👨🔬Ученые представили атаку на физически изолированные компьютерные системы
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
https://www.securitylab.ru/news/527405.php
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
https://www.securitylab.ru/news/527405.php
SecurityLab.ru
Ученые представили атаку на физически изолированные компьютерные системы
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
🇮🇱Израиль возглавил имитацию крупной кибератаки на мировые рынки с участием 10 стран
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков.
Симуляция кибератаки развивалась в течение 10 дней, когда в Dark Web появлялись конфиденциальные данные вместе с фейковыми новостями, которые в конечном итоге повлекли за собой хаос на мировых рынках и набег на банки.
Участниками инициативы под названием "Коллективная сила" были чиновники казначейства Израиля, США, Великобритании, Объединенных Арабских Эмиратов, Австрии, Швейцарии, Германии, Италии, Нидерландов и Таиланда, а также представители Международного валютного фонда, Всемирный банк и Банк международных расчетов.
https://www.securitylab.ru/finance_news/527391/
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков.
Симуляция кибератаки развивалась в течение 10 дней, когда в Dark Web появлялись конфиденциальные данные вместе с фейковыми новостями, которые в конечном итоге повлекли за собой хаос на мировых рынках и набег на банки.
Участниками инициативы под названием "Коллективная сила" были чиновники казначейства Израиля, США, Великобритании, Объединенных Арабских Эмиратов, Австрии, Швейцарии, Германии, Италии, Нидерландов и Таиланда, а также представители Международного валютного фонда, Всемирный банк и Банк международных расчетов.
https://www.securitylab.ru/finance_news/527391/
SecurityLab.ru
Израиль возглавил имитацию крупной кибератаки на мировые рынки с участием 10 стран
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков. Об этом сообщает…
Новая ИИ-система позволяет обходить интернет-блокировки, в том числе DPI
Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере.
Специалисты в области компьютерных наук Мэрилендского университета (США) разработали систему на базе технологии искусственного интеллекта (ИИ), способную естественным образом обучаться и обходить интернет-цензуру.
Ученые протестировали ее в Китае, Индии и Казахстане и выявили множество путей обхода правительственных блокировок, возможных благодаря пробелам в их логическом обосновании и уязвимостям, которые не видны невооруженным глазом.
https://www.securitylab.ru/news/527359.php
Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере.
Специалисты в области компьютерных наук Мэрилендского университета (США) разработали систему на базе технологии искусственного интеллекта (ИИ), способную естественным образом обучаться и обходить интернет-цензуру.
Ученые протестировали ее в Китае, Индии и Казахстане и выявили множество путей обхода правительственных блокировок, возможных благодаря пробелам в их логическом обосновании и уязвимостям, которые не видны невооруженным глазом.
https://www.securitylab.ru/news/527359.php
SecurityLab.ru
Новая ИИ-система позволяет обходить интернет-блокировки, в том числе DPI
Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере.
🇪🇺В Европе выросла популярность пиратских стриммингов
Торрентами при этом жители ЕС стали пользоваться реже, говорится в докладе Ведомства по интеллектуальной собственности Евросоюза (EUIPO)
Также уровень незаконного скачивания контента снизился в государствах с наибольшим количеством легальных сайтов.
EUIPO объясняет различия между государствами-членами ЕС социально-экономическими факторами, такими как неравенство доходов и отсутствие информации о законном доступе к контенту.
https://www.securitylab.ru/news/527407.php
Торрентами при этом жители ЕС стали пользоваться реже, говорится в докладе Ведомства по интеллектуальной собственности Евросоюза (EUIPO)
Также уровень незаконного скачивания контента снизился в государствах с наибольшим количеством легальных сайтов.
EUIPO объясняет различия между государствами-членами ЕС социально-экономическими факторами, такими как неравенство доходов и отсутствие информации о законном доступе к контенту.
https://www.securitylab.ru/news/527407.php
SecurityLab.ru
Жители Евросоюза стали потреблять меньше пиратского контента
Популярность торрентов падает — пользователи выбирают пиратские стриминги
🇮🇳Хакеры взломали Twitter премьер-министра Индии
В его офисе сообщили, что доступ к аккаунту у хакеров был недолгим, а на сообщения, которые в этот отрезок времени появлялись от имени Моди, попросили не обращать внимания.
Хакеры, воспользовавшись данной возможностью, написали от имени Моди, что Индия признает биткойн в качестве платёжного средства.
