США тайно следила за мусульманами с помощью молитвенных приложений
— Популярные мусульманские молитвенные приложения Al-Moazin Lite и Qibla Compass были удалены из магазина Google Play после того, как в них было обнаружено скрытое вредоносное ПО для сбора данных, разработанное компанией, связанной с подрядчиками по национальной безопасности
— Шпионское ПО собирало информацию о владельце смартфона, в том числе номера телефонов, адреса электронной почты, информацию IMEI, данные GPS и SSID маршрутизатора.
— ПО позволяло просматривать историю местоположения человека, зная его номер телефона или адрес электронной почты, что может быть использовано для преследования журналистов, диссидентов или политических соперников.
https://www.securitylab.ru/news/531070.php
— Популярные мусульманские молитвенные приложения Al-Moazin Lite и Qibla Compass были удалены из магазина Google Play после того, как в них было обнаружено скрытое вредоносное ПО для сбора данных, разработанное компанией, связанной с подрядчиками по национальной безопасности
— Шпионское ПО собирало информацию о владельце смартфона, в том числе номера телефонов, адреса электронной почты, информацию IMEI, данные GPS и SSID маршрутизатора.
— ПО позволяло просматривать историю местоположения человека, зная его номер телефона или адрес электронной почты, что может быть использовано для преследования журналистов, диссидентов или политических соперников.
https://www.securitylab.ru/news/531070.php
SecurityLab.ru
США тайно следила за мусульманами с помощью молитвенных приложений
Правительство США следила за мусульманами по всему миру.
🤔49🤬36👍15👏3🔥1
Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления
— Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний.
— В пресс-релизе ведомства говорится, что 32-летний Денис Ермак был хакером высокого уровня и в составе FIN7 с 2016 по 2018 год искал уязвимости, которые можно использовать для внедрения в компьютерные сети.
— Украинец был экстрадирован из Таиланда в феврале 2020 года после того, как суд подтвердил законность американского запроса. В ноябре 2021 года Ермак признал свою вину по двум пунктам обвинений: сговор с целью совершения мошенничества с использованием электронных средств связи и сговор с целью взлома компьютера.
https://www.securitylab.ru/news/531065.php
— Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний.
— В пресс-релизе ведомства говорится, что 32-летний Денис Ермак был хакером высокого уровня и в составе FIN7 с 2016 по 2018 год искал уязвимости, которые можно использовать для внедрения в компьютерные сети.
— Украинец был экстрадирован из Таиланда в феврале 2020 года после того, как суд подтвердил законность американского запроса. В ноябре 2021 года Ермак признал свою вину по двум пунктам обвинений: сговор с целью совершения мошенничества с использованием электронных средств связи и сговор с целью взлома компьютера.
https://www.securitylab.ru/news/531065.php
SecurityLab.ru
Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления
Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний.
👍38🤔5🔥2👏2🤬1
Хроники кибервойны Россия-Украина 3-9 апреля
— В этом материале представлены наиболее значимые события кибербезопасности, связанные с военным конфликтом России и Украины за последнюю неделю
— Хакеры Anonymous и IT-АРМИЯ Украины продолжают атаковать российские госструктуры и частный бизнес. На этой неделе Anonymous взломали несколько частных предприятий и слили их данные через платформу DDoSecrets.
— Специалисты компании Мeta (запрещена в РФ) сообщили об увеличенном количестве попыток кибершпионажа и дезинформационных кампаний в социальной сети Facebook*, связанных с конфликтом на территории Украины.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/531073.php
— В этом материале представлены наиболее значимые события кибербезопасности, связанные с военным конфликтом России и Украины за последнюю неделю
— Хакеры Anonymous и IT-АРМИЯ Украины продолжают атаковать российские госструктуры и частный бизнес. На этой неделе Anonymous взломали несколько частных предприятий и слили их данные через платформу DDoSecrets.
— Специалисты компании Мeta (запрещена в РФ) сообщили об увеличенном количестве попыток кибершпионажа и дезинформационных кампаний в социальной сети Facebook*, связанных с конфликтом на территории Украины.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/531073.php
SecurityLab.ru
Хроники кибервойны Россия-Украина 3-9 апреля
В этом материале представлены наиболее значимые события кибербезопасности, связанные с военным конфликтом России и Украины.
