Forwarded from Анонсы лучших ИБ мероприятий (webinars)
28 октября пройдет масштабная виртуальная выставка IT EXPO. Technology. Expertise. Community: 1700+ участников из 11 стран, 80 экспертов IT- и ИБ-рынка, эффект живого присутствия, технологические зоны и демонстрации, IT-акселератор, community zone, кейсориум.
IT EXPO – это виртуальная среда, которая полностью симулирует выставочное пространство. Участники смогут перемещаться по виртуальным тематическим зонам, посещать стенды вендоров, слушать доклады, общаться друг с другом. Для входа на платформу нужно просто пройти по ссылке, полученной после регистрации.
IT EXPO – это ответы на вопросы:
• Как технологии влияют на бизнес-эволюцию?
• Как подобрать оптимальный технологический стек и выстроить IT-процессы для решения задач: SOC, DevSecOps, IT-оптимизации, по соответствию политикам импортозамещения и требованиям регуляторов?
Хэдлайнеры выставки – Red Hat, «Лаборатория Касперского», Aqua Security, Group IB, Ivanti, Red Soft, CommuniGate Software, ГК Astra Linux, ИнфоТеКС, SolarWinds, МойОфис, UserGate, Киберпротект и другие компании-производители.
Ознакомиться с программой и участниками IT Expo можно на сайте: itexpo.axoftglobal.com
IT EXPO – это виртуальная среда, которая полностью симулирует выставочное пространство. Участники смогут перемещаться по виртуальным тематическим зонам, посещать стенды вендоров, слушать доклады, общаться друг с другом. Для входа на платформу нужно просто пройти по ссылке, полученной после регистрации.
IT EXPO – это ответы на вопросы:
• Как технологии влияют на бизнес-эволюцию?
• Как подобрать оптимальный технологический стек и выстроить IT-процессы для решения задач: SOC, DevSecOps, IT-оптимизации, по соответствию политикам импортозамещения и требованиям регуляторов?
Хэдлайнеры выставки – Red Hat, «Лаборатория Касперского», Aqua Security, Group IB, Ivanti, Red Soft, CommuniGate Software, ГК Astra Linux, ИнфоТеКС, SolarWinds, МойОфис, UserGate, Киберпротект и другие компании-производители.
Ознакомиться с программой и участниками IT Expo можно на сайте: itexpo.axoftglobal.com
💡Смарт-кормушка в корпоративной сети или чем опасны домашние IoT-устройства
В корпоративных сетях все чаще стали использоваться устройства "Интернета вещей" (IoT) потребительского класса, которые могут не вписываться в модели угроз предприятий, предупреждают специалисты Palo Alto Networks.
В 2021 году специалисты фиксировали в корпоративных сетях наличие "умных" лампочек, спортивного оборудования, кофе-машин и даже "умных" кормушек для животных. Подобные устройства очень плохо защищены от кибератак, и в эпоху пандемии COVID-19, когда количество дистанционных сотрудников существенно увеличилось, соседство таких устройств с корпоративными сетями представляет проблему для специалистов безопасности.
"Удаленным сотрудникам нужно понимать, что IoT-устройства могут быть скомпрометированы и использоваться для бокового перемещения и получения доступа к их рабочим устройствам, если они используют один и тот же домашний маршрутизатор, что, в свою очередь, помогает атакующим попасть в корпоративные системы", - сообщили специалисты Palo Alto.
https://www.securitylab.ru/news/525914.php
В корпоративных сетях все чаще стали использоваться устройства "Интернета вещей" (IoT) потребительского класса, которые могут не вписываться в модели угроз предприятий, предупреждают специалисты Palo Alto Networks.
В 2021 году специалисты фиксировали в корпоративных сетях наличие "умных" лампочек, спортивного оборудования, кофе-машин и даже "умных" кормушек для животных. Подобные устройства очень плохо защищены от кибератак, и в эпоху пандемии COVID-19, когда количество дистанционных сотрудников существенно увеличилось, соседство таких устройств с корпоративными сетями представляет проблему для специалистов безопасности.
