Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙6 декабря состоится online-встреча «Positive Technologies — основные направления и перспективы в 2022 году», на которой пойдет речь о результатах свежего исследования и о том, как комплексное решение PT Anti-APT помогает выявлять целевые атаки на ранних этапах. Будет продемонстрировано, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK.
Спикеры:
▪️Евгений Листенин, менеджер по развитию бизнеса, Axoft
▪️Евгений Воронцов, менеджер по продвижению продуктов и поддержке продаж компании Positive Technologies
Дата и время: 6 декабря в 11:00 (по московскому времени)
Спикеры:
▪️Евгений Листенин, менеджер по развитию бизнеса, Axoft
▪️Евгений Воронцов, менеджер по продвижению продуктов и поддержке продаж компании Positive Technologies
Дата и время: 6 декабря в 11:00 (по московскому времени)
🚨 Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
1 декабря был арестован экс-сотрудник нью-йоркской компании Ubiquiti по обвинению в похищении у нее конфиденциальных данных и вымогательстве $2 млн.
Согласно обвинению, в декабре 2020 года Шарп регулярно скачивал гигабайты конфиденциальных данных из сети своего работодателя, используя VPN для сокрытия своего местоположения. В январе под видом анонимного хакера он прислал компании записку с требованием выкупа и потребовал 50 биткойнов (на то время это порядка $1,9 млн), в обмен на похищенные файлы и сведения о якобы обнаруженной им уязвимости в системах Ubiquiti.
Компания отказалась платить, и Шарп опубликовал часть информации.
В марте обвиняемый попытался выдать себя за информатора и заявил СМИ, будто данные были похищены неизвестным хакером. Из-за публикаций в прессе об утечке в Ubiquiti акции компании упали примерно на 20%, снизив ее капитализацию на $4 млрд.
https://www.securitylab.ru/news/527086.php
1 декабря был арестован экс-сотрудник нью-йоркской компании Ubiquiti по обвинению в похищении у нее конфиденциальных данных и вымогательстве $2 млн.
Согласно обвинению, в декабре 2020 года Шарп регулярно скачивал гигабайты конфиденциальных данных из сети своего работодателя, используя VPN для сокрытия своего местоположения. В январе под видом анонимного хакера он прислал компании записку с требованием выкупа и потребовал 50 биткойнов (на то время это порядка $1,9 млн), в обмен на похищенные файлы и сведения о якобы обнаруженной им уязвимости в системах Ubiquiti.
Компания отказалась платить, и Шарп опубликовал часть информации.
В марте обвиняемый попытался выдать себя за информатора и заявил СМИ, будто данные были похищены неизвестным хакером. Из-за публикаций в прессе об утечке в Ubiquiti акции компании упали примерно на 20%, снизив ее капитализацию на $4 млрд.
https://www.securitylab.ru/news/527086.php
SecurityLab.ru
Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
В конце 2020 года Николас Шарп похитил файлы у своего работодателя и, притворяясь хакером, потребовал выкуп.
📱Смартфоны со всегда включенными камерами появятся уже в следующем году
«Камера вашего телефона всегда безопасно ищет ваше лицо, даже если вы не прикасаетесь к телефону и не поднимаете, чтобы разбудить». Такими словами вице-президент по управлению продуктами компании Qualcomm Technologies Джадд Хип Judd Heape представил новую функцию процессора Snapdragon 8 Gen 1, поддерживающую всегда включенную камеру. Этот процессор должен появиться в высококлассных Android-смартфонах в начале следующего года.
С точки зрения Qualcomm, новый функционал упростит жизнь пользователям, поскольку они смогут будить и разблокировать свои смартфоны, просто посмотрев на них, без необходимости брать в руки.
