Forwarded from SecAtor
Спешим вас обрадовать еще одной неприятностью, связанной с популярным среди хакеров (и в особенности для АРТ) Microsoft Exchange. Но в данной ситуации - все исправимо.
В минувшие выходные исследователем Janggggg был опубликован PoC для уязвимости высокой степени серьезности CVE-2021-42321, которая затрагивает локальные Exchange Server 2016 и Exchange Server 2019 (включая те, которые используются клиентами в гибридном режиме Exchange). Ошибка была пропатчена после выхода Patch Tuesday.
Успешная эксплуатация RCE позволяет авторизованным в Exchange злоумышленникам удаленно выполнять код на уязвимых серверах.
Пока Microsoft трубят о необходимости применения последних обновлений, админы Exchange вовсю наблюдают, как хакеры сканируют уязвимые системы и пытаются взломать их.
Помня о том, как с начала 2021 года Exchange подвергались массовым атакам с использованием уязвимостей ProxyLogon и ProxyShell, рекомендуем поскорее актуализировать состояние Exchange и просмотреть события в журнале на предмет выявления попыток эксплуатации CVE-2021-42321, после чего накатить все предложенные разработчиком патчи.
В минувшие выходные исследователем Janggggg был опубликован PoC для уязвимости высокой степени серьезности CVE-2021-42321, которая затрагивает локальные Exchange Server 2016 и Exchange Server 2019 (включая те, которые используются клиентами в гибридном режиме Exchange). Ошибка была пропатчена после выхода Patch Tuesday.
Успешная эксплуатация RCE позволяет авторизованным в Exchange злоумышленникам удаленно выполнять код на уязвимых серверах.
Пока Microsoft трубят о необходимости применения последних обновлений, админы Exchange вовсю наблюдают, как хакеры сканируют уязвимые системы и пытаются взломать их.
Помня о том, как с начала 2021 года Exchange подвергались массовым атакам с использованием уязвимостей ProxyLogon и ProxyShell, рекомендуем поскорее актуализировать состояние Exchange и просмотреть события в журнале на предмет выявления попыток эксплуатации CVE-2021-42321, после чего накатить все предложенные разработчиком патчи.
Twitter
Kevin Beaumont
Just caught somebody in the wild trying to exploit CVE-2021-42321 to execute code on MailPot, by chaining it with ProxyShell (no, I don't know why either - it doesn't work).
ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows
Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.
С помощью данной уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы.
По словам Насери, он раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft в рамках программы вознаграждений за обнаружение уязвимостей.
https://www.securitylab.ru/news/526797.php
Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.
С помощью данной уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы.
По словам Насери, он раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft в рамках программы вознаграждений за обнаружение уязвимостей.
https://www.securitylab.ru/news/526797.php
SecurityLab.ru
ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows
Эксплуатация уязвимости дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.
👍1
💠Microsoft: хакеры даже не пытаются брутфорсить длинные пароли
Большинство киберпреступников осуществляют брутфорс-атаки с целью угадать короткие пароли, и лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.
«Я проанализировал учетные данные, введенные в результате более чем 25 млн брутфорс-атак на SSH. Это около 30 дней данных в сенсорной сети Microsoft. В 77% случаев использовался пароль от 1 до 7 символов. Пароль длиной более 10 символов встречался только в 6% случаев», — сообщили эксперты изданию The Record.
Основываясь на данных более чем 14 млрд брутфорс-атак, предпринятых хакерами против сети серверов-приманок Microsoft, количество атак на серверы протокола удаленного рабочего стола (RDP) увеличилось в три раза по сравнению с 2020 годом (на 325%).
https://www.securitylab.ru/news/526786.php
Большинство киберпреступников осуществляют брутфорс-атаки с целью угадать короткие пароли, и лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.
«Я проанализировал учетные данные, введенные в результате более чем 25 млн брутфорс-атак на SSH. Это около 30 дней данных в сенсорной сети Microsoft. В 77% случаев использовался пароль от 1 до 7 символов. Пароль длиной более 10 символов встречался только в 6% случаев», — сообщили эксперты изданию The Record.
