Целая страна в Европе осталась без интернета в ходе турнира по Minecraft, создатель «Терминатора» считает, что Скайнет может стравить и уничтожить человечество, используя дипфейки, методом «серфинга через плечо» можно легко украсть все ваши деньги, а с помощью маячка Apple AirTag — вычислить секретную разведслужбу.
ФСБ России задержала лидеров киберпреступной группы, промышлявшей кражей данных банковских карт, и продавца микросхем для С-300 и С-400, а в Дагестане — накрыла подпольную сеть криптоферм, изъяв больше 4300 единиц компьютерной техники. Volkswagen уволил топ-менеджера, указавшего на уязвимость платежной платформы автогиганта, а в России решили разработать меры защиты граждан от произвола искусственного интеллекта.
Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls, корпорация Nvidia откажется от покупки разработчика процессоров Arm за $40 млрд, а менеджер паролей 1Password привлек $620 млн на расширение штата и покупку стартапов.
В сорок шестом выпуске Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю
https://www.youtube.com/watch?v=VVoq_CidMfQ
ФСБ России задержала лидеров киберпреступной группы, промышлявшей кражей данных банковских карт, и продавца микросхем для С-300 и С-400, а в Дагестане — накрыла подпольную сеть криптоферм, изъяв больше 4300 единиц компьютерной техники. Volkswagen уволил топ-менеджера, указавшего на уязвимость платежной платформы автогиганта, а в России решили разработать меры защиты граждан от произвола искусственного интеллекта.
Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls, корпорация Nvidia откажется от покупки разработчика процессоров Arm за $40 млрд, а менеджер паролей 1Password привлек $620 млн на расширение штата и покупку стартапов.
В сорок шестом выпуске Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю
https://www.youtube.com/watch?v=VVoq_CidMfQ
👍13
SecurityLab.ru pinned «Целая страна в Европе осталась без интернета в ходе турнира по Minecraft, создатель «Терминатора» считает, что Скайнет может стравить и уничтожить человечество, используя дипфейки, методом «серфинга через плечо» можно легко украсть все ваши деньги, а с помощью…»
Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов
Как сообщает Microsoft, для получения последних обновлений и их корректной установки Windows-устройство должно быть подключено к интернету не менее восьми часов.
Этот показатель сопоставляет недостаток времени подключения системы к интернету с причинами, почему она не обновлена полностью, и дает представление о том, почему некоторые устройства не могут успешно получить последние обновления.
В октябре прошлого года Microsoft начала тестировать более разумный метод доставки улучшений обновлений для Windows, получивший название Update Stack Package («Пакет стека обновлений»), который будет предоставлять улучшения в процессе обновления за пределами основных обновлений ОС перед ежемесячными или функциональными обновлениями.
https://www.securitylab.ru/news/529316.php
Как сообщает Microsoft, для получения последних обновлений и их корректной установки Windows-устройство должно быть подключено к интернету не менее восьми часов.
Этот показатель сопоставляет недостаток времени подключения системы к интернету с причинами, почему она не обновлена полностью, и дает представление о том, почему некоторые устройства не могут успешно получить последние обновления.
В октябре прошлого года Microsoft начала тестировать более разумный метод доставки улучшений обновлений для Windows, получивший название Update Stack Package («Пакет стека обновлений»), который будет предоставлять улучшения в процессе обновления за пределами основных обновлений ОС перед ежемесячными или функциональными обновлениями.
https://www.securitylab.ru/news/529316.php
SecurityLab.ru
Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов
Устройства, которые не были подключены к Сети в течение определенного периода времени, вряд ли успешно обновятся.
👍11
Forwarded from SecAtor
Интересный юридический прецедент был рассмотрен в немецком суде, который постановил, что веб-сайты со встроенными шрифтами Google нарушают Общий регламент ЕС по защите данных (GDPR).
Суд в Мюнхене обязал владельца веб-сайта выплатить 100 евро в качестве возмещения ущерба за передачу личных данных пользователя, а именно IP-адреса в Google через библиотеку шрифтов Google Fonts без согласия человека.
Google Fonts — это сервисная библиотека для встраивания шрифтов от Google, позволяющая разработчикам добавлять шрифты в свои приложения и веб-сайты для Android, просто ссылаясь на таблицу стилей. По состоянию на январь 2022 года Google Fonts представляет собой хранилище для 1358 семейств шрифтов.
