RuRansom – деструктивное ПО, атакующее исключительно Россию
— Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России.
— Хотя в названии вредоноса используется слово «ransom», что означает «выкуп», RuRansom является не вымогательским ПО, а вайпером, поскольку безвозвратно уничтожает зашифрованные файлы своих жертв.
— Если геолокационные данные машины не содержат слово «Россия», появляется уведомление «Программу могут запускать только российские пользователи», и выполнение прекращается.
https://www.securitylab.ru/news/531169.php
— Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России.
— Хотя в названии вредоноса используется слово «ransom», что означает «выкуп», RuRansom является не вымогательским ПО, а вайпером, поскольку безвозвратно уничтожает зашифрованные файлы своих жертв.
— Если геолокационные данные машины не содержат слово «Россия», появляется уведомление «Программу могут запускать только российские пользователи», и выполнение прекращается.
https://www.securitylab.ru/news/531169.php
SecurityLab.ru
RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
🤬42👍34🤔10😁5❤1🔥1
В Красноярске неизвестные взломали информационное табло при въезде в город
— На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
— Параллельно в украинских телеграмм-каналах появилась информация о взломе информационных систем платных дорог. Неясно, связаны ли эти два события, однако оба они демонстрируют уязвимость технологических информационных сетей.
— Как сообщает телеграм канал Моя Кибероборона , получить доступ над отдельными элементами технологической сети, эксплуатируемой в целях обеспечения функционирования дорожного движения, задача не сложная.
https://www.securitylab.ru/news/531170.php
— На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
— Параллельно в украинских телеграмм-каналах появилась информация о взломе информационных систем платных дорог. Неясно, связаны ли эти два события, однако оба они демонстрируют уязвимость технологических информационных сетей.
— Как сообщает телеграм канал Моя Кибероборона , получить доступ над отдельными элементами технологической сети, эксплуатируемой в целях обеспечения функционирования дорожного движения, задача не сложная.
https://www.securitylab.ru/news/531170.php
SecurityLab.ru
В Красноярске неизвестные взломали информационное табло при въезде в город
Сегодня жителей Красноярска на дорожных знаках встречало необычное приветствие. На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты». Параллельно в украинских…
😁65👍31🤬12🔥1
Медведев назвал фейк о его решении уничтожать спутники Starlink свежей идеей
— Фейки создают альтернативную Вселенную. Особенно приятно, что за порцию fake news про «ЕР» платят прямо из Госдепа. - считает Медведев.
— "По поводу уничтожения спутников Starlink – идея свежая, спасибо. Исполнять пока рано, но если есть такая просьба – рассмотрим", - написал Медведев в своем Telegram-канале .
— Ранее стало известно, что «Аэророзвидка» использует Starlink для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.
https://www.securitylab.ru/news/531172.php
— Фейки создают альтернативную Вселенную. Особенно приятно, что за порцию fake news про «ЕР» платят прямо из Госдепа. - считает Медведев.
— "По поводу уничтожения спутников Starlink – идея свежая, спасибо. Исполнять пока рано, но если есть такая просьба – рассмотрим", - написал Медведев в своем Telegram-канале .
— Ранее стало известно, что «Аэророзвидка» использует Starlink для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.
https://www.securitylab.ru/news/531172.php
SecurityLab.ru
Медведев назвал фейк о его решении уничтожать спутники Starlink свежей идеей
Медведев поблагодарил неизвестных хакеров за свежую идею
😁43👍15🔥6🤯4🤬4
GitHub объяснил блокировку аккаунтов Российских разработчиков
— Сервис пообещал подробнее изучить требования властей и проследить, чтобы клиенты не пострадали сверх меры.
— GitHub подчеркнул, что намерен быть «глобальной платформой для совместной работы разработчиков, независимо от того, где они проживают».
— «Мы тщательно изучаем правительственные санкции, чтобы быть уверенными, что пользователи и клиенты не пострадают сверх того, что требуется законом», — заявила пресс-служба сервиса.
https://www.securitylab.ru/news/531173.php
— Сервис пообещал подробнее изучить требования властей и проследить, чтобы клиенты не пострадали сверх меры.