👍12🔥12🤬4🤔1
«СёрчИнформ» запускает акцию – импортозамещение по цене годовой техподдержки, лицензии покупать не надо.
По акции доступны:
📘«СёрчИнформ SIEM» – коробочный отечественный продукт вместо ArcSight, QRadar, Splunk и др.
📘«СёрчИнформ FileAuditor» – DCAP-система с продвинутыми функциями – вместо Varonis, Imperva, Netwrix и др.
Акция по бесплатному импортозамещению лицензий иностранного ПО продлится до 1 июля 2022 года.
Оставляйте заявку на тестирование и расчет SIEM и FileAuditor.
По акции доступны:
📘«СёрчИнформ SIEM» – коробочный отечественный продукт вместо ArcSight, QRadar, Splunk и др.
📘«СёрчИнформ FileAuditor» – DCAP-система с продвинутыми функциями – вместо Varonis, Imperva, Netwrix и др.
Акция по бесплатному импортозамещению лицензий иностранного ПО продлится до 1 июля 2022 года.
Оставляйте заявку на тестирование и расчет SIEM и FileAuditor.
👍17🤬15🔥1
Евросоюз вводит ограничения на использование россиянами криптокошельков
— Ограничения затронут криптовалютные Европейские криптовалютные биржи
— Граждане России не смогут держать на них более 10 тыс. евро
— Эксперты рекомендуют держать криптовалюту на холодных кошельках, таких как Ledger и Trezor.
— Сервисы по всему миру добровольно присоединяются к санкциям и без прямого указания
https://www.securitylab.ru/news/531074.php
— Ограничения затронут криптовалютные Европейские криптовалютные биржи
— Граждане России не смогут держать на них более 10 тыс. евро
— Эксперты рекомендуют держать криптовалюту на холодных кошельках, таких как Ledger и Trezor.
— Сервисы по всему миру добровольно присоединяются к санкциям и без прямого указания
https://www.securitylab.ru/news/531074.php
SecurityLab.ru
Пятый пакет санкций Евросоюза вводит ограничения на использование россиянами криптокошельков
В юрисдикциях ЕС и Швейцарии на них может быть не более €10 тыс.
👍36🤬14❤1🔥1🤔1
Россия может заблокировать SpeedTest
— Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз персональных данных российских граждан
— Приложение SpeedTest обрабатывает данные, полученные с мобильных устройств в России о местоположении пользователей, IP-адресах, скорости подключения к интернету, а потом они утекают на серверы в Германию, что противоречит закону РФ.
— Сведения, которые собирает сервис, также могут быть обогащены и востребованы спамерами, мошенниками, шантажистами и иностранными спецслужбами, считают эксперты.
https://www.securitylab.ru/news/531076.php
— Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз персональных данных российских граждан
— Приложение SpeedTest обрабатывает данные, полученные с мобильных устройств в России о местоположении пользователей, IP-адресах, скорости подключения к интернету, а потом они утекают на серверы в Германию, что противоречит закону РФ.
— Сведения, которые собирает сервис, также могут быть обогащены и востребованы спамерами, мошенниками, шантажистами и иностранными спецслужбами, считают эксперты.
https://www.securitylab.ru/news/531076.php
SecurityLab.ru
Россия может заблокировать SpeedTest
Американский сервис измерения скорости интернета компании Ookla заподозрили в нарушении законодательства о персональных данных
🤬34👍23👏10❤1🔥1🤔1🤯1
Роскомнадзор потребовал от Google исключить угрозы в адрес граждан России
— По словам регулятора, ранее в работе сервиса Google.Translate было выявлено нарушение экстремистского характера.
— Указанный сервис при вводе для перевода словосочетания «dear Russians» (дорогие россияне) предлагал российским пользователям заменить его переводом фразы «dead Russians» (мертвые россияне).
— Роскомнадзор потребовал от американской компании принять исчерпывающие меры по недопущению подобных ситуаций в отношении российских пользователей, а также проинформировать ведомство о причинах появления таких сообщений.
