🇺🇸Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения.
🤥Предполагается, что пользователи будут анонимно жаловаться на нелегальный контент и получать за это вознаграждение.
🙈Система Argus генерирует уникальный код для каждого инцидента нарушения, а затем присваивает созданному нарушению статус «обвиняемый».
🔫Если инцидент не обжалуется, либо обжалование проходит неуспешно, то статус уникального нарушителя помечается «виновным».
https://www.securitylab.ru/news/523434.php
🤥Предполагается, что пользователи будут анонимно жаловаться на нелегальный контент и получать за это вознаграждение.
🙈Система Argus генерирует уникальный код для каждого инцидента нарушения, а затем присваивает созданному нарушению статус «обвиняемый».
🔫Если инцидент не обжалуется, либо обжалование проходит неуспешно, то статус уникального нарушителя помечается «виновным».
https://www.securitylab.ru/news/523434.php
SecurityLab.ru
Microsoft будет использовать Ethereum для борьбы с пиратством
Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения.
👷Сотрудник техподдержки интернет провайдера обвиняется во взломе структуры Ростеха
🐞В середине 2020 года он предложил своему начальству проинспектировать все роутеры сети на наличие уязвимостей.
🙊Общаясь с пользователями, он выяснил, что те не обновляют оборудование и не меняют заводские настройки.
🤧Из-за пандемии сканировал он с домашнего IP-адреса. Через несколько дней к нему с обыском пришла ФСБ. В феврале стало известно о возбуждении дела.
https://www.securitylab.ru/news/523439.php
🐞В середине 2020 года он предложил своему начальству проинспектировать все роутеры сети на наличие уязвимостей.
🙊Общаясь с пользователями, он выяснил, что те не обновляют оборудование и не меняют заводские настройки.
🤧Из-за пандемии сканировал он с домашнего IP-адреса. Через несколько дней к нему с обыском пришла ФСБ. В феврале стало известно о возбуждении дела.
https://www.securitylab.ru/news/523439.php
SecurityLab.ru
ФСБ завела дело о попытке взлома структуры Ростеха
В этом заподозрили бывшего сотрудника обнинского провайдера. Причиной внимания спецслужб стала его деятельность в технической поддержке.
🇷🇺Минпромторг попросил российских разработчиков как можно быстрее адаптировать свой софт под российские процессоры «Эльбрус» и «Байкал»
👁К 2023 году не менее 70 процентов закупаемой государством техники должно будет работать на них.
⁉️Есть ряд программ, которые пока не адаптированы к российским процессорами, включая IFCPlugin, 1С, "Консультант+", "Компас 3Д", "Р7-Офис", Arenadata.
🔔С 2022 года в соответствии с поправками к постановлению правительства №719 всем госкомпаниям необходимо будет закупать компьютеры и серверы с российскими процессорами.
https://www.securitylab.ru/news/523441.php
👁К 2023 году не менее 70 процентов закупаемой государством техники должно будет работать на них.
⁉️Есть ряд программ, которые пока не адаптированы к российским процессорами, включая IFCPlugin, 1С, "Консультант+", "Компас 3Д", "Р7-Офис", Arenadata.
🔔С 2022 года в соответствии с поправками к постановлению правительства №719 всем госкомпаниям необходимо будет закупать компьютеры и серверы с российскими процессорами.
https://www.securitylab.ru/news/523441.php
SecurityLab.ru
Минпромторг призвал разработчиков скорее адаптировать софт под отечественные процессоры
Спешка обусловлена тем, что к 2023 году не менее 70% закупаемой государством техники должно будет работать на них, пояснили в ведомстве.
🇧🇾Лукашенко предложил чиновникам радикальный способ защиты информации
👍Президент Беларуси Александр Лукашенко провел совещание с Советом Министров республики.
👂🏿В ходе своего выступления Лукашенко отметил, что нужно проработать вопросы защиты информации и не допустить уязвимости системы мониторинга общественной безопасности.
👩🌾«Если не можете защитить в своих компьютерах информацию, тогда возвращайтесь к бумажным носителям. Пишите от руки и складывайте у себя в ящик», - резюмировал глава государства.
Подробнее: https://www.securitylab.ru/news/523442.php
👍Президент Беларуси Александр Лукашенко провел совещание с Советом Министров республики.
