Meta* добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.
Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/529536.php
Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.
Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/529536.php
SecurityLab.ru
Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
👎15👍10
⏱Кубиты на основе карбида кремния оказались способны сохранять свое квантовое состояние на протяжении более 5 секунд
"Запутанный с новым кубитом фотон света сумеет сделать около 40 оборотов вокруг земного шара, заключая в себе достоверную квантовую информацию" - пишут ученые, - "И это делает нашу мечту о создании квантового Интернета на один шаг ближе к реальному воплощению".
По заверению ученых, периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций. Разработка позволит радикально повысить точность и масштабируемость квантовых вычислений и проведения самых сложных квантовых алгоритмов.
"Каждый из импульсов можно рассматривать как нажатие кнопки "Отмена", которая стирает любую ошибку, успевшую образоваться в кубите во время промежутка между импульсами" - пишут исследователи.
https://www.securitylab.ru/news/529546.php
"Запутанный с новым кубитом фотон света сумеет сделать около 40 оборотов вокруг земного шара, заключая в себе достоверную квантовую информацию" - пишут ученые, - "И это делает нашу мечту о создании квантового Интернета на один шаг ближе к реальному воплощению".
По заверению ученых, периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций. Разработка позволит радикально повысить точность и масштабируемость квантовых вычислений и проведения самых сложных квантовых алгоритмов.
"Каждый из импульсов можно рассматривать как нажатие кнопки "Отмена", которая стирает любую ошибку, успевшую образоваться в кубите во время промежутка между импульсами" - пишут исследователи.
https://www.securitylab.ru/news/529546.php
SecurityLab.ru
Кубиты на основе карбида кремния оказались способны сохранять свое квантовое состояние на протяжении более 5 секунд
Периода в пять секунд будет достаточно для обработки более чем 100 млн квантовых операций.
👍22
🇨🇳Неизвестные взломали IT-сети Национальных игр Китая-2021
За 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки.
Хакеры пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки.
Взлом был успешно исправлен до начала спортивного мероприятия. Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.
https://www.securitylab.ru/news/529547.php
За 12 дней до начала соревнований неизвестные злоумышленники получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам мероприятия, и установили web-оболочки.
Хакеры пытались перемещаться по сети, эксплуатируя уязвимости и осуществляя автоматические брутфорс-атаки.
Взлом был успешно исправлен до начала спортивного мероприятия. Специалистам не удалось установить, какая информация была похищена, но, по их мнению, атакующие либо являются китайцами, либо очень хорошо владеют китайским языком.
https://www.securitylab.ru/news/529547.php
SecurityLab.ru
Неизвестные взломали IT-сети Национальных игр Китая-2021
За 12 дней до начала соревнований хакеры получили доступ к публичном серверу и базе данных SQL, принадлежащим организаторам.
👍11
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.
В сорок седьмом выпуске:
— Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
— Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
— Ученые разработали невидимые для человеческого глаза идентификационные метки
— 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
— Microsoft отразила DDoS-атаку рекордной мощности
— Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
— Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
— Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
— Две нефтяные компании в Германии подверглись кибератаке
— Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
— В 2022 году ожидается рост угроз кибербезопасности
— Binance создала страховой фонд объемом $1 млрд для своих клиентов
https://www.youtube.com/watch?v=oJ60YzU73as
В сорок седьмом выпуске:
— Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
— Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
— Ученые разработали невидимые для человеческого глаза идентификационные метки
— 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
— Microsoft отразила DDoS-атаку рекордной мощности
— Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
— Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
— Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
— Две нефтяные компании в Германии подверглись кибератаке
— Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
— В 2022 году ожидается рост угроз кибербезопасности
— Binance создала страховой фонд объемом $1 млрд для своих клиентов
https://www.youtube.com/watch?v=oJ60YzU73as
YouTube
277.000 маршрутизаторов уязвимы к атакам. Веб-слежка с помощью GPU. Security-новости #47 | 12+
👉 https://survey.typeform.com/to/CayNeJui пройти опрос и сделать выпуски Security-новостей лучше
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing https://news.1rj.ru/str/positive_investing
0:14 Здравствуйте, с вами Александр…
👍4👎2
SecurityLab.ru pinned «Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей. В сорок седьмом выпуске: — Хакеры используют утекшие данные операционных технологий…»
Meta* может закрыть Facebook* и Instagram* в Европе из-за запрета хранить данные на серверах в США
Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook* и Instagram* по всей Европе.
