👮🏻♂️Эксперты Check Point рассказали о мощном инструменте АНБ DoubleFeature
📖DoubleFeature предназначен для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz.
🦠DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США (АНБ).
🔮DoubleFeature играет роль своего рода «Розеттского камня» для лучшего понимания модулей DanderSpritz и скомпрометированных ими систем.
💎«Это просто голубая мечта команд реагирования на инциденты», – заявили исследователи Check Point.
https://www.securitylab.ru/news/528091.php
📖DoubleFeature предназначен для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz.
🦠DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США (АНБ).
🔮DoubleFeature играет роль своего рода «Розеттского камня» для лучшего понимания модулей DanderSpritz и скомпрометированных ими систем.
💎«Это просто голубая мечта команд реагирования на инциденты», – заявили исследователи Check Point.
https://www.securitylab.ru/news/528091.php
SecurityLab.ru
Эксперты рассказали о мощном инструменте АНБ DoubleFeature
Специалисты назвали DoubleFeature «голубой мечтой» команд реагирования на инциденты.
Дед Мороз информационной безопасности и по совместительству главред SecurityLab.ru Александр Антипов поздравляет с наступающим Новым годом всех причастных к созданию мира высокотехнологического будущего и желает проникнуться любовью к кибербезу — безумному, но дальновидному старшему брату всех технологий. Вместе мы — сила, нас ждут великие дела. И чем дальше — тем интереснее. Читайте наши новости и смотрите наши видео. Скоро увидимся.
С наступающим!
https://www.youtube.com/watch?v=lDThFB3zwjM?r=1
С наступающим!
https://www.youtube.com/watch?v=lDThFB3zwjM?r=1
YouTube
🎄 С Новым годом!
Дед Мороз информационной безопасности и по совместительству главред SecurityLab.ru Александр Антипов поздравляет с наступающим Новым годом всех причастных к созданию мира высокотехнологического будущего и желает проникнуться любовью к кибербезу — безумному…
SecurityLab.ru pinned «Дед Мороз информационной безопасности и по совместительству главред SecurityLab.ru Александр Антипов поздравляет с наступающим Новым годом всех причастных к созданию мира высокотехнологического будущего и желает проникнуться любовью к кибербезу — безумному…»
🇩🇪Очередная попытка немецких властей отказаться от продукции Microsoft завершилась полным провалом.
👮🏻♂️В начале года власти земли Гессен решили запретить использование Microsoft Teams и заменить его решением, которое соответствует закону о защите данных в соответствии с законодательством ЕС.
❌Однако, из-за бюрократических проволочек выбрать ПО для замены не удалось. Результаты двух проведенных тендеров были аннулированы по решению суда.
💻Школы земли Гессен в этом учебном году продолжат использовать Microsoft Teams.
https://www.securitylab.ru/news/528119.php
👮🏻♂️В начале года власти земли Гессен решили запретить использование Microsoft Teams и заменить его решением, которое соответствует закону о защите данных в соответствии с законодательством ЕС.
❌Однако, из-за бюрократических проволочек выбрать ПО для замены не удалось. Результаты двух проведенных тендеров были аннулированы по решению суда.
💻Школы земли Гессен в этом учебном году продолжат использовать Microsoft Teams.
https://www.securitylab.ru/news/528119.php
SecurityLab.ru
Немецкие власти провалили массовый отказ от ПО Microsoft
Власти земли Гессен не смогли выбрать замену мессенджеру Teams для школ из-за бюрократических проволочек.
🇷🇺МИД РФ предлагает заключить соглашение о международном контроле интернета
Россия выступает за интернационализацию управления сетью интернет и равноправное участие государств в этом процессе, сохранение суверенного права государств регулировать национальный сегмент интернета и заключение соглашения о межгосударственном регулировании управления сетью интернет.
Представитель МИД подчеркнул, что предлагаемая концепция будет эффективна только если ее примут все страны.
https://www.securitylab.ru/news/528140.php
Россия выступает за интернационализацию управления сетью интернет и равноправное участие государств в этом процессе, сохранение суверенного права государств регулировать национальный сегмент интернета и заключение соглашения о межгосударственном регулировании управления сетью интернет.