Основываясь на данных более чем 14 млрд брутфорс-атак, предпринятых хакерами против сети серверов-приманок Microsoft, количество атак на серверы протокола удаленного рабочего стола (RDP) увеличилось в три раза по сравнению с 2020 годом (на 325%).
https://www.securitylab.ru/news/526786.php
SecurityLab.ru
Microsoft: хакеры даже не пытаются брутфорсить длинные пароли
Лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.
⚖️Суд не увидел ущемления прав российских пользователей при замедлении Twitter
Юристы «Роскомсвободы» от имени 23 пользователей, которые присоединились к кампании «Битва за Twitter», подали иск в Таганский районный суд города Москвы о признании незаконными действий Роскомнадзора. Они также потребовали обязать надзорное ведомство прекратить замедление доступа к сервису.
Cуд в принятии коллективного иска отказал. По мнению судьи, в действиях РКН по замедлению трафика Twitter вообще не наблюдается нарушений чьих бы то ни было прав.
https://www.securitylab.ru/news/526798.php
Юристы «Роскомсвободы» от имени 23 пользователей, которые присоединились к кампании «Битва за Twitter», подали иск в Таганский районный суд города Москвы о признании незаконными действий Роскомнадзора. Они также потребовали обязать надзорное ведомство прекратить замедление доступа к сервису.
Cуд в принятии коллективного иска отказал. По мнению судьи, в действиях РКН по замедлению трафика Twitter вообще не наблюдается нарушений чьих бы то ни было прав.
https://www.securitylab.ru/news/526798.php
SecurityLab.ru
Суд не увидел ущемления прав российских пользователей при замедлении Twitter
Таганский районный суд Москвы отказал в принятии коллективного иска на том основании, что якобы права истцов шейпингом соцсети нарушены не были
Исследователи: Вы слишком доверяете своим принтерам
Итальянские исследователи безопасности Джампаоло Белла (Giampaolo Bella) и Пьетро Бионди (Pietro Biondi) представили три новые атаки на принтеры под общим названием Printjack.
Атаки позволяют использовать принтеры для осуществления DDoS-атак, вызывать отказ в обслуживании (DoS) и перехватывать данные, отправленные принтеру для печати.
В исследовании "Вы слишком доверяете своему принтеру" (You Overtrust Your Printer) исследователи рассказали, как с помощью Shodan они выявили на территории Европы устройства с публично доступным TCP-портом 9100, обычно использующимся для печати. Как оказалось, на запросы порта отвечали десятки тысяч IP-адресов, и большинство из них находились в Германии, России, Франции, Нидерландах и Великобритании.
https://www.securitylab.ru/news/526804.php
Итальянские исследователи безопасности Джампаоло Белла (Giampaolo Bella) и Пьетро Бионди (Pietro Biondi) представили три новые атаки на принтеры под общим названием Printjack.
Атаки позволяют использовать принтеры для осуществления DDoS-атак, вызывать отказ в обслуживании (DoS) и перехватывать данные, отправленные принтеру для печати.
В исследовании "Вы слишком доверяете своему принтеру" (You Overtrust Your Printer) исследователи рассказали, как с помощью Shodan они выявили на территории Европы устройства с публично доступным TCP-портом 9100, обычно использующимся для печати. Как оказалось, на запросы порта отвечали десятки тысяч IP-адресов, и большинство из них находились в Германии, России, Франции, Нидерландах и Великобритании.
https://www.securitylab.ru/news/526804.php
SecurityLab.ru
Исследователи: Вы слишком доверяете своим принтерам
Специалисты предупредили об опасности атак Printjack на принтеры.
Культура кибербезопасности: свод основных правил и инструментов
Кибербезопасность в 2021 году уже сродни тому, что нужно мыть руки и носить маску – все знают, но никак не привыкнут. И, не смотря на большое количество правил и инструментов, информационная безопасность компаний все еще очень уязвима. Ведь зачастую главной угрозой всей системы становится невнимательный сотрудник.
И речь тут идет не о забытых паролях или утерянном документе, а о том, как одна успешная кибератака может нанести вред всей компании, включая финансовые убытки, падение репутации, потерю доверия у клиентов или кражу интеллектуальной собственности.
Компания FalconGaze, limited liability compani, эксперт в сфере информационной безопасности, рассказала в статье об основных правилах и инструментах кибербезопасности.
