Роскомнадзор потребовал от Google исключить угрозы в адрес граждан России
— По словам регулятора, ранее в работе сервиса Google.Translate было выявлено нарушение экстремистского характера.
— Указанный сервис при вводе для перевода словосочетания «dear Russians» (дорогие россияне) предлагал российским пользователям заменить его переводом фразы «dead Russians» (мертвые россияне).
— Роскомнадзор потребовал от американской компании принять исчерпывающие меры по недопущению подобных ситуаций в отношении российских пользователей, а также проинформировать ведомство о причинах появления таких сообщений.
: https://www.securitylab.ru/news/531084.php
— По словам регулятора, ранее в работе сервиса Google.Translate было выявлено нарушение экстремистского характера.
— Указанный сервис при вводе для перевода словосочетания «dear Russians» (дорогие россияне) предлагал российским пользователям заменить его переводом фразы «dead Russians» (мертвые россияне).
— Роскомнадзор потребовал от американской компании принять исчерпывающие меры по недопущению подобных ситуаций в отношении российских пользователей, а также проинформировать ведомство о причинах появления таких сообщений.
: https://www.securitylab.ru/news/531084.php
SecurityLab.ru
Роскомнадзор потребовал от Google исключить угрозы в адрес граждан России
В этот раз регулятору не понравилась работа Google переводчика.
👏29👍21🤬19🤔3🔥1🤯1
5️⃣6️⃣ Пятьдесят шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
https://www.youtube.com/watch?v=HDlK30u465o
Темы нового ролика:
🔸 Что такое нейроразнообразие в командах кибербезопасности?
🔸 В Android-смартфонах обнаружили критическую уязвимость
🔸 Apple передала пользовательские данные хакерам, выдавшим себя за полицию
🔸 Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
🔸 Google разработала языковую модель PaLM с 540 млрд параметров
🔸 Microsoft рассказала о новых функциях безопасности в Windows 11
🔸 Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury
🔸 Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
🔸 Минцифры поддержит «белых хакеров»
🔸 PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт
🔸 Positive Technologies объявила финансовые результаты деятельности за 2021 год
🔸 Метавселенная и деньги
https://www.youtube.com/watch?v=HDlK30u465o
YouTube
$15 млн украли при взломе DeFi протокола, критическая уязвимость Android. Security-новости #56 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Акции #POSI продолжают расти
1:03 Что такое нейроразнообразие в командах кибербезопасности? - https:…
0:00 Security-новости
0:21 Акции #POSI продолжают расти
1:03 Что такое нейроразнообразие в командах кибербезопасности? - https:…
👍21🤬3👏2🔥1🤔1
В Сети открылась выставка картин, обманувшая систему распознавания лиц
— В Сети открылась весьма необычная выставка – сто копий одной и той же картины, «Моны Лизы» Леонардо да Винчи. Однако здесь есть подвох. То, что человеческому глазу кажется сотней одинаковых изображений, система распознавания лица определяет как портреты ста разных знаменитостей.
— Как пояснили специалисты Adversa, ИИ видит в ста, по сути, одинаковых изображениях сто разных из-за предубеждений и уязвимостей в состязательных примерах, которыми потенциально могут воспользоваться киберпреступники для взлома систем распознавания лиц, автономных автомобилей, медицинских систем сканирования, финансовых алгоритмов и пр.
— Коллекция изображений «Моны Лизы» основывается на фотографиях 8631 знаменитости, взятых из открытых источников. Моделью распознавания лица является FaceNet от Google, обученная на самых популярных наборах данных VGGFace2.
https://www.securitylab.ru/news/531083.php
— В Сети открылась весьма необычная выставка – сто копий одной и той же картины, «Моны Лизы» Леонардо да Винчи. Однако здесь есть подвох. То, что человеческому глазу кажется сотней одинаковых изображений, система распознавания лица определяет как портреты ста разных знаменитостей.
