В РФ произошел сбой в работе крупных интернет сервисов
Первые сообщения о сбое стали поступать в 18-30 МСК. Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно.
Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.
https://www.securitylab.ru/news/529529.php?R=1
Первые сообщения о сбое стали поступать в 18-30 МСК. Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно.
Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.
https://www.securitylab.ru/news/529529.php?R=1
SecurityLab.ru
В РФ произошел сбой в работе крупных интернет сервисов
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
👍19
Вымогательская атака на Swissport International привела к задержке авиарейсов
Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах.
По словам представителя аэропорта Цюриха - одного из клиентов Swissport, - кибератака началась ранним утром четверга и вызвала небольшие задержки (от 3 до 20 минут) более двух десятков рейсов.
За последнюю неделю это уже третий инцидент, вызвавший сбои в работе предприятий критической инфраструктуры. В начале февраля вымогатели парализовали работу нефтебаз немецких нефтяных компаний Oiltanking и Mabanaft, а несколько дней спустя кибератаке подвеглись нефтяные терминалы в ряде крупнейших европейских портов.
https://www.securitylab.ru/news/529532.php
Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах.
По словам представителя аэропорта Цюриха - одного из клиентов Swissport, - кибератака началась ранним утром четверга и вызвала небольшие задержки (от 3 до 20 минут) более двух десятков рейсов.
За последнюю неделю это уже третий инцидент, вызвавший сбои в работе предприятий критической инфраструктуры. В начале февраля вымогатели парализовали работу нефтебаз немецких нефтяных компаний Oiltanking и Mabanaft, а несколько дней спустя кибератаке подвеглись нефтяные терминалы в ряде крупнейших европейских портов.
https://www.securitylab.ru/news/529532.php
SecurityLab.ru
Вымогательская атака на Swissport International привела к задержке авиарейсов
На данный момент неясно, о каком именно вымогательском ПО идет речь.
👍13
🇯🇲“Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.
Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.
https://www.securitylab.ru/news/529533.php
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.
Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.
https://www.securitylab.ru/news/529533.php
SecurityLab.ru
“Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
👍14🔥4
Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с Белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple.
«Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная с вашей учетной записью, полностью соответствует стране с ограниченным доступом или одной или нескольким странам из сводного контрольного списка правительства США, санкционного списка другого правительства или списка регионов с ограниченным доступом», – сообщается в уведомлении Apple.
https://www.securitylab.ru/news/529534.php
Разработчики с Белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple.
«Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная с вашей учетной записью, полностью соответствует стране с ограниченным доступом или одной или нескольким странам из сводного контрольного списка правительства США, санкционного списка другого правительства или списка регионов с ограниченным доступом», – сообщается в уведомлении Apple.
https://www.securitylab.ru/news/529534.php
SecurityLab.ru
Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
👍30👎16
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Приглашаем на бесплатный онлайн-митап Microsoft.
Тема — «Microsoft Virtual Training Day: основы Power Platform».
🗓9 февраля в 12.00 (МСК)
За 2,5 часа вы узнаете, как:
> создавать многофункциональные приложения;
> анализировать бизнес-производительность в режиме реального времени;
> анализировать данные и автоматизировать рабочие процессы для максимальной эффективности;
> использовать Dataverse для безопасного хранения данных и управления ими.
Вебинар впервые пройдёт на русском языке!
👉Зарегистрироваться можно уже сейчас.
Количество мест ограничено!
Тема — «Microsoft Virtual Training Day: основы Power Platform».
🗓9 февраля в 12.00 (МСК)
За 2,5 часа вы узнаете, как:
> создавать многофункциональные приложения;
> анализировать бизнес-производительность в режиме реального времени;
> анализировать данные и автоматизировать рабочие процессы для максимальной эффективности;
> использовать Dataverse для безопасного хранения данных и управления ими.
Вебинар впервые пройдёт на русском языке!
👉Зарегистрироваться можно уже сейчас.
Количество мест ограничено!
👎2
Meta* добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.
Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/529536.php
Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.
Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/529536.php
SecurityLab.ru
Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
👎15👍10
⏱Кубиты на основе карбида кремния оказались способны сохранять свое квантовое состояние на протяжении более 5 секунд
"Запутанный с новым кубитом фотон света сумеет сделать около 40 оборотов вокруг земного шара, заключая в себе достоверную квантовую информацию" - пишут ученые, - "И это делает нашу мечту о создании квантового Интернета на один шаг ближе к реальному воплощению".