Кибербезопасность в 2021 году уже сродни тому, что нужно мыть руки и носить маску – все знают, но никак не привыкнут. И, не смотря на большое количество правил и инструментов, информационная безопасность компаний все еще очень уязвима. Ведь зачастую главной угрозой всей системы становится невнимательный сотрудник.
И речь тут идет не о забытых паролях или утерянном документе, а о том, как одна успешная кибератака может нанести вред всей компании, включая финансовые убытки, падение репутации, потерю доверия у клиентов или кражу интеллектуальной собственности.
Компания FalconGaze, limited liability compani, эксперт в сфере информационной безопасности, рассказала в статье об основных правилах и инструментах кибербезопасности.
Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus
Согласно документам суда, истец требует запретить NSO Group использовать устройства и программное обеспечение Apple. С юридической точки зрения судебный запрет эффективно предотвратит развертывание шпионского ПО Pegasus на новых устройствах Apple, а также запретит сотрудникам NSO Group обновлять шпионское ПО для поддержки новых релизов iOS.
Apple - уже вторая крупная технологическая компания, подавшая в суд на NSO Group на территории США. В октябре 2019 года Facebook* (теперь Meta*) подала в суд на нее за создание и использование эксплоита для уязвимости нулевого дня в WhatsApp в мае того же года.
Как и Apple, Facebook* обвинила NSO Group в продаже уязвимостей нулевого дня спорным клиентам, которые использовали их для взлома устройств невинных людей, в том числе правозащитников, журналистов, активистов, противников политического режима, дипломатов и госслужащих.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/526807.php
Согласно документам суда, истец требует запретить NSO Group использовать устройства и программное обеспечение Apple. С юридической точки зрения судебный запрет эффективно предотвратит развертывание шпионского ПО Pegasus на новых устройствах Apple, а также запретит сотрудникам NSO Group обновлять шпионское ПО для поддержки новых релизов iOS.
Apple - уже вторая крупная технологическая компания, подавшая в суд на NSO Group на территории США. В октябре 2019 года Facebook* (теперь Meta*) подала в суд на нее за создание и использование эксплоита для уязвимости нулевого дня в WhatsApp в мае того же года.
Как и Apple, Facebook* обвинила NSO Group в продаже уязвимостей нулевого дня спорным клиентам, которые использовали их для взлома устройств невинных людей, в том числе правозащитников, журналистов, активистов, противников политического режима, дипломатов и госслужащих.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/526807.php
SecurityLab.ru
Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus
Истец требует запретить NSO Group использовать устройства и программное обеспечение Apple.
📲Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
🕵️♂️Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и других IoT-устройств, выпустила обновления безопасности для устранения опасных уязвимостей, которые могут позволить вредоносным приложениям на Android записывать звук и шпионить за владельцами телефонов.
Вредоносные приложения, установленные на устройстве, могут взаимодействовать с аудиодрайвером MediaTek. Приложения могут отправлять вредоносные сообщения в прошивку MediaTek с целью получить контроль над драйвером, а затем использовать его для подслушивания любого аудиопотока, проходящего через устройство.
Уязвимости не позволяют злоумышленникам подключаться к микрофонам, но как только аудиоданные проходят через драйвер MediaTek, они могут быть записаны, включая телефонные звонки, звонки в WhatsApp, видео в браузере и видеоплеерах.
https://www.securitylab.ru/news/526837.php
🕵️♂️Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и других IoT-устройств, выпустила обновления безопасности для устранения опасных уязвимостей, которые могут позволить вредоносным приложениям на Android записывать звук и шпионить за владельцами телефонов.
Вредоносные приложения, установленные на устройстве, могут взаимодействовать с аудиодрайвером MediaTek. Приложения могут отправлять вредоносные сообщения в прошивку MediaTek с целью получить контроль над драйвером, а затем использовать его для подслушивания любого аудиопотока, проходящего через устройство.
Уязвимости не позволяют злоумышленникам подключаться к микрофонам, но как только аудиоданные проходят через драйвер MediaTek, они могут быть записаны, включая телефонные звонки, звонки в WhatsApp, видео в браузере и видеоплеерах.
https://www.securitylab.ru/news/526837.php
SecurityLab.ru
Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Проблема затрагивает 37% всех смартфонов в мире.
🇷🇺Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Путин заявил, что иностранный софт в любой момент может оказаться недоступен, и руководители должны это понимать.
