🎄Редакция SecurityLab поздравляет читателей с наступающим 2022 годом!
🎉О главных событиях уходящего года читайте в нашем итоговом обзоре.
https://www.securitylab.ru/news/528187.php
🎉О главных событиях уходящего года читайте в нашем итоговом обзоре.
https://www.securitylab.ru/news/528187.php
SecurityLab.ru
Редакция SecurityLab поздравляет читателей с наступающим 2022 годом!
О главных событиях уходящего года читайте в нашем итоговом обзоре.
Где празднуете новый год?
Anonymous Poll
78%
Дома
13%
В гостях
4%
В теплых краях
5%
Где то еще (пишите в комментариях)
Какое мясо у вас в Оливье?
Anonymous Poll
43%
Колбаса
13%
Курица
11%
Говядина
3%
Рябчики
4%
Другое (пишите в комментариях)
27%
Каминг-Аут - я не ел Оливье
🔍Компания VPN Overview обнаружила в публичном хранилище Amazon Web Services ключи SEGA
🙉Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com.
⚒Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
https://www.securitylab.ru/news/528189.php
🙉Под угрозой взлома оказались посадочные страницы ключевых проектов компании, в том числе Sonic the Hedgehog, Bayonetta и Total War, а также корневой сайт Sega.com.
⚒Специалисты по безопасности смогли запустить по адресам этих ресурсов исполняемые скрипты, что могло повлечь тяжёлые последствия.
https://www.securitylab.ru/news/528189.php
SecurityLab.ru
Ключи сайтов Sega оказались в свободном доступе
Специализирующаяся на кибербезопасности компания VPN Overview обнаружила серьёзную уязвимость европейских ресурсов Sega.
🇷🇺🇨🇳🇮🇷🇰🇵Россия, Китай, Иран или КНДР могли стоять за кибератакой, которой подверглась Академия Минобороны Соединенного Королевства.
👮🏻♂️Об этом заявил отставной маршал британский авиации Эдвард Стрингер, руководивший академией в 2018-2021 годах.
📢Порядка 28 тыс. британских дипломатов, военных и госслужащих, которые ежегодно обучаются в научном учреждении, пострадали от кибератаки.
🛠Был усложнен учебный процесс, руководство было вынуждено перебросить финансовые и людские ресурсы на исправление проблемы, а сотрудникам академии пришлось пользоваться личными компьютерами вместо служебных.
https://www.securitylab.ru/news/528190.php?r=1
👮🏻♂️Об этом заявил отставной маршал британский авиации Эдвард Стрингер, руководивший академией в 2018-2021 годах.
📢Порядка 28 тыс. британских дипломатов, военных и госслужащих, которые ежегодно обучаются в научном учреждении, пострадали от кибератаки.
🛠Был усложнен учебный процесс, руководство было вынуждено перебросить финансовые и людские ресурсы на исправление проблемы, а сотрудникам академии пришлось пользоваться личными компьютерами вместо служебных.
https://www.securitylab.ru/news/528190.php?r=1
SecurityLab.ru
Британский маршал обвинил Россию в масштабной кибератаке
Маршал допустил, что кроме России ко взлому компьютеров королевской Академии минобороны также могли быть причастны Китай, Иран или Северная Корея.
🐵Киберпреступники похитили 15 NFT-токенов со «скучающими обезьянами»
🐒Хакеры получили доступ к облачному блокчейн-хранилищу владельца, на котором находились изображения, и затем вывели их на другие аккаунты.
🙈Коллекционер Тодд Крамер описал ночь цифрового рейда как худшую в своей жизни. 30 декабря «все его обезьяны исчезли».
🙉Коллекция Тодда оценивались в 2,2 миллиона долларов.
https://www.securitylab.ru/news/528191.php
🐒Хакеры получили доступ к облачному блокчейн-хранилищу владельца, на котором находились изображения, и затем вывели их на другие аккаунты.