— Как пояснили специалисты Adversa, ИИ видит в ста, по сути, одинаковых изображениях сто разных из-за предубеждений и уязвимостей в состязательных примерах, которыми потенциально могут воспользоваться киберпреступники для взлома систем распознавания лиц, автономных автомобилей, медицинских систем сканирования, финансовых алгоритмов и пр.
— Коллекция изображений «Моны Лизы» основывается на фотографиях 8631 знаменитости, взятых из открытых источников. Моделью распознавания лица является FaceNet от Google, обученная на самых популярных наборах данных VGGFace2.
https://www.securitylab.ru/news/531083.php
SecurityLab.ru
В Сети открылась выставка картин, обманувшая систему распознавания лиц
В ста одинаковых копиях «Моны Лизы» система распознавания лиц видит сто разных человек.
🔥44👍19
Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
— Данная библиотека предназначена для реализации существующих функций JavaScript в браузерах, которые их не поддерживают. Это делает ее очень популярной – event-source-polyfill используется более 135 тыс. GitHub-репозиториев и еженедельно загружается 600 тыс. раз из npm.
— Недавно выпущенная версия библиотеки 1.0.26 заставляет приложения, в которых она используется, отображать для пользователей в России антивоенные сообщения через 15 секунд после запуска. Спустя почти четыре недели после релиза данная версия все еще присутствует в npm и GitHub.
— Это уже третий в нынешнем году случай, когда разработчики использовали свои проекты с открытым исходным кодом для выражения протеста.
https://www.securitylab.ru/news/531098.php
— Данная библиотека предназначена для реализации существующих функций JavaScript в браузерах, которые их не поддерживают. Это делает ее очень популярной – event-source-polyfill используется более 135 тыс. GitHub-репозиториев и еженедельно загружается 600 тыс. раз из npm.
— Недавно выпущенная версия библиотеки 1.0.26 заставляет приложения, в которых она используется, отображать для пользователей в России антивоенные сообщения через 15 секунд после запуска. Спустя почти четыре недели после релиза данная версия все еще присутствует в npm и GitHub.
— Это уже третий в нынешнем году случай, когда разработчики использовали свои проекты с открытым исходным кодом для выражения протеста.
https://www.securitylab.ru/news/531098.php
SecurityLab.ru
Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
🤬70👍32❤3🤔3🔥1🤯1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Positive Technologies: «Безопасная разработка: плагины для IDE»
🗓14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На вебинаре 14 апреля эксперты Positive Technologies:
🔸Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
🔸Покажут, как устанавливать, настраивать и работать с плагином.
🔸Разберут кейс на примере уязвимого кода.
🗓14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На вебинаре 14 апреля эксперты Positive Technologies:
🔸Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
🔸Покажут, как устанавливать, настраивать и работать с плагином.
🔸Разберут кейс на примере уязвимого кода.
👍13🤬4🤔3
Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
— Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920,5 млн рублей из 13,5 млрд украденных средств.
— Уровень возврата средств падает пропорционально росту хищений.
— Число и объем мошеннических переводов в минувшем году выросли на 33,8% и 38,8% соответственно по сравнению с предыдущим годом. По мнению Банка России, это связано с развитием новых дистанционных платежных сервисов и ростом объема денежных переводов.
— Основным методом хищения средств у мошенников остаётся социальная инженерия.
https://www.securitylab.ru/news/531096.php
— Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920,5 млн рублей из 13,5 млрд украденных средств.
— Уровень возврата средств падает пропорционально росту хищений.
— Число и объем мошеннических переводов в минувшем году выросли на 33,8% и 38,8% соответственно по сравнению с предыдущим годом. По мнению Банка России, это связано с развитием новых дистанционных платежных сервисов и ростом объема денежных переводов.