По мнению суда несанкционированное раскрытие IP-адреса истца веб-сайтом, представляет собой нарушение прав пользователя на неприкосновенность частной жизни и что администратор ресурса теоретически может объединить собранную информацию с другими сторонними данными для идентификации лица, стоящего за этим IP. Как говорится в постановлении - истец утратил контроль над личными данными в пользу Google.
В соответствии с GDPR элементы данных, такие как IP-адреса, рекламные идентификаторы и файлы cookie, считаются личной идентифицирующей информацией, что обязывает компании, запрашивать явное разрешение пользователей, на обработку таких сведений. Подобная практика не новая и вы наверняка не раз видели всплывающие уведомления на ресурсах и в рунете, но с процессуальной точки зрения прецедент уникален и может вызвать неподдельный интерес со стороны правоохранителей, активистов и правозащитных организаций.
Кроме того, суд постановил владельцу веб-сайта прекратить раскрытие IP-адресов из-за библиотеки шрифтов, а также предоставить потерпевшей стороне информацию о том, какие персональные данные он хранит и обрабатывает.
Не так давно подобной инцидент с Google уже имел место быть, когда Австрийский орган по защите данных постановил, что использование Google Analytics веб-сайтом NetDoktor, нарушает регламент GDPR, поскольку данные посетителей экспортируются на серверы Google в США, тем самым открывая двери для потенциальных клиентов и слежки со стороны ее спецслужб.
А так, казалось бы всего лишь шрифт.
Суд в Мюнхене обязал владельца веб-сайта выплатить 100 евро в качестве возмещения ущерба за передачу личных данных пользователя, а именно IP-адреса в Google через библиотеку шрифтов Google Fonts без согласия человека.
Google Fonts — это сервисная библиотека для встраивания шрифтов от Google, позволяющая разработчикам добавлять шрифты в свои приложения и веб-сайты для Android, просто ссылаясь на таблицу стилей. По состоянию на январь 2022 года Google Fonts представляет собой хранилище для 1358 семейств шрифтов.
По мнению суда несанкционированное раскрытие IP-адреса истца веб-сайтом, представляет собой нарушение прав пользователя на неприкосновенность частной жизни и что администратор ресурса теоретически может объединить собранную информацию с другими сторонними данными для идентификации лица, стоящего за этим IP. Как говорится в постановлении - истец утратил контроль над личными данными в пользу Google.
В соответствии с GDPR элементы данных, такие как IP-адреса, рекламные идентификаторы и файлы cookie, считаются личной идентифицирующей информацией, что обязывает компании, запрашивать явное разрешение пользователей, на обработку таких сведений. Подобная практика не новая и вы наверняка не раз видели всплывающие уведомления на ресурсах и в рунете, но с процессуальной точки зрения прецедент уникален и может вызвать неподдельный интерес со стороны правоохранителей, активистов и правозащитных организаций.
Кроме того, суд постановил владельцу веб-сайта прекратить раскрытие IP-адресов из-за библиотеки шрифтов, а также предоставить потерпевшей стороне информацию о том, какие персональные данные он хранит и обрабатывает.
Не так давно подобной инцидент с Google уже имел место быть, когда Австрийский орган по защите данных постановил, что использование Google Analytics веб-сайтом NetDoktor, нарушает регламент GDPR, поскольку данные посетителей экспортируются на серверы Google в США, тем самым открывая двери для потенциальных клиентов и слежки со стороны ее спецслужб.
А так, казалось бы всего лишь шрифт.
👍26🔥7
🏦Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким
"Суть сервиса в том, что онлайн-переводы клиента — перед тем, как их исполняет банк, — попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции", — отметили в банке.
Доверенным лицом может быть любой человек старше 18 лет, которого выберет сам клиент и который пользуется мобильным приложением Сбера.
В банке ожидают, что такая услуга будет востребована. В "Сбере" отметили, что обычно они узнают о мошенничестве постфактум и уже ничем не могут помочь.
https://www.securitylab.ru/news/529348.php
"Суть сервиса в том, что онлайн-переводы клиента — перед тем, как их исполняет банк, — попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции", — отметили в банке.
Доверенным лицом может быть любой человек старше 18 лет, которого выберет сам клиент и который пользуется мобильным приложением Сбера.