Представитель МИД подчеркнул, что предлагаемая концепция будет эффективна только если ее примут все страны.
https://www.securitylab.ru/news/528140.php
SecurityLab.ru
МИД РФ предлагает заключить соглашение о международном контроле интернета
Замглавы МИД не уточнил параметры соглашения, однако добавил, что оно станет эффективным в случае принятия его всеми странами.
🖊Путин подписал закон о создании единой системы биометрических данных
🖐Граждане смогут самостоятельно размещать в системе свои биометрические образцы. Система предполагает добровольное участие.
👁“Новейшие информационные технологии безопасности и контроль со стороны государства обеспечат надежную защиту персональных данных граждан”, - заявил вице-премьер Дмитрий Чернышенко.
https://www.securitylab.ru/news/528183.php
🖐Граждане смогут самостоятельно размещать в системе свои биометрические образцы. Система предполагает добровольное участие.
👁“Новейшие информационные технологии безопасности и контроль со стороны государства обеспечат надежную защиту персональных данных граждан”, - заявил вице-премьер Дмитрий Чернышенко.
https://www.securitylab.ru/news/528183.php
SecurityLab.ru
Путин подписал закон о создании единой системы биометрических данных
Единая биометрическая система переводится в статус государственной информационной системы, а положения, регулирующие порядок ее функционирования, будут утверждаться правительством РФ.
🙉Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.
📢Программы, которые обходят такой тип авторизации были и раньше, но теперь они получили широкое распространение и работают гораздо эффективнее.
⚒Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инструментов приходилось исследовать даркнет, то теперь они доступны в Интернете.
https://www.securitylab.ru/news/528186.php
📢Программы, которые обходят такой тип авторизации были и раньше, но теперь они получили широкое распространение и работают гораздо эффективнее.
⚒Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инструментов приходилось исследовать даркнет, то теперь они доступны в Интернете.
https://www.securitylab.ru/news/528186.php
SecurityLab.ru
Двухфакторная идентификация больше не самый безопасный способ защиты
Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.
🎄Редакция SecurityLab поздравляет читателей с наступающим 2022 годом!
🎉О главных событиях уходящего года читайте в нашем итоговом обзоре.
https://www.securitylab.ru/news/528187.php
🎉О главных событиях уходящего года читайте в нашем итоговом обзоре.
https://www.securitylab.ru/news/528187.php
SecurityLab.ru
Редакция SecurityLab поздравляет читателей с наступающим 2022 годом!
О главных событиях уходящего года читайте в нашем итоговом обзоре.
Где празднуете новый год?
Anonymous Poll
78%
Дома
13%
В гостях
4%
В теплых краях
5%
Где то еще (пишите в комментариях)
Какое мясо у вас в Оливье?
Anonymous Poll
43%
Колбаса
13%
Курица
11%
Говядина
3%
Рябчики
4%
Другое (пишите в комментариях)
27%
Каминг-Аут - я не ел Оливье
🔍Компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA
🙉Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com.
⚒Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
https://www.securitylab.ru/news/528189.php
🙉Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com.
⚒Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
https://www.securitylab.ru/news/528189.php
SecurityLab.ru
Ключи сайтов Sega оказались в свободном доступе
Специализирующаяся на кибербезопасности компания VPN Overview обнаружила серьёзную уязвимость европейских ресурсов Sega.
🇷🇺🇨🇳🇮🇷🇰🇵Россия, Китай, Иран или КНДР могли стоять за кибератакой, которой подверглась Академия Минобороны Соединенного Королевства.
👮🏻♂️Об этом заявил отставной маршал британский авиации Эдвард Стрингер, руководивший академией в 2018-2021 годах.
📢Порядка 28 тыс. британских дипломатов, военных и госслужащих, которые ежегодно обучаются в научном учреждении, пострадали от кибератаки.
🛠Был усложнен учебный процесс, руководство было вынуждено перебросить финансовые и людские ресурсы на исправление проблемы, а сотрудникам академии пришлось пользоваться личными компьютерами вместо служебных.
https://www.securitylab.ru/news/528190.php?r=1
👮🏻♂️Об этом заявил отставной маршал британский авиации Эдвард Стрингер, руководивший академией в 2018-2021 годах.
📢Порядка 28 тыс. британских дипломатов, военных и госслужащих, которые ежегодно обучаются в научном учреждении, пострадали от кибератаки.
