Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и похищать банковские средства.
Злоумышленники используют бот-скрипт под названием SMSRanger для отправки автоматических сообщений людям якобы от имени банка, PayPal или других популярных финансовых приложений.
Автоматические сообщения побуждают пользователей отправлять коды одноразовых паролей (One Time Password, OTP) вместе с другой информацией об учетной записи. В случае успеха Telegram-боты собирают коды, позволяя хакерам обойти систему проверки OTP банка, взломать учетную запись пользователя и вывести средства.
https://www.securitylab.ru/news/525146.php
Злоумышленники используют бот-скрипт под названием SMSRanger для отправки автоматических сообщений людям якобы от имени банка, PayPal или других популярных финансовых приложений.
Автоматические сообщения побуждают пользователей отправлять коды одноразовых паролей (One Time Password, OTP) вместе с другой информацией об учетной записи. В случае успеха Telegram-боты собирают коды, позволяя хакерам обойти систему проверки OTP банка, взломать учетную запись пользователя и вывести средства.
https://www.securitylab.ru/news/525146.php
SecurityLab.ru
Telegram-бот SMSRanger помогает киберпреступникам красть одноразовые пароли
Злоумышленники используют бота для отправки автоматических сообщений людям якобы от имени банка, PayPal и пр,.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Современные реалии вынуждают сотрудников все чаще пользоваться мессенджерами и файловыми хранилищами не только в личных, но и в рабочих целях.
Как предотвратить инциденты и держать под контролем корпоративные данные?
5 октября в 14:00 на бесплатном вебинаре вы увидите, как держать под контролем информацию в корпоративных мессенджерах, облачных и локальных файловых хранилищах с помощью Dozor File Crawler.
Вы узнаете:
• Как пресечь распространение конфиденциальной информации через корпоративные мессенджеры
• Зачем нужна инвентаризация корпоративных сетевых ресурсов
• Почему контролировать данные в состоянии покоя — можно и нужно
Вебинар будет полезен руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• среднего бизнеса
• ФОИВ и РОИВ
Участие в вебинаре бесплатное. Необходима регистрация.
Как предотвратить инциденты и держать под контролем корпоративные данные?
5 октября в 14:00 на бесплатном вебинаре вы увидите, как держать под контролем информацию в корпоративных мессенджерах, облачных и локальных файловых хранилищах с помощью Dozor File Crawler.
Вы узнаете:
• Как пресечь распространение конфиденциальной информации через корпоративные мессенджеры
• Зачем нужна инвентаризация корпоративных сетевых ресурсов
• Почему контролировать данные в состоянии покоя — можно и нужно
Вебинар будет полезен руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• среднего бизнеса
• ФОИВ и РОИВ
Участие в вебинаре бесплатное. Необходима регистрация.
Исследователи в области кибербезопасности из «Лаборатории Касперского» обнаружили бэкдор, предположительно связанный с киберпреступной группировкой Nobelium, ответственной за прошлогоднюю атаку на цепочку поставок SolarWinds
Tomiris был обнаружен при расследовании серии атак с перехватом DNS-запросов, нацеленных на несколько правительственных структур одного из государств СНГ в период с декабря 2020 года по январь 2021 года. Атаки позволили злоумышленникам перенаправить трафик с государственных почтовых серверов на свои устройства.
Исследователи не смогли окончательно связать новый бэкдор с Nobelium. Предположительно, другая группировка могла совершить атаки, имитируя Nobelium с целью ввести в заблуждение ИБ-экспертов.
https://www.securitylab.ru/news/525145.php
Tomiris был обнаружен при расследовании серии атак с перехватом DNS-запросов, нацеленных на несколько правительственных структур одного из государств СНГ в период с декабря 2020 года по январь 2021 года. Атаки позволили злоумышленникам перенаправить трафик с государственных почтовых серверов на свои устройства.
Исследователи не смогли окончательно связать новый бэкдор с Nobelium. Предположительно, другая группировка могла совершить атаки, имитируя Nobelium с целью ввести в заблуждение ИБ-экспертов.
https://www.securitylab.ru/news/525145.php
SecurityLab.ru
Новый бэкдор Tomiris может быть связан с группировкой Nobelium
Бэкдор использовался в атаках на несколько правительственных структур одного из государств СНГ.
