🏴Министр обороны Великобритании угрожает враждебным государствам кибератаками
Руководитель военного ведомства Британии уточнил, что Королевство «будет защищать себя от киберопераций, если они будут опасными, вредоносными или наносящими ущерб».
🥷Бен Уоллес добавил, что один из способов такой защиты – «обезвредить инструментарий, который используется против нас»: например, «использовать наступательные киберсредства», чтобы вывести из строя сервер, который задействован хакерами для применения шпионских программ или вирусов-вымогателей.
https://www.securitylab.ru/news/525219.php
Руководитель военного ведомства Британии уточнил, что Королевство «будет защищать себя от киберопераций, если они будут опасными, вредоносными или наносящими ущерб».
🥷Бен Уоллес добавил, что один из способов такой защиты – «обезвредить инструментарий, который используется против нас»: например, «использовать наступательные киберсредства», чтобы вывести из строя сервер, который задействован хакерами для применения шпионских программ или вирусов-вымогателей.
https://www.securitylab.ru/news/525219.php
SecurityLab.ru
Министр обороны Великобритании угрожает враждебным государствам кибератаками
Министр обороны Великобритании Бен Уоллес пригрозил кибератаками враждебным государствам, которые сами осуществляют вредоносные хакерские атаки на британские компьютерные системы, пытаясь нанести ущерб Соединенному Королевству.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
6 октября в 11:00 состоится online-мероприятие, на котором специалисты «Лаборатории Касперского» расскажут о решении KUMA и проведут live-демонстрацию.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
В программе мероприятия:
• Подробнее о решении: производительность, архитектура, системные требования
• Live-демонстрация решения
• Ответы на вопросы
Дата и время: 6 октября в 11:00 (по московскому времени)
Продолжительность трансляции: 90 минут.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
В программе мероприятия:
• Подробнее о решении: производительность, архитектура, системные требования
• Live-демонстрация решения
• Ответы на вопросы
Дата и время: 6 октября в 11:00 (по московскому времени)
Продолжительность трансляции: 90 минут.
🤑Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
Обнаружив ошибку, учредитель платформы обратился к пользователям с просьбой вернуть деньги, пригрозив в противном случае пожаловаться на них в Налоговую службу США (IRS) и, возможно, слить их данные.
"Пользователи могут не беспокоиться о своих средствах; единственный риск заключается в том, что вы (или другой пользователь) могли получить неоправданно большое количество токенов COMP", - пояснил Лешнер.
😩Поскольку протокол Compound предусматривает семидневный процесс управления до внесения каких-либо производственных изменений, единственное, что в настоящее время остается Compound, - ждать и надеяться, что пользователи проявят сознательность и вернут средства.
https://www.securitylab.ru/news/525233.php
Обнаружив ошибку, учредитель платформы обратился к пользователям с просьбой вернуть деньги, пригрозив в противном случае пожаловаться на них в Налоговую службу США (IRS) и, возможно, слить их данные.
"Пользователи могут не беспокоиться о своих средствах; единственный риск заключается в том, что вы (или другой пользователь) могли получить неоправданно большое количество токенов COMP", - пояснил Лешнер.
😩Поскольку протокол Compound предусматривает семидневный процесс управления до внесения каких-либо производственных изменений, единственное, что в настоящее время остается Compound, - ждать и надеяться, что пользователи проявят сознательность и вернут средства.
https://www.securitylab.ru/news/525233.php
SecurityLab.ru
Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя
Обнаружив ошибку, Compound призвала пользователей вернуть деньги, пригрозив пожаловаться на них в налоговую.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Компания Axoft приглашает вас на мультиформатную виртуальную выставку IT EXPO. Technology. Expertise. Community! 28 октября вы узнаете, как технологии влияют на бизнес-эволюцию, сможете обменяться опытом с аудиторией всего IT-рынка, получите полезную информацию от партнеров и клиентов, обсудите тенденции и задачи с отраслевыми экспертами.
