В России запретили использовать иностранное ПО в критической инфраструктуре
— Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
— Президент с 1 января 2025 года запретил госорганам и другим госзаказчикам использовать иностранное программное обеспечение на критической инфраструктуре.
— С 31 марта 2022 года запрещено приобретать иностранное программное обеспечение для объектов критической информационной инфраструктуры РФ.
https://www.securitylab.ru/news/530860.php
— Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
— Президент с 1 января 2025 года запретил госорганам и другим госзаказчикам использовать иностранное программное обеспечение на критической инфраструктуре.
— С 31 марта 2022 года запрещено приобретать иностранное программное обеспечение для объектов критической информационной инфраструктуры РФ.
https://www.securitylab.ru/news/530860.php
SecurityLab.ru
В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
👍77🤬20🤔5🔥1
Forwarded from SecAtor
Lapsus$ вернулись из отпуска, опровергнув все доводы о том, что в результате силовой операции лондонской полиции костяк группы и ее лидер были арестованы. Собственно, о чем мы и говорили совсем недавно.
Для большей убедительности хакеры слили в сеть более 70 GB исходного кода и данные для доступа к devops-платформам, включая confluence, crucible, jira и github, следующей своей жертвы, которой оказалась компания в сфере разработки ПО со штаб-квартирой в Люксембурге - Globant.
Но самое печальное даже не это. Дело в том, что Globant - это лишь одна из многих других крупных компаний в сфере IT, которые уже были скомпрометированы Lapsus$.
Хакеры уже анонсировали перечень будущих жертв, среди которых Alphabet, Apple, Facebook и др. По их словам, доступ к исходному коду им удалось получить в результате целевой атаки на стороннего поставщика программного обеспечения, который по всей видимости участвовал в совместных разработках.
Для большей убедительности хакеры слили в сеть более 70 GB исходного кода и данные для доступа к devops-платформам, включая confluence, crucible, jira и github, следующей своей жертвы, которой оказалась компания в сфере разработки ПО со штаб-квартирой в Люксембурге - Globant.
Но самое печальное даже не это. Дело в том, что Globant - это лишь одна из многих других крупных компаний в сфере IT, которые уже были скомпрометированы Lapsus$.
Хакеры уже анонсировали перечень будущих жертв, среди которых Alphabet, Apple, Facebook и др. По их словам, доступ к исходному коду им удалось получить в результате целевой атаки на стороннего поставщика программного обеспечения, который по всей видимости участвовал в совместных разработках.
👍61🔥21🤔5🤬1
Произошла утечка данных сервиса доставки еды «2 Берега»
— Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах.
— База данных была доступна как минимум неделю c 21 по 27 марта для свободного скачивания.
— Всего в базе данных было около 10.7 млн строк размером около 3.5 Гб.
https://www.securitylab.ru/news/530855.php?r=1
— Исследователь безопасности Боб Дьяченко обнаружил в открытом доступе базу службы доставки еды «2 Берега» с персональными данными пользователей сервиса в 15 городах.
— База данных была доступна как минимум неделю c 21 по 27 марта для свободного скачивания.
— Всего в базе данных было около 10.7 млн строк размером около 3.5 Гб.
https://www.securitylab.ru/news/530855.php?r=1
SecurityLab.ru
Произошла утечка данных сервиса доставки еды «2 Берега»
Всего в базе данных было около 10.4 млн строк.
🤬21👍16🔥1
США испугались кибератак против Запада при санкциях против «Лаборатории Касперского»
— Продукты «Лаборатории Касперского» используют «сотни миллионов» пользователей по всему миру, и это «затрудняет введение санкций».
— некоторые чиновники опасаются, что ограничения против «Лаборатории Касперского» повысят вероятность кибератак со стороны Москвы, в том числе с использованием программного обеспечения компании.
— В настоящее время Совет национальной безопасности Белого дома отложил рассмотрение санкций против "Лаборатории Касперского" в Министерстве финансов США.
https://www.securitylab.ru/news/530875.php
— Продукты «Лаборатории Касперского» используют «сотни миллионов» пользователей по всему миру, и это «затрудняет введение санкций».
— некоторые чиновники опасаются, что ограничения против «Лаборатории Касперского» повысят вероятность кибератак со стороны Москвы, в том числе с использованием программного обеспечения компании.