Путин поддержал введение персональной ответственности для руководителей госкомпаний за низкие темпы перехода на отечественный софт.
Глава Минцифры Максут Шадаев заявил, что госкомпании не израсходовали и половины средств, запланированных на внедрение софта.
За последние два года рынок недополучил порядка 70 млрд рублей в рамках утвержденных программ перехода на российское ПО.
https://www.securitylab.ru/news/526839.php
Путин заявил, что иностранный софт в любой момент может оказаться недоступен, и руководители должны это понимать.
Путин поддержал введение персональной ответственности для руководителей госкомпаний за низкие темпы перехода на отечественный софт.
Глава Минцифры Максут Шадаев заявил, что госкомпании не израсходовали и половины средств, запланированных на внедрение софта.
За последние два года рынок недополучил порядка 70 млрд рублей в рамках утвержденных программ перехода на российское ПО.
https://www.securitylab.ru/news/526839.php
SecurityLab.ru
Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Руководители госкомпаний будут нести персональную ответственность за срыв показателей по переходу на российский софт
👍1
🇷🇺Во Владимире вынесен приговор хакеру международной группировки
Во Владимире сотрудники ФСБ задержали 36-летнего хакера, который разрабатывал программы для уничтожения, блокирования, модификации и копирования информации с компьютеров, а также для нейтрализации средств защиты.
В ходе расследования правоохранителями была подтверждена причастность обвиняемого к работе международной киберпреступной группировки FIN7.
Фрунзенский районный суд города Владимира признал IT-специалиста виновным в создании, использовании и распространении вредоносных программ, приговорив к одному году лишения свободы условно, с испытательным сроком в один год.
https://www.securitylab.ru/news/526840.php
Во Владимире сотрудники ФСБ задержали 36-летнего хакера, который разрабатывал программы для уничтожения, блокирования, модификации и копирования информации с компьютеров, а также для нейтрализации средств защиты.
В ходе расследования правоохранителями была подтверждена причастность обвиняемого к работе международной киберпреступной группировки FIN7.
Фрунзенский районный суд города Владимира признал IT-специалиста виновным в создании, использовании и распространении вредоносных программ, приговорив к одному году лишения свободы условно, с испытательным сроком в один год.
https://www.securitylab.ru/news/526840.php
SecurityLab.ru
Во Владимире вынесен приговор хакеру международной группировки
За разработку компьютерного вируса для взлома банковской системы и хищения денег владимирский хакер получил условный срок.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
30 ноября в 12:00 (МСК) приглашаем вас на вебинар, на котором обсудим, как в ответ на запросы рынка трансформируются IdM/IGA-системы, чтобы обеспечить максимальный уровень защиты вашего бизнеса.
На вебинаре вы узнаете:
🔸 Как изменились потребности рынка в обеспечении безопасности ИС за последний год?
🔸 Как российские компании внедряют автоматизацию процессов управления доступом?
🔸 Как использование IdM/IGA-систем помогает компаниям в постпандемийный период?
🔸 Как трансформируется система и процессы для обеспечения максимальной эффективности бизнеса?
Мероприятие будет особенно полезно:
▫️ руководителям и специалистам ИБ- и ИТ-подразделений
▫️ менеджерам среднего и высшего звена
Участие в вебинаре бесплатное. Необходима регистрация.
На вебинаре вы узнаете:
🔸 Как изменились потребности рынка в обеспечении безопасности ИС за последний год?
🔸 Как российские компании внедряют автоматизацию процессов управления доступом?
🔸 Как использование IdM/IGA-систем помогает компаниям в постпандемийный период?
🔸 Как трансформируется система и процессы для обеспечения максимальной эффективности бизнеса?
Мероприятие будет особенно полезно:
▫️ руководителям и специалистам ИБ- и ИТ-подразделений
▫️ менеджерам среднего и высшего звена
Участие в вебинаре бесплатное. Необходима регистрация.
🍎Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров
Компания Apple сообщила о намерении уведомлять своих пользователей, если их устройства будут взломаны финансируемыми государствами «правительственными» хакерами.
Согласно заявлению Apple, отныне все пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage. Кроме того, на их странице Apple ID также появится соответствующее сообщение.