IT EXPO. Technology. Expertise. Community – это:
• 1700+ участников из 11 стран,
• 80 экспертов IT- и ИБ-рынка,
• 5 технологических зон,
• Community zone,
• Технические демонстрации,
• Кейсориум,
• Референс-встречи
Участие бесплатное! Узнать подробнее и зарегистрироваться можно по ссылке: itexpo.axoftglobal.com
IT EXPO. Technology. Expertise. Community – это:
• 1700+ участников из 11 стран,
• 80 экспертов IT- и ИБ-рынка,
• 5 технологических зон,
• Community zone,
• Технические демонстрации,
• Кейсориум,
• Референс-встречи
Участие бесплатное! Узнать подробнее и зарегистрироваться можно по ссылке: itexpo.axoftglobal.com
🇷🇺В России создадут фонд для разработки ПО с открытым кодом
Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом
Согласно проекту стратегии, предлагаются следующие меры поддержки: разработка отечественных лицензий, учитывающих интересы России в части языка, юрисдикции и правоприменения, разработка комплекса требований, рекомендаций и стандартов по использованию ПО с открытым кодом для целей государственных и муниципальных нужд.
Минцифры заявило, что заинтересовано в развитии open source. «Эта новая культура, более динамичная, по сравнению с традиционной», — заявил замминистра цифрового развития РФ Максим Паршин.
https://www.securitylab.ru/news/525239.php
Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом
Согласно проекту стратегии, предлагаются следующие меры поддержки: разработка отечественных лицензий, учитывающих интересы России в части языка, юрисдикции и правоприменения, разработка комплекса требований, рекомендаций и стандартов по использованию ПО с открытым кодом для целей государственных и муниципальных нужд.
Минцифры заявило, что заинтересовано в развитии open source. «Эта новая культура, более динамичная, по сравнению с традиционной», — заявил замминистра цифрового развития РФ Максим Паршин.
https://www.securitylab.ru/news/525239.php
SecurityLab.ru
В России создадут фонд для разработки ПО с открытым кодом
Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом
В США летающие микрочипы следят за людьми и вирусами, подельники REvil потребовали вернуть свою долю, троян GriftHorse заразил 10 млн Android-гаджетов, а новый робот Amazon оказался настоящим кошмаром с точки зрения ИБ. А также традиционные конкурсы с крутыми призами! Смотрите 34-й выпуск наших новостей:
https://www.youtube.com/watch?v=TzC3yRqtoJg
https://www.youtube.com/watch?v=TzC3yRqtoJg
YouTube
Обнаружен новый Android-троян, инженеры создали летающие микрочипы. Security-новости #34 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:51…
SecurityLab.ru pinned «В США летающие микрочипы следят за людьми и вирусами, подельники REvil потребовали вернуть свою долю, троян GriftHorse заразил 10 млн Android-гаджетов, а новый робот Amazon оказался настоящим кошмаром с точки зрения ИБ. А также традиционные конкурсы с крутыми…»
❌В работе WhatsApp, Facebook и Instagram произошел глобальный сбой
Резкий сбой произошел примерно в 18:30 по московскому времени. Пользователи не могут зайти в мобильные приложения социальных сетей и испытывают проблемы с загрузкой веб-страниц.
Сбой носит глобальный характер, он наблюдается во многих странах. Причины случившегося пока неизвестны.
https://www.securitylab.ru/news/525246.php
Резкий сбой произошел примерно в 18:30 по московскому времени. Пользователи не могут зайти в мобильные приложения социальных сетей и испытывают проблемы с загрузкой веб-страниц.
Сбой носит глобальный характер, он наблюдается во многих странах. Причины случившегося пока неизвестны.
https://www.securitylab.ru/news/525246.php
SecurityLab.ru
В работе WhatsApp, Facebook и Instagram произошел сбой
Пользователи Facebook, Instagram и WhatsApp сообщили о сбоях в работе сервисов
🇺🇦В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
🤯Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн!
Преступник устанавливал вымогательское ПО на системах корпораций путем взлома программ для удаленного доступа, а также через спам-рассылки писем с вредоносным содержимым на корпоративные электронные почтовые ящики.
В ходе обысков по месту жительства фигуранта и в домах его близких была изъята компьютерная техника, мобильные телефоны, транспортные средства и более $360 тыс. наличными. Кроме того, на криптовалютных кошельках преступника заблокировано $1,3 млн.
https://www.securitylab.ru/news/525237.php
🤯Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн!