— В настоящее время Совет национальной безопасности Белого дома отложил рассмотрение санкций против "Лаборатории Касперского" в Министерстве финансов США.
https://www.securitylab.ru/news/530875.php
SecurityLab.ru
США испугались кибератак против Запада при санкциях против «Лаборатории Касперского»
санкции против «Лаборатории Касперского» будет не так просто ввести.
👍48👏13🤔12🤬7🔥1
Viasat подтвердила факт кибератаки на клиентов в Украине
— Американский провайдер спутникового интернета Viasat подтвердил, что в первый день военного конфликта на территории Украины сеть Viasat KA-SAT подверглась «многогранной и преднамеренной кибератаке».
— Кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов в Европе.
— Viasat также сообщила, что первоначальным вектором атаки было неправильно настроенное устройство VPN, которое злоумышленники использовали для получения удаленного доступа к сети KA-SAT.
https://www.securitylab.ru/news/530877.php
— Американский провайдер спутникового интернета Viasat подтвердил, что в первый день военного конфликта на территории Украины сеть Viasat KA-SAT подверглась «многогранной и преднамеренной кибератаке».
— Кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов в Европе.
— Viasat также сообщила, что первоначальным вектором атаки было неправильно настроенное устройство VPN, которое злоумышленники использовали для получения удаленного доступа к сети KA-SAT.
https://www.securitylab.ru/news/530877.php
SecurityLab.ru
Viasat подтвердила факт кибератаки на клиентов в Украине
Кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов в Европе.
👍32🤬8🔥1🤔1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🗓6 апреля в 14:00 (МСК) эксперты крупнейшего в России коммерческого центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» проведут вебинар, посвященный сложившейся обстановке и беспрецедентно возросшему уровню кибератак.
Цель вебинара – поделиться знаниями и свежими кейсами из практики Solar JSOC, рассказать о видении новых реалий экспертами центра и дать практические советы в вопросах защиты от внешних угроз.
О чем пойдет речь:
▫️свежая аналитика от экспертов центра: векторы атак, тенденции, прогнозы;
▫️новые кейсы от Solar JSOC по защите своих клиентов;
▫️факты о том, как рынок успел подготовиться к сегодняшним изменениям;
▫️рекомендации и важные шаги для защиты организации сегодня;
▫️ответы на вопросы.
Вебинар ориентирован только на профессиональное сообщество ИТ- и ИБ-специалистов, поэтому при регистрации просим вас указывать место работы и адрес корпоративной электронной почты, в противном случае вы не сможете посетить мероприятие.
Записи вебинара не будет, посетить мероприятие можно будет только в онлайн-режиме.
Цель вебинара – поделиться знаниями и свежими кейсами из практики Solar JSOC, рассказать о видении новых реалий экспертами центра и дать практические советы в вопросах защиты от внешних угроз.
О чем пойдет речь:
▫️свежая аналитика от экспертов центра: векторы атак, тенденции, прогнозы;
▫️новые кейсы от Solar JSOC по защите своих клиентов;
▫️факты о том, как рынок успел подготовиться к сегодняшним изменениям;
▫️рекомендации и важные шаги для защиты организации сегодня;
▫️ответы на вопросы.
Вебинар ориентирован только на профессиональное сообщество ИТ- и ИБ-специалистов, поэтому при регистрации просим вас указывать место работы и адрес корпоративной электронной почты, в противном случае вы не сможете посетить мероприятие.
Записи вебинара не будет, посетить мероприятие можно будет только в онлайн-режиме.
👍21🤬10❤2
SecurityLab.ru требуется выпускающий редактор/переводчик ИБ/ИТ новостей на полный рабочий день
Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск).
Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
Задачи:
- Поиск/Перевод/редактура/размещение новостей
Навыки:
- грамотная письменная речь, знание правил русского языка, умение качественно и быстро писать новостные тексты на основе англоязычных текстов
- знание английского на уровне Intermediate.
- Понимание сложных ИБ/ИТ терминов
- базовая работа с фото и видео;
- мониторинг соцсетей, телеграм-каналов;
- умение работать с большим объемом информации, оперативно мониторить новостной поток
Мы предлагаем:
- полный рабочий день, график 5/2;
- Гибкий график работы, возможность удаленной работы
- рыночную з/п по результатам собеседования
резюме писать на support@securitylab.ru
Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск).
Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
Задачи:
- Поиск/Перевод/редактура/размещение новостей
Навыки:
- грамотная письменная речь, знание правил русского языка, умение качественно и быстро писать новостные тексты на основе англоязычных текстов
- знание английского на уровне Intermediate.
