Оргкомитет конференции «Инфофорум-2022» провел первый Всероссийский конкурс информационных, просветительских и образовательных проектов «Внимание – цифра!» - за освещение проблем и распространение знаний о кибербезопасности в цифровом мире.
По итогам конкурса, портал SecurityLab.ru стал победителем в номинации «Лучший тематический портал, посвященный вопросам цифровизации и обеспечения кибербезопасности в Российской Федерации».
По итогам конкурса, портал SecurityLab.ru стал победителем в номинации «Лучший тематический портал, посвященный вопросам цифровизации и обеспечения кибербезопасности в Российской Федерации».
👍38🔥16👎2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Бесплатный вебинар «Python с нуля»
Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 05 февраля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.
Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 05 февраля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.
👍15👎3
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
Cоздатель «ВК» и «Telegram» Павел Дуров раскритиковал разработчиков WhatsApp за отсутствие должной защиты информации пользователей WhatsApp.
Дуров прокомментировал информацию Forbes о том, что американский стартап Boldend разработал способ взломать WhatsApp. В публикации утверждалось , что хакеры в течение нескольких лет могли получать доступ к перепискам пользователей WhatsApp.
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
https://www.securitylab.ru/news/529497.php
Cоздатель «ВК» и «Telegram» Павел Дуров раскритиковал разработчиков WhatsApp за отсутствие должной защиты информации пользователей WhatsApp.
Дуров прокомментировал информацию Forbes о том, что американский стартап Boldend разработал способ взломать WhatsApp. В публикации утверждалось , что хакеры в течение нескольких лет могли получать доступ к перепискам пользователей WhatsApp.
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
https://www.securitylab.ru/news/529497.php
SecurityLab.ru
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
Дуров не исключил, что техническая команда мессенджера WhatsApp намеренно допускает проблемы в безопасности с момента своего создания.
🔥23👍16👎2
В Сети продаются AirTag с отключенной функцией безопасности
Для того чтобы обезопасить пользователей от преследования с помощью маячков AirTag, компания Apple реализовала (а затем улучшила) несколько функций безопасности. В частности, маячок издает звуковой сигнал, если в течение продолжительного времени он находится вдалеке от своего владельца. То есть, если преследователь прикрепил свое устройство к кому-то с целью слежки, то через некоторое время преследуемый услышит звуковой сигнал.
Некто под псевдонимом JTEE3D выставил на продажу маячок под названием Silent AirTag за $77,5. Согласно описанию товара, устройство внешне ничем не отличается от обычного AirTag за $29, но под его аккумулятором просверлена небольшая дырочка, чтобы отключить питание динамика.
https://www.securitylab.ru/news/529503.php
Для того чтобы обезопасить пользователей от преследования с помощью маячков AirTag, компания Apple реализовала (а затем улучшила) несколько функций безопасности. В частности, маячок издает звуковой сигнал, если в течение продолжительного времени он находится вдалеке от своего владельца. То есть, если преследователь прикрепил свое устройство к кому-то с целью слежки, то через некоторое время преследуемый услышит звуковой сигнал.
Некто под псевдонимом JTEE3D выставил на продажу маячок под названием Silent AirTag за $77,5. Согласно описанию товара, устройство внешне ничем не отличается от обычного AirTag за $29, но под его аккумулятором просверлена небольшая дырочка, чтобы отключить питание динамика.
https://www.securitylab.ru/news/529503.php
SecurityLab.ru
В Сети продаются AirTag с отключенной функцией безопасности
В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании.
👍10
В РФ произошел сбой в работе крупных интернет сервисов
Первые сообщения о сбое стали поступать в 18-30 МСК. Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно.
Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.
https://www.securitylab.ru/news/529529.php?R=1
Первые сообщения о сбое стали поступать в 18-30 МСК. Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно.
Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.
https://www.securitylab.ru/news/529529.php?R=1
SecurityLab.ru
В РФ произошел сбой в работе крупных интернет сервисов
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
👍19
Вымогательская атака на Swissport International привела к задержке авиарейсов
Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах.
По словам представителя аэропорта Цюриха - одного из клиентов Swissport, - кибератака началась ранним утром четверга и вызвала небольшие задержки (от 3 до 20 минут) более двух десятков рейсов.
За последнюю неделю это уже третий инцидент, вызвавший сбои в работе предприятий критической инфраструктуры. В начале февраля вымогатели парализовали работу нефтебаз немецких нефтяных компаний Oiltanking и Mabanaft, а несколько дней спустя кибератаке подвеглись нефтяные терминалы в ряде крупнейших европейских портов.
https://www.securitylab.ru/news/529532.php
Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах.