По заверению ученых, периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций. Разработка позволит радикально повысить точность и масштабируемость квантовых вычислений и проведения самых сложных квантовых алгоритмов.
"Каждый из импульсов можно рассматривать как нажатие кнопки "Отмена", которая стирает любую ошибку, успевшую образоваться в кубите во время промежутка между импульсами" - пишут исследователи.
https://www.securitylab.ru/news/529546.php
"Запутанный с новым кубитом фотон света сумеет сделать около 40 оборотов вокруг земного шара, заключая в себе достоверную квантовую информацию" - пишут ученые, - "И это делает нашу мечту о создании квантового Интернета на один шаг ближе к реальному воплощению".
По заверению ученых, периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций. Разработка позволит радикально повысить точность и масштабируемость квантовых вычислений и проведения самых сложных квантовых алгоритмов.
"Каждый из импульсов можно рассматривать как нажатие кнопки "Отмена", которая стирает любую ошибку, успевшую образоваться в кубите во время промежутка между импульсами" - пишут исследователи.
https://www.securitylab.ru/news/529546.php
SecurityLab.ru
Кубиты на основе карбида кремния оказались способны сохранять свое квантовое состояние на протяжении более 5 секунд
Периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций.
👍22
🇨🇳Неизвестные взломали IT-сети Национальных игр Китая-2021
За 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки.
Хакеры пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки.
Взлом был успешно исправлен до начала спортивного мероприятия. Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.
https://www.securitylab.ru/news/529547.php
За 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки.
Хакеры пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки.
Взлом был успешно исправлен до начала спортивного мероприятия. Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.
https://www.securitylab.ru/news/529547.php
SecurityLab.ru
Неизвестные взломали IT-сети Национальных игр Китая-2021
За 12 дней до начала соревнований хакеры получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам.
👍11
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.
В сорок седьмом выпуске:
— Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
— Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
— Ученые разработали невидимые для человеческого глаза идентификационные метки
— 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
— Microsoft отразила DDoS-атаку рекордной мощности
— Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
— Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
— Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
— Две нефтяные компании в Германии подверглись кибератаке
— Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
— В 2022 году ожидается рост угроз кибербезопасности
— Binance создала страховой фонд объемом $1 млрд для своих клиентов
https://www.youtube.com/watch?v=oJ60YzU73as
В сорок седьмом выпуске:
— Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
— Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
— Ученые разработали невидимые для человеческого глаза идентификационные метки
— 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
— Microsoft отразила DDoS-атаку рекордной мощности
— Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
— Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
— Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
— Две нефтяные компании в Германии подверглись кибератаке
— Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
— В 2022 году ожидается рост угроз кибербезопасности
— Binance создала страховой фонд объемом $1 млрд для своих клиентов
https://www.youtube.com/watch?v=oJ60YzU73as
YouTube
277.000 маршрутизаторов уязвимы к атакам. Веб-слежка с помощью GPU. Security-новости #47 | 12+
👉 https://survey.typeform.com/to/CayNeJui пройти опрос и сделать выпуски Security-новостей лучше
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
👍4👎2
SecurityLab.ru pinned «Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей. В сорок седьмом выпуске: — Хакеры используют утекшие данные операционных технологий…»
Meta* может закрыть Facebook* и Instagram* в Европе из-за запрета хранить данные на серверах в США
Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook* и Instagram* по всей Европе.
Ключевым вопросом для Meta является трансатлантическая передача данных, регулируемая с помощью так называемого Privacy Shield и других типовых соглашений, которые Meta использует для хранения данных европейских пользователей на американских серверах. Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
Как предупредила Meta* в своем ежегодном отчете для Комиссии по ценным бумагам и биржам США, если компании запретят использовать текущие типовые соглашения «или альтернативы», техногигант «вероятно» больше не сможет предлагать в ЕС многие из своих «наиболее значимых продуктов и услуг», включая Facebook* и Instagram*.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/529573.php
Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook* и Instagram* по всей Европе.
