Forwarded from Positive Events
Долгожданный форум Positive Hack Days 11 начался!
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
Сегодня день будет очень интересный и насыщенный — листайте галерею, чтобы посмотреть расписание по всем трекам на первую половину дня 👆
И не забудьте, в 12:00 мск в нашей эфирной студии будет Мария Захарова, официальный представитель МИД РФ.
Она выступит на тему «Создание многополярного мира» и расскажет о цифровом суверенитете стране. Поставьте себе напоминание, чтобы не пропустить!
https://event.phdays.com/ru
👍34😁3
Лавров считает, что Россия не останется без интернета
— Лавров считает, что надо начать "серьезный и честный, с фактами на столе разговор о демократизации управления интернетом"
— у главы МИД нет сомнений, что российские мозги и российская молодежь, которая постоянно побеждает на всякого рода конкурсах, связанных с использованием интернета и других передовых технологий, обеспечат стране нормальное существование и передовые позиции в мире.
— "Сейчас, когда Запад вместо многополярных подходов переходит к установлению своего доминирования во всех сферах, конечно, и мы, и Китай, и другие уважающие себя страны, которые не хотят быть послушными мальчиками на побегушках у Запада, занимаемся тем, что делаем все для того, чтобы ключевые отрасли, обеспечивающие жизнедеятельность государств, безопасность, благополучие граждан не зависели от тех, кто доказал свою полную недоговороспособность", - указал министр.
https://www.securitylab.ru/news/531714.php
— Лавров считает, что надо начать "серьезный и честный, с фактами на столе разговор о демократизации управления интернетом"
— у главы МИД нет сомнений, что российские мозги и российская молодежь, которая постоянно побеждает на всякого рода конкурсах, связанных с использованием интернета и других передовых технологий, обеспечат стране нормальное существование и передовые позиции в мире.
— "Сейчас, когда Запад вместо многополярных подходов переходит к установлению своего доминирования во всех сферах, конечно, и мы, и Китай, и другие уважающие себя страны, которые не хотят быть послушными мальчиками на побегушках у Запада, занимаемся тем, что делаем все для того, чтобы ключевые отрасли, обеспечивающие жизнедеятельность государств, безопасность, благополучие граждан не зависели от тех, кто доказал свою полную недоговороспособность", - указал министр.
https://www.securitylab.ru/news/531714.php
SecurityLab.ru
Лавров считает, что Россия не останется без интернета
Лавров не может прогнозировать дальнейшее развитие технологий, связанных с интернетом,
👍56😁24🤔4🔥2🤬2
«Космические пираты» атакуют авиакосмическую отрасль России
— Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
— Эксперты Positive Technologies дали группировке имя Space Pirates по направленности первой выявленной ими атаки на авиационно-космический сектор и строке P1Rat, которую атакующие использовали в PDB-путях.
— По оценке экспертов Positive Technologies, по меньшей мере две атаки Space Pirates в России оказались успешными. В первом случае злоумышленники получили доступ как минимум к 20 серверам в корпоративной сети, где присутствовали около 10 месяцев. За это время они похитили более 1500 внутренних документов, а также данные всех учетных записей сотрудников в одном из сетевых доменов. Во втором — атакующим удалось закрепиться в сети компании более чем на год, получить сведения о входящих в сеть компьютерах и установить свое ВПО по крайней мере на 12 корпоративных узлов в трех различных регионах.
https://www.securitylab.ru/news/531718.php
— Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
— Эксперты Positive Technologies дали группировке имя Space Pirates по направленности первой выявленной ими атаки на авиационно-космический сектор и строке P1Rat, которую атакующие использовали в PDB-путях.
— По оценке экспертов Positive Technologies, по меньшей мере две атаки Space Pirates в России оказались успешными. В первом случае злоумышленники получили доступ как минимум к 20 серверам в корпоративной сети, где присутствовали около 10 месяцев. За это время они похитили более 1500 внутренних документов, а также данные всех учетных записей сотрудников в одном из сетевых доменов. Во втором — атакующим удалось закрепиться в сети компании более чем на год, получить сведения о входящих в сеть компьютерах и установить свое ВПО по крайней мере на 12 корпоративных узлов в трех различных регионах.
https://www.securitylab.ru/news/531718.php
SecurityLab.ru
«Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
😁31🤬27👍12🤯5🔥2
RuStore, разрабатываемая VK при поддержке Минцифры, будет запущена 25 мая
—VK на первом этапе сосредоточится на российских разработчиках. Компании важно от них получить обратную связь. Как только откроется магазин приложений, VK будет готова к диалогу и с зарубежными разработчиками.
