На прошлых выходных на принадлежащем Tencent портале qq.com, владелец TikTok (компания ByteDance) сообщил о переведении всех китайских пользователей в возрасте до 14 лет, указавших при регистрации свои настоящие имена, в «молодежный режим».
Отныне пользователи до 14 лет смогут использовать TikTok не более сорока минут в день, а с десяти вечера до шести утра приложение для них будет заблокировано. Кроме того, в «молодежном режиме» детям и подросткам будет предлагаться полезный, тщательно подобранный контент.
Так как не все пользователи приложения зарегистрированы под своими настоящими именами, ByteDance предложила родителям завершить регистрацию своих детей или вручную включить «молодежный режим».
Ограничение времени использования может ударить по чистой прибыли ByteDance, так как рекомендательные алгоритмы TikTok славятся своей эффективностью и способностью надолго задерживать пользователей на платформе, что делает их очень привлекательными для рекламодателей.
https://www.securitylab.ru/news/524682.php
Отныне пользователи до 14 лет смогут использовать TikTok не более сорока минут в день, а с десяти вечера до шести утра приложение для них будет заблокировано. Кроме того, в «молодежном режиме» детям и подросткам будет предлагаться полезный, тщательно подобранный контент.
Так как не все пользователи приложения зарегистрированы под своими настоящими именами, ByteDance предложила родителям завершить регистрацию своих детей или вручную включить «молодежный режим».
Ограничение времени использования может ударить по чистой прибыли ByteDance, так как рекомендательные алгоритмы TikTok славятся своей эффективностью и способностью надолго задерживать пользователей на платформе, что делает их очень привлекательными для рекламодателей.
https://www.securitylab.ru/news/524682.php
SecurityLab.ru
TikTok ограничил время использования приложения детьми
Китайские пользователи в возрасте до 14 лет смогут «сидеть» в TikTok не более сорока минут в день.
👍1
Forwarded from SecAtor
Следуя своему плану Администрация Байдена намерена нанести серьезный удар по экономике операторов ransomware, для чего разрабатывает пакет санкций в отношении криптобирж, кошельков и трейдеров, задействуемых хакерами для обналичивания полученного выкупа и прочих преступных дивидендов.
Операции вымогателей рассчитаны, зачастую, на выкуп в BTC или Monero (или иной крипте), за исключением юрисдикции США, где Monero считается конфиденциальной монетой и не реализуется в свободном доступе. При этом под санкции также попадут криптомиксеры, способствующие сокрытию транзакций крипты.
Учитывая, что криптовалюта является обязательным элементом в операциях вымогателей, Администрация Байдена рассчитывает реально подорвать экономику ransomeware и значительно затруднить работу банд вымогателей.
На самом деле подобная тактика уже применялась американскими властями еще в 2019 году, в санкционный список Управления по контролю за иностранными активами (OFAC) тогда попали Evil Corp. Кроме того, были предусмотрены серьёзные штрафы для жертв, в случае оплаты выкупа включенным в санкционный список хакерским группам. Результат - налицо.
Новый пакет санкционных мер Минфина США скорее позволит национальным спецслужбам переформатировать современный криптокластер с учетом своих национальных интересов. Лицензий на транзакции получать самые лояльные или нужные, которые будут следовать директивам своих кураторов.
Но на первом этапе пострадать должны все: и криминальные элементы, и, главное, добропорядочные представители криптосообщества, коих среди клиентов бирж значительно больше. Таким образом, в ближайшее время санкции так или иначе могут коснуться почти каждого держателя криптовалюты.
Операции вымогателей рассчитаны, зачастую, на выкуп в BTC или Monero (или иной крипте), за исключением юрисдикции США, где Monero считается конфиденциальной монетой и не реализуется в свободном доступе. При этом под санкции также попадут криптомиксеры, способствующие сокрытию транзакций крипты.
Учитывая, что криптовалюта является обязательным элементом в операциях вымогателей, Администрация Байдена рассчитывает реально подорвать экономику ransomeware и значительно затруднить работу банд вымогателей.