- Понимание сложных ИБ/ИТ терминов
- базовая работа с фото и видео;
- мониторинг соцсетей, телеграм-каналов;
- умение работать с большим объемом информации, оперативно мониторить новостной поток
Мы предлагаем:
- полный рабочий день, график 5/2;
- Гибкий график работы, возможность удаленной работы
- рыночную з/п по результатам собеседования
резюме писать на support@securitylab.ru
🔥30👍17🤬6👏3❤2
SecurityLab.ru pinned «SecurityLab.ru требуется выпускающий редактор/переводчик ИБ/ИТ новостей на полный рабочий день Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем…»
Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
— Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
— Эксплоит существует в дикой природе и активно используется злоумышленниками. Один из китайских исследователей опубликовал твит со скриншотом PoC-атаки.
— Однако вскоре твит был удален, очевидно потому, что в Китае публикация информации об уязвимостях без разрешения правительства является преступлением.
https://www.securitylab.ru/news/530876.php
— Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
— Эксплоит существует в дикой природе и активно используется злоумышленниками. Один из китайских исследователей опубликовал твит со скриншотом PoC-атаки.
— Однако вскоре твит был удален, очевидно потому, что в Китае публикация информации об уязвимостях без разрешения правительства является преступлением.
https://www.securitylab.ru/news/530876.php
SecurityLab.ru
Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
👍22👏4🔥1
Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
— Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
— Некоторые киберпреступники продают доступ к правительственной электронной почте в Сети специально с целью ее дальнейшего использования для получения данных от соцсетей.
— В частности, этим промышлял подросток, руководивший хакерской группировкой Lapsus$. Однако прошлогодняя серия атак – дело рук группировки под названием Recursion Team. Хотя она уже расформирована, некоторые ее участники присоединились к Lapsus$ под другими именами.
https://www.securitylab.ru/news/530891.php
— Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
— Некоторые киберпреступники продают доступ к правительственной электронной почте в Сети специально с целью ее дальнейшего использования для получения данных от соцсетей.
— В частности, этим промышлял подросток, руководивший хакерской группировкой Lapsus$. Однако прошлогодняя серия атак – дело рук группировки под названием Recursion Team. Хотя она уже расформирована, некоторые ее участники присоединились к Lapsus$ под другими именами.
https://www.securitylab.ru/news/530891.php
SecurityLab.ru
Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
👏27🤬15👍8🤔7🔥1
США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
— По данным издания, четыре российских исследовательских центра Huawei нанимают десятки инженеров, в том числе специалистов по машинному обучению в Новосибирске, исследователей по распознаванию речи в Санкт-Петербурге и аналитиков данных в Нижнем Новгороде.
— Компании Huawei и Xiaomi рискуют нарушить санкции Запада в случае продолжения поставок телефонов в Россию, так как их товары часто производятся с использованием американского оборудования, следовательно, корпорации должны получать одобрение США на экспорт продукции.
— Экс-сотрудник министерства торговли США Кевин Вольф подчеркнул, что компании из Китая «не могут на законных основаниях поставлять свои товары в Россию».
https://www.securitylab.ru/news/530894.php
— По данным издания, четыре российских исследовательских центра Huawei нанимают десятки инженеров, в том числе специалистов по машинному обучению в Новосибирске, исследователей по распознаванию речи в Санкт-Петербурге и аналитиков данных в Нижнем Новгороде.
— Компании Huawei и Xiaomi рискуют нарушить санкции Запада в случае продолжения поставок телефонов в Россию, так как их товары часто производятся с использованием американского оборудования, следовательно, корпорации должны получать одобрение США на экспорт продукции.
— Экс-сотрудник министерства торговли США Кевин Вольф подчеркнул, что компании из Китая «не могут на законных основаниях поставлять свои товары в Россию».
https://www.securitylab.ru/news/530894.php
SecurityLab.ru
США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.
👍55🤬44🤔13👏3🔥2
Microsoft и SAP отказались уходить с российского рынка
— Технологические компании заявили, что не хотят нанести урон объектам социальной инфраструктуры, например школам и больницам.
— Президент корпорации Microsoft Брэд Смит в письме украинскому президенту Владимиру Зеленскому сообщил, что не лишит российские школы и больницы обновлений программного обеспечения, ведь это может угрожать здоровью и безопасности ни в чем не повинных гражданских лиц.