Рядом со зданием СБУ в Киеве обнаружили колл-центр по обману клиентов российских банков
В методичке, которую раздают новым сотрудникам, приведена схема обмана россиян. Работник call-центра по телефону представляется техническим сотрудником Сбербанка и пытается убедить человека перевести деньги со своих банковских карт на указанные счета.
Каждый такой псевдооператор совершает около 300 звонков по телефонам, которые находятся в имеющейся у мошенников базе данных. Таким образом удается обмануть до пяти человек в день.
С каждой такой "сделки" "операторы" получают по 7,5%. Также у них есть еженедельная ставка в размере $100. "Рабочая неделя" в кол-центре пятидневная, с 09:00 до 19:00. "Работодатель" обещает зарплаты до 20 тыс. гривен в месяц (около $752).
https://www.securitylab.ru/news/525162.php
В методичке, которую раздают новым сотрудникам, приведена схема обмана россиян. Работник call-центра по телефону представляется техническим сотрудником Сбербанка и пытается убедить человека перевести деньги со своих банковских карт на указанные счета.
Каждый такой псевдооператор совершает около 300 звонков по телефонам, которые находятся в имеющейся у мошенников базе данных. Таким образом удается обмануть до пяти человек в день.
С каждой такой "сделки" "операторы" получают по 7,5%. Также у них есть еженедельная ставка в размере $100. "Рабочая неделя" в кол-центре пятидневная, с 09:00 до 19:00. "Работодатель" обещает зарплаты до 20 тыс. гривен в месяц (около $752).
https://www.securitylab.ru/news/525162.php
SecurityLab.ru
Рядом со зданием СБУ в Киеве обнаружили колл-центр по обману клиентов российских банков
Журналист украинского издания "Страна" фиктивно устроился в Киеве на работу в подпольный кол-центр
🇸🇻 Сальвадор будет использовать вулканы для майнинга биткоина
Президент Сальвадора собирается построить огромный майнинговый хаб в стране, а использовать для этого планирует действующие вулканы.
Используя геотермальную энергию страна планирует сократить углеродный след производимый в результате майнинга криптовалют, поскольку вырабатываемый после отработки пар рассеивается в атмосфере и не оставляет осадков.
В стране действующих вулканов около 30 штук. Пока задумки Президента Сальвадора чиновники страны упаковывают в бизнес-план.
https://www.securitylab.ru/news/525168.php
Президент Сальвадора собирается построить огромный майнинговый хаб в стране, а использовать для этого планирует действующие вулканы.
Используя геотермальную энергию страна планирует сократить углеродный след производимый в результате майнинга криптовалют, поскольку вырабатываемый после отработки пар рассеивается в атмосфере и не оставляет осадков.
В стране действующих вулканов около 30 штук. Пока задумки Президента Сальвадора чиновники страны упаковывают в бизнес-план.
https://www.securitylab.ru/news/525168.php
SecurityLab.ru
Сальвадор будет использовать вулканы для майнинга биткоина
Президент Сальвадора собирается построить огромный майнинговый хаб в стране, а использовать для этого планирует действующие вулканы.
⚡️«Секьюрно» поможет сделать вашу жизнь безопасней
Открыт новый бесплатный образовательный ресурс по безопасности - Секьюрно!
Проект разработан командой «РосКомСвободы» @roskomsvoboda, поэтому стартует с максимально полным набором материалов по цифровой безопасности и защите персональных данных. Также в нем есть разделы, касающиеся других вопросов: возможных проблем с законом, физической и финансовой безопасности. Скоро можно будет узнать работать с криптовалютами, уберечься от злоумышленников и научиться психологической защите.
«Секьюрно» без длинных сухих текстов обучает навыкам безопасности в форме интерактива. Ресурс бесплатен на всех уровнях занятий. Это шанс научиться чувствовать себя в безопасности для многих людей!
🔐Начните вместе с нами защищать свои данные в Сети и свою жизнь уже сегодня!
➡️ Пройти тренировку
Открыт новый бесплатный образовательный ресурс по безопасности - Секьюрно!
