🇮🇹В Италии задержана россиянка по подозрению в кибермошенничестве
40-летняя россиянка была арестована 11 октября в Италии за принадлежность к международной группе, обвиняемой в клонировании банковских карт и переводе украденных денежных средств в криптовалюту.
"В повседневной жизни она была тихой матерью, но на самом деле за кажущейся нормальностью скрывалась сущность хакера", - приводит газета Le Figaro фрагмент заявления полиции.
Генеральное консульство РФ в Генуе подтвердило факт задержания гражданки РФ. Там отметили, что на данный момент женщина подписала письменный отказ от общения с какими-либо официальными представителями.
Подробнее: https://www.securitylab.ru/news/525471.php
40-летняя россиянка была арестована 11 октября в Италии за принадлежность к международной группе, обвиняемой в клонировании банковских карт и переводе украденных денежных средств в криптовалюту.
"В повседневной жизни она была тихой матерью, но на самом деле за кажущейся нормальностью скрывалась сущность хакера", - приводит газета Le Figaro фрагмент заявления полиции.
Генеральное консульство РФ в Генуе подтвердило факт задержания гражданки РФ. Там отметили, что на данный момент женщина подписала письменный отказ от общения с какими-либо официальными представителями.
Подробнее: https://www.securitylab.ru/news/525471.php
SecurityLab.ru
В Италии задержана россиянка по подозрению в кибермошенничестве
В повседневной жизни она была тихой матерью, но на самом деле за кажущейся нормальностью скрывалась сущность хакера
🇷🇺GeekBrains провела масштабное исследование самых востребованных профессий в IT
Самые популярные профессии в сфере IT — разработчик ПО, администратор баз данных, тестировщик и web-инженер.
Наиболее востребованный язык программирования — Python.
Самые высокие заработные платы из смежных с программированием областей у DevOps-инженеров и специалистов по Data Science.
https://www.securitylab.ru/news/525480.php
Самые популярные профессии в сфере IT — разработчик ПО, администратор баз данных, тестировщик и web-инженер.
Наиболее востребованный язык программирования — Python.
Самые высокие заработные платы из смежных с программированием областей у DevOps-инженеров и специалистов по Data Science.
https://www.securitylab.ru/news/525480.php
SecurityLab.ru
GeekBrains провела масштабное исследование самых востребованных профессий в IT
Самым востребованным языком разработки у работодателей стал Python.
👍1
ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости
Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей нулевого дня.
«Обычно они находят уязвимость, а затем уведомляют поставщика. И в этот момент они получают письмо с угрозами. Угрозы обычно связаны с авторским правом и/или уголовным законодательством, регулирующим доступ или вмешательство в компьютерные системы», — пояснил Коронеос.
Проект будет работать над определением типовых законов, защищающих исследователей угроз, а затем побуждать участников по всему миру лоббировать их введение в различных юрисдикциях.
https://www.securitylab.ru/news/525492.php
Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей нулевого дня.
«Обычно они находят уязвимость, а затем уведомляют поставщика. И в этот момент они получают письмо с угрозами. Угрозы обычно связаны с авторским правом и/или уголовным законодательством, регулирующим доступ или вмешательство в компьютерные системы», — пояснил Коронеос.
Проект будет работать над определением типовых законов, защищающих исследователей угроз, а затем побуждать участников по всему миру лоббировать их введение в различных юрисдикциях.
https://www.securitylab.ru/news/525492.php
SecurityLab.ru
ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости
Угрозы от поставщиков связаны с авторским правом и/или уголовным законодательством.
Google бесплатно раздал USB-ключи безопасности 10 тыс. пользователям с высоким риском быть взломанными хакерами.
Как сообщает «Би-би-си», это специальные флешки с паролями от аккаунтов, обеспечивающие дополнительный уровень безопасности.
Флэшки с ключами безопасности были розданы, в первую очередь, людям с высоким риском взлома. К ним относятся политики и правозащитники. С помощью USB-ключей пользователи смогут настроить двухфакторную аутентификацию.
Как заявили в Google, бесплатная раздача ключей позволит привлечь новых высокопоставленных пользователей к программе расширенной защиты.
https://www.securitylab.ru/news/525494.php
Как сообщает «Би-би-си», это специальные флешки с паролями от аккаунтов, обеспечивающие дополнительный уровень безопасности.