Какую информацию помимо того, что правительственные хакеры могли взломать устройство, Apple намерена предоставлять пользователям, неизвестно. Например, будет ли компания сообщать жертве, какая именно хакерская группировка ее атаковала, или оставит в тревожном неведении?
https://www.securitylab.ru/news/526849.php
Компания Apple сообщила о намерении уведомлять своих пользователей, если их устройства будут взломаны финансируемыми государствами «правительственными» хакерами.
Согласно заявлению Apple, отныне все пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage. Кроме того, на их странице Apple ID также появится соответствующее сообщение.
Какую информацию помимо того, что правительственные хакеры могли взломать устройство, Apple намерена предоставлять пользователям, неизвестно. Например, будет ли компания сообщать жертве, какая именно хакерская группировка ее атаковала, или оставит в тревожном неведении?
https://www.securitylab.ru/news/526849.php
SecurityLab.ru
Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров
Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage.
💣Ростех разработал флеш-накопитель, ликвидирующий информацию нажатием кнопки.
🧨В отличие от имеющихся аналогов устройство безопасно для пользователя, поскольку при срабатывании электродетонатора целость его корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления.
👮🏻♂️Потенциальными потребителями устройства могут стать госведомства, а также компании, работающие с конфиденциальной информацией.
https://www.securitylab.ru/news/526893.php
🧨В отличие от имеющихся аналогов устройство безопасно для пользователя, поскольку при срабатывании электродетонатора целость его корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления.
👮🏻♂️Потенциальными потребителями устройства могут стать госведомства, а также компании, работающие с конфиденциальной информацией.
https://www.securitylab.ru/news/526893.php
SecurityLab.ru
Ростех разработал самоуничтожающуюся флешку
В отличие от имеющихся аналогов устройство безопасно для пользователя, при срабатывании электродетонатора целость его корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления
🇺🇦🇷🇺🇺🇸Захарова: США игнорирует атаки украинских хакеров
Вашингтон полностью игнорирует кибератаки со стороны украинских хакеров, сообщая лишь о кибератаках со стороны российских граждан.
Такое заявление сделала официальный представитель Министерства иностранных дел РФ Мария Захарова.
«Может, американские спецы не догадывались о существовании нерусских хакеров? А вот и нет», - написала дипломат в своём Telegram-канале, отметив, что США «обо всем этом очень хорошо известно, учитывая, что в операции Европола принимали участие сотрудники ФБР».
https://www.securitylab.ru/news/526895.php
Вашингтон полностью игнорирует кибератаки со стороны украинских хакеров, сообщая лишь о кибератаках со стороны российских граждан.
Такое заявление сделала официальный представитель Министерства иностранных дел РФ Мария Захарова.
«Может, американские спецы не догадывались о существовании нерусских хакеров? А вот и нет», - написала дипломат в своём Telegram-канале, отметив, что США «обо всем этом очень хорошо известно, учитывая, что в операции Европола принимали участие сотрудники ФБР».
https://www.securitylab.ru/news/526895.php
SecurityLab.ru
Захарова: США игнорирует атаки украинских хакеров
Вашингтон полностью игнорирует кибератаки со стороны украинских хакеров, сообщая лишь о кибератаках со стороны российских граждан.
Positive Technologies собирается запустить платформу для найма "белых" хакеров
Positive Technologies запустит в России платформу для так называемых белых хакеров, которые проверяют на прочность информационные системы бизнеса за вознаграждение. Платформа станет аналогом HackerOne.
"Платформа станет посредником между этичными хакерами и компаниями. Сейчас в России такой системы нет, отдельные bug bounty от российских компаний размещаются на международной HackerOne", — заявил руководитель отдела анализа защищённости приложений Positive Technologies Ярослав Бабин.
На новой платформе планируют сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая однозначно приведет к неприемлемому ущербу.
https://www.securitylab.ru/news/526899.php
Positive Technologies запустит в России платформу для так называемых белых хакеров, которые проверяют на прочность информационные системы бизнеса за вознаграждение. Платформа станет аналогом HackerOne.
"Платформа станет посредником между этичными хакерами и компаниями. Сейчас в России такой системы нет, отдельные bug bounty от российских компаний размещаются на международной HackerOne", — заявил руководитель отдела анализа защищённости приложений Positive Technologies Ярослав Бабин.