"Удаленным сотрудникам нужно понимать, что IoT-устройства могут быть скомпрометированы и использоваться для бокового перемещения и получения доступа к их рабочим устройствам, если они используют один и тот же домашний маршрутизатор, что, в свою очередь, помогает атакующим попасть в корпоративные системы", - сообщили специалисты Palo Alto.
https://www.securitylab.ru/news/525914.php
SecurityLab.ru
Смарт-кормушка в корпоративной сети или Чем опасны домашние IoT-устройства
Более 78% организаций стали все чаще подключать к своим сетям IoT-устройства потребительского класса.
Группировка Groove призвала остальных вымогателей прекратить конкурировать и обрушить свой гнев на госсектор США.
"В наше трудное время когда правительство США пытается с нами бороться я призываю все партнерские программы прекратить конкурировать (пунктуация автора сохранена - ред.)", - сообщается в публикации Groove на одном из русскоязычных хакерских форумов.
Призывая атаковать госсектор США, группировка Groove настоятельно рекомендовала не атаковать Китай, отметив, что "куда нам щемиться, если наша родина вдруг от нас отвернется, только к нашим добрым соседям - китайцам".
В июле 2021 года некто Orange откололся от кибервымогательской группировки Babuk и запустил хакерский форум RAMP. Поскольку сайт Babuk в сети Tor по-прежнему находился под его контролем, Orange использовал его для запуска форума, а сам сделался его администратором. Предполагается, что Orange также является одним из представителей Groove.
"Я делаю то, что другие не делают", - гласит название его публикации. Как известно, многие кибервымогательские группировки (в частности, новоявленная реинкарнация DarkSide под названием BlackMatter ) обещают не атаковать критическую инфраструктуру и больницы. Заявление же Orange свидетельствует о том, что он не намерен придерживаться этого правила.
https://www.securitylab.ru/news/525897.php
"В наше трудное время когда правительство США пытается с нами бороться я призываю все партнерские программы прекратить конкурировать (пунктуация автора сохранена - ред.)", - сообщается в публикации Groove на одном из русскоязычных хакерских форумов.
Призывая атаковать госсектор США, группировка Groove настоятельно рекомендовала не атаковать Китай, отметив, что "куда нам щемиться, если наша родина вдруг от нас отвернется, только к нашим добрым соседям - китайцам".
В июле 2021 года некто Orange откололся от кибервымогательской группировки Babuk и запустил хакерский форум RAMP. Поскольку сайт Babuk в сети Tor по-прежнему находился под его контролем, Orange использовал его для запуска форума, а сам сделался его администратором. Предполагается, что Orange также является одним из представителей Groove.
"Я делаю то, что другие не делают", - гласит название его публикации. Как известно, многие кибервымогательские группировки (в частности, новоявленная реинкарнация DarkSide под названием BlackMatter ) обещают не атаковать критическую инфраструктуру и больницы. Заявление же Orange свидетельствует о том, что он не намерен придерживаться этого правила.
https://www.securitylab.ru/news/525897.php
SecurityLab.ru
Вымогатели Groove призвали коллег объединиться против США (Обновлено)
Группировка Groove призвала остальных вымогателей прекратить конкурировать и обрушить свой гнев на госсектор США.
АНБ призывает Пентагон защитить истребитель F-35 от кибератак, новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах, а Бывший генерал армии США рассказал об опасности ИИ-оружия. Эти и другие новости, а также еженедельные конкурсы с крутыми призами для подписчиков нашего канала! Смотрите 37-й выпуск наших новостей:
https://www.youtube.com/watch?v=jHPkRZP_0Ks
https://www.youtube.com/watch?v=jHPkRZP_0Ks
YouTube
ИИ подглядывает вводимый PIN в банкоматах, слиты данные всей Аргентины. Security-новости #37 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:56…
SecurityLab.ru pinned «АНБ призывает Пентагон защитить истребитель F-35 от кибератак, новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах, а Бывший генерал армии США рассказал об опасности ИИ-оружия. Эти и другие новости, а также еженедельные конкурсы с крутыми…»
Сноуден: Не сдавайте свою биометрию в обмен на криптовалюту
На днях новый стартап венчурного инвестора Сэма Альтмана Woldcoin вышел из режима секретности, раскрыв некоторые подробности о своих разработках. Компания создала устройство для сканирования радужки глаза и планирует выплачивать согласившимся пройти сканирование награду в собственной криптовалюте.
Скан радужной оболочки глаза преобразуется в цифровой код прямо в устройстве. После этого исходные данные удаляются, а код хранится в распределенном реестре, служа уникальным идентификатором пользователя.