Ключевым вопросом для Meta является трансатлантическая передача данных, регулируемая с помощью так называемого Privacy Shield и других типовых соглашений, которые Meta использует для хранения данных европейских пользователей на американских серверах. Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
Как предупредила Meta* в своем ежегодном отчете для Комиссии по ценным бумагам и биржам США, если компании запретят использовать текущие типовые соглашения «или альтернативы», техногигант «вероятно» больше не сможет предлагать в ЕС многие из своих «наиболее значимых продуктов и услуг», включая Facebook* и Instagram*.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/529573.php
SecurityLab.ru
Meta может закрыть Facebook и Instagram в Европе из-за запрета хранить данные на серверах в США
Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
👍34🔥5
Главный редактор SecurityLab.ru Александр Антипов, помог изданию Медуза (признана в РФ иностранным агентом), разоблачить педофила и маньяка, терроризировавшего российских профессиональных шахматисток на протяжении десятилетий.
Подробнее читайте в расследовании на сайте - https://meduza.io/feature/2022/02/07/eto-pohozhe-na-krik-dushi-no-ya-ne-znayu-o-chem-on-krichit
Подробнее читайте в расследовании на сайте - https://meduza.io/feature/2022/02/07/eto-pohozhe-na-krik-dushi-no-ya-ne-znayu-o-chem-on-krichit
Meduza
Это похоже на крик души. Но я не знаю, о чем он кричит
Самая загадочная история в российском шахматном спорте, о которой практически неизвестно за его пределами: кто-то годами рассылает шахматисткам, в том числе несовершеннолетним, конверты; в них лежат использованные презервативы и вырезки из порножурналов.…
👍13🔥9
Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Под действие нового правила по удалению из поисковой выдачи сайтов-рецидивистов попадут домены, число пиратских ссылок на которые превысит 100.
Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён.
К весне 2021 года «Яндекс» удалил более 15 млн ссылок на сайты с нелегальным контентом, размещённым более чем на 150 000 сайтов. Больше всего ссылок в реестр внесли компании «Стар Медиа» (5,5 млн), ВГТРК (2,7 млн), «Кинопоиск» (1,7 млн), «ТНТ-Телесеть» (1 млн), «А Сериал» (0,8 млн), ivi (0,7 млн) и «Централ Партнершип» (0,5 млн).
https://www.securitylab.ru/news/529581.php
Под действие нового правила по удалению из поисковой выдачи сайтов-рецидивистов попадут домены, число пиратских ссылок на которые превысит 100.
Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён.
К весне 2021 года «Яндекс» удалил более 15 млн ссылок на сайты с нелегальным контентом, размещённым более чем на 150 000 сайтов. Больше всего ссылок в реестр внесли компании «Стар Медиа» (5,5 млн), ВГТРК (2,7 млн), «Кинопоиск» (1,7 млн), «ТНТ-Телесеть» (1 млн), «А Сериал» (0,8 млн), ivi (0,7 млн) и «Централ Партнершип» (0,5 млн).
https://www.securitylab.ru/news/529581.php
SecurityLab.ru
Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.
👎42👍5
🇳🇱Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad .
По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получить от них конфиденциальную информацию посредством шантажа или подкупа.
Издание отмечает, что западные спецслужбы "в шоке от числа успешных попыток установления такого рода контактов".
https://www.securitylab.ru/news/529592.php
О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad .
По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получить от них конфиденциальную информацию посредством шантажа или подкупа.
Издание отмечает, что западные спецслужбы "в шоке от числа успешных попыток установления такого рода контактов".
https://www.securitylab.ru/news/529592.php
SecurityLab.ru
Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.
👍9🔥2
Forwarded from SecAtor
За 12 дней до начала Национальных игр Китая, прошедшие с 15 по 27 сентября 2021 года в провинции Шэньси, неизвестная АРТ взломала их веб-инфраструктуру, включая публичный сервер и базу SQL.
К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр.
Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получили постоянный плацдарм в целевой сети посредством Behinder и уязвимостей веб-сервера. Перед тем, как закрепиться злоумышленники экспериментировали с типами файлов, загружаемых на сервер, и по итогу остановились на файлах изображений с исполняемым кодом.
С помощью инструмента пост-эксплуатации, грузили Tomcat с полным оснащением, а, получив доступ, злоумышленники пытались пройти через сеть, используя эксплойты и сервисы брутфорса в автоматическом режиме.