👂🏿В ходе своего выступления Лукашенко отметил, что нужно проработать вопросы защиты информации и не допустить уязвимости системы мониторинга общественной безопасности.
👩🌾«Если не можете защитить в своих компьютерах информацию, тогда возвращайтесь к бумажным носителям. Пишите от руки и складывайте у себя в ящик», - резюмировал глава государства.
Подробнее: https://www.securitylab.ru/news/523442.php
SecurityLab.ru
Лукашенко предложил чиновникам радикальный способ защиты информации
Президент Беларуси рекомендовал чиновникам перейти с электронных документоносителей на бумажные.
🇷🇺Суд освободил подростков, пытавшихся взорвать здание ФСБ в Minecraft
🧍♂️Несовершеннолетние попали под уголовную статью из-за планов разрушить здание ФСБ в компьютерной игре Minecraft.
🌐15-летнему Денису М. содержание в СИЗО было заменено на ограничение действий. «Ему запрещено покидать свое жилье в ночное время, общаться с фигурантами дела, пользоваться интернетом», — говорится в сообщении
🧍♂️Аналогичные действия суд предпринял в отношении второго фигуранта дела - Богдана А., который с июня 2020 года находился под домашним арестом.
https://www.securitylab.ru/news/523445.php
🧍♂️Несовершеннолетние попали под уголовную статью из-за планов разрушить здание ФСБ в компьютерной игре Minecraft.
🌐15-летнему Денису М. содержание в СИЗО было заменено на ограничение действий. «Ему запрещено покидать свое жилье в ночное время, общаться с фигурантами дела, пользоваться интернетом», — говорится в сообщении
🧍♂️Аналогичные действия суд предпринял в отношении второго фигуранта дела - Богдана А., который с июня 2020 года находился под домашним арестом.
https://www.securitylab.ru/news/523445.php
SecurityLab.ru
Суд освободил подростков, пытавшихся взорвать здание ФСБ в Minecraft
Несовершеннолетние попали под уголовную статью из-за планов разрушить здание ФСБ в компьютерной игре Minecraft.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
«Банковский compliance. Изменения требований ЦБ РФ».
«Инфосистемы Джет» приглашает на вебинар, на котором обсудим:
🔹 Обновленные требования в области ИБ Банка России за 2020-2021 год (719-П, 747-П, 757-П)
🔹 Проект изменений в 683-П
🔹 Сроки вступления в силу ключевых требований в области ИБ
🔹 Ответы Банка России на возникшие спорные вопросы по требованиям 757-П
📌 Какие нарушения были выявлены в вашей организации по итогам проведения оценки по требованиям 683-П/747-П (672-П)/ 757-П (684-П) и ГОСТ Р 57580?
📩 Присылайте перечень этих нарушений на почтовый адрес security@jet.su
Рассмотрим варианты их устранения на вебинаре или пришлем письменный ответ на ваш запрос.
«Инфосистемы Джет» приглашает на вебинар, на котором обсудим:
🔹 Обновленные требования в области ИБ Банка России за 2020-2021 год (719-П, 747-П, 757-П)
🔹 Проект изменений в 683-П
🔹 Сроки вступления в силу ключевых требований в области ИБ
🔹 Ответы Банка России на возникшие спорные вопросы по требованиям 757-П
📌 Какие нарушения были выявлены в вашей организации по итогам проведения оценки по требованиям 683-П/747-П (672-П)/ 757-П (684-П) и ГОСТ Р 57580?
📩 Присылайте перечень этих нарушений на почтовый адрес security@jet.su
Рассмотрим варианты их устранения на вебинаре или пришлем письменный ответ на ваш запрос.
🌌Специалисты предлагают внедрять в сети, работа которых обеспечивается космическими аппаратами, принцип zero-trust.
🛰Надвигается космическая гонка, и в этом дивном новом межзвездном мире, по словам экспертов, кибербезопасность и отказоустойчивость (вернее, их отсутствие) космических объектов и глобальных сетей, работу которых они обеспечивают, по-прежнему будут главными проблемами.
🚠Устаревшие активы, представляющие собой узлы космической и наземной связи, служат потенциальными точками входа в сеть так же, как и конечные точки (например, устройства, серверы и т.д.) в традиционных IT-сетях.
👩🚀Отказоустойчивость и кибербезопасность в космосе напрямую связаны со многими преимуществами для экономики и национальной безопасности, которые поддерживаются космическими системами.
