Директор ЦРУ Уильям Бёрнс в интервью радио NPR выразил сомнения в том, что власти России имеют влияние на хакеров, которые постоянно атакуют объекты в США. По словам Бёрнса, президенты России и США Владимир Путин и Джо Байден говорили об этом на встрече в Женеве. Байден просил российского коллегу пресечь деятельность хакеров, пусть даже «не связанных с государством».
https://www.securitylab.ru/news/522668.php
https://www.securitylab.ru/news/522668.php
t.me
ЦРУ сомневается в возможностях России повлиять на хакеров
Директор ЦРУ Уильям Бёрнс усомнился в способности России пресечь атаки хакеров на американские компании и объекты.
В online-статьях крупных американских новостных изданий, таких как The Washington Post, New York Magazine и HuffPost появилось видео «для взрослых» вместо сопровождавших их видеороликов, пишет Motherboard Vice.
https://www.securitylab.ru/news/522667.php
https://www.securitylab.ru/news/522667.php
t.me
Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ
За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD.
Сегодня стало известно о крупной утечке данных участников Clubhouse. Ведущий эксперт по кибербезопасности Джитен Джайн сообщил, что полная база телефонных номеров Clubhouse выставлена на продажу в Darknet.
https://www.securitylab.ru/news/522675.php
https://www.securitylab.ru/news/522675.php
t.me
Полная база телефонных номеров Clubhouse выставлена на продажу
В базе содержится 3.8 миллиарда телефонных номеров участников Clubhouse, а также пользователей из синхронизированных списков их контактов.
Эксперты по цифровой безопасности корпорации Microsoft предупреждают своих пользователей о распространении вируса LemonDuck. По словам специалистов, попадая на компьютер вирус мгновенно создает сеть ботнет для майнинга криптовалюты Monero.
https://www.securitylab.ru/news/522676.php
https://www.securitylab.ru/news/522676.php
SecurityLab.ru
Microsoft предупредила об опасном вирусе-майнере
Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero.
👍1
Регламентирование регистрации и хранения ключей шифрования мобильной сети и мессенджеров позволит эффективнее бороться с распространением экстремизма и терроризма с использованием сети Интернет, заявил председатель СК РФ Александр Бастрыкин 25 июля в интервью «Российской газете».
https://www.securitylab.ru/news/522678.php
https://www.securitylab.ru/news/522678.php
t.me
Глава СК призвал регламентировать регистрацию ключей шифрования
Это поможет «эффективно выявлять сообщения в мессенджерах, которые используются экстремистами и террористами».
👍1
Forwarded from Positive Events
Hack me, если сможешь 👀
Теперь лучшие выступления с PHDays можно не только смотреть, но и слушать. Мы запустили свой подкаст.
Подключайтесь на любой удобной вам платформе: Яндекс Музыке, Apple Подкастах, Google, VK.
И, конечно, подписывайтесь и ставьте лайки 🖤
Теперь лучшие выступления с PHDays можно не только смотреть, но и слушать. Мы запустили свой подкаст.
Подключайтесь на любой удобной вам платформе: Яндекс Музыке, Apple Подкастах, Google, VK.
И, конечно, подписывайтесь и ставьте лайки 🖤
Технологическое вооружение киберпреступников к 2025 году позволит им осуществлять целенаправленные атаки на предприятия с целью причинения физических повреждений и убийства людей. Как прогнозируют специалисты исследовательской компании Gartner, использование военизированных операционных технологий и других IT-систем только с учетом случаев смертельного исхода к 2023 году нанесет ущерб по всему миру на сумму в размере более $50 млрд.
https://www.securitylab.ru/news/522696.php
https://www.securitylab.ru/news/522696.php
t.me
Киберпреступники к 2025 году вооружатся технологиями для убийства людей
Руководителям ИБ-служб рекомендуется больше беспокоиться о реальных угрозах людям, нежели о краже информации.
Правительственный запрет на использование китайских дронов Da Jiang Innovations (DJI) длился несколько месяцев, пока Пентагон не признал безопасность устройств. Власти США опасались, что устройства могут быть использованы для шпионажа и передачи конфиденциальной информации о пользователях в Китай. Однако сейчас военное ведомство США официально заявило , что беспилотники все же несут потенциальную угрозу национальной безопасности, вопреки своему предыдущему отчету.
https://www.securitylab.ru/news/522698.php
https://www.securitylab.ru/news/522698.php
SecurityLab.ru
Пентагон изменил мнение о безопасности китайских дронов DJI
Беспилотники все же несут потенциальную угрозу национальной безопасности, сообщило ведомство.
Windows 11 в настоящее время доступна для бета-тестирования, и участники программы предварительной оценки Windows могут загрузить ранние сборки ОС. Стабильная сборка Windows 11 выйдет позже в этом году, и пользователи смогут обновиться бесплатно до новой версии ОС, но только в том случае, если устройства будут соответствовать минимальным системным требованиям.
https://www.securitylab.ru/news/522701.php
https://www.securitylab.ru/news/522701.php
t.me
Пользователи не смогут установить Windows 11 на несовместимые устройства
Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.