— Магазин приложений RuStore войдёт в список обязательных программ для предустановки на смартфоны в России
— Когда RuStore «достигнет определённой стадии зрелости», в него будут обязаны включать приложения из реестра отечественных программ.
— Как будет соблюдаться требование о предустановке, неизвестно. Apple, Dell, Asus, Lenovo и другие компании приостановили поставки в Россию. В апреле Минцифры предложило отменить штрафы за продажу техники без предустановленных российских программ из-за легализации.
https://www.securitylab.ru/news/531738.php
—VK на первом этапе сосредоточится на российских разработчиках. Компании важно от них получить обратную связь. Как только откроется магазин приложений, VK будет готова к диалогу и с зарубежными разработчиками.
— Магазин приложений RuStore войдёт в список обязательных программ для предустановки на смартфоны в России
— Когда RuStore «достигнет определённой стадии зрелости», в него будут обязаны включать приложения из реестра отечественных программ.
— Как будет соблюдаться требование о предустановке, неизвестно. Apple, Dell, Asus, Lenovo и другие компании приостановили поставки в Россию. В апреле Минцифры предложило отменить штрафы за продажу техники без предустановленных российских программ из-за легализации.
https://www.securitylab.ru/news/531738.php
SecurityLab.ru
RuStore внесут в список обязательных для предустановки программ на технические устройства.
Приложение разрабатывалось "с нуля"
👍47🤬19😁14🔥2
Тинькофф: Кибератаки направлены на разрушение финансового сектора России
— Атаки стали целевыми и очень сложными, и заточены на финансовый сектор.
—Уровень кибератак сейчас критический, по статистике Тинькофф кибератаки выросли в 20-30 раз.
— Раньше атаки были нацелены на похищение денег, а сейчас они нацелены на нарушение трудоспособности сектора.
https://www.securitylab.ru/news/531741.php
— Атаки стали целевыми и очень сложными, и заточены на финансовый сектор.
—Уровень кибератак сейчас критический, по статистике Тинькофф кибератаки выросли в 20-30 раз.
— Раньше атаки были нацелены на похищение денег, а сейчас они нацелены на нарушение трудоспособности сектора.
https://www.securitylab.ru/news/531741.php
SecurityLab.ru
Кибератаки направлены на разрушение финансового сектора России
Так считает вице-президент по IT Тинькофф банка Вячеслав Цыганов.
🤬36👍18😁10🤔2🔥1👏1
АНБ обещает не внедрять бэкдоры в новые стандарты шифрования
— США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока.
— «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).
— Верить АНБ или нет, вопрос сложный. В 2013 году агентство заплатило $10 млн ИБ-компании RSA за внедрение скомпрометированного алгоритма шифрования в программный продукт Dual_EC_DRBG. Предполагается, что этот алгоритм играл роль бэкдора для АНБ.
https://www.securitylab.ru/news/531722.php
— США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока.
— «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).
— Верить АНБ или нет, вопрос сложный. В 2013 году агентство заплатило $10 млн ИБ-компании RSA за внедрение скомпрометированного алгоритма шифрования в программный продукт Dual_EC_DRBG. Предполагается, что этот алгоритм играл роль бэкдора для АНБ.
https://www.securitylab.ru/news/531722.php
SecurityLab.ru
АНБ обещает не внедрять бэкдоры в новые стандарты шифрования
Как заявили в ведомстве, новые стандарты шифрования будут настолько устойчивыми, что даже специалисты АНБ не смогут его взломать.
😁91👍11🤔6🔥2
Банк отправил хакеру фото члена после взлома
— После атаки программы-вымогателя Hive Банк Замбии ясно дал понять киберпреступнику, что не собирается платить выкуп, отправив ему фото мужских гениталий.
— «Банк Замбии хочет проинформировать общественность о том, что в понедельник, 9 мая 2022 года, некоторые из приложений в IT-системе банка столкнулись с частичным сбоем. Нарушение затронуло IT-систему обменного пункта и веб-сайт, и произошло из-за предполагаемого киберинцидента. На данный момент системы уже полностью восстановлены», - заявлено в пресс-релизе банка.