Ключевым вопросом для Meta является трансатлантическая передача данных, регулируемая с помощью так называемого Privacy Shield и других типовых соглашений, которые Meta использует для хранения данных европейских пользователей на американских серверах. Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
Как предупредила Meta* в своем ежегодном отчете для Комиссии по ценным бумагам и биржам США, если компании запретят использовать текущие типовые соглашения «или альтернативы», техногигант «вероятно» больше не сможет предлагать в ЕС многие из своих «наиболее значимых продуктов и услуг», включая Facebook* и Instagram*.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/529573.php
Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook* и Instagram* по всей Европе.
Ключевым вопросом для Meta является трансатлантическая передача данных, регулируемая с помощью так называемого Privacy Shield и других типовых соглашений, которые Meta использует для хранения данных европейских пользователей на американских серверах. Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
Как предупредила Meta* в своем ежегодном отчете для Комиссии по ценным бумагам и биржам США, если компании запретят использовать текущие типовые соглашения «или альтернативы», техногигант «вероятно» больше не сможет предлагать в ЕС многие из своих «наиболее значимых продуктов и услуг», включая Facebook* и Instagram*.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/529573.php
SecurityLab.ru
Meta может закрыть Facebook и Instagram в Европе из-за запрета хранить данные на серверах в США
Текущие соглашения о передаче данных находятся под пристальным вниманием Европейского Союза.
👍34🔥5
Главный редактор SecurityLab.ru Александр Антипов, помог изданию Медуза (признана в РФ иностранным агентом), разоблачить педофила и маньяка, терроризировавшего российских профессиональных шахматисток на протяжении десятилетий.
Подробнее читайте в расследовании на сайте - https://meduza.io/feature/2022/02/07/eto-pohozhe-na-krik-dushi-no-ya-ne-znayu-o-chem-on-krichit
Подробнее читайте в расследовании на сайте - https://meduza.io/feature/2022/02/07/eto-pohozhe-na-krik-dushi-no-ya-ne-znayu-o-chem-on-krichit
Meduza
Это похоже на крик души. Но я не знаю, о чем он кричит
Самая загадочная история в российском шахматном спорте, о которой практически неизвестно за его пределами: кто-то годами рассылает шахматисткам, в том числе несовершеннолетним, конверты; в них лежат использованные презервативы и вырезки из порножурналов.…
👍13🔥9
Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Под действие нового правила по удалению из поисковой выдачи сайтов-рецидивистов попадут домены, число пиратских ссылок на которые превысит 100.
Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён.
К весне 2021 года «Яндекс» удалил более 15 млн ссылок на сайты с нелегальным контентом, размещённым более чем на 150 000 сайтов. Больше всего ссылок в реестр внесли компании «Стар Медиа» (5,5 млн), ВГТРК (2,7 млн), «Кинопоиск» (1,7 млн), «ТНТ-Телесеть» (1 млн), «А Сериал» (0,8 млн), ivi (0,7 млн) и «Централ Партнершип» (0,5 млн).
https://www.securitylab.ru/news/529581.php
Под действие нового правила по удалению из поисковой выдачи сайтов-рецидивистов попадут домены, число пиратских ссылок на которые превысит 100.
Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён.
К весне 2021 года «Яндекс» удалил более 15 млн ссылок на сайты с нелегальным контентом, размещённым более чем на 150 000 сайтов. Больше всего ссылок в реестр внесли компании «Стар Медиа» (5,5 млн), ВГТРК (2,7 млн), «Кинопоиск» (1,7 млн), «ТНТ-Телесеть» (1 млн), «А Сериал» (0,8 млн), ivi (0,7 млн) и «Централ Партнершип» (0,5 млн).
https://www.securitylab.ru/news/529581.php
SecurityLab.ru
Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.