«Это выглядит как глобальная база сканов сетчатки глаз людей. Похоже, разработчики заранее отмахиваются от последствий, говоря, что все данные будут удалены», — написал Сноуден.
https://www.securitylab.ru/news/525941.php
На днях новый стартап венчурного инвестора Сэма Альтмана Woldcoin вышел из режима секретности, раскрыв некоторые подробности о своих разработках. Компания создала устройство для сканирования радужки глаза и планирует выплачивать согласившимся пройти сканирование награду в собственной криптовалюте.
Скан радужной оболочки глаза преобразуется в цифровой код прямо в устройстве. После этого исходные данные удаляются, а код хранится в распределенном реестре, служа уникальным идентификатором пользователя.
«Это выглядит как глобальная база сканов сетчатки глаз людей. Похоже, разработчики заранее отмахиваются от последствий, говоря, что все данные будут удалены», — написал Сноуден.
https://www.securitylab.ru/news/525941.php
SecurityLab.ru
Сноуден: Не сдавайте свою биометрию в обмен на криптовалюту
Сноуден раскритиковал идею криптостартапа Worldcoin, который за сканирование радужки глаза обещает выплачивать награду в криптовалюте.
В Госдуме решили разобраться с пропагандой насилия в компьютерных играх
Первый зампред Общественной палаты Ленинградской области Владимир Петров предложил бороться с видеоиграми, пропагандирующими насилие. Для этого он направил обращение на имя министра цифрового развития, связи и массовых коммуникаций с предложением создавать в России больше игр, направленных на «созидание»
В документе указано, что компьютерные игры стали для современного молодого поколения настоящей виртуальной реальностью, которая оказывает влияние на образ жизни подростков.
По его мнению, в случае одобрения инициативы о развитии созидательных игр Россия станет первой страной в истории, которая поставит виртуальный досуг на службу образования и просвещения молодого поколения.
https://www.securitylab.ru/news/525942.php
Первый зампред Общественной палаты Ленинградской области Владимир Петров предложил бороться с видеоиграми, пропагандирующими насилие. Для этого он направил обращение на имя министра цифрового развития, связи и массовых коммуникаций с предложением создавать в России больше игр, направленных на «созидание»
В документе указано, что компьютерные игры стали для современного молодого поколения настоящей виртуальной реальностью, которая оказывает влияние на образ жизни подростков.
По его мнению, в случае одобрения инициативы о развитии созидательных игр Россия станет первой страной в истории, которая поставит виртуальный досуг на службу образования и просвещения молодого поколения.
https://www.securitylab.ru/news/525942.php
SecurityLab.ru
В Госдуме решили разобраться с пропагандой насилия в компьютерных играх
Министерству цифрового развития России предложили заняться популяризацией продвижения компьютерных игр, направленных на созидание.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
28 октября в 11:00 по МСК состоится бесплатный вебинар, на котором расскажут, как статические анализаторы кода на примере Solar appScreener помогут повысить уровень защищенности инфраструктур, используемых в государственном секторе и ведомствах.
Вы узнаете:
▪️Как повысить безопасность информационных систем и ПО еще на этапе работы с кодом
▪️Как контролировать безопасность ПО, разработанного подрядными организациями, не имея доступа к исходному коду
Мероприятие будет полезно сотрудникам государственных организаций и ведомств:
▪️ Руководителям и специалистам по ИБ
▪️ Руководителям и специалистам ИТ-департамента
▪️ Специалистам по безопасности приложений
Участие в вебинаре бесплатное. Необходима регистрация.👇
Вы узнаете:
▪️Как повысить безопасность информационных систем и ПО еще на этапе работы с кодом
▪️Как контролировать безопасность ПО, разработанного подрядными организациями, не имея доступа к исходному коду
Мероприятие будет полезно сотрудникам государственных организаций и ведомств:
▪️ Руководителям и специалистам по ИБ
▪️ Руководителям и специалистам ИТ-департамента
▪️ Специалистам по безопасности приложений
Участие в вебинаре бесплатное. Необходима регистрация.👇
Facebook* Papers проливают свет на проблемы с модерацией контента в соцсети
Крупные СМИ, которым Хауген передала документы, в том числе Reuters, Bloomberg и The Washington Post, утверждают, что компания ставит прибыль выше безопасности пользователей, хотя сотрудники Facebook* неоднократно предупреждали ее о возможных рисках.
