Forwarded from SecAtor
Conti решили всерьез заняться Коста-Рикой, вновь избранный президент которой Родриго Чавес ввел чрезвычайное положение в стране после атаки ransomware на правительственные ресурсы, муниципалитеты и коммунальные службы.
На пресс-конференции Чавес высказал предположение, что атака была совершена как внутри, так и за пределами Коста-Рики, а в завершение объявил войну хакерам. По его словам, официальные лица борются с национальной террористической группой, у которой есть пособники в Коста-Рике. Не обошлось и без критики предшественника Карлоса Альварадо, который мало инвестировал в кибербезопасность страны.
Conti в стороне, конечно же, не остались, заявив новую цель — свергнуть правительство. В качестве первого шага хакеры увеличили сумму выкупа до 20 миллионов долларов.
Привлеченные к инциденту ресечеры Emsisoft, в свою очередь, не видят реальной возможности свержения власти, однако отмечают беспрецедентный характер атаки. Кроме того, не исключают продолжения кампании, полагая угрозу потенциально реальной.
Как мы и предполагали, решение ввести ЧС даже с формальной стороны свидетельствует о наличии реальной угрозы безопасности: в руках у хакеров оказались, по всей видимости, весьма интересные сведения. Во всяком случае спустя месяц критическая инфраструктура все еще лежит.
Объявилась и другая жертва банды. Корпорация Parker-Hannifin объявила об утечке данных с личной информацией на сотрудников, после того, как Conti начала публиковать их на DLS. Компания специализируется на передовых в области транспорта, уделяя особое внимание аэрокосмическому гидравлическому оборудованию и топливным системам для Airbus, Boeing, Sikorsky, Rolls-Royce, Lockheed Martin и Китайской корпорации коммерческих самолетов.
Доход компании составляет 15,6 миллиарда долларов, а штат включает более 58 000 человек. Инцидент произошел в период с 11 по 14 марта 2022 года. Причем украденные сведения затрагивают не только сотрудников, но и их членов их семей, а также сотрудников и бенефициаров дочерних компаний.
До настоящего времени не сообщается о возможности получения Conti техническим данным и коммерческим секретам. И вряд ли Parker-Hannifin сообщит о таком публично. Скорее всего, где-то просто оформится НИОКР или запустится новое производство. Но это уже другая история.
На пресс-конференции Чавес высказал предположение, что атака была совершена как внутри, так и за пределами Коста-Рики, а в завершение объявил войну хакерам. По его словам, официальные лица борются с национальной террористической группой, у которой есть пособники в Коста-Рике. Не обошлось и без критики предшественника Карлоса Альварадо, который мало инвестировал в кибербезопасность страны.
Conti в стороне, конечно же, не остались, заявив новую цель — свергнуть правительство. В качестве первого шага хакеры увеличили сумму выкупа до 20 миллионов долларов.
Привлеченные к инциденту ресечеры Emsisoft, в свою очередь, не видят реальной возможности свержения власти, однако отмечают беспрецедентный характер атаки. Кроме того, не исключают продолжения кампании, полагая угрозу потенциально реальной.
Как мы и предполагали, решение ввести ЧС даже с формальной стороны свидетельствует о наличии реальной угрозы безопасности: в руках у хакеров оказались, по всей видимости, весьма интересные сведения. Во всяком случае спустя месяц критическая инфраструктура все еще лежит.
Объявилась и другая жертва банды. Корпорация Parker-Hannifin объявила об утечке данных с личной информацией на сотрудников, после того, как Conti начала публиковать их на DLS. Компания специализируется на передовых в области транспорта, уделяя особое внимание аэрокосмическому гидравлическому оборудованию и топливным системам для Airbus, Boeing, Sikorsky, Rolls-Royce, Lockheed Martin и Китайской корпорации коммерческих самолетов.
Доход компании составляет 15,6 миллиарда долларов, а штат включает более 58 000 человек. Инцидент произошел в период с 11 по 14 марта 2022 года. Причем украденные сведения затрагивают не только сотрудников, но и их членов их семей, а также сотрудников и бенефициаров дочерних компаний.