По словам представителя аэропорта Цюриха - одного из клиентов Swissport, - кибератака началась ранним утром четверга и вызвала небольшие задержки (от 3 до 20 минут) более двух десятков рейсов.
За последнюю неделю это уже третий инцидент, вызвавший сбои в работе предприятий критической инфраструктуры. В начале февраля вымогатели парализовали работу нефтебаз немецких нефтяных компаний Oiltanking и Mabanaft, а несколько дней спустя кибератаке подвеглись нефтяные терминалы в ряде крупнейших европейских портов.
https://www.securitylab.ru/news/529532.php
SecurityLab.ru
Вымогательская атака на Swissport International привела к задержке авиарейсов
На данный момент неясно, о каком именно вымогательском ПО идет речь.
👍13
🇯🇲“Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.
Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.
https://www.securitylab.ru/news/529533.php
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.
Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.
https://www.securitylab.ru/news/529533.php
SecurityLab.ru
“Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
👍14🔥4
Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с Белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple.
«Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная с вашей учетной записью, полностью соответствует стране с ограниченным доступом или одной или нескольким странам из сводного контрольного списка правительства США, санкционного списка другого правительства или списка регионов с ограниченным доступом», – сообщается в уведомлении Apple.
https://www.securitylab.ru/news/529534.php
Разработчики с Белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple.
«Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная с вашей учетной записью, полностью соответствует стране с ограниченным доступом или одной или нескольким странам из сводного контрольного списка правительства США, санкционного списка другого правительства или списка регионов с ограниченным доступом», – сообщается в уведомлении Apple.
https://www.securitylab.ru/news/529534.php
SecurityLab.ru
Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
👍30👎16
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Приглашаем на бесплатный онлайн-митап Microsoft.
Тема — «Microsoft Virtual Training Day: основы Power Platform».
🗓9 февраля в 12.00 (МСК)
За 2,5 часа вы узнаете, как:
> создавать многофункциональные приложения;
> анализировать бизнес-производительность в режиме реального времени;
> анализировать данные и автоматизировать рабочие процессы для максимальной эффективности;
> использовать Dataverse для безопасного хранения данных и управления ими.
Вебинар впервые пройдёт на русском языке!
👉Зарегистрироваться можно уже сейчас.
Количество мест ограничено!
Тема — «Microsoft Virtual Training Day: основы Power Platform».
🗓9 февраля в 12.00 (МСК)
За 2,5 часа вы узнаете, как:
> создавать многофункциональные приложения;
> анализировать бизнес-производительность в режиме реального времени;
> анализировать данные и автоматизировать рабочие процессы для максимальной эффективности;
> использовать Dataverse для безопасного хранения данных и управления ими.
Вебинар впервые пройдёт на русском языке!
👉Зарегистрироваться можно уже сейчас.
Количество мест ограничено!
👎2
Meta* добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.
Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/529536.php
Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.
Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/529536.php
SecurityLab.ru
Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
👎15👍10
⏱Кубиты на основе карбида кремния оказались способны сохранять свое квантовое состояние на протяжении более 5 секунд
"Запутанный с новым кубитом фотон света сумеет сделать около 40 оборотов вокруг земного шара, заключая в себе достоверную квантовую информацию" - пишут ученые, - "И это делает нашу мечту о создании квантового Интернета на один шаг ближе к реальному воплощению".
По заверению ученых, периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций. Разработка позволит радикально повысить точность и масштабируемость квантовых вычислений и проведения самых сложных квантовых алгоритмов.
"Каждый из импульсов можно рассматривать как нажатие кнопки "Отмена", которая стирает любую ошибку, успевшую образоваться в кубите во время промежутка между импульсами" - пишут исследователи.
https://www.securitylab.ru/news/529546.php
"Запутанный с новым кубитом фотон света сумеет сделать около 40 оборотов вокруг земного шара, заключая в себе достоверную квантовую информацию" - пишут ученые, - "И это делает нашу мечту о создании квантового Интернета на один шаг ближе к реальному воплощению".
По заверению ученых, периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций. Разработка позволит радикально повысить точность и масштабируемость квантовых вычислений и проведения самых сложных квантовых алгоритмов.
"Каждый из импульсов можно рассматривать как нажатие кнопки "Отмена", которая стирает любую ошибку, успевшую образоваться в кубите во время промежутка между импульсами" - пишут исследователи.
https://www.securitylab.ru/news/529546.php
SecurityLab.ru
Кубиты на основе карбида кремния оказались способны сохранять свое квантовое состояние на протяжении более 5 секунд
Периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций.
👍22
🇨🇳Неизвестные взломали IT-сети Национальных игр Китая-2021
За 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки.
Хакеры пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки.