Как уверяет компания, новая функция поможет обезопасить устройство, поскольку оно будет блокироваться, если перестанет видеть лицо владельца или обнаружит, что кто-то смотрит через его плечо. Функция также сможет блокировать отображение личной информации или уведомлений, если пользователь смотрит на телефон с кем-то еще.
https://www.securitylab.ru/news/527099.php
«Камера вашего телефона всегда безопасно ищет ваше лицо, даже если вы не прикасаетесь к телефону и не поднимаете, чтобы разбудить». Такими словами вице-президент по управлению продуктами компании Qualcomm Technologies Джадд Хип Judd Heape представил новую функцию процессора Snapdragon 8 Gen 1, поддерживающую всегда включенную камеру. Этот процессор должен появиться в высококлассных Android-смартфонах в начале следующего года.
С точки зрения Qualcomm, новый функционал упростит жизнь пользователям, поскольку они смогут будить и разблокировать свои смартфоны, просто посмотрев на них, без необходимости брать в руки.
Как уверяет компания, новая функция поможет обезопасить устройство, поскольку оно будет блокироваться, если перестанет видеть лицо владельца или обнаружит, что кто-то смотрит через его плечо. Функция также сможет блокировать отображение личной информации или уведомлений, если пользователь смотрит на телефон с кем-то еще.
https://www.securitylab.ru/news/527099.php
SecurityLab.ru
Смартфоны со всегда включенными камерами появятся уже в следующем году
Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.
👍1
А вы сдали биометрию в Единую биометрическую систему?
Anonymous Poll
4%
Да, по своей воле
2%
Нет, пока руки не дошли, но планирую
83%
Нет и не буду, пока не заставят
12%
Пока не определился
Хакеры протестуют против работы, рассылая спам на принтеры чеков
Неизвестные злоумышленники отправляют на принтеры чеков в предприятиях по всему миру манифесты «против работы».
Как сообщили десятки пользователей Reddit и ИБ-специалисты, неизвестные призывают пользователей обсуждать зарплату и оказывать давление на работодателей.
Отправленные на принтеры сообщения предлагают читателю зайти на подфорум r/Antiwork, на котором пользователи обсуждают рабочие права и призывают бороться с несправедливостью на рабочих местах.
https://www.securitylab.ru/news/527128.php
Неизвестные злоумышленники отправляют на принтеры чеков в предприятиях по всему миру манифесты «против работы».
Как сообщили десятки пользователей Reddit и ИБ-специалисты, неизвестные призывают пользователей обсуждать зарплату и оказывать давление на работодателей.
Отправленные на принтеры сообщения предлагают читателю зайти на подфорум r/Antiwork, на котором пользователи обсуждают рабочие права и призывают бороться с несправедливостью на рабочих местах.
https://www.securitylab.ru/news/527128.php
SecurityLab.ru
Хакеры протестуют против работы, рассылая спам на принтеры чеков
Рабочие по всему миру получают сообщения, призывающие их обсуждать с коллегами свою зарплату и оказывать давление на работодателей.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🚀14 декабря Positive Technologies проведет Positive Launch Day 2021
В программе — презентация PT XDR, квест и игровой формат онлайн-трансляции.
🎮14 декабря Positive Technologies запускает PT XDR — новое решение для обнаружения киберугроз и реагирования на них. В честь этого Positive Technologies приглашает всех, кто интересуется рынком информационной безопасности, на презентацию решения в онлайн-формате.
Эксперты ИБ-компании расскажут и продемонстрируют, что такое XDR-решения и как они позволяют ловить хакеров, каков «правильный» рецепт XDR, нацеленного на результативную для бизнеса безопасность. Также компания анонсирует финальный элемент своего XDR-решения —продукт для защиты конечных точек.
Участники Positive Launch Day 2021 смогут самостоятельно влиять на атмосферу трансляции, а также получить ценные призы.
Подробнее вы можете почитать по ссылке, там же — сюрприз от команды Positive Technologies — «позитивная» версия любимой аналоговой игры.
В программе — презентация PT XDR, квест и игровой формат онлайн-трансляции.