До настоящего времени не сообщается о возможности получения Conti техническим данным и коммерческим секретам. И вряд ли Parker-Hannifin сообщит о таком публично. Скорее всего, где-то просто оформится НИОКР или запустится новое производство. Но это уже другая история.
PR Newswire
Parker-Hannifin Corporation Provides Notice of Data Security Incident
/PRNewswire/ -- Parker-Hannifin Corporation ("Parker") is announcing today that it is notifying individuals whose information was involved in a data security...
👍16🤔4🔥3😁2
55-летний кардиолог оказался автором опасного вымогательского ПО
— Министерство юстиции США заявило, что 55-летний кардиолог Мойзес Луис Загала Гонсалес разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.
— «Zagala не только создавал и продавал хакерам программы-вымогатели, но и обучал их использованию», - добавил помощник главного директора Дрисколл .
— В мае 2022 года сотрудники правоохранительных органов указали на причастность Zagala к программе Thanos после допроса одного из его родственников, собравшего часть доходов киберпреступника через PayPal аккаунт. Родственник также показал контактную информацию со своего телефона, которую обвиняемый использовал для регистрации некоторых программ Thanos. Врачу грозит до 5 лет тюремного заключения за попытку компьютерного вторжения и 5 лет тюрьмы за сговор с целью совершения кибервзломов.
https://www.securitylab.ru/news/531688.php
— Министерство юстиции США заявило, что 55-летний кардиолог Мойзес Луис Загала Гонсалес разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.
— «Zagala не только создавал и продавал хакерам программы-вымогатели, но и обучал их использованию», - добавил помощник главного директора Дрисколл .
— В мае 2022 года сотрудники правоохранительных органов указали на причастность Zagala к программе Thanos после допроса одного из его родственников, собравшего часть доходов киберпреступника через PayPal аккаунт. Родственник также показал контактную информацию со своего телефона, которую обвиняемый использовал для регистрации некоторых программ Thanos. Врачу грозит до 5 лет тюремного заключения за попытку компьютерного вторжения и 5 лет тюрьмы за сговор с целью совершения кибервзломов.
https://www.securitylab.ru/news/531688.php
SecurityLab.ru
55-летний кардиолог оказался автором опасного вымогательского ПО
Он разработал и сдавал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.
🔥21🤔10👍7❤2
Закрытие YouTube в Российской Федерации не планируется
— Закрывать YouTube в России не следует до тех пор, пока не появится конкурентная альтернатива или хостинг не перейдет грань по навязыванию враждебной информационной повестки
— Конкуренция — двигатель прогресса, поэтому все-таки закрытие — это крайняя мера, и к этому моменту у нас должна быть своя, в моем понимании, конкурентоспособная альтернатива.
— Глава минцифры напомнил историю поисковика "Яндекс", который вырос из соперничества с поиском Google. "Мы же не ограничиваем доступ к поиску Google, и это мотивирует в том числе "Яндекс" бороться за свою долю на рынке, инвестировать в технологии", — сказал Шадаев.
https://www.securitylab.ru/news/531696.php
— Закрывать YouTube в России не следует до тех пор, пока не появится конкурентная альтернатива или хостинг не перейдет грань по навязыванию враждебной информационной повестки
— Конкуренция — двигатель прогресса, поэтому все-таки закрытие — это крайняя мера, и к этому моменту у нас должна быть своя, в моем понимании, конкурентоспособная альтернатива.
— Глава минцифры напомнил историю поисковика "Яндекс", который вырос из соперничества с поиском Google. "Мы же не ограничиваем доступ к поиску Google, и это мотивирует в том числе "Яндекс" бороться за свою долю на рынке, инвестировать в технологии", — сказал Шадаев.
https://www.securitylab.ru/news/531696.php
SecurityLab.ru
Закрытие YouTube в Российской Федерации не планируется
Минцифры считает закрытие Yotube невозможным без появления достойных альтернатив.