Флэшки с ключами безопасности были розданы, в первую очередь, людям с высоким риском взлома. К ним относятся политики и правозащитники. С помощью USB-ключей пользователи смогут настроить двухфакторную аутентификацию.
Как заявили в Google, бесплатная раздача ключей позволит привлечь новых высокопоставленных пользователей к программе расширенной защиты.
https://www.securitylab.ru/news/525494.php
SecurityLab.ru
Google раздал 10 тысяч флэшек с ключами безопасности
USB-ключи обеспечивают двухфакторную аутентификацию.
🇷🇺МВД: В России из-за пандемии в 1,5 раза выросло число IT-преступлений
По словам министра Колокольцева, основную часть таких правонарушений составляет мошенничество, но также сюда входит распространение наркотиков
Колокольцев подчеркнул, что под влиянием пандемии усилился процесс цифровизации общества. Граждане переходили на удаленный режим работы и учебы, в связи с чем возрастала их активность в сети интернет.
Организации стали чаще задействовать электронные платформы для оказания услуг. Все эти факторы обусловили дальнейший рост преступлений, совершаемых с использованием информационно-телекоммуникационных технологий.
https://www.securitylab.ru/news/525497.php
По словам министра Колокольцева, основную часть таких правонарушений составляет мошенничество, но также сюда входит распространение наркотиков
Колокольцев подчеркнул, что под влиянием пандемии усилился процесс цифровизации общества. Граждане переходили на удаленный режим работы и учебы, в связи с чем возрастала их активность в сети интернет.
Организации стали чаще задействовать электронные платформы для оказания услуг. Все эти факторы обусловили дальнейший рост преступлений, совершаемых с использованием информационно-телекоммуникационных технологий.
https://www.securitylab.ru/news/525497.php
SecurityLab.ru
МВД: В России из-за пандемии в 1,5 раза выросло число IT-преступлений
По словам министра Колокольцева, основную часть таких правонарушений составляет мошенничество, но также сюда входит распространение наркотиков
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
19 октября 2021 в 14:00 по МСК на бесплатном вебинаре эксперты центра противодействия кибератакам Solar JSOC расскажут:
• какие уязвимости наиболее распространены в российских компаниях
• какое ВПО чаще всего используют киберпреступники
• как обеспечить надежную защиту организации
На вебинаре вы узнаете:
• С какими уязвимостями и ВПО чаще всего сталкивалась команда Solar JSOC CERT с начала 2020 года
• Какие критичные недостатки и уязвимости больше всего распространены в информационных системах
• Почему проведения разовых работ по тестированию и анализу защищенности недостаточно
• Что советуют эксперты Solar JSOC для повышения уровня защищенности и профилактики взлома
Вебинар будет полезен руководителям и специалистам IT- и ИБ-отделов крупных и средних организаций из различных отраслей.
Продолжительность вебинара ≈ 1,5 часа.
Участие в вебинаре бесплатное. Необходима регистрация.
• какие уязвимости наиболее распространены в российских компаниях
• какое ВПО чаще всего используют киберпреступники
• как обеспечить надежную защиту организации
На вебинаре вы узнаете:
• С какими уязвимостями и ВПО чаще всего сталкивалась команда Solar JSOC CERT с начала 2020 года
• Какие критичные недостатки и уязвимости больше всего распространены в информационных системах
• Почему проведения разовых работ по тестированию и анализу защищенности недостаточно
• Что советуют эксперты Solar JSOC для повышения уровня защищенности и профилактики взлома
Вебинар будет полезен руководителям и специалистам IT- и ИБ-отделов крупных и средних организаций из различных отраслей.
Продолжительность вебинара ≈ 1,5 часа.
Участие в вебинаре бесплатное. Необходима регистрация.
🕵🏼Власти Москвы передадут фото с mos.ru в систему распознавания лиц
Правительство Москвы разместило заказ на доработку портала mos.ru — все загруженные фотографии пользователей должны будут передаваться в систему распознавания лиц, которую используют для поиска преступников полицейские.
📱Доработка также должна обеспечить «сбор медиаданных и телеметрии» смартфонов москвичей.
🙊Эксперты считают, что фотографии граждан нужны для обучения системы, которая используется как для поиска преступников, так и для выписки штрафов нарушителям режима самоизоляции.
https://www.securitylab.ru/news/525568.php
Правительство Москвы разместило заказ на доработку портала mos.ru — все загруженные фотографии пользователей должны будут передаваться в систему распознавания лиц, которую используют для поиска преступников полицейские.