Помимо этого, Нью-Дели якобы уже закупила цифровую валюту, которой в скором времени смогут воспользоваться простые граждане.
https://www.securitylab.ru/news/527408.php
В его офисе сообщили, что доступ к аккаунту у хакеров был недолгим, а на сообщения, которые в этот отрезок времени появлялись от имени Моди, попросили не обращать внимания.
Хакеры, воспользовавшись данной возможностью, написали от имени Моди, что Индия признает биткойн в качестве платёжного средства.
Помимо этого, Нью-Дели якобы уже закупила цифровую валюту, которой в скором времени смогут воспользоваться простые граждане.
https://www.securitylab.ru/news/527408.php
SecurityLab.ru
Хакеры взломали Twitter премьер-министра Индии
Злоумышленники опубликовали твит о том, что Индия признала биткоин легальным платежным средством.
Я работаю в ИБ и получаю (аноимный опрос)
Anonymous Poll
17%
До 30 тыс. руб.
10%
От 30 до 50 тыс. руб.
11%
От 50 до 70 тыс. руб.
16%
От 70 до 100 тыс. руб.
23%
От 100 до 200 тыс. руб.
10%
от 200 до 300 тыс. руб.
12%
Свыше 300 тыс. руб.
В Китае с помощью ИИ создали миниатюрное мощное оружие, в Уганде взломали смартфоны дипломатов США, вымогатели Cuba получили $40 млн от организаций в США, а исчезающие сообщения WhatsApp могут угрожать детям. Смотрите 43-й выпуск наших новостей:
https://www.youtube.com/watch?v=C6CA3I5g084
https://www.youtube.com/watch?v=C6CA3I5g084
YouTube
Сотрудников госдепа США взломали, еще и кубинские хакеры влезли в КИИ. Security-новости #43 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53…
SecurityLab.ru pinned «В Китае с помощью ИИ создали миниатюрное мощное оружие, в Уганде взломали смартфоны дипломатов США, вымогатели Cuba получили $40 млн от организаций в США, а исчезающие сообщения WhatsApp могут угрожать детям. Смотрите 43-й выпуск наших новостей: https://…»
Forwarded from SecAtor
Судная ночь продолжается.
0-day уявимость Log4Shell получила оценку 10/10 по шкале CVSSv3, но в дикой природе, как мы и предполагали, оказалась куда более серьезной, чем предполагалось изначально, ведь на практике эксплуатация, как выяснили LunaSec, не требует серьезных технических навыков и укладывается в одну строчку кода.
Кроме того, CVE-2021-44228 затрагивает почти все корпоративные продукты Apache Software Foundation и присутствует фактически во всех основных корпоративных приложениях и серверах на основе Java. Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase и тысячи других компаний потенциально уязвимы для атак Log4Shell.
Все настолько плохо, что даже выпущенное Apache Software Foundation экстренное обновление безопасности никак не повлияло на ситуацию. К настоящему времени злоумышленники уже массово сканят сеть в надежде на LogJam.
Тем не менее, на помощь пришли частные специалисты: Cybereason представили вакцину Logout4Shell для удаленного устранения Log4Shell. Сценарий позволяет удаленно произвести настройку сервера LDAP на основе Java, по сути эксплуатируя уязвимый сервер и реализуя полезную нагрузку, которая отключает параметр trustURLCodebase на удаленном сервере Log4j. Все бы ничего, если Logout4Shell сам по себе не был бы подвержен злоупотреблениям, но, в бою все средства хороши, по мнению его авторов.
А тем временем, в полях хакеры всех мастей отрабатывают дыру вдоль и поперёк.
По данным Netlab 360, на уязвимые устройства грузят вредоносное ПО Mirai, Muhstik и Kinsing, ля развертывания криптомайнеров и выполнения крупномасштабных DDoS-атак. Microsoft 365 Defender Threat Intelligence фиксируют использование уязвимости Log4j для внедрения имплантата Cobalt Strike. Не менее активны и те, кто предпринимает попытки использования эксплойтов Log4Shell для эксфильтрации данных с сервера, включая имя хоста, имя пользователя в службе Log4j, наименование и номер версии ОС и др.