🛠Был усложнен учебный процесс, руководство было вынуждено перебросить финансовые и людские ресурсы на исправление проблемы, а сотрудникам академии пришлось пользоваться личными компьютерами вместо служебных.
https://www.securitylab.ru/news/528190.php?r=1
SecurityLab.ru
Британский маршал обвинил Россию в масштабной кибератаке
Маршал допустил, что кроме России ко взлому компьютеров королевской Академии минобороны также могли быть причастны Китай, Иран или Северная Корея.
🐵Киберпреступники похитили 15 NFT-токенов со «скучающими обезьянами»
🐒Хакеры получили доступ к облачному блокчейн-хранилищу владельца, на котором находились изображения, и затем вывели их на другие аккаунты.
🙈Коллекционер Тодд Крамер описал ночь цифрового рейда как худшую в своей жизни. 30 декабря «все его обезьяны исчезли».
🙉Коллекция Тодда оценивались в 2,2 миллиона долларов.
https://www.securitylab.ru/news/528191.php
🐒Хакеры получили доступ к облачному блокчейн-хранилищу владельца, на котором находились изображения, и затем вывели их на другие аккаунты.
🙈Коллекционер Тодд Крамер описал ночь цифрового рейда как худшую в своей жизни. 30 декабря «все его обезьяны исчезли».
🙉Коллекция Тодда оценивались в 2,2 миллиона долларов.
https://www.securitylab.ru/news/528191.php
SecurityLab.ru
Киберпреступники похитили NFT-токены с обезьянами на 2,2 млн долларов
Хакеры в ходе кибератаки украли 15 изображений со «скучающими обезьянами» в виде NFT-токенов
📫Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange
❌В ночь с 31 декабря 2021 года на 1 января 2022 года почтовые серверы Exchange по всему миру перестали доставлять почту.
🎄Проблема связана с проверкой значения даты при наступлении нового года.
📩Microsoft предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
https://www.securitylab.ru/news/528204.php
❌В ночь с 31 декабря 2021 года на 1 января 2022 года почтовые серверы Exchange по всему миру перестали доставлять почту.
🎄Проблема связана с проверкой значения даты при наступлении нового года.
📩Microsoft предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
https://www.securitylab.ru/news/528204.php
SecurityLab.ru
Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.
Forwarded from IT's positive investing
Акции POSI можно купить и в праздники
🎄 В праздничные дни Московская биржа работает в обычном режиме с 3 по 6 января. Торги будут проводиться на валютном, фондовом, денежном, срочном рынках, рынке стандартизированных производных финансовых инструментов, а также на рынке драгоценных металлов. Проще говоря, покупать и продавать акции, в том числе Positive Technologies (эмитент «Группа Позитив»), фьючерсы и другие инструменты можно будет в обычном режиме.
🗓 7 января, торговля российскими бумагами на Московской бирже производиться не будет, инвесторы смогут работать только с зарубежными инструментами и производными от них.
📈 Таким образом, наши акции можно купить с 3 по 6 января, а также в остальные рабочие дни года. Тикер — #POSI.
#PositiveFinance #security #cybersecurity
🎄 В праздничные дни Московская биржа работает в обычном режиме с 3 по 6 января. Торги будут проводиться на валютном, фондовом, денежном, срочном рынках, рынке стандартизированных производных финансовых инструментов, а также на рынке драгоценных металлов. Проще говоря, покупать и продавать акции, в том числе Positive Technologies (эмитент «Группа Позитив»), фьючерсы и другие инструменты можно будет в обычном режиме.
🗓 7 января, торговля российскими бумагами на Московской бирже производиться не будет, инвесторы смогут работать только с зарубежными инструментами и производными от них.
📈 Таким образом, наши акции можно купить с 3 по 6 января, а также в остальные рабочие дни года. Тикер — #POSI.
#PositiveFinance #security #cybersecurity
🇵🇹Кибервымогатели Lapsus$ атаковали португальскую медиагруппу Impresa
❌В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной веб-сайт компании.
💰Хакеры утверждают, что украли 50 Тб корпоративных данных Impresa и угрожают обнародовать данные, если медиагруппа не заплатит выкуп.
🙀Веб-сайты Expresso и SIC не работают с воскресенья. Медиагруппа назвала инцидент «беспрецедентной атакой на свободу прессы в цифровую эпоху».
https://www.securitylab.ru/news/528231.php
❌В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной веб-сайт компании.
💰Хакеры утверждают, что украли 50 Тб корпоративных данных Impresa и угрожают обнародовать данные, если медиагруппа не заплатит выкуп.