: https://www.securitylab.ru/news/531084.php
— По словам регулятора, ранее в работе сервиса Google.Translate было выявлено нарушение экстремистского характера.
— Указанный сервис при вводе для перевода словосочетания «dear Russians» (дорогие россияне) предлагал российским пользователям заменить его переводом фразы «dead Russians» (мертвые россияне).
— Роскомнадзор потребовал от американской компании принять исчерпывающие меры по недопущению подобных ситуаций в отношении российских пользователей, а также проинформировать ведомство о причинах появления таких сообщений.
: https://www.securitylab.ru/news/531084.php
SecurityLab.ru
Роскомнадзор потребовал от Google исключить угрозы в адрес граждан России
В этот раз регулятору не понравилась работа Google переводчика.
👏29👍21🤬19🤔3🔥1🤯1
5️⃣6️⃣ Пятьдесят шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
https://www.youtube.com/watch?v=HDlK30u465o
Темы нового ролика:
🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
https://www.youtube.com/watch?v=HDlK30u465o
YouTube
$15 млн украли при взломе DeFi протокола, критическая уязвимость Android. Security-новости #56 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Акции #POSI продолжают расти
1:03 Что такое нейроразнообразие в командах кибербезопасности? - https:…
0:00 Security-новости
0:21 Акции #POSI продолжают расти
1:03 Что такое нейроразнообразие в командах кибербезопасности? - https:…
👍21🤬3👏2🔥1🤔1
В Сети открылась выставка картин, обманувшая систему распознавания лиц
— В Сети открылась весьма необычная выставка – сто копий одной и той же картины, «Моны Лизы» Леонардо да Винчи. Однако здесь есть подвох. То, что человеческому глазу кажется сотней одинаковых изображений, система распознавания лица определяет как портреты ста разных знаменитостей.
— Как пояснили специалисты Adversa, ИИ видит в ста, по сути, одинаковых изображениях сто разных из-за предубеждений и уязвимостей в состязательных примерах, которыми потенциально могут воспользоваться киберпреступники для взлома систем распознавания лиц, автономных автомобилей, медицинских систем сканирования, финансовых алгоритмов и пр.
— Коллекция изображений «Моны Лизы» основывается на фотографиях 8631 знаменитости, взятых из открытых источников. Моделью распознавания лица является FaceNet от Google, обученная на самых популярных наборах данных VGGFace2.
https://www.securitylab.ru/news/531083.php
— В Сети открылась весьма необычная выставка – сто копий одной и той же картины, «Моны Лизы» Леонардо да Винчи. Однако здесь есть подвох. То, что человеческому глазу кажется сотней одинаковых изображений, система распознавания лица определяет как портреты ста разных знаменитостей.
— Как пояснили специалисты Adversa, ИИ видит в ста, по сути, одинаковых изображениях сто разных из-за предубеждений и уязвимостей в состязательных примерах, которыми потенциально могут воспользоваться киберпреступники для взлома систем распознавания лиц, автономных автомобилей, медицинских систем сканирования, финансовых алгоритмов и пр.
— Коллекция изображений «Моны Лизы» основывается на фотографиях 8631 знаменитости, взятых из открытых источников. Моделью распознавания лица является FaceNet от Google, обученная на самых популярных наборах данных VGGFace2.
https://www.securitylab.ru/news/531083.php
SecurityLab.ru
В Сети открылась выставка картин, обманувшая систему распознавания лиц
В ста одинаковых копиях «Моны Лизы» система распознавания лиц видит сто разных человек.
🔥44👍19
Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
— Данная библиотека предназначена для реализации существующих функций JavaScript в браузерах, которые их не поддерживают. Это делает ее очень популярной – event-source-polyfill используется более 135 тыс. GitHub-репозиториев и еженедельно загружается 600 тыс. раз из npm.
— Недавно выпущенная версия библиотеки 1.0.26 заставляет приложения, в которых она используется, отображать для пользователей в России антивоенные сообщения через 15 секунд после запуска. Спустя почти четыре недели после релиза данная версия все еще присутствует в npm и GitHub.