😁40👍31🤬5🔥1🤔1
Forwarded from Positive Events
Второй день The Standoff завершен. Собрали интересные цитаты из сегодняшних выступлений. Отчетный ролик — сразу следом 😎
«Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию»
▫️ Алексей Новиков, директор экспертного центра безопасности Positive Technologies: «В первый раз мы наблюдали атаку типа supply chain (атаку на цепочку поставок) примерно четыре года назад. Сегодня это тренд: из года в год такие атаки набирают обороты, их будет все больше. Мы считаем, что к этой проблеме должны серьезно относиться все разработчики: проверять, насколько легко, например, в их дистрибутиве что-то поменять».
«Роль комплексных решений ИБ для промышленных предприятий»
▫️ Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies: «В рамках каждого второго пентеста мы находим следы эксплуатации уязвимостей и присутствия атакующих. Важно понимать, что, когда мы говорим о безопасности промышленного предприятия, мы имеем в виду не только защиту АСУ ТП или технологической сети. Ведь атаки на корпоративные системы — системы управления производством или бизнес-системы — точно так же могут остановить производство».
▫️ Антон Шипулин, менеджер по развитию решений промышленной кибербезопасности Kaspersky: «Специалисты по информационной безопасности — параноики по своей сути: мы показываем бизнесу возможные риски и предупреждаем о худших вариантах развития событий, говоря, что при должных усилиях и инвестициях действия хакеров могут привести к самым страшным последствиям: ущербу жизни и здоровью человека».
«Изменения рынка дистрибуции. Как поживают компании этого рынка»
▫️ Дмитрий Крайненко, руководитель направления ИБ компании Fortis: «В феврале 2022 года дистрибуторы одними из первых столкнулись с финансово-логистическими сложностями и почувствовали последствия санкций, ведь рынок IT и ИБ на 70% формировался за счет импорта. Приняв первый удар на себя, мы в кратчайшие сроки нашли способы, как с этим работать».
▫️ Надежда Пчелинцева, директор департамента «Сети и телекоммуникации», «Марвел-Дистрибуция»: «До 24 февраля в портфеле моего департамента было 65 вендоров. К 1 апреля — после того, как ряд производителей приостановили работу, — их осталось 29, то есть чуть больше половины ушли. При этом к 1 мая у нас в портфеле опять 66–67 контрактов: мы быстро смогли подписать контракты с производителями из Китая, Индии, Южной Кореи, Израиля и России. Процесс уже не остановить: в работе еще около 20 контрактов».
«Кибербез финтеха в новой реальности»
▫️ Алексей Юдин, директор по информационной безопасности и противодействию мошенничеству QIWI: «Чтобы поддерживать уровень безопасности, мы будем смотреть на российские продукты, а также изучать возможности параллельного импорта. К концу года станет понятно, удастся ли обойти санкции и заместить какую-то часть своих продуктов».
«MaxPatrol O2: как развивается автопилот в мире кибербеза»
▫️ Михаил Помзов, директор метапродукта MaxPatrol O2, Positive Technologies: «По сути аналитик в SOC работает с отдельными событиями, и этих событий большое количество. При разработке MaxPatrol О2 мы решили, что попробуем посмотреть на всю картину целиком: событий много, нужно выявить в них систему. Хакер оставляет много следов. Задача MaxPatrol О2 — собрать события в цепочки. Таких цепочек гораздо меньше, чем событий, и это облегчает аналитику работу».
▫️ Евгений Зубов, директор по поддержке продаж в ключевых клиентах, Positive Technologies: «Мы представляли MaxPatrol О2 как систему, которая способна обнаруживать и останавливать хакера на любом этапе продвижения к реализации неприемлемого события. Сейчас мы работаем над визуализацией цепочек атак и разрабатываем по-настоящему потрясающую функцию — плеер, ползунок, с помощью которого можно «откатить» атаку, посмотреть на нее от начала до конца».
«Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию»
▫️ Алексей Новиков, директор экспертного центра безопасности Positive Technologies: «В первый раз мы наблюдали атаку типа supply chain (атаку на цепочку поставок) примерно четыре года назад. Сегодня это тренд: из года в год такие атаки набирают обороты, их будет все больше. Мы считаем, что к этой проблеме должны серьезно относиться все разработчики: проверять, насколько легко, например, в их дистрибутиве что-то поменять».
«Роль комплексных решений ИБ для промышленных предприятий»
▫️ Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies: «В рамках каждого второго пентеста мы находим следы эксплуатации уязвимостей и присутствия атакующих. Важно понимать, что, когда мы говорим о безопасности промышленного предприятия, мы имеем в виду не только защиту АСУ ТП или технологической сети. Ведь атаки на корпоративные системы — системы управления производством или бизнес-системы — точно так же могут остановить производство».
▫️ Антон Шипулин, менеджер по развитию решений промышленной кибербезопасности Kaspersky: «Специалисты по информационной безопасности — параноики по своей сути: мы показываем бизнесу возможные риски и предупреждаем о худших вариантах развития событий, говоря, что при должных усилиях и инвестициях действия хакеров могут привести к самым страшным последствиям: ущербу жизни и здоровью человека».
«Изменения рынка дистрибуции. Как поживают компании этого рынка»
▫️ Дмитрий Крайненко, руководитель направления ИБ компании Fortis: «В феврале 2022 года дистрибуторы одними из первых столкнулись с финансово-логистическими сложностями и почувствовали последствия санкций, ведь рынок IT и ИБ на 70% формировался за счет импорта. Приняв первый удар на себя, мы в кратчайшие сроки нашли способы, как с этим работать».
▫️ Надежда Пчелинцева, директор департамента «Сети и телекоммуникации», «Марвел-Дистрибуция»: «До 24 февраля в портфеле моего департамента было 65 вендоров. К 1 апреля — после того, как ряд производителей приостановили работу, — их осталось 29, то есть чуть больше половины ушли. При этом к 1 мая у нас в портфеле опять 66–67 контрактов: мы быстро смогли подписать контракты с производителями из Китая, Индии, Южной Кореи, Израиля и России. Процесс уже не остановить: в работе еще около 20 контрактов».
«Кибербез финтеха в новой реальности»
▫️ Алексей Юдин, директор по информационной безопасности и противодействию мошенничеству QIWI: «Чтобы поддерживать уровень безопасности, мы будем смотреть на российские продукты, а также изучать возможности параллельного импорта. К концу года станет понятно, удастся ли обойти санкции и заместить какую-то часть своих продуктов».
«MaxPatrol O2: как развивается автопилот в мире кибербеза»
▫️ Михаил Помзов, директор метапродукта MaxPatrol O2, Positive Technologies: «По сути аналитик в SOC работает с отдельными событиями, и этих событий большое количество. При разработке MaxPatrol О2 мы решили, что попробуем посмотреть на всю картину целиком: событий много, нужно выявить в них систему. Хакер оставляет много следов. Задача MaxPatrol О2 — собрать события в цепочки. Таких цепочек гораздо меньше, чем событий, и это облегчает аналитику работу».
▫️ Евгений Зубов, директор по поддержке продаж в ключевых клиентах, Positive Technologies: «Мы представляли MaxPatrol О2 как систему, которая способна обнаруживать и останавливать хакера на любом этапе продвижения к реализации неприемлемого события. Сейчас мы работаем над визуализацией цепочек атак и разрабатываем по-настоящему потрясающую функцию — плеер, ползунок, с помощью которого можно «откатить» атаку, посмотреть на нее от начала до конца».
YouTube
Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию
👍33🔥1😁1🤬1
Компания Google торгует данными миллионов пользователей каждый день
— Google торгует данными миллионов пользователей каждый день, проводя более 70 млрд операций по передаче информации, в том числе касающейся геолокации людей и их предпочтений при открытии страниц в браузере.