— Основным методом хищения средств у мошенников остаётся социальная инженерия.
https://www.securitylab.ru/news/531096.php
SecurityLab.ru
Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
👍10🔥7🤔4🤬4
Forwarded from SecAtor
F5 Networks вплотную взялись за предполагаемую 0-day в веб-сервере NGINX, разработчика которого в 2019 году приобрела за 670 миллионов долларов.
Переполох навели BlueHornet, которые в минувшую субботу сообщили об эксплойте для NGINX 1.18. При этом авторы отметили, что тесты PoC проводились на нескольких компаниях и корпорациях. В их числе оказался Королевский банк Канады, а также системы китайского отделения UBS Securities.
Из переписки хакеров стало понятно, что эксплойт включает два этапа, начинаясь с внедрения LDAP (облегченный протокол доступа к каталогам). Совместно с NGINX используется демон ldap-auth, который позволяет использовать LDAP. В основном он используется для получения доступа к частным экземплярам Github, Bitbucket, Jekins и Gitlab.
Разработчики после расследования отметили, что развертывание эталонной реализации LDAP подвержено уязвимостям в случаях, если для настройки демона Python используются параметры командной строки, когда присутствуют неиспользуемые необязательные параметры конфигурации или же если аутентификация LDAP зависит от членства в конкретной группе.
BlueHornet, в свою очередь, поделились проблемой с командой безопасности Nginx, рассчитывая на вознаграждение в рамках bugbounty, однако не получили ответа. После чего BlueHornet создали страницу GitHub, где подробно раскрыли проблему, пояснив, что эксплойт предоставила дочерняя группа BrazenEagle, которая разрабатывала его несколько недель, с тех пор, как вышел Spring4Shell.
NGINX выяснили, что проблема влияет только эталонные реализации и не затрагивает NGINX Open Source или NGINX Plus. Компания уже предоставила меры по смягчению для всех уязвимых вариантов Nginx.
Переполох навели BlueHornet, которые в минувшую субботу сообщили об эксплойте для NGINX 1.18. При этом авторы отметили, что тесты PoC проводились на нескольких компаниях и корпорациях. В их числе оказался Королевский банк Канады, а также системы китайского отделения UBS Securities.
Из переписки хакеров стало понятно, что эксплойт включает два этапа, начинаясь с внедрения LDAP (облегченный протокол доступа к каталогам). Совместно с NGINX используется демон ldap-auth, который позволяет использовать LDAP. В основном он используется для получения доступа к частным экземплярам Github, Bitbucket, Jekins и Gitlab.
Разработчики после расследования отметили, что развертывание эталонной реализации LDAP подвержено уязвимостям в случаях, если для настройки демона Python используются параметры командной строки, когда присутствуют неиспользуемые необязательные параметры конфигурации или же если аутентификация LDAP зависит от членства в конкретной группе.
BlueHornet, в свою очередь, поделились проблемой с командой безопасности Nginx, рассчитывая на вознаграждение в рамках bugbounty, однако не получили ответа. После чего BlueHornet создали страницу GitHub, где подробно раскрыли проблему, пояснив, что эксплойт предоставила дочерняя группа BrazenEagle, которая разрабатывала его несколько недель, с тех пор, как вышел Spring4Shell.
NGINX выяснили, что проблема влияет только эталонные реализации и не затрагивает NGINX Open Source или NGINX Plus. Компания уже предоставила меры по смягчению для всех уязвимых вариантов Nginx.
F5, Inc.
Addressing Security Weaknesses in the NGINX LDAP Reference Implementation
We describe security vulnerabilities recently discovered in the NGINX LDAP reference implementation, and how to mitigate them. NGINX Open Source and NGINX Plus are not affected, and no corrective action is required if you do not use the reference implementation.
👍15🔥6👏1🤔1
Защита от утечек информации при масштабировании бизнеса
— Слияния и поглощения компаний происходят постоянно. А значит, растут и риски утечек информации из вновь влившихся в организацию структур.