Но, пожалуй, реальные сливки снимались гораздо ранее, чем уязвимость была раскрыта публично 10 декабря. Впервые обнаружить уявимость в дикой природе удалось Cloudflare еще 1 декабря, а на следующий день об активности злоумышленников также упоминается в отчете Cisco Talos, что было до декабря - обнаружиться позже, равно и то, насколько все печально сейчас.
Ну, а пока, дорогие наши, Merry Christmas!!!
0-day уявимость Log4Shell получила оценку 10/10 по шкале CVSSv3, но в дикой природе, как мы и предполагали, оказалась куда более серьезной, чем предполагалось изначально, ведь на практике эксплуатация, как выяснили LunaSec, не требует серьезных технических навыков и укладывается в одну строчку кода.
Кроме того, CVE-2021-44228 затрагивает почти все корпоративные продукты Apache Software Foundation и присутствует фактически во всех основных корпоративных приложениях и серверах на основе Java. Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase и тысячи других компаний потенциально уязвимы для атак Log4Shell.
Все настолько плохо, что даже выпущенное Apache Software Foundation экстренное обновление безопасности никак не повлияло на ситуацию. К настоящему времени злоумышленники уже массово сканят сеть в надежде на LogJam.
Тем не менее, на помощь пришли частные специалисты: Cybereason представили вакцину Logout4Shell для удаленного устранения Log4Shell. Сценарий позволяет удаленно произвести настройку сервера LDAP на основе Java, по сути эксплуатируя уязвимый сервер и реализуя полезную нагрузку, которая отключает параметр trustURLCodebase на удаленном сервере Log4j. Все бы ничего, если Logout4Shell сам по себе не был бы подвержен злоупотреблениям, но, в бою все средства хороши, по мнению его авторов.
А тем временем, в полях хакеры всех мастей отрабатывают дыру вдоль и поперёк.
По данным Netlab 360, на уязвимые устройства грузят вредоносное ПО Mirai, Muhstik и Kinsing, ля развертывания криптомайнеров и выполнения крупномасштабных DDoS-атак. Microsoft 365 Defender Threat Intelligence фиксируют использование уязвимости Log4j для внедрения имплантата Cobalt Strike. Не менее активны и те, кто предпринимает попытки использования эксплойтов Log4Shell для эксфильтрации данных с сервера, включая имя хоста, имя пользователя в службе Log4j, наименование и номер версии ОС и др.
Но, пожалуй, реальные сливки снимались гораздо ранее, чем уязвимость была раскрыта публично 10 декабря. Впервые обнаружить уявимость в дикой природе удалось Cloudflare еще 1 декабря, а на следующий день об активности злоумышленников также упоминается в отчете Cisco Talos, что было до декабря - обнаружиться позже, равно и то, насколько все печально сейчас.
Ну, а пока, дорогие наши, Merry Christmas!!!
Twitter
vx-underground
*Not originally our meme *Unable to find author to give credit
🇩🇪Глава МВД Германии призвала ужесточить регулирование Telegram
По ее мнению, это необходимо для борьбы с разжиганием ненависти, призывами к насилию и агитацией в интернете.
Фезер отметила, что наименьший контроль сейчас установлен за мессенджером Телеграмм, который имеет огромную аудиторию.
В настоящий момент в социальных сетях действует ограничение, которое вынуждает владельцев ресурсов удалять наказуемый и незаконный контент. В скором времени аналогичные ограничения могут быть приняты и для Телеграмм.
https://www.securitylab.ru/news/527429.php
По ее мнению, это необходимо для борьбы с разжиганием ненависти, призывами к насилию и агитацией в интернете.
Фезер отметила, что наименьший контроль сейчас установлен за мессенджером Телеграмм, который имеет огромную аудиторию.
В настоящий момент в социальных сетях действует ограничение, которое вынуждает владельцев ресурсов удалять наказуемый и незаконный контент. В скором времени аналогичные ограничения могут быть приняты и для Телеграмм.
https://www.securitylab.ru/news/527429.php
SecurityLab.ru
Глава МВД Германии призвала ужесточить регулирование Telegram
К более жесткой политике по отношению к случаям разжигания ненависти в мессенджере Telegram призвала глава МВД ФРГ Нэнси Фезер.
🧑🎓Российских студентов будут обучать на отечественных компьютерах
Минобрнауки и Минпромторг сообщили о решении обновить компьютеры в университетах в 2022 году. Иностранные ПК заменят на модели с отечественными процессорами «Байкал» и «Эльбрус».