Проект разработан командой «РосКомСвободы» @roskomsvoboda, поэтому стартует с максимально полным набором материалов по цифровой безопасности и защите персональных данных. Также в нем есть разделы, касающиеся других вопросов: возможных проблем с законом, физической и финансовой безопасности. Скоро можно будет узнать работать с криптовалютами, уберечься от злоумышленников и научиться психологической защите.
«Секьюрно» без длинных сухих текстов обучает навыкам безопасности в форме интерактива. Ресурс бесплатен на всех уровнях занятий. Это шанс научиться чувствовать себя в безопасности для многих людей!
🔐Начните вместе с нами защищать свои данные в Сети и свою жизнь уже сегодня!
➡️ Пройти тренировку
Securno
Секьюрно
Секьюрно: Ваш персональный ассистент по безопасности
⚠️Google выпустила экстренное обновление для браузера Chrome
❗️Обновление исправляет уязвимости нулевого дня, активно эксплуатируемые киберпреступниками.
🛠В общей сложности, техногигант исправил три проблемы - CVE-2021-37974, CVE-2021-37975 и CVE-2021-37976. Первые две уязвимости позволяют выполнить произвольный код на целевой системе. Последняя уязвимость может использоваться для получения доступа к конфиденциальной информации.
https://www.securitylab.ru/news/525174.php
❗️Обновление исправляет уязвимости нулевого дня, активно эксплуатируемые киберпреступниками.
🛠В общей сложности, техногигант исправил три проблемы - CVE-2021-37974, CVE-2021-37975 и CVE-2021-37976. Первые две уязвимости позволяют выполнить произвольный код на целевой системе. Последняя уязвимость может использоваться для получения доступа к конфиденциальной информации.
https://www.securitylab.ru/news/525174.php
SecurityLab.ru
Google выпустила срочное обновление, исправляющее 0Day в Chrome
За последние несколько дней это уже второе экстренное обновление для Chrome.
💰💰💰Belt Finance выплатила ИБ-эксперту более $1 млн за найденную уязвимость. На данный момент это самая крупная выплата в истории DeFi.
Вознаграждение получил ИБ-эксперт Александр Шлиндвейн, сообщивший об уязвимости в протоколе Belt Finance, которая могла бы нанести ущерб в примерно $10 млн.
Вознаграждение было выплачено в рамках программ Immunefi и Binance Smart Chain Priority One.
https://www.securitylab.ru/news/525187.php
Вознаграждение получил ИБ-эксперт Александр Шлиндвейн, сообщивший об уязвимости в протоколе Belt Finance, которая могла бы нанести ущерб в примерно $10 млн.
Вознаграждение было выплачено в рамках программ Immunefi и Binance Smart Chain Priority One.
https://www.securitylab.ru/news/525187.php
SecurityLab.ru
Belt Finance выплатила ИБ-эксперту более $1 млн за найденную уязвимость
На данный момент это самая крупная выплата в истории DeFi.
Глава АНБ: «Почти у каждой страны есть своя киберпрограмма»
Практически у каждой страны в мире имеется своя программа по эксплуатации уязвимостей, и, хотя большинство концентрируется на кибершпионаже, все больше государств начинают экспериментировать с более агрессивными техниками, заявил глава Национального агентства безопасности США Роб Джойс.
Даже небольшие страны имеют прогрессивные технологии, просто они более ограничены в преследовании национальных интересов, в частности, финансировании, количестве человеческих ресурсов и масштабности атак, отметил Джойс в ходе выступления на киберсаммите в Аспене.
«В 2010 году все [киберинциденты], на что мы отвечали, красиво и аккуратно вмещалось в 40 разных групп. О, это парни из Китая, о, это опять Россия или что там было. А сейчас число возросло до 2 900 групп», - отметил Мандиа.
https://www.securitylab.ru/news/525193.php
Практически у каждой страны в мире имеется своя программа по эксплуатации уязвимостей, и, хотя большинство концентрируется на кибершпионаже, все больше государств начинают экспериментировать с более агрессивными техниками, заявил глава Национального агентства безопасности США Роб Джойс.
Даже небольшие страны имеют прогрессивные технологии, просто они более ограничены в преследовании национальных интересов, в частности, финансировании, количестве человеческих ресурсов и масштабности атак, отметил Джойс в ходе выступления на киберсаммите в Аспене.