— Каждый раз, когда вы открываете приложение на своем телефоне или просматриваете веб-страницы, за кулисами происходит аукцион ваших глазных яблок благодаря процветающему рынку персональных данных.
—Cогласно данным, в зависимости от онлайн-активности и местоположения, человек в США 747 раз в день подвергается торгам в режиме реального времени.
https://www.securitylab.ru/news/531697.php
— Google торгует данными миллионов пользователей каждый день, проводя более 70 млрд операций по передаче информации, в том числе касающейся геолокации людей и их предпочтений при открытии страниц в браузере.
— Каждый раз, когда вы открываете приложение на своем телефоне или просматриваете веб-страницы, за кулисами происходит аукцион ваших глазных яблок благодаря процветающему рынку персональных данных.
—Cогласно данным, в зависимости от онлайн-активности и местоположения, человек в США 747 раз в день подвергается торгам в режиме реального времени.
https://www.securitylab.ru/news/531697.php
SecurityLab.ru
Компания Google торгует данными миллионов пользователей каждый день
Компания передает рекламодателям информацию о местоположениях и привычках просмотров 70 миллиардов раз в день.
🤬48😁13👍8🤔7🔥2
Сайт с утечками Яндекс еды аккумулировал в себе целый ряд утечек
— В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
— Теперь по адресу можно узнать номер телефона, модель автомобиля и его госномер, дату и меcто рождения, паспортные данные, профили в Facebook* и вконтакте и множество другой персональной информации, включая заказы в утекших базах данных и модель используемого мобильного устройства.
— На сайте размещены инструкции, позволяющие любому поднять на своем компьютере интерактивное зеркало утечек.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531707.php
— В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД.
— Теперь по адресу можно узнать номер телефона, модель автомобиля и его госномер, дату и меcто рождения, паспортные данные, профили в Facebook* и вконтакте и множество другой персональной информации, включая заказы в утекших базах данных и модель используемого мобильного устройства.
— На сайте размещены инструкции, позволяющие любому поднять на своем компьютере интерактивное зеркало утечек.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531707.php
SecurityLab.ru
Сайт с утечками Яндекс еды аккумулировал в себе целый ряд утечек
В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД. Напомним в начале марта в свободном доступе появился архив сервиса «Яндекс.Еда» с данными заказов клиентов.…
👏23🤔16👍12🤯12😁6🔥2
В Россию вернулись 80% россиян, уехавших из страны в конце февраля
— В конце прошлой недели Минцифры России получило анализ операторов связи по симкартам, сколько уехало и сколько из них вернулось с момента начала спецоперации
— Около 80% симкарт, которые уехали с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории
— Глава Минцифры добавил , что видит по крупным компаниям, что «весь кадровый костяк остается в России».
https://www.securitylab.ru/news/531709.php
— В конце прошлой недели Минцифры России получило анализ операторов связи по симкартам, сколько уехало и сколько из них вернулось с момента начала спецоперации
— Около 80% симкарт, которые уехали с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории
— Глава Минцифры добавил , что видит по крупным компаниям, что «весь кадровый костяк остается в России».
https://www.securitylab.ru/news/531709.php
SecurityLab.ru
В Россию вернулись 80% россиян, уехавших из страны в конце февраля
Минцифры России получило анализ операторов связи по симкартам
😁63👍23🤔13🤬2🔥1
Forwarded from Positive Events
Долгожданный форум Positive Hack Days 11 начался!
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
👍34😁3
Лавров считает, что Россия не останется без интернета
— Лавров считает, что надо начать "серьезный и честный, с фактами на столе разговор о демократизации управления интернетом"
— у главы МИД нет сомнений, что российские мозги и российская молодежь, которая постоянно побеждает на всякого рода конкурсах, связанных с использованием интернета и других передовых технологий, обеспечат стране нормальное существование и передовые позиции в мире.