🙈Коллекционер Тодд Крамер описал ночь цифрового рейда как худшую в своей жизни. 30 декабря «все его обезьяны исчезли».
🙉Коллекция Тодда оценивались в 2,2 миллиона долларов.
https://www.securitylab.ru/news/528191.php
SecurityLab.ru
Киберпреступники похитили NFT-токены с обезьянами на 2,2 млн долларов
Хакеры в ходе кибератаки украли 15 изображений со «скучающими обезьянами» в виде NFT-токенов
📫Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange
❌В ночь с 31 декабря 2021 года на 1 января 2022 года почтовые серверы Exchange по всему миру перестали доставлять почту.
🎄Проблема связана с проверкой значения даты при наступлении нового года.
📩Microsoft предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
https://www.securitylab.ru/news/528204.php
❌В ночь с 31 декабря 2021 года на 1 января 2022 года почтовые серверы Exchange по всему миру перестали доставлять почту.
🎄Проблема связана с проверкой значения даты при наступлении нового года.
📩Microsoft предоставила автоматизированный скрипт, а также подробную инструкцию для исправления проблемы вручную.
https://www.securitylab.ru/news/528204.php
SecurityLab.ru
Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.
Forwarded from IT's positive investing
Акции POSI можно купить и в праздники
🎄 В праздничные дни Московская биржа работает в обычном режиме с 3 по 6 января. Торги будут проводиться на валютном, фондовом, денежном, срочном рынках, рынке стандартизированных производных финансовых инструментов, а также на рынке драгоценных металлов. Проще говоря, покупать и продавать акции, в том числе Positive Technologies (эмитент «Группа Позитив»), фьючерсы и другие инструменты можно будет в обычном режиме.
🗓 7 января, торговля российскими бумагами на Московской бирже производиться не будет, инвесторы смогут работать только с зарубежными инструментами и производными от них.
📈 Таким образом, наши акции можно купить с 3 по 6 января, а также в остальные рабочие дни года. Тикер — #POSI.
#PositiveFinance #security #cybersecurity
🎄 В праздничные дни Московская биржа работает в обычном режиме с 3 по 6 января. Торги будут проводиться на валютном, фондовом, денежном, срочном рынках, рынке стандартизированных производных финансовых инструментов, а также на рынке драгоценных металлов. Проще говоря, покупать и продавать акции, в том числе Positive Technologies (эмитент «Группа Позитив»), фьючерсы и другие инструменты можно будет в обычном режиме.
🗓 7 января, торговля российскими бумагами на Московской бирже производиться не будет, инвесторы смогут работать только с зарубежными инструментами и производными от них.
📈 Таким образом, наши акции можно купить с 3 по 6 января, а также в остальные рабочие дни года. Тикер — #POSI.
#PositiveFinance #security #cybersecurity
🇵🇹Кибервымогатели Lapsus$ атаковали португальскую медиагруппу Impresa
❌В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной веб-сайт компании.
💰Хакеры утверждают, что украли 50 Тб корпоративных данных Impresa и угрожают обнародовать данные, если медиагруппа не заплатит выкуп.
🙀Веб-сайты Expresso и SIC не работают с воскресенья. Медиагруппа назвала инцидент «беспрецедентной атакой на свободу прессы в цифровую эпоху».
https://www.securitylab.ru/news/528231.php
❌В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной веб-сайт компании.
💰Хакеры утверждают, что украли 50 Тб корпоративных данных Impresa и угрожают обнародовать данные, если медиагруппа не заплатит выкуп.
🙀Веб-сайты Expresso и SIC не работают с воскресенья. Медиагруппа назвала инцидент «беспрецедентной атакой на свободу прессы в цифровую эпоху».
https://www.securitylab.ru/news/528231.php
SecurityLab.ru
Кибервымогатели атаковали португальскую медиагруппу Impresa
Португальская газета Expresso и телеканал SIC подверглись атаке хакеров-вымогателей
🇰🇿В Казахстане блокируют связь, мессенджеры и мобильный интернет
👮🏻♂️Компетентные органы республики проводят мероприятия по приостановке работы сетей и оказанию услуг связи.