🎮14 декабря Positive Technologies запускает PT XDR — новое решение для обнаружения киберугроз и реагирования на них. В честь этого Positive Technologies приглашает всех, кто интересуется рынком информационной безопасности, на презентацию решения в онлайн-формате.
Эксперты ИБ-компании расскажут и продемонстрируют, что такое XDR-решения и как они позволяют ловить хакеров, каков «правильный» рецепт XDR, нацеленного на результативную для бизнеса безопасность. Также компания анонсирует финальный элемент своего XDR-решения —продукт для защиты конечных точек.
Участники Positive Launch Day 2021 смогут самостоятельно влиять на атмосферу трансляции, а также получить ценные призы.
Подробнее вы можете почитать по ссылке, там же — сюрприз от команды Positive Technologies — «позитивная» версия любимой аналоговой игры.
Meta вызвалась защитить пользователей от порномести
Вместе с более 50 неправительственных организаций по всему миру компания Meta поддержала запуск британской организацией Revenge Porn Helpline сервиса StopNCII.org, призванного защитить интернет-пользователей от «порномести».
Как сообщается в блоге Meta, новая платформа позволит людям в любом уголке мира активно препятствовать распространению их интимных изображений на платформах технологических компаний, поддерживающих данную инициативу, и предоставляет жертвам «порномести» больший контроль над своими изображениями.
Пользователи должны загрузить свои интимные снимки в StopNCII. Платформа преобразует изображения в хэш, который затем сопоставит с хэшем на своих ресурсах. В случае обнаружения совпадений фотографии будут удаляться. Однако если снимки были отретушированы или обрезаны, сервис может их не распознать. Пользоваться сервисом могут только лица, достигшие 18-летнего возраста.
https://www.securitylab.ru/news/527132.php
Вместе с более 50 неправительственных организаций по всему миру компания Meta поддержала запуск британской организацией Revenge Porn Helpline сервиса StopNCII.org, призванного защитить интернет-пользователей от «порномести».
Как сообщается в блоге Meta, новая платформа позволит людям в любом уголке мира активно препятствовать распространению их интимных изображений на платформах технологических компаний, поддерживающих данную инициативу, и предоставляет жертвам «порномести» больший контроль над своими изображениями.
Пользователи должны загрузить свои интимные снимки в StopNCII. Платформа преобразует изображения в хэш, который затем сопоставит с хэшем на своих ресурсах. В случае обнаружения совпадений фотографии будут удаляться. Однако если снимки были отретушированы или обрезаны, сервис может их не распознать. Пользоваться сервисом могут только лица, достигшие 18-летнего возраста.
https://www.securitylab.ru/news/527132.php
SecurityLab.ru
Meta вызвалась защитить пользователей от порномести
Платформа StopNCII.org позволит людям в любом уголке мира активно препятствовать распространению их интимных фото.
Наличие паролей мешает сотрудникам компаний выполнять свою работу
Пароли представляют собой серьезную помеху продуктивности сотрудников компаний, поскольку люди регулярно забывают свои учетные данные и не могут использовать компьютеры и приложения. Часто сотрудникам требуется несколько часов на восстановление доступа к системам.
Специалисты компании Axiad провели опрос 2 тыс. работников компаний в США и оказалось, что 60% респондентов сталкивались со случаями, когда не могли выполнять свою работу из-за проблем, связанных с паролями
Пароли часто считаются одними из самых опасных проблем в сфере кибербезопасности. Многие работники компаний не используют генератор паролей и вместо этого создают ненадежные учетные данные, в то время как другие используют одни и те же пароли в нескольких сервисах. Кроме того, зачастую сотрудники предпочитают записывать свои пароли на бумаге в целях удобства.
https://www.securitylab.ru/news/527174.php
Пароли представляют собой серьезную помеху продуктивности сотрудников компаний, поскольку люди регулярно забывают свои учетные данные и не могут использовать компьютеры и приложения. Часто сотрудникам требуется несколько часов на восстановление доступа к системам.