Forwarded from SecAtor
По наводке Лукацкого посмотрели интересный материал - сколько получают в США специалисты по информационной безопасности.
Деньги, конечно, не космические. Но явно выше средней (ок, медианной) зарплаты по США.
Обратили внимание на зарплаты руководителей. Директор ИБ (аналог руководителя группы или направления ИБ) - средняя зарплата 170 тыс. долларов, CISO - средняя зарплата 188 тыс. долларов (в год, естественно). Мы понимаем, что прямое сравнение с российскими реалиями неуместно и тем не менее разница более чем ощутимая.
Поэтому когда мы слышим удивленные рассуждения о том, что очередная российская компания, да еще и обремененная КИИ или персданными, ищет руководителя ИБ для выстраивания с нуля этой самой ИБ на зарплату 200 тыс. рублей и почему-то месяцами не может его найти, мы лишь привычно закатываем глаза к потолку.
Вспоминается анекдот про мертвую старушку в борделе за 2 доллара...
Деньги, конечно, не космические. Но явно выше средней (ок, медианной) зарплаты по США.
Обратили внимание на зарплаты руководителей. Директор ИБ (аналог руководителя группы или направления ИБ) - средняя зарплата 170 тыс. долларов, CISO - средняя зарплата 188 тыс. долларов (в год, естественно). Мы понимаем, что прямое сравнение с российскими реалиями неуместно и тем не менее разница более чем ощутимая.
Поэтому когда мы слышим удивленные рассуждения о том, что очередная российская компания, да еще и обремененная КИИ или персданными, ищет руководителя ИБ для выстраивания с нуля этой самой ИБ на зарплату 200 тыс. рублей и почему-то месяцами не может его найти, мы лишь привычно закатываем глаза к потолку.
Вспоминается анекдот про мертвую старушку в борделе за 2 доллара...
CSO
Cybersecurity salaries: What 8 top security jobs pay
IT security is of major concern to all organizations, and they're willing to pay to get top talent. Are you being paid what you are worth? Take a minute to check.
На форуме RAID один из пользователей выложил файл размером 751 гигабайт. Он заявляет, что это исходный код FIFA 21, который украла группа хакеров в июне 2021 года.
https://www.securitylab.ru/news/522706.php
https://www.securitylab.ru/news/522706.php
t.me
Киберпреступники выложили в открытый доступ исходный код FIFA 21
Киберпреступники выложили исходный код FIFA 21, похищенный у «Electronic Arts» в июне 2021 года.
На прошлой неделе IT-системы южноафриканской госкомпании Transnet вышли из строя. Компания, которая управляет крупными портами Южной Африки, включая Дурбан и Кейптаун, а также огромной железнодорожной сетью, перевозящей минералы и другие товары на экспорт, пыталась преуменьшить значение инцидента. Первоначально описанное как «нарушение работы IT-сетей» на самом деле оказалось кибератакой на компьютерные системы компании, сообщил ресурс Moneyweb, в распоряжении которого оказалась копия письма клиентам Transnet.
https://www.securitylab.ru/news/522725.php
https://www.securitylab.ru/news/522725.php
SecurityLab.ru
Крупная транспортная компания Transnet объявила о форс-мажорных обстоятельствах из-за кибератаки
Атака привела к нарушению бизнес-процессов и функций TPT, а также к повреждению оборудования и данных.
Пять секретных документов, в которых предположительно изложены планы кибератак Ирана на инфраструктуру западных стран, в том числе европейских, были обнародованы британским телеканалом Sky News поздно вечером в понедельник, 26 июля.
https://www.securitylab.ru/news/522724.php
https://www.securitylab.ru/news/522724.php
t.me
СМИ обнародовали планы кибератак Ирана на инфраструктуру западных стран
СМИ впервые удалось заполучить внутренние документы киберподразделения Корпуса стражей исламской революции.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Команда "Инфосистемы Джет" приглашает вас на вебинар:
Алгоритмы ИИ для выявления сложных сетевых атак – инструкция по применению
Будущее уже здесь!
Теперь обнаруживать сложные и ранее неизвестные сетевые атаки можно с использованием алгоритмов машинного обучения. Сделать это позволяют решения класса NDR (Network Detection & Response).
28 июля 2021 года в 11:00 в рамках вебинара мы расскажем об этом классе решений. А также в ходе demo разберем возможности web-интерфейса NDR и его механизмов обнаружения, расследования и реагирования.
В ПРОГРАММЕ:
🔹 Обзор решений NDR на примере платформы Cognito® NDR
🔹 Реальные примеры использования NDR-платформы Cognito
🔹 Демонстрация решения и технические подробности: web-интерфейс, инструменты обнаружения, расследования и реагирования
🔹 Ответы на вопросы слушателей
Регистрация на вебинар
Алгоритмы ИИ для выявления сложных сетевых атак – инструкция по применению
Будущее уже здесь!
Теперь обнаруживать сложные и ранее неизвестные сетевые атаки можно с использованием алгоритмов машинного обучения. Сделать это позволяют решения класса NDR (Network Detection & Response).