Преступник устанавливал вымогательское ПО на системах корпораций путем взлома программ для удаленного доступа, а также через спам-рассылки писем с вредоносным содержимым на корпоративные электронные почтовые ящики.
В ходе обысков по месту жительства фигуранта и в домах его близких была изъята компьютерная техника, мобильные телефоны, транспортные средства и более $360 тыс. наличными. Кроме того, на криптовалютных кошельках преступника заблокировано $1,3 млн.
https://www.securitylab.ru/news/525237.php
SecurityLab.ru
В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
Жертвы атак понесли убытки на сумму в $150 млн.
💰⛏Следственный комитет возбудил уголовное дело о превышении полномочий в отношении полицейского, который занимался майнингом криптовалюты в помещении МВД.
Ущерб, причиненный его противоправными действиями, состоящий в переплате за электроэнергию, составил 231 000 рублей
В отношении полицейского возбуждено уголовное дело по статье "Превышение должностных полномочий", ему грозит до четырех лет лишения свободы.
https://www.securitylab.ru/news/525249.php
Ущерб, причиненный его противоправными действиями, состоящий в переплате за электроэнергию, составил 231 000 рублей
В отношении полицейского возбуждено уголовное дело по статье "Превышение должностных полномочий", ему грозит до четырех лет лишения свободы.
https://www.securitylab.ru/news/525249.php
SecurityLab.ru
Саратовский полицейский майнил криптовалюту на работе
Отделению полиции выставлен счет за электричество на 231 тысячу рублей.
Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.
Информатор работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
https://www.securitylab.ru/news/525234.php
Информатор работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
https://www.securitylab.ru/news/525234.php
SecurityLab.ru
Информатор: Facebook поощряет разжигание ненависти ради прибыли
Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.
Facebook восстановился после крупнейшего сбоя соцсети в истории
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Причина сбоя - инженеры Facebook неудачно изменили конфигурацию роутеров, распределяющих трафик между центрами обработки данных, что привело к разрыву связи между дата-центрам.
https://www.securitylab.ru/news/525254.php
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Причина сбоя - инженеры Facebook неудачно изменили конфигурацию роутеров, распределяющих трафик между центрами обработки данных, что привело к разрыву связи между дата-центрам.
https://www.securitylab.ru/news/525254.php
SecurityLab.ru
Facebook восстановился после крупнейшего сбоя соцсети в истории
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
Согласно прогнозу, сквозное шифрование (end-to-end encryption) будет запрещено, технологические компании станут еще более могущественными, чем сейчас, а информация будет контролироваться корпорациями.
На практике это означает, что посещаемые пользователем сайты будут "залеплены" предупреждениями об ограничении информации и межсетевыми экранами, данные будут находиться под строгим контролем ограниченного круга избранных лиц, конфиденциальность канет в Лету, и люди перестанут доверять online-ресурсам.
Доверие является, пожалуй, самым ценным активом, который у нас есть, и разбазаривание этого доверия станет глобальной катастрофой", - сообщил основатель Internet Archive Брюстер Кале (Brewster Kahle).
https://www.securitylab.ru/news/525261.php
Согласно прогнозу, сквозное шифрование (end-to-end encryption) будет запрещено, технологические компании станут еще более могущественными, чем сейчас, а информация будет контролироваться корпорациями.
На практике это означает, что посещаемые пользователем сайты будут "залеплены" предупреждениями об ограничении информации и межсетевыми экранами, данные будут находиться под строгим контролем ограниченного круга избранных лиц, конфиденциальность канет в Лету, и люди перестанут доверять online-ресурсам.
Доверие является, пожалуй, самым ценным активом, который у нас есть, и разбазаривание этого доверия станет глобальной катастрофой", - сообщил основатель Internet Archive Брюстер Кале (Brewster Kahle).
https://www.securitylab.ru/news/525261.php
SecurityLab.ru
Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
Сквозное шифрование будет запрещено, IT-компании станут могущественнее, а данные будут контролироваться корпорациями.
🤳Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
🔔Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, получив доступ к данным более 200 клиентов Syniverse.
Согласно официальному сайту, компания обрабатывает более 740 млрд текстовых сообщений ежегодно и имеет «прямую связь» с более чем 300 операторами мобильной связи по всему миру. 95 из 100 крупнейших операторов мобильной связи в мире, включая крупные международные операторы, такие как Telefonica и America Movil, являются клиентами Syniverse.