Специалисты компании Axiad провели опрос 2 тыс. работников компаний в США и оказалось, что 60% респондентов сталкивались со случаями, когда не могли выполнять свою работу из-за проблем, связанных с паролями
Пароли часто считаются одними из самых опасных проблем в сфере кибербезопасности. Многие работники компаний не используют генератор паролей и вместо этого создают ненадежные учетные данные, в то время как другие используют одни и те же пароли в нескольких сервисах. Кроме того, зачастую сотрудники предпочитают записывать свои пароли на бумаге в целях удобства.
https://www.securitylab.ru/news/527174.php
SecurityLab.ru
Наличие паролей мешает сотрудникам компаний выполнять свою работу
Часто сотрудникам требуется несколько часов и помощь IT-отдела для восстановления доступа к системам или приложениям.
🇷🇺В России начали блокировать браузер Tor
🙉1 декабря о проблемах с доступом начали сообщать пользователи из Москвы.
❌В ночь на 3 декабря об «аномалиях» в работе сети у ряда операторов связи, в том числе «Ростелекома», МТС, «Теле 2» и других, сообщил проект по отслеживанию онлайн-цензуры OONI.
https://www.securitylab.ru/news/527177.php
🙉1 декабря о проблемах с доступом начали сообщать пользователи из Москвы.
❌В ночь на 3 декабря об «аномалиях» в работе сети у ряда операторов связи, в том числе «Ростелекома», МТС, «Теле 2» и других, сообщил проект по отслеживанию онлайн-цензуры OONI.
https://www.securitylab.ru/news/527177.php
SecurityLab.ru
В России начали блокировать браузер Tor
Россияне жалуются на проблемы с доступом к сети Tor.
🇷🇺В России создали защищенный смартфон для военных
📱Группа «Аквариус» вместе с «Лабораторией Касперского» разработала полностью российский смартфон для военных и спецслужб Aquarius NS M11.
💰Смартфон работает под управление KasperskyOC. На проект потратили 1 миллиард рублей.
👮🏻♂️К настоящему моменту «Аквариус» произвел всего 200 смартфонов, но к концу года их станет 3200.
https://www.securitylab.ru/news/527178.php
📱Группа «Аквариус» вместе с «Лабораторией Касперского» разработала полностью российский смартфон для военных и спецслужб Aquarius NS M11.
💰Смартфон работает под управление KasperskyOC. На проект потратили 1 миллиард рублей.
👮🏻♂️К настоящему моменту «Аквариус» произвел всего 200 смартфонов, но к концу года их станет 3200.
https://www.securitylab.ru/news/527178.php
SecurityLab.ru
В России создали защищенный смартфон для военных
Отечественные разработчики создали «полностью российский смартфон». Он защищен от большинства типов кибератак и гарантирует конфиденциальность.
🇺🇸📱iPhone как минимум девяти сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group.
⛏Как отмечает Reuters, это самый крупный из известных взломов устройств американских чиновников.
🇺🇬Хакеров интересовали только сотрудники ведомства, которые либо работали в Посольстве США в Уганде, либо занимались вопросами, связанными с ситуацией в этой стране.
🍎Пока не удалось выяснить, кто именно взломал смартфоны. Факт взлома подтвердила Apple, направившая соответствующие уведомления пострадавшим.
https://www.securitylab.ru/news/527179.php
⛏Как отмечает Reuters, это самый крупный из известных взломов устройств американских чиновников.
🇺🇬Хакеров интересовали только сотрудники ведомства, которые либо работали в Посольстве США в Уганде, либо занимались вопросами, связанными с ситуацией в этой стране.
🍎Пока не удалось выяснить, кто именно взломал смартфоны. Факт взлома подтвердила Apple, направившая соответствующие уведомления пострадавшим.
https://www.securitylab.ru/news/527179.php
SecurityLab.ru
Смартфоны сотрудников госдепа США подверглись хакерской атаке
iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group.
Сотни вредоносных узлов Tor используются для деанонимизации пользователей
По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы.