Взлом был успешно исправлен до начала спортивного мероприятия. Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.
https://www.securitylab.ru/news/529547.php
За 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки.
Хакеры пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки.
Взлом был успешно исправлен до начала спортивного мероприятия. Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.
https://www.securitylab.ru/news/529547.php
SecurityLab.ru
Неизвестные взломали IT-сети Национальных игр Китая-2021
За 12 дней до начала соревнований хакеры получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам.
👍11
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.
В сорок седьмом выпуске:
— Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
— Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
— Ученые разработали невидимые для человеческого глаза идентификационные метки
— 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
— Microsoft отразила DDoS-атаку рекордной мощности
— Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
— Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
— Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
— Две нефтяные компании в Германии подверглись кибератаке
— Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
— В 2022 году ожидается рост угроз кибербезопасности
— Binance создала страховой фонд объемом $1 млрд для своих клиентов
https://www.youtube.com/watch?v=oJ60YzU73as
В сорок седьмом выпуске:
— Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
— Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
— Ученые разработали невидимые для человеческого глаза идентификационные метки
— 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
— Microsoft отразила DDoS-атаку рекордной мощности
— Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
— Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
— Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
— Две нефтяные компании в Германии подверглись кибератаке
— Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
— В 2022 году ожидается рост угроз кибербезопасности
— Binance создала страховой фонд объемом $1 млрд для своих клиентов
https://www.youtube.com/watch?v=oJ60YzU73as
YouTube
277.000 маршрутизаторов уязвимы к атакам. Веб-слежка с помощью GPU. Security-новости #47 | 12+
👉 https://survey.typeform.com/to/CayNeJui пройти опрос и сделать выпуски Security-новостей лучше
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
👍4👎2
SecurityLab.ru pinned «Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей. В сорок седьмом выпуске: — Хакеры используют утекшие данные операционных технологий…»
Meta* может закрыть Facebook* и Instagram* в Европе из-за запрета хранить данные на серверах в США
Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook* и Instagram* по всей Европе.
Ключевым вопросом для Meta является трансатлантическая передача данных, регулируемая с помощью так называемого Privacy Shield и других типовых соглашений, которые Meta использует для хранения данных европейских пользователей на американских серверах. Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
Как предупредила Meta* в своем ежегодном отчете для Комиссии по ценным бумагам и биржам США, если компании запретят использовать текущие типовые соглашения «или альтернативы», техногигант «вероятно» больше не сможет предлагать в ЕС многие из своих «наиболее значимых продуктов и услуг», включая Facebook* и Instagram*.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/529573.php
Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook* и Instagram* по всей Европе.
Ключевым вопросом для Meta является трансатлантическая передача данных, регулируемая с помощью так называемого Privacy Shield и других типовых соглашений, которые Meta использует для хранения данных европейских пользователей на американских серверах. Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
Как предупредила Meta* в своем ежегодном отчете для Комиссии по ценным бумагам и биржам США, если компании запретят использовать текущие типовые соглашения «или альтернативы», техногигант «вероятно» больше не сможет предлагать в ЕС многие из своих «наиболее значимых продуктов и услуг», включая Facebook* и Instagram*.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/529573.php
SecurityLab.ru
Meta может закрыть Facebook и Instagram в Европе из-за запрета хранить данные на серверах в США
Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
👍34🔥5
Главный редактор SecurityLab.ru Александр Антипов, помог изданию Медуза (признана в РФ иностранным агентом), разоблачить педофила и маньяка, терроризировавшего российских профессиональных шахматисток на протяжении десятилетий.
Подробнее читайте в расследовании на сайте - https://meduza.io/feature/2022/02/07/eto-pohozhe-na-krik-dushi-no-ya-ne-znayu-o-chem-on-krichit
Подробнее читайте в расследовании на сайте - https://meduza.io/feature/2022/02/07/eto-pohozhe-na-krik-dushi-no-ya-ne-znayu-o-chem-on-krichit
Meduza
Это похоже на крик души. Но я не знаю, о чем он кричит
Самая загадочная история в российском шахматном спорте, о которой практически неизвестно за его пределами: кто-то годами рассылает шахматисткам, в том числе несовершеннолетним, конверты; в них лежат использованные презервативы и вырезки из порножурналов.…
👍13🔥9
Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Под действие нового правила по удалению из поисковой выдачи сайтов-рецидивистов попадут домены, число пиратских ссылок на которые превысит 100.
Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён.