— Производитель корпоративного ПО из Германии SAP в свою очередь также сообщила, что продолжит поддерживать ключевых клиентов в Российской Федерации, среди которых больницы, организаторы поставок еды и другие компании гражданской инфраструктуры.
https://www.securitylab.ru/news/530900.php
— Технологические компании заявили, что не хотят нанести урон объектам социальной инфраструктуры, например школам и больницам.
— Президент корпорации Microsoft Брэд Смит в письме украинскому президенту Владимиру Зеленскому сообщил, что не лишит российские школы и больницы обновлений программного обеспечения, ведь это может угрожать здоровью и безопасности ни в чем не повинных гражданских лиц.
— Производитель корпоративного ПО из Германии SAP в свою очередь также сообщила, что продолжит поддерживать ключевых клиентов в Российской Федерации, среди которых больницы, организаторы поставок еды и другие компании гражданской инфраструктуры.
https://www.securitylab.ru/news/530900.php
SecurityLab.ru
Microsoft и SAP отказались уходить с российского рынка
Технологические компании заявили, что не хотят нанести урон объектам социальной инфраструктуры, например школам и больницам.
👍135🤬25🤔17🔥1
ИТ-специалист лишился всех своих накоплений после поездки в московском такси
— Вечером 26 марта мужчина посетил местный бар и пробыл там до 2 часов ночи. Заведение он покинул на такси, где благополучно уснул.
— На следующее утро, проснувшись у себя в квартире, IT-специалист смутно вспомнил, что двое каких-то незнакомых мужчин невежливо выгоняли его из автомобиля около станции метро.
— И обнаружил, что его банковский счет пуст: кто-то установил приложение на его телефон и купил 13 айфонов со срочной доставкой. На тот момент заказ уже был получен покупателем.
https://www.securitylab.ru/news/530896.php
— Вечером 26 марта мужчина посетил местный бар и пробыл там до 2 часов ночи. Заведение он покинул на такси, где благополучно уснул.
— На следующее утро, проснувшись у себя в квартире, IT-специалист смутно вспомнил, что двое каких-то незнакомых мужчин невежливо выгоняли его из автомобиля около станции метро.
— И обнаружил, что его банковский счет пуст: кто-то установил приложение на его телефон и купил 13 айфонов со срочной доставкой. На тот момент заказ уже был получен покупателем.
https://www.securitylab.ru/news/530896.php
SecurityLab.ru
ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
🤬35👍33🔥10👏6🤔3😁1
Минцифры поддержит «белых хакеров»
— Минцифры России готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка.
— Министерство предлагает к обсуждению с профессиональным сообществом новую инициативу прямой финансовой поддержки на проведение так называемых пентестов и Bug Bounty
— Министерство подчеркивает, что всецело поддерживает фактический переход к реальному тестированию и выявлению уязвимостей.
https://www.securitylab.ru/news/530910.php
— Минцифры России готовит план финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка.
— Министерство предлагает к обсуждению с профессиональным сообществом новую инициативу прямой финансовой поддержки на проведение так называемых пентестов и Bug Bounty
— Министерство подчеркивает, что всецело поддерживает фактический переход к реальному тестированию и выявлению уязвимостей.
https://www.securitylab.ru/news/530910.php
SecurityLab.ru
Минцифры поддержит «белых хакеров»
Министерство готово софинансировать пилотные проекты.
👏53👍18🤔8🔥6🤬4
Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
— Проект под названием Reticulum задуман как оптимизированный инструмент связи, который можно быстро развернуть в случае системного сбоя в телекоммуникациях, с минимальным подъемом и большим фокусом на шифровании и конфиденциальности.
— Сеть также можно будет расширить до соседнего населенного пункта с помощью метровых волн (диапазон VHF). Для этого достаточно иметь современное радио и запас времени в пять минут.
— Система создана с учетом шифрования и приватности, является открытой и в основном предназначена для маршрутизации цифровой информации между одноранговыми узлами связи без использования серверов или интернет-провайдеров.
https://www.securitylab.ru/news/530912.php
— Проект под названием Reticulum задуман как оптимизированный инструмент связи, который можно быстро развернуть в случае системного сбоя в телекоммуникациях, с минимальным подъемом и большим фокусом на шифровании и конфиденциальности.
— Сеть также можно будет расширить до соседнего населенного пункта с помощью метровых волн (диапазон VHF). Для этого достаточно иметь современное радио и запас времени в пять минут.