📱Доработка также должна обеспечить «сбор медиаданных и телеметрии» смартфонов москвичей.
🙊Эксперты считают, что фотографии граждан нужны для обучения системы, которая используется как для поиска преступников, так и для выписки штрафов нарушителям режима самоизоляции.
https://www.securitylab.ru/news/525568.php
SecurityLab.ru
Власти Москвы передадут фото с mos.ru в систему распознавания лиц
Доработка также должна обеспечить «сбор медиаданных и телеметрии» смартфонов москвичей.
Иркутский губернатор пожаловался правительству РФ на подпольных майнеров
«Анализ ситуации свидетельствует о лавинообразном росте электропотребления со стороны „подпольного майнинга“ по тарифам для населения, что дополнительно ухудшается введенным властями Китая запретом на майнинг и перебазированием значительного количества оборудования в Иркутскую область в силу географической близости.
В письме подчеркивается, что в 2021 г. потребление электроэнергии населением в регионе превысит уровень прошлого года на 159%.
Подробнее: https://www.securitylab.ru/news/525558.php
«Анализ ситуации свидетельствует о лавинообразном росте электропотребления со стороны „подпольного майнинга“ по тарифам для населения, что дополнительно ухудшается введенным властями Китая запретом на майнинг и перебазированием значительного количества оборудования в Иркутскую область в силу географической близости.
В письме подчеркивается, что в 2021 г. потребление электроэнергии населением в регионе превысит уровень прошлого года на 159%.
Подробнее: https://www.securitylab.ru/news/525558.php
SecurityLab.ru
Иркутский губернатор пожаловался правительству РФ на подпольных майнеров
Иркутскую область, где для населения традиционно самые низкие тарифы на энергоснабжение, «лавинообразно» накрывает подпольный майнинг
🇷🇺 🇺🇸Россия и США достигли конкретных результатов по пресечению хакерской деятельности
Об этом заявил во вторник российский посол в Вашингтоне Анатолий Антонов, выступая в видеоформате на годовом собрании Американо-Российского делового совета.
Президенты России и США условились о запуске диалога по кибербезопасности и что состоялись четыре раунда экспертных консультаций под эгидой советов безопасности двух стран.
"Есть небольшие, но конкретные результаты в сфере пресечения хакерской активности. Мы отвечаем на все озабоченности, которые Вашингтон передает нам по установленным каналам", - сказал Антонов.
https://www.securitylab.ru/news/525555.php
Об этом заявил во вторник российский посол в Вашингтоне Анатолий Антонов, выступая в видеоформате на годовом собрании Американо-Российского делового совета.
Президенты России и США условились о запуске диалога по кибербезопасности и что состоялись четыре раунда экспертных консультаций под эгидой советов безопасности двух стран.
"Есть небольшие, но конкретные результаты в сфере пресечения хакерской активности. Мы отвечаем на все озабоченности, которые Вашингтон передает нам по установленным каналам", - сказал Антонов.
https://www.securitylab.ru/news/525555.php
SecurityLab.ru
Россия и США достигли конкретных результатов по пресечению хакерской деятельности
Об этом сообщил посол России в США Анатолий Антонов на годовом собрании Американо-Российского делового совета
💰Британец Вудард заплатит 100 тыс. фунтов соседке за то, что его камера Ring снимала ее забор
⚖️ Суд постановил, что снимаемые камерой изображения ворот, сада и места для стоянки соседки являются ее персональными данными.
📸Поскольку сосед не обеспечил достаточную прозрачность обработки этих данных, а затем ввел женщину «в заблуждение по поводу того, являются ли камеры рабочими, и что они снимают», он нарушил «Общий регламент по защите данных» (GDPR).
❌Помимо штрафа суд обязал Вударда прикрепить «шоры» к камере дверного звонка и камере на гараже, чтобы собственность соседки не попадала в их поле зрения, и отключить функцию захвата звука.
https://www.securitylab.ru/news/525595.php
⚖️ Суд постановил, что снимаемые камерой изображения ворот, сада и места для стоянки соседки являются ее персональными данными.
📸Поскольку сосед не обеспечил достаточную прозрачность обработки этих данных, а затем ввел женщину «в заблуждение по поводу того, являются ли камеры рабочими, и что они снимают», он нарушил «Общий регламент по защите данных» (GDPR).