К весне 2021 года «Яндекс» удалил более 15 млн ссылок на сайты с нелегальным контентом, размещённым более чем на 150 000 сайтов. Больше всего ссылок в реестр внесли компании «Стар Медиа» (5,5 млн), ВГТРК (2,7 млн), «Кинопоиск» (1,7 млн), «ТНТ-Телесеть» (1 млн), «А Сериал» (0,8 млн), ivi (0,7 млн) и «Централ Партнершип» (0,5 млн).
https://www.securitylab.ru/news/529581.php
Под действие нового правила по удалению из поисковой выдачи сайтов-рецидивистов попадут домены, число пиратских ссылок на которые превысит 100.
Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён.
К весне 2021 года «Яндекс» удалил более 15 млн ссылок на сайты с нелегальным контентом, размещённым более чем на 150 000 сайтов. Больше всего ссылок в реестр внесли компании «Стар Медиа» (5,5 млн), ВГТРК (2,7 млн), «Кинопоиск» (1,7 млн), «ТНТ-Телесеть» (1 млн), «А Сериал» (0,8 млн), ivi (0,7 млн) и «Централ Партнершип» (0,5 млн).
https://www.securitylab.ru/news/529581.php
SecurityLab.ru
Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.
👎42👍5
🇳🇱Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad .
По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получить от них конфиденциальную информацию посредством шантажа или подкупа.
Издание отмечает, что западные спецслужбы "в шоке от числа успешных попыток установления такого рода контактов".
https://www.securitylab.ru/news/529592.php
О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad .
По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получить от них конфиденциальную информацию посредством шантажа или подкупа.
Издание отмечает, что западные спецслужбы "в шоке от числа успешных попыток установления такого рода контактов".
https://www.securitylab.ru/news/529592.php
SecurityLab.ru
Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.
👍9🔥2
Forwarded from SecAtor
За 12 дней до начала Национальных игр Китая, прошедшие с 15 по 27 сентября 2021 года в провинции Шэньси, неизвестная АРТ взломала их веб-инфраструктуру, включая публичный сервер и базу SQL.
К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр.
Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получили постоянный плацдарм в целевой сети посредством Behinder и уязвимостей веб-сервера. Перед тем, как закрепиться злоумышленники экспериментировали с типами файлов, загружаемых на сервер, и по итогу остановились на файлах изображений с исполняемым кодом.
С помощью инструмента пост-эксплуатации, грузили Tomcat с полным оснащением, а, получив доступ, злоумышленники пытались пройти через сеть, используя эксплойты и сервисы брутфорса в автоматическом режиме.
Среди других инструментов, загруженных на сервер, были и сетевой сканер и настраиваемая среда эксплуатации, написанная на Go, которая позволяла им выполнять боковое перемещение и автономно взламывать другие устройства в той же сети.
Avast не смогли определить характер информации, украденной хакерами, но отметили, что у них есть все основания полагать, что актор либо являются носителями китайского языка, или, как минимум, демонстрирует хорошее владение китайским языком.
Вероятно, в деле АРТ, ориентированная на Тайвань или Сингапур, что на нашей практике встречалось уж крайне редко.
К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр.
Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получили постоянный плацдарм в целевой сети посредством Behinder и уязвимостей веб-сервера. Перед тем, как закрепиться злоумышленники экспериментировали с типами файлов, загружаемых на сервер, и по итогу остановились на файлах изображений с исполняемым кодом.
С помощью инструмента пост-эксплуатации, грузили Tomcat с полным оснащением, а, получив доступ, злоумышленники пытались пройти через сеть, используя эксплойты и сервисы брутфорса в автоматическом режиме.
Среди других инструментов, загруженных на сервер, были и сетевой сканер и настраиваемая среда эксплуатации, написанная на Go, которая позволяла им выполнять боковое перемещение и автономно взламывать другие устройства в той же сети.
Avast не смогли определить характер информации, украденной хакерами, но отметили, что у них есть все основания полагать, что актор либо являются носителями китайского языка, или, как минимум, демонстрирует хорошее владение китайским языком.
Вероятно, в деле АРТ, ориентированная на Тайвань или Сингапур, что на нашей практике встречалось уж крайне редко.
Avast Threat Labs
Analysis of Attack Against National Games of China Systems - Avast Threat Labs
Introduction On September 15, 2021 the National Games of China began in the Chinese city of Shaanxi. It is an event similar if not identical to the Olympics, but only hosts athletes from China. Earlier in September, our colleague David Álvarez found a malware…
👍13
🇺🇦APT Gamaredon активно атакует украинские организации с октября 2021 года
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.
https://www.securitylab.ru/news/529611.php
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.
https://www.securitylab.ru/news/529611.php
SecurityLab.ru
APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
👍10
В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.
По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.
Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».
Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
https://www.securitylab.ru/news/529632.php
8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.
По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.
Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».
Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
https://www.securitylab.ru/news/529632.php
SecurityLab.ru
В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
👍28⚡1👎1