🇳🇱Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad .
По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получить от них конфиденциальную информацию посредством шантажа или подкупа.
Издание отмечает, что западные спецслужбы "в шоке от числа успешных попыток установления такого рода контактов".
https://www.securitylab.ru/news/529592.php
О своих подозрениях Глава Службы общей разведки и безопасности Нидерландов Эрик Акербом рассказал в опубликованном в понедельник интервью местному изданию Het Financieele Dagblad .
По его словам, «шпионы» представляются учёными, консультантами или рекрутерами, и устанавливают с ними контакт, а затем пытаются получить от них конфиденциальную информацию посредством шантажа или подкупа.
Издание отмечает, что западные спецслужбы "в шоке от числа успешных попыток установления такого рода контактов".
https://www.securitylab.ru/news/529592.php
SecurityLab.ru
Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.
👍9🔥2
Forwarded from SecAtor
За 12 дней до начала Национальных игр Китая, прошедшие с 15 по 27 сентября 2021 года в провинции Шэньси, неизвестная АРТ взломала их веб-инфраструктуру, включая публичный сервер и базу SQL.
К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр.
Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получили постоянный плацдарм в целевой сети посредством Behinder и уязвимостей веб-сервера. Перед тем, как закрепиться злоумышленники экспериментировали с типами файлов, загружаемых на сервер, и по итогу остановились на файлах изображений с исполняемым кодом.
С помощью инструмента пост-эксплуатации, грузили Tomcat с полным оснащением, а, получив доступ, злоумышленники пытались пройти через сеть, используя эксплойты и сервисы брутфорса в автоматическом режиме.
Среди других инструментов, загруженных на сервер, были и сетевой сканер и настраиваемая среда эксплуатации, написанная на Go, которая позволяла им выполнять боковое перемещение и автономно взламывать другие устройства в той же сети.
Avast не смогли определить характер информации, украденной хакерами, но отметили, что у них есть все основания полагать, что актор либо являются носителями китайского языка, или, как минимум, демонстрирует хорошее владение китайским языком.
Вероятно, в деле АРТ, ориентированная на Тайвань или Сингапур, что на нашей практике встречалось уж крайне редко.
К расследованию подключили чешских спецов из Avast. Инцидент был оперативно локализован до начала игр.
Как им удалось выяснить, 3 сентября хакеры получили удаленный доступ и получили постоянный плацдарм в целевой сети посредством Behinder и уязвимостей веб-сервера. Перед тем, как закрепиться злоумышленники экспериментировали с типами файлов, загружаемых на сервер, и по итогу остановились на файлах изображений с исполняемым кодом.
С помощью инструмента пост-эксплуатации, грузили Tomcat с полным оснащением, а, получив доступ, злоумышленники пытались пройти через сеть, используя эксплойты и сервисы брутфорса в автоматическом режиме.
Среди других инструментов, загруженных на сервер, были и сетевой сканер и настраиваемая среда эксплуатации, написанная на Go, которая позволяла им выполнять боковое перемещение и автономно взламывать другие устройства в той же сети.
Avast не смогли определить характер информации, украденной хакерами, но отметили, что у них есть все основания полагать, что актор либо являются носителями китайского языка, или, как минимум, демонстрирует хорошее владение китайским языком.
Вероятно, в деле АРТ, ориентированная на Тайвань или Сингапур, что на нашей практике встречалось уж крайне редко.
Avast Threat Labs
Analysis of Attack Against National Games of China Systems - Avast Threat Labs
Introduction On September 15, 2021 the National Games of China began in the Chinese city of Shaanxi. It is an event similar if not identical to the Olympics, but only hosts athletes from China. Earlier in September, our colleague David Álvarez found a malware…
👍13
🇺🇦APT Gamaredon активно атакует украинские организации с октября 2021 года
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.
https://www.securitylab.ru/news/529611.php
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
За последние шесть месяцев эксперты из The Microsoft Threat Intelligence Center (MSTIC) зафиксировали атаки Gamaredon на организации в Украине, включая правительственные, военные, неправительственные организации, судебные органы, правоохранительные органы и некоммерческие организации. Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
Одним из векторов доступа, чаще всего используемых Gamaredon, являются фишинговые электронные письма с вредоносными макросами, использующими удаленные шаблоны. Использование удаленного внедрения шаблона гарантирует, что вредоносное содержимое загружается только при необходимости (например, когда пользователь открывает документ). Это помогает злоумышленникам избежать статических обнаружений системами, которые сканируют вложения на наличие вредоносного содержимого.
https://www.securitylab.ru/news/529611.php
SecurityLab.ru
APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
👍10
В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.