На новой платформе планируют сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая однозначно приведет к неприемлемому ущербу.
https://www.securitylab.ru/news/526899.php
SecurityLab.ru
Positive Technologies собирается запустить платформу для найма "белых" хакеров
Positive Technologies планирует запустить в России аналог международной платформы по поиску уязвимостей HackerOne.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
30 ноября пройдет масштабная виртуальная выставка IT Expo 2021: 1700+ участников из 11 стран, 80 экспертов IT- и ИБ-рынка, эффект живого присутствия, технологические зоны и демонстрации, IT-акселератор, community zone, кейсориум.
✅ Какие решения и практики позволяют комплексно обезопасить инфраструктуру компании, оперативно реагировать на угрозы и предотвращать их возникновение?
✅ Какие новые требования готовит Правительство РФ в части обеспечения безопасности для госкомпаний и финансового сектора? Какие решения выбрать для соответствия этим требованиям?
✅ Как встроить практики безопасности в разработку корпоративных приложений для выявления уязвимостей в коде на раннем этапе, и какие оптимальные решения необходимо внедрить?
Присоединяйтесь, чтобы узнать ответы на эти и другие вопросы!
IT Expo – это виртуальная площадка с браузерным подключением и максимально простым доступом: для входа на платформу нужно просто пройти по ссылке, полученной после регистрации. Ознакомиться с программой и участниками IT Expo, а также получить свой бесплатный билет вы можете на сайте itexpo.axoftglobal.com
✅ Какие решения и практики позволяют комплексно обезопасить инфраструктуру компании, оперативно реагировать на угрозы и предотвращать их возникновение?
✅ Какие новые требования готовит Правительство РФ в части обеспечения безопасности для госкомпаний и финансового сектора? Какие решения выбрать для соответствия этим требованиям?
✅ Как встроить практики безопасности в разработку корпоративных приложений для выявления уязвимостей в коде на раннем этапе, и какие оптимальные решения необходимо внедрить?
Присоединяйтесь, чтобы узнать ответы на эти и другие вопросы!
IT Expo – это виртуальная площадка с браузерным подключением и максимально простым доступом: для входа на платформу нужно просто пройти по ссылке, полученной после регистрации. Ознакомиться с программой и участниками IT Expo, а также получить свой бесплатный билет вы можете на сайте itexpo.axoftglobal.com
Метавселенная может оказаться хуже социальных сетей
Как предполагает изобретатель первой системы дополненной реальности Луис Розенберг, метавселенная может быть намного хуже, чем социальные сети.
Дополненная реальность и метавселенная стремятся представить контент в наиболее естественной форме, тем самым «изменяя ощущение реальности», устраняя границы в сознании людей и искажая интерпретацию повседневного опыта.
Как полагает Розенберг, дополненная реальность станет настолько неотъемлемой частью жизни, что люди не смогут просто снять очки дополненной реальности и справиться с реальными проблемами. Снятие очков означает, что человек окажется в невыгодном социальном, экономическом и интеллектуальном положении.
https://www.securitylab.ru/news/526906.php
Как предполагает изобретатель первой системы дополненной реальности Луис Розенберг, метавселенная может быть намного хуже, чем социальные сети.
Дополненная реальность и метавселенная стремятся представить контент в наиболее естественной форме, тем самым «изменяя ощущение реальности», устраняя границы в сознании людей и искажая интерпретацию повседневного опыта.
Как полагает Розенберг, дополненная реальность станет настолько неотъемлемой частью жизни, что люди не смогут просто снять очки дополненной реальности и справиться с реальными проблемами. Снятие очков означает, что человек окажется в невыгодном социальном, экономическом и интеллектуальном положении.
https://www.securitylab.ru/news/526906.php
SecurityLab.ru
Метавселенная может оказаться хуже социальных сетей
Дополненная реальность и метавселенная «изменят ощущение реальности», устраняя границы в сознании людей.
Исследователи обвинили Microsoft в уменьшении сумм bug bounty
Еще в прошлом году исследователь Маркус Хатчинс (Marcus Hutchins), также известный как MalwareTech, сообщил в Twitter, что за обнаруженную уязвимость получил от компании всего $1 тыс., хотя раньше сумма вознаграждения за такие уязвимости составляла $10 тыс.