Согласно внутренним документам компании, платформа удаляет менее 5% публикаций, разжигающих ненависть, и высшему руководству (в том числе Цукербергу) было хорошо известно о том, что платформа разделяет людей на противоположные лагеря
В свою очередь, информагентство Reuters обвинило Facebook* в регулярном пренебрежении развивающимися странами, которым разрешалось делать публикации, разжигающие ненависть и призывающие к экстремистским действиям.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/525955.php
Крупные СМИ, которым Хауген передала документы, в том числе Reuters, Bloomberg и The Washington Post, утверждают, что компания ставит прибыль выше безопасности пользователей, хотя сотрудники Facebook* неоднократно предупреждали ее о возможных рисках.
Согласно внутренним документам компании, платформа удаляет менее 5% публикаций, разжигающих ненависть, и высшему руководству (в том числе Цукербергу) было хорошо известно о том, что платформа разделяет людей на противоположные лагеря
В свою очередь, информагентство Reuters обвинило Facebook* в регулярном пренебрежении развивающимися странами, которым разрешалось делать публикации, разжигающие ненависть и призывающие к экстремистским действиям.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/525955.php
SecurityLab.ru
Facebook Papers проливают свет на проблемы с модерацией контента в соцсети
СМИ, которым были переданы внутренние документы компании, утверждают, что компания ставит прибыль выше пользователей.
🇷🇺Власти РФ задействуют СМИ в улучшении репутации искусственного интеллекта
Медиаплан предполагает публикации в СМИ, тематические выпуски научно-популярной программы «Просто наука» на СТС. В рамках кампании планируется убедить россиян, что применение ИИ «приносит больше справедливости в их жизни».
«В России запустят кампанию для улучшения восприятия населением искусственного интеллекта: технологии хотят придать „эмоциональный характер проводника справедливости для человека“.
Подобная инициатива связаны с интересом ряда государственных структур к возможностям ИИ и ряда других схожих программ.
https://www.securitylab.ru/news/525947.php
Медиаплан предполагает публикации в СМИ, тематические выпуски научно-популярной программы «Просто наука» на СТС. В рамках кампании планируется убедить россиян, что применение ИИ «приносит больше справедливости в их жизни».
«В России запустят кампанию для улучшения восприятия населением искусственного интеллекта: технологии хотят придать „эмоциональный характер проводника справедливости для человека“.
Подобная инициатива связаны с интересом ряда государственных структур к возможностям ИИ и ряда других схожих программ.
https://www.securitylab.ru/news/525947.php
SecurityLab.ru
Власти РФ задействуют СМИ в улучшении репутации искусственного интеллекта
Сейчас искусственный интеллект вызывает у людей ассоциации со слежкой и вооружением.
Forwarded from SecAtor
Разработчики Discourse бьют тревогу и призывают своих клиентов обновиться до исправленной версии 2.7.9 или более поздней ПО, а также применить необходимые обходные пути.
Дело в том, что немецкий исследователь из Phenoelit обнаружил в Discourse критическую уязвимость удаленного выполнения кода CVE-2021-41163 с рейтингом CVSS 10, причина возникновения которой кроется в отсутствии проверки значений subscribe_url. Злоумышленник может воспользоваться уязвимостью с помощью вредоносного запроса.
Discourse - это программное обеспечение с открытым исходным кодом для управления чатами, форумами и списками рассылки с функциями оперативного обновления и перетаскивания вложений. Discourse обслуживает более 2000 клиентов. Согласно метрике BuiltWith, платформа была развернута на более чем 31 000 сайтов, и около 14 300 из них в настоящее время работают и потенциально уязвимы. При этом 8,639 потенциально дырявых систем располагаются именно в США.
По этому поводу CISA выступило с требованием к админам применить исправления или воспользоваться обходными путями, заблокировав на восходящем прокси-сервере каждый запрос, начинающийся с пути /webhooks/aws, а также ознакомиться с рекомендациями разрабов.
Дело в том, что немецкий исследователь из Phenoelit обнаружил в Discourse критическую уязвимость удаленного выполнения кода CVE-2021-41163 с рейтингом CVSS 10, причина возникновения которой кроется в отсутствии проверки значений subscribe_url. Злоумышленник может воспользоваться уязвимостью с помощью вредоносного запроса.
