Forwarded from SecurityLab.ru лучшие материалы
Пока флагман рынка кибербезопасности Positive Technologies готовится к публичности, рассмотрим историю успеха западной компании CrowdStrike.
https://www.securitylab.ru/analytics/526088.php
https://www.securitylab.ru/analytics/526088.php
SecurityLab.ru
История успеха кибербезопасной компании CrowdStrike. Ждём ответа от Positive Technologies
Пока флагман рынка кибербезопасности Positive Technologies готовится к публичности, рассмотрим историю успеха западной компании CrowdStrike.
🇺🇸Власти США передали России информацию о хакерах
🏹Российские и американские чиновники в течение последних месяцев ведут «самые глубокие за последние годы» переговоры, в том числе о контроле за вооружением и кибербезопасности.
🎁C момента июньской встречи в Женеве президентов Владимира Путина и Джо Байдена делегации ответственных вашингтонских чиновников как минимум три раза побывали в Москве.
🍺В переговорах принимала участие и заместитель советника президента США по кибербезопасности Энн Нойбергер, которая, по данным издания, провела серию «тихих, виртуальных встреч со своим кремлевским коллегой». России, в частности, передали имена и другую информацию о хакерах, совершающих атаки на американские предприятия и учреждения.
https://www.securitylab.ru/news/526118.php
🏹Российские и американские чиновники в течение последних месяцев ведут «самые глубокие за последние годы» переговоры, в том числе о контроле за вооружением и кибербезопасности.
🎁C момента июньской встречи в Женеве президентов Владимира Путина и Джо Байдена делегации ответственных вашингтонских чиновников как минимум три раза побывали в Москве.
🍺В переговорах принимала участие и заместитель советника президента США по кибербезопасности Энн Нойбергер, которая, по данным издания, провела серию «тихих, виртуальных встреч со своим кремлевским коллегой». России, в частности, передали имена и другую информацию о хакерах, совершающих атаки на американские предприятия и учреждения.
https://www.securitylab.ru/news/526118.php
SecurityLab.ru
Власти США передали России информацию о хакерах
Главный советник Белого дома по кибербезопасности Энн Нойбергер осуществила серию «тихих» виртуальных переговоров со своим коллегой из России.
💎Хакеры похитили данные мировых знаменитостей - клиентов ювелирного дома Graff Diamonds
👺По данным издания, злоумышленники успели слить в даркнет 69 тысяч файлов об 11 тысячах клиентов. Среди них — списки клиентов, счета-фактуры, квитанции и другие документы.
🤑При этом хакеры утверждают, что опубликовали лишь 1% полученной информации. Киберпреступники требуют выкуп криптовалюте, чтобы не раскрывать в дальнейшем конфиденциальную информацию.
🙈Как сообщается, в руки злоумышленников попали данные экс-президента США Дональда Трампа, наследного принца Саудовской Аравии Мухаммеда бен Сальмана Аль Сауда, премьер-министра Бахрейна Сальмана бен Хамада бен Иса Аль Халифу, бывшего капитана сборной Англии по футболу Дэвида Бекхэма, американской телеведущей Опры Уинфри, актеров Тома Хэнкса и Алека Болдуина.
https://www.securitylab.ru/news/526116.php
👺По данным издания, злоумышленники успели слить в даркнет 69 тысяч файлов об 11 тысячах клиентов. Среди них — списки клиентов, счета-фактуры, квитанции и другие документы.
🤑При этом хакеры утверждают, что опубликовали лишь 1% полученной информации. Киберпреступники требуют выкуп криптовалюте, чтобы не раскрывать в дальнейшем конфиденциальную информацию.
🙈Как сообщается, в руки злоумышленников попали данные экс-президента США Дональда Трампа, наследного принца Саудовской Аравии Мухаммеда бен Сальмана Аль Сауда, премьер-министра Бахрейна Сальмана бен Хамада бен Иса Аль Халифу, бывшего капитана сборной Англии по футболу Дэвида Бекхэма, американской телеведущей Опры Уинфри, актеров Тома Хэнкса и Алека Болдуина.
https://www.securitylab.ru/news/526116.php
SecurityLab.ru
Хакеры похитили данные мировых знаменитостей - клиентов ювелирного дома Graff Diamonds
Похищены личные данные многих мировых знаменитостей, в том числе звезд Голливуда и политиков.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
R-Vision запускает исследование на тему: «Как российские компании работают с данными Threat Intelligence?»