— Почему сложно контролировать разветвленную компанию и как взять на борт новую команду, минимизировав риски утечек, расскажем здесь.
— Слияния и поглощения компаний происходят постоянно. А значит, растут и риски утечек информации из вновь влившихся в организацию структур.
— Почему сложно контролировать разветвленную компанию и как взять на борт новую команду, минимизировав риски утечек, расскажем здесь.
SecurityLab.ru
Как защититься от утечек информации при масштабировании бизнеса
Слияния и поглощения компаний происходят на рынке постоянно. Одни компании вливаются в другие и перестают существовать, превращаясь в региональные филиалы, другие становятся дочерними компаниями крупных корпораций. В любом случае более крупной компании, поглотившей…
❤7👍3🤬2🔥1
Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
— Исследователи в области кибербезопасности из компании «Лаборатория Касперского» рассказали о банковском трояне под названием Fakecalls.
— Помимо обычных шпионских функций, у него есть интересная способность «разговаривать» с жертвой, имитируя общение с сотрудником банка.
— Если жертва звонит на горячую линию банка, троян незаметно разрывает соединение и вместо обычного приложения для звонков открывает свой фальшивый экран вызова. Пока пользователь ничего не подозревает, злоумышленники берут ситуацию в свои руки.
https://www.securitylab.ru/news/531097.php
— Исследователи в области кибербезопасности из компании «Лаборатория Касперского» рассказали о банковском трояне под названием Fakecalls.
— Помимо обычных шпионских функций, у него есть интересная способность «разговаривать» с жертвой, имитируя общение с сотрудником банка.
— Если жертва звонит на горячую линию банка, троян незаметно разрывает соединение и вместо обычного приложения для звонков открывает свой фальшивый экран вызова. Пока пользователь ничего не подозревает, злоумышленники берут ситуацию в свои руки.
https://www.securitylab.ru/news/531097.php
SecurityLab.ru
Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
👍19🤬12👏9🔥1
Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
— Власти США и Европы заблокировали RaidForums, "одного из крупнейших в мире хакерских форумов", где по сети торговали похищенными данными, его администратору предъявлены обвинения.
— Объем рынка RaidForums, по сведениям Минюста США, включал сотни баз данных, содержащих более 10 миллиардов единиц учетных данных физических лиц, проживающих в США и иных государствах.
— Против Коэльо выдвинуты обвинения по шести пунктам, включая сговор, получение доступа к устройствам мошенническим образом и хищение личных данных при отягчающих обстоятельствах в связи с его предполагаемой ролью главного администратора RaidForums в период с 1 января 2015 года по 31 января 2022 года.
https://www.securitylab.ru/news/531113.php
— Власти США и Европы заблокировали RaidForums, "одного из крупнейших в мире хакерских форумов", где по сети торговали похищенными данными, его администратору предъявлены обвинения.
— Объем рынка RaidForums, по сведениям Минюста США, включал сотни баз данных, содержащих более 10 миллиардов единиц учетных данных физических лиц, проживающих в США и иных государствах.
— Против Коэльо выдвинуты обвинения по шести пунктам, включая сговор, получение доступа к устройствам мошенническим образом и хищение личных данных при отягчающих обстоятельствах в связи с его предполагаемой ролью главного администратора RaidForums в период с 1 января 2015 года по 31 января 2022 года.
https://www.securitylab.ru/news/531113.php
SecurityLab.ru
Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
👍35🔥6
Хакеры намеревались отключить украинские электроподстанции с помощью Industroyer2
— Целью атаки было выведение из строя высоковольтных электрических подстанций, компьютеров, серверов, сетевого оборудования и АСУ ТП украинской электроэнергетической компании.
— Как сообщают специалисты ESET, которые помогли отразить и проанализировать атаку, злоумышленники намеревались вывести из строя электроподстанции с помощью вредоносного ПО Industroyer2. По их словам, вредоносные действия были запланированы на 8 апреля 2022 года, но судя по дате компиляции файлов, атака готовилась как минимум за две недели до этого срока.