Среди других инструментов, загруженных на сервер, были и сетевой сканер и настраиваемая среда эксплуатации, написанная на Go, которая позволяла им выполнять боковое перемещение и автономно взламывать другие устройства в той же сети.
Avast не смогли определить характер информации, украденной хакерами, но отметили, что у них есть все основания полагать, что актор либо являются носителями китайского языка, или, как минимум, демонстрирует хорошее владение китайским языком.
Вероятно, в деле АРТ, ориентированная на Тайвань или Сингапур, что на нашей практике встречалось уж крайне редко.
К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр.
Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получили постоянный плацдарм в целевой сети посредством Behinder и уязвимостей веб-сервера. Перед тем, как закрепиться злоумышленники экспериментировали с типами файлов, загружаемых на сервер, и по итогу остановились на файлах изображений с исполняемым кодом.
С помощью инструмента пост-эксплуатации, грузили Tomcat с полным оснащением, а, получив доступ, злоумышленники пытались пройти через сеть, используя эксплойты и сервисы брутфорса в автоматическом режиме.
Среди других инструментов, загруженных на сервер, были и сетевой сканер и настраиваемая среда эксплуатации, написанная на Go, которая позволяла им выполнять боковое перемещение и автономно взламывать другие устройства в той же сети.
Avast не смогли определить характер информации, украденной хакерами, но отметили, что у них есть все основания полагать, что актор либо являются носителями китайского языка, или, как минимум, демонстрирует хорошее владение китайским языком.
Вероятно, в деле АРТ, ориентированная на Тайвань или Сингапур, что на нашей практике встречалось уж крайне редко.
Avast Threat Labs
Analysis of Attack Against National Games of China Systems - Avast Threat Labs
Introduction On September 15, 2021 the National Games of China began in the Chinese city of Shaanxi. It is an event similar if not identical to the Olympics, but only hosts athletes from China. Earlier in September, our colleague David Álvarez found a malware…
👍13
🇺🇦APT Gamaredon активно атакует украинские организации с октября 2021 года
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.
https://www.securitylab.ru/news/529611.php
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.
https://www.securitylab.ru/news/529611.php
SecurityLab.ru
APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
👍10
В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.
По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.
Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».
Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
https://www.securitylab.ru/news/529632.php
8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.
По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.
Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».
Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
https://www.securitylab.ru/news/529632.php
SecurityLab.ru
В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
👍28⚡1👎1
Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Согласно судебным документам, 34-летний Илья Лихтенштейн вступил в сговор со своей 31-летней женой Хизер Морган с целью отмывания 119 754 биткойнов, которые были украдены с платформы Bitfinex.
За последние пять лет примерно 25 тыс. украденных биткойнов были переведены из кошелька Лихтенштейна посредством сложного процесса отмывания денег на финансовые счета, контролируемые Лихтенштейном и Морган.
В ходе обысков учетных записей Лихтенштейна и Морган специальные агенты получили доступ к закрытым ключам от цифрового кошелька. Полиция вернула более 94 тыс. биткойнов, украденных у Bitfinex. Возвращенная криптовалюта на момент ареста оценивалась в более чем $3,6 млрд.
https://www.securitylab.ru/news/529683.php
Согласно судебным документам, 34-летний Илья Лихтенштейн вступил в сговор со своей 31-летней женой Хизер Морган с целью отмывания 119 754 биткойнов, которые были украдены с платформы Bitfinex.
За последние пять лет примерно 25 тыс. украденных биткойнов были переведены из кошелька Лихтенштейна посредством сложного процесса отмывания денег на финансовые счета, контролируемые Лихтенштейном и Морган.
В ходе обысков учетных записей Лихтенштейна и Морган специальные агенты получили доступ к закрытым ключам от цифрового кошелька. Полиция вернула более 94 тыс. биткойнов, украденных у Bitfinex. Возвращенная криптовалюта на момент ареста оценивалась в более чем $3,6 млрд.
https://www.securitylab.ru/news/529683.php
SecurityLab.ru
Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.
👍13
Forwarded from Инвестиции в ИБ
🔥Согласно отчету Bloomberg, Microsoft заинтересовалась покупкой разработчика сервисов для кибербезопасности Mandiant.