— "Сейчас, когда Запад вместо многополярных подходов переходит к установлению своего доминирования во всех сферах, конечно, и мы, и Китай, и другие уважающие себя страны, которые не хотят быть послушными мальчиками на побегушках у Запада, занимаемся тем, что делаем все для того, чтобы ключевые отрасли, обеспечивающие жизнедеятельность государств, безопасность, благополучие граждан не зависели от тех, кто доказал свою полную недоговороспособность", - указал министр.
https://www.securitylab.ru/news/531714.php
— Лавров считает, что надо начать "серьезный и честный, с фактами на столе разговор о демократизации управления интернетом"
— у главы МИД нет сомнений, что российские мозги и российская молодежь, которая постоянно побеждает на всякого рода конкурсах, связанных с использованием интернета и других передовых технологий, обеспечат стране нормальное существование и передовые позиции в мире.
— "Сейчас, когда Запад вместо многополярных подходов переходит к установлению своего доминирования во всех сферах, конечно, и мы, и Китай, и другие уважающие себя страны, которые не хотят быть послушными мальчиками на побегушках у Запада, занимаемся тем, что делаем все для того, чтобы ключевые отрасли, обеспечивающие жизнедеятельность государств, безопасность, благополучие граждан не зависели от тех, кто доказал свою полную недоговороспособность", - указал министр.
https://www.securitylab.ru/news/531714.php
SecurityLab.ru
Лавров считает, что Россия не останется без интернета
Лавров не может прогнозировать дальнейшее развитие технологий, связанных с интернетом,
👍56😁24🤔4🔥2🤬2
«Космические пираты» атакуют авиакосмическую отрасль России
— Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
— Эксперты Positive Technologies дали группировке имя Space Pirates по направленности первой выявленной ими атаки на авиационно-космический сектор и строке P1Rat, которую атакующие использовали в PDB-путях.
— По оценке экспертов Positive Technologies, по меньшей мере две атаки Space Pirates в России оказались успешными. В первом случае злоумышленники получили доступ как минимум к 20 серверам в корпоративной сети, где присутствовали около 10 месяцев. За это время они похитили более 1500 внутренних документов, а также данные всех учетных записей сотрудников в одном из сетевых доменов. Во втором — атакующим удалось закрепиться в сети компании более чем на год, получить сведения о входящих в сеть компьютерах и установить свое ВПО по крайней мере на 12 корпоративных узлов в трех различных регионах.
https://www.securitylab.ru/news/531718.php
— Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
— Эксперты Positive Technologies дали группировке имя Space Pirates по направленности первой выявленной ими атаки на авиационно-космический сектор и строке P1Rat, которую атакующие использовали в PDB-путях.
— По оценке экспертов Positive Technologies, по меньшей мере две атаки Space Pirates в России оказались успешными. В первом случае злоумышленники получили доступ как минимум к 20 серверам в корпоративной сети, где присутствовали около 10 месяцев. За это время они похитили более 1500 внутренних документов, а также данные всех учетных записей сотрудников в одном из сетевых доменов. Во втором — атакующим удалось закрепиться в сети компании более чем на год, получить сведения о входящих в сеть компьютерах и установить свое ВПО по крайней мере на 12 корпоративных узлов в трех различных регионах.
https://www.securitylab.ru/news/531718.php
SecurityLab.ru
«Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
😁31🤬27👍12🤯5🔥2
RuStore, разрабатываемая VK при поддержке Минцифры, будет запущена 25 мая
—VK на первом этапе сосредоточится на российских разработчиках. Компании важно от них получить обратную связь. Как только откроется магазин приложений, VK будет готова к диалогу и с зарубежными разработчиками.
— Магазин приложений RuStore войдёт в список обязательных программ для предустановки на смартфоны в России
— Когда RuStore «достигнет определённой стадии зрелости», в него будут обязаны включать приложения из реестра отечественных программ.
