🆕Компания Microsoft готовит несколько обновлений, призванных умерить желание работников нарушать правила на рабочем месте.
Microsoft внесла в дорожную карту, где она уведомляет своих корпоративных клиентов о нововведениях, несколько обновлений.
🔺Первое гласит: "Центр соответствия Microsoft 365: Управление инсайдерскими рисками - Повышенная видимость в браузерах".
✔️Центр соответствия позволяет осуществлять мониторинг "файлов, скопированных в персональные облачные хранилища, распечатанных на локальных и сетевых устройствах, переданных или скопированных на сетевые ресурсы, скопированных на USB-устройства".
🔺Второе обновление дорожной карты: «Центр соответствия Microsoft 365: Управление инсайдерскими рисками - Новые детекторы ML".
🔎Очевидно, обновление означает, что вскоре у компаний появятся боты, следящие за действиями сотрудников в сети в поисках возможных рисков.
https://www.securitylab.ru/news/526295.php
Microsoft внесла в дорожную карту, где она уведомляет своих корпоративных клиентов о нововведениях, несколько обновлений.
🔺Первое гласит: "Центр соответствия Microsoft 365: Управление инсайдерскими рисками - Повышенная видимость в браузерах".
✔️Центр соответствия позволяет осуществлять мониторинг "файлов, скопированных в персональные облачные хранилища, распечатанных на локальных и сетевых устройствах, переданных или скопированных на сетевые ресурсы, скопированных на USB-устройства".
🔺Второе обновление дорожной карты: «Центр соответствия Microsoft 365: Управление инсайдерскими рисками - Новые детекторы ML".
🔎Очевидно, обновление означает, что вскоре у компаний появятся боты, следящие за действиями сотрудников в сети в поисках возможных рисков.
https://www.securitylab.ru/news/526295.php
SecurityLab.ru
Microsoft теперь будет еще больше следить за работниками
Компания готовит несколько обновлений, призванных умерить желание работников нарушать правила на рабочем месте.
🎮 Хакеры из Fail0verflow взломали игровую консоль PlayStation 5
🕹Группа хакеров, называющая себя Fail0verflow, взломала игровую приставку PlayStation 5 и смогла получить доступ ко всем корневым ключам консоли нового поколения.
🔑 По словам участников группы, ключи являются симметричными и подходят как для шифрования, так и для дешифрования файлов.
💻 Для получения необходимых данных использовалось только программное обеспечение. Использование обнаруженной уязвимости позволило получить доступ к защищенным разделам PS5.
https://www.securitylab.ru/news/526308.php
🕹Группа хакеров, называющая себя Fail0verflow, взломала игровую приставку PlayStation 5 и смогла получить доступ ко всем корневым ключам консоли нового поколения.
🔑 По словам участников группы, ключи являются симметричными и подходят как для шифрования, так и для дешифрования файлов.
💻 Для получения необходимых данных использовалось только программное обеспечение. Использование обнаруженной уязвимости позволило получить доступ к защищенным разделам PS5.
https://www.securitylab.ru/news/526308.php
SecurityLab.ru
Хакеры из Fail0verflow взломали игровую консоль PlayStation 5
Использование обнаруженной уязвимости позволило получить доступ к защищенным разделам PS5 и ключам шифрования.
Новый спецвыпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 🚀
Темы нового ролика:
🔸Поставщики ПО до сих пор угрожают ИБ-специалистам судом из-за обнаружения уязвимостей. Как меняется ситуация?
🔸Что значит «хакер»? Варианты ответов: клевый журнал, киберпреступник, пентестер, исследователь уязвимостей;
🔸Почему крупным корпорациям выгодно поощрять деятельность «белых» хакеров и самим создавать такие команды исследователей безопасности?
🔸Кто и как может стать этичным хакером? Как попасть в «команду мечты»?
🔸Этический выбор: как избежать соблазнов темной стороны? Серая зона хакерства;
🔸Конкурс: самое интересное мошенничество в сфере финансов.
https://www.youtube.com/watch?v=JnCl3qBU8U8
Темы нового ролика:
🔸Поставщики ПО до сих пор угрожают ИБ-специалистам судом из-за обнаружения уязвимостей. Как меняется ситуация?