На самом деле подобная тактика уже применялась американскими властями еще в 2019 году, в санкционный список Управления по контролю за иностранными активами (OFAC) тогда попали Evil Corp. Кроме того, были предусмотрены серьёзные штрафы для жертв, в случае оплаты выкупа включенным в санкционный список хакерским группам. Результат - налицо.
Новый пакет санкционных мер Минфина США скорее позволит национальным спецслужбам переформатировать современный криптокластер с учетом своих национальных интересов. Лицензий на транзакции получать самые лояльные или нужные, которые будут следовать директивам своих кураторов.
Но на первом этапе пострадать должны все: и криминальные элементы, и, главное, добропорядочные представители криптосообщества, коих среди клиентов бирж значительно больше. Таким образом, в ближайшее время санкции так или иначе могут коснуться почти каждого держателя криптовалюты.
WSJ
WSJ News Exclusive | U.S. to Target Crypto Ransomware Payments With Sanctions
The Biden administration is preparing an array of actions, including sanctions, to disrupt the digital finance infrastructure that facilitates ransomware cyberattacks, a national security threat traced to Russia.
Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям
Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО.
Обсуждаемое ограничение коснется только застрахованных предприятий.
Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.
По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.
https://www.securitylab.ru/news/524697.php
Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО.
Обсуждаемое ограничение коснется только застрахованных предприятий.
Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.
По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.
https://www.securitylab.ru/news/524697.php
SecurityLab.ru
Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям
Обсуждаемое ограничение коснется только застрахованных предприятий.
Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=ojmI_elvDTA
Темы нового ролика:
- ученые научились смотреть сквозь стены с помощью лазера,
- группировка REvil вернулась к активной деятельности,
- Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
- Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
- хакеры публикуют данные школьников: родители бессильны,
- ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
- Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
- Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
- депутат Госдумы предложил создать подразделения киберсиловиков,
- ЦБ назвал признаки мошеннических карт,
- в России разрабатывают механизм возврата средств жертвам банковских мошенников,
- фейковый пресс-релиз привел к росту курса litekoin на 35%.
https://www.youtube.com/watch?v=ojmI_elvDTA
Темы нового ролика:
- ученые научились смотреть сквозь стены с помощью лазера,
- группировка REvil вернулась к активной деятельности,
- Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
- Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
- хакеры публикуют данные школьников: родители бессильны,
- ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
- Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
- Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
- депутат Госдумы предложил создать подразделения киберсиловиков,
- ЦБ назвал признаки мошеннических карт,
- в России разрабатывают механизм возврата средств жертвам банковских мошенников,
- фейковый пресс-релиз привел к росту курса litekoin на 35%.
YouTube
Ученые научились смотреть сквозь стены, Apple исправила 0Day-уязвимость. Security-новости. #32 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57…
SecurityLab.ru pinned «Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru https://www.youtube.com/watch?v=ojmI_elvDTA Темы нового ролика: - ученые научились смотреть сквозь стены с помощью лазера, - группировка REvil вернулась к активной…»
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Axoft и ИнфоТеКС приглашают принять участие в онлайн-мероприятии «ViPNet Coordinator VA – виртуализированный шлюз безопасности».
В рамках вебинара будет представлен новый продукт компании – ViPNet Coordinator VA. Участники узнают о позиционировании продукта, сценариях использования, функциональных возможностях, особенностях лицензирования, статусе сертификации, а также ближайших планах развития.
Спикер: Виталий Беличко, старший менеджер, ИнфоТеКС
Дата и время: 23 сентября, 10:00 (по московскому времени)
В рамках вебинара будет представлен новый продукт компании – ViPNet Coordinator VA. Участники узнают о позиционировании продукта, сценариях использования, функциональных возможностях, особенностях лицензирования, статусе сертификации, а также ближайших планах развития.