По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.
Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».
Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
https://www.securitylab.ru/news/529632.php
8 февраля Кировский районный суд Екатеринбурга начал оглашение приговора по резонансному делу хакерской группировки Lurk. На скамье подсудимых оказались 22 человека.
По материалам обвинения, с 2015 по 2016 годы злоумышленники создали и внедряли вредоносную программу, благодаря которой получали доступ к серверам банков и крупных компаний. Дело вызвало огромный резонанс. Хакеров удалось задержать в 2016, когда Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов.
Козловский и его предполагаемые подельники вину не признают. Лидер хакеров утверждает, что деньги не похищали, работали на чистом альтруизме, исключительно во благо общества и государства. Константин Козловский: «Находясь на запрете определенных действий, исполнял поручения определенных лиц по достижению целей информационной безопасности в РФ, чтобы закрыть форум „Гидра“».
Предполагаемый лидер группировки Константин Козловский заявлял, что сотрудничал с ФСБ, в том числе взламывал серверы Национального комитета Демократической партии США, электронную переписку Хиллари Клинтон и серверы ряда американских военных предприятий. По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
https://www.securitylab.ru/news/529632.php
SecurityLab.ru
В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
👍28⚡1👎1
Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Согласно судебным документам, 34-летний Илья Лихтенштейн вступил в сговор со своей 31-летней женой Хизер Морган с целью отмывания 119 754 биткойнов, которые были украдены с платформы Bitfinex.
За последние пять лет примерно 25 тыс. украденных биткойнов были переведены из кошелька Лихтенштейна посредством сложного процесса отмывания денег на финансовые счета, контролируемые Лихтенштейном и Морган.
В ходе обысков учетных записей Лихтенштейна и Морган специальные агенты получили доступ к закрытым ключам от цифрового кошелька. Полиция вернула более 94 тыс. биткойнов, украденных у Bitfinex. Возвращенная криптовалюта на момент ареста оценивалась в более чем $3,6 млрд.
https://www.securitylab.ru/news/529683.php
Согласно судебным документам, 34-летний Илья Лихтенштейн вступил в сговор со своей 31-летней женой Хизер Морган с целью отмывания 119 754 биткойнов, которые были украдены с платформы Bitfinex.
За последние пять лет примерно 25 тыс. украденных биткойнов были переведены из кошелька Лихтенштейна посредством сложного процесса отмывания денег на финансовые счета, контролируемые Лихтенштейном и Морган.
В ходе обысков учетных записей Лихтенштейна и Морган специальные агенты получили доступ к закрытым ключам от цифрового кошелька. Полиция вернула более 94 тыс. биткойнов, украденных у Bitfinex. Возвращенная криптовалюта на момент ареста оценивалась в более чем $3,6 млрд.
https://www.securitylab.ru/news/529683.php
SecurityLab.ru
Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.
👍13
Forwarded from Инвестиции в ИБ
🔥Согласно отчету Bloomberg, Microsoft заинтересовалась покупкой разработчика сервисов для кибербезопасности Mandiant.
🔥На фоне новости о возможном поглощении акции Mandiant выросли более чем на 18 % во время торгов во вторник, а стоимость ценных бумаг Microsoft увеличилась на 1,1 %.
🔥Сделка по покупке Mandiant поможет Microsoft усовершенствовать свои продукты, защищающие компании от разного рода атак. Гигант программного обеспечения купил две небольшие компании по кибербезопасности в 2021 году и заявил, что потратит 20 миллиардов долларов на кибербезопасность в течение следующих пяти лет.
🔥Компании обсуждают сделку, но окончательное решение ещё не приняли.
#Microsoft, #Mandiant, #сделка
🔥На фоне новости о возможном поглощении акции Mandiant выросли более чем на 18 % во время торгов во вторник, а стоимость ценных бумаг Microsoft увеличилась на 1,1 %.
🔥Сделка по покупке Mandiant поможет Microsoft усовершенствовать свои продукты, защищающие компании от разного рода атак. Гигант программного обеспечения купил две небольшие компании по кибербезопасности в 2021 году и заявил, что потратит 20 миллиардов долларов на кибербезопасность в течение следующих пяти лет.
🔥Компании обсуждают сделку, но окончательное решение ещё не приняли.