👎42👍5
🇳🇱Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad .
По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получить от них конфиденциальную информацию посредством шантажа или подкупа.
Издание отмечает, что западные спецслужбы "в шоке от числа успешных попыток установления такого рода контактов".
https://www.securitylab.ru/news/529592.php
О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad .
По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получить от них конфиденциальную информацию посредством шантажа или подкупа.
Издание отмечает, что западные спецслужбы "в шоке от числа успешных попыток установления такого рода контактов".
https://www.securitylab.ru/news/529592.php
SecurityLab.ru
Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.
👍9🔥2
Forwarded from SecAtor
За 12 дней до начала Национальных игр Китая, прошедшие с 15 по 27 сентября 2021 года в провинции Шэньси, неизвестная АРТ взломала их веб-инфраструктуру, включая публичный сервер и базу SQL.
К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр.
Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получили постоянный плацдарм в целевой сети посредством Behinder и уязвимостей веб-сервера. Перед тем, как закрепиться злоумышленники экспериментировали с типами файлов, загружаемых на сервер, и по итогу остановились на файлах изображений с исполняемым кодом.
С помощью инструмента пост-эксплуатации, грузили Tomcat с полным оснащением, а, получив доступ, злоумышленники пытались пройти через сеть, используя эксплойты и сервисы брутфорса в автоматическом режиме.
Среди других инструментов, загруженных на сервер, были и сетевой сканер и настраиваемая среда эксплуатации, написанная на Go, которая позволяла им выполнять боковое перемещение и автономно взламывать другие устройства в той же сети.
Avast не смогли определить характер информации, украденной хакерами, но отметили, что у них есть все основания полагать, что актор либо являются носителями китайского языка, или, как минимум, демонстрирует хорошее владение китайским языком.
Вероятно, в деле АРТ, ориентированная на Тайвань или Сингапур, что на нашей практике встречалось уж крайне редко.
К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр.
Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получили постоянный плацдарм в целевой сети посредством Behinder и уязвимостей веб-сервера. Перед тем, как закрепиться злоумышленники экспериментировали с типами файлов, загружаемых на сервер, и по итогу остановились на файлах изображений с исполняемым кодом.
С помощью инструмента пост-эксплуатации, грузили Tomcat с полным оснащением, а, получив доступ, злоумышленники пытались пройти через сеть, используя эксплойты и сервисы брутфорса в автоматическом режиме.
Среди других инструментов, загруженных на сервер, были и сетевой сканер и настраиваемая среда эксплуатации, написанная на Go, которая позволяла им выполнять боковое перемещение и автономно взламывать другие устройства в той же сети.
Avast не смогли определить характер информации, украденной хакерами, но отметили, что у них есть все основания полагать, что актор либо являются носителями китайского языка, или, как минимум, демонстрирует хорошее владение китайским языком.
Вероятно, в деле АРТ, ориентированная на Тайвань или Сингапур, что на нашей практике встречалось уж крайне редко.
Avast Threat Labs
Analysis of Attack Against National Games of China Systems - Avast Threat Labs
Introduction On September 15, 2021 the National Games of China began in the Chinese city of Shaanxi. It is an event similar if not identical to the Olympics, but only hosts athletes from China. Earlier in September, our colleague David Álvarez found a malware…
👍13
🇺🇦APT Gamaredon активно атакует украинские организации с октября 2021 года
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.
https://www.securitylab.ru/news/529611.php
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.
https://www.securitylab.ru/news/529611.php
SecurityLab.ru
APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
👍10
В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.
По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.
Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».
Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
https://www.securitylab.ru/news/529632.php
8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.
По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.
Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».
Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
https://www.securitylab.ru/news/529632.php
SecurityLab.ru
В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
👍28⚡1👎1
Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Согласно судебным документам, 34-летний Илья Лихтенштейн вступил в сговор со своей 31-летней женой Хизер Морган с целью отмывания 119 754 биткойнов, которые были украдены с платформы Bitfinex.