— GitHub подчеркнул, что намерен быть «глобальной платформой для совместной работы разработчиков, независимо от того, где они проживают».
— «Мы тщательно изучаем правительственные санкции, чтобы быть уверенными, что пользователи и клиенты не пострадают сверх того, что требуется законом», — заявила пресс-служба сервиса.
https://www.securitylab.ru/news/531173.php
SecurityLab.ru
GitHub объяснил блокировку аккаунтов Российских разработчиков
GitHub объяснил блокировку российских аккаунтов санкциями
🤬70👍33😁15👏5🔥1🤔1
США предлагают 5 миллионов долларов за информацию о северокорейских хакерах
— В пятницу Государственный департамент объявил о денежном поощрении в $5 млн за информацию лицах, которая поможет предотвратить кражу криптовалюты Северной Кореей, кибершпионаж и другую незаконную деятельность, поддерживаемую государством.
— Награда была назначена на следующий день после того, как Соединенные Штаты обвинили северокорейских хакеров в краже криптовалюты на сотни миллионов долларов.
— Ущерб от действий связанных с Пхеньяном злоумышленников составил около $620 млн.
https://www.securitylab.ru/news/531174.php
— В пятницу Государственный департамент объявил о денежном поощрении в $5 млн за информацию лицах, которая поможет предотвратить кражу криптовалюты Северной Кореей, кибершпионаж и другую незаконную деятельность, поддерживаемую государством.
— Награда была назначена на следующий день после того, как Соединенные Штаты обвинили северокорейских хакеров в краже криптовалюты на сотни миллионов долларов.
— Ущерб от действий связанных с Пхеньяном злоумышленников составил около $620 млн.
https://www.securitylab.ru/news/531174.php
SecurityLab.ru
США предлагают 5 миллионов долларов за информацию о северокорейских хакерах
CША хочет найти хакеров, осуществивших крупнейший в истории взлом децентрализованных финансов.
👍43😁17🔥4👏1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🗓28 апреля компания UserGate приглашает вас обсудить острые вопросы информационной безопасности на Ежегодной конференции UserGate 2022.
👉Программа, регистрация и дополнительная информация о месте и времени проведения на сайте 2022.usergate.com
👉Программа, регистрация и дополнительная информация о месте и времени проведения на сайте 2022.usergate.com
👍12🤬5🤯4👏2🤔1
🇷🇺Российский магазин приложений RuMarket использует исходный код каталога программ F-Droid
— Исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
— Магазин приложений RuMarket запущен со стартовым набором в 20 приложений
— В RuMarket в том числе размещены приложения «ВТБ онлайн», «Промсвязьбанк» и «Альфа-банк», которые ранее были удалены из Google Play
https://www.securitylab.ru/news/531175.php
— Исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
— Магазин приложений RuMarket запущен со стартовым набором в 20 приложений
— В RuMarket в том числе размещены приложения «ВТБ онлайн», «Промсвязьбанк» и «Альфа-банк», которые ранее были удалены из Google Play
https://www.securitylab.ru/news/531175.php
SecurityLab.ru
Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
🤬95😁50👍22🤔6🥰2🔥1
Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений
— Украинский разработчик приложений в начале военной операции России пытался массово списать деньги с карт клиентов Сбербанка
— Причем все было совершенно легально, ведь они продавали в приложениях легальные услуги — подписку на планы питания, фитнес-программы и прочее. В один день компания инициировала массовые списания по всей накопленной базе данных
— Число попыток списаний доходило до десятка тысяч в минуту.
https://www.securitylab.ru/news/531180.php
— Украинский разработчик приложений в начале военной операции России пытался массово списать деньги с карт клиентов Сбербанка
— Причем все было совершенно легально, ведь они продавали в приложениях легальные услуги — подписку на планы питания, фитнес-программы и прочее. В один день компания инициировала массовые списания по всей накопленной базе данных
— Число попыток списаний доходило до десятка тысяч в минуту.
https://www.securitylab.ru/news/531180.php
SecurityLab.ru
Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений
число попыток списаний доходило до десятка тысяч в минуту.