28 июля 2021 года в 11:00 в рамках вебинара мы расскажем об этом классе решений. А также в ходе demo разберем возможности web-интерфейса NDR и его механизмов обнаружения, расследования и реагирования.
В ПРОГРАММЕ:
🔹 Обзор решений NDR на примере платформы Cognito® NDR
🔹 Реальные примеры использования NDR-платформы Cognito
🔹 Демонстрация решения и технические подробности: web-интерфейс, инструменты обнаружения, расследования и реагирования
🔹 Ответы на вопросы слушателей
Регистрация на вебинар
Канадский производитель VPN-сервиса Windscribe не использовал шифрование для защиты своих VPN-серверов, недавно изъятых Службой безопасности Украины (СБУ). Именно благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать проходящий через них трафик.
Ранее в этом месяце компания Windscribe сообщила , что два ее сервера, расположенные на территории Украины, были изъяты в рамках расследования инцидента, имевшего место год назад. Серверы, на которых было запущено ПО OpenVPN, были сконфигурированы таким образом, чтобы использовать устаревшие настройки, признанные уязвимыми еще в 2018 году (уязвимость позволяла третьим сторонам расшифровывать данные).
https://www.securitylab.ru/news/522744.php
Ранее в этом месяце компания Windscribe сообщила , что два ее сервера, расположенные на территории Украины, были изъяты в рамках расследования инцидента, имевшего место год назад. Серверы, на которых было запущено ПО OpenVPN, были сконфигурированы таким образом, чтобы использовать устаревшие настройки, признанные уязвимыми еще в 2018 году (уязвимость позволяла третьим сторонам расшифровывать данные).
https://www.securitylab.ru/news/522744.php
SecurityLab.ru
VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых СБУ
Благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик.
1 июля 2021 года в США в ряде штатов вступили в силу новые нормы, касающиеся энергопотребления различных устройств, включая ПК. И из-за них у жителей этих штатов теперь не получится приобрести некоторые особо производительные модели.
https://www.securitylab.ru/news/522748.php
https://www.securitylab.ru/news/522748.php
t.me
В США запретили продажу мощных игровых компьютеров
Ограничения в возможности приобретения некоторых мощных моделей компьютеров ждут жителей ряда американских штатов из-за принятых в США новых норм.
Президент США Джо Байден предупредил, что, если Вашингтон начнет «реальные боевые действия» против «главной силы», это будет результатом масштабной кибератаки на страну.
https://www.securitylab.ru/news/522831.php
https://www.securitylab.ru/news/522831.php
t.me
Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям
Кибербезопасность стала приоритетом для администрации Байдена после серии атак на SolarWinds, Colonial Pipeline, JBS и Kaseya.
На этой неделе на киберпреступную арену вышла новая кибервымогательская группировка, заявившая, что является преемником нашумевших и ныне нефункционирующих Darkside и REvil.
https://www.securitylab.ru/news/522827.php
https://www.securitylab.ru/news/522827.php
t.me
У Darkside и REvil появился наследник
Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.
Давно известно, что одной из главных угроз кибербезопасности предприятия являются его же сотрудники. Тем не менее, далеко не все руководители предприятий понимают, что сотрудники могут быть марионетками в руках иностранных государств.
https://www.securitylab.ru/news/522838.php
https://www.securitylab.ru/news/522838.php
t.me
Шпионаж присутствует в каждой крупной компании, даже если его не видно
Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы.
Иранские хакеры в течение 18 месяцев маскировались под видом инструктора по аэробике в ходе кампании по кибершпионажу, нацеленной на сотрудников и подрядчиков в оборонной и аэрокосмической сферах. Преступники заражали системы жертв вредоносным ПО для кражи учетных данных и другой конфиденциальной информации.
В ходе кампании, действующей по крайней мере с 2019 года, злоумышленники использовали социальные сети Facebook и Instagram, а также электронную почту, выдавая себя за фальшивую личность некой Марселлы Флорес (Marcella Flores). На установление взаимопонимания с потенциальными жертвами с помощью сообщений и электронной почты злоумышленники могли потратить несколько месяцев, прежде чем пытаться распространять вредоносное ПО.
https://www.securitylab.ru/news/522849.php
В ходе кампании, действующей по крайней мере с 2019 года, злоумышленники использовали социальные сети Facebook и Instagram, а также электронную почту, выдавая себя за фальшивую личность некой Марселлы Флорес (Marcella Flores). На установление взаимопонимания с потенциальными жертвами с помощью сообщений и электронной почты злоумышленники могли потратить несколько месяцев, прежде чем пытаться распространять вредоносное ПО.
https://www.securitylab.ru/news/522849.php
SecurityLab.ru
Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков
На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.
Хакерская группировка, которая называет себя белорусскими киберпартизанами, заявила, что осуществила взлом паспортной системы Беларуси АИС «Паспорт».
https://www.securitylab.ru/news/522869.php
https://www.securitylab.ru/news/522869.php
t.me
Белорусские киберпартизаны взломали ИС «Паспорт»
В подтверждение этого утверждения в открытый доступ были выложены паспортные данные официальных лиц.