В банке ожидают, что такая услуга будет востребована. В "Сбере" отметили, что обычно они узнают о мошенничестве постфактум и уже ничем не могут помочь.
https://www.securitylab.ru/news/529348.php
SecurityLab.ru
Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким
Таким помощником может выступить кто-то из родственников.
👍29👎10
Когнитивный диссонанс относительно наступательных кибервозможностей России
Практически любой американский или западноевропейский специалист по ИБ уверен (как правило, не имея под этой уверенностью никаких доказательств), что Россия в любой момент времени способна атаковать и вывести из строя почти любую информационную систему в любой точке земного шара.
Надо признать, что в недрах наших спецслужб находятся суперзасекреченные киберподразделения, которые только и тем занимаются, что ломают всех и вся, оставаясь абсолютно в тени и никак не пересекаясь с обычным рынком ИБ, в котором мы все живем?
Какие варианты у нас еще остаются? О них, вскользь писали Руслан Стоянов и Константин Козловский из мест заключения, что уже заставляет предположить, что причиной их предположений может быть банальная обида. Мол, наши спецслужбы нанимают киберпреступников для выполнения своих задач, курируя их деятельность. В этом случае можно объяснить, почему эта тема не всплывает наружу. Подразделений с большой штатной численностью в спецслужбах уже не надо — достаточно иметь всего несколько кураторов. Киберпреступники действуют скрытно и не делятся наболевшим ни со СМИ, ни с друзьями, так как это чревато более тесными контактами с кураторами, чего не любит никто. Возможная версия? Вполне. Хотя, как мне кажется, и в ней есть немало изъянов, но она хотя бы как-то объясняет наши наступательные кибервозможности, о которых говорит весь мир, но о которых ни черта неизвестно в самой России, создавая когнитивный диссонанс!
А что думаете вы?
Подробнее: https://www.securitylab.ru/blog/personal/Business_without_danger/351819.php
Практически любой американский или западноевропейский специалист по ИБ уверен (как правило, не имея под этой уверенностью никаких доказательств), что Россия в любой момент времени способна атаковать и вывести из строя почти любую информационную систему в любой точке земного шара.
Надо признать, что в недрах наших спецслужб находятся суперзасекреченные киберподразделения, которые только и тем занимаются, что ломают всех и вся, оставаясь абсолютно в тени и никак не пересекаясь с обычным рынком ИБ, в котором мы все живем?
Какие варианты у нас еще остаются? О них, вскользь писали Руслан Стоянов и Константин Козловский из мест заключения, что уже заставляет предположить, что причиной их предположений может быть банальная обида. Мол, наши спецслужбы нанимают киберпреступников для выполнения своих задач, курируя их деятельность. В этом случае можно объяснить, почему эта тема не всплывает наружу. Подразделений с большой штатной численностью в спецслужбах уже не надо — достаточно иметь всего несколько кураторов. Киберпреступники действуют скрытно и не делятся наболевшим ни со СМИ, ни с друзьями, так как это чревато более тесными контактами с кураторами, чего не любит никто. Возможная версия? Вполне. Хотя, как мне кажется, и в ней есть немало изъянов, но она хотя бы как-то объясняет наши наступательные кибервозможности, о которых говорит весь мир, но о которых ни черта неизвестно в самой России, создавая когнитивный диссонанс!
А что думаете вы?
Подробнее: https://www.securitylab.ru/blog/personal/Business_without_danger/351819.php
SecurityLab.ru
Когнитивный диссонанс относительно наступательных кибервозможностей России
Когда несколько лет назад был арестован Сергей Михайлов из ЦИБ ФСБ, я неоднократно общался с разными журналистами, у которых в голове кто-то сформировал мысль, что Михайлов был куратором всего российского рынка ИБ и без него не решался ни один значимый вопрос…
👍26
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Positive Technologies: «Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя»
🗓 3 февраля 2022 г., | 14:00 (МСК)
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7.0. Масштабное обновление коснется базы знаний PT Knowledge Base:
▫️Появятся новые поля таксономии, используемые в правилах нормализации и корреляции.
▫️Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, правила нормализации будут переработаны.
▫️Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.
Эксперты Positive Technologies расскажут, как изменения повлияют на функциональность MaxPatrol SIEM, а также о работе со схемами нормализации событий для создания собственного контента и о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов.
Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.
🗓 3 февраля 2022 г., | 14:00 (МСК)
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7.0. Масштабное обновление коснется базы знаний PT Knowledge Base:
▫️Появятся новые поля таксономии, используемые в правилах нормализации и корреляции.