👍68😁23🤯7🤔5🥰3🤬2🔥1
Роскомнадзор планирует создать национальную систему защиты от DDoS-атак
— Роскомнадзор планирует модернизировать оборудование, используемое для исполнения закона об изоляции Рунета, и создать на его основе федеральную систему защиты от DDoS-атак из-за рубежа
— Помимо этого, Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования, установленного в рамках закона об изоляции Рунета.
— Ведомство не хочет вкладывать деньги в обновление оборудования и рассчитывает получить его «в рамках действующих контрактов». При этом, по его словам, из-за санкций и проблем с логистикой производство такого оборудования подорожало примерно на 40%.
https://www.securitylab.ru/news/531186.php
— Роскомнадзор планирует модернизировать оборудование, используемое для исполнения закона об изоляции Рунета, и создать на его основе федеральную систему защиты от DDoS-атак из-за рубежа
— Помимо этого, Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования, установленного в рамках закона об изоляции Рунета.
— Ведомство не хочет вкладывать деньги в обновление оборудования и рассчитывает получить его «в рамках действующих контрактов». При этом, по его словам, из-за санкций и проблем с логистикой производство такого оборудования подорожало примерно на 40%.
https://www.securitylab.ru/news/531186.php
SecurityLab.ru
Роскомнадзор планирует создать национальную систему защиты от DDoS-атак
Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования
👍44😁26🤬8🔥3🤔1🤯1
НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source
— Зафиксированы случаи внедрения разработчиками программного обеспечения (ПО) из недружественных Российской Федерации стран недокументированных возможностей или добавления механизмов блокировки работы ПО.
— Служба кибербезопасности (КБ) находится перед выбором: обновлять ПО с риском получить НДВ или принять риск эксплуатации уязвимости.
— Алгоритм, представленный на схеме в простой форме, должен помочь сотруднику безопасности и подразделению КБ принять решение о необходимости обновления.
https://www.securitylab.ru/news/531188.php
— Зафиксированы случаи внедрения разработчиками программного обеспечения (ПО) из недружественных Российской Федерации стран недокументированных возможностей или добавления механизмов блокировки работы ПО.
— Служба кибербезопасности (КБ) находится перед выбором: обновлять ПО с риском получить НДВ или принять риск эксплуатации уязвимости.
— Алгоритм, представленный на схеме в простой форме, должен помочь сотруднику безопасности и подразделению КБ принять решение о необходимости обновления.
https://www.securitylab.ru/news/531188.php
SecurityLab.ru
НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source
В долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей
👍22😁8👏2🔥1
PT Industrial Cybersecurity Suite🏭 Онлайн-запуск
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
YouTube
Positive Technologies запускает PT ICS
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть…
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть…
👍9🔥7🤬6👏2😁2
Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
— Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний.
— Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов, в том числе коммерческие тайны, производственные чертежи, финансовые отчеты и клиентские базы данных.
— На торговой площадке доступны различные пакеты предложений. Пакеты «Премиум» стоят миллионы долларов, а самые дешевые – отдельные файлы по $2. К примеру, в настоящее время в категории «Премиум» предлагаются данные одной индийской компании за $1,4 млн. Однако многие данные можно купить и в виде отдельных файлов.
https://www.securitylab.ru/news/531177.php
— Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний.
— Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов, в том числе коммерческие тайны, производственные чертежи, финансовые отчеты и клиентские базы данных.
— На торговой площадке доступны различные пакеты предложений. Пакеты «Премиум» стоят миллионы долларов, а самые дешевые – отдельные файлы по $2. К примеру, в настоящее время в категории «Премиум» предлагаются данные одной индийской компании за $1,4 млн. Однако многие данные можно купить и в виде отдельных файлов.
https://www.securitylab.ru/news/531177.php
SecurityLab.ru
Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
👍20🤔5🔥2🤬2
Территориально распределенная безопасность: как сделать, чтобы реально работало
— Выстроить в компании территориально распределенную защиту от утечек информации – задача непростая. В организациях часто разнятся схемы передачи и хранения данных, задачи служб ИБ в части анализа информации и т.п.