😝Как сообщили представители Syniverse, компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
https://www.securitylab.ru/news/525263.php
🔔Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, получив доступ к данным более 200 клиентов Syniverse.
Согласно официальному сайту, компания обрабатывает более 740 млрд текстовых сообщений ежегодно и имеет «прямую связь» с более чем 300 операторами мобильной связи по всему миру. 95 из 100 крупнейших операторов мобильной связи в мире, включая крупные международные операторы, такие как Telefonica и America Movil, являются клиентами Syniverse.
😝Как сообщили представители Syniverse, компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
https://www.securitylab.ru/news/525263.php
SecurityLab.ru
Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
Syniverse обрабатывает миллиарды текстовых сообщений в год, и хакеры годами имели несанкционированный доступ к ее сети.
Forwarded from SecAtor
28 сентября в результате спланированной международной операции ФБР, Европола, Интерпола, французской жандармерии при поддержке украинских полицейских в Киеве были арестованы 2 хакера, одним из которых оказался 25-летний программист, принимавший участие в громких атаках ransomware.
Принадлежность подозреваемого к какой-либо конкретной банде вымогателей умалчивается Европолом по «оперативным причинам».
Согласно представленным спецслужбами данным, задержанным вминаются начавшиеся с апреля 2020 года атаки на более чем 100 компаний в Северной Америке и Европе с общим ущербом на сумму более 150 млн. долларов. При этом выкуп этой группы составлял от 5 до 70 миллионов евро. Хакеры украли конфиденциальную информацию у жертв, прежде чем зашифровать их файлы.
В ходе обыска полицейские изъяли компьютеры, используемые для доступа к удаленным серверам, с которых была развернута ransomware, 375000 долларов наличными и 1,3 миллиона долларов в криптовалюте. Кроме того, под арест взяты 2 люксовых автомобиля.
Вторым задержанным оказался сообщник, который помогал хакеру выводить деньги, полученные в качестве выкупа.
На видео задержания становится понятно, что во время обыска силовикам удалось разблокировать девайсы и ПК, в том числе на базе iOS, и это дает все основания считать вполне реальным идентификацию и поимку других участников хакерской группы. Теперь это дело времени и техники, но учитывая тренд - больше даже в оформлении бумаг.
Ранее на территории Украины также проводилась операция, в результате которой завершилась история банды вымогателей Clop. На этот раз, по мнению экспертов, в руки, можно сказать американских правоохранителей, все же попались REvil. Теперь немного проясняется судьба Unknown, да и перспективы всей группы.
Принадлежность подозреваемого к какой-либо конкретной банде вымогателей умалчивается Европолом по «оперативным причинам».
Согласно представленным спецслужбами данным, задержанным вминаются начавшиеся с апреля 2020 года атаки на более чем 100 компаний в Северной Америке и Европе с общим ущербом на сумму более 150 млн. долларов. При этом выкуп этой группы составлял от 5 до 70 миллионов евро. Хакеры украли конфиденциальную информацию у жертв, прежде чем зашифровать их файлы.
В ходе обыска полицейские изъяли компьютеры, используемые для доступа к удаленным серверам, с которых была развернута ransomware, 375000 долларов наличными и 1,3 миллиона долларов в криптовалюте. Кроме того, под арест взяты 2 люксовых автомобиля.
Вторым задержанным оказался сообщник, который помогал хакеру выводить деньги, полученные в качестве выкупа.
На видео задержания становится понятно, что во время обыска силовикам удалось разблокировать девайсы и ПК, в том числе на базе iOS, и это дает все основания считать вполне реальным идентификацию и поимку других участников хакерской группы. Теперь это дело времени и техники, но учитывая тренд - больше даже в оформлении бумаг.
Ранее на территории Украины также проводилась операция, в результате которой завершилась история банды вымогателей Clop. На этот раз, по мнению экспертов, в руки, можно сказать американских правоохранителей, все же попались REvil. Теперь немного проясняется судьба Unknown, да и перспективы всей группы.