— Система создана с учетом шифрования и приватности, является открытой и в основном предназначена для маршрутизации цифровой информации между одноранговыми узлами связи без использования серверов или интернет-провайдеров.
https://www.securitylab.ru/news/530912.php
SecurityLab.ru
Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
👍48🤔18🤬4🔥3
Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
— Американская компания Ubiquiti Networks на этой неделе подала в суд на журналиста Брайана Кребса и потребовала от него $425 тыс. компенсации за обвинение компании в сокрытии кибератаки.
— Согласно иску, Кребс умышленно ввел в заблуждение своих читателей об утечке данных и последующей попытке шантажа.
— По словам представителей Ubiquiti, Кребс предположительно прочитал пресс-релиз и знал, что его главный источник обвиняется в причастности к кибератаке. Однако он опубликовал статью на своем сайте на следующий день, повторно обвинив Ubiquiti и заставив читателей думать, будто его более ранее сообщение об атаке базировалось не на данных, полученных от Шарпа.
https://www.securitylab.ru/news/530913.php
— Американская компания Ubiquiti Networks на этой неделе подала в суд на журналиста Брайана Кребса и потребовала от него $425 тыс. компенсации за обвинение компании в сокрытии кибератаки.
— Согласно иску, Кребс умышленно ввел в заблуждение своих читателей об утечке данных и последующей попытке шантажа.
— По словам представителей Ubiquiti, Кребс предположительно прочитал пресс-релиз и знал, что его главный источник обвиняется в причастности к кибератаке. Однако он опубликовал статью на своем сайте на следующий день, повторно обвинив Ubiquiti и заставив читателей думать, будто его более ранее сообщение об атаке базировалось не на данных, полученных от Шарпа.
https://www.securitylab.ru/news/530913.php
SecurityLab.ru
Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
🤔14👍11🔥4
Минцифры предложило улучшить условия льготной ипотеки для ИТ-специалистов
— минимальный порог дохода для получения льготной ипотеки может быть снижен на 50 тыс. руб.
— Предлагается меру поддержки распространить на ИТ-специалистов в возрасте от 22 до 45 лет с доходом от 150 тыс. рублей в месяц для городов миллионников и от 100 тыс. рублей для регионов
— Также опубликован перечень из 75 специальностей, которые позволяют претендовать на отсрочку. В него вошли инженерные специальности, информационная безопасность, телеком-специальности и другие.
https://www.securitylab.ru/news/530921.php
— минимальный порог дохода для получения льготной ипотеки может быть снижен на 50 тыс. руб.
— Предлагается меру поддержки распространить на ИТ-специалистов в возрасте от 22 до 45 лет с доходом от 150 тыс. рублей в месяц для городов миллионников и от 100 тыс. рублей для регионов
— Также опубликован перечень из 75 специальностей, которые позволяют претендовать на отсрочку. В него вошли инженерные специальности, информационная безопасность, телеком-специальности и другие.
https://www.securitylab.ru/news/530921.php
SecurityLab.ru
Минцифры предложило улучшить условия льготной ипотеки для ИТ-специалистов
порог дохода для получения льготной ипотеки может быть снижен на 50 тыс. руб.
🤬34👍31👏14❤5🤔4🔥1
Исследователи использовали старый спутник для трансляции хакерской конференции
— Устройства, созданные в первую очередь с учетом надежности и долговечности, в основном никогда не предназначались для обеспечения высокого уровня кибербезопасности.
— У исследователей было разрешение на доступ как к восходящей линии связи, так и к спутнику, но эксперимент поднимает интересную тему, когда старый спутник уже не используется, но еще не переместился от Земли на свою последнюю орбиту покоя.
— По словам Кошера, отсутствие систем аутентификации и контроля над спутниками может позволить киберпреступникам захватывать подобное оборудование.
https://www.securitylab.ru/news/530922.php
— Устройства, созданные в первую очередь с учетом надежности и долговечности, в основном никогда не предназначались для обеспечения высокого уровня кибербезопасности.
— У исследователей было разрешение на доступ как к восходящей линии связи, так и к спутнику, но эксперимент поднимает интересную тему, когда старый спутник уже не используется, но еще не переместился от Земли на свою последнюю орбиту покоя.