Спикер: Виталий Беличко, старший менеджер, ИнфоТеКС
Дата и время: 23 сентября, 10:00 (по московскому времени)
Хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки
Самопровозглашенные «этичные хакеры» Крис и Чарли Брукс запустили инициативу с целью помочь людям, которые забыли пароли к своим биткойн-кошелькам.
Из примерно 18,6 млн добытых биткойнов около 20% считаются «потерянными», что эквивалентно примерно $140 млрд, которые еще не востребованы законными владельцами.
Процесс взлома биткойн-кошелька проще, чем может показаться, хотя он требует глубокого понимания того, как люди выбирают пароли, и невероятной настойчивости для повторения возможных комбинаций паролей.
https://www.securitylab.ru/news/524689.php
Самопровозглашенные «этичные хакеры» Крис и Чарли Брукс запустили инициативу с целью помочь людям, которые забыли пароли к своим биткойн-кошелькам.
Из примерно 18,6 млн добытых биткойнов около 20% считаются «потерянными», что эквивалентно примерно $140 млрд, которые еще не востребованы законными владельцами.
Процесс взлома биткойн-кошелька проще, чем может показаться, хотя он требует глубокого понимания того, как люди выбирают пароли, и невероятной настойчивости для повторения возможных комбинаций паролей.
https://www.securitylab.ru/news/524689.php
SecurityLab.ru
Хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки
Из примерно 18,6 млн добытых на сегодня биткойнов около 20% считаются «потерянными».
👍1
США введут санкции против криптобирж, чьими услугами пользуются кибервымогатели
Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей.
Введение санкций станет частью всеобъемлющей стратегии администрации Байдена по борьбе с атаками кибервымогателей.
Будущие санкции призваны разрушить незаконный финансовый фундамент экосистемы вымогательского ПО, в которой, как правило, используются цифровые финансовые активы.
https://www.securitylab.ru/news/524710.php
Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей.
Введение санкций станет частью всеобъемлющей стратегии администрации Байдена по борьбе с атаками кибервымогателей.
Будущие санкции призваны разрушить незаконный финансовый фундамент экосистемы вымогательского ПО, в которой, как правило, используются цифровые финансовые активы.
https://www.securitylab.ru/news/524710.php
SecurityLab.ru
США введут санкции против криптобирж, чьими услугами пользуются кибервымогатели
Введение санкций станет частью стратегии администрации Байдена по борьбе с атаками вымогательского ПО.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как защитить приложения и API от атак ботов?
Компания Radware, совместно с партнером в России, ООО "ТИК", приглашает вас на онлайн-семинар, в ходе которого эксперт Radware расскажет об угрозах ботов нового поколения и о технологии защиты от бот-атак.
Вебинар: Обзор технологии противодействия ботам Radware Bot Manager
Дата: 23 сентября, 11:00 или 16:00
Темы встречи:
• Обзор технологий интернет-ботов
• Угрозы интернет-ботов для организаций
• Стремительное увеличение трафика продвинутых человекоподобных ботов
• Рост атак вредоносных ботов на мобильные приложения и API
• Обзор технологии управления ботами Radware Bot Manager
• Отличительные особенности и преимущества Radware Bot Manager
Компания Radware, совместно с партнером в России, ООО "ТИК", приглашает вас на онлайн-семинар, в ходе которого эксперт Radware расскажет об угрозах ботов нового поколения и о технологии защиты от бот-атак.
Вебинар: Обзор технологии противодействия ботам Radware Bot Manager
Дата: 23 сентября, 11:00 или 16:00
Темы встречи:
• Обзор технологий интернет-ботов
• Угрозы интернет-ботов для организаций
• Стремительное увеличение трафика продвинутых человекоподобных ботов
• Рост атак вредоносных ботов на мобильные приложения и API
• Обзор технологии управления ботами Radware Bot Manager
• Отличительные особенности и преимущества Radware Bot Manager
🔥1
Google перенесет функцию сброса разрешений с Android 11 на старые версии
Пользователи более старых версий Android уже в этом году смогут автоматически сбрасывать разрешения, которые они дали давно неиспользуемым приложениям.