Twitter
GarWarner
In European style, the operators are not named, nor was their malware family. But they were active since April 2020 and made ransom demands as high as $70 Million.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Получите свой билет на конференцию VMworld 2021, организованной одним из ведущих разработчиков ПО для виртуализации!
Не забудьте добавить #VMworld 2021 🎉 в свой календарь! 6-7 октября 2021 г. Регистрация уже открыта.
На конференции ведущие эксперты в сфере ИТ расскажут об инновациях, а также представят новые решения компании и расскажут об обновлениях
На VMworld 2021 в online-формате вы получите возможность:
- узнать о многооблачных средах и Kubernetes;
- проверить свои навыки на практикумах Hands-On Lab;
- пообщаться с единомышленниками и ведущими специалистами;
- узнать, как защитить устройства, детектировать угрозы и восстановить ИТ-инфраструктуру после атак киберпреступников;
- присоединиться к тематическим сессиям с экспертами (в каталоге представлено более 800).
Приятным дополнением к мероприятию будут увлекательные онлайн-конкурсы и широкий спектр тематических круглых столов со специалистами VMworld.
Присоединяйтесь к сообществу, формирующему будущее технологий, на конференции #VMworld 2021!
Не забудьте добавить #VMworld 2021 🎉 в свой календарь! 6-7 октября 2021 г. Регистрация уже открыта.
На конференции ведущие эксперты в сфере ИТ расскажут об инновациях, а также представят новые решения компании и расскажут об обновлениях
На VMworld 2021 в online-формате вы получите возможность:
- узнать о многооблачных средах и Kubernetes;
- проверить свои навыки на практикумах Hands-On Lab;
- пообщаться с единомышленниками и ведущими специалистами;
- узнать, как защитить устройства, детектировать угрозы и восстановить ИТ-инфраструктуру после атак киберпреступников;
- присоединиться к тематическим сессиям с экспертами (в каталоге представлено более 800).
Приятным дополнением к мероприятию будут увлекательные онлайн-конкурсы и широкий спектр тематических круглых столов со специалистами VMworld.
Присоединяйтесь к сообществу, формирующему будущее технологий, на конференции #VMworld 2021!
🇺🇸Власти США требовали от Google идентифицировать пользователей
«Ордеры на ключевые слова» грозят вовлечь невинных пользователей интернета в серьезные преступления.
В 2019 году федеральные следователи в Висконсине искали мужчин, которые занимались противозаконной деятельностью. Пытаясь найти преступников, следователи обратились в Google с просьбой предоставить информацию обо всех, кто искал имя жертвы, два варианта написания имени ее матери и ее адрес. Сведения о данном расследовании должны были оставаться в секрете. Об ордере стало известно, поскольку Министерство юстиции США случайно раскрыло его в сентябре нынешнего года.
Google продолжает выполнять такие противоречивые запросы, несмотря на опасения по поводу их законности и потенциальной возможности привлечь к ответственности невиновных людей, которые случайно искали соответствующие термины.
https://www.securitylab.ru/news/525280.php
«Ордеры на ключевые слова» грозят вовлечь невинных пользователей интернета в серьезные преступления.
В 2019 году федеральные следователи в Висконсине искали мужчин, которые занимались противозаконной деятельностью. Пытаясь найти преступников, следователи обратились в Google с просьбой предоставить информацию обо всех, кто искал имя жертвы, два варианта написания имени ее матери и ее адрес. Сведения о данном расследовании должны были оставаться в секрете. Об ордере стало известно, поскольку Министерство юстиции США случайно раскрыло его в сентябре нынешнего года.
Google продолжает выполнять такие противоречивые запросы, несмотря на опасения по поводу их законности и потенциальной возможности привлечь к ответственности невиновных людей, которые случайно искали соответствующие термины.
https://www.securitylab.ru/news/525280.php
SecurityLab.ru
Власти США требовали от Google идентифицировать пользователей
«Ордеры на ключевые слова» грозят вовлечь невинных пользователей интернета в серьезные преступления.
🇮🇱Данные с изолированных ПК можно похитить с помщью радио и кабеля Ethernet
🤔Новый метод под названием LANtenna позволяет вредоносному коду на отключенному от интернета компьютере собирать чувствительные данные, а затем передавать их с помощью радиоволн, генерируемых кабелями Ethernet.