— Как выстроить защиту данных так, чтобы она действительно работала именно в вашей компании? Делимся своим опытом из практики наших заказчиков
— Выстроить в компании территориально распределенную защиту от утечек информации – задача непростая. В организациях часто разнятся схемы передачи и хранения данных, задачи служб ИБ в части анализа информации и т.п.
— Как выстроить защиту данных так, чтобы она действительно работала именно в вашей компании? Делимся своим опытом из практики наших заказчиков
SecurityLab.ru
Территориально распределенная безопасность: как сделать, чтобы реально работало
В 2020 году компания «Ростелеком-Солар» в рамках DLP-системы Solar Dozor разработала модуль комплексного управления безопасностью многофилиальных компаний – MultiDozor. На сегодня такую территориально распределенную защиту организаций от внутренних угроз…
👍26🔥1
✈️🚢🚀Google прекратил скрывать военные и стратегические объекты России на своих картах
— Важные объекты военной инфраструктуры России теперь можно рассмотреть в максимальном разрешении
— Желающие могут детально рассмотреть крейсер «Адмирал Кузнецов», хранилище ядерных боеприпасов, летно-испытательный полигон с новейшими истребителями Су-57, пусковую позицию межконтинентальной баллистической ракеты и авиабазу
— Данный «феномен» наблюдается лишь в отношении военных и стратегических российских объектов - для других стран ограничения по секретности продолжают соблюдаться.
— Однако указанные «секретные» объекты также видны в Яндекс.Картах с хорошим разрешением.
https://www.securitylab.ru/news/531199.php
— Важные объекты военной инфраструктуры России теперь можно рассмотреть в максимальном разрешении
— Желающие могут детально рассмотреть крейсер «Адмирал Кузнецов», хранилище ядерных боеприпасов, летно-испытательный полигон с новейшими истребителями Су-57, пусковую позицию межконтинентальной баллистической ракеты и авиабазу
— Данный «феномен» наблюдается лишь в отношении военных и стратегических российских объектов - для других стран ограничения по секретности продолжают соблюдаться.
— Однако указанные «секретные» объекты также видны в Яндекс.Картах с хорошим разрешением.
https://www.securitylab.ru/news/531199.php
SecurityLab.ru
Google прекратил скрывать военные и стратегические объекты России на своих картах
Важные объекты военной инфраструктуры России теперь можно рассмотреть в максимальном разрешении
🤬70😁57👍28🔥8🤔4❤1
🤖Ученые создали устройство, позволяющее ИИ работать без подключения к интернету
— Сложное нейроморфное устройство обеспечивает параллелизм и вычисления в памяти, подобные мозгу, которые необходимы для ИИ и обучения без учителя.
— Новое исследование позволит роботам выполнять множество задач как в отдаленных уголках Земли, так и на других планетах.
https://www.securitylab.ru/news/531196.php
— Сложное нейроморфное устройство обеспечивает параллелизм и вычисления в памяти, подобные мозгу, которые необходимы для ИИ и обучения без учителя.
— Новое исследование позволит роботам выполнять множество задач как в отдаленных уголках Земли, так и на других планетах.
https://www.securitylab.ru/news/531196.php
SecurityLab.ru
Ученые создали устройство, позволяющее ИИ работать без подключения к интернету
Созданный учеными чип может появиться в электронных устройствах уже в течение ближайших десяти лет.