▫️Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, правила нормализации будут переработаны.
▫️Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.
Эксперты Positive Technologies расскажут, как изменения повлияют на функциональность MaxPatrol SIEM, а также о работе со схемами нормализации событий для создания собственного контента и о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов.
Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.
👍2
Эксперты намерены создать систему распознавания лиц по ДНК
Специалисты из Израиля работают над решением, способным с помощью лишь ДНК человека воссоздать модель лица человека.
По словам специалистов, инструмент под названием DNA to Face, который разрабатывается подразделением компании Cortica, «строит физический профиль путем анализа генетического материала, собранного в образце ДНК».
Исследовательница Джемила Серо (Dzemila Sero) из группы вычислительной визуализации при национальном исследовательском институте математики и информатики в Нидерландах изучила обратную концепцию системы Corsight, сопоставив набор 3D-фотографий с образцом ДНК. По словам ее команды, степень точности варьировалась от 80% до 83%.
https://www.securitylab.ru/news/529363.php
Специалисты из Израиля работают над решением, способным с помощью лишь ДНК человека воссоздать модель лица человека.
По словам специалистов, инструмент под названием DNA to Face, который разрабатывается подразделением компании Cortica, «строит физический профиль путем анализа генетического материала, собранного в образце ДНК».
Исследовательница Джемила Серо (Dzemila Sero) из группы вычислительной визуализации при национальном исследовательском институте математики и информатики в Нидерландах изучила обратную концепцию системы Corsight, сопоставив набор 3D-фотографий с образцом ДНК. По словам ее команды, степень точности варьировалась от 80% до 83%.
https://www.securitylab.ru/news/529363.php
SecurityLab.ru
Эксперты намерены создать систему распознавания лиц по ДНК
Инструмент строит физический профиль путем анализа генетического материала, собранного в образце ДНК.
👎6👍4
Apple изменила SMS с кодами двухфакторной аутентификации для большей безопасности
Пользователи, недавно авторизовавшиеся через Apple ID и запросившие SMS-код на втором этапе двухфакторной аутентификации, наверняка обратили внимание на то, что теперь сообщения с кодом выглядят несколько иначе.
Так, если раньше текст сообщения был таким: «Ваш Apple ID код 123456. Не передавайте его никому», то с ноября 2021 года он стал гласить: «Ваш Apple ID код 123456. Не передавайте его никому. @apple.com #123456 %apple.com».
Компания считает, что нововведение поможет обезопасить пользователей от перехвата проверочных кодов. В большинстве фишинговых атак мошенники направляют жертву на поддельный сайт, запрашивающий учетные данные. Сайт берет эти учетные данные и втайне от пользователя направляет их на легитимный ресурс.
https://www.securitylab.ru/news/529367.php
Пользователи, недавно авторизовавшиеся через Apple ID и запросившие SMS-код на втором этапе двухфакторной аутентификации, наверняка обратили внимание на то, что теперь сообщения с кодом выглядят несколько иначе.
Так, если раньше текст сообщения был таким: «Ваш Apple ID код 123456. Не передавайте его никому», то с ноября 2021 года он стал гласить: «Ваш Apple ID код 123456. Не передавайте его никому. @apple.com #123456 %apple.com».
Компания считает, что нововведение поможет обезопасить пользователей от перехвата проверочных кодов. В большинстве фишинговых атак мошенники направляют жертву на поддельный сайт, запрашивающий учетные данные. Сайт берет эти учетные данные и втайне от пользователя направляет их на легитимный ресурс.
https://www.securitylab.ru/news/529367.php
SecurityLab.ru
Apple изменила SMS с кодами двухфакторной аутентификации для большей безопасности
Теперь в SMS-сообщениях наряду с кодом должен указываться домен назначения.
👍10🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как защитить Wi-Fi траффик в условиях удаленки?
Недавно Zyxel представил сервис Connect & Protect, позволяющий эффективно защищать Wi-Fi траффик без использования шлюза безопасности – непосредственно на точке доступа. Кроме того, есть сервис Secure WiFi, который установит защищенный канал связи между точкой доступа, установленной в любой точке мира и центральным офисом компании.