Подробнее: https://www.securitylab.ru/news/523447.php
🛰Надвигается космическая гонка, и в этом дивном новом межзвездном мире, по словам экспертов, кибербезопасность и отказоустойчивость (вернее, их отсутствие) космических объектов и глобальных сетей, работу которых они обеспечивают, по-прежнему будут главными проблемами.
🚠Устаревшие активы, представляющие собой узлы космической и наземной связи, служат потенциальными точками входа в сеть так же, как и конечные точки (например, устройства, серверы и т.д.) в традиционных IT-сетях.
👩🚀Отказоустойчивость и кибербезопасность в космосе напрямую связаны со многими преимуществами для экономики и национальной безопасности, которые поддерживаются космическими системами.
Подробнее: https://www.securitylab.ru/news/523447.php
SecurityLab.ru
В условиях космической гонки кибербезопасность по-прежнему вызывает беспокойство
Специалисты предлагают внедрять в сети, работа которых обеспечивается космическими аппаратами, принцип zero-trust.
🇺🇸Американцы обвинили российские спецслужбы в попытке дезинформировать пол-Европы
🕵🏿♀️Название Operation Secondary Infektion перекликается с Operation Infektion – операцией, проводимой Министерством госбезопасности ГДР в 1980-х годах. Только в 1992 году, уже после развала СССР, тогдашний директор Службы внешней разведки России Евгений Примаков признал, что за Operation Infektion стоял КГБ.
⁉️Стоящие за Secondary Infektion операторы проявляют большой интерес к делам и внутренним проблемам правительств стран бывшего советского блока.
🇺🇦В ходе кампании использовались политически и социально разобщающие нарративы, широко распространенные в американском обществе, с целью продвижения стратегических целей в отношении населения, говорящего на русском, украинском и других региональных языках.
https://www.securitylab.ru/news/523451.php
🕵🏿♀️Название Operation Secondary Infektion перекликается с Operation Infektion – операцией, проводимой Министерством госбезопасности ГДР в 1980-х годах. Только в 1992 году, уже после развала СССР, тогдашний директор Службы внешней разведки России Евгений Примаков признал, что за Operation Infektion стоял КГБ.
⁉️Стоящие за Secondary Infektion операторы проявляют большой интерес к делам и внутренним проблемам правительств стран бывшего советского блока.
🇺🇦В ходе кампании использовались политически и социально разобщающие нарративы, широко распространенные в американском обществе, с целью продвижения стратегических целей в отношении населения, говорящего на русском, украинском и других региональных языках.
https://www.securitylab.ru/news/523451.php
SecurityLab.ru
Американцы обвинили российские спецслужбы в попытке дезинформировать пол-Европы
Целью Operation Secondary Infektion является распространение «нужной» информации среди жителей стран бывшего СССР.
Forwarded from Positive Events
О методах обмануть предсказание top-k
Глубокие нейронные сети произвели революцию и улучшили нашу жизнь. Но когда речь идет об ИИ, нужно иметь в виду, что его алгоритмы неточны 🤷 В рамках какой-то вероятности: нейронная сеть точно распознает что-то на 99%, но всегда есть данные, даже 1%, на которых модель ошибается. А задача злоумышленника — эти данные найти и чтобы реализовать возможность манипулировать системой 😒
Кроме того, нейросети очень уязвимы к малым возмущениям входных данных (adversarial attacks). Эти злонамеренные и хорошо продуманные крошечные изменения аккуратно вычислены и способствуют большим ошибкам нейросетей. Они могут целиться, чтобы классификатор выдавал какой-то конкретный класс (targeted attacks) или любой класс, отличающийся от правильного (untargeted attack). Эти атаки могут быть направлены на беспилотные автомобили, системы распознавание речи и идентификации лиц.