❌В Казахстане в Алматы и ряде других крупных городов ухудшилось качество работы мессенджеров WhatsApp и Telegram. Сбои также зафиксированы в работе мобильного интернета, периодически пропадает и мобильная связь.
⛔️Блокировки связаны с протестами, охватившими Казахстан со 2 января
https://www.securitylab.ru/news/528263.php
👮🏻♂️Компетентные органы республики проводят мероприятия по приостановке работы сетей и оказанию услуг связи.
❌В Казахстане в Алматы и ряде других крупных городов ухудшилось качество работы мессенджеров WhatsApp и Telegram. Сбои также зафиксированы в работе мобильного интернета, периодически пропадает и мобильная связь.
⛔️Блокировки связаны с протестами, охватившими Казахстан со 2 января
https://www.securitylab.ru/news/528263.php
SecurityLab.ru
В Казахстане заблокировали мессенджеры и мобильный интернет
По информации местных средств массовой информации, на территории всей республики наблюдаются сбои в работе мессенджеров.
🇨🇳Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности»
📢В соответствии с новыми требованиями, владельцы приложений и платформ должны следовать Конституции и законам Поднебесной, «придерживаться верного политического курса», а также «продвигать основные социалистические ценности».
🔍Администрация по кибербезопасности Китая также будет проверять мобильные приложения на «скрытый риск безопасности данных».
❌В случае выявления каких-либо нарушений владельцы приложений будут предупреждаться или же функционирование приложений будет временно приостанавливаться.
https://www.securitylab.ru/news/528264.php
📢В соответствии с новыми требованиями, владельцы приложений и платформ должны следовать Конституции и законам Поднебесной, «придерживаться верного политического курса», а также «продвигать основные социалистические ценности».
🔍Администрация по кибербезопасности Китая также будет проверять мобильные приложения на «скрытый риск безопасности данных».
❌В случае выявления каких-либо нарушений владельцы приложений будут предупреждаться или же функционирование приложений будет временно приостанавливаться.
https://www.securitylab.ru/news/528264.php
SecurityLab.ru
Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности»
Администрация по кибербезопасности Китая опубликовала проект правил для регулирования мобильных приложений.
👍1
⚡️По всему Казахстану отключили интернет, следует из данных организации NetBlocks, отслеживающей работу Сети.
⛔️"Подтверждено: Казахстан сейчас находится в эпицентре отключения интернета общенационального масштаба после дня перебоев в работе мобильного интернета и частичных ограничений", - отмечается на странице мониторингового ресурса в Twitter.
https://www.securitylab.ru/news/528283.php
⛔️"Подтверждено: Казахстан сейчас находится в эпицентре отключения интернета общенационального масштаба после дня перебоев в работе мобильного интернета и частичных ограничений", - отмечается на странице мониторингового ресурса в Twitter.
https://www.securitylab.ru/news/528283.php
SecurityLab.ru
NetBlocks:В Казахстане полностью отключили интернет
По всему Казахстану отключили интернет, следует из данных организации NetBlocks, отслеживающей работу Сети.
🔍Специалисты Palo Alto Networks обнаружили о массовую атаку с использованием веб-скиммеров
⛏Злоумышленники организовали кибератаку на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
🏠Исследователи обнаружили более 100 веб-сайтов из сферы недвижимости, скомпрометированных в рамках данной кампании.
https://www.securitylab.ru/news/528303.php
⛏Злоумышленники организовали кибератаку на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
🏠Исследователи обнаружили более 100 веб-сайтов из сферы недвижимости, скомпрометированных в рамках данной кампании.
https://www.securitylab.ru/news/528303.php
SecurityLab.ru
Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров
Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
🔥1
💰Киберпреступники Elephant Beetle похищают миллионы долларов у организаций по всему миру
🔍Группировка отличается высокими техническими навыками и большим терпением – тщательно изучает атакуемую среду и финансовые транзакции жертвы в течение нескольких месяцев и только потом переходит к эксплуатации уязвимостей.