— Это уже третий в нынешнем году случай, когда разработчики использовали свои проекты с открытым исходным кодом для выражения протеста.
https://www.securitylab.ru/news/531098.php
— Данная библиотека предназначена для реализации существующих функций JavaScript в браузерах, которые их не поддерживают. Это делает ее очень популярной – event-source-polyfill используется более 135 тыс. GitHub-репозиториев и еженедельно загружается 600 тыс. раз из npm.
— Недавно выпущенная версия библиотеки 1.0.26 заставляет приложения, в которых она используется, отображать для пользователей в России антивоенные сообщения через 15 секунд после запуска. Спустя почти четыре недели после релиза данная версия все еще присутствует в npm и GitHub.
— Это уже третий в нынешнем году случай, когда разработчики использовали свои проекты с открытым исходным кодом для выражения протеста.
https://www.securitylab.ru/news/531098.php
SecurityLab.ru
Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
🤬70👍32❤3🤔3🔥1🤯1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Positive Technologies: «Безопасная разработка: плагины для IDE»
🗓14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На вебинаре 14 апреля эксперты Positive Technologies:
🔸Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
🔸Покажут, как устанавливать, настраивать и работать с плагином.
🔸Разберут кейс на примере уязвимого кода.
🗓14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На вебинаре 14 апреля эксперты Positive Technologies:
🔸Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
🔸Покажут, как устанавливать, настраивать и работать с плагином.
🔸Разберут кейс на примере уязвимого кода.
👍13🤬4🤔3
Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
— Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920,5 млн рублей из 13,5 млрд украденных средств.
— Уровень возврата средств падает пропорционально росту хищений.
— Число и объем мошеннических переводов в минувшем году выросли на 33,8% и 38,8% соответственно по сравнению с предыдущим годом. По мнению Банка России, это связано с развитием новых дистанционных платежных сервисов и ростом объема денежных переводов.
— Основным методом хищения средств у мошенников остаётся социальная инженерия.
https://www.securitylab.ru/news/531096.php
— Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920,5 млн рублей из 13,5 млрд украденных средств.
— Уровень возврата средств падает пропорционально росту хищений.
— Число и объем мошеннических переводов в минувшем году выросли на 33,8% и 38,8% соответственно по сравнению с предыдущим годом. По мнению Банка России, это связано с развитием новых дистанционных платежных сервисов и ростом объема денежных переводов.
— Основным методом хищения средств у мошенников остаётся социальная инженерия.
https://www.securitylab.ru/news/531096.php
SecurityLab.ru
Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
👍10🔥7🤔4🤬4
Forwarded from SecAtor
F5 Networks вплотную взялись за предполагаемую 0-day в веб-сервере NGINX, разработчика которого в 2019 году приобрела за 670 миллионов долларов.
Переполох навели BlueHornet, которые в минувшую субботу сообщили об эксплойте для NGINX 1.18. При этом авторы отметили, что тесты PoC проводились на нескольких компаниях и корпорациях. В их числе оказался Королевский банк Канады, а также системы китайского отделения UBS Securities.
Из переписки хакеров стало понятно, что эксплойт включает два этапа, начинаясь с внедрения LDAP (облегченный протокол доступа к каталогам). Совместно с NGINX используется демон ldap-auth, который позволяет использовать LDAP. В основном он используется для получения доступа к частным экземплярам Github, Bitbucket, Jekins и Gitlab.
Разработчики после расследования отметили, что развертывание эталонной реализации LDAP подвержено уязвимостям в случаях, если для настройки демона Python используются параметры командной строки, когда присутствуют неиспользуемые необязательные параметры конфигурации или же если аутентификация LDAP зависит от членства в конкретной группе.
BlueHornet, в свою очередь, поделились проблемой с командой безопасности Nginx, рассчитывая на вознаграждение в рамках bugbounty, однако не получили ответа. После чего BlueHornet создали страницу GitHub, где подробно раскрыли проблему, пояснив, что эксплойт предоставила дочерняя группа BrazenEagle, которая разрабатывала его несколько недель, с тех пор, как вышел Spring4Shell.
NGINX выяснили, что проблема влияет только эталонные реализации и не затрагивает NGINX Open Source или NGINX Plus. Компания уже предоставила меры по смягчению для всех уязвимых вариантов Nginx.