Функция предназначена для обеспечения безопасности конфиденциальных данных, поскольку блокирует давно неиспользуемым приложениям возможность собирать информацию пользователей.
Реализация функции в старых версиях Android будет проходить постепенно, с декабря 2021-го по первый квартал 2022 года. Пользователям нужно будет включить ее вручную
https://www.securitylab.ru/news/524715.php
Пользователи более старых версий Android уже в этом году смогут автоматически сбрасывать разрешения, которые они дали давно неиспользуемым приложениям.
Функция предназначена для обеспечения безопасности конфиденциальных данных, поскольку блокирует давно неиспользуемым приложениям возможность собирать информацию пользователей.
Реализация функции в старых версиях Android будет проходить постепенно, с декабря 2021-го по первый квартал 2022 года. Пользователям нужно будет включить ее вручную
https://www.securitylab.ru/news/524715.php
SecurityLab.ru
Google перенесет функцию сброса разрешений с Android 11 на старые версии
Функция автоматически отзывает разрешения в приложениях, которыми не пользовались несколько месяцев.
Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15. Уязвимость можно использовать для получения доступа к заметкам пользователя.
Apple разработала меры по предотвращению эксплуатации аналогичных уязвимостей, но ничего не исправила и не уведомила исследователя.
Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.
https://www.securitylab.ru/news/524716.php
Apple разработала меры по предотвращению эксплуатации аналогичных уязвимостей, но ничего не исправила и не уведомила исследователя.
Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.
https://www.securitylab.ru/news/524716.php
SecurityLab.ru
Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15
Уязвимость можно использовать для получения доступа к заметкам пользователя.
Правоохранительные органы Италии и Испании ликвидировали организованную преступную группировку, связанную с итальянской мафией.
Киберпреступники занимались online-мошенничеством, отмыванием денег, торговлей наркотиками и мошенничеством с недвижимостью. Всего год незаконной деятельности принес группировке €10 млн.
Подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты)
https://www.securitylab.ru/news/524718.php
Киберпреступники занимались online-мошенничеством, отмыванием денег, торговлей наркотиками и мошенничеством с недвижимостью. Всего год незаконной деятельности принес группировке €10 млн.
Подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты)
https://www.securitylab.ru/news/524718.php
SecurityLab.ru
Европол арестовал более сотни кибермошенников-мафиози
Подозреваемые осуществляли фишинговые атак и другие виды online-мошенничества, таких как SIM-свопинг и BEC-атаки.
NEW Cooperative, крупный поставщик зерна и мяса в США, стал жертвой вымогателей BlackMatter.
Вымогатели похитили 1 ГБ данных, в том числе исходный код проекта soilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.
BlackMatter потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.
Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.
https://www.securitylab.ru/news/524723.php
Вымогатели похитили 1 ГБ данных, в том числе исходный код проекта soilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.
BlackMatter потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.
Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.
https://www.securitylab.ru/news/524723.php
SecurityLab.ru
Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter
Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline.
Федеральные ведомства США, такие как Министерство обороны и Министерство торговли, не могут решить, вносить ли ранее принадлежавшую Huawei компанию Honor в санкционный список.
Расхождения во мнении в отношении Honor демонстрируют трудности, которые испытывает администрация президента США Джо Байдена в борьбе с конкурентной угрозой со стороны Китая.
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям мобильных устройств, в частности, Xiaomi. Спустя почти три года Huawei объявила о продажах смартфона Honor 8 в США.
В случае внесения в санкционный список Honor не сможет покупать технологии у американских компаний без специальной лицензии.
https://www.securitylab.ru/news/524861.php
Расхождения во мнении в отношении Honor демонстрируют трудности, которые испытывает администрация президента США Джо Байдена в борьбе с конкурентной угрозой со стороны Китая.
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям мобильных устройств, в частности, Xiaomi. Спустя почти три года Huawei объявила о продажах смартфона Honor 8 в США.