Эксперты компании R-Vision решили разобраться, как российские компании используют данные Threat Intelligence, каким образом их обрабатывают и с какими сложностями сталкиваются. Опрос проводится среди ИБ- и ИТ-специалистов различных отраслей.
Приглашаем вас принять участие в исследовании и поделиться своим опытом применения TI в работе. Опрос является анонимным и займет не более 3 минут.
Эксперты компании R-Vision решили разобраться, как российские компании используют данные Threat Intelligence, каким образом их обрабатывают и с какими сложностями сталкиваются. Опрос проводится среди ИБ- и ИТ-специалистов различных отраслей.
Приглашаем вас принять участие в исследовании и поделиться своим опытом применения TI в работе. Опрос является анонимным и займет не более 3 минут.
🇨🇳Китай намерен проверять компании, передающие данные за рубеж
📃Администрация киберпространства Китая (Cyberspace Administration of China, CAC) опубликовала проект руководящих принципов, обязывающих компании с более чем 1 млн пользователей проходить проверку безопасности перед отправкой пользовательских данных за границу.
❗️Руководящие принципы также будут распространяться на компании, данные которых собираются и генерируются операторами "критической информационной инфраструктуры" или содержат "важную" информацию.
👆Компании, уже отправляющие за рубеж персональные данные более 100 тыс. пользователей или "чувствительные" данные 10 тыс. пользователей (или намеревающиеся это делать), также будут обязаны соблюдать новые требования.
Общественное обсуждение проекта продлится до 28 ноября 2021 года.
https://www.securitylab.ru/news/526121.php
📃Администрация киберпространства Китая (Cyberspace Administration of China, CAC) опубликовала проект руководящих принципов, обязывающих компании с более чем 1 млн пользователей проходить проверку безопасности перед отправкой пользовательских данных за границу.
❗️Руководящие принципы также будут распространяться на компании, данные которых собираются и генерируются операторами "критической информационной инфраструктуры" или содержат "важную" информацию.
👆Компании, уже отправляющие за рубеж персональные данные более 100 тыс. пользователей или "чувствительные" данные 10 тыс. пользователей (или намеревающиеся это делать), также будут обязаны соблюдать новые требования.
Общественное обсуждение проекта продлится до 28 ноября 2021 года.
https://www.securitylab.ru/news/526121.php
SecurityLab.ru
Китай намерен проверять компании, передающие данные за рубеж
Китайский регулятор предложил обязать компании, передающие данные за рубеж, проходить проверку безопасности.
📱Политика конфиденциальности Apple обошлась Snap, Facebook*, Twitter** и YouTube почти в $10 млрд
🎯Новые правила конфиденциальности App Tracking Transparency , внедренные компанией Apple в апреле нынешнего года, обязывают приложения запрашивать у пользователей разрешение на отслеживание их активности для таргетированной рекламы. Пока что большая часть пользователей отказалась от предоставления разрешений.
🙁Из-за отсутствия пользовательских данных в значительной степени страдают рекламодатели, вынуждая некоторых вкладывать свои деньги в другие бизнес-модели и сокращать расходы на таких платформах, как Snap, Facebook*, Twitter** и YouTube.
💵По оценкам издания Financial Times, нововведение стоило Snap, Facebook*, Twitter** и YouTube упущенной выгоды в размере $9,85 млрд во второй половине 2021 года.
📉Среди компаний, наиболее сильно пострадавших от этого, была Snap, бизнес-план которой связан с использованием смартфонов, а также Facebook*, поскольку 98% ее дохода зависит от таргетированной рекламы.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации
https://www.securitylab.ru/news/526127.php
🎯Новые правила конфиденциальности App Tracking Transparency , внедренные компанией Apple в апреле нынешнего года, обязывают приложения запрашивать у пользователей разрешение на отслеживание их активности для таргетированной рекламы. Пока что большая часть пользователей отказалась от предоставления разрешений.
🙁Из-за отсутствия пользовательских данных в значительной степени страдают рекламодатели, вынуждая некоторых вкладывать свои деньги в другие бизнес-модели и сокращать расходы на таких платформах, как Snap, Facebook*, Twitter** и YouTube.
💵По оценкам издания Financial Times, нововведение стоило Snap, Facebook*, Twitter** и YouTube упущенной выгоды в размере $9,85 млрд во второй половине 2021 года.