Узнать, какими способами можно обмануть предсказания top-k на датасетах Imagenet и CIFAR-10 можно в
🎧 нашем подкасте
🎥 записи выступления
Глубокие нейронные сети произвели революцию и улучшили нашу жизнь. Но когда речь идет об ИИ, нужно иметь в виду, что его алгоритмы неточны 🤷 В рамках какой-то вероятности: нейронная сеть точно распознает что-то на 99%, но всегда есть данные, даже 1%, на которых модель ошибается. А задача злоумышленника — эти данные найти и чтобы реализовать возможность манипулировать системой 😒
Кроме того, нейросети очень уязвимы к малым возмущениям входных данных (adversarial attacks). Эти злонамеренные и хорошо продуманные крошечные изменения аккуратно вычислены и способствуют большим ошибкам нейросетей. Они могут целиться, чтобы классификатор выдавал какой-то конкретный класс (targeted attacks) или любой класс, отличающийся от правильного (untargeted attack). Эти атаки могут быть направлены на беспилотные автомобили, системы распознавание речи и идентификации лиц.
Узнать, какими способами можно обмануть предсказания top-k на датасетах Imagenet и CIFAR-10 можно в
🎧 нашем подкасте
🎥 записи выступления
20 выпуск 1 сезона
Простой и аккуратный метод обмануть предсказание top-k — Подкаст «Hack me, если сможешь»
Глубокие нейронные сети произвели революцию и улучшили нашу повседневную жизнь. Кроме того, нейросети удивительным образом очень уязвимы к малым возмущениям входных данных (adversarial attacks). Эти злонамеренные и хорошо продуманные крошечные измене
📺Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки
🔑Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели.
👨🏫Исследование специалистов Мэрилендского университета и Колорадского университета в Боулдере является первым в истории, описывающим технику отражения и усиления DDoS-атаки с помощью протокола TCP путем злоупотребления некорректной конфигурацией промежуточных устройств.
❗️В атаке могут использоваться сотни тысяч IP-адресов, предлагающих коэффициенты усиления, превышающие коэффициенты, обеспечиваемые DNS, NTP и Memcached.
https://www.securitylab.ru/news/523521.php
🔑Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели.
👨🏫Исследование специалистов Мэрилендского университета и Колорадского университета в Боулдере является первым в истории, описывающим технику отражения и усиления DDoS-атаки с помощью протокола TCP путем злоупотребления некорректной конфигурацией промежуточных устройств.
❗️В атаке могут использоваться сотни тысяч IP-адресов, предлагающих коэффициенты усиления, превышающие коэффициенты, обеспечиваемые DNS, NTP и Memcached.
https://www.securitylab.ru/news/523521.php
SecurityLab.ru
Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки
Уязвимости в реализации TCP в промежуточных устройствах могут использоваться для осуществления отраженных усиленных DDoS-атак.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
✅ Как соответствовать требованиям ГОСТ Р 57580.1-2017 с SIEM-системой?
ГОСТ Р 57580.1-2017 о безопасности финансовых операций обязателен для выполнения кредитными организациями и некредитными финансовыми организациями.
24 августа эксперт Positive Technologies расскажет:
📌 на кого конкретно распространяются требования,
📌 в какие сроки нужно их выполнить,
📌 как происходит оценка соответствия вашей организации требованиям ГОСТ,
📌 какие меры можно реализовать с помощью системы выявления инцидентов MaxPatrol SIEM All-in-One.
В конце вебинара спикер расскажет подробнее о преимуществах MaxPatrol SIEM All-in-One, проведет демонстрацию его работы и ответит на вопросы участников.
🎙Спикер: Анастасия Гаськова, сертифицированный аудитор по требованиям ГОСТ Р 57580, менеджер по продвижению продуктов, Positive Technologies.
ГОСТ Р 57580.1-2017 о безопасности финансовых операций обязателен для выполнения кредитными организациями и некредитными финансовыми организациями.
24 августа эксперт Positive Technologies расскажет:
📌 на кого конкретно распространяются требования,
📌 в какие сроки нужно их выполнить,
📌 как происходит оценка соответствия вашей организации требованиям ГОСТ,
📌 какие меры можно реализовать с помощью системы выявления инцидентов MaxPatrol SIEM All-in-One.
В конце вебинара спикер расскажет подробнее о преимуществах MaxPatrol SIEM All-in-One, проведет демонстрацию его работы и ответит на вопросы участников.
🎙Спикер: Анастасия Гаськова, сертифицированный аудитор по требованиям ГОСТ Р 57580, менеджер по продвижению продуктов, Positive Technologies.
⏭Производитель сетевого оборудования Cisco сообщил о том, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из корпоративных сетей.