«В 2010 году все [киберинциденты], на что мы отвечали, красиво и аккуратно вмещалось в 40 разных групп. О, это парни из Китая, о, это опять Россия или что там было. А сейчас число возросло до 2 900 групп», - отметил Мандиа.
https://www.securitylab.ru/news/525193.php
SecurityLab.ru
Глава АНБ: «Почти у каждой страны есть своя киберпрограмма»
Рост числа стран, поддерживающих киберпрограммы, усложняет работу по определению организаторов той или иной кибератаки.
⚔️Армия и ВВС США продолжают развертывать опасные технологии, даже несмотря на предупреждения Минобороны.
Некоторые военные подразделения вооруженных сил США используют для отслеживания своего оружия технологии, которые могут помочь противникам обнаруживать солдат на поле боя
Внедренные в оружие RFID-чипы помогают сэкономить драгоценные часы в процессе выполнения времязатратных задач, таких как подсчет и распределение оружия. Однако за пределами арсенала радиосигналы, помогающие автоматизировать инвентаризацию, могут стать нежелательным маяком для отслеживания.
Как показали полевые эксперименты, противник может легко скопировать использующиеся в оружии RFID-чипы. И, что более важно, даже не подкованный технически противник может идентифицировать войска США на расстояниях, намного превышающих заявленные подрядчиками, устанавливающими RFID-чипы.
https://www.securitylab.ru/news/525206.php
Некоторые военные подразделения вооруженных сил США используют для отслеживания своего оружия технологии, которые могут помочь противникам обнаруживать солдат на поле боя
Внедренные в оружие RFID-чипы помогают сэкономить драгоценные часы в процессе выполнения времязатратных задач, таких как подсчет и распределение оружия. Однако за пределами арсенала радиосигналы, помогающие автоматизировать инвентаризацию, могут стать нежелательным маяком для отслеживания.
Как показали полевые эксперименты, противник может легко скопировать использующиеся в оружии RFID-чипы. И, что более важно, даже не подкованный технически противник может идентифицировать войска США на расстояниях, намного превышающих заявленные подрядчиками, устанавливающими RFID-чипы.
https://www.securitylab.ru/news/525206.php
SecurityLab.ru
Технология для инвентаризации оружия ставит под угрозу военные операции
Армия и ВВС США продолжают развертывать опасные технологии, даже несмотря на предупреждения Минобороны.
Google планирует перевести браузер Chrome на новую платформу для разработчиков – Manifest v3, что повлечет за собой прекращение работы блокировщиков рекламы
Разработчики таких расширений uBlock Origin, uMatrix и NoScript говорят, что тех фильтров, которые разрешает использовать интерфейс, не хватит на сборку даже простейшего программного обеспечения
Ли уточнил, что расширения на Manifest V2 перестанут приниматься в Chrome Web Store с 17 января 2022 года, а существующие расширения можно будет обновить. С января 2023 года расширения на старом стандарте перестанут запускаться, и обновить их уже не получится.
https://www.securitylab.ru/news/525208.php
Разработчики таких расширений uBlock Origin, uMatrix и NoScript говорят, что тех фильтров, которые разрешает использовать интерфейс, не хватит на сборку даже простейшего программного обеспечения
Ли уточнил, что расширения на Manifest V2 перестанут приниматься в Chrome Web Store с 17 января 2022 года, а существующие расширения можно будет обновить. С января 2023 года расширения на старом стандарте перестанут запускаться, и обновить их уже не получится.
https://www.securitylab.ru/news/525208.php
SecurityLab.ru
Google запретит блокировщикам рекламы работать в браузере Chrome
Google планирует перевести браузер Chrome на новую платформу для разработчиков – Manifest v3, что повлечет за собой прекращение работы блокировщиков рекламы
🇮🇷Иранский хакер: "Для мира наступают темные времена"
🕶Хакер из иранской группировки Arvin Club назвал "темными" времена, которые наступают во всем мире. Ситуация с кибербезопасностью накаляется на фоне популярности аренды программ-вымогателей, используемых для атак.
Хакер из Arvin Club признался, что российские организации попадали в поле зрения известной группировки. Вместе с тем, по словам Али, о конкретных атаках говорить не приходится, потому что эти предприятия в итоге оказались не очень привлекательными.