— Серверы под управлением Linux хакеры намеревались атаковать с помощью вредоносных скриптов-деструкторов ORCSHRED, SOLOSHRED и AWFULSHRED.
https://www.securitylab.ru/news/531114.php
— Целью атаки было выведение из строя высоковольтных электрических подстанций, компьютеров, серверов, сетевого оборудования и АСУ ТП украинской электроэнергетической компании.
— Как сообщают специалисты ESET, которые помогли отразить и проанализировать атаку, злоумышленники намеревались вывести из строя электроподстанции с помощью вредоносного ПО Industroyer2. По их словам, вредоносные действия были запланированы на 8 апреля 2022 года, но судя по дате компиляции файлов, атака готовилась как минимум за две недели до этого срока.
— Серверы под управлением Linux хакеры намеревались атаковать с помощью вредоносных скриптов-деструкторов ORCSHRED, SOLOSHRED и AWFULSHRED.
https://www.securitylab.ru/news/531114.php
SecurityLab.ru
Хакеры намеревались отключить украинские электроподстанции с помощью Industroyer2
Третий в истории Украины блекаут из-за кибератаки был запланирован на 8 апреля, но его удалось предотвратить.
👍45🤬15🤔6🔥2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Разговоры об импортозамещении: сетевые средства защиты от «ИнфоТеКС»
🗓19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На нашем первом онлайн-мероприятии с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС» мы обсудим:
🔸что нового появилось в линейке вендора
🔸какой функционал наиболее востребован в текущей ситуации
🔸нюансы миграции и особенности интеграции в существующую инфраструктуру
Участие бесплатное. Необходима регистрация.
🗓19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На нашем первом онлайн-мероприятии с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС» мы обсудим:
🔸что нового появилось в линейке вендора
🔸какой функционал наиболее востребован в текущей ситуации
🔸нюансы миграции и особенности интеграции в существующую инфраструктуру
Участие бесплатное. Необходима регистрация.
🤬15👍11
Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений
— Апрельские патчи исправляют 128 уязвимостей в Windows, Защитнике, Office, Exchange Server, Visual Studio, диспетчере очереди печати и пр.
— Десять уязвимостей отмечены как критические, 115 – опасные и три – средней опасности. Одна из исправленных уязвимостей уже эксплуатируется хакерами.
— Microsoft также исправила 18 уязвимостей в Windows DNS Server, в том числе одну уязвимость раскрытия информации и 17 уязвимостей удаленного выполнения кода. Еще 15 проблем было исправлено в диспетчере очереди печати.
https://www.securitylab.ru/news/531118.php
— Апрельские патчи исправляют 128 уязвимостей в Windows, Защитнике, Office, Exchange Server, Visual Studio, диспетчере очереди печати и пр.
— Десять уязвимостей отмечены как критические, 115 – опасные и три – средней опасности. Одна из исправленных уязвимостей уже эксплуатируется хакерами.
— Microsoft также исправила 18 уязвимостей в Windows DNS Server, в том числе одну уязвимость раскрытия информации и 17 уязвимостей удаленного выполнения кода. Еще 15 проблем было исправлено в диспетчере очереди печати.
https://www.securitylab.ru/news/531118.php
SecurityLab.ru
Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений
Одна из исправленных уязвимостей уже эксплуатируется хакерами.
👍33🤬9🤔4🔥1😁1
Эксперты выяснили, почему нарциссы, психопаты и садисты любят криптовалюту
— Ни для кого не секрет, что курс криптовалют может меняться стремительно, а колебания могут достигать небывалых размеров. Какого склада должны быть люди, готовые вкладываться в столь непредсказуемую сферу, и какие мотивы ими движут?