❌Помимо штрафа суд обязал Вударда прикрепить «шоры» к камере дверного звонка и камере на гараже, чтобы собственность соседки не попадала в их поле зрения, и отключить функцию захвата звука.
https://www.securitylab.ru/news/525595.php
SecurityLab.ru
Британец заплатит 100 тыс. фунтов соседке за то, что его камера Ring снимала ее забор
Не обеспечив прозрачность обработки данных, снимаемых «умным» дверным звонком, мужчина нарушил GDPR.
🇧🇾 В Белоруссии подписчиков нежелательных Телеграм каналов будут сажать на 7 лет
Согласно постановлению правительства страны, «незарегистрированные группы граждан, осуществляющих экстремистскую деятельность, в том числе в мессенджерах и социальных сетях», приравниваются к «экстремистским формированиям».
Несмотря на то, что сам текст постановления до граждан пока не доведен, силовики предупредили, что работа по признанию «экстремистскими формированиями» незарегистрированных групп читателей мессенджеров и соцсетей в ГУБОП уже началась.
«Уголовная статья 361-1 о создании экстремистского формирования или участии в нем предусматривает до семи лет лишения свободы», — говорится в сообщении.
https://www.securitylab.ru/news/525598.php
Согласно постановлению правительства страны, «незарегистрированные группы граждан, осуществляющих экстремистскую деятельность, в том числе в мессенджерах и социальных сетях», приравниваются к «экстремистским формированиям».
Несмотря на то, что сам текст постановления до граждан пока не доведен, силовики предупредили, что работа по признанию «экстремистскими формированиями» незарегистрированных групп читателей мессенджеров и соцсетей в ГУБОП уже началась.
«Уголовная статья 361-1 о создании экстремистского формирования или участии в нем предусматривает до семи лет лишения свободы», — говорится в сообщении.
https://www.securitylab.ru/news/525598.php
SecurityLab.ru
В Белоруссии подписчиков нежелательных Телеграм каналов будут сажать на 7 лет
Об этом сообщается в канале Главного управления по борьбе с организованной преступностью республики.
🇺🇸Американка взломала систему летной школы, чтобы отомстить бывшему
Последствия взлома 12 января обнаружил генеральный директор школы Дерек Фэллон и сразу наложил запрет на проведение полётов. Через пять дней он обратился в полицию и обвинил Лорен Лайд во взломе.
"Самолёты, которые, возможно, были неисправны и небезопасны, намеренно сделали пригодными для полётов. Эта ситуация могла поставить под угрозу человеческие жизни", - заявил Фэллон.
Лорен Лайд ушла с должности менеджера по полетам в конце ноября 2019 года после того, как компания уволила ее отца. Несколько месяцев спустя она взломала системы своей бывшей компании, удалив и изменив записи, пытаясь таким образом отомстить своему бывшему работодателю. Об этом говорится в судебных протоколах, полученных Motherboard.
Подробнее: https://www.securitylab.ru/news/525596.php
Последствия взлома 12 января обнаружил генеральный директор школы Дерек Фэллон и сразу наложил запрет на проведение полётов. Через пять дней он обратился в полицию и обвинил Лорен Лайд во взломе.
"Самолёты, которые, возможно, были неисправны и небезопасны, намеренно сделали пригодными для полётов. Эта ситуация могла поставить под угрозу человеческие жизни", - заявил Фэллон.
Лорен Лайд ушла с должности менеджера по полетам в конце ноября 2019 года после того, как компания уволила ее отца. Несколько месяцев спустя она взломала системы своей бывшей компании, удалив и изменив записи, пытаясь таким образом отомстить своему бывшему работодателю. Об этом говорится в судебных протоколах, полученных Motherboard.
Подробнее: https://www.securitylab.ru/news/525596.php
SecurityLab.ru
Американка взломала систему летной школы, чтобы отомстить бывшему
В результате взлома система допустила к полёту самолёты с неисправностями.
📱Android-телефоны постоянно следят за своими пользователями
Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.
🙈По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве.
Деанонимизация пользователей происходит с использованием различных методов, таких как просмотр SIM-карты, IMEI, истории данных о местоположении, IP-адреса, сетевого SSID или их комбинации.
https://www.securitylab.ru/news/525593.php
Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.