Discourse - это программное обеспечение с открытым исходным кодом для управления чатами, форумами и списками рассылки с функциями оперативного обновления и перетаскивания вложений. Discourse обслуживает более 2000 клиентов. Согласно метрике BuiltWith, платформа была развернута на более чем 31 000 сайтов, и около 14 300 из них в настоящее время работают и потенциально уязвимы. При этом 8,639 потенциально дырявых систем располагаются именно в США.
По этому поводу CISA выступило с требованием к админам применить исправления или воспользоваться обходными путями, заблокировав на восходящем прокси-сервере каждый запрос, начинающийся с пути /webhooks/aws, а также ознакомиться с рекомендациями разрабов.
Цукерберг: Facebook* стал жертвой клеветы
Глава Facebook Марк Цукерберг ответил на обвинения в адрес его компании со стороны ведущих мировых СМИ. По его словам, социальная сеть делает все возможное, чтобы стать лучше. У компании есть масштабный план обновления стоимостью в несколько десятков миллиардов долларов.
Марк Цукерберг отметил, что добросовестная критика помогает совершенствоваться. Однако то, что происходит сейчас, является скоординированными действиями по выборочному использованию текущей документации с целью представить искаженную картину о Facebook*.
Цукерберг уверен, что организации не должны самостоятельно решать все вопросы о своей медиаполитике. Иногда нужно госрегулирование. По его словам, при принятии решений важно уметь балансировать между понятиями свободы слова, социальной справедливости, снижения вредоносного контента или между оказанием помощи органам правопорядка и внедрением шифрования для конфиденциальности.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/525992.php
Глава Facebook Марк Цукерберг ответил на обвинения в адрес его компании со стороны ведущих мировых СМИ. По его словам, социальная сеть делает все возможное, чтобы стать лучше. У компании есть масштабный план обновления стоимостью в несколько десятков миллиардов долларов.
Марк Цукерберг отметил, что добросовестная критика помогает совершенствоваться. Однако то, что происходит сейчас, является скоординированными действиями по выборочному использованию текущей документации с целью представить искаженную картину о Facebook*.
Цукерберг уверен, что организации не должны самостоятельно решать все вопросы о своей медиаполитике. Иногда нужно госрегулирование. По его словам, при принятии решений важно уметь балансировать между понятиями свободы слова, социальной справедливости, снижения вредоносного контента или между оказанием помощи органам правопорядка и внедрением шифрования для конфиденциальности.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/525992.php
SecurityLab.ru
Цукерберг: Facebook стал жертвой клеветы
Американский бизнесмен Марк Цукерберг назвал клеветой серию расследований под названием «Досье Facebook»
Двух читинских хакеров приговорили к 7 и 9 годам колонии
Они собирали сведения о реквизитах и банковских счетах россиян, после чего направляли смс-сообщение об авторизации в интернет-банке и, блокируя доступ потерпевших к входящим сообщениям, переводили деньги с их счетов в счет погашения своих микрозаймов, оформленных заранее в микрофинансовых организациях», - говорится в сообщении.
Первый обвиняемый совершил 109 преступлений и нанёс ущерб 36-ти потерпевшим. На счету второго 36 преступлений против 12-ти граждан.
Свою вину оба читинца признали в полном объеме. Суд назначил мужчинам 9 и 7 лет лишения свободы в исправительной колонии общего режима.
https://www.securitylab.ru/news/525991.php
Они собирали сведения о реквизитах и банковских счетах россиян, после чего направляли смс-сообщение об авторизации в интернет-банке и, блокируя доступ потерпевших к входящим сообщениям, переводили деньги с их счетов в счет погашения своих микрозаймов, оформленных заранее в микрофинансовых организациях», - говорится в сообщении.
Первый обвиняемый совершил 109 преступлений и нанёс ущерб 36-ти потерпевшим. На счету второго 36 преступлений против 12-ти граждан.
Свою вину оба читинца признали в полном объеме. Суд назначил мужчинам 9 и 7 лет лишения свободы в исправительной колонии общего режима.
https://www.securitylab.ru/news/525991.php
SecurityLab.ru
Двух читинских хакеров приговорили к 7 и 9 годам колонии
Заражая гаджеты потерпевших вирусом, они переводили деньги с их банковских счетов на погашение своих микрозаймов
🇮🇷Кибератака нарушила работу автозаправок в Иране
🛢Сбой в работе государственной системы, регулирующей продажу топлива населению по квотам, привела к перебоям в работе автозаправок по всей территории Ирана.