— «О****и этот член и перестань блокировать банковские сети, думая, что ты зарабатываешь, научись зарабатывать», - добавил банк к отправленному изображению.
https://www.securitylab.ru/news/531745.php
— После атаки программы-вымогателя Hive Банк Замбии ясно дал понять киберпреступнику, что не собирается платить выкуп, отправив ему фото мужских гениталий.
— «Банк Замбии хочет проинформировать общественность о том, что в понедельник, 9 мая 2022 года, некоторые из приложений в IT-системе банка столкнулись с частичным сбоем. Нарушение затронуло IT-систему обменного пункта и веб-сайт, и произошло из-за предполагаемого киберинцидента. На данный момент системы уже полностью восстановлены», - заявлено в пресс-релизе банка.
— «О****и этот член и перестань блокировать банковские сети, думая, что ты зарабатываешь, научись зарабатывать», - добавил банк к отправленному изображению.
https://www.securitylab.ru/news/531745.php
SecurityLab.ru
Банк отправил хакеру фото члена после взлома
Так банк показал, что не собирается платить выкуп
😁126👍37🔥4🤯2🥰1🤔1
С ростом криптовалюты выросла угроза кражи средств с криптокошельков.
— Microsoft предупредила о росте атак вредоносного ПО Cryware, которое крадет информацию и средства из горячего криптокошелька.
— «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все больше атак нацелены на горячий кошелек, поскольку он хранится локально на устройстве и обеспечивает легкий доступ к приватному ключу», - сказано в сообщении Microsoft.
— В отличие от кредитных карт и других финансовых операций, мошенническую транзакцию нельзя отменить и вернуть украденную криптовалюту.
— Киберпреступники используют различные способы атаки на криптовалюту, среди которых криптоджекер, программа-вымогатель, похититель паролей и инфостилер , ClipBanker троян.
https://www.securitylab.ru/news/531754.php
— Microsoft предупредила о росте атак вредоносного ПО Cryware, которое крадет информацию и средства из горячего криптокошелька.
— «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все больше атак нацелены на горячий кошелек, поскольку он хранится локально на устройстве и обеспечивает легкий доступ к приватному ключу», - сказано в сообщении Microsoft.
— В отличие от кредитных карт и других финансовых операций, мошенническую транзакцию нельзя отменить и вернуть украденную криптовалюту.
— Киберпреступники используют различные способы атаки на криптовалюту, среди которых криптоджекер, программа-вымогатель, похититель паролей и инфостилер , ClipBanker троян.
https://www.securitylab.ru/news/531754.php
SecurityLab.ru
Как хакер может украсть вашу криптовалюту
С ростом криптовалюты выросла угроза кражи средств с криптокошельков.
👍14🔥2🤯1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Конференция о трендах в ИТ и ИБ IT IS conf
🗓16 июня УЦСБ приглашает на крупнейшую на Урале конференцию о трендах в ИТ и ИБ IT IS conf.
🔸Ключевые темы: развитие рынка в условиях санкций, новые информационные вызовы и защита ИТ-инфраструктуры компаний в условиях кибервойны.
🔸В этом году в программу конференции включены воркшопы, лекции и круглые столы. Участники смогут выбрать интересующую их секцию по ИБ и ИТ и получить полезные знания от экспертов-практиков.
🔸В планерной сессии «Новые информационные вызовы текущей реальности» участие примут представители федеральных и региональных власти органов власти и бизнес-структур.
Участие бесплатное, регистрация.
🗓16 июня УЦСБ приглашает на крупнейшую на Урале конференцию о трендах в ИТ и ИБ IT IS conf.
🔸Ключевые темы: развитие рынка в условиях санкций, новые информационные вызовы и защита ИТ-инфраструктуры компаний в условиях кибервойны.
🔸В этом году в программу конференции включены воркшопы, лекции и круглые столы. Участники смогут выбрать интересующую их секцию по ИБ и ИТ и получить полезные знания от экспертов-практиков.
🔸В планерной сессии «Новые информационные вызовы текущей реальности» участие примут представители федеральных и региональных власти органов власти и бизнес-структур.
Участие бесплатное, регистрация.
👍12🔥6😁2👏1🤬1
Глава Clearview AI рассказал об использовании системы распознавания лиц в Украине
— Порядка четырехсот украинских следователей используют систему распознавания лиц Clearview AI для расследования военных преступлений и идентификации погибших.
— Глава Clearview AI заверил, что во избежание возможных злоупотреблений системой каждый потенциальный клиент проходит тщательную проверку, и технология продается исключительно представителям правительства.