По словам заместителя главы Минпромторга Василия Шпака, необходимые для реализации инициативы средства пока не подсчитаны, однако, «в масштабах страны это будет большая история».
Первыми пересядут за отечественные ПК студенты заведений из Ассоциации вузов по электронно-компонентной базе (МИЭТ, МИФИ, ЮФУ и еще 29 вузов).
https://www.securitylab.ru/news/527468.php
Минобрнауки и Минпромторг сообщили о решении обновить компьютеры в университетах в 2022 году. Иностранные ПК заменят на модели с отечественными процессорами «Байкал» и «Эльбрус».
По словам заместителя главы Минпромторга Василия Шпака, необходимые для реализации инициативы средства пока не подсчитаны, однако, «в масштабах страны это будет большая история».
Первыми пересядут за отечественные ПК студенты заведений из Ассоциации вузов по электронно-компонентной базе (МИЭТ, МИФИ, ЮФУ и еще 29 вузов).
https://www.securitylab.ru/news/527468.php
SecurityLab.ru
Российских студентов будут обучать на отечественных компьютерах
Минобрнауки и Минпромторг сообщили о решении обновить компьютеры в университетах в 2022 году. Иностранные ПК заменят на модели с отечественными процессорами «Байкал» и «Эльбрус».
🔊Уже сегодня 14 декабря в 14:00 Positive Technologies представит PT XDR — новое решение для обнаружения киберугроз и реагирования на них
Эксперты ИБ-компании расскажут, что такое XDR-решения и как они позволяют ловить хакеров, каков «правильный» рецепт XDR, нацеленного на результативную для бизнеса безопасность. Также компания анонсирует финальный элемент своего XDR-решения —продукт для защиты конечных точек.
Участники Positive Launch Day 2021 смогут самостоятельно влиять на ход трансляции, а также получить ценные призы.
👉Регистрация на онлайн-презентацию PT XDR
Эксперты ИБ-компании расскажут, что такое XDR-решения и как они позволяют ловить хакеров, каков «правильный» рецепт XDR, нацеленного на результативную для бизнеса безопасность. Также компания анонсирует финальный элемент своего XDR-решения —продукт для защиты конечных точек.
Участники Positive Launch Day 2021 смогут самостоятельно влиять на ход трансляции, а также получить ценные призы.
👉Регистрация на онлайн-презентацию PT XDR
🇷🇺МИД РФ будет анализировать внешнюю политику с помощью технологий ИИ
Министерство иностранных дел РФ ведет работу над новым проектом, согласно которому, анализ информации, касающейся внешней политики, будет проводить искусственный интеллект.
Спецпредставитель МИД РФ по вопросам цифровой трансформации Сергей Кирюшин сообщил РБК, что уже в следующем году планируется разработать концептуальный проект системы.
На данный момент не уточняется, какие проблемы должна будет решить система. Аналитических задач во внешнеполитической деятельности много, как и подразделений, нуждающихся в подобной системе, добавил Кирюшин.
Предполагается, что в разработке будет участвовать МГИМО.
https://www.securitylab.ru/news/527470.php
Министерство иностранных дел РФ ведет работу над новым проектом, согласно которому, анализ информации, касающейся внешней политики, будет проводить искусственный интеллект.
Спецпредставитель МИД РФ по вопросам цифровой трансформации Сергей Кирюшин сообщил РБК, что уже в следующем году планируется разработать концептуальный проект системы.
На данный момент не уточняется, какие проблемы должна будет решить система. Аналитических задач во внешнеполитической деятельности много, как и подразделений, нуждающихся в подобной системе, добавил Кирюшин.
Предполагается, что в разработке будет участвовать МГИМО.
https://www.securitylab.ru/news/527470.php
SecurityLab.ru
МИД РФ будет анализировать внешнюю политику с помощью технологий ИИ
МИД России работает над системой, которая будет анализировать массивы данных по внешнеполитическим вопросам.
🗣Нейросеть предупредила ученых об опасности искусственного интеллекта
Специалисты Оксфордского университета организовали дискуссию между людьми и искусственным интеллектом, чтобы поговорить с ИИ о будущем отрасли.
Разработанная учеными нейросеть работала на базе языковой модели Megatron-Turing NLG.
Специалисты дали задание нейросети объяснить, почему искусственный интеллект никогда не будет этичным. «Это инструмент, и, как и любой другой инструмент, он используется как во благо, так и во вред», — ответила нейросеть, заметив, что ИИ бывают хорошие и плохие.