По сообщениям иранских государственных телеканалов, на автозаправках в Тегеране выстроились очереди автомобилей, при этом сами заправки не работают.
Как сообщают СМИ, при попытке купить топливо по карте, на экране отображается сообщение «кибератака 64441», а на электронных биллбордах в иранском городе Исфахан появилось сообщение «Хаменеи! Где наше топливо?».
https://www.securitylab.ru/news/525986.php
🛢Сбой в работе государственной системы, регулирующей продажу топлива населению по квотам, привела к перебоям в работе автозаправок по всей территории Ирана.
По сообщениям иранских государственных телеканалов, на автозаправках в Тегеране выстроились очереди автомобилей, при этом сами заправки не работают.
Как сообщают СМИ, при попытке купить топливо по карте, на экране отображается сообщение «кибератака 64441», а на электронных биллбордах в иранском городе Исфахан появилось сообщение «Хаменеи! Где наше топливо?».
https://www.securitylab.ru/news/525986.php
SecurityLab.ru
Кибератака нарушила работу автозаправок в Иране
На данный момент неясно, кто стоит за кибератакой.
🇷🇺«Русские» хакеры маскировались под американцев, чтобы скрыть кибершпионаж
🧐Хакерская группировка Nobelium, связываемая ИБ-экспертами с РФ, пыталась замаскировать свою деятельность с помощью «резидентных прокси» - IP-адресов мобильных и домашних компьютерных сетей обычных американцев.
🤙Использование таких прокси позволяет замаскировать попытки взлома под трафик, исходящий с американских мобильных телефонов или домашних интернет-сетей. Например, попытка хакера проникнуть в компьютерную сеть со стороны будет выглядеть будто сотрудник компании авторизуется с мобильного телефона.
Что касается провайдеров резидентных прокси, услугами которых пользуются Nobelium и прочие хакерские группировки, по словам главы ИБ-компании Resecurity Джин Йу (Gene Yoo) это Bright Data, Oxylabs и IP Burger.
https://www.securitylab.ru/news/526000.php
🧐Хакерская группировка Nobelium, связываемая ИБ-экспертами с РФ, пыталась замаскировать свою деятельность с помощью «резидентных прокси» - IP-адресов мобильных и домашних компьютерных сетей обычных американцев.
🤙Использование таких прокси позволяет замаскировать попытки взлома под трафик, исходящий с американских мобильных телефонов или домашних интернет-сетей. Например, попытка хакера проникнуть в компьютерную сеть со стороны будет выглядеть будто сотрудник компании авторизуется с мобильного телефона.
Что касается провайдеров резидентных прокси, услугами которых пользуются Nobelium и прочие хакерские группировки, по словам главы ИБ-компании Resecurity Джин Йу (Gene Yoo) это Bright Data, Oxylabs и IP Burger.
https://www.securitylab.ru/news/526000.php
SecurityLab.ru
«Русские» хакеры маскировались под американцев, чтобы скрыть кибершпионаж
Целью кампании были американские правительственные ведомства, неправительственные организации и технологические фирмы.
🇬🇧 Amazon создаст облачную платформу для британских спецслужб
📝Американская компания Amazon заключила контракт с тремя британскими разведслужбами (ЦПС, MI5 и MI6) на разработку облачного сервиса для безопасного хранения и обработки секретных данных.
🕵️♂️Платформа позволит спецслужбам Соединенного Королевства легко обмениваться данными между собой и другими правительственными ведомствами, в частности, Министерством обороны Великобритании, в ходе совместных операций.
🔎Сервис также позволит проводить глубокий анализ данных с помощью искусственного интеллекта и быстрее производить поиск в базах данных ЦПС, MI5 и MI6. Управление данными будет осуществляться из Великобритании, Amazon не будет иметь к ним доступ.
https://www.securitylab.ru/news/526004.php
📝Американская компания Amazon заключила контракт с тремя британскими разведслужбами (ЦПС, MI5 и MI6) на разработку облачного сервиса для безопасного хранения и обработки секретных данных.