💸Злоумышленники внедряют в сеть мошеннические транзакции и похищают небольшие суммы в течение продолжительного периода времени. В результате им удается незаметно перевести миллионы долларов.
🇦🇷Эксперты предполагают, что группировка связана с Латинской Америкой.
https://www.securitylab.ru/news/528293.php
🔍Группировка отличается высокими техническими навыками и большим терпением – тщательно изучает атакуемую среду и финансовые транзакции жертвы в течение нескольких месяцев и только потом переходит к эксплуатации уязвимостей.
💸Злоумышленники внедряют в сеть мошеннические транзакции и похищают небольшие суммы в течение продолжительного периода времени. В результате им удается незаметно перевести миллионы долларов.
🇦🇷Эксперты предполагают, что группировка связана с Латинской Америкой.
https://www.securitylab.ru/news/528293.php
SecurityLab.ru
Elephant Beetle похищает миллионы долларов у организаций по всему миру
Хакеры внедряют в сеть мошеннические транзакции и похищают небольшие суммы в течение продолжительного периода времени.
⛏Антивирус Norton 360 тайно майнит криптовалюту
🙉Пользователи не могут не только отключить майнинг, расходующий ресурсы их ПК и ноутбуков, но и просто удалить крипто-модуль из-под интерфейса Norton 360 или при помощи штатного деинсталлятора.
❌Установленный майнер можно удалить лишь только полностью удалив антивирус с чисткой реестра.
🦠Новый компонент антивируса ведет себя точь-в-точь как вредоносное ПО.
https://www.securitylab.ru/news/528330.php
🙉Пользователи не могут не только отключить майнинг, расходующий ресурсы их ПК и ноутбуков, но и просто удалить крипто-модуль из-под интерфейса Norton 360 или при помощи штатного деинсталлятора.
❌Установленный майнер можно удалить лишь только полностью удалив антивирус с чисткой реестра.
🦠Новый компонент антивируса ведет себя точь-в-точь как вредоносное ПО.
https://www.securitylab.ru/news/528330.php
SecurityLab.ru
Антивирус Norton 360 тайно майнит криптовалюту
Пользователи антивируса Norton 360 обвинили разработчиков в несанкционированном майнинге криптовалют на их устройствах
🇨🇭Вооруженные силы Швейцарии запретили военнослужащим пользоваться мессенджерами Telegram, WhatsApp и Signal.
👮🏻♂️Военнослужащие обязаны использовать приложение для обмена сообщениями местной разработки Threema.
😎Одной из причин такого решения «стала необходимость обеспечить информационную безопасность».
https://www.securitylab.ru/news/528346.php
👮🏻♂️Военнослужащие обязаны использовать приложение для обмена сообщениями местной разработки Threema.
😎Одной из причин такого решения «стала необходимость обеспечить информационную безопасность».
https://www.securitylab.ru/news/528346.php
SecurityLab.ru
Швейцарская армия запретила военным использовать иностранные мессенджеры
Вооруженные силы Швейцарии запретили военнослужащим пользоваться мессенджерами Telegram, WhatsApp и Signal из соображений обеспечения информационной безопасности.
🙈В 2021 году криптомошенники похитили рекордные 14 миллиардов долларов
💰Убытки от преступлений, связанных с цифровыми валютами, выросли на 79% по сравнению с 2020 годом.
😱Наибольшее количество преступлений в сфере криптовалют пришлось на мошенничество, на втором месте — кражи, большинство из которых являются результатом взлома блокчейн-проектов.
https://www.securitylab.ru/news/528345.php
💰Убытки от преступлений, связанных с цифровыми валютами, выросли на 79% по сравнению с 2020 годом.