⚒Ранее исследователи из mnemonic обнаружили, что многие популярные сетевые устройства безопасности проверяют трафик пользователя, сверяясь с имеющимся у них списком блокировок, уже после TLS-рукопожатия.
😎Специалисты разработали простой PoC-скрипт на Python, способный собирать чувствительную информацию со взломанного компьютера и прятать ее в TLS-пакет Client Hello, отправляемый в начале TLS-рукопожатия, до того, как соединение пользователя будет проверено на наличие подозрительного трафика.
❗️Компания Cisco стала уже четвертым крупным поставщиком устройств сетевой безопасности после F5 Networks, Fortinet и Palo Alto Networks, официально признавшим, что его устройства можно обойти с помощью техники SNIcat.
https://www.securitylab.ru/news/523524.php
⚒Ранее исследователи из mnemonic обнаружили, что многие популярные сетевые устройства безопасности проверяют трафик пользователя, сверяясь с имеющимся у них списком блокировок, уже после TLS-рукопожатия.
😎Специалисты разработали простой PoC-скрипт на Python, способный собирать чувствительную информацию со взломанного компьютера и прятать ее в TLS-пакет Client Hello, отправляемый в начале TLS-рукопожатия, до того, как соединение пользователя будет проверено на наличие подозрительного трафика.
❗️Компания Cisco стала уже четвертым крупным поставщиком устройств сетевой безопасности после F5 Networks, Fortinet и Palo Alto Networks, официально признавшим, что его устройства можно обойти с помощью техники SNIcat.
https://www.securitylab.ru/news/523524.php
SecurityLab.ru
Устройства безопасности Cisco можно обойти с помощью техники SNIcat
SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.
У Apple был двойной агент среди инсайдеров
Андрей Шумейко, также известный под псевдонимами YRH04E и JVHResearch, больше года предоставлял Apple информацию об утечках данных и взломах, а также выступал в роли информатора компании.
Он также делился с Apple личной информацией о людях, которые продавали украденные прототипы iPhone из Китая, о сотрудниках Apple, осуществлявших «слив» данных, о журналистах, связанных с продавцами.
По словам инсайдера, он надеялся получить финансовое вознаграждение за публикацию секретных данных и выдачу информаторов. Шумейко неоднократно спрашивал у сотрудников Apple, может ли компания ему заплатить, но каждый раз работники уклонялись от ответа, и теперь он чувствует себя обманутым.
https://www.securitylab.ru/news/523531.php
Андрей Шумейко, также известный под псевдонимами YRH04E и JVHResearch, больше года предоставлял Apple информацию об утечках данных и взломах, а также выступал в роли информатора компании.
Он также делился с Apple личной информацией о людях, которые продавали украденные прототипы iPhone из Китая, о сотрудниках Apple, осуществлявших «слив» данных, о журналистах, связанных с продавцами.
По словам инсайдера, он надеялся получить финансовое вознаграждение за публикацию секретных данных и выдачу информаторов. Шумейко неоднократно спрашивал у сотрудников Apple, может ли компания ему заплатить, но каждый раз работники уклонялись от ответа, и теперь он чувствует себя обманутым.
https://www.securitylab.ru/news/523531.php
SecurityLab.ru
У Apple был двойной агент среди инсайдеров
Член сообщества по утечкам и взлому iPhone тайно предоставлял информацию техногиганту.
Партия "Единая Россия" представила "Цифровой манифест", в котором перечислены основные приоритеты в интернет-сфере
Манифест содержит тезисы о недопустимости цифровой дискриминации и "тотальной слежке".
Партия хочет запретить использование технологий, направленных на ущемление прав граждан, среди которых указаны средства цифровой оценки и социальный рейтинг.
Документ также предлагает обеспечить свободу мнений в интернете, обезопасить цифровое пространство от "деструктивного контента", создать условия для получения дистанционного образования, гарантировать соблюдение законодательства со стороны транснациональных IT-компаний и защитить россиян от кибермошенничества.
https://www.securitylab.ru/news/523558.php
Манифест содержит тезисы о недопустимости цифровой дискриминации и "тотальной слежке".
Партия хочет запретить использование технологий, направленных на ущемление прав граждан, среди которых указаны средства цифровой оценки и социальный рейтинг.