Алгоритм также заявил, что развитие технологий показывает ему «четкий путь в будущее, в котором ИИ будет использоваться для создания чего-то, что лучше, чем лучшие люди».
https://www.securitylab.ru/news/527474.php
Специалисты Оксфордского университета организовали дискуссию между людьми и искусственным интеллектом, чтобы поговорить с ИИ о будущем отрасли.
Разработанная учеными нейросеть работала на базе языковой модели Megatron-Turing NLG.
Специалисты дали задание нейросети объяснить, почему искусственный интеллект никогда не будет этичным. «Это инструмент, и, как и любой другой инструмент, он используется как во благо, так и во вред», — ответила нейросеть, заметив, что ИИ бывают хорошие и плохие.
Алгоритм также заявил, что развитие технологий показывает ему «четкий путь в будущее, в котором ИИ будет использоваться для создания чего-то, что лучше, чем лучшие люди».
https://www.securitylab.ru/news/527474.php
SecurityLab.ru
Нейросеть предупредила ученых об опасности искусственного интеллекта
Искусственный интеллект никогда не будет этичным, уверена нейросеть Megatron-Turing NLG.
Apple выпустила Android-приложение для поиска маячков AirTag
Компания Apple выпустила новое приложение для Android под названием Tracker Detect, призванное помочь людям, у которых нет iPhone или iPad, обнаруживать маячки AirTag и другие датчики в сети Find My.
Приложение Apple Tracker Detect для Android знаменует собой еще одну попытку повысить конфиденциальность сетевого устройства Find My, и появилось примерно через полгода после того, как AirTag поступили в продажу.
В июне специалисты компании Apple сообщили об обновлении прошивки миниатюрных устройств AirTag, используемых для поиска пропавших вещей. Техногигант внес некоторые изменения в работу устройства и временные периоды, когда AirTag оповещает владельца о потере связи с ним.
https://www.securitylab.ru/news/527479.php
Компания Apple выпустила новое приложение для Android под названием Tracker Detect, призванное помочь людям, у которых нет iPhone или iPad, обнаруживать маячки AirTag и другие датчики в сети Find My.
Приложение Apple Tracker Detect для Android знаменует собой еще одну попытку повысить конфиденциальность сетевого устройства Find My, и появилось примерно через полгода после того, как AirTag поступили в продажу.
В июне специалисты компании Apple сообщили об обновлении прошивки миниатюрных устройств AirTag, используемых для поиска пропавших вещей. Техногигант внес некоторые изменения в работу устройства и временные периоды, когда AirTag оповещает владельца о потере связи с ним.
https://www.securitylab.ru/news/527479.php
SecurityLab.ru
Apple выпустила Android-приложение для поиска маячков AirTag
Apple Tracker Detect знаменует собой еще одну попытку повысить конфиденциальность сети Find My.
🏦Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ
Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке.
Атака была совершена через автоматизированное рабочее место банка в Центробанке, причем началась она еще в июне 2020-го, предположительно, через физическое устройство, установленное в аффилированной сети.
В дальнейшем хакеры получили доступ к сети банка и еще на протяжении полугода исследовали ее. В итоге в январе 2021-го злоумышленники получили доступ к системе межбанковских переводов и украли цифровые ключи.
Как отмечают эксперты, сумма ущерба была самой большой для операций такого рода за последние годы. По некоторым данным, это более полумиллиарда рублей.
https://www.securitylab.ru/news/527614.php
Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке.
Атака была совершена через автоматизированное рабочее место банка в Центробанке, причем началась она еще в июне 2020-го, предположительно, через физическое устройство, установленное в аффилированной сети.
В дальнейшем хакеры получили доступ к сети банка и еще на протяжении полугода исследовали ее. В итоге в январе 2021-го злоумышленники получили доступ к системе межбанковских переводов и украли цифровые ключи.
Как отмечают эксперты, сумма ущерба была самой большой для операций такого рода за последние годы. По некоторым данным, это более полумиллиарда рублей.
https://www.securitylab.ru/news/527614.php
SecurityLab.ru
Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ
Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке. Последний раз такое удавалось кибермошенникам в 2018 году, говорится в отчёте компании Group-IB.