Переполох навели BlueHornet, которые в минувшую субботу сообщили об эксплойте для NGINX 1.18. При этом авторы отметили, что тесты PoC проводились на нескольких компаниях и корпорациях. В их числе оказался Королевский банк Канады, а также системы китайского отделения UBS Securities.
Из переписки хакеров стало понятно, что эксплойт включает два этапа, начинаясь с внедрения LDAP (облегченный протокол доступа к каталогам). Совместно с NGINX используется демон ldap-auth, который позволяет использовать LDAP. В основном он используется для получения доступа к частным экземплярам Github, Bitbucket, Jekins и Gitlab.
Разработчики после расследования отметили, что развертывание эталонной реализации LDAP подвержено уязвимостям в случаях, если для настройки демона Python используются параметры командной строки, когда присутствуют неиспользуемые необязательные параметры конфигурации или же если аутентификация LDAP зависит от членства в конкретной группе.
BlueHornet, в свою очередь, поделились проблемой с командой безопасности Nginx, рассчитывая на вознаграждение в рамках bugbounty, однако не получили ответа. После чего BlueHornet создали страницу GitHub, где подробно раскрыли проблему, пояснив, что эксплойт предоставила дочерняя группа BrazenEagle, которая разрабатывала его несколько недель, с тех пор, как вышел Spring4Shell.
NGINX выяснили, что проблема влияет только эталонные реализации и не затрагивает NGINX Open Source или NGINX Plus. Компания уже предоставила меры по смягчению для всех уязвимых вариантов Nginx.
F5, Inc.
Addressing Security Weaknesses in the NGINX LDAP Reference Implementation
We describe security vulnerabilities recently discovered in the NGINX LDAP reference implementation, and how to mitigate them. NGINX Open Source and NGINX Plus are not affected, and no corrective action is required if you do not use the reference implementation.
👍15🔥6👏1🤔1
Защита от утечек информации при масштабировании бизнеса
— Слияния и поглощения компаний происходят постоянно. А значит, растут и риски утечек информации из вновь влившихся в организацию структур.
— Почему сложно контролировать разветвленную компанию и как взять на борт новую команду, минимизировав риски утечек, расскажем здесь.
— Слияния и поглощения компаний происходят постоянно. А значит, растут и риски утечек информации из вновь влившихся в организацию структур.
— Почему сложно контролировать разветвленную компанию и как взять на борт новую команду, минимизировав риски утечек, расскажем здесь.
SecurityLab.ru
Как защититься от утечек информации при масштабировании бизнеса
Слияния и поглощения компаний происходят на рынке постоянно. Одни компании вливаются в другие и перестают существовать, превращаясь в региональные филиалы, другие становятся дочерними компаниями крупных корпораций. В любом случае более крупной компании, поглотившей…
❤7👍3🤬2🔥1
Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
— Исследователи в области кибербезопасности из компании «Лаборатория Касперского» рассказали о банковском трояне под названием Fakecalls.
— Помимо обычных шпионских функций, у него есть интересная способность «разговаривать» с жертвой, имитируя общение с сотрудником банка.
— Если жертва звонит на горячую линию банка, троян незаметно разрывает соединение и вместо обычного приложения для звонков открывает свой фальшивый экран вызова. Пока пользователь ничего не подозревает, злоумышленники берут ситуацию в свои руки.
https://www.securitylab.ru/news/531097.php
— Исследователи в области кибербезопасности из компании «Лаборатория Касперского» рассказали о банковском трояне под названием Fakecalls.
— Помимо обычных шпионских функций, у него есть интересная способность «разговаривать» с жертвой, имитируя общение с сотрудником банка.
— Если жертва звонит на горячую линию банка, троян незаметно разрывает соединение и вместо обычного приложения для звонков открывает свой фальшивый экран вызова. Пока пользователь ничего не подозревает, злоумышленники берут ситуацию в свои руки.
https://www.securitylab.ru/news/531097.php
SecurityLab.ru
Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
👍19🤬12👏9🔥1
Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
— Власти США и Европы заблокировали RaidForums, "одного из крупнейших в мире хакерских форумов", где по сети торговали похищенными данными, его администратору предъявлены обвинения.