Документ также предлагает обеспечить свободу мнений в интернете, обезопасить цифровое пространство от "деструктивного контента", создать условия для получения дистанционного образования, гарантировать соблюдение законодательства со стороны транснациональных IT-компаний и защитить россиян от кибермошенничества.
https://www.securitylab.ru/news/523558.php
SecurityLab.ru
Партия "Единая Россия" представила "Цифровой манифест"
В документе перечислены основные приоритеты в интернет-сфере.
Глава Следственного департамента МВД Лебедев призвал ЦБ ускорить процесс закрытия фишинговых сайтов
Обнаружение и закрытие фишинговых сайтов у Центробанка занимает три дня, этого недостаточно - бизнесу и правоохранителям нужно наращивать скорость обмена информацией.
Увеличение скорости обмена сведениями между силовиками и банками, операторами связи, Интернет-провайдерами могло бы повлиять на эффективность расследования IT-преступлений и установление злоумышленников.
Подробнее: https://www.securitylab.ru/news/523563.php
Обнаружение и закрытие фишинговых сайтов у Центробанка занимает три дня, этого недостаточно - бизнесу и правоохранителям нужно наращивать скорость обмена информацией.
Увеличение скорости обмена сведениями между силовиками и банками, операторами связи, Интернет-провайдерами могло бы повлиять на эффективность расследования IT-преступлений и установление злоумышленников.
Подробнее: https://www.securitylab.ru/news/523563.php
SecurityLab.ru
МВД: ЦБ закрывает фишинговые сайты слишком медленно
Глава Следственного департамента МВД Лебедев призвал ЦБ ускорить процесс закрытия фишинговых сайтов
Компания Tesla Inc анонсировала появление в 2022 году прототипа модели робота-гуманоида Tesla Bot собственной разработки
Робота представили в рамках AI Day — серии организованных Tesla мероприятий по набору талантов в области машинного обучения.
Предполагается внедрить 40 электромеханических актуаторов, экран на месте лица и руки "человеческого уровня".
Робот будет также полезен в быту: он сможет ходить в магазин, приносить различные предметы и выполнять другие повседневные команды.
https://www.securitylab.ru/news/523565.php
Робота представили в рамках AI Day — серии организованных Tesla мероприятий по набору талантов в области машинного обучения.
Предполагается внедрить 40 электромеханических актуаторов, экран на месте лица и руки "человеческого уровня".
Робот будет также полезен в быту: он сможет ходить в магазин, приносить различные предметы и выполнять другие повседневные команды.
https://www.securitylab.ru/news/523565.php
SecurityLab.ru
Tesla выпустит робота-гуманоида в 2022 году
Основатель компании Tesla Илон Маск анонсировал создание в 2022 году робота-гуманоида Tesla Bot.
Сбой в работе плагина привел к несанкционированной печати 3D-принтеров
Утром в четверг, 19 августа, некоторые владельцы 3D-принтеров пришли в ужас – проснувшись, они обнаружили , что их устройства напечатали табличку с надписью «TSD небезопасен. Я подключился к вам наугад. Извините, но я должен был вас предупредить».
Причиной несанкционированной печати послужила уязвимость в плагине The Spaghetti Detective (TSD) для web-интерфейса OctoPrint 3D-принтеров.
Разработчик TSD Кеннет Цзяна (Kenneth Jiang) в ночь перед печатью загадочных табличек внес изменения в конфигурацию облака TSD с целью повышения скорости и производительности. Однако в процессе Цзян допустил ошибку, в результате которой в течение восьми часов пользователи, подключившие свои 3D-принтеры к учетной записи TSD, могли видеть принтеры друг друга через функцию автообнаружения и даже подключаться к ним.
Проблема затронула 73 пользователя, на момент сбоя подключившихся к учетным записям TSD.
https://www.securitylab.ru/news/523587.php
Утром в четверг, 19 августа, некоторые владельцы 3D-принтеров пришли в ужас – проснувшись, они обнаружили , что их устройства напечатали табличку с надписью «TSD небезопасен. Я подключился к вам наугад. Извините, но я должен был вас предупредить».
Причиной несанкционированной печати послужила уязвимость в плагине The Spaghetti Detective (TSD) для web-интерфейса OctoPrint 3D-принтеров.
Разработчик TSD Кеннет Цзяна (Kenneth Jiang) в ночь перед печатью загадочных табличек внес изменения в конфигурацию облака TSD с целью повышения скорости и производительности. Однако в процессе Цзян допустил ошибку, в результате которой в течение восьми часов пользователи, подключившие свои 3D-принтеры к учетной записи TSD, могли видеть принтеры друг друга через функцию автообнаружения и даже подключаться к ним.