— Кроме того, за каждым ведомством, получившим доступ к системе, закрепляется администратор, который видит, кто осуществляет поиск и с какой целью.
— На вопрос о том, приходилось ли компании отзывать доступ украинским ведомствам из-за злоупотреблений, глава Clearview AI ответил отрицательно.
https://www.securitylab.ru/news/531755.php
— Порядка четырехсот украинских следователей используют систему распознавания лиц Clearview AI для расследования военных преступлений и идентификации погибших.
— Глава Clearview AI заверил, что во избежание возможных злоупотреблений системой каждый потенциальный клиент проходит тщательную проверку, и технология продается исключительно представителям правительства.
— Кроме того, за каждым ведомством, получившим доступ к системе, закрепляется администратор, который видит, кто осуществляет поиск и с какой целью.
— На вопрос о том, приходилось ли компании отзывать доступ украинским ведомствам из-за злоупотреблений, глава Clearview AI ответил отрицательно.
https://www.securitylab.ru/news/531755.php
SecurityLab.ru
Глава Clearview AI рассказал об использовании системы распознавания лиц в Украине
Порядка четырехсот украинских следователей используют Clearview AI для расследования военных преступлений и идентификации погибших.
👍23🤬7❤1🔥1😁1
Сбербанк рассказал о мощнейшей DDoS-атаке
— В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников.
— 6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тыс. устройств из Тайваня, США, Японии и Великобритании. Ее мощность составила более 450 гигабайт в секунду.
— Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс. человек.
https://www.securitylab.ru/news/531766.php
— В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников.
— 6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тыс. устройств из Тайваня, США, Японии и Великобритании. Ее мощность составила более 450 гигабайт в секунду.
— Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс. человек.
https://www.securitylab.ru/news/531766.php
SecurityLab.ru
Сбербанк рассказал о мощнейшей DDoS-атаке
6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории.
👍35🥰22😁15🤯9🤬8🔥3
Саратовский суд отменил решение о блокировке браузера Tor
— Дело направлено на новое рассмотрение в суд первой инстанции
— Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле
— Ранее Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project в стране, а сам сайт был внесён в реестр запрещённой информации
https://www.securitylab.ru/news/531768.php
— Дело направлено на новое рассмотрение в суд первой инстанции
— Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле
— Ранее Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project в стране, а сам сайт был внесён в реестр запрещённой информации
https://www.securitylab.ru/news/531768.php
SecurityLab.ru
Саратовский суд отменил решение о блокировке браузера Tor
Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.
😁53👍15❤5🥰5🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
DLP для новой реальности. Как спокойно спать в эпоху импортозамещения
После событий февраля 2022 года мы стали жить в новом мире. Иностранные DLP-вендоры ушли с российского рынка. Используемый стек технологий меняется в сторону использования российского системного и прикладного ПО.
23 мая в 11:00 (МСК) присоединяйтесь к открытому вебинару, чтобы узнать, что должно быть в современной DLP-системе для ответа на вызовы новой эпохи.
На вебинаре вы узнаете:
▪️Какая нормативная база импортозамещения создана к настоящему моменту
▪️Какие вызовы и угрозы стоят перед компаниями при выборе DLP-системы
▪️Какие инструменты DLP доступны в импортозамещенной ИТ-инфраструктуре
▪️Как Solar Dozor обеспечивает защиту от утечек и расследование признаков корпоративного мошенничества в условиях импортозамещения
Мероприятие будет полезно специалистам и руководителям ИТ- и ИБ-служб, рассматривающих приобретение российской DLP-системы, в том числе для замены зарубежных решений.
После событий февраля 2022 года мы стали жить в новом мире. Иностранные DLP-вендоры ушли с российского рынка. Используемый стек технологий меняется в сторону использования российского системного и прикладного ПО.
23 мая в 11:00 (МСК) присоединяйтесь к открытому вебинару, чтобы узнать, что должно быть в современной DLP-системе для ответа на вызовы новой эпохи.
На вебинаре вы узнаете:
▪️Какая нормативная база импортозамещения создана к настоящему моменту
▪️Какие вызовы и угрозы стоят перед компаниями при выборе DLP-системы
▪️Какие инструменты DLP доступны в импортозамещенной ИТ-инфраструктуре
▪️Как Solar Dozor обеспечивает защиту от утечек и расследование признаков корпоративного мошенничества в условиях импортозамещения
Мероприятие будет полезно специалистам и руководителям ИТ- и ИБ-служб