Как полагает исследователь в области безопасности, использующий псевдоним Nusenu, целью кампании являлась деанонимизация пользователей.
По данным Nusenu, вредоносные серверы без контактной информации добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями. На пике сеть включала более 900 вредоносных серверов.
https://www.securitylab.ru/news/527180.php
По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы.
Как полагает исследователь в области безопасности, использующий псевдоним Nusenu, целью кампании являлась деанонимизация пользователей.
По данным Nusenu, вредоносные серверы без контактной информации добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями. На пике сеть включала более 900 вредоносных серверов.
https://www.securitylab.ru/news/527180.php
SecurityLab.ru
Сотни вредоносных узлов Tor используются для деанонимизации пользователей
Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями.
Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет
Электроэнергетическая компания штата Колорадо Delta-Montrose Electric Association (DMEA) болезненно восстанавливается после разрушительной кибератаки, в результате которой были уничтожены все ее данные за последние 25 лет.
Атака затронула все системы поддержки, инструменты обработки платежей, платформы биллинга и другие предоставляемые клиентам инструменты.
«В настоящее время мы работаем с ограниченной функциональностью и сосредоточены на завершении расследования и восстановлении сервисов как можно более эффективно, экономично и безопасно. Мы стремимся восстановить нашу сеть и вернуться к нормальной работе, но это займет время и требует поэтапного подхода», - сообщила компания.
https://www.securitylab.ru/news/527182.php
Электроэнергетическая компания штата Колорадо Delta-Montrose Electric Association (DMEA) болезненно восстанавливается после разрушительной кибератаки, в результате которой были уничтожены все ее данные за последние 25 лет.
Атака затронула все системы поддержки, инструменты обработки платежей, платформы биллинга и другие предоставляемые клиентам инструменты.
«В настоящее время мы работаем с ограниченной функциональностью и сосредоточены на завершении расследования и восстановлении сервисов как можно более эффективно, экономично и безопасно. Мы стремимся восстановить нашу сеть и вернуться к нормальной работе, но это займет время и требует поэтапного подхода», - сообщила компания.
https://www.securitylab.ru/news/527182.php
SecurityLab.ru
Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет
Все указывает на то, что компания стала жертвой вымогательского ПО.
👍1
🇷🇺ИИ для российских военных обучат на компьютерных играх.
ГРЧЦ направил письмо в Роскомнадзор в предложением применять ИИ в армии. Эксперты центра отметили, что регулярные тренировки с помощью ИИ проводят военные США и Великобритании.
С помощью систем военных игр, интегрированных с ИИ, можно более эффективно тестировать и оптимизировать военные планы.
Интегрированная система военных игр с ИИ может проводить конфронтацию человек-машина, что способствует обнаружению возможных проблем и слабых мест.
https://www.securitylab.ru/news/527184.php
ГРЧЦ направил письмо в Роскомнадзор в предложением применять ИИ в армии. Эксперты центра отметили, что регулярные тренировки с помощью ИИ проводят военные США и Великобритании.
С помощью систем военных игр, интегрированных с ИИ, можно более эффективно тестировать и оптимизировать военные планы.
Интегрированная система военных игр с ИИ может проводить конфронтацию человек-машина, что способствует обнаружению возможных проблем и слабых мест.
https://www.securitylab.ru/news/527184.php
SecurityLab.ru
ИИ для российских военных обучат на компьютерных играх
Применение ИИ в военной сфере позволит выявить слабые места армии в сражении.
💰ЦБ предложил установить обязательную сумму возврата жертвам мошенников
Банк России планирует определить сумму денежных средств, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке
В ЦБ пока не раскрывают сумму, обязательную к возврату, отмечая лишь, что она будет сформирована из расчёта «возврата денежных средств гражданам в среднем в 80–90% всех случаев социальной инженерии».
https://www.securitylab.ru/news/527185.php
Банк России планирует определить сумму денежных средств, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке
В ЦБ пока не раскрывают сумму, обязательную к возврату, отмечая лишь, что она будет сформирована из расчёта «возврата денежных средств гражданам в среднем в 80–90% всех случаев социальной инженерии».
https://www.securitylab.ru/news/527185.php
SecurityLab.ru
ЦБ предложил установить обязательную сумму возврата жертвам мошенников
Регулятор хочет ввести сумму возмещения средств по мошенническим операциям.