📻Радиосигналы передаются на находящийся поблизости приемник (программно определяемую радиосистему), после чего декодируются и отправляются злоумышленнику в соседней комнате.
LANtenna позволяет вредоносному ПО на физически изолированной системе заставить кабель Ethernet генерировать электромагнитное излучение в диапазоне частот 125 МГц, которое получает находящийся поблизости радиоприемник. С помощью LANtenna исследователям удалось передать данные на расстояние 200 м.
https://www.securitylab.ru/news/525273.php
🤔Новый метод под названием LANtenna позволяет вредоносному коду на отключенному от интернета компьютере собирать чувствительные данные, а затем передавать их с помощью радиоволн, генерируемых кабелями Ethernet.
📻Радиосигналы передаются на находящийся поблизости приемник (программно определяемую радиосистему), после чего декодируются и отправляются злоумышленнику в соседней комнате.
LANtenna позволяет вредоносному ПО на физически изолированной системе заставить кабель Ethernet генерировать электромагнитное излучение в диапазоне частот 125 МГц, которое получает находящийся поблизости радиоприемник. С помощью LANtenna исследователям удалось передать данные на расстояние 200 м.
https://www.securitylab.ru/news/525273.php
SecurityLab.ru
Данные с изолированных ПК можно похитить с помощью радио и кабеля Ethernet
Эксперты научились похищать данные с изолированных систем, используя кабели Ethernet в качестве передаточной антенны.
Forwarded from Positive Events
Мы честно занимаемся подготовкой к The Standoff в режиме 24/7. Но такой опрос пропустить не можем 👇🏼
Что лучше?
Что лучше?
Anonymous Poll
65%
Лекция по атакам на контроллеры от Стивена Сигала
35%
Полное прекращение работы Telegram в России
К концу года Google сделает 2-факторную аутентификацию настройкой по умолчанию
В 2018 году компания сообщала, что двухфакторная аутентификация активирована только в 10% ее активных учетных записей, и с тех пор она всячески убеждает и подталкивает пользователей к ее использованию.
Сейчас Google снова напомнила о том, что уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.
Еще один инструмент для защиты учетных записей пользователей - менеджер паролей. По словам Google, ежедневно она проверяет более миллиарда паролей с помощью своего встроенного менеджера паролей для Chrome, Android и приложения Google. Менеджер паролей также доступен в iOS, где Chrome может автоматически заполнять учетные данные в других приложениях.
https://www.securitylab.ru/news/525293.php
В 2018 году компания сообщала, что двухфакторная аутентификация активирована только в 10% ее активных учетных записей, и с тех пор она всячески убеждает и подталкивает пользователей к ее использованию.
Сейчас Google снова напомнила о том, что уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.
Еще один инструмент для защиты учетных записей пользователей - менеджер паролей. По словам Google, ежедневно она проверяет более миллиарда паролей с помощью своего встроенного менеджера паролей для Chrome, Android и приложения Google. Менеджер паролей также доступен в iOS, где Chrome может автоматически заполнять учетные данные в других приложениях.
https://www.securitylab.ru/news/525293.php
SecurityLab.ru
К концу года Google сделает 2-факторную аутентификацию настройкой по умолчанию
Уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.
Касперская советует россиянам не сдавать биометрические данные
🤦🏻♀️"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?"
Касперская опасается появления в России "новой теневой власти", которая будет принадлежать создателям и администраторам цифровых систем — "айтишникам, цифровым клеркам и их начальникам". "Коррупция и компрометация данных возникнет моментально – а обнаружить её трудно, нужна очень высокая квалификация", — подчеркнула Касперская.
https://www.securitylab.ru/news/525306.php
🤦🏻♀️"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?"
Касперская опасается появления в России "новой теневой власти", которая будет принадлежать создателям и администраторам цифровых систем — "айтишникам, цифровым клеркам и их начальникам". "Коррупция и компрометация данных возникнет моментально – а обнаружить её трудно, нужна очень высокая квалификация", — подчеркнула Касперская.
https://www.securitylab.ru/news/525306.php
SecurityLab.ru
Касперская советует россиянам не сдавать биометрические данные
Наталья Касперская уверена, биометрические данные "практически с гарантией украдут, продадут, сольют."