вопросам.
Еще большую пикантность ситуации придает состоявшееся вчера назначение Джен Истерли на пост директора Агентства по кибербезопасности и безопасности инфраструктуры (CISA). До назначения Истерли работала специальным помощником президента и старшим директором по борьбе с терроризмом в АНБ. Ранее более 20 лет служила в армии США, отвечая за разведку и киберопераций, под ее началом было создан первый кибербатальон, а позже - Киберкомандование США.
Бэкграунд нового главы CISA говорит сам за себя. Тем не менее, как обычно выводов делать не будем - ждем.
Telegram
SecAtor
Продолжается реакция американских властей на атаку банды вымогателей REvil на американского поставщика IT-услуг и производителя ПО Kaseya.
Первая реакция от Президента США последовала еще в субботу, тогда Байден заявил, что поручил Разведсообществу США…
Первая реакция от Президента США последовала еще в субботу, тогда Байден заявил, что поручил Разведсообществу США…
Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под угрозу безопасность миллионов устройств.
Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.
https://www.securitylab.ru/news/522139.php
Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.
https://www.securitylab.ru/news/522139.php
SecurityLab.ru
Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия
Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.
Сотрудники британских правоохранительных органов проводят масштабную операцию. Силовики выявляют преступников, которые пытаются отмыть незаконно нажитые средства в криптовалюте. Расследование длится несколько месяцев. К настоящему моменту полиция уже изъяла рекордные 294 миллиона фунтов.
https://www.securitylab.ru/news/522172.php
https://www.securitylab.ru/news/522172.php
SecurityLab.ru
Британская полиция изъяла рекордные 300 млн фунтов в криптовалюте
Британские полицейские в рамках расследования преступления изъяли у фигурантов криптовалюты на рекордную сумму.
Все интернет-сайты, которые каким-либо образом были связаны с нашумевшей хакерской группой REvil, в настоящее время находятся в неактивном состоянии.
«Пока рано говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — заявил Аллан Лиска, старший аналитик компании Recorded Future Inc., которая занимается кибербезопасностью. Он добавил, что оказалась отключена страница хакеров для вымогательств, их платежные системы и чат.
https://www.securitylab.ru/news/522170.php
«Пока рано говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — заявил Аллан Лиска, старший аналитик компании Recorded Future Inc., которая занимается кибербезопасностью. Он добавил, что оказалась отключена страница хакеров для вымогательств, их платежные системы и чат.
https://www.securitylab.ru/news/522170.php
SecurityLab.ru
Вымогатели REvil прекратили свою деятельность после переговоров Путина и Байдена
В интернете отключены сайты, которые могут быть связаны с одной из российских хакерских группировок, передает агентство Bloomberg
Одним из надежных способов отслеживания общего состояния отрасли кибербезопасности является отслеживание публичных компаний в этой сфере. Например, рыночная капитализация 20 самых крупных ИБ-компаний выросла на 13% до $265,62 млрд за последний год.
В 2020 году ни одна компания, занимающаяся кибербезопасностью, не имела рыночной капитализации более $25 млрд, а сейчас их стало пять. Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации с показателем в $56,72 млрд. Ее акции выросли на 26% в первой половине 2021 года. Численность персонала также значительно выросла — на 29% до 3781 человека.
https://www.securitylab.ru/news/522244.php
В 2020 году ни одна компания, занимающаяся кибербезопасностью, не имела рыночной капитализации более $25 млрд, а сейчас их стало пять. Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации с показателем в $56,72 млрд. Ее акции выросли на 26% в первой половине 2021 года. Численность персонала также значительно выросла — на 29% до 3781 человека.
https://www.securitylab.ru/news/522244.php
SecurityLab.ru
Рыночная капитализация ИБ-компаний значительно выросла в первой половине 2021 года
Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации.
Во вторник, 13 июля, в рамках очередного вторника исправления компания Microsoft исправила три уязвимости нулевого дня Windows, активно эксплуатирующиеся в хакерских атаках.
https://www.securitylab.ru/news/522243.php
https://www.securitylab.ru/news/522243.php
t.me
Microsoft исправила три уязвимости нулевого дня в Windows
Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.
В соответствии с новыми правилами, еще более усиливающими контроль Коммунистической партии Китая над информацией, эксперты в области кибербезопасности должны будут сообщать правительству о всех обнаруженных уязвимостях в ПО без права продавать эти сведения.
https://www.securitylab.ru/news/522320.php
https://www.securitylab.ru/news/522320.php
t.me
Правительство Китая ужесточило правила раскрытия уязвимостей
Никакая информация об уязвимостях не может быть передана зарубежным лицам, кроме производителя продукта.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Где получить полноценное образование по ИБ? О курсе по подготовке в Blue Team от HackerU
Профессиональный курс по кибербезопасности от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Перед стартом программы есть возможность пообщаться с практикующими экспертами курса и порешать первые задачи в формате CTF!
Записывайтесь на консультацию по курсу и получите скидку до 30% на обучение.
Профессиональный курс по кибербезопасности от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Перед стартом программы есть возможность пообщаться с практикующими экспертами курса и порешать первые задачи в формате CTF!
Записывайтесь на консультацию по курсу и получите скидку до 30% на обучение.
Forwarded from Youtube выпуски от Александра Антипова (Pipiggi)
Главный редактор SecurityLab.ru Александр Антипов в специальном репортаже security-новостей с Positive Hack Days 10 и киберполигона The Standoff.
В новом выпуске:
🔴 как в руки исследователей попала виртуальная версия спорткара Audi RS 3 LMS TCR гоночной команды AG Team;
🔴 все секреты взлома банкомата, которые надо знать, чтобы сделать его невзламываемым;
🔴 битва за ресурсы виртуального города на The Standoff: защитники против атакующих.
YouTube
Спецвыпуск самых жарких новостей на PHDays 10
В новом выпуске:
🔴 как в руки исследователей попала виртуальная версия спорткара Audi RS 3 LMS TCR гоночной команды AG Team;
🔴 все секреты взлома банкомата, которые надо знать, чтобы сделать его невзламываемым;
🔴 битва за ресурсы виртуального города на The Standoff: защитники против атакующих.
YouTube
Спецвыпуск самых жарких новостей на PHDays 10
YouTube
Спецвыпуск самых жарких новостей на PHDays 10
0:00 Встреча Александра Антипова c подписчиками самых жарких новостей по информационной безопасности на форуме PHDays 10
1:06 Начало экскурсии
2:40 Гоночная команда AG Team и их симуляторы гоночного кара Audi RS 3 LMS TCR
7:48 Как взломать банкомат? О конкурсе…
1:06 Начало экскурсии
2:40 Гоночная команда AG Team и их симуляторы гоночного кара Audi RS 3 LMS TCR
7:48 Как взломать банкомат? О конкурсе…
Microsoft явно анонсировала сервис Windows 365. С его помощью владельцы Android и iPad смогут запустить систему на своих устройствах.Это обеспечит бесперебойную работу компаний, работники которых находятся на «дистанционке».
https://www.securitylab.ru/news/522332.php
https://www.securitylab.ru/news/522332.php
t.me
Microsoft представила облачную Windows
Windows 365 предназначена для получения пользователем доступа к приложениям и информации в удаленном режиме с любого удобного устройства.