За последние пять лет примерно 25 тыс. украденных биткойнов были переведены из кошелька Лихтенштейна посредством сложного процесса отмывания денег на финансовые счета, контролируемые Лихтенштейном и Морган.
В ходе обысков учетных записей Лихтенштейна и Морган специальные агенты получили доступ к закрытым ключам от цифрового кошелька. Полиция вернула более 94 тыс. биткойнов, украденных у Bitfinex. Возвращенная криптовалюта на момент ареста оценивалась в более чем $3,6 млрд.
https://www.securitylab.ru/news/529683.php
Согласно судебным документам, 34-летний Илья Лихтенштейн вступил в сговор со своей 31-летней женой Хизер Морган с целью отмывания 119 754 биткойнов, которые были украдены с платформы Bitfinex.
За последние пять лет примерно 25 тыс. украденных биткойнов были переведены из кошелька Лихтенштейна посредством сложного процесса отмывания денег на финансовые счета, контролируемые Лихтенштейном и Морган.
В ходе обысков учетных записей Лихтенштейна и Морган специальные агенты получили доступ к закрытым ключам от цифрового кошелька. Полиция вернула более 94 тыс. биткойнов, украденных у Bitfinex. Возвращенная криптовалюта на момент ареста оценивалась в более чем $3,6 млрд.
https://www.securitylab.ru/news/529683.php
SecurityLab.ru
Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.
👍13
Forwarded from Инвестиции в ИБ
🔥Согласно отчету Bloomberg, Microsoft заинтересовалась покупкой разработчика сервисов для кибербезопасности Mandiant.
🔥На фоне новости о возможном поглощении акции Mandiant выросли более чем на 18 % во время торгов во вторник, а стоимость ценных бумаг Microsoft увеличилась на 1,1 %.
🔥Сделка по покупке Mandiant поможет Microsoft усовершенствовать свои продукты, защищающие компании от разного рода атак. Гигант программного обеспечения купил две небольшие компании по кибербезопасности в 2021 году и заявил, что потратит 20 миллиардов долларов на кибербезопасность в течение следующих пяти лет.
🔥Компании обсуждают сделку, но окончательное решение ещё не приняли.
#Microsoft, #Mandiant, #сделка
🔥На фоне новости о возможном поглощении акции Mandiant выросли более чем на 18 % во время торгов во вторник, а стоимость ценных бумаг Microsoft увеличилась на 1,1 %.
🔥Сделка по покупке Mandiant поможет Microsoft усовершенствовать свои продукты, защищающие компании от разного рода атак. Гигант программного обеспечения купил две небольшие компании по кибербезопасности в 2021 году и заявил, что потратит 20 миллиардов долларов на кибербезопасность в течение следующих пяти лет.
🔥Компании обсуждают сделку, но окончательное решение ещё не приняли.
#Microsoft, #Mandiant, #сделка
SecurityLab.ru
Microsoft присматривается к покупке компании Mandiant
Согласно отчету Bloomberg, Microsoft заинтересовалась покупкой разработчика сервисов для кибербезопасности Mandiant. Компания Mandiant, рыночная капитализация которой составляет около 3,6 миллиарда долларов, специализируется на реагировании на кибер-инциденты…
👍9
После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится.
В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента.
По словам представителей Google, до сих пор одним из главных препятствий является недостаточное понимание пользователями всех преимуществ дополнительных процедур авторизации.
https://www.securitylab.ru/news/529684.php
Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится.
В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента.
По словам представителей Google, до сих пор одним из главных препятствий является недостаточное понимание пользователями всех преимуществ дополнительных процедур авторизации.
https://www.securitylab.ru/news/529684.php
SecurityLab.ru
После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.
👍27👎2
🇮🇱Армия обороны Израиля представила стратегию войны с применением ИИ
Армия обороны Израиля (ЦАХАЛ) представила свою «фабрику» данных и стратегию войны с применением технологий искусственного интеллекта (ИИ) в рамках недели ИИ в Тель-Авивском университете.