#Microsoft, #Mandiant, #сделка
SecurityLab.ru
Microsoft присматривается к покупке компании Mandiant
Согласно отчету Bloomberg, Microsoft заинтересовалась покупкой разработчика сервисов для кибербезопасности Mandiant. Компания Mandiant, рыночная капитализация которой составляет около 3,6 миллиарда долларов, специализируется на реагировании на кибер-инциденты…
👍9
После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится.
В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента.
По словам представителей Google, до сих пор одним из главных препятствий является недостаточное понимание пользователями всех преимуществ дополнительных процедур авторизации.
https://www.securitylab.ru/news/529684.php
Оказывается, стоит лишь слегка подтолкнуть пользователей к применению лучших практик безопасности, и количество взломанных учетных записей существенно снизится.
В октябре 2021 года компания объявила о намерении включить двухфакторную аутентификацию по умолчанию для 150 млн пользователей Google, которые ранее ее не использовали, а также потребовала обязательно включить ее от 2 млн создателей YouTube-контента.
По словам представителей Google, до сих пор одним из главных препятствий является недостаточное понимание пользователями всех преимуществ дополнительных процедур авторизации.
https://www.securitylab.ru/news/529684.php
SecurityLab.ru
После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.
👍27👎2
🇮🇱Армия обороны Израиля представила стратегию войны с применением ИИ
Армия обороны Израиля (ЦАХАЛ) представила свою «фабрику» данных и стратегию войны с применением технологий искусственного интеллекта (ИИ) в рамках недели ИИ в Тель-Авивском университете.
«Данные и ИИ могут выиграть эту войну… Не только оружие, физические самолеты и подлодки. Скорость, с которой мы можем создавать новое оружие, существенно отличается от создания физического оружия. Оно намного более гибкое и адаптивное, чем любая ИИ-сеть», - заявил глава Директората цифровой трансформации ЦАХАЛ Авиад Даган.
Например, разнообразные точки данных, собранные с датчиков, помогут детектировать врага, оценивать, что это за враг, выбирать подходящую ответную реакцию, подсчитывать количество оставшегося топлива в дронах и других боевых единицах и быстро приводить в исполнение наилучший вариант приказа.
https://www.securitylab.ru/news/529735.php
Армия обороны Израиля (ЦАХАЛ) представила свою «фабрику» данных и стратегию войны с применением технологий искусственного интеллекта (ИИ) в рамках недели ИИ в Тель-Авивском университете.
«Данные и ИИ могут выиграть эту войну… Не только оружие, физические самолеты и подлодки. Скорость, с которой мы можем создавать новое оружие, существенно отличается от создания физического оружия. Оно намного более гибкое и адаптивное, чем любая ИИ-сеть», - заявил глава Директората цифровой трансформации ЦАХАЛ Авиад Даган.
Например, разнообразные точки данных, собранные с датчиков, помогут детектировать врага, оценивать, что это за враг, выбирать подходящую ответную реакцию, подсчитывать количество оставшегося топлива в дронах и других боевых единицах и быстро приводить в исполнение наилучший вариант приказа.
https://www.securitylab.ru/news/529735.php
SecurityLab.ru
Армия обороны Израиля представила стратегию войны с применением ИИ
Выиграть войну помогут не только оружие, физические самолеты и подлодки, но и данные и ИИ.
👍9👎9🔥1
За попытку взрыва здания ФСБ в Minecraft российскому школьнику дали 5 лет
Школьник Никита Уваров получил 5 лет колонии со штрафом в 30 тысяч рублей.
Сегодня 1-й Восточный окружной военный суд вынес приговор по делу канских подростков. Трое школьников обвинялись в прохождении обучения в целях осуществления террористической деятельности и изготовлении взрывчатых веществ.
Следствие решило, что они готовились к реальному теракту. В частности, они «хотели сжечь здание ФСБ в «Майнкрафте» и взорвали один коктейль Молотова в реальной заброшке». Таким образом, они якобы намеревались отомстить за осужденных единомышленников.
https://www.securitylab.ru/news/529759.php
Школьник Никита Уваров получил 5 лет колонии со штрафом в 30 тысяч рублей.
Сегодня 1-й Восточный окружной военный суд вынес приговор по делу канских подростков. Трое школьников обвинялись в прохождении обучения в целях осуществления террористической деятельности и изготовлении взрывчатых веществ.