— Объем рынка RaidForums, по сведениям Минюста США, включал сотни баз данных, содержащих более 10 миллиардов единиц учетных данных физических лиц, проживающих в США и иных государствах.
— Против Коэльо выдвинуты обвинения по шести пунктам, включая сговор, получение доступа к устройствам мошенническим образом и хищение личных данных при отягчающих обстоятельствах в связи с его предполагаемой ролью главного администратора RaidForums в период с 1 января 2015 года по 31 января 2022 года.
https://www.securitylab.ru/news/531113.php
— Власти США и Европы заблокировали RaidForums, "одного из крупнейших в мире хакерских форумов", где по сети торговали похищенными данными, его администратору предъявлены обвинения.
— Объем рынка RaidForums, по сведениям Минюста США, включал сотни баз данных, содержащих более 10 миллиардов единиц учетных данных физических лиц, проживающих в США и иных государствах.
— Против Коэльо выдвинуты обвинения по шести пунктам, включая сговор, получение доступа к устройствам мошенническим образом и хищение личных данных при отягчающих обстоятельствах в связи с его предполагаемой ролью главного администратора RaidForums в период с 1 января 2015 года по 31 января 2022 года.
https://www.securitylab.ru/news/531113.php
SecurityLab.ru
Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
👍35🔥6
Хакеры намеревались отключить украинские электроподстанции с помощью Industroyer2
— Целью атаки было выведение из строя высоковольтных электрических подстанций, компьютеров, серверов, сетевого оборудования и АСУ ТП украинской электроэнергетической компании.
— Как сообщают специалисты ESET, которые помогли отразить и проанализировать атаку, злоумышленники намеревались вывести из строя электроподстанции с помощью вредоносного ПО Industroyer2. По их словам, вредоносные действия были запланированы на 8 апреля 2022 года, но судя по дате компиляции файлов, атака готовилась как минимум за две недели до этого срока.
— Серверы под управлением Linux хакеры намеревались атаковать с помощью вредоносных скриптов-деструкторов ORCSHRED, SOLOSHRED и AWFULSHRED.
https://www.securitylab.ru/news/531114.php
— Целью атаки было выведение из строя высоковольтных электрических подстанций, компьютеров, серверов, сетевого оборудования и АСУ ТП украинской электроэнергетической компании.
— Как сообщают специалисты ESET, которые помогли отразить и проанализировать атаку, злоумышленники намеревались вывести из строя электроподстанции с помощью вредоносного ПО Industroyer2. По их словам, вредоносные действия были запланированы на 8 апреля 2022 года, но судя по дате компиляции файлов, атака готовилась как минимум за две недели до этого срока.
— Серверы под управлением Linux хакеры намеревались атаковать с помощью вредоносных скриптов-деструкторов ORCSHRED, SOLOSHRED и AWFULSHRED.
https://www.securitylab.ru/news/531114.php
SecurityLab.ru
Хакеры намеревались отключить украинские электроподстанции с помощью Industroyer2
Третий в истории Украины блекаут из-за кибератаки был запланирован на 8 апреля, но его удалось предотвратить.
👍45🤬15🤔6🔥2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Разговоры об импортозамещении: сетевые средства защиты от «ИнфоТеКС»
🗓19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На нашем первом онлайн-мероприятии с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС» мы обсудим:
🔸что нового появилось в линейке вендора
🔸какой функционал наиболее востребован в текущей ситуации
🔸нюансы миграции и особенности интеграции в существующую инфраструктуру
Участие бесплатное. Необходима регистрация.
🗓19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На нашем первом онлайн-мероприятии с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС» мы обсудим:
🔸что нового появилось в линейке вендора
🔸какой функционал наиболее востребован в текущей ситуации
🔸нюансы миграции и особенности интеграции в существующую инфраструктуру
Участие бесплатное. Необходима регистрация.
🤬15👍11
Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений
— Апрельские патчи исправляют 128 уязвимостей в Windows, Защитнике, Office, Exchange Server, Visual Studio, диспетчере очереди печати и пр.