— В психологии темной тетрадой называется группа из четырех личностных черт: макиавеллизма, нарциссизма и психопатии (темная триада) плюс садизм. Эпитет «темная» означает, что эти черты имеют негативную окраску, то есть, проявляются в крайней самовлюбленности, манипулятивности и отсутствии эмпатии (сострадания).
— Журналисты попросили 566 человек заполнить online-опросники для определения типа личности и ответить на вопросы о своем взаимодействии с криптовалютой, в частности о том, намерены ли они ее инвестировать. 26% опрошенных сообщили, что у них есть криптовалюта, а 64% проявили интерес к инвестированию.
https://www.securitylab.ru/news/531124.php
— Ни для кого не секрет, что курс криптовалют может меняться стремительно, а колебания могут достигать небывалых размеров. Какого склада должны быть люди, готовые вкладываться в столь непредсказуемую сферу, и какие мотивы ими движут?
— В психологии темной тетрадой называется группа из четырех личностных черт: макиавеллизма, нарциссизма и психопатии (темная триада) плюс садизм. Эпитет «темная» означает, что эти черты имеют негативную окраску, то есть, проявляются в крайней самовлюбленности, манипулятивности и отсутствии эмпатии (сострадания).
— Журналисты попросили 566 человек заполнить online-опросники для определения типа личности и ответить на вопросы о своем взаимодействии с криптовалютой, в частности о том, намерены ли они ее инвестировать. 26% опрошенных сообщили, что у них есть криптовалюта, а 64% проявили интерес к инвестированию.
https://www.securitylab.ru/news/531124.php
SecurityLab.ru
Эксперты выяснили, почему нарциссы, психопаты и садисты любят криптовалюту
Специалисты попытались выявить связь между так называемой темной тетрадой и миром криптовалют.
🤔18👍9🔥6🤬5😁1🤯1
T-Mobile тайно купила у хакеров украденные данные своих клиентов
— В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов.
— Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, стоимость которых на тот момент составляла 270 000 долларов.
— Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к “утекшим” данным, чтобы ограничить их распространение.
— План в конечном итоге провалился. Преступники как ни в чем не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
https://www.securitylab.ru/news/531127.php
— В прошлом году компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов.
— Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, стоимость которых на тот момент составляла 270 000 долларов.
— Согласно судебным документам, T-Mobile наняла стороннюю компанию, которая пыталась заплатить хакерам за эксклюзивный доступ к “утекшим” данным, чтобы ограничить их распространение.
— План в конечном итоге провалился. Преступники как ни в чем не бывало продолжили продавать данные. И это несмотря на то, что нанятая T-Mobile компания заплатила им в общей сложности 200 000 долларов.
https://www.securitylab.ru/news/531127.php
SecurityLab.ru
T-Mobile тайно купила у хакеров украденные данные своих клиентов
Таким образом компания пыталась предотвратить распространение утечки
👏21👍12🤔6🔥3
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Что вас ждет на «Киберарене»?
🗓28 апреля выйдет первый выпуск нового онлайн-шоу на тему кибербезопасности — «Киберарена», организованный Медиа Группой «Авангард» и компанией «Газинформсервис».
✔️Проект, в первую очередь ориентирован на тех, кто интересуется современными технологиями кибербезопасности, но хочет отойти от традиционных стандартов.
✔️Капитанами команд первого выпуска стали известные эксперты в самых разных отраслях информационной безопасности: Ольга Попова, Антон Шипулин, Денис Батранков и Евгений Питолин.
✔️В качестве коллегии жюри выступят авторитетные члены экспертного сообщества: Валентин Макаров, Алексей Лукацкий и Рустэм Хайретдинов. Именно они будут следить за выполнением правил и определят наиболее убедительных, компетентных и смелых участников.
«Киберарена» — один из самых перспективных проектов о кибербезопасности, который, пожалуй, имеет реальны шанс стать лучшим тематическим онлайн-шоу этого сезона.
Регистрируйтесь на сайте и следите за новостями проекта онлайн!