Мы обсудим:
🔸Сервисы Connect & Protect и Secure Wi-Fi
🔸Поддерживаемые точки доступа
🔸Управление и настройка
🔸Схемы и сценарии применения
Ведущий:
Александр Костин, Сертифицированный инженер Zyxel Networks
Когда:
Дата: 3 февраля 2022 года
Время: 11.00-12.00 МСК
Недавно Zyxel представил сервис Connect & Protect, позволяющий эффективно защищать Wi-Fi траффик без использования шлюза безопасности – непосредственно на точке доступа. Кроме того, есть сервис Secure WiFi, который установит защищенный канал связи между точкой доступа, установленной в любой точке мира и центральным офисом компании.
Мы обсудим:
🔸Сервисы Connect & Protect и Secure Wi-Fi
🔸Поддерживаемые точки доступа
🔸Управление и настройка
🔸Схемы и сценарии применения
Ведущий:
Александр Костин, Сертифицированный инженер Zyxel Networks
Когда:
Дата: 3 февраля 2022 года
Время: 11.00-12.00 МСК
👍8👎1
🏹Предоставление ИИ контроля над ядерным оружием может спровоцировать войну
ИИ играет все более важную роль в управлении разрушительным оружием, включая американский ядерный бомбардировщик B-21, китайские гиперзвуковые ракеты с искусственным интеллектом и российский ядерный беспилотник «Посейдон».
«Если бы искусственный интеллект контролировал ядерное оружие, все мы могли бы погибнуть. Военные все чаще включают автономные функции в системы вооружения. Нет гарантии, что некоторые военные не поставят ИИ во главе ядерных пусков», — сообщил Келленборн в статье в журнале Bulletin of the Atomic Scientists.
Обучение программ ядерного оружия на базе искусственного интеллекта также представляет собой серьезную проблему, поскольку ядерное оружие использовалось только дважды и реальных данных недостаточно.
https://www.securitylab.ru/news/529393.php
ИИ играет все более важную роль в управлении разрушительным оружием, включая американский ядерный бомбардировщик B-21, китайские гиперзвуковые ракеты с искусственным интеллектом и российский ядерный беспилотник «Посейдон».
«Если бы искусственный интеллект контролировал ядерное оружие, все мы могли бы погибнуть. Военные все чаще включают автономные функции в системы вооружения. Нет гарантии, что некоторые военные не поставят ИИ во главе ядерных пусков», — сообщил Келленборн в статье в журнале Bulletin of the Atomic Scientists.
Обучение программ ядерного оружия на базе искусственного интеллекта также представляет собой серьезную проблему, поскольку ядерное оружие использовалось только дважды и реальных данных недостаточно.
https://www.securitylab.ru/news/529393.php
SecurityLab.ru
Предоставление ИИ контроля над ядерным оружием может спровоцировать войну
ИИ играет все более важную роль в управлении разрушительным оружием, и даже одна ошибка может стать катастрофической.
👍2
Помогите нам сделать Youtube выпуски Security-новостей лучше!
Привет, зрители канала The Standoff Russia и подписчики SecurityLab .ru!
Мы хотим сделать выпуски интереснее и нам очень нужна ваша помощь в поиске форматов, которые кажутся вам более интересными и что по вашему мнению стоит поменять в текущих выпусках Security-новостей.
Анонимный опрос займет не более минуты. https://survey.typeform.com/to/CayNeJui
Привет, зрители канала The Standoff Russia и подписчики SecurityLab .ru!
Мы хотим сделать выпуски интереснее и нам очень нужна ваша помощь в поиске форматов, которые кажутся вам более интересными и что по вашему мнению стоит поменять в текущих выпусках Security-новостей.
Анонимный опрос займет не более минуты. https://survey.typeform.com/to/CayNeJui
Typeform
Сделаем выпуски Security-новостей лучше вместе
Помогите сделать выпуски лучше, приняв участие в опросе <3
👍11🔥1
SecurityLab.ru pinned «Помогите нам сделать Youtube выпуски Security-новостей лучше! Привет, зрители канала The Standoff Russia и подписчики SecurityLab .ru! Мы хотим сделать выпуски интереснее и нам очень нужна ваша помощь в поиске форматов, которые кажутся вам более интересными…»
Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге
Внутренняя переписка одного из ключевых участников группировки под псевдонимом Target с подельниками за период с лета по осень 2020 года проливает свет на то, как группировка была устроена и как действовала.
Костяк группировки составляют пять ключевых участников. Каждому участнику отведена своя роль – кто-то руководит командами разработчиков, а кто-то ответственен за развертывание вымогательского ПО. Главой организации является некто Stern.