🙈По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве.
Деанонимизация пользователей происходит с использованием различных методов, таких как просмотр SIM-карты, IMEI, истории данных о местоположении, IP-адреса, сетевого SSID или их комбинации.
https://www.securitylab.ru/news/525593.php
SecurityLab.ru
Android-телефоны постоянно следят за своими пользователями
ОС отправляет конфиденциальные данные, включая постоянные идентификаторы и телеметрическую информацию.
👍1
Вымогатели атаковали одну из крупнейших в мире сетей отелей Meliá
Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из строя части внутренней компьютерной сети и некоторых web-серверов, включая систему бронирования номеров и общественные web-сайты.
Как сообщили испанские СМИ, сеть отелей стала жертвой вымогательского ПО, но ни одна кибервымогательская группировка не взяла на себя ответственность за инцидент.
Администрация Meliá сообщила о случившемся испанским правоохранительным органам и финансовым регуляторам. Для устранения последствий кибератаки она обратилась к киберподразделению испанской телекоммуникационной компании Telefonica.
https://www.securitylab.ru/news/525613.php
Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из строя части внутренней компьютерной сети и некоторых web-серверов, включая систему бронирования номеров и общественные web-сайты.
Как сообщили испанские СМИ, сеть отелей стала жертвой вымогательского ПО, но ни одна кибервымогательская группировка не взяла на себя ответственность за инцидент.
Администрация Meliá сообщила о случившемся испанским правоохранительным органам и финансовым регуляторам. Для устранения последствий кибератаки она обратилась к киберподразделению испанской телекоммуникационной компании Telefonica.
https://www.securitylab.ru/news/525613.php
SecurityLab.ru
Вымогатели атаковали одну из крупнейших в мире сетей отелей Meliá
Были выведены из строя части внутренней сети и некоторых web-серверов, включая систему бронирования номеров.
Правозащитники запустили сайт, призванный остановить Facebook
Поскольку в последнее время Facebook находится в эпицентре непрекращающейся пиар-бури, состоящей из различных взаимосвязанных кризисов, ряд общественных организаций запустили web-сайт, призванный "закрутить гайки" технологическому гиганту.
Сайт HowToStopFacebook.Org обвиняет алгоритмы Facebook в том, что они "причиняют вред детям, подрывают демократию в США и по всему миру и обостряют дискриминацию". Ресурс поддерживается такими общественными организациями, как Fight for the Future, "Фонд электронных рубежей" и десятками других.
Создатели сайта уверены, что Конгресс должен принять "настоящий закон о защите данных", который "запретит компаниям наподобие Facebook и YouTube собирать огромные массивы данных, которые нужны им для поддержания работы своих алгоритмов"
https://www.securitylab.ru/news/525607.php
Поскольку в последнее время Facebook находится в эпицентре непрекращающейся пиар-бури, состоящей из различных взаимосвязанных кризисов, ряд общественных организаций запустили web-сайт, призванный "закрутить гайки" технологическому гиганту.
Сайт HowToStopFacebook.Org обвиняет алгоритмы Facebook в том, что они "причиняют вред детям, подрывают демократию в США и по всему миру и обостряют дискриминацию". Ресурс поддерживается такими общественными организациями, как Fight for the Future, "Фонд электронных рубежей" и десятками других.
Создатели сайта уверены, что Конгресс должен принять "настоящий закон о защите данных", который "запретит компаниям наподобие Facebook и YouTube собирать огромные массивы данных, которые нужны им для поддержания работы своих алгоритмов"
https://www.securitylab.ru/news/525607.php
SecurityLab.ru
Правозащитники запустили сайт, призванный остановить Facebook
Ресурс поддерживается такими общественными организациями, как Fight for the Future, "Фонд электронных рубежей" и пр.
Вебинар Positive Technologies: «Плагин rootkitmon для DRAKVUF. Выявление руткитов с помощью PT Sandbox»
19 октября 2021 г., | 14:00 (МСК)
Это второй вебинар Positive Technologies, посвященный руткитам. В прошлый раз эксперты познакомили слушателей с примерами и особенностями работы зловредов, коснулись их актуальности.
На предстоящем вебинаре спикеры структурируют знания о руткитах и ответят, пожалуй, на самый главный вопрос: как же с этими угрозами бороться?