📱Операторов заставят делиться с Роскомнадзором данными абонентов
Минцифры изменило порядок передачи данных о разговорах и трафике мобильных абонентов Роскомнадзору по закону о борьбе с серыми сим-картами, подготовив проект постановления правительства.
По действующей редакции закона операторы должны отключить всех клиентов, которые не успели зарегистрироваться до 1 декабря, но 30 ноября стало известно, что Минцифры планирует продлить переходный период.
Для проверки исполнения требований Роскомнадзор по закону сможет запрашивать данные абонентов мобильной связи.
Также из перечня передаваемых сведений исчезла информация о местоположении базовых станций, через которые абонент получает услуги связи.
https://www.securitylab.ru/news/527613.php
Минцифры изменило порядок передачи данных о разговорах и трафике мобильных абонентов Роскомнадзору по закону о борьбе с серыми сим-картами, подготовив проект постановления правительства.
По действующей редакции закона операторы должны отключить всех клиентов, которые не успели зарегистрироваться до 1 декабря, но 30 ноября стало известно, что Минцифры планирует продлить переходный период.
Для проверки исполнения требований Роскомнадзор по закону сможет запрашивать данные абонентов мобильной связи.
Также из перечня передаваемых сведений исчезла информация о местоположении базовых станций, через которые абонент получает услуги связи.
https://www.securitylab.ru/news/527613.php
SecurityLab.ru
Операторов заставят делиться с Роскомнадзором данными абонентов
Минцифры изменило порядок передачи данных мобильных абонентов операторами. Это один из шагов по борьбе с «серыми» SIM-картами.
🙅Apple и Google держат «в тисках» пользователей мобильных устройств
Британский антимонопольный регулятор Competition and Markets Authority заявил, что Google и Apple жестко контролируют использование мобильных устройств.
Компании смогли использовать свою рыночную власть для создания в значительной степени автономных экосистем.
Как сообщил регулятор, Apple и Google определяют вид доступного программного обеспечения в своих магазинах приложений, и затрудняют переход людей на альтернативные web-браузеры на смартфонах.
Жесткий контроль со стороны техногигантов ограничивает инновации и выбор, что приводит к повышению цен.
https://www.securitylab.ru/news/527646.php
Британский антимонопольный регулятор Competition and Markets Authority заявил, что Google и Apple жестко контролируют использование мобильных устройств.
Компании смогли использовать свою рыночную власть для создания в значительной степени автономных экосистем.
Как сообщил регулятор, Apple и Google определяют вид доступного программного обеспечения в своих магазинах приложений, и затрудняют переход людей на альтернативные web-браузеры на смартфонах.
Жесткий контроль со стороны техногигантов ограничивает инновации и выбор, что приводит к повышению цен.
https://www.securitylab.ru/news/527646.php
SecurityLab.ru
Apple и Google держат «в тисках» пользователей мобильных устройств
Компании смогли использовать свою рыночную власть для создания в значительной степени автономных экосистем.
⚒Вымогатели атаковали крупного поставщика природного газа
Один из крупнейших поставщиков природного газа Superior Plus стал жертвой кибератаки с использованием вымогательского ПО.
Компания поставляет газ и оказывает сопутствующие услуги 780 тыс. клиентов в США и Канаде.
Известно, то инцидент начался в воскресенье, 12 декабря, но кто стоит за атакой и какие системы были затронуты, не сообщается.
Superior временно отключил некоторые компьютерные системы и приложения, поскольку проводит расследование инцидента и работает над возвращением этих систем online.
https://www.securitylab.ru/news/527684.php
Один из крупнейших поставщиков природного газа Superior Plus стал жертвой кибератаки с использованием вымогательского ПО.
Компания поставляет газ и оказывает сопутствующие услуги 780 тыс. клиентов в США и Канаде.
Известно, то инцидент начался в воскресенье, 12 декабря, но кто стоит за атакой и какие системы были затронуты, не сообщается.
Superior временно отключил некоторые компьютерные системы и приложения, поскольку проводит расследование инцидента и работает над возвращением этих систем online.
https://www.securitylab.ru/news/527684.php
SecurityLab.ru
Вымогатели атаковали крупного поставщика природного газа
Superior Plus поставляет газ и оказывает сопутствующие услуги 780 тыс. клиентов в США и Канаде.
🇩🇪Восемь операторов пуленепробиваемого хостинга в Германии отправились в тюрьму
Суд города Трир (Германия) приговорил к тюремному заключению восемь человек, управлявших web-хабом в даркнете.