👍33🔥8
Пятьдесят седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
Темы нового ролика:
🔸 Вредоносное ПО для онлайн-банкинга перехватывает звонки в службу поддержки
🔸 В cети открылась выставка картин, обманувшая систему распознавания лиц
🔸 T-Mobile тайно выкупила у хакеров украденные данные своих клиентов
🔸 Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
🔸 Похитить биткоины легко, а вот отмыть — сложно
🔸 Промышленный сектор в Европе находится под угрозой кибератак
🔸 Ученые достигли более 99% квантовой точности с помощью кремния
🔸 OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров
🔸 Новое ВПО позволяет опустошить банковские счета
🔸 Эксперты рассказали, как хакеры могут легко атаковать критически важные активы
🔸 Маск на этой неделе вошел и вышел из совета директоров Twitter
🔸 Минцифры и ЦБ готовят упрощение выхода IT-компаний на Мосбиржу
Темы нового ролика:
🔸 Вредоносное ПО для онлайн-банкинга перехватывает звонки в службу поддержки
🔸 В cети открылась выставка картин, обманувшая систему распознавания лиц
🔸 T-Mobile тайно выкупила у хакеров украденные данные своих клиентов
🔸 Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
🔸 Похитить биткоины легко, а вот отмыть — сложно
🔸 Промышленный сектор в Европе находится под угрозой кибератак
🔸 Ученые достигли более 99% квантовой точности с помощью кремния
🔸 OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров
🔸 Новое ВПО позволяет опустошить банковские счета
🔸 Эксперты рассказали, как хакеры могут легко атаковать критически важные активы
🔸 Маск на этой неделе вошел и вышел из совета директоров Twitter
🔸 Минцифры и ЦБ готовят упрощение выхода IT-компаний на Мосбиржу
YouTube
128 уязвимостей Microsoft, T-Mobile купила у хакеров украденные данные. Security-новости #57 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:47 Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки - https://www.securitylab…
0:00 Security-новости
0:47 Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки - https://www.securitylab…
👍18🤬5🥰2🔥1
Обнаружен новый связанный с NSO Group эксплоит zero-click iMessage
— Исследователи в области кибербезопасности из Citizen Lab обнаружили эксплоит zero-click iMessage, используемый для установки шпионского ПО Pegasus от израильской компании NSO Group на мобильные устройства iPhone.
— Уязвимость HOMAGE использовалась в кампании, нацеленной на более 65 человек, в период с 2017 по 2020 год вместе с эксплоитом Kismet iMessage и уязвимостью в WhatsApp.
— Жертвами шпионской кампании стали каталонские члены Европейского парламента, каждый президент Каталонии с 2010 года, а также каталонские законодатели, юристы, журналисты, члены организаций гражданского общества и их семьи.
https://www.securitylab.ru/news/531203.php
— Исследователи в области кибербезопасности из Citizen Lab обнаружили эксплоит zero-click iMessage, используемый для установки шпионского ПО Pegasus от израильской компании NSO Group на мобильные устройства iPhone.
— Уязвимость HOMAGE использовалась в кампании, нацеленной на более 65 человек, в период с 2017 по 2020 год вместе с эксплоитом Kismet iMessage и уязвимостью в WhatsApp.
— Жертвами шпионской кампании стали каталонские члены Европейского парламента, каждый президент Каталонии с 2010 года, а также каталонские законодатели, юристы, журналисты, члены организаций гражданского общества и их семьи.
https://www.securitylab.ru/news/531203.php
SecurityLab.ru
Обнаружен новый связанный с NSO Group эксплоит zero-click iMessage
Эксплоит использовался для установки ПО Pegasus на мобильные устройства iPhone каталонских политиков, журналистов и активистов.
🤬11👍9🔥3
SAP свертывает свою деятельность в России
— Производитель программного обеспечения SAP (Германия) намерена уйти с российского рынка, на котором ей удалось создать «отличную команду».
— «Мы также объявляем о своем намерении отказаться от поддержки и обслуживания наших локальных продуктов в России», — сообщает компания
— До закрытия своих облачных сервисов SAP даст возможность компаниям, не находящимся под санкциями, удалить свои данные, скачать их или перенести в центр обработки данных за пределами страны.
https://www.securitylab.ru/news/531213.php
— Производитель программного обеспечения SAP (Германия) намерена уйти с российского рынка, на котором ей удалось создать «отличную команду».
— «Мы также объявляем о своем намерении отказаться от поддержки и обслуживания наших локальных продуктов в России», — сообщает компания
— До закрытия своих облачных сервисов SAP даст возможность компаниям, не находящимся под санкциями, удалить свои данные, скачать их или перенести в центр обработки данных за пределами страны.
https://www.securitylab.ru/news/531213.php
SecurityLab.ru
SAP свертывает свою деятельность в России
SAP отказался продлевать контракты клиентов из России
👍48🤬17❤4🔥1🥰1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Positive Technologies «От экспертов экспертам: 3 эффективных способа быстро прокачать blue team»
22 апреля в 14.00.
⚡️Кибершторм уже накрыл многие российские организации, в компаниях не хватает квалифицированных кадров, чтобы действовать здесь и сейчас.