• Рассмотрят наиболее актуальные вредоносные техники;
• Расскажут о способах обнаружения действующего руткита в зараженной системе;
• Представят плагин для системы DRAKVUF, благодаря которому можно эффективно обнаруживать угрозы такой сложности.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Регистрация
19 октября 2021 г., | 14:00 (МСК)
Это второй вебинар Positive Technologies, посвященный руткитам. В прошлый раз эксперты познакомили слушателей с примерами и особенностями работы зловредов, коснулись их актуальности.
На предстоящем вебинаре спикеры структурируют знания о руткитах и ответят, пожалуй, на самый главный вопрос: как же с этими угрозами бороться?
• Рассмотрят наиболее актуальные вредоносные техники;
• Расскажут о способах обнаружения действующего руткита в зараженной системе;
• Представят плагин для системы DRAKVUF, благодаря которому можно эффективно обнаруживать угрозы такой сложности.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
Регистрация
Подросток Минх Зыонг из Иллинойса (США) обнаружил критические уязвимости в системах IPTV Exterity во время шалости, которую он устроил в своем школьном округе перед выпуском.
Зыонг и группа близких друзей перехватили контроль над всеми подключенными к Сети телевизорами и другими дисплеями в шести школах округа 214 с целью транслировать известную песню Рика Эстли (Rick Astley) Never Gonna Give You Up, замаскировав ее под важное объявление.
Взлом компьютерных систем включал сканирование школьной сети на предмет подключенных устройств, анализ их прошивки на наличие уязвимости и установку полезной нагрузки для тщательно спланированной атаки.
Решающим моментом в успешном выполнении розыгрыша была серия уязвимостей повышения привилегий в продуктах Exterity IPTV.
https://www.securitylab.ru/news/525614.php
Зыонг и группа близких друзей перехватили контроль над всеми подключенными к Сети телевизорами и другими дисплеями в шести школах округа 214 с целью транслировать известную песню Рика Эстли (Rick Astley) Never Gonna Give You Up, замаскировав ее под важное объявление.
Взлом компьютерных систем включал сканирование школьной сети на предмет подключенных устройств, анализ их прошивки на наличие уязвимости и установку полезной нагрузки для тщательно спланированной атаки.
Решающим моментом в успешном выполнении розыгрыша была серия уязвимостей повышения привилегий в продуктах Exterity IPTV.
https://www.securitylab.ru/news/525614.php
SecurityLab.ru
Подросток решил пошалить и случайно нашел критические уязвимости в IPTV-системе Exterity
Подросток транслировал известную песню Рика Эстли Never Gonna Give You Up, замаскировав ее под важное объявление.
🤰Эксперты рассказали о стоимости услуг хакеров в даркнете
Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов и даже изменения оценок учащихся.
Хотя цены дают клиентам представление о том, сколько будет стоить услуга, на самом деле большинство предложений оговаривается напрямую с клиентами. Сложность, продолжительность, риск и объем работы определяют окончательную цену.
Взлом компьютеров и телефонов стоит в среднем $343 и включает взлом служебных или личных устройств с целью кражи информации, установки вредоносного ПО или совершения других злонамеренных действий. Стоимость взлома электронной почты составляет в среднем $241 и обычно заключается в краже пароля владельца учетной записи. Злоумышленники также могут настроить пересылку электронной почты, чтобы клиент получал копии всех электронных писем жертвы.
https://www.securitylab.ru/news/525637.php
Подробнее: https://www.securitylab.ru/news/525637.php
Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов и даже изменения оценок учащихся.
Хотя цены дают клиентам представление о том, сколько будет стоить услуга, на самом деле большинство предложений оговаривается напрямую с клиентами. Сложность, продолжительность, риск и объем работы определяют окончательную цену.
Взлом компьютеров и телефонов стоит в среднем $343 и включает взлом служебных или личных устройств с целью кражи информации, установки вредоносного ПО или совершения других злонамеренных действий. Стоимость взлома электронной почты составляет в среднем $241 и обычно заключается в краже пароля владельца учетной записи. Злоумышленники также могут настроить пересылку электронной почты, чтобы клиент получал копии всех электронных писем жертвы.
https://www.securitylab.ru/news/525637.php
Подробнее: https://www.securitylab.ru/news/525637.php
SecurityLab.ru
Эксперты рассказали о стоимости услуг хакеров в даркнете
Сложность, продолжительность, риск и объем работы определяют окончательную цену.