Преступники предоставляли серверы для online-торговли наркотиками, организации заказных убийств, отмывания денег и распространения детской порнографии.
Группе были предъявлены обвинения в оказании помощи преступникам в проведении около 249 тыс. транзакций с помощью серверов, размещенных в бывшем бункере НАТО.
Впервые центром судебного процесса стали не продавцы в даркнете, а лица, которые делают эту торговлю возможной.
https://www.securitylab.ru/news/527689.php
Суд города Трир (Германия) приговорил к тюремному заключению восемь человек, управлявших web-хабом в даркнете.
Преступники предоставляли серверы для online-торговли наркотиками, организации заказных убийств, отмывания денег и распространения детской порнографии.
Группе были предъявлены обвинения в оказании помощи преступникам в проведении около 249 тыс. транзакций с помощью серверов, размещенных в бывшем бункере НАТО.
Впервые центром судебного процесса стали не продавцы в даркнете, а лица, которые делают эту торговлю возможной.
https://www.securitylab.ru/news/527689.php
SecurityLab.ru
Восемь операторов пуленепробиваемого хостинга в Германии отправились в тюрьму
Впервые центром судебного процесса стали не продавцы в даркнете, а лица, которые делают эту торговлю возможной.
Forwarded from IT's positive investing
17 декабря в 11-00 акции ПАО «Группа Позитив» появятся в продаже
⚡️Сегодня объявляем о листинге обыкновенных акций ПАО «Группа Позитив» на Московской бирже.
❗️Акции с 17 декабря 2021 года можно будет купить на Московской бирже. Торговый код – POSI. Торги и расчеты будут проводиться в российских рублях.
Обыкновенные акции «Группы Позитив» также будут включены в сектор рынка инноваций и инвестиций (РИИ) Московской биржи.
В целях обеспечения ликвидности мы заключили маркетмейкинговые соглашения с тремя российскими брокерами, которые будут поддерживать заявки на покупку и продажу на торгах.
📣 «Группа Позитив» стала первой российской компанией из сектора кибербезопасности, которая приобрела публичный статус и акции которой обращаются на фондовой бирже, - заявил председатель совета директоров ПАО «Группа Позитив» Юрий Максимов. - В новом публичном статусе мы рассчитываем на привлечение и мотивацию талантливых людей индустрии, создание сплоченного сообщества единомышленников-совладельцев, которые понимают наш бизнес и высоко оценивают его перспективы. Мы также хотим выразить признательность Московской бирже за поддержку наших устремлений и инициатив».
📊 Оценка ПАО «Группа Позитив» от Евгения Когана.
Оценка ПАО «Группа Позитив» от ИК «Велес-Капитал».
Финансовая отчетность ПАО «Группа Позитив» открыта и прозрачна. Ознакомиться с ней можно на сайте.
#PositiveБиржа #security #cybersecurity
⚡️Сегодня объявляем о листинге обыкновенных акций ПАО «Группа Позитив» на Московской бирже.
❗️Акции с 17 декабря 2021 года можно будет купить на Московской бирже. Торговый код – POSI. Торги и расчеты будут проводиться в российских рублях.
Обыкновенные акции «Группы Позитив» также будут включены в сектор рынка инноваций и инвестиций (РИИ) Московской биржи.
В целях обеспечения ликвидности мы заключили маркетмейкинговые соглашения с тремя российскими брокерами, которые будут поддерживать заявки на покупку и продажу на торгах.
📣 «Группа Позитив» стала первой российской компанией из сектора кибербезопасности, которая приобрела публичный статус и акции которой обращаются на фондовой бирже, - заявил председатель совета директоров ПАО «Группа Позитив» Юрий Максимов. - В новом публичном статусе мы рассчитываем на привлечение и мотивацию талантливых людей индустрии, создание сплоченного сообщества единомышленников-совладельцев, которые понимают наш бизнес и высоко оценивают его перспективы. Мы также хотим выразить признательность Московской бирже за поддержку наших устремлений и инициатив».
📊 Оценка ПАО «Группа Позитив» от Евгения Когана.
Оценка ПАО «Группа Позитив» от ИК «Велес-Капитал».
Финансовая отчетность ПАО «Группа Позитив» открыта и прозрачна. Ознакомиться с ней можно на сайте.
#PositiveБиржа #security #cybersecurity