В переписке от 20 августа 2020 года, Target отчитывался перед Stern о планах Trickbot в ближайшие недели расширить свои операции. В частности, к концу сентября планировалось открыть шесть офисов на 50-80 человек и не где-нибудь, а в Санкт-Петербурге. По мнению главы отдела аналитики ИБ-компании Mandiant Кимберли Гуди (Kimberly Goody), «вероятнее всего», многие операции Trickbot проводятся именно из этого города.
https://www.securitylab.ru/news/529411.php
Внутренняя переписка одного из ключевых участников группировки под псевдонимом Target с подельниками за период с лета по осень 2020 года проливает свет на то, как группировка была устроена и как действовала.
Костяк группировки составляют пять ключевых участников. Каждому участнику отведена своя роль – кто-то руководит командами разработчиков, а кто-то ответственен за развертывание вымогательского ПО. Главой организации является некто Stern.
В переписке от 20 августа 2020 года, Target отчитывался перед Stern о планах Trickbot в ближайшие недели расширить свои операции. В частности, к концу сентября планировалось открыть шесть офисов на 50-80 человек и не где-нибудь, а в Санкт-Петербурге. По мнению главы отдела аналитики ИБ-компании Mandiant Кимберли Гуди (Kimberly Goody), «вероятнее всего», многие операции Trickbot проводятся именно из этого города.
https://www.securitylab.ru/news/529411.php
SecurityLab.ru
Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге
Внутренняя переписка между руководителями группировки проливает свет на ее структуру и деятельность.
👍16👎1
277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.
Реализация UPnP потенциально уязвима к атакам, позволяющим удаленным хакерам добавлять записи переадресации портов UPnP через открытое WAN-соединение устройства. Исследователи из компании Akamai обнаружили киберпреступников, использующих данную уязвимость для создания прокси-серверов, скрывающих свои вредоносные операции. Атака получила название UPnProxy.
Из 3,5 млн UPnP-маршрутизаторов, обнаруженных специалистами в Сети, 277 тыс. уязвимы к атакам UPnProxy, а 45113 из них уже скомпрометированы хакерами.
Подробнее: https://www.securitylab.ru/news/529396.php
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.
Реализация UPnP потенциально уязвима к атакам, позволяющим удаленным хакерам добавлять записи переадресации портов UPnP через открытое WAN-соединение устройства. Исследователи из компании Akamai обнаружили киберпреступников, использующих данную уязвимость для создания прокси-серверов, скрывающих свои вредоносные операции. Атака получила название UPnProxy.
Из 3,5 млн UPnP-маршрутизаторов, обнаруженных специалистами в Сети, 277 тыс. уязвимы к атакам UPnProxy, а 45113 из них уже скомпрометированы хакерами.
Подробнее: https://www.securitylab.ru/news/529396.php
SecurityLab.ru
277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
Хакеры предположительно эксплуатируют уязвимости EternalBlue и EternalRed на системах под управлением Windows и Linux.
👍6
🙅Создана нейросеть, которая пишет код на уровне среднего программиста
Создатели уверены, что в будущем AlphaCode позволит полностью автоматизировать процесс написания кода, а в ближайшем будущем программисты всего мира могут остаться без работы.
Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов.
Над нейросетями, которые могли бы писать код с нуля, сейчас работают многие крупные компании. Основные проблемы таких систем на данный момент — ошибки в коде, которые бывает трудно найти, а также использование материалов, защищенных авторским правом.
https://www.securitylab.ru/news/529462.php
Создатели уверены, что в будущем AlphaCode позволит полностью автоматизировать процесс написания кода, а в ближайшем будущем программисты всего мира могут остаться без работы.
Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов.
Над нейросетями, которые могли бы писать код с нуля, сейчас работают многие крупные компании. Основные проблемы таких систем на данный момент — ошибки в коде, которые бывает трудно найти, а также использование материалов, защищенных авторским правом.
https://www.securitylab.ru/news/529462.php
SecurityLab.ru
Создана нейросеть, которая пишет код на уровне среднего программиста
В ближайшем будущем программисты всего мира могут остаться без работы
👍20👎1
🇰🇵Интернет в КНДР обрушил хакер-одиночка
В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline.
Ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на исследователей безопасности, специализирующихся на поиске уязвимостей. По словам P4X, он стал одной из жертв этой кампании. С исследователем связалось ФБР, но ему все равно показалось, что принимаемых властями мер недостаточно, поэтому он решил взять дело в свои руки. Что же он сделал? Проэксплуатировал уязвимости в системах КНДР для запуска DoS-атак на серверы и маршрутизаторы, поддерживающие работу сети в стране.
https://www.securitylab.ru/news/529457.php
В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline.
Ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на исследователей безопасности, специализирующихся на поиске уязвимостей. По словам P4X, он стал одной из жертв этой кампании. С исследователем связалось ФБР, но ему все равно показалось, что принимаемых властями мер недостаточно, поэтому он решил взять дело в свои руки. Что же он сделал? Проэксплуатировал уязвимости в системах КНДР для запуска DoS-атак на серверы и маршрутизаторы, поддерживающие работу сети в стране.
https://www.securitylab.ru/news/529457.php
SecurityLab.ru
Интернет в КНДР обрушил хакер-одиночка
Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
👍44👎1
Оргкомитет конференции «Инфофорум-2022» провел первый Всероссийский конкурс информационных, просветительских и образовательных проектов «Внимание – цифра!» - за освещение проблем и распространение знаний о кибербезопасности в цифровом мире.
По итогам конкурса, портал SecurityLab.ru стал победителем в номинации «Лучший тематический портал, посвященный вопросам цифровизации и обеспечения кибербезопасности в Российской Федерации».
По итогам конкурса, портал SecurityLab.ru стал победителем в номинации «Лучший тематический портал, посвященный вопросам цифровизации и обеспечения кибербезопасности в Российской Федерации».
👍38🔥16👎2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Бесплатный вебинар «Python с нуля»
Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 05 февраля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.
Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 05 февраля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.
👍15👎3
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
Cоздатель «ВК» и «Telegram» Павел Дуров раскритиковал разработчиков WhatsApp за отсутствие должной защиты информации пользователей WhatsApp.
Дуров прокомментировал информацию Forbes о том, что американский стартап Boldend разработал способ взломать WhatsApp. В публикации утверждалось , что хакеры в течение нескольких лет могли получать доступ к перепискам пользователей WhatsApp.
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
https://www.securitylab.ru/news/529497.php
Cоздатель «ВК» и «Telegram» Павел Дуров раскритиковал разработчиков WhatsApp за отсутствие должной защиты информации пользователей WhatsApp.
Дуров прокомментировал информацию Forbes о том, что американский стартап Boldend разработал способ взломать WhatsApp. В публикации утверждалось , что хакеры в течение нескольких лет могли получать доступ к перепискам пользователей WhatsApp.
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
https://www.securitylab.ru/news/529497.php
SecurityLab.ru
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
Дуров не исключил, что техническая команда мессенджера WhatsApp намеренно допускает проблемы в безопасности с момента своего создания.
🔥23👍16👎2
В Сети продаются AirTag с отключенной функцией безопасности
Для того чтобы обезопасить пользователей от преследования с помощью маячков AirTag, компания Apple реализовала (а затем улучшила) несколько функций безопасности. В частности, маячок издает звуковой сигнал, если в течение продолжительного времени он находится вдалеке от своего владельца. То есть, если преследователь прикрепил свое устройство к кому-то с целью слежки, то через некоторое время преследуемый услышит звуковой сигнал.
Некто под псевдонимом JTEE3D выставил на продажу маячок под названием Silent AirTag за $77,5. Согласно описанию товара, устройство внешне ничем не отличается от обычного AirTag за $29, но под его аккумулятором просверлена небольшая дырочка, чтобы отключить питание динамика.
https://www.securitylab.ru/news/529503.php
Для того чтобы обезопасить пользователей от преследования с помощью маячков AirTag, компания Apple реализовала (а затем улучшила) несколько функций безопасности. В частности, маячок издает звуковой сигнал, если в течение продолжительного времени он находится вдалеке от своего владельца. То есть, если преследователь прикрепил свое устройство к кому-то с целью слежки, то через некоторое время преследуемый услышит звуковой сигнал.
Некто под псевдонимом JTEE3D выставил на продажу маячок под названием Silent AirTag за $77,5. Согласно описанию товара, устройство внешне ничем не отличается от обычного AirTag за $29, но под его аккумулятором просверлена небольшая дырочка, чтобы отключить питание динамика.
https://www.securitylab.ru/news/529503.php
SecurityLab.ru
В Сети продаются AirTag с отключенной функцией безопасности
В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании.
👍10