«Данные и ИИ могут выиграть эту войну… Не только оружие, физические самолеты и подлодки. Скорость, с которой мы можем создавать новое оружие, существенно отличается от создания физического оружия. Оно намного более гибкое и адаптивное, чем любая ИИ-сеть», - заявил глава Директората цифровой трансформации ЦАХАЛ Авиад Даган.
Например, разнообразные точки данных, собранные с датчиков, помогут детектировать врага, оценивать, что это за враг, выбирать подходящую ответную реакцию, подсчитывать количество оставшегося топлива в дронах и других боевых единицах и быстро приводить в исполнение наилучший вариант приказа.
https://www.securitylab.ru/news/529735.php
Армия обороны Израиля (ЦАХАЛ) представила свою «фабрику» данных и стратегию войны с применением технологий искусственного интеллекта (ИИ) в рамках недели ИИ в Тель-Авивском университете.
«Данные и ИИ могут выиграть эту войну… Не только оружие, физические самолеты и подлодки. Скорость, с которой мы можем создавать новое оружие, существенно отличается от создания физического оружия. Оно намного более гибкое и адаптивное, чем любая ИИ-сеть», - заявил глава Директората цифровой трансформации ЦАХАЛ Авиад Даган.
Например, разнообразные точки данных, собранные с датчиков, помогут детектировать врага, оценивать, что это за враг, выбирать подходящую ответную реакцию, подсчитывать количество оставшегося топлива в дронах и других боевых единицах и быстро приводить в исполнение наилучший вариант приказа.
https://www.securitylab.ru/news/529735.php
SecurityLab.ru
Армия обороны Израиля представила стратегию войны с применением ИИ
Выиграть войну помогут не только оружие, физические самолеты и подлодки, но и данные и ИИ.
👍9👎9🔥1
За попытку взрыва здания ФСБ в Minecraft российскому школьнику дали 5 лет
Школьник Никита Уваров получил 5 лет колонии со штрафом в 30 тысяч рублей.
Сегодня 1-й Восточный окружной военный суд вынес приговор по делу канских подростков. Трое школьников обвинялись в прохождении обучения в целях осуществления террористической деятельности и изготовлении взрывчатых веществ.
Следствие решило, что они готовились к реальному теракту. В частности, они «хотели сжечь здание ФСБ в «Майнкрафте» и взорвали один коктейль Молотова в реальной заброшке». Таким образом, они якобы намеревались отомстить за осужденных единомышленников.
https://www.securitylab.ru/news/529759.php
Школьник Никита Уваров получил 5 лет колонии со штрафом в 30 тысяч рублей.
Сегодня 1-й Восточный окружной военный суд вынес приговор по делу канских подростков. Трое школьников обвинялись в прохождении обучения в целях осуществления террористической деятельности и изготовлении взрывчатых веществ.
Следствие решило, что они готовились к реальному теракту. В частности, они «хотели сжечь здание ФСБ в «Майнкрафте» и взорвали один коктейль Молотова в реальной заброшке». Таким образом, они якобы намеревались отомстить за осужденных единомышленников.
https://www.securitylab.ru/news/529759.php
SecurityLab.ru
За попытку взрыва здания ФСБ в Minecraft российскому школьнику дали 5 лет
Школьник Никита Уваров получил 5 лет колонии со штрафом в 30 тысяч рублей.
👎79👍13🔥8
Хакеры распространяют вредоносы под видом установщика Windows 11
Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine.
Время атак совпадает с объявлением Microsoft о широкомасштабном этапе развертывания Windows 11 — злоумышленники были хорошо подготовлены к этому событию и ждали подходящего момента для своей операции.
В настоящее время RedLine является самым распространенным вредоносом для кражи паролей, cookie-файлов браузера, информации о кредитных картах и криптовалютных кошельках.
https://www.securitylab.ru/news/529769.php
Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine.
Время атак совпадает с объявлением Microsoft о широкомасштабном этапе развертывания Windows 11 — злоумышленники были хорошо подготовлены к этому событию и ждали подходящего момента для своей операции.