🕵️♂️Платформа позволит спецслужбам Соединенного Королевства легко обмениваться данными между собой и другими правительственными ведомствами, в частности, Министерством обороны Великобритании, в ходе совместных операций.
🔎Сервис также позволит проводить глубокий анализ данных с помощью искусственного интеллекта и быстрее производить поиск в базах данных ЦПС, MI5 и MI6. Управление данными будет осуществляться из Великобритании, Amazon не будет иметь к ним доступ.
https://www.securitylab.ru/news/526004.php
SecurityLab.ru
Amazon создаст облачную платформу для британских спецслужб
Облачный сервис предназначен для безопасного хранения и обработки секретных данных.
В Европе похищены цифровые ключи для ковид-пропусков
Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном заболевании или отрицательном тесте на инфекцию.
Целью похищения данных было изготовление фальшивых ковид-сертификатов.
Со вчерашнего вечера в сети появился QR-код привитого от ковид Адольфа Гитлера. Если проверить его приложением Covid-19 Verify, оно распознает этот код, как действительный. А также указывает дату рождения – 1 января 1900 года.
https://www.securitylab.ru/news/526027.php
Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном заболевании или отрицательном тесте на инфекцию.
Целью похищения данных было изготовление фальшивых ковид-сертификатов.
Со вчерашнего вечера в сети появился QR-код привитого от ковид Адольфа Гитлера. Если проверить его приложением Covid-19 Verify, оно распознает этот код, как действительный. А также указывает дату рождения – 1 января 1900 года.
https://www.securitylab.ru/news/526027.php
SecurityLab.ru
В Европе похищены цифровые ключи для ковид-пропусков
Целью похищения данных было изготовление фальшивых ковид-сертификатов
🇵🇬Вымогатели атаковали минфин Папуа-Новой Гвинеи
💲Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи.
🙈На прошлой неделе произошла атака на Интегрированную систему финансового управления (IFMS) Министерства финансов. IFMS объединила бюджет тихоокеанской страны и отчетность для всех уровней и департаментов правительства на платформе.
По словам источников, в государственных сетевых системах есть несколько критических уязвимостей, которые позволили бы злоумышленникам взломать сети.
https://www.securitylab.ru/news/526038.php
💲Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи.
🙈На прошлой неделе произошла атака на Интегрированную систему финансового управления (IFMS) Министерства финансов. IFMS объединила бюджет тихоокеанской страны и отчетность для всех уровней и департаментов правительства на платформе.
По словам источников, в государственных сетевых системах есть несколько критических уязвимостей, которые позволили бы злоумышленникам взломать сети.
https://www.securitylab.ru/news/526038.php
SecurityLab.ru
Вымогатели атаковали минфин Папуа-Новой Гвинеи
Злоумышленники атаковали систему управления финансовым обеспечением островного государства.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
▪️Как обеспечить политики безопасности для всей инфраструктуры компании?
▪️Как контролировать работоспособность инфраструктуры в одном окне?
▪️Как следить за изменениями критически важных файлов?
О том, как легко и просто решить указанные задачи, мы расскажем на нашем вебинаре «Управляй облачными и локальными ресурсами в едином пространстве Microsoft Azure ARC», который пройдет 29 октября в 11:00 по московскому времени.
Наш вебинар будет интересен как тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал делать первые шаги в ее построении.
Формат данных вебинаров позволит Вам обсудить и самостоятельно указать интересующие темы при регистрации.
Мероприятие подготовлено специально для IT-директоров, начальников IT- отделов, IT-инженеров, руководителей цифровой трансформации.
В программе вебинара:
▪️Как проводить инвентаризацию серверов и баз данных SQL
▪️Как настроить защиту конечных точек (EDR)
▪️Настройка политик мгновенных оповещений при изменении критически важных элементов инфраструктуры
▪️Как получить единый безопасный доступ ко всем IT-ресурсам компании
▪️Открытый микрофон
В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по Microsoft Azure экспертам Axoft и обсудить темы, указанные при регистрации.
▪️Как контролировать работоспособность инфраструктуры в одном окне?
▪️Как следить за изменениями критически важных файлов?
О том, как легко и просто решить указанные задачи, мы расскажем на нашем вебинаре «Управляй облачными и локальными ресурсами в едином пространстве Microsoft Azure ARC», который пройдет 29 октября в 11:00 по московскому времени.