🙀Веб-сайты Expresso и SIC не работают с воскресенья. Медиагруппа назвала инцидент «беспрецедентной атакой на свободу прессы в цифровую эпоху».
https://www.securitylab.ru/news/528231.php
SecurityLab.ru
Кибервымогатели атаковали португальскую медиагруппу Impresa
Португальская газета Expresso и телеканал SIC подверглись атаке хакеров-вымогателей
🇰🇿В Казахстане блокируют связь, мессенджеры и мобильный интернет
👮🏻♂️Компетентные органы республики проводят мероприятия по приостановке работы сетей и оказанию услуг связи.
❌В Казахстане в Алматы и ряде других крупных городов ухудшилось качество работы мессенджеров WhatsApp и Telegram. Сбои также зафиксированы в работе мобильного интернета, периодически пропадает и мобильная связь.
⛔️Блокировки связаны с протестами, охватившими Казахстан со 2 января
https://www.securitylab.ru/news/528263.php
👮🏻♂️Компетентные органы республики проводят мероприятия по приостановке работы сетей и оказанию услуг связи.
❌В Казахстане в Алматы и ряде других крупных городов ухудшилось качество работы мессенджеров WhatsApp и Telegram. Сбои также зафиксированы в работе мобильного интернета, периодически пропадает и мобильная связь.
⛔️Блокировки связаны с протестами, охватившими Казахстан со 2 января
https://www.securitylab.ru/news/528263.php
SecurityLab.ru
В Казахстане заблокировали мессенджеры и мобильный интернет
По информации местных средств массовой информации, на территории всей республики наблюдаются сбои в работе мессенджеров.
🇨🇳Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности»
📢В соответствии с новыми требованиями, владельцы приложений и платформ должны следовать Конституции и законам Поднебесной, «придерживаться верного политического курса», а также «продвигать основные социалистические ценности».
🔍Администрация по кибербезопасности Китая также будет проверять мобильные приложения на «скрытый риск безопасности данных».
❌В случае выявления каких-либо нарушений владельцы приложений будут предупреждаться или же функционирование приложений будет временно приостанавливаться.
https://www.securitylab.ru/news/528264.php
📢В соответствии с новыми требованиями, владельцы приложений и платформ должны следовать Конституции и законам Поднебесной, «придерживаться верного политического курса», а также «продвигать основные социалистические ценности».
🔍Администрация по кибербезопасности Китая также будет проверять мобильные приложения на «скрытый риск безопасности данных».
❌В случае выявления каких-либо нарушений владельцы приложений будут предупреждаться или же функционирование приложений будет временно приостанавливаться.
https://www.securitylab.ru/news/528264.php
SecurityLab.ru
Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности»
Администрация по кибербезопасности Китая опубликовала проект правил для регулирования мобильных приложений.
👍1
⚡️По всему Казахстану отключили интернет, следует из данных организации NetBlocks, отслеживающей работу Сети.
⛔️"Подтверждено: Казахстан сейчас находится в эпицентре отключения интернета общенационального масштаба после дня перебоев в работе мобильного интернета и частичных ограничений", - отмечается на странице мониторингового ресурса в Twitter.
https://www.securitylab.ru/news/528283.php
⛔️"Подтверждено: Казахстан сейчас находится в эпицентре отключения интернета общенационального масштаба после дня перебоев в работе мобильного интернета и частичных ограничений", - отмечается на странице мониторингового ресурса в Twitter.
https://www.securitylab.ru/news/528283.php
SecurityLab.ru
NetBlocks:В Казахстане полностью отключили интернет
По всему Казахстану отключили интернет, следует из данных организации NetBlocks, отслеживающей работу Сети.
🔍Специалисты Palo Alto Networks обнаружили о массовую атаку с использованием веб-скиммеров
⛏Злоумышленники организовали кибератаку на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
🏠Исследователи обнаружили более 100 веб-сайтов из сферы недвижимости, скомпрометированных в рамках данной кампании.
https://www.securitylab.ru/news/528303.php
⛏Злоумышленники организовали кибератаку на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
🏠Исследователи обнаружили более 100 веб-сайтов из сферы недвижимости, скомпрометированных в рамках данной кампании.
https://www.securitylab.ru/news/528303.php
SecurityLab.ru
Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров
Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
🔥1