🗓28 апреля выйдет первый выпуск нового онлайн-шоу на тему кибербезопасности — «Киберарена», организованный Медиа Группой «Авангард» и компанией «Газинформсервис».
✔️Проект, в первую очередь ориентирован на тех, кто интересуется современными технологиями кибербезопасности, но хочет отойти от традиционных стандартов.
✔️Капитанами команд первого выпуска стали известные эксперты в самых разных отраслях информационной безопасности: Ольга Попова, Антон Шипулин, Денис Батранков и Евгений Питолин.
✔️В качестве коллегии жюри выступят авторитетные члены экспертного сообщества: Валентин Макаров, Алексей Лукацкий и Рустэм Хайретдинов. Именно они будут следить за выполнением правил и определят наиболее убедительных, компетентных и смелых участников.
«Киберарена» — один из самых перспективных проектов о кибербезопасности, который, пожалуй, имеет реальны шанс стать лучшим тематическим онлайн-шоу этого сезона.
Регистрируйтесь на сайте и следите за новостями проекта онлайн!
👍23🤬6
КС рассмотрит жалобу программиста из-за использования открытого кода
— Конституционный суд (КС) рассмотрит жалобу программиста Антона Мамичева, решившего оспорить отказ Санкт-Петербургского городского суда в уплате компенсации за нарушение его интеллектуальных прав швейцарской Veeam Software AG
— Ранее Мамичеву отказали в иске к швейцарской компании, которая использовала созданную им программу, из-за того, что сам программист нарушил условия использования задействованного в ней открытого кода.
— Господин Мамичев отстаивал интеллектуальные права на программу для разработчиков контента электронных курсов eLearning Metadata Manager, которые, по мнению истца, присвоил бывший работодатель — ООО «Интервим» и контролирующая его швейцарская Veeam Software AG.
https://www.securitylab.ru/news/531134.php
— Конституционный суд (КС) рассмотрит жалобу программиста Антона Мамичева, решившего оспорить отказ Санкт-Петербургского городского суда в уплате компенсации за нарушение его интеллектуальных прав швейцарской Veeam Software AG
— Ранее Мамичеву отказали в иске к швейцарской компании, которая использовала созданную им программу, из-за того, что сам программист нарушил условия использования задействованного в ней открытого кода.
— Господин Мамичев отстаивал интеллектуальные права на программу для разработчиков контента электронных курсов eLearning Metadata Manager, которые, по мнению истца, присвоил бывший работодатель — ООО «Интервим» и контролирующая его швейцарская Veeam Software AG.
https://www.securitylab.ru/news/531134.php
SecurityLab.ru
КС рассмотрит жалобу программиста из-за использования открытого кода
Из-за отсутствия у истца прав на составные объекты авторских прав апелляция не признала и его собственные права на конечный продукт.
🤔14👍10❤2🤬2🔥1😁1
Monotype Imaging закрыла доступ к своей библиотеке для российских граждан
— Каталог шрифтов Monotype, в числе которых Times New Roman и Arial больше недоступен с российских IP.
— Официальных заявлений по этому поводу компания не делала. Monotype не в первый раз вводит ограничения для россиян в результате международных российских санкций.
— Врядли Monotype Imaging будет добиваться запрета на использование шрифтов в России, потому что это слишком сложно реализовать.
https://www.securitylab.ru/news/531140.php?r=1
— Каталог шрифтов Monotype, в числе которых Times New Roman и Arial больше недоступен с российских IP.
— Официальных заявлений по этому поводу компания не делала. Monotype не в первый раз вводит ограничения для россиян в результате международных российских санкций.
— Врядли Monotype Imaging будет добиваться запрета на использование шрифтов в России, потому что это слишком сложно реализовать.
https://www.securitylab.ru/news/531140.php?r=1
SecurityLab.ru
Monotype Imaging закрыла доступ к своей библиотеке для российских граждан
Times New Roman и Arial больше недоступен с российских IP.