Энтузиаст подключил к ПК старую клавиатуру для запуска ядерных ракет
Автор YouTube-канала Pointless Tinkering купил на торговой площадке Ebay необычную старую клавиатуру, которая имела «несколько интересных кнопок» с названиями TRANSMIT («ПЕРЕДАЧА»), ABORT («ОТМЕНА») и INITIATE («ИНИЦИАТИРОВАТЬ»).
Клавиатура и трекбол были частью более крупной системы управления командного центра шахтных пусковых установок ядерных ракет.
В частности, периферийные устройства были частью консоли, используемой для запуска ракет Minuteman III в 1980-х годах в рамках программы Rapid Execution and Combat Targeting (REACT) ВВС США.
https://www.securitylab.ru/news/527200.php
Автор YouTube-канала Pointless Tinkering купил на торговой площадке Ebay необычную старую клавиатуру, которая имела «несколько интересных кнопок» с названиями TRANSMIT («ПЕРЕДАЧА»), ABORT («ОТМЕНА») и INITIATE («ИНИЦИАТИРОВАТЬ»).
Клавиатура и трекбол были частью более крупной системы управления командного центра шахтных пусковых установок ядерных ракет.
В частности, периферийные устройства были частью консоли, используемой для запуска ракет Minuteman III в 1980-х годах в рамках программы Rapid Execution and Combat Targeting (REACT) ВВС США.
https://www.securitylab.ru/news/527200.php
SecurityLab.ru
Энтузиаст подключил к ПК старую клавиатуру для запуска ядерных ракет
Периферийные устройства были частью системы, запускавшей ракеты Minuteman III в 80-х годах.
👍1
Телевизоры следят за пользователями, шпионы поколения Джеймса Бонда страдают от новых технологий, а неудачный пост в Whatsapp десятилетней давности может привести к тюремному сроку.
Эти и другие новости недели, а также розыгрыш уникальных призов для подписчиков нашего канала в нашем новом Youtube выпуске от главного редактора Александра Антипова.
Эти и другие новости недели, а также розыгрыш уникальных призов для подписчиков нашего канала в нашем новом Youtube выпуске от главного редактора Александра Антипова.
Forwarded from SecAtor
Не так давно криптовалютный мир и хакерское сообщество наблюдало за феерией самого грандиозного ограбления с последующим не менее грандиозным возвращением похищенных средств. Напомним, в августе этого года Мистер Белая шляпа позаимствовал у Poly Network токенов на сумму более 600 млн. долларов.
Тогда все обошлось, держатели криптоактивов выдохнули, а трухакеры похлопали в ладоши. Но сегодня совсем другая история - компания BitMart после выходных не досчиталась 150 миллионов долларов и стала вторым потерпевшим по величине крипто-ограблении в этом году.
В BitMart заявили, что на выходных их взломали и вывели криптоактивы в ETH и BSC на сумму около 150 миллионов долларов. Клиентам не стоит беспокоится, так как в компания заверили, что покроют убытки за счет собственных средств.
Со слов генерального директора BitMart Шелдона Ся, взлом произошел после того, как злоумышленник получил доступ к некоторым закрытым ключам компании - «Мы выявили серьезное нарушение безопасности, связанное с одним из наших горячих кошельков ETH и BSC».
Как хакеры получили доступ к этим ключам, остается неизвестным, но в настоящее время основной версией является компрометация учетной записи сотрудника. Вывод средств на платформе все еще заморожен, пока специалисты по безопасности BitMart не завершает расследование инцидента.