— Как будет соблюдаться требование о предустановке, неизвестно. Apple, Dell, Asus, Lenovo и другие компании приостановили поставки в Россию. В апреле Минцифры предложило отменить штрафы за продажу техники без предустановленных российских программ из-за легализации.
https://www.securitylab.ru/news/531738.php
—VK на первом этапе сосредоточится на российских разработчиках. Компании важно от них получить обратную связь. Как только откроется магазин приложений, VK будет готова к диалогу и с зарубежными разработчиками.
— Магазин приложений RuStore войдёт в список обязательных программ для предустановки на смартфоны в России
— Когда RuStore «достигнет определённой стадии зрелости», в него будут обязаны включать приложения из реестра отечественных программ.
— Как будет соблюдаться требование о предустановке, неизвестно. Apple, Dell, Asus, Lenovo и другие компании приостановили поставки в Россию. В апреле Минцифры предложило отменить штрафы за продажу техники без предустановленных российских программ из-за легализации.
https://www.securitylab.ru/news/531738.php
SecurityLab.ru
RuStore внесут в список обязательных для предустановки программ на технические устройства.
Приложение разрабатывалось "с нуля"
👍47🤬19😁14🔥2
Тинькофф: Кибератаки направлены на разрушение финансового сектора России
— Атаки стали целевыми и очень сложными, и заточены на финансовый сектор.
—Уровень кибератак сейчас критический, по статистике Тинькофф кибератаки выросли в 20-30 раз.
— Раньше атаки были нацелены на похищение денег, а сейчас они нацелены на нарушение трудоспособности сектора.
https://www.securitylab.ru/news/531741.php
— Атаки стали целевыми и очень сложными, и заточены на финансовый сектор.
—Уровень кибератак сейчас критический, по статистике Тинькофф кибератаки выросли в 20-30 раз.
— Раньше атаки были нацелены на похищение денег, а сейчас они нацелены на нарушение трудоспособности сектора.
https://www.securitylab.ru/news/531741.php
SecurityLab.ru
Кибератаки направлены на разрушение финансового сектора России
Так считает вице-президент по IT Тинькофф банка Вячеслав Цыганов.
🤬36👍18😁10🤔2🔥1👏1
АНБ обещает не внедрять бэкдоры в новые стандарты шифрования
— США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока.
— «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).
— Верить АНБ или нет, вопрос сложный. В 2013 году агентство заплатило $10 млн ИБ-компании RSA за внедрение скомпрометированного алгоритма шифрования в программный продукт Dual_EC_DRBG. Предполагается, что этот алгоритм играл роль бэкдора для АНБ.
https://www.securitylab.ru/news/531722.php
— США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока.
— «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).
— Верить АНБ или нет, вопрос сложный. В 2013 году агентство заплатило $10 млн ИБ-компании RSA за внедрение скомпрометированного алгоритма шифрования в программный продукт Dual_EC_DRBG. Предполагается, что этот алгоритм играл роль бэкдора для АНБ.
https://www.securitylab.ru/news/531722.php
SecurityLab.ru
АНБ обещает не внедрять бэкдоры в новые стандарты шифрования
Как заявили в ведомстве, новые стандарты шифрования будут настолько устойчивыми, что даже специалисты АНБ не смогут его взломать.
😁91👍11🤔6🔥2
Банк отправил хакеру фото члена после взлома
— После атаки программы-вымогателя Hive Банк Замбии ясно дал понять киберпреступнику, что не собирается платить выкуп, отправив ему фото мужских гениталий.
— «Банк Замбии хочет проинформировать общественность о том, что в понедельник, 9 мая 2022 года, некоторые из приложений в IT-системе банка столкнулись с частичным сбоем. Нарушение затронуло IT-систему обменного пункта и веб-сайт, и произошло из-за предполагаемого киберинцидента. На данный момент системы уже полностью восстановлены», - заявлено в пресс-релизе банка.
— «О****и этот член и перестань блокировать банковские сети, думая, что ты зарабатываешь, научись зарабатывать», - добавил банк к отправленному изображению.
https://www.securitylab.ru/news/531745.php
— После атаки программы-вымогателя Hive Банк Замбии ясно дал понять киберпреступнику, что не собирается платить выкуп, отправив ему фото мужских гениталий.