🔥На фоне новости о возможном поглощении акции Mandiant выросли более чем на 18 % во время торгов во вторник, а стоимость ценных бумаг Microsoft увеличилась на 1,1 %.
🔥Сделка по покупке Mandiant поможет Microsoft усовершенствовать свои продукты, защищающие компании от разного рода атак. Гигант программного обеспечения купил две небольшие компании по кибербезопасности в 2021 году и заявил, что потратит 20 миллиардов долларов на кибербезопасность в течение следующих пяти лет.
🔥Компании обсуждают сделку, но окончательное решение ещё не приняли.
#Microsoft, #Mandiant, #сделка
🔥На фоне новости о возможном поглощении акции Mandiant выросли более чем на 18 % во время торгов во вторник, а стоимость ценных бумаг Microsoft увеличилась на 1,1 %.
🔥Сделка по покупке Mandiant поможет Microsoft усовершенствовать свои продукты, защищающие компании от разного рода атак. Гигант программного обеспечения купил две небольшие компании по кибербезопасности в 2021 году и заявил, что потратит 20 миллиардов долларов на кибербезопасность в течение следующих пяти лет.
🔥Компании обсуждают сделку, но окончательное решение ещё не приняли.
#Microsoft, #Mandiant, #сделка
SecurityLab.ru
Microsoft присматривается к покупке компании Mandiant
Согласно отчету Bloomberg, Microsoft заинтересовалась покупкой разработчика сервисов для кибербезопасности Mandiant. Компания Mandiant, рыночная капитализация которой составляет около 3,6 миллиарда долларов, специализируется на реагировании на кибер-инциденты…
👍9
После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится.
В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента.
По словам представителей Google, до сих пор одним из главных препятствий является недостаточное понимание пользователями всех преимуществ дополнительных процедур авторизации.
https://www.securitylab.ru/news/529684.php
Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится.
В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента.
По словам представителей Google, до сих пор одним из главных препятствий является недостаточное понимание пользователями всех преимуществ дополнительных процедур авторизации.
https://www.securitylab.ru/news/529684.php
SecurityLab.ru
После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.
👍27👎2
🇮🇱Армия обороны Израиля представила стратегию войны с применением ИИ
Армия обороны Израиля (ЦАХАЛ) представила свою «фабрику» данных и стратегию войны с применением технологий искусственного интеллекта (ИИ) в рамках недели ИИ в Тель-Авивском университете.
«Данные и ИИ могут выиграть эту войну… Не только оружие, физические самолеты и подлодки. Скорость, с которой мы можем создавать новое оружие, существенно отличается от создания физического оружия. Оно намного более гибкое и адаптивное, чем любая ИИ-сеть», - заявил глава Директората цифровой трансформации ЦАХАЛ Авиад Даган.
Например, разнообразные точки данных, собранные с датчиков, помогут детектировать врага, оценивать, что это за враг, выбирать подходящую ответную реакцию, подсчитывать количество оставшегося топлива в дронах и других боевых единицах и быстро приводить в исполнение наилучший вариант приказа.
https://www.securitylab.ru/news/529735.php
Армия обороны Израиля (ЦАХАЛ) представила свою «фабрику» данных и стратегию войны с применением технологий искусственного интеллекта (ИИ) в рамках недели ИИ в Тель-Авивском университете.
«Данные и ИИ могут выиграть эту войну… Не только оружие, физические самолеты и подлодки. Скорость, с которой мы можем создавать новое оружие, существенно отличается от создания физического оружия. Оно намного более гибкое и адаптивное, чем любая ИИ-сеть», - заявил глава Директората цифровой трансформации ЦАХАЛ Авиад Даган.
Например, разнообразные точки данных, собранные с датчиков, помогут детектировать врага, оценивать, что это за враг, выбирать подходящую ответную реакцию, подсчитывать количество оставшегося топлива в дронах и других боевых единицах и быстро приводить в исполнение наилучший вариант приказа.
https://www.securitylab.ru/news/529735.php
SecurityLab.ru
Армия обороны Израиля представила стратегию войны с применением ИИ
Выиграть войну помогут не только оружие, физические самолеты и подлодки, но и данные и ИИ.
👍9👎9🔥1