Arvin Club доводилось атаковать цели на территории США. Они не относились к критической инфраструктуре страны, однако самого факта было достаточно для того, чтобы американское правительство обвинило группировку в связях с руководством Ирана.
https://www.securitylab.ru/news/525214.php
🕶Хакер из иранской группировки Arvin Club назвал "темными" времена, которые наступают во всем мире. Ситуация с кибербезопасностью накаляется на фоне популярности аренды программ-вымогателей, используемых для атак.
Хакер из Arvin Club признался, что российские организации попадали в поле зрения известной группировки. Вместе с тем, по словам Али, о конкретных атаках говорить не приходится, потому что эти предприятия в итоге оказались не очень привлекательными.
Arvin Club доводилось атаковать цели на территории США. Они не относились к критической инфраструктуре страны, однако самого факта было достаточно для того, чтобы американское правительство обвинило группировку в связях с руководством Ирана.
https://www.securitylab.ru/news/525214.php
SecurityLab.ru
Иранский хакер: "Для мира наступают темные времена"
Рост популярности модели "вымогательское ПО как услуга" приведет к ухудшению ситуации с безопасностью во всем мире.
🇷🇺МВД РФ раскрыло хакерскую группу, взламывающую компьютерные игры
«Установлено, что злоумышленники на специализированных ресурсах в сети интернет, в том числе в теневом сегменте, осуществляли распространение вредоносного программного обеспечения, предназначенного для модернизации персонажей многопользовательских компьютерных игр.
В ходе обысков, проведенных по адресам проживания сообщников, изъяты: компьютерная техника, свыше ста банковских карт, мобильные телефоны, а также денежные средства в размере свыше восьми миллионов рублей, предположительно полученные в результате преступной деятельности.
Следственным Управлением УМВД России по ЮЗАО ГУ МВД России по г. Москве возбуждено уголовное дело по признакам преступления, предусмотренного частью второй статьи 273 УК РФ.
https://www.securitylab.ru/news/525213.php
«Установлено, что злоумышленники на специализированных ресурсах в сети интернет, в том числе в теневом сегменте, осуществляли распространение вредоносного программного обеспечения, предназначенного для модернизации персонажей многопользовательских компьютерных игр.
В ходе обысков, проведенных по адресам проживания сообщников, изъяты: компьютерная техника, свыше ста банковских карт, мобильные телефоны, а также денежные средства в размере свыше восьми миллионов рублей, предположительно полученные в результате преступной деятельности.
Следственным Управлением УМВД России по ЮЗАО ГУ МВД России по г. Москве возбуждено уголовное дело по признакам преступления, предусмотренного частью второй статьи 273 УК РФ.
https://www.securitylab.ru/news/525213.php
SecurityLab.ru
МВД РФ раскрыло хакерскую группу, взламывающую компьютерные игры
Киберпреступники распространяли вредоносное ПО, предназначенное для модернизации персонажей многопользовательских компьютерных игр.
🇳🇱Взрыватели банкоматов подорвались во время обучающего видео
♻️Несчастный случай позволил Европолу выявить банду грабителей, которая взрывала банкоматы в Германии и Нидерландах. Во время очередной записи обучающего урока произошёл взрыв. 29-летний мужчина погиб, а его 24-летний сообщник получил серьезные ранения и был арестован.
📹Мужчины записывали видеоуроки, в которых показывали, как эффективно взорвать банкомат той или иной модели.
🚔В Европоле заявили, что в результате следственных действий, полиция Нидерландов и Германии арестовала в общей сложности девять человек. Банда причастна минимум к 15 взрывам банкоматов в Германии.
https://www.securitylab.ru/news/525215.php
♻️Несчастный случай позволил Европолу выявить банду грабителей, которая взрывала банкоматы в Германии и Нидерландах. Во время очередной записи обучающего урока произошёл взрыв. 29-летний мужчина погиб, а его 24-летний сообщник получил серьезные ранения и был арестован.
📹Мужчины записывали видеоуроки, в которых показывали, как эффективно взорвать банкомат той или иной модели.