👏21👍12🤔9🤬5🔥2
Неизвестный хакер взломал Литнет и шантажирует авторов книг
— Если авторы не заплатят выкуп, он обещает выложить псевдоним и личные данные в открытый доступ
— Мы связались с несколькими авторами, которые размещали свои книги на литнет, и они подтвердили получение подобного письма и достоверность содержащихся в нем данных
— Литнет подтвердила факт получения авторами подобных писем, однако не смогла подтвердить или опровергнуть утечку данных. Как утверждают авторы других платформ, в частности Автортудей и Букнет , они получили аналогичные письма.
https://www.securitylab.ru/news/531142.php
— Если авторы не заплатят выкуп, он обещает выложить псевдоним и личные данные в открытый доступ
— Мы связались с несколькими авторами, которые размещали свои книги на литнет, и они подтвердили получение подобного письма и достоверность содержащихся в нем данных
— Литнет подтвердила факт получения авторами подобных писем, однако не смогла подтвердить или опровергнуть утечку данных. Как утверждают авторы других платформ, в частности Автортудей и Букнет , они получили аналогичные письма.
https://www.securitylab.ru/news/531142.php
SecurityLab.ru
Неизвестный хакер взломал Литнет и шантажирует авторов книг
Если авторы не заплатят выкуп, он обещает выложить псевдоним и личные данные в открытый доступ
🤔19👍9❤3🤯2🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Мы живем в новом мире: стремительно меняются технологии вокруг нас, трансформируются угрозы – растет актуальность экономических преступлений, промышленного шпионажа, а утечки информации напрямую влияют на национальную безопасность страны.
✔️Как противостоять угрозам этой новой реальности, какие подходы, технологии и решения существуют, обсудят участники Форума DLP+.
🏆Также на Форуме впервые пройдет церемония вручения Премии «Индустрия DLP» за высшие достижения в сфере защиты от утечек информации в 2021 году.
✔️Как противостоять угрозам этой новой реальности, какие подходы, технологии и решения существуют, обсудят участники Форума DLP+.
🏆Также на Форуме впервые пройдет церемония вручения Премии «Индустрия DLP» за высшие достижения в сфере защиты от утечек информации в 2021 году.
🔥8👍4👏1🤬1
Российские чиновники перестают принимать почту с иностранных доменов
— «Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован.
— Ограничения введены в соответствии с рекомендациями ФСТЭК для защиты сервиса электронной почты «от внешнего негативного влияния» (компьютерных атак, вредоносных программ и так далее)
— Среди доменов стран, пропавших под ограничения, перечислены .li, .com, .us, .net, .org, .gov, .mil, .gb, .uk, .at, .be, .bg, .hu, .de, .dk, .ie, .es, .it, .cy, .lv, .lt, .lu, .mt, .nl, .pl, .pt, .ro, .sk, .si, .fi, .fr, .hr, .cz, .se, .ee, .ua, .ch.
https://www.securitylab.ru/news/531148.php
— «Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован.
— Ограничения введены в соответствии с рекомендациями ФСТЭК для защиты сервиса электронной почты «от внешнего негативного влияния» (компьютерных атак, вредоносных программ и так далее)
— Среди доменов стран, пропавших под ограничения, перечислены .li, .com, .us, .net, .org, .gov, .mil, .gb, .uk, .at, .be, .bg, .hu, .de, .dk, .ie, .es, .it, .cy, .lv, .lt, .lu, .mt, .nl, .pl, .pt, .ro, .sk, .si, .fi, .fr, .hr, .cz, .se, .ee, .ua, .ch.
https://www.securitylab.ru/news/531148.php
SecurityLab.ru
Российские чиновники перестают принимать почту с иностранных доменов
Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован.
👍57🤔32🤬17🔥6❤2👏2😁2