📉Среди компаний, наиболее сильно пострадавших от этого, была Snap, бизнес-план которой связан с использованием смартфонов, а также Facebook*, поскольку 98% ее дохода зависит от таргетированной рекламы.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации
https://www.securitylab.ru/news/526127.php
SecurityLab.ru
Политика конфиденциальности Apple обошлась Snap, Facebook, Twitter и YouTube почти в $10 млрд
Некоторым платформам приходится перестраивать свои механизмы с нуля в результате внедрения App Tracking Transparency.
🔳 Хакеры эксплуатируют тему сериала «Игра в кальмара» для рассылки банковского трояна
💻 Специалисты компании Proofpoint обнаружили вредоносную кампанию, в ходе которой киберпреступники из группировки TA575 распространяют вредоносное ПО Dridex с помощью писем на тему популярного сериала Netflix «Игра в кальмара».
🦑 В письмах содержатся такие сообщения, как «Игра в кальмара возвращается, смотрите новый сезон раньше всех», «Приглашения клиента для доступа к новому сезону» и пр.
✉️ Эксперты выявили тысячи электронных писем с использованием приманок, предназначенных для различных отраслей в США. Некоторые электронные письма пытаются заманить жертв, предлагая роль в сериале, если пользователь загрузит и заполнит прикрепленный документ.
«Вложения представляют собой документы Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord», — пояснили эксперты.
https://www.securitylab.ru/news/526130.php
💻 Специалисты компании Proofpoint обнаружили вредоносную кампанию, в ходе которой киберпреступники из группировки TA575 распространяют вредоносное ПО Dridex с помощью писем на тему популярного сериала Netflix «Игра в кальмара».
🦑 В письмах содержатся такие сообщения, как «Игра в кальмара возвращается, смотрите новый сезон раньше всех», «Приглашения клиента для доступа к новому сезону» и пр.
✉️ Эксперты выявили тысячи электронных писем с использованием приманок, предназначенных для различных отраслей в США. Некоторые электронные письма пытаются заманить жертв, предлагая роль в сериале, если пользователь загрузит и заполнит прикрепленный документ.
«Вложения представляют собой документы Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord», — пояснили эксперты.
https://www.securitylab.ru/news/526130.php
SecurityLab.ru
Хакеры эксплуатируют тему сериала «Игра в кальмара» для рассылки банковского трояна
Группировка TA575 отправляет тысячи электронных писем сотням организаций.
👍1
🤯 Эксперт предупредил о целом поколении "взломанных людей"
Человечеству необходимо разработать принципы регулирования технологий искусственного интеллекта (ИИ), в противном случае у крупных корпораций появится возможность "взламывать" людей. Об этом предупредил израильский военный историк-медиевист, профессор исторического факультета Еврейского университета в Иерусалиме Юваль Харари.
В основе проблемы лежит быстрое разрастание технологических компаний, дело которых - собирать огромные объемы пользовательских данных. Эксперт обеспокоен тем, что люди все чаще доверяют свою личную жизнь частным лицам, которые не всегда преследуют благие цели.
Харари призвал страны серьезно отнестись к угрозе мощных технологий искусственного интеллекта и установить четкие и строгие ограничения, гарантирующие, что данные пользователей не будут использоваться для манипулирования общественностью.
Профессор также добавил, что данные никогда не следует концентрировать в одном месте, поскольку это "прямой путь к диктатуре".
https://www.securitylab.ru/news/526126.php
Человечеству необходимо разработать принципы регулирования технологий искусственного интеллекта (ИИ), в противном случае у крупных корпораций появится возможность "взламывать" людей. Об этом предупредил израильский военный историк-медиевист, профессор исторического факультета Еврейского университета в Иерусалиме Юваль Харари.
В основе проблемы лежит быстрое разрастание технологических компаний, дело которых - собирать огромные объемы пользовательских данных. Эксперт обеспокоен тем, что люди все чаще доверяют свою личную жизнь частным лицам, которые не всегда преследуют благие цели.
Харари призвал страны серьезно отнестись к угрозе мощных технологий искусственного интеллекта и установить четкие и строгие ограничения, гарантирующие, что данные пользователей не будут использоваться для манипулирования общественностью.
Профессор также добавил, что данные никогда не следует концентрировать в одном месте, поскольку это "прямой путь к диктатуре".
https://www.securitylab.ru/news/526126.php
SecurityLab.ru
Эксперт предупредил о целом поколении "взломанных людей"
Профессор исторического факультета Еврейского университета в Иерусалиме Юваль Харари призвал регулировать ИИ.
В России могут заблокировать иностранные мессенджеры, Цукерберг уверен, что Facebook* стал жертвой клеветы, в Тель-Авиве эксперт взломал 73% изученных Wi-Fi-сетей, а в Иране кибератака парализовала автозаправки. Смотрите 38-й выпуск наших новостей:
https://www.youtube.com/watch?v=_y36Uk-f6RU
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.youtube.com/watch?v=_y36Uk-f6RU
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
YouTube
Конец анонимности в мессенджерах, операция Европола в теневой сети. Security-новости #38 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53…
SecurityLab.ru pinned «В России могут заблокировать иностранные мессенджеры, Цукерберг уверен, что Facebook* стал жертвой клеветы, в Тель-Авиве эксперт взломал 73% изученных Wi-Fi-сетей, а в Иране кибератака парализовала автозаправки. Смотрите 38-й выпуск наших новостей: https…»
🇺🇦Власти Украины совместно с Европолом обезвредили транснациональную хакерскую группировку
😱В рамках международной спецоперации силовики прекратили деятельность транснациональной преступной группировки, которая нанесла иностранным компаниям 120 миллионов долларов ущерба.
🚔Спецоперация проводилась Офисом генерального прокурора совместно с Департаментом киберполиции и следственным управлением Национальной полиции Украины с привлечением Европола, Евроюста, правоохранителей Франции, США, Нидерландов и Норвегии.
С помощью вымогательского ПО они совершили атаки более чем на 50 компаний в разных странах.
https://www.securitylab.ru/news/526147.php
😱В рамках международной спецоперации силовики прекратили деятельность транснациональной преступной группировки, которая нанесла иностранным компаниям 120 миллионов долларов ущерба.
🚔Спецоперация проводилась Офисом генерального прокурора совместно с Департаментом киберполиции и следственным управлением Национальной полиции Украины с привлечением Европола, Евроюста, правоохранителей Франции, США, Нидерландов и Норвегии.
С помощью вымогательского ПО они совершили атаки более чем на 50 компаний в разных странах.
https://www.securitylab.ru/news/526147.php
SecurityLab.ru
🇺🇦Власти Украины совместно с Европолом обезвредили транснациональную хакерскую группировку 😱В рамках международной спецоперации силовики прекратили деятельность транснациональной преступной группировки, которая нанесла иностранным компаниям 120 миллионов…
🇷🇺Российский бизнес обяжут 3 года хранить внутреннюю переписку
Соответствующий законопроект №1154099-7, внесённый Правительством РФ ещё в апреле текущего года, поддержал комитет Госдумы по безопасности и противодействию коррупции.
Мера коснется бизнеса, владеющего технологическими сетями связи с номерами автономной системы (AS). Обычно это интернет-провайдеры и крупные организации, такие как РЖД, «Газпром», «Яндекс» и другие.
Документ обязывает предоставлять эти данные органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ.
https://www.securitylab.ru/news/526150.php?R=1
Соответствующий законопроект №1154099-7, внесённый Правительством РФ ещё в апреле текущего года, поддержал комитет Госдумы по безопасности и противодействию коррупции.
Мера коснется бизнеса, владеющего технологическими сетями связи с номерами автономной системы (AS). Обычно это интернет-провайдеры и крупные организации, такие как РЖД, «Газпром», «Яндекс» и другие.
Документ обязывает предоставлять эти данные органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ.
https://www.securitylab.ru/news/526150.php?R=1
SecurityLab.ru
Российский бизнес обяжут 3 года хранить внутреннюю переписку
Соответствующий законопроект №1154099-7, внесённый Правительством РФ ещё в апреле текущего года, поддержал комитет Госдумы по безопасности и противодействию коррупции.
👮🏻♂️Задержаны организаторы крупнейшего в РФ сервиса пробива
💰Петр Катков, Александр Зеленцов и Игорь Зайцев в даркнете искали клиентов и продавали им личные данные различных граждан: телефоны, адреса и прочее. Для этого они использовали поддельные документы, в том числе, удостоверениями сотрудников полиции.
⚖️Задержанным предъявлены обвинения в подделке документов и нарушении тайны телефонных переговоров.
https://www.securitylab.ru/news/526158.php
💰Петр Катков, Александр Зеленцов и Игорь Зайцев в даркнете искали клиентов и продавали им личные данные различных граждан: телефоны, адреса и прочее. Для этого они использовали поддельные документы, в том числе, удостоверениями сотрудников полиции.
⚖️Задержанным предъявлены обвинения в подделке документов и нарушении тайны телефонных переговоров.
https://www.securitylab.ru/news/526158.php
SecurityLab.ru
Задержаны организаторы крупнейшего в РФ сервиса пробива
В Москве арестованы три человека, обвиняемые в продаже личных данных людей через даркнет.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар «PT NAD 10.2: новые возможности выявления киберугроз с помощью анализа трафика»
🗓 9 ноября 2021 г., | 14:00 (МСК)
По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.
На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.
В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.
🗓 9 ноября 2021 г., | 14:00 (МСК)
По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.
На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.
В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.
🇧🇾Интерпол задержал в России известного белорусского хакера
Власти США подозревают его в краже персональных данных на миллиард долларов и добиваются экстрадиции.
В отделении Павловичу задали пару вопросов и отпустили. Ведь вину он давно признал и даже отбыл десятилетний срок в Белоруссии.
Как сообщается, после беседы с прокурором хакера отпустили. «Я уже в отеле, а не в камере, хотя в камере я вчера тоже побывал», — сказал хакер. Он добавил, что нанял в США адвоката, который займется урегулированием претензий со стороны американских властей.
https://www.securitylab.ru/news/526187.php
Власти США подозревают его в краже персональных данных на миллиард долларов и добиваются экстрадиции.
В отделении Павловичу задали пару вопросов и отпустили. Ведь вину он давно признал и даже отбыл десятилетний срок в Белоруссии.
Как сообщается, после беседы с прокурором хакера отпустили. «Я уже в отеле, а не в камере, хотя в камере я вчера тоже побывал», — сказал хакер. Он добавил, что нанял в США адвоката, который займется урегулированием претензий со стороны американских властей.
https://www.securitylab.ru/news/526187.php
SecurityLab.ru
Интерпол задержал в России известного белорусского хакера
Власти США подозревают его в краже персональных данных на миллиард долларов и добиваются экстрадиции.
🤦♂️Пользователь Coinbase за 10 минут лишился $11,6 млн в результате мошенничества
Федеральный судья в США подписал ордер на выведение более $600 тыс. в биткойнах из криптовалютного кошелька Huobi Global после того, как было установлено, что эти деньги являются частью $11,6 млн, похищенных у Coinbase.
Как сообщается в заявлении прокуратуры Лос-Анджелеса, поданном в окружной суд Калифорнии в сентябре, в апреле 2021 года пользователь Coinbase (некто G.R.) приобрел 200 биткойнов, после чего увидел на экране поддельное уведомление о том, что его учетная запись была заблокирована.
Уведомление было якобы от Coinbase, но на самом деле являлось первым шагом в мошеннической схеме, в итоге завершившейся выведением из учетной записи $11,6 млн в криптовалюте (206 биткойнов).
https://www.securitylab.ru/news/526161.php
Федеральный судья в США подписал ордер на выведение более $600 тыс. в биткойнах из криптовалютного кошелька Huobi Global после того, как было установлено, что эти деньги являются частью $11,6 млн, похищенных у Coinbase.
Как сообщается в заявлении прокуратуры Лос-Анджелеса, поданном в окружной суд Калифорнии в сентябре, в апреле 2021 года пользователь Coinbase (некто G.R.) приобрел 200 биткойнов, после чего увидел на экране поддельное уведомление о том, что его учетная запись была заблокирована.
Уведомление было якобы от Coinbase, но на самом деле являлось первым шагом в мошеннической схеме, в итоге завершившейся выведением из учетной записи $11,6 млн в криптовалюте (206 биткойнов).
https://www.securitylab.ru/news/526161.php
SecurityLab.ru
Пользователь Coinbase за 10 минут лишился $11,6 млн в результате мошенничества
Злоумышленник вывел миллионы долларов в криптовалюте через серию транзакций между несколькими кошельками.
🌐 NVIDIA: Метавселенные ближе, чем кажется
Крупнейший разработчик графических процессоров и чипов считает, что виртуальные взаимосвязанные миры развиваются быстрее, чем многие ожидают.
Метавселенные станут обыденностью в ближайшие пару лет. Такое мнение в интервью Bloomberg высказал топ-менеджер NVIDIA Ричард Керрис. По его словам, уже через пять лет почти каждый будет вовлечен в метавселенную.
Вместо того, чтобы использовать интернет для просмотра электронных страниц, будет создано множество подключенных виртуальных миров, считает Керрис.
https://www.securitylab.ru/news/526188.php
Крупнейший разработчик графических процессоров и чипов считает, что виртуальные взаимосвязанные миры развиваются быстрее, чем многие ожидают.
Метавселенные станут обыденностью в ближайшие пару лет. Такое мнение в интервью Bloomberg высказал топ-менеджер NVIDIA Ричард Керрис. По его словам, уже через пять лет почти каждый будет вовлечен в метавселенную.
Вместо того, чтобы использовать интернет для просмотра электронных страниц, будет создано множество подключенных виртуальных миров, считает Керрис.
https://www.securitylab.ru/news/526188.php
SecurityLab.ru
NVIDIA: Метавселенные ближе, чем кажется
Крупнейший разработчик графических процессоров и чипов считает, что виртуальные взаимосвязанные миры развиваются быстрее, чем многие ожидают.
🔥Нацбанк Пакистана подвергся разрушительной кибератаке
🛠Инцидент произошел в ночь с 29 по 30 октября 2021 года и затронул бэкенд-системы банка и серверы, использующиеся для связи филиалов банка, внутренней инфраструктуры, контролирующей сеть банкоматов, и мобильных приложений банка.
💰Представители банка утверждают, что хотя из-за атаки некоторые системы были выведены из строя, денежные средства вкладчиков не пострадали.
🙉Тем не менее новость о взломе испугала многих клиентов, кинувшихся в понедельник к банкоматам, чтобы снять свои деньги.
⚠️Этот факт, а также недостоверные пакистанских сообщения в СМИ о том, что атакам якобы подвергся не один банк, а девять, вынудил правительство вмешаться в ситуацию и опубликовать официальное заявление по данному вопросу.
https://www.securitylab.ru/news/526195.php
🛠Инцидент произошел в ночь с 29 по 30 октября 2021 года и затронул бэкенд-системы банка и серверы, использующиеся для связи филиалов банка, внутренней инфраструктуры, контролирующей сеть банкоматов, и мобильных приложений банка.
💰Представители банка утверждают, что хотя из-за атаки некоторые системы были выведены из строя, денежные средства вкладчиков не пострадали.
🙉Тем не менее новость о взломе испугала многих клиентов, кинувшихся в понедельник к банкоматам, чтобы снять свои деньги.
⚠️Этот факт, а также недостоверные пакистанских сообщения в СМИ о том, что атакам якобы подвергся не один банк, а девять, вынудил правительство вмешаться в ситуацию и опубликовать официальное заявление по данному вопросу.
https://www.securitylab.ru/news/526195.php
SecurityLab.ru
"Разрушительная" атака обрушилась на Нацбанк Пакистана
Обеспокоенные клиенты банка массово снимают свои средства.
💥Microsoft создаст собственную метавселенную
📢Метавселенная Microsoft будет сосредоточена вокруг сервиса для совместной удаленной работы Microsoft Teams. Главный ее элемент — сервис Mesh, позволяет при помощи виртуальной (VR) и дополненной реальности (AR, проекция виртуальных объектов на ландшафт реального мира) создавать и посещать в виде 3D-аватаров виртуальные офисы и любые другие пространства.
♟Microsoft разрабатывает для Teams решения вроде Together Mode — режима, позволяющего вместо выстроенных рядами окошек собирать сотрудников на совещания в виртуальных офисах или конференц-залах.
https://www.securitylab.ru/news/526194.php
📢Метавселенная Microsoft будет сосредоточена вокруг сервиса для совместной удаленной работы Microsoft Teams. Главный ее элемент — сервис Mesh, позволяет при помощи виртуальной (VR) и дополненной реальности (AR, проекция виртуальных объектов на ландшафт реального мира) создавать и посещать в виде 3D-аватаров виртуальные офисы и любые другие пространства.
♟Microsoft разрабатывает для Teams решения вроде Together Mode — режима, позволяющего вместо выстроенных рядами окошек собирать сотрудников на совещания в виртуальных офисах или конференц-залах.
https://www.securitylab.ru/news/526194.php
SecurityLab.ru
Microsoft создаст собственную метавселенную
Microsoft сделала заявку на то, чтобы стать главным конкурентом Facebook, переименовавшейся в Meta.
С удаленкой и огромным количеством онлайн-встреч, которые пришли вместе с ней, компании столкнулись с потребностью в корпоративном инструменте видеоконференцсвязи. Выбирали по принципу «единое окно», чтобы разом закрыть все потребности бизнеса в онлайн-коммуникации. Значительная доля рынка выбрала сервис Cisco Webex Teams, и вместе с этим остро встал вопрос контроля утечек через новый канал связи.
О том, почему в DLP-системе Solar Dozor реализовали контроль утечек не на endpoint-агенте и в чем преимущества нестандартной технической реализации, рассказали в «Ростелеком-Солар».
https://www.securitylab.ru/analytics/526171.php
О том, почему в DLP-системе Solar Dozor реализовали контроль утечек не на endpoint-агенте и в чем преимущества нестандартной технической реализации, рассказали в «Ростелеком-Солар».
https://www.securitylab.ru/analytics/526171.php
Forwarded from SecAtor
Сразу вслед за REvil в анналы истории покатились BlackMatter.
Хакеры заявили, что прекращает свою работу, о чем они сами сообщили на своем сайте утечки. В качестве основной причины своего ухода RaaS-операторы отметили неразрешимые обстоятельства, связанные с давлением со стороны властей, добавив об исчезновении участников команды после «последних новостей». Партнерам BlackMatter разрешено доработать текущих жертв самостоятельно, обещая им представить все необходимые декрипторы.
Вместе с тем, несмотря на обозначенный срок в 48 часов (до полного закрытия), сайты оплаты и утечки группы продолжают работать.
Многие полагают, что под формулировкой «последних новостей» BlackMatter имели в виду начавшиеся облавы на хакеров в рамках операции украинских и европейских спецслужб, в результате которых была задержана украинская группа, совершившая более 1800 атак с использованием ransomware.
К ним также можно добавить и следующие не менее серьезные обстоятельства. Так, Microsoft и Gemini Advisory удалось найти взаимосвязь FIN7 (создателя штаммов Darkside и BlackMatter) с подставной пентестинговой компанией Bastion Secure, которая использовалась для рекрутинга высококвалифицированных кадров.
Во вторых, совсем недавно было анонсировано о начале полномасштабного сотрудничества США и России в борьбе с киберпреступностью, прежде всего, с группировками вымогателей, действующими с территории России и стран СНГ.
Но мы прекрасно помним также и то, что ранее хакеры FIN7 уже неоднократно реберндировались. И даже, если BlackMatter прекратит работу, то мы скорее всего встретим их под новым именем: это лишь вопрос времени.
Хакеры заявили, что прекращает свою работу, о чем они сами сообщили на своем сайте утечки. В качестве основной причины своего ухода RaaS-операторы отметили неразрешимые обстоятельства, связанные с давлением со стороны властей, добавив об исчезновении участников команды после «последних новостей». Партнерам BlackMatter разрешено доработать текущих жертв самостоятельно, обещая им представить все необходимые декрипторы.
Вместе с тем, несмотря на обозначенный срок в 48 часов (до полного закрытия), сайты оплаты и утечки группы продолжают работать.
Многие полагают, что под формулировкой «последних новостей» BlackMatter имели в виду начавшиеся облавы на хакеров в рамках операции украинских и европейских спецслужб, в результате которых была задержана украинская группа, совершившая более 1800 атак с использованием ransomware.
К ним также можно добавить и следующие не менее серьезные обстоятельства. Так, Microsoft и Gemini Advisory удалось найти взаимосвязь FIN7 (создателя штаммов Darkside и BlackMatter) с подставной пентестинговой компанией Bastion Secure, которая использовалась для рекрутинга высококвалифицированных кадров.
Во вторых, совсем недавно было анонсировано о начале полномасштабного сотрудничества США и России в борьбе с киберпреступностью, прежде всего, с группировками вымогателей, действующими с территории России и стран СНГ.
Но мы прекрасно помним также и то, что ранее хакеры FIN7 уже неоднократно реберндировались. И даже, если BlackMatter прекратит работу, то мы скорее всего встретим их под новым именем: это лишь вопрос времени.
Twitter
vx-underground
BlackMatter ransomware group has announced they're shutting down operations following pressure from local authorities - they state key members are no longer 'available'. Image 1. BlackMatter RaaS announcement of operations shutting down Image 2. Russian translated…