Наш вебинар будет интересен как тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал делать первые шаги в ее построении.
Формат данных вебинаров позволит Вам обсудить и самостоятельно указать интересующие темы при регистрации.
Мероприятие подготовлено специально для IT-директоров, начальников IT- отделов, IT-инженеров, руководителей цифровой трансформации.
В программе вебинара:
▪️Как проводить инвентаризацию серверов и баз данных SQL
▪️Как настроить защиту конечных точек (EDR)
▪️Настройка политик мгновенных оповещений при изменении критически важных элементов инфраструктуры
▪️Как получить единый безопасный доступ ко всем IT-ресурсам компании
▪️Открытый микрофон
В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по Microsoft Azure экспертам Axoft и обсудить темы, указанные при регистрации.
Цифровой мир против реального: кто «взломал» стены домов в Екатеринбурге и разрисовал трамвай
В последнюю неделю октября в Екатеринбурге и Москве прошел перформанс под названием Not Found, в рамках которого на улицах этих городов появились провокационные арт-объекты, символизирующие взлом инфраструктуры анонимными хакерами.
В Уральской столице киберугрозе подвергся «Дворец Молодежи», «Антей» и даже трамвай 32-го маршрута. Через надписи на объектах «преступники» требовали выкуп.
Смысл стрит-проекта — показать, что хакеры сегодня могут добраться до каждого, взломать что угодно, похитить личные или корпоративные данные и нанести колоссальный вред человеку, компании, обществу в целом.
https://www.securitylab.ru/news/526045.php
В последнюю неделю октября в Екатеринбурге и Москве прошел перформанс под названием Not Found, в рамках которого на улицах этих городов появились провокационные арт-объекты, символизирующие взлом инфраструктуры анонимными хакерами.
В Уральской столице киберугрозе подвергся «Дворец Молодежи», «Антей» и даже трамвай 32-го маршрута. Через надписи на объектах «преступники» требовали выкуп.
Смысл стрит-проекта — показать, что хакеры сегодня могут добраться до каждого, взломать что угодно, похитить личные или корпоративные данные и нанести колоссальный вред человеку, компании, обществу в целом.
https://www.securitylab.ru/news/526045.php
SecurityLab.ru
Цифровой мир против реального: кто «взломал» стены домов в Екатеринбурге и разрисовал трамвай
Остро актуальный арт-проект на тему кибербезопасности
🇺🇸Кинокомпании США хотят привлечь криптобиржи к борьбе с пиратством
🏴☠️Американская ассоциация кинокомпаний (Motion Picture Association, MPA) призывает внести изменения в постановление правительства США о кибербезопасности, чтобы оно помогало эффективнее бороться с пиратством.
🛂Помимо прочего, считают в MPA, постановление должно обязать IaaS-провайдеров, в том числе хостинговые сервисы, операторов DNS-серверов и обратных прокси, а также криптовалютные биржи тщательно проверять личность иностранных клиентов.
Указ уже и так обязывает online-сервисы устанавливать личность потенциальных нарушителей авторских прав. Однако, как отмечает MPA, операторы пиратских сайтов обычно используют ложную информацию о себе, поэтому "правила должны гарантировать, что проверка их личности обеспечивает высокую степень уверенности в том, что зарегистрированные личности являются подлинными".
https://www.securitylab.ru/news/526041.php
🏴☠️Американская ассоциация кинокомпаний (Motion Picture Association, MPA) призывает внести изменения в постановление правительства США о кибербезопасности, чтобы оно помогало эффективнее бороться с пиратством.
🛂Помимо прочего, считают в MPA, постановление должно обязать IaaS-провайдеров, в том числе хостинговые сервисы, операторов DNS-серверов и обратных прокси, а также криптовалютные биржи тщательно проверять личность иностранных клиентов.
Указ уже и так обязывает online-сервисы устанавливать личность потенциальных нарушителей авторских прав. Однако, как отмечает MPA, операторы пиратских сайтов обычно используют ложную информацию о себе, поэтому "правила должны гарантировать, что проверка их личности обеспечивает высокую степень уверенности в том, что зарегистрированные личности являются подлинными".
https://www.securitylab.ru/news/526041.php
SecurityLab.ru
Кинокомпании США хотят привлечь криптобиржи к борьбе с пиратством
MPA призывает внести изменения в постановление правительства США о кибербезопасности.