— «Банк Замбии хочет проинформировать общественность о том, что в понедельник, 9 мая 2022 года, некоторые из приложений в IT-системе банка столкнулись с частичным сбоем. Нарушение затронуло IT-систему обменного пункта и веб-сайт, и произошло из-за предполагаемого киберинцидента. На данный момент системы уже полностью восстановлены», - заявлено в пресс-релизе банка.
— «О****и этот член и перестань блокировать банковские сети, думая, что ты зарабатываешь, научись зарабатывать», - добавил банк к отправленному изображению.
https://www.securitylab.ru/news/531745.php
SecurityLab.ru
Банк отправил хакеру фото члена после взлома
Так банк показал, что не собирается платить выкуп
😁126👍37🔥4🤯2🥰1🤔1
С ростом криптовалюты выросла угроза кражи средств с криптокошельков.
— Microsoft предупредила о росте атак вредоносного ПО Cryware, которое крадет информацию и средства из горячего криптокошелька.
— «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все больше атак нацелены на горячий кошелек, поскольку он хранится локально на устройстве и обеспечивает легкий доступ к приватному ключу», - сказано в сообщении Microsoft.
— В отличие от кредитных карт и других финансовых операций, мошенническую транзакцию нельзя отменить и вернуть украденную криптовалюту.
— Киберпреступники используют различные способы атаки на криптовалюту, среди которых криптоджекер, программа-вымогатель, похититель паролей и инфостилер , ClipBanker троян.
https://www.securitylab.ru/news/531754.php
— Microsoft предупредила о росте атак вредоносного ПО Cryware, которое крадет информацию и средства из горячего криптокошелька.
— «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все больше атак нацелены на горячий кошелек, поскольку он хранится локально на устройстве и обеспечивает легкий доступ к приватному ключу», - сказано в сообщении Microsoft.
— В отличие от кредитных карт и других финансовых операций, мошенническую транзакцию нельзя отменить и вернуть украденную криптовалюту.
— Киберпреступники используют различные способы атаки на криптовалюту, среди которых криптоджекер, программа-вымогатель, похититель паролей и инфостилер , ClipBanker троян.
https://www.securitylab.ru/news/531754.php
SecurityLab.ru
Как хакер может украсть вашу криптовалюту
С ростом криптовалюты выросла угроза кражи средств с криптокошельков.
👍14🔥2🤯1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Конференция о трендах в ИТ и ИБ IT IS conf
🗓16 июня УЦСБ приглашает на крупнейшую на Урале конференцию о трендах в ИТ и ИБ IT IS conf.
🔸Ключевые темы: развитие рынка в условиях санкций, новые информационные вызовы и защита ИТ-инфраструктуры компаний в условиях кибервойны.
🔸В этом году в программу конференции включены воркшопы, лекции и круглые столы. Участники смогут выбрать интересующую их секцию по ИБ и ИТ и получить полезные знания от экспертов-практиков.
🔸В планерной сессии «Новые информационные вызовы текущей реальности» участие примут представители федеральных и региональных власти органов власти и бизнес-структур.
Участие бесплатное, регистрация.
🗓16 июня УЦСБ приглашает на крупнейшую на Урале конференцию о трендах в ИТ и ИБ IT IS conf.
🔸Ключевые темы: развитие рынка в условиях санкций, новые информационные вызовы и защита ИТ-инфраструктуры компаний в условиях кибервойны.
🔸В этом году в программу конференции включены воркшопы, лекции и круглые столы. Участники смогут выбрать интересующую их секцию по ИБ и ИТ и получить полезные знания от экспертов-практиков.
🔸В планерной сессии «Новые информационные вызовы текущей реальности» участие примут представители федеральных и региональных власти органов власти и бизнес-структур.
Участие бесплатное, регистрация.
👍12🔥6😁2👏1🤬1