Следствие решило, что они готовились к реальному теракту. В частности, они «хотели сжечь здание ФСБ в «Майнкрафте» и взорвали один коктейль Молотова в реальной заброшке». Таким образом, они якобы намеревались отомстить за осужденных единомышленников.
https://www.securitylab.ru/news/529759.php
SecurityLab.ru
За попытку взрыва здания ФСБ в Minecraft российскому школьнику дали 5 лет
Школьник Никита Уваров получил 5 лет колонии со штрафом в 30 тысяч рублей.
👎79👍13🔥8
Хакеры распространяют вредоносы под видом установщика Windows 11
Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine.
Время атак совпадает с объявлением Microsoft о широкомасштабном этапе развертывания Windows 11 — злоумышленники были хорошо подготовлены к этому событию и ждали подходящего момента для своей операции.
В настоящее время RedLine является самым распространенным вредоносом для кражи паролей, cookie-файлов браузера, информации о кредитных картах и криптовалютных кошельках.
https://www.securitylab.ru/news/529769.php
Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine.
Время атак совпадает с объявлением Microsoft о широкомасштабном этапе развертывания Windows 11 — злоумышленники были хорошо подготовлены к этому событию и ждали подходящего момента для своей операции.
В настоящее время RedLine является самым распространенным вредоносом для кражи паролей, cookie-файлов браузера, информации о кредитных картах и криптовалютных кошельках.
https://www.securitylab.ru/news/529769.php
SecurityLab.ru
Хакеры распространяют вредоносы под видом установщика Windows 11
Пользователей Windows 10 обманом заставляют загружать вредоносное ПО RedLine.
👍9
🇺🇦Во Львове правоохранительные органы ликвидировали две ботофермы
Киберспециалисты СБУ обнаружили и ликвидировали во Львове 2 ботофермы. Их общая «мощность» составляла 18 тысяч фейковых аккаунтов
Ботофермы работали в основном в соцсетях. В частности распространяли фейки для нагнетания панических настроений. Также установлено, что роботы публиковали ложную информацию о минировании объектов, в том числе социальной и критической инфраструктуры.
В ходе обысков правоохранители обнаружили и изъяли: два комплекта GSM-шлюзов: 92 и 375 онлайн-канальных; 3 тыс. сим-карт мобильных операторов; ноутбуки с подтверждениями противоправной деятельности; черновую бухгалтерию.
https://www.securitylab.ru/news/529773.php?R=1
Киберспециалисты СБУ обнаружили и ликвидировали во Львове 2 ботофермы. Их общая «мощность» составляла 18 тысяч фейковых аккаунтов
Ботофермы работали в основном в соцсетях. В частности распространяли фейки для нагнетания панических настроений. Также установлено, что роботы публиковали ложную информацию о минировании объектов, в том числе социальной и критической инфраструктуры.
В ходе обысков правоохранители обнаружили и изъяли: два комплекта GSM-шлюзов: 92 и 375 онлайн-канальных; 3 тыс. сим-карт мобильных операторов; ноутбуки с подтверждениями противоправной деятельности; черновую бухгалтерию.
https://www.securitylab.ru/news/529773.php?R=1
SecurityLab.ru
Во Львове правоохранительные органы ликвидировали две ботофермы
Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.
👍29👎3
Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze
Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов.
По словам Topleak, ни один из членов их команды никогда не вернется к вымогательскому ПО, а исходный код вредоноса был уничтожен.
ИБ-эксперты Майкл Гиллеспи (Michael Gillespie) и Фабиан Восар (Fabian Wosar) из компании Emsisoft проверили ключи дешифрования и подтвердили их работоспособность.
https://www.securitylab.ru/news/529764.php
Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов.
По словам Topleak, ни один из членов их команды никогда не вернется к вымогательскому ПО, а исходный код вредоноса был уничтожен.
ИБ-эксперты Майкл Гиллеспи (Michael Gillespie) и Фабиан Восар (Fabian Wosar) из компании Emsisoft проверили ключи дешифрования и подтвердили их работоспособность.
https://www.securitylab.ru/news/529764.php
SecurityLab.ru
Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze
Ключи опубликованы пользователем, предположительно являющимся разработчиком всех трех вредоносов.
👍28👎1
🍏Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
Специалисты компании Apple выпустили обновление безопасности, исправляющее уязвимость нулевого дня в движке WebKit.
Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.
Проблема представляла собой уязвимость использования после освобождения ( CVE-2022-22620 ), которая могла привести к сбоям в работе ОС и выполнению кода на скомпрометированных устройствах.