🔸Что значит «хакер»? Варианты ответов: клевый журнал, киберпреступник, пентестер, исследователь уязвимостей;
🔸Почему крупным корпорациям выгодно поощрять деятельность «белых» хакеров и самим создавать такие команды исследователей безопасности?
🔸Кто и как может стать этичным хакером? Как попасть в «команду мечты»?
🔸Этический выбор: как избежать соблазнов темной стороны? Серая зона хакерства;
🔸Конкурс: самое интересное мошенничество в сфере финансов.
https://www.youtube.com/watch?v=JnCl3qBU8U8
YouTube
Спецвыпуск самых жарких новостей #2. Этичный хакер - кто он и в чем его польза? | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
В новом спецвыпуске «Security-новостей» главред SecurityLab.ru Александр Антипов и старший эксперт Positive Technologies Тимур…
В новом спецвыпуске «Security-новостей» главред SecurityLab.ru Александр Антипов и старший эксперт Positive Technologies Тимур…
SecurityLab.ru pinned «Новый спецвыпуск security-новостей с Александром Антиповым, главредом Securitylab.ru 🚀 Темы нового ролика: 🔸Поставщики ПО до сих пор угрожают ИБ-специалистам судом из-за обнаружения уязвимостей. Как меняется ситуация? 🔸Что значит «хакер»? Варианты ответов:…»
👮🏻♂️Европол задержал пять человек по подозрению в связях с REvill
Кроме Европола в операции GoldDust участвовали еще 17 стран, при поддержке Интерпола и Евроюста.
В этом месяце в Румынии были задержаны два человека, подозреваемые в связях с REvil, еще трое были арестованы в других странах с февраля текущего года.
Правоохранительные органы также задержали двоих киберпреступников по подозрению в применении вирусов-вымогателей GandCrab.
https://www.securitylab.ru/news/526315.php
Кроме Европола в операции GoldDust участвовали еще 17 стран, при поддержке Интерпола и Евроюста.
В этом месяце в Румынии были задержаны два человека, подозреваемые в связях с REvil, еще трое были арестованы в других странах с февраля текущего года.
Правоохранительные органы также задержали двоих киберпреступников по подозрению в применении вирусов-вымогателей GandCrab.
https://www.securitylab.ru/news/526315.php
SecurityLab.ru
Европол задержал пять человек по подозрению в связях с REvil
Органы правопорядка нескольких стран задержали пятерых человек, якобы причастных к деятельности хакерской группировки REvil
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Открыта регистрация на вебинар «ИКС - решение для безопасной удаленной работы сотрудников в корпоративной сети».
🗓 Дата проведения: 11 ноября
⏰ Начало в 11:15 мск
За 45 минут вы узнаете, как с помощью шлюза безопасности ИКС организовать удаленную работу сотрудников без угрозы утечек конфиденциальной информации и проникновения зловредов в сеть.
Будут продемонстрированы дополнительные возможности ИКС, позволяющие осуществить переход к формату удаленного офиса максимально комфортно:
🔹собственный модуль IP-телефонии с функцией видеоконференций
🔹утилита Xauth для контроля приложений пользователей
🔹гибкие политики доступа
🔹антивирусная и антиспам защита Kaspersky Lab
Вебинар подготовлен для IT-директоров, начальников IT- отделов, IT-специалистов.
🗓 Дата проведения: 11 ноября
⏰ Начало в 11:15 мск
За 45 минут вы узнаете, как с помощью шлюза безопасности ИКС организовать удаленную работу сотрудников без угрозы утечек конфиденциальной информации и проникновения зловредов в сеть.
Будут продемонстрированы дополнительные возможности ИКС, позволяющие осуществить переход к формату удаленного офиса максимально комфортно:
🔹собственный модуль IP-телефонии с функцией видеоконференций
🔹утилита Xauth для контроля приложений пользователей
🔹гибкие политики доступа
🔹антивирусная и антиспам защита Kaspersky Lab
Вебинар подготовлен для IT-директоров, начальников IT- отделов, IT-специалистов.