🚔В Европоле заявили, что в результате следственных действий, полиция Нидерландов и Германии арестовала в общей сложности девять человек. Банда причастна минимум к 15 взрывам банкоматов в Германии.
https://www.securitylab.ru/news/525215.php
SecurityLab.ru
Взрыватели банкоматов подорвались во время обучающего видео
Согласно имеющимся данным, ущерб от их деятельности составляет порядка 2,15 миллиона евро.
🇺🇸Атака вымогателей на больницу привела к гибели ребенка
В штате Алабама грудная девочка с серьезной травмой мозга погибла, поскольку ей не была оказана надлежащая медицинская помощь из-за атаки вымогательского ПО на компьютерные сети больницы.
Мать погибшего ребенка Тейранни Кидд (Teiranni Kidd) подала в суд на медицинский центр Спрингхилла за то, что, когда она приехала рожать, администрация не предупредила о неработающих из-за кибератаки компьютерных сетях больницы.
Судебный иск является первым заслуживающим доверия публичным заявлением о том, что кибератака, в результате которой хакеры удаленно заблокировали работу компьютеров в больнице с целью вымогательства, хотя бы частично повинна в смерти человека
https://www.securitylab.ru/news/525189.php
В штате Алабама грудная девочка с серьезной травмой мозга погибла, поскольку ей не была оказана надлежащая медицинская помощь из-за атаки вымогательского ПО на компьютерные сети больницы.
Мать погибшего ребенка Тейранни Кидд (Teiranni Kidd) подала в суд на медицинский центр Спрингхилла за то, что, когда она приехала рожать, администрация не предупредила о неработающих из-за кибератаки компьютерных сетях больницы.
Судебный иск является первым заслуживающим доверия публичным заявлением о том, что кибератака, в результате которой хакеры удаленно заблокировали работу компьютеров в больнице с целью вымогательства, хотя бы частично повинна в смерти человека
https://www.securitylab.ru/news/525189.php
SecurityLab.ru
Атака вымогателей на больницу привела к гибели ребенка
Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери.
🏴Министр обороны Великобритании угрожает враждебным государствам кибератаками
Руководитель военного ведомства Британии уточнил, что Королевство «будет защищать себя от киберопераций, если они будут опасными, вредоносными или наносящими ущерб».
🥷Бен Уоллес добавил, что один из способов такой защиты – «обезвредить инструментарий, который используется против нас»: например, «использовать наступательные киберсредства», чтобы вывести из строя сервер, который задействован хакерами для применения шпионских программ или вирусов-вымогателей.
https://www.securitylab.ru/news/525219.php
Руководитель военного ведомства Британии уточнил, что Королевство «будет защищать себя от киберопераций, если они будут опасными, вредоносными или наносящими ущерб».
🥷Бен Уоллес добавил, что один из способов такой защиты – «обезвредить инструментарий, который используется против нас»: например, «использовать наступательные киберсредства», чтобы вывести из строя сервер, который задействован хакерами для применения шпионских программ или вирусов-вымогателей.
https://www.securitylab.ru/news/525219.php
SecurityLab.ru
Министр обороны Великобритании угрожает враждебным государствам кибератаками
Министр обороны Великобритании Бен Уоллес пригрозил кибератаками враждебным государствам, которые сами осуществляют вредоносные хакерские атаки на британские компьютерные системы, пытаясь нанести ущерб Соединенному Королевству.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
6 октября в 11:00 состоится online-мероприятие, на котором специалисты «Лаборатории Касперского» расскажут о решении KUMA и проведут live-демонстрацию.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
В программе мероприятия:
• Подробнее о решении: производительность, архитектура, системные требования
• Live-демонстрация решения
• Ответы на вопросы
Дата и время: 6 октября в 11:00 (по московскому времени)
Продолжительность трансляции: 90 минут.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
В программе мероприятия:
• Подробнее о решении: производительность, архитектура, системные требования
• Live-демонстрация решения
• Ответы на вопросы
Дата и время: 6 октября в 11:00 (по московскому времени)
Продолжительность трансляции: 90 минут.
🤑Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
Обнаружив ошибку, учредитель платформы обратился к пользователям с просьбой вернуть деньги, пригрозив в противном случае пожаловаться на них в Налоговую службу США (IRS) и, возможно, слить их данные.