В настоящее время RedLine является самым распространенным вредоносом для кражи паролей, cookie-файлов браузера, информации о кредитных картах и криптовалютных кошельках.
https://www.securitylab.ru/news/529769.php
SecurityLab.ru
Хакеры распространяют вредоносы под видом установщика Windows 11
Пользователей Windows 10 обманом заставляют загружать вредоносное ПО RedLine.
👍9
🇺🇦Во Львове правоохранительные органы ликвидировали две ботофермы
Киберспециалисты СБУ обнаружили и ликвидировали во Львове 2 ботофермы. Их общая «мощность» составляла 18 тысяч фейковых аккаунтов
Ботофермы работали в основном в соцсетях. В частности распространяли фейки для нагнетания панических настроений. Также установлено, что роботы публиковали ложную информацию о минировании объектов, в том числе социальной и критической инфраструктуры.
В ходе обысков правоохранители обнаружили и изъяли: два комплекта GSM-шлюзов: 92 и 375 онлайн-канальных; 3 тыс. сим-карт мобильных операторов; ноутбуки с подтверждениями противоправной деятельности; черновую бухгалтерию.
https://www.securitylab.ru/news/529773.php?R=1
Киберспециалисты СБУ обнаружили и ликвидировали во Львове 2 ботофермы. Их общая «мощность» составляла 18 тысяч фейковых аккаунтов
Ботофермы работали в основном в соцсетях. В частности распространяли фейки для нагнетания панических настроений. Также установлено, что роботы публиковали ложную информацию о минировании объектов, в том числе социальной и критической инфраструктуры.
В ходе обысков правоохранители обнаружили и изъяли: два комплекта GSM-шлюзов: 92 и 375 онлайн-канальных; 3 тыс. сим-карт мобильных операторов; ноутбуки с подтверждениями противоправной деятельности; черновую бухгалтерию.
https://www.securitylab.ru/news/529773.php?R=1
SecurityLab.ru
Во Львове правоохранительные органы ликвидировали две ботофермы
Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.
👍29👎3
Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze
Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов.
По словам Topleak, ни один из членов их команды никогда не вернется к вымогательскому ПО, а исходный код вредоноса был уничтожен.
ИБ-эксперты Майкл Гиллеспи (Michael Gillespie) и Фабиан Восар (Fabian Wosar) из компании Emsisoft проверили ключи дешифрования и подтвердили их работоспособность.
https://www.securitylab.ru/news/529764.php
Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов.
По словам Topleak, ни один из членов их команды никогда не вернется к вымогательскому ПО, а исходный код вредоноса был уничтожен.
ИБ-эксперты Майкл Гиллеспи (Michael Gillespie) и Фабиан Восар (Fabian Wosar) из компании Emsisoft проверили ключи дешифрования и подтвердили их работоспособность.
https://www.securitylab.ru/news/529764.php
SecurityLab.ru
Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze
Ключи опубликованы пользователем, предположительно являющимся разработчиком всех трех вредоносов.
👍28👎1
🍏Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
Специалисты компании Apple выпустили обновление безопасности, исправляющее уязвимость нулевого дня в движке WebKit.
Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.
Проблема представляла собой уязвимость использования после освобождения ( CVE-2022-22620 ), которая могла привести к сбоям в работе ОС и выполнению кода на скомпрометированных устройствах.
Уязвимость затрагивает версии Phone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch (7-го поколения), а также компьютеры Mac под управлением macOS Monterey.
https://www.securitylab.ru/news/529779.php
Специалисты компании Apple выпустили обновление безопасности, исправляющее уязвимость нулевого дня в движке WebKit.
Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.
Проблема представляла собой уязвимость использования после освобождения ( CVE-2022-22620 ), которая могла привести к сбоям в работе ОС и выполнению кода на скомпрометированных устройствах.
Уязвимость затрагивает версии Phone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch (7-го поколения), а также компьютеры Mac под управлением macOS Monterey.
https://www.securitylab.ru/news/529779.php
SecurityLab.ru
Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.
🔥11👍4