В случае внесения в санкционный список Honor не сможет покупать технологии у американских компаний без специальной лицензии.
https://www.securitylab.ru/news/524861.php
SecurityLab.ru
Федеральные ведомства США не могут решить, вносить ли Honor в санкционный список
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям смартфонов.
Премьер-министр Михаил Мишустин предложил создать российскую платформу для разработки ИТ-проектов по типу GitHub.
"Необходимо запустить программу стимулирования участия нашего бизнеса в международных open source альянсах. У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub. Продолжим продвигать наши разработки за рубеж", - заявил Мишустин.
В этом году правительство утвердило второй пакет решений для ускоренного развития IT-индустрии – примерно 60 мер поддержки по различным направлениям, стимулирующим внедрение отечественных технологий для бизнеса, офисного ПО и операционных систем, развитие образовательных и медицинских сервисов российского производства.
https://www.securitylab.ru/news/524863.php
"Необходимо запустить программу стимулирования участия нашего бизнеса в международных open source альянсах. У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub. Продолжим продвигать наши разработки за рубеж", - заявил Мишустин.
В этом году правительство утвердило второй пакет решений для ускоренного развития IT-индустрии – примерно 60 мер поддержки по различным направлениям, стимулирующим внедрение отечественных технологий для бизнеса, офисного ПО и операционных систем, развитие образовательных и медицинских сервисов российского производства.
https://www.securitylab.ru/news/524863.php
SecurityLab.ru
Мишустин призвал создать российский аналог GitHub
У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub, заявил Мишустин
👍2
Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке.
Неизвестные, по данным VEE Finance, получили доступ к смарт-контракту проекта. С третьей попытки им удалось вывести средства на один кошелек.
Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах.
Представители проекта обратились к преступникам и предложили им вознаграждение за обнаруженный баг.
https://www.securitylab.ru/news/524871.php
Неизвестные, по данным VEE Finance, получили доступ к смарт-контракту проекта. С третьей попытки им удалось вывести средства на один кошелек.
Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах.
Представители проекта обратились к преступникам и предложили им вознаграждение за обнаруженный баг.
https://www.securitylab.ru/news/524871.php
SecurityLab.ru
Хакеры похитили $35 млн у DeFi-проекта Vee Finance
Злоумышленники вывели $26 млн в Ethereum и $9 млн в биткоинах.
РСПП направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете.
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.
В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях.
Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.
https://www.securitylab.ru/news/524872.php
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.
В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях.
Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.
https://www.securitylab.ru/news/524872.php
SecurityLab.ru
РСПП просит запретить передачу данных единому измерителю рунета без согласия владельцев сайтов
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Безопасная гибридная инфраструктуры с помощью Microsoft Azure
Мы расскажем:
• Гибрид с точки зрения безопасности
• 4 важных сервиса ИБ для разных целей и задач
• Обеспечение безопасного подключения к корпоративным ресурсам
Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft
Дата и время: 24 сентября, 11:00 (по московскому времени)
Мы расскажем:
• Гибрид с точки зрения безопасности
• 4 важных сервиса ИБ для разных целей и задач
• Обеспечение безопасного подключения к корпоративным ресурсам
Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft
Дата и время: 24 сентября, 11:00 (по московскому времени)
🇮🇴Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств.
Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
👨🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.
https://www.securitylab.ru/news/524890.php
Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
👨🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.
https://www.securitylab.ru/news/524890.php
SecurityLab.ru
Хакеры атаковали российских чиновников
ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.
https://www.securitylab.ru/news/524875.php
Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.
https://www.securitylab.ru/news/524875.php
SecurityLab.ru
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Минобороны призвало граждан отказаться от использования смартфонов Huawei P40 5G и Xiaomi Mi 10T 5G.
👶🏼11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.
💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.
👮🏻♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.
https://www.securitylab.ru/news/524904.php
☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.
💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.
👮🏻♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.
https://www.securitylab.ru/news/524904.php
SecurityLab.ru
11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
Мальчик использовал различное вредоносное ПО, осуществляя несанкционированный доступ и копировал личные данные.