Уязвимость затрагивает версии Phone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch (7-го поколения), а также компьютеры Mac под управлением macOS Monterey.
https://www.securitylab.ru/news/529779.php
Специалисты компании Apple выпустили обновление безопасности, исправляющее уязвимость нулевого дня в движке WebKit.
Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.
Проблема представляла собой уязвимость использования после освобождения ( CVE-2022-22620 ), которая могла привести к сбоям в работе ОС и выполнению кода на скомпрометированных устройствах.
Уязвимость затрагивает версии Phone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch (7-го поколения), а также компьютеры Mac под управлением macOS Monterey.
https://www.securitylab.ru/news/529779.php
SecurityLab.ru
Apple исправила 0Day-уязвимость в iPhone, iPad и Mac
Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.
🔥11👍4
🇺🇸 Центр систем наземных транспортных средств армии США (Ground Vehicle Systems Center, GVSC) провел испытания системы, предназначенной для защиты наземной техники от кибератак.
GVSC протестировал систему защиты MIL-STD-1553 Bus Defender на смоделированных кибератаках во время учений в сентябре 2021 года на испытательном полигоне Юма.
Целью учений было «продемонстрировать киберустойчивость шины данных наземных боевых систем путем обнаружения, фиксирования, смягчения и защиты от дистанционно запускаемых смоделированных киберугроз с разных расстояний».
Как показали результаты испытаний, система успешно защитила от угроз, сохранив при этом полную функциональность и доступность.
https://www.securitylab.ru/news/529794.php
GVSC протестировал систему защиты MIL-STD-1553 Bus Defender на смоделированных кибератаках во время учений в сентябре 2021 года на испытательном полигоне Юма.
Целью учений было «продемонстрировать киберустойчивость шины данных наземных боевых систем путем обнаружения, фиксирования, смягчения и защиты от дистанционно запускаемых смоделированных киберугроз с разных расстояний».
Как показали результаты испытаний, система успешно защитила от угроз, сохранив при этом полную функциональность и доступность.
https://www.securitylab.ru/news/529794.php
SecurityLab.ru
Армия США провела испытания системы защиты от кибератак на наземную технику
Система не только отражала атаки, но также одновременно собирала данные для криминалистического анализа.
👍10
Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021
– Это на 2млн выше, чем в прошлом году
– 3 миллиона долларов пошли на устранение уязвимостей Android
– За уязвимости в Google Play выплачено $0,5 млн
– Всего в прошлом году 696 человек получили вознаграждения от Google
– Самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android
- За 3 года время исправления уязвимостей сократилось с 80 до 52 дней
– Это на 2млн выше, чем в прошлом году
– 3 миллиона долларов пошли на устранение уязвимостей Android
– За уязвимости в Google Play выплачено $0,5 млн
– Всего в прошлом году 696 человек получили вознаграждения от Google
– Самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android
- За 3 года время исправления уязвимостей сократилось с 80 до 52 дней
SecurityLab.ru
Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021
На 2 миллиона больше, чем в прошлом году.
👍9
Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant
– Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
– Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии.
– Арсенал ModifiedElephant состоит из коммерческих троянов для удаленного доступа и тесно связана с отраслью коммерческого шпионского ПО
–Целью злоумышленников является проведение продолжительных операций по сбору компромата на определенных лиц
– Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
– Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии.
– Арсенал ModifiedElephant состоит из коммерческих троянов для удаленного доступа и тесно связана с отраслью коммерческого шпионского ПО
–Целью злоумышленников является проведение продолжительных операций по сбору компромата на определенных лиц
SecurityLab.ru
Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant
Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
Intel представила высокопроизводительный чип для майнинга биткоинов
— Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров.
— Чип начнет поставляться в конце 2022 года
— архитектура чипа реализована на крошечном кусочке кремния, поэтому его производство окажет минимальное влияние на поставку текущих продуктов
— Выпущенный специальный чип для майнинга – это только первый шаг в данном направлении
— Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров.
— Чип начнет поставляться в конце 2022 года
— архитектура чипа реализована на крошечном кусочке кремния, поэтому его производство окажет минимальное влияние на поставку текущих продуктов
— Выпущенный специальный чип для майнинга – это только первый шаг в данном направлении
SecurityLab.ru
Intel представила высокопроизводительный чип для майнинга биткоинов
Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров
👍18👎1
🇷🇺В России намерены разработать национальный аналог GitHub
— Российский репозиторий должен стать аналогом крупнейшего в мире сервиса для совместной разработки ПО GitHub
— Доступ к нему будут иметь все желающие «без ограничений по национальному, территориальному и иным признакам»
— В первую очередь в репозитории разместят программы, которые созданы на бюджетные деньги.