— Десять уязвимостей отмечены как критические, 115 – опасные и три – средней опасности. Одна из исправленных уязвимостей уже эксплуатируется хакерами.
— Microsoft также исправила 18 уязвимостей в Windows DNS Server, в том числе одну уязвимость раскрытия информации и 17 уязвимостей удаленного выполнения кода. Еще 15 проблем было исправлено в диспетчере очереди печати.
https://www.securitylab.ru/news/531118.php
— Апрельские патчи исправляют 128 уязвимостей в Windows, Защитнике, Office, Exchange Server, Visual Studio, диспетчере очереди печати и пр.
— Десять уязвимостей отмечены как критические, 115 – опасные и три – средней опасности. Одна из исправленных уязвимостей уже эксплуатируется хакерами.
— Microsoft также исправила 18 уязвимостей в Windows DNS Server, в том числе одну уязвимость раскрытия информации и 17 уязвимостей удаленного выполнения кода. Еще 15 проблем было исправлено в диспетчере очереди печати.
https://www.securitylab.ru/news/531118.php
SecurityLab.ru
Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений
Одна из исправленных уязвимостей уже эксплуатируется хакерами.
👍33🤬9🤔4🔥1😁1
Эксперты выяснили, почему нарциссы, психопаты и садисты любят криптовалюту
— Ни для кого не секрет, что курс криптовалют может меняться стремительно, а колебания могут достигать небывалых размеров. Какого склада должны быть люди, готовые вкладываться в столь непредсказуемую сферу, и какие мотивы ими движут?
— В психологии темной тетрадой называется группа из четырех личностных черт: макиавеллизма, нарциссизма и психопатии (темная триада) плюс садизм. Эпитет «темная» означает, что эти черты имеют негативную окраску, то есть, проявляются в крайней самовлюбленности, манипулятивности и отсутствии эмпатии (сострадания).
— Журналисты попросили 566 человек заполнить online-опросники для определения типа личности и ответить на вопросы о своем взаимодействии с криптовалютой, в частности о том, намерены ли они ее инвестировать. 26% опрошенных сообщили, что у них есть криптовалюта, а 64% проявили интерес к инвестированию.
https://www.securitylab.ru/news/531124.php
— Ни для кого не секрет, что курс криптовалют может меняться стремительно, а колебания могут достигать небывалых размеров. Какого склада должны быть люди, готовые вкладываться в столь непредсказуемую сферу, и какие мотивы ими движут?
— В психологии темной тетрадой называется группа из четырех личностных черт: макиавеллизма, нарциссизма и психопатии (темная триада) плюс садизм. Эпитет «темная» означает, что эти черты имеют негативную окраску, то есть, проявляются в крайней самовлюбленности, манипулятивности и отсутствии эмпатии (сострадания).
— Журналисты попросили 566 человек заполнить online-опросники для определения типа личности и ответить на вопросы о своем взаимодействии с криптовалютой, в частности о том, намерены ли они ее инвестировать. 26% опрошенных сообщили, что у них есть криптовалюта, а 64% проявили интерес к инвестированию.
https://www.securitylab.ru/news/531124.php
SecurityLab.ru
Эксперты выяснили, почему нарциссы, психопаты и садисты любят криптовалюту
Специалисты попытались выявить связь между так называемой темной тетрадой и миром криптовалют.
🤔18👍9🔥6🤬5😁1🤯1
T-Mobile тайно купила у хакеров украденные данные своих клиентов
— В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов.
— Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, стоимость которых на тот момент составляла 270 000 долларов.
— Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к “утекшим” данным, чтобы ограничить их распространение.
— План в конечном итоге провалился. Преступники как ни в чем не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
https://www.securitylab.ru/news/531127.php
— В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов.
— Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, стоимость которых на тот момент составляла 270 000 долларов.
— Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к “утекшим” данным, чтобы ограничить их распространение.
— План в конечном итоге провалился. Преступники как ни в чем не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
https://www.securitylab.ru/news/531127.php
SecurityLab.ru
T-Mobile тайно купила у хакеров украденные данные своих клиентов
Таким образом компания пыталась предотвратить распространение утечки
👏21👍12🤔6🔥3