Вряд ли это очередные происки Белой Шляпы или его вдохновленных последователей, и BitMart повезет также как PolyNetwork. Скорее всего инцидент займет второе место в строчке по величине реализованных хищений и первое место по фактическому ущербу от действий третьих лиц.
Тогда все обошлось, держатели криптоактивов выдохнули, а трухакеры похлопали в ладоши. Но сегодня совсем другая история - компания BitMart после выходных не досчиталась 150 миллионов долларов и стала вторым потерпевшим по величине крипто-ограблении в этом году.
В BitMart заявили, что на выходных их взломали и вывели криптоактивы в ETH и BSC на сумму около 150 миллионов долларов. Клиентам не стоит беспокоится, так как в компания заверили, что покроют убытки за счет собственных средств.
Со слов генерального директора BitMart Шелдона Ся, взлом произошел после того, как злоумышленник получил доступ к некоторым закрытым ключам компании - «Мы выявили серьезное нарушение безопасности, связанное с одним из наших горячих кошельков ETH и BSC».
Как хакеры получили доступ к этим ключам, остается неизвестным, но в настоящее время основной версией является компрометация учетной записи сотрудника. Вывод средств на платформе все еще заморожен, пока специалисты по безопасности BitMart не завершает расследование инцидента.
Вряд ли это очередные происки Белой Шляпы или его вдохновленных последователей, и BitMart повезет также как PolyNetwork. Скорее всего инцидент займет второе место в строчке по величине реализованных хищений и первое место по фактическому ущербу от действий третьих лиц.
Twitter
Sheldon Xia
1/4 In response to this incident, BitMart has completed initial security checks and identified affected assets. This security breach was mainly caused by a stolen private key that had two of our hot wallets compromised. Other assets with BitMart are safe…
❤1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙9 декабря в 11:00 состоится online-семинар «ESET — самые популярные угрозы 2021 года и как с ними бороться».
В программе мероприятия:
▫️Статистика по современным киберугрозам;
▫️От каких угроз стоит защищаться в первую очередь;
▫️С какими угрозами не помогают справляться антивирусные продукты и что с этим делать.
Спикер: Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Дата и время: 9 декабря в 11:00 (по московскому времени)
В программе мероприятия:
▫️Статистика по современным киберугрозам;
▫️От каких угроз стоит защищаться в первую очередь;
▫️С какими угрозами не помогают справляться антивирусные продукты и что с этим делать.
Спикер: Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Дата и время: 9 декабря в 11:00 (по московскому времени)
Новая функция Apple iOS предупредит несовершеннолетних перед отправкой обнаженных фото
С очередным обновлением платформы Apple iPhone получат функцию, которую долгое время предлагали внедрить ратующие за безопасность детей активисты
При попытке отправить или открыть сообщения с фото деликатного характера несовершеннолетние пользователи из США будут получать соответствующие уведомления.
Некоммерческая организация Thorn провела исследование, результаты которого несколько шокируют. Согласно опубликованному в ноябре докладу, снимки деликатного характера за последний год отправляли 14 % детей в возрасте от 9 до 12 лет, а в прошлом году их доля была 6 %.
https://www.securitylab.ru/news/527219.php
С очередным обновлением платформы Apple iPhone получат функцию, которую долгое время предлагали внедрить ратующие за безопасность детей активисты
При попытке отправить или открыть сообщения с фото деликатного характера несовершеннолетние пользователи из США будут получать соответствующие уведомления.
Некоммерческая организация Thorn провела исследование, результаты которого несколько шокируют. Согласно опубликованному в ноябре докладу, снимки деликатного характера за последний год отправляли 14 % детей в возрасте от 9 до 12 лет, а в прошлом году их доля была 6 %.
https://www.securitylab.ru/news/527219.php
SecurityLab.ru
Новая функция Apple iOS предупредит несовершеннолетних перед отправкой обнаженных фото
При этом Apple решила отказаться от функции, которая бы предупреждала родителей о действиях детей.
👍1