✅ Positive Technologies создала образовательный проект «От экспертов экспертам», в котором практики делятся опытом с инженерами и аналитиками ИБ уровня junior и middle.
22 апреля компания проведет вебинар, который будет полезен специалистам по ИБ в интеграторах и организациях различных отраслей экономики, а также руководителям служб информационной безопасности и центров SOC.
В программе трансляции:
🔹 три проверенных способа быстро прокачать команду blue team;
🔹 где и как повышают квалификацию специалисты Positive Technologies;
🔹 как команды SOC готовятся к участию в киберучениях The Standoff и какие еще образовательные программы есть в компании.
👤 Специальный гость — руководитель blue team одного из крупнейших банков страны — поделится опытом обучения своей команды.
Участие бесплатное. Зарегистрироваться.
22 апреля в 14.00.
⚡️Кибершторм уже накрыл многие российские организации, в компаниях не хватает квалифицированных кадров, чтобы действовать здесь и сейчас.
✅ Positive Technologies создала образовательный проект «От экспертов экспертам», в котором практики делятся опытом с инженерами и аналитиками ИБ уровня junior и middle.
22 апреля компания проведет вебинар, который будет полезен специалистам по ИБ в интеграторах и организациях различных отраслей экономики, а также руководителям служб информационной безопасности и центров SOC.
В программе трансляции:
🔹 три проверенных способа быстро прокачать команду blue team;
🔹 где и как повышают квалификацию специалисты Positive Technologies;
🔹 как команды SOC готовятся к участию в киберучениях The Standoff и какие еще образовательные программы есть в компании.
👤 Специальный гость — руководитель blue team одного из крупнейших банков страны — поделится опытом обучения своей команды.
Участие бесплатное. Зарегистрироваться.
👍13🤬3
В архиваторе 7-Zip обнаружена серьезная уязвимость
— Проблема безопасности дает возможность пользователю, имеющему ограниченные права на ПК, поднять уровень привилегий до администратора.
— Уязвимость CVE-2022-29072 затрагивает пользователей Windows, использующих версию 21.07 – последнюю на данный момент.
— Создатели архиватора отказались признавать факт наличия уязвимости. Они указали, что проблема провоцируется процессом hh.exe, созданном Microsoft.
https://www.securitylab.ru/news/531215.php
— Проблема безопасности дает возможность пользователю, имеющему ограниченные права на ПК, поднять уровень привилегий до администратора.
— Уязвимость CVE-2022-29072 затрагивает пользователей Windows, использующих версию 21.07 – последнюю на данный момент.
— Создатели архиватора отказались признавать факт наличия уязвимости. Они указали, что проблема провоцируется процессом hh.exe, созданном Microsoft.
https://www.securitylab.ru/news/531215.php
SecurityLab.ru
В архиваторе 7-Zip обнаружена серьезная уязвимость
Уязвимость позволяет злоумышленникам получить права администратора
👍30🤔17😁7🔥5🤬4
Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
— Lenovo исправила три уязвимости (CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972) в прошивке UEFI, эксплуатация которых позволяет развертывать и успешно запускать вредоносное ПО в BIOS ноутбука Lenovo.
— При кибератаках на UEFI вредоносные операции загружаются на скомпрометированное устройство на ранней стадии процесса загрузки.
— Вредоносное ПО может подделывать данные конфигурации, устанавливать персистентность и обходить меры безопасности, которые загружаются только на этапе ОС.
— В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.
https://www.securitylab.ru/news/531212.php
— Lenovo исправила три уязвимости (CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972) в прошивке UEFI, эксплуатация которых позволяет развертывать и успешно запускать вредоносное ПО в BIOS ноутбука Lenovo.
— При кибератаках на UEFI вредоносные операции загружаются на скомпрометированное устройство на ранней стадии процесса загрузки.
— Вредоносное ПО может подделывать данные конфигурации, устанавливать персистентность и обходить меры безопасности, которые загружаются только на этапе ОС.
— В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.
https://www.securitylab.ru/news/531212.php
SecurityLab.ru
Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.
👍27🤬4🔥2👏2🤯1