😱Наибольшее количество преступлений в сфере криптовалют пришлось на мошенничество, на втором месте — кражи, большинство из которых являются результатом взлома блокчейн-проектов.
https://www.securitylab.ru/news/528345.php
SecurityLab.ru
В 2021 году криптомошенники похитили рекордные 14 миллиардов долларов
С 2020 года убытки от преступлений, связанных с цифровыми валютами, выросли на 79%
📱Специалисты компании ZecOps разработали атаку NoReboot, позволяющую имитировать перезагрузку или выключение iPhone и тем самым предотвращать удаление с него вредоносного ПО.
⚒Исследователи смогли перехватить процесс перезагрузки и выключения и сделать так, чтобы они никогда не происходили.
🦠В результате вредоносное ПО постоянно остается на системе, поскольку на самом деле она никогда не выключается.
👁Атака NoReboot позволяет злоумышленникам тайно следить за жертвой через микрофон и камеру телефона, даже если владелец отключил устройство.
https://www.securitylab.ru/news/528331.php
⚒Исследователи смогли перехватить процесс перезагрузки и выключения и сделать так, чтобы они никогда не происходили.
🦠В результате вредоносное ПО постоянно остается на системе, поскольку на самом деле она никогда не выключается.
👁Атака NoReboot позволяет злоумышленникам тайно следить за жертвой через микрофон и камеру телефона, даже если владелец отключил устройство.
https://www.securitylab.ru/news/528331.php
SecurityLab.ru
Новый метод позволяет имитировать выключение iPhone и шпионить через камеру
NoReboot позволяет перехватить процесс перезагрузки и выключения и сделать так, чтобы они никогда не происходили.
🇺🇸Власти США установят аварийные выключатели в новых автомобилях
👮🏻♂️Система безопасности аварийного выключателя будет содержать бэкдор. Это позволит полиции или другим государственным органам получить к нему доступ в любое время.
🚓У полицейских появится возможность остановить погоню за разыскиваемым преступником и предотвратить возможные дальнейшие преступления.
❌Однако, киберпреступники также могут потенциально взломать устройство и получить возможность выключить автомобиль.
https://www.securitylab.ru/news/528363.php
👮🏻♂️Система безопасности аварийного выключателя будет содержать бэкдор. Это позволит полиции или другим государственным органам получить к нему доступ в любое время.
🚓У полицейских появится возможность остановить погоню за разыскиваемым преступником и предотвратить возможные дальнейшие преступления.
❌Однако, киберпреступники также могут потенциально взломать устройство и получить возможность выключить автомобиль.
https://www.securitylab.ru/news/528363.php
SecurityLab.ru
Власти США установят аварийные выключатели в новых автомобилях
Система безопасности будет содержать бэкдор, предоставляя постоянный доступ властям и правоохранителям.
🇮🇹Полиция Италии арестовала босса сицилийской мафии Джоаккино Гаммино спустя 20 лет безуспешных розысков. Его задержание стало возможным благодаря Google Street View.
🌶После бегства из Италии мафиози в течение многих лет жил в маленьком городке в Испании. Преступник торговал овощами и содержал ресторан "Сицилийский ужин" с меню в стиле "Крестного отца".
🙈Гаммино раскрыл свое местоположение случайно — его сфотографировала машина Google Maps.
👮🏻♂️После того, как кадр появился в сети, полицейские заметили, что мужчина очень похож на находящегося в розыске преступника, и задержали мафиози.
https://www.securitylab.ru/news/528369.php
🌶После бегства из Италии мафиози в течение многих лет жил в маленьком городке в Испании. Преступник торговал овощами и содержал ресторан "Сицилийский ужин" с меню в стиле "Крестного отца".
🙈Гаммино раскрыл свое местоположение случайно — его сфотографировала машина Google Maps.
👮🏻♂️После того, как кадр появился в сети, полицейские заметили, что мужчина очень похож на находящегося в розыске преступника, и задержали мафиози.
https://www.securitylab.ru/news/528369.php
SecurityLab.ru
Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
В декабре в Испании арестовали босса итальянской мафии, который 20 лет находился в бегах. Вычислить преступника помог сервис Google Street View.