Проблема затронула 73 пользователя, на момент сбоя подключившихся к учетным записям TSD.
https://www.securitylab.ru/news/523587.php
SecurityLab.ru
Сбой в работе плагина привел к несанкционированной печати 3D-принтеров
3D-принтеры вдруг начали печатать таблички с предупреждением.
Гендиректор стартапа предлагал $1 млн за установку вымогателя в сетях компаний
Нигерийский злоумышленник рассылал электронные письма различным пользователям, предлагая получателям $1 млн за установку вымогательского ПО Demonware на серверах компаний.
Киберпреступник прибег к использованию программы-вымогателя после безуспешной попытки взломать учетные записи электронной почты с помощью фишинга.
По словам мошенника, с помощью вымогательского ПО он решил профинансировать свой стартап социальной сети под названием Sociogram, где он выступал в качестве генерального директора.
https://www.securitylab.ru/news/523564.php
Нигерийский злоумышленник рассылал электронные письма различным пользователям, предлагая получателям $1 млн за установку вымогательского ПО Demonware на серверах компаний.
Киберпреступник прибег к использованию программы-вымогателя после безуспешной попытки взломать учетные записи электронной почты с помощью фишинга.
По словам мошенника, с помощью вымогательского ПО он решил профинансировать свой стартап социальной сети под названием Sociogram, где он выступал в качестве генерального директора.
https://www.securitylab.ru/news/523564.php
SecurityLab.ru
Гендиректор стартапа предлагал $1 млн за установку вымогателя в сетях компаний
Злоумышленник хотел таким образом профинансировать свой стартап социальной сети под названием Sociogram.
Крупнейший в РФ пиратский онлайн-кинотеатр HD Videobox прекратил работу
Официальный канал приложения в Telegram опустел — оттуда удалили все опубликованные ранее посты. Сайт проекта тоже перестал работать.
Разработчики никак не прокомментировали ситуацию и не сообщили причин.
https://www.securitylab.ru/news/523611.php
Официальный канал приложения в Telegram опустел — оттуда удалили все опубликованные ранее посты. Сайт проекта тоже перестал работать.
Разработчики никак не прокомментировали ситуацию и не сообщили причин.
https://www.securitylab.ru/news/523611.php
SecurityLab.ru
Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр
Популярное приложение для бесплатного просмотра фильмов и сериалов HD Videobox прекратило свою работу.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
«Выбор инструментов и сервисов киберразведки (Threat Intelligence)»
Приглашаем на онлайн-конференцию #AMLive 25 августа (среда) в 11:00 (МСК):
📍 Что такое киберразведка?
📍 Каким компаниям и для чего может понадобится киберразведка?
📍 Что собой представляет процесс киберразведки, что для него нужно?
📍 Как Threat Intelligence связан с Threat Hunting?
📍 Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?
Приглашаем на онлайн-конференцию #AMLive 25 августа (среда) в 11:00 (МСК):
📍 Что такое киберразведка?
📍 Каким компаниям и для чего может понадобится киберразведка?
📍 Что собой представляет процесс киберразведки, что для него нужно?
📍 Как Threat Intelligence связан с Threat Hunting?
📍 Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?
🕵🏼Московские власти ищут взломщика системы онлайн-голосования, кто он безымянный герой? 🦸♂️
Общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм
Как сообщили в Штабе, специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Но как он это сделал, непонятно. 🤔
Хакеру хотят вручить вознаграждение в размере 150 тыс. рублей, но он должен прислать разработчикам описание кейса с кодом, который он использовал, чтобы получить один бюллетень из двух.
https://www.securitylab.ru/news/523614.php
Общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм
Как сообщили в Штабе, специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Но как он это сделал, непонятно. 🤔
Хакеру хотят вручить вознаграждение в размере 150 тыс. рублей, но он должен прислать разработчикам описание кейса с кодом, который он использовал, чтобы получить один бюллетень из двух.
https://www.securitylab.ru/news/523614.php
SecurityLab.ru
Московские власти ищут взломщика системы онлайн-голосования
Хакеру хотят вручить вознаграждение в размере 150 тыс. рублей.