Другие исследователи публикуют такие же жалобы. К примеру, как недавно сообщил исследователь безопасности системы виртуализации Hyper-V под псевдонимом rthhh17, Microsoft оценила его уязвимость, которую можно проэксплуатировать с гостевой машины, всего в $5 тыс.
Самый последний пример недовольного исследователя - Абдельхамид Насери, опубликовавший PoC-код для еще неисправленной уязвимости в Windows в отместку Microsoft за снижение суммы вознаграждения.
https://www.securitylab.ru/news/526924.php
Еще в прошлом году исследователь Маркус Хатчинс (Marcus Hutchins), также известный как MalwareTech, сообщил в Twitter, что за обнаруженную уязвимость получил от компании всего $1 тыс., хотя раньше сумма вознаграждения за такие уязвимости составляла $10 тыс.
Другие исследователи публикуют такие же жалобы. К примеру, как недавно сообщил исследователь безопасности системы виртуализации Hyper-V под псевдонимом rthhh17, Microsoft оценила его уязвимость, которую можно проэксплуатировать с гостевой машины, всего в $5 тыс.
Самый последний пример недовольного исследователя - Абдельхамид Насери, опубликовавший PoC-код для еще неисправленной уязвимости в Windows в отместку Microsoft за снижение суммы вознаграждения.
https://www.securitylab.ru/news/526924.php
SecurityLab.ru
Исследователи обвинили Microsoft в уменьшении сумм bug bounty
В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.
@Social_Engineering — Самый крупный ресурс в Telegram, посвященный Хакингу и Cоциальной Инженерии.
Более 1 тыс. киберпреступников арестованы в рамках масштабной операции Интерпола
Интерпол сообщил об аресте 1003 человек, связанных с различными киберпреступлениями, включая романтические аферы, финансовое мошенничество, отмывание денег, BEC-мошенничество и нелегальные азартные игры.
Аресты были произведены в рамках масштабной операции под названием HAEICHI-II, охватившей 20 стран мира, и проходившей в период с июня по сентябрь 2021 года.
Сотрудники правоохранительных органов перехватили примерно $27 млн, похищенных преступниками, и заблокировали 2 350 банковских счетов, связанных с различными кибепреступлениями.
https://www.securitylab.ru/news/526934.php
Интерпол сообщил об аресте 1003 человек, связанных с различными киберпреступлениями, включая романтические аферы, финансовое мошенничество, отмывание денег, BEC-мошенничество и нелегальные азартные игры.
Аресты были произведены в рамках масштабной операции под названием HAEICHI-II, охватившей 20 стран мира, и проходившей в период с июня по сентябрь 2021 года.
Сотрудники правоохранительных органов перехватили примерно $27 млн, похищенных преступниками, и заблокировали 2 350 банковских счетов, связанных с различными кибепреступлениями.
https://www.securitylab.ru/news/526934.php
SecurityLab.ru
Более 1 тыс. киберпреступников арестованы в рамках масштабной операции Интерпола
Сотрудники правоохранительных органов перехватили примерно $27 млн, похищенных преступниками.
🦠Главврач Кащенко: Мошенники предлагают россиянам помощь в избавлении от чипов, которые якобы вживляются в организм после вакцинации от коронавируса.
💉Некие предприимчивые граждане говорят, что якобы создали "дечипизатор". Это компактное одноразовое устройство, которое нужно прикладывать к месту прививки от коронавируса.
💰За небольшую плату злоумышленники обещают избавить россиян от "чипов".
🙉Доктор объясняет, что мошенники сыграли на склонности многих людей к конспирологическим теориям.
https://www.securitylab.ru/news/526936.php
💉Некие предприимчивые граждане говорят, что якобы создали "дечипизатор". Это компактное одноразовое устройство, которое нужно прикладывать к месту прививки от коронавируса.
💰За небольшую плату злоумышленники обещают избавить россиян от "чипов".
🙉Доктор объясняет, что мошенники сыграли на склонности многих людей к конспирологическим теориям.
https://www.securitylab.ru/news/526936.php
SecurityLab.ru
Мошенники предлагают россиянам "дечипизацию" после прививки
Мошенники, заявляют, что разработали "дечипизатор", который избавит человека от внедрённых в него чипов, полученных вместе с вакциной против COVID-19