🇦🇺Австралия может разрешить спецслужбам проникать в сети техногигантов
Мировые техногиганты усилили сопротивление предложенному австралийским правительством законопроекту о кибербезопасности. Компании уверены - в случае принятия закон позволит властям принудительно получать доступ к их сетям без надлежащей правовой процедуры.
Как считают Google, Microsoft, Intel, Twitter, eBay, Amazon и Adobe, закон создаст "невыполнимый набор обязательств и тревожный мировой прецедент", пишет The Sydney Morning Herald.
Хотя, по словам правительства, право принудительного проникновения в компьютерные сети будет использоваться только в крайнем случае, техногиганты уверены, что закон дает властям «беспрецедентные и далеко идущие полномочия, способные влиять на сети, системы и клиентов отечественных и международных организаций».
https://www.securitylab.ru/news/525638.php
Мировые техногиганты усилили сопротивление предложенному австралийским правительством законопроекту о кибербезопасности. Компании уверены - в случае принятия закон позволит властям принудительно получать доступ к их сетям без надлежащей правовой процедуры.
Как считают Google, Microsoft, Intel, Twitter, eBay, Amazon и Adobe, закон создаст "невыполнимый набор обязательств и тревожный мировой прецедент", пишет The Sydney Morning Herald.
Хотя, по словам правительства, право принудительного проникновения в компьютерные сети будет использоваться только в крайнем случае, техногиганты уверены, что закон дает властям «беспрецедентные и далеко идущие полномочия, способные влиять на сети, системы и клиентов отечественных и международных организаций».
https://www.securitylab.ru/news/525638.php
SecurityLab.ru
Австралия может разрешить спецслужбам проникать в сети техногигантов
Google, Microsoft и пр. объединили усилия в противостоянии законопроекту, предложенному автралийским правительством.
💔Мошенники заработали 18 млн на фейковых свиданиях
Cегодня для многих россиян поиск новых знакомств для романтических отношений в Сети может закончиться потерей денег.
За последние три года в 30 раз увеличилось число доменов фейковых сайтов, используемых для кражи денег во время назначения фейковых свиданий.
Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.
https://www.securitylab.ru/news/525652.php
Cегодня для многих россиян поиск новых знакомств для романтических отношений в Сети может закончиться потерей денег.
За последние три года в 30 раз увеличилось число доменов фейковых сайтов, используемых для кражи денег во время назначения фейковых свиданий.
Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.
https://www.securitylab.ru/news/525652.php
SecurityLab.ru
Мошенники заработали 18 млн на фейковых свиданиях
Cегодня для многих россиян поиск новых знакомств для романтических отношений в Сети может закончиться потерей денег.
🤦♂️Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте
Губернатор штата Миссури (США) Майк Парсон (Mike Parson) назвал журналиста газеты St. Louis Post-Dispatch "хакером" за то, что он рассказал о проблемах безопасности. Парсон не видит разницы между сообщением об уязвимости и ее эксплуатацией. Губернатор уже обратился в прокуратуру и полицию.
Дело в том, что журналист раскрыл уязвимость в web-приложении Министерства начального и среднего образования, позволявшую любому желающему видеть номера социального страхования более 100 тыс. учителей в исходном коде сайта.
Скорее всего, прокуратура не будет возбуждать дело против журналиста. Назвать хакером человека, просмотревшего исходный код страницы в браузере, даже с большой натяжкой, невозможно.
https://www.securitylab.ru/news/525663.php
Губернатор штата Миссури (США) Майк Парсон (Mike Parson) назвал журналиста газеты St. Louis Post-Dispatch "хакером" за то, что он рассказал о проблемах безопасности. Парсон не видит разницы между сообщением об уязвимости и ее эксплуатацией. Губернатор уже обратился в прокуратуру и полицию.
Дело в том, что журналист раскрыл уязвимость в web-приложении Министерства начального и среднего образования, позволявшую любому желающему видеть номера социального страхования более 100 тыс. учителей в исходном коде сайта.
Скорее всего, прокуратура не будет возбуждать дело против журналиста. Назвать хакером человека, просмотревшего исходный код страницы в браузере, даже с большой натяжкой, невозможно.
https://www.securitylab.ru/news/525663.php
SecurityLab.ru
Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте
В исходном коде web-приложения Минобразования Миссури были видны номера соцстрахования более 100 тыс. учителей.
👍1