— По словам Кошера, отсутствие систем аутентификации и контроля над спутниками может позволить киберпреступникам захватывать подобное оборудование.
https://www.securitylab.ru/news/530922.php
SecurityLab.ru
Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
👍42🤔13🔥2
Anonymous взломали сервера "ЗАО РПЦ"
— Хакеры якобы слили 15 ГБ данных благотворительного крыла Русской православной церкви, и опубликовали около 57 500 электронных писем через DDoSecrets.
— DDoSecrets отметил, что из-за характера данных в настоящее время они предлагаются только журналистам и исследователям.
— Кроме того, Anonymous заявили о взломе базы российского Липецкого механического завода, на котором выпускают компоненты для зенитно-ракетных установок.
— Также сегодня произошел дефейс официального сайта компании Сухой.
https://www.securitylab.ru/news/530924.php
— Хакеры якобы слили 15 ГБ данных благотворительного крыла Русской православной церкви, и опубликовали около 57 500 электронных писем через DDoSecrets.
— DDoSecrets отметил, что из-за характера данных в настоящее время они предлагаются только журналистам и исследователям.
— Кроме того, Anonymous заявили о взломе базы российского Липецкого механического завода, на котором выпускают компоненты для зенитно-ракетных установок.
— Также сегодня произошел дефейс официального сайта компании Сухой.
https://www.securitylab.ru/news/530924.php
SecurityLab.ru
Anonymous взломали сервера "ЗАО РПЦ"
Всего украдено 40 ГБ данных
🤬56👍44🔥9🤔8
Названы страны, больше всех проводящие информационные операции в Twitter
— Россия, Иран и Саудовская Аравия возглавляют рейтинг стран, проводящих кампании по дезинформации в Twitter.
— Специалисты Международного Центра киберполитики ASPI изучили архив поддерживаемых правительствами информационных операций в Twitter с целью понять желание, возможности и цели государств в проведении кампаний по дезинформации.
— Хотя в борьбе с дезинформацией в интернете имеет смысл использовать всеобъемлющий кроссплатформенный подход, фокусировка усилий именно на Twitter, а не на платформах, больше ориентированных на видеоконтент, вполне понятна. В настоящее время распространять дезинформацию в виде текста намного проще, поскольку дипфейк-видео пока еще очень легко распознавать.
https://www.securitylab.ru/news/530898.php
— Россия, Иран и Саудовская Аравия возглавляют рейтинг стран, проводящих кампании по дезинформации в Twitter.
— Специалисты Международного Центра киберполитики ASPI изучили архив поддерживаемых правительствами информационных операций в Twitter с целью понять желание, возможности и цели государств в проведении кампаний по дезинформации.
— Хотя в борьбе с дезинформацией в интернете имеет смысл использовать всеобъемлющий кроссплатформенный подход, фокусировка усилий именно на Twitter, а не на платформах, больше ориентированных на видеоконтент, вполне понятна. В настоящее время распространять дезинформацию в виде текста намного проще, поскольку дипфейк-видео пока еще очень легко распознавать.
https://www.securitylab.ru/news/530898.php
SecurityLab.ru
Названы страны, больше всех проводящие информационные операции в Twitter
Специалисты изучили архив поддерживаемых правительствами информационных операций в Twitter.
🤔22👍18🤬10👏2🔥1
Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков
— По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков.
— Сервер находится на площадке Amazon в США, но выяснить кому он принадлежит эксперты не смогли. Скорее всего речь идет о каком-то сервисе, предоставляющем различным компаниям услуги СМС-рассылок.
— Среди отправителей (поле sender) были найдены Google, Тинькофф, Аэрофлот, Юла, Microsoft и т.п. Сервер рабочий, один из индексов (send_record_202204) обновляется - туда добавляются новые SMS.
https://www.securitylab.ru/news/530927.php
— По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков.
— Сервер находится на площадке Amazon в США, но выяснить кому он принадлежит эксперты не смогли. Скорее всего речь идет о каком-то сервисе, предоставляющем различным компаниям услуги СМС-рассылок.
— Среди отправителей (поле sender) были найдены Google, Тинькофф, Аэрофлот, Юла, Microsoft и т.п. Сервер рабочий, один из индексов (send_record_202204) обновляется - туда добавляются новые SMS.
https://www.securitylab.ru/news/530927.php
SecurityLab.ru
Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков
Среди отправителей - Google, Тинькофф, Аэрофлот, Юла, Microsoft и др.
🔥25🤔13👍12🤬10