"Пользователи могут не беспокоиться о своих средствах; единственный риск заключается в том, что вы (или другой пользователь) могли получить неоправданно большое количество токенов COMP", - пояснил Лешнер.
😩Поскольку протокол Compound предусматривает семидневный процесс управления до внесения каких-либо производственных изменений, единственное, что в настоящее время остается Compound, - ждать и надеяться, что пользователи проявят сознательность и вернут средства.
https://www.securitylab.ru/news/525233.php
Обнаружив ошибку, учредитель платформы обратился к пользователям с просьбой вернуть деньги, пригрозив в противном случае пожаловаться на них в Налоговую службу США (IRS) и, возможно, слить их данные.
"Пользователи могут не беспокоиться о своих средствах; единственный риск заключается в том, что вы (или другой пользователь) могли получить неоправданно большое количество токенов COMP", - пояснил Лешнер.
😩Поскольку протокол Compound предусматривает семидневный процесс управления до внесения каких-либо производственных изменений, единственное, что в настоящее время остается Compound, - ждать и надеяться, что пользователи проявят сознательность и вернут средства.
https://www.securitylab.ru/news/525233.php
SecurityLab.ru
Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
Обнаружив ошибку, Compound призвала пользователей вернуть деньги, пригрозив пожаловаться на них в налоговую.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Компания Axoft приглашает вас на мультиформатную виртуальную выставку IT EXPO. Technology. Expertise. Community! 28 октября вы узнаете, как технологии влияют на бизнес-эволюцию, сможете обменяться опытом с аудиторией всего IT-рынка, получите полезную информацию от партнеров и клиентов, обсудите тенденции и задачи с отраслевыми экспертами.
IT EXPO. Technology. Expertise. Community – это:
• 1700+ участников из 11 стран,
• 80 экспертов IT- и ИБ-рынка,
• 5 технологических зон,
• Community zone,
• Технические демонстрации,
• Кейсориум,
• Референс-встречи
Участие бесплатное! Узнать подробнее и зарегистрироваться можно по ссылке: itexpo.axoftglobal.com
IT EXPO. Technology. Expertise. Community – это:
• 1700+ участников из 11 стран,
• 80 экспертов IT- и ИБ-рынка,
• 5 технологических зон,
• Community zone,
• Технические демонстрации,
• Кейсориум,
• Референс-встречи
Участие бесплатное! Узнать подробнее и зарегистрироваться можно по ссылке: itexpo.axoftglobal.com
🇷🇺В России создадут фонд для разработки ПО с открытым кодом
Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом
Согласно проекту стратегии, предлагаются следующие меры поддержки: разработка отечественных лицензий, учитывающих интересы России в части языка, юрисдикции и правоприменения, разработка комплекса требований, рекомендаций и стандартов по использованию ПО с открытым кодом для целей государственных и муниципальных нужд.
Минцифры заявило, что заинтересовано в развитии open source. «Эта новая культура, более динамичная, по сравнению с традиционной», — заявил замминистра цифрового развития РФ Максим Паршин.
https://www.securitylab.ru/news/525239.php
Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом
Согласно проекту стратегии, предлагаются следующие меры поддержки: разработка отечественных лицензий, учитывающих интересы России в части языка, юрисдикции и правоприменения, разработка комплекса требований, рекомендаций и стандартов по использованию ПО с открытым кодом для целей государственных и муниципальных нужд.
Минцифры заявило, что заинтересовано в развитии open source. «Эта новая культура, более динамичная, по сравнению с традиционной», — заявил замминистра цифрового развития РФ Максим Паршин.
https://www.securitylab.ru/news/525239.php
SecurityLab.ru
В России создадут фонд для разработки ПО с открытым кодом
Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом
В США летающие микрочипы следят за людьми и вирусами, подельники REvil потребовали вернуть свою долю, троян GriftHorse заразил 10 млн Android-гаджетов, а новый робот Amazon оказался настоящим кошмаром с точки зрения ИБ. А также традиционные конкурсы с крутыми призами! Смотрите 34-й выпуск наших новостей:
https://www.youtube.com/watch?v=TzC3yRqtoJg
https://www.youtube.com/watch?v=TzC3yRqtoJg
YouTube
Обнаружен новый Android-троян, инженеры создали летающие микрочипы. Security-новости #34 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…