— Ранее Microsoft заявила что спрячет весь открытый код с GitHub на случай ядерной войны в заброшенную угольную шахту в Арктике.
— Российский репозиторий должен стать аналогом крупнейшего в мире сервиса для совместной разработки ПО GitHub
— Доступ к нему будут иметь все желающие «без ограничений по национальному, территориальному и иным признакам»
— В первую очередь в репозитории разместят программы, которые созданы на бюджетные деньги.
— Ранее Microsoft заявила что спрячет весь открытый код с GitHub на случай ядерной войны в заброшенную угольную шахту в Арктике.
SecurityLab.ru
В России намерены разработать национальный аналог GitHub
Публикация государственного кода повысит эффективность исполнения госконтрактов
👍21👎6
🇨🇳Китайцам удалось передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
— По мнению китайских ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
— С помощью вихревых миллиметровых волн исследователи передали 1 ТБ данных на расстояние 1 км за 1 секунду
— Экспериментальная линия беспроводной связи может одновременно транслировать более 10 тыс. прямых видеопотоков высокой четкости.
— Коммерческое развертывание 6G ожидается к 2030 году, но военные могут начать использовать ее раньше, поскольку эффективность для них важнее стоимости.
https://www.securitylab.ru/news/529802.php
— По мнению китайских ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
— С помощью вихревых миллиметровых волн исследователи передали 1 ТБ данных на расстояние 1 км за 1 секунду
— Экспериментальная линия беспроводной связи может одновременно транслировать более 10 тыс. прямых видеопотоков высокой четкости.
— Коммерческое развертывание 6G ожидается к 2030 году, но военные могут начать использовать ее раньше, поскольку эффективность для них важнее стоимости.
https://www.securitylab.ru/news/529802.php
SecurityLab.ru
Китайцам удалось передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн
По мнению китайских ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
🔥30👍14
Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.
— Cellebrite предлагает аппаратные и программное обеспечение, позволяющее разблокировать смартфоны и извлечь хранящиеся в них данные.
— Изначально компания поставляла технологии только правоохранительным органам, но впоследствии расширила услуги на частный сектор.
— В настоящее время инструмент Cellebrite не обладает возможностью разблокировки iPhone и смартфонов на актуальных версиях Android.
— Теперь, для разблокировки смартфонов клиенты должны отправлять их Cellebrite, заплатив за услугу $4 тыс. (за устройство) в рамках сервиса Cellebrite Advanced Services (CAS).
https://www.securitylab.ru/news/529816.php
— Cellebrite предлагает аппаратные и программное обеспечение, позволяющее разблокировать смартфоны и извлечь хранящиеся в них данные.
— Изначально компания поставляла технологии только правоохранительным органам, но впоследствии расширила услуги на частный сектор.
— В настоящее время инструмент Cellebrite не обладает возможностью разблокировки iPhone и смартфонов на актуальных версиях Android.
— Теперь, для разблокировки смартфонов клиенты должны отправлять их Cellebrite, заплатив за услугу $4 тыс. (за устройство) в рамках сервиса Cellebrite Advanced Services (CAS).
https://www.securitylab.ru/news/529816.php
SecurityLab.ru
Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.
Похоже, что компания не горит желанием отдавать проприетарные технологии в чужие руки.
👍10👎4
🇺🇸🇺🇦Власти США готовятся отражать кибератаки против Украины
—Руководство США выразило озабоченность атаками на объекты инфраструктуры в Украине.
— Американские власти считают, что существует "конкретная, достоверная угроза" атак на объекты инфраструктуры Украины.
—"возможного увеличения числа атак с применением вирусов-вымогателей на американские компании" со стороны "русскоязычных хакеров"
https://www.securitylab.ru/news/529815.php
—Руководство США выразило озабоченность атаками на объекты инфраструктуры в Украине.
— Американские власти считают, что существует "конкретная, достоверная угроза" атак на объекты инфраструктуры Украины.
—"возможного увеличения числа атак с применением вирусов-вымогателей на американские компании" со стороны "русскоязычных хакеров"
https://www.securitylab.ru/news/529815.php
SecurityLab.ru
CNN:Власти США готовятся отражать кибератаки против Украины
Руководство США выразило озабоченность атаками на объекты инфраструктуры в Украине.
👎18👍11