👺Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
Крупная сеть магазинов электроники и бытовой техники MediaMarkt подверглась кибератаке с использованием вымогательского ПО Hive, в результате которой ее IT-системы были отключены, и магазины в Германии и Нидерландах не могли работать в обычном режиме.
Вымогательское ПО Hive зашифровало серверы и рабочие станции компании. Согласно опубликованному в Twitter скриншоту, атака затронула 3,1 тыс. серверов.
За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.
https://www.securitylab.ru/news/526338.php
Крупная сеть магазинов электроники и бытовой техники MediaMarkt подверглась кибератаке с использованием вымогательского ПО Hive, в результате которой ее IT-системы были отключены, и магазины в Германии и Нидерландах не могли работать в обычном режиме.
Вымогательское ПО Hive зашифровало серверы и рабочие станции компании. Согласно опубликованному в Twitter скриншоту, атака затронула 3,1 тыс. серверов.
За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.
https://www.securitylab.ru/news/526338.php
SecurityLab.ru
Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.
😱Мошенники похитили данные пользователей трейдинговой платформы Robinhood
🤦♂️Инцидент стал результатом применения злоумышленниками техник социальной инженерии к одному из сотрудников отдела поддержки клиентов.
🔑Неизвестные убедили сотрудника, будто у них есть право на доступ к "системам поддержки определенного клиента", и получили от него доступ к электронным адресам порядка 5 млн клиентов и полные имена порядка 2 млн клиентов.
❌ По уверению представителей Robinhood, атаку удалось сдержать, и финансовый ущерб клиентам причинен не был.
💵Получив доступ к данным, злоумышленники потребовали у компании выкуп.
https://www.securitylab.ru/news/526347.php
🤦♂️Инцидент стал результатом применения злоумышленниками техник социальной инженерии к одному из сотрудников отдела поддержки клиентов.
🔑Неизвестные убедили сотрудника, будто у них есть право на доступ к "системам поддержки определенного клиента", и получили от него доступ к электронным адресам порядка 5 млн клиентов и полные имена порядка 2 млн клиентов.
❌ По уверению представителей Robinhood, атаку удалось сдержать, и финансовый ущерб клиентам причинен не был.
💵Получив доступ к данным, злоумышленники потребовали у компании выкуп.
https://www.securitylab.ru/news/526347.php
SecurityLab.ru
Мошенники похитили данные пользователей трейдинговой платформы Robinhood (Обновлено)
Инцидент стал результатом применения мошенниками техник социальной инженерии к сотруднику отдела поддержки клиентов.
🇺🇸США ждет действий от России на основании переданной информации о киберпреступниках
Соединенные Штаты передали России информацию на тему хакерских атак и других киберпреступлений, которые, по мнению американцев, ведутся с российской территории.
В США назвали этот шаг «тестом» для диалога с Россией по теме кибербезопасности
Песков заявил, что в Кремле не располагают детальными сведениями о претензиях, которые у американских властей есть к гражданину России Евгению Полянину, и не комментируют слова президента США Джо Байдена о выполнении данного Владимиру Путину обещания по преследованию хакеров.
https://www.securitylab.ru/news/526356.php
Соединенные Штаты передали России информацию на тему хакерских атак и других киберпреступлений, которые, по мнению американцев, ведутся с российской территории.
В США назвали этот шаг «тестом» для диалога с Россией по теме кибербезопасности
Песков заявил, что в Кремле не располагают детальными сведениями о претензиях, которые у американских властей есть к гражданину России Евгению Полянину, и не комментируют слова президента США Джо Байдена о выполнении данного Владимиру Путину обещания по преследованию хакеров.
https://www.securitylab.ru/news/526356.php
SecurityLab.ru
США ждет действий от России на основании переданной информации о киберпреступниках
Дальнейшие действия России будут своеобразным тестом, по которому США смогут оценить продуктивность диалога на тему кибербезопасности.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙11 ноября в 11:00 состоится онлайн-встреча "Эффективная работа с решениями «Код Безопасности». Требования регуляторов", в рамках которой будет рассказано о сертифицированных решениях компании «Код Безопасности» для защиты информации в соответствии с требованиями государственных регуляторов.
В программе мероприятия:
• Требования регуляторов
• Решения «Код Безопасности», подходящие под требования регуляторов
• Как можно оптимизировать выполнение этих требований
• Вопросы и ответы
Дата и время: 11 ноября в 11:00 (по московскому времени)
Продолжительность мероприятия: 60 минут
В программе мероприятия:
• Требования регуляторов
• Решения «Код Безопасности», подходящие под требования регуляторов
• Как можно оптимизировать выполнение этих требований
• Вопросы и ответы
Дата и время: 11 ноября в 11:00 (по московскому времени)
Продолжительность мероприятия: 60 минут
❌ Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти
Некто под псевдонимом Syenrai смог на время заблокировать учетную запись Instagram, принадлежащую главе сервиса Адаму Моссери, убедив службу поддержки в том, что Моссери якобы умер.
Заблокировать учетную запись удалось благодаря возможности присваивать Instagram-аккаунтам умерших людей памятный статус.
Для присвоения памятного статуса служба поддержки запросила документ, подтверждающий факт смерти, например, свидетельство о смерти или упоминание в СМИ.
По словам Syenrai, в качестве доказательства смерти он предоставил поддельный online-некролог.
Подробнее: https://www.securitylab.ru/news/526401.php
Некто под псевдонимом Syenrai смог на время заблокировать учетную запись Instagram, принадлежащую главе сервиса Адаму Моссери, убедив службу поддержки в том, что Моссери якобы умер.
Заблокировать учетную запись удалось благодаря возможности присваивать Instagram-аккаунтам умерших людей памятный статус.
Для присвоения памятного статуса служба поддержки запросила документ, подтверждающий факт смерти, например, свидетельство о смерти или упоминание в СМИ.
По словам Syenrai, в качестве доказательства смерти он предоставил поддельный online-некролог.
Подробнее: https://www.securitylab.ru/news/526401.php
SecurityLab.ru
Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти
Мошенники пользуются возможностью блокировки Instagram-аккаунтов умерших людей для «бана» пользователей за деньги.
⚡️Неизвестные пытались атаковать энергосеть США с помощью дрона
🇱🇷Власти США рассказали о попытке неизвестных преступников атаковать энергосеть Пенсильвании в прошлом году с помощью дрона.
🏙Преступники специально модифицировали имеющийся в продаже дрон DJI Mavic 2.
💥Он должен был пролететь над подстанцией и с помощью медного провода вызвать «короткое замыкание и повреждение трансформаторов или распределительных линий».
😈 Однако дрон разбился о крышу соседнего здания, прежде чем достиг своей предполагаемой цели, повредил один из четырех своих роторов и не смог добраться до подстанции.
https://www.securitylab.ru/news/526419.php
🇱🇷Власти США рассказали о попытке неизвестных преступников атаковать энергосеть Пенсильвании в прошлом году с помощью дрона.
🏙Преступники специально модифицировали имеющийся в продаже дрон DJI Mavic 2.
💥Он должен был пролететь над подстанцией и с помощью медного провода вызвать «короткое замыкание и повреждение трансформаторов или распределительных линий».
😈 Однако дрон разбился о крышу соседнего здания, прежде чем достиг своей предполагаемой цели, повредил один из четырех своих роторов и не смог добраться до подстанции.
https://www.securitylab.ru/news/526419.php
SecurityLab.ru
Неизвестные пытались атаковать энергосеть США с помощью дрона
Дрон был специально модифицирован с целью вызвать короткое замыкание и повредить трансформаторы.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎤16 ноября в 14:00 (МСК) приглашаем на открытый вебинар, где расскажем о нововведениях DLP-системы Solar Dozor, которые:
• повысят безопасность организации
• освободят ваше время для профилактики инцидентов
• ускорят проведение расследований
Вы узнаете:
• Благодаря чему вы сможете ускорить проведение расследований
• Какие возможности для защиты предоставляет новый агент для macOS
• Как с помощью новых возможностей MultiDozor найти нарушения в территориально распределенной организации
• Как пресечь распространение информационных объектов через корпоративные мессенджеры
Вебинар будет полезен руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ
Общая длительность вебинара – ~1 час.
Участие в вебинаре бесплатное. Необходима регистрация.👇
• повысят безопасность организации
• освободят ваше время для профилактики инцидентов
• ускорят проведение расследований
Вы узнаете:
• Благодаря чему вы сможете ускорить проведение расследований
• Какие возможности для защиты предоставляет новый агент для macOS
• Как с помощью новых возможностей MultiDozor найти нарушения в территориально распределенной организации
• Как пресечь распространение информационных объектов через корпоративные мессенджеры
Вебинар будет полезен руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ
Общая длительность вебинара – ~1 час.
Участие в вебинаре бесплатное. Необходима регистрация.👇
🇺🇸Власти США заплатили $24 млн инженеру Hyundai, сообщившему национальному управлению дорожной безопасности США об уязвимостях в автомобилях своего работодателя.
🚗Сотрудник Hyundai в 2016 году сообщил, что корейский автопроизводитель так и не смог устранить недостаток двигателей семейства Theta II, которые заклинивали и даже воспламенялись.
📢Размер награды $24 млн стал рекордным за все время существования программы поощрения информаторов.
💰Сумма вознаграждения составляет 30% от 81 млн долларов, полученных государством от Hyundai в виде штрафа.
https://www.securitylab.ru/news/526457.php
🚗Сотрудник Hyundai в 2016 году сообщил, что корейский автопроизводитель так и не смог устранить недостаток двигателей семейства Theta II, которые заклинивали и даже воспламенялись.
📢Размер награды $24 млн стал рекордным за все время существования программы поощрения информаторов.
💰Сумма вознаграждения составляет 30% от 81 млн долларов, полученных государством от Hyundai в виде штрафа.
https://www.securitylab.ru/news/526457.php
SecurityLab.ru
Власти США заплатили $24 млн инженеру Hyundai, сообщившему об уязвимостях в автомобилях
Размер награды стал рекордным за все время существования программы поощрения информаторов.
🏢Хакеры по найму Void Balaur атаковали глав российских телеком-компаний
💲Киберпреступная группировка Void Balaur, предлагающая услуги хакинга за деньги, уже более пяти лет похищает электронные письма и высокочувствительную информацию и продает ее как преступникам, преследующим финансовую выгоду, так и шпионам.
👥 Жертвами Void Balaur являются более 3,5 тыс. человек и организаций различных сфер деятельности по всему миру, в том числе ключевые фигуры в российских телекоммуникационных компаниях.
🌐 Свои услуги группировка рекламирует на русскоязычных киберпреступных форумах.
https://www.securitylab.ru/news/526461.php
💲Киберпреступная группировка Void Balaur, предлагающая услуги хакинга за деньги, уже более пяти лет похищает электронные письма и высокочувствительную информацию и продает ее как преступникам, преследующим финансовую выгоду, так и шпионам.
👥 Жертвами Void Balaur являются более 3,5 тыс. человек и организаций различных сфер деятельности по всему миру, в том числе ключевые фигуры в российских телекоммуникационных компаниях.
🌐 Свои услуги группировка рекламирует на русскоязычных киберпреступных форумах.
https://www.securitylab.ru/news/526461.php
SecurityLab.ru
Хакеры по найму Void Balaur атаковали глав российских телеком-компаний
Жертвами Void Balaur являются более 3,5 тыс. человек и организаций по всему миру.
Forwarded from Positive Technologies
Непрошенные гости на конференциях в Zoom
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.
#security #cybersecurity
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.
#security #cybersecurity
📢Министерство цифрового развития, связи и массовых коммуникаций РФ заявило, что на портал «Госуслуг» второй день подряд направлена мощнейшая кибератака
🤖Под ударом преступников оказался виртуальный помощник пользователей - робот Макс.
🦠Вместо ответов на задаваемые вопросы и помощь с поиском по сайту бот выдавал конспирологические теории о пандемии коронавируса COVID-19.
❌Макс заявлял, что вируса "не существует", а QR-коды - это "часть планов мирового правительства".
https://www.securitylab.ru/news/526489.php
🤖Под ударом преступников оказался виртуальный помощник пользователей - робот Макс.
🦠Вместо ответов на задаваемые вопросы и помощь с поиском по сайту бот выдавал конспирологические теории о пандемии коронавируса COVID-19.
❌Макс заявлял, что вируса "не существует", а QR-коды - это "часть планов мирового правительства".
https://www.securitylab.ru/news/526489.php
SecurityLab.ru
Взломанный чат-бот Госуслуг отрицает существование коронавируса
В Минцифры зафиксировали беспрецедентную кибератаку на портал Госуслуг
🆕Представлена альтернатива Wi-Fi, способная обходить препятствия
👨🔬Специалистам из Великобритании и Словении удалось передать цифровым образом закодированную информацию с помощью так называемых быстрых нейтронов.
🔺В ходе исследования ученые измерили спонтанное деление быстрых нейтронов искусственного радиоактивного изотопа калифорния-252, который производится в ядерных реакторах.
🔠Специалисты последовательно закодировали в модуляцию нейтронного поля несколько образцов информации (слово, алфавит и несколько наугад выбранных случайных чисел), и выходной сигнал декодировался на лэптопе, отображавшем закодированную информацию на экране.
✅Исследователи использовали двойной слепой метод, в ходе которого число, полученное с помощью генератора случайных чисел, было закодировано без предварительного уведомления тех, кто его загружает, а затем передано и декодировано. Все тесты оказались на 100% успешными.
https://www.securitylab.ru/news/526486.php
👨🔬Специалистам из Великобритании и Словении удалось передать цифровым образом закодированную информацию с помощью так называемых быстрых нейтронов.
🔺В ходе исследования ученые измерили спонтанное деление быстрых нейтронов искусственного радиоактивного изотопа калифорния-252, который производится в ядерных реакторах.
🔠Специалисты последовательно закодировали в модуляцию нейтронного поля несколько образцов информации (слово, алфавит и несколько наугад выбранных случайных чисел), и выходной сигнал декодировался на лэптопе, отображавшем закодированную информацию на экране.
✅Исследователи использовали двойной слепой метод, в ходе которого число, полученное с помощью генератора случайных чисел, было закодировано без предварительного уведомления тех, кто его загружает, а затем передано и декодировано. Все тесты оказались на 100% успешными.
https://www.securitylab.ru/news/526486.php
SecurityLab.ru
Представлена альтернатива Wi-Fi, способная обходить препятствия
Инженеры успешно передали цифровую информацию с помощью радиоактивного излучения.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
- Как контролировать выполнение задач, поставленных сотрудникам?
- Согласование документов в условиях удаленной работы занимает много времени?
- Как избежать конфликтов и гарантировать сотрудникам свободное место при поездках в офис?
О том, как быстро решить эти и многие другие задачи, мы расскажем на нашем вебинаре «Решения для управления эффективностью сотрудников и рабочих групп на основе технологий Microsoft», который состоится 16 ноября в 11:00 по московскому времени.
В программе мероприятия:
🔹Управление по целям – преимущества облачной системы управления KPI
🔹Online-бронирование мест и помещений – оптимизация офисных площадей, повышение эффективности планирования, защита от COVID-19
🔹Online-согласование документов – ускорение согласования с участием мобильных и удаленных работников
В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по решениям Microsoft экспертам и обсудить темы, указанные при регистрации.
Спикеры:
- Сергей Савинов, генеральный директор компании «АЛВ Груп»
- Ярослав Петунин, руководитель направления разработки бизнес-приложений компании «АЛВ Груп»
Формат мероприятия: online
- Согласование документов в условиях удаленной работы занимает много времени?
- Как избежать конфликтов и гарантировать сотрудникам свободное место при поездках в офис?
О том, как быстро решить эти и многие другие задачи, мы расскажем на нашем вебинаре «Решения для управления эффективностью сотрудников и рабочих групп на основе технологий Microsoft», который состоится 16 ноября в 11:00 по московскому времени.
В программе мероприятия:
🔹Управление по целям – преимущества облачной системы управления KPI
🔹Online-бронирование мест и помещений – оптимизация офисных площадей, повышение эффективности планирования, защита от COVID-19
🔹Online-согласование документов – ускорение согласования с участием мобильных и удаленных работников
В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по решениям Microsoft экспертам и обсудить темы, указанные при регистрации.
Спикеры:
- Сергей Савинов, генеральный директор компании «АЛВ Груп»
- Ярослав Петунин, руководитель направления разработки бизнес-приложений компании «АЛВ Груп»
Формат мероприятия: online
🇰🇷 ИБ-специалисты из компании Zimperium обнаружили текущую вредоносную кампанию, в ходе которой киберпреступники используют шпионское ПО PhoneSpy для отслеживания жителей Южной Кореи.
📱Преступники маскируют ПО под безобидные приложения для Android с целью кражи конфиденциальной информации.
✔️После установки приложение запрашивает широкий спектр разрешений и затем открывает фишинговый сайт, замаскированный под страницу авторизации в такие популярные приложения, как Facebook*, Instagram*, Google и Kakao Talk.
❌Пользователи, которые пытаются войти в систему, видят сообщение HTTP 404 Not Found, но на самом деле их учетные данные отправляются на удаленный C&C-сервер.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
Подробнее: https://www.securitylab.ru/news/526493.php
📱Преступники маскируют ПО под безобидные приложения для Android с целью кражи конфиденциальной информации.
✔️После установки приложение запрашивает широкий спектр разрешений и затем открывает фишинговый сайт, замаскированный под страницу авторизации в такие популярные приложения, как Facebook*, Instagram*, Google и Kakao Talk.
❌Пользователи, которые пытаются войти в систему, видят сообщение HTTP 404 Not Found, но на самом деле их учетные данные отправляются на удаленный C&C-сервер.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
Подробнее: https://www.securitylab.ru/news/526493.php
SecurityLab.ru
Операторы вредоносного ПО PhoneSpy шпионят за гражданами Южной Кореи
Преступники маскируют ПО под безобидные приложения для Android с целью кражи конфиденциальной информации.
🇷🇺Дело об утечке персональных данных 300 тыс. москвичей передано в суд
💉В суд передано уголовное дело о крупнейшей утечке информации из московской мэрии, из-за которой в свободном доступе оказались персональные и медицинские данные 300 тыс. жителей столицы.
👮♀️В уголовном деле есть ряд странностей: оно было возбуждено за четыре месяца до инцидента, а чиновники, допустившие утечку, никакой ответственности, судя по всему, не понесли.
👨🏻🎓 Обвинение в окончательной редакции 17 сентября было предъявлено бывшему хакеру , а затем специалисту по информационной безопасности Павлу Ситникову по ч. 2 ст. 273 УК РФ (распространение вредоносных компьютерных программ; предполагает лишение свободы до четырех лет).
https://www.securitylab.ru/news/526498.php
💉В суд передано уголовное дело о крупнейшей утечке информации из московской мэрии, из-за которой в свободном доступе оказались персональные и медицинские данные 300 тыс. жителей столицы.
👮♀️В уголовном деле есть ряд странностей: оно было возбуждено за четыре месяца до инцидента, а чиновники, допустившие утечку, никакой ответственности, судя по всему, не понесли.
👨🏻🎓 Обвинение в окончательной редакции 17 сентября было предъявлено бывшему хакеру , а затем специалисту по информационной безопасности Павлу Ситникову по ч. 2 ст. 273 УК РФ (распространение вредоносных компьютерных программ; предполагает лишение свободы до четырех лет).
https://www.securitylab.ru/news/526498.php
SecurityLab.ru
Дело об утечке персональных данных 300 тыс. москвичей передано в суд
Обвинение в окончательной редакции 17 сентября было предъявлено бывшему хакеру, а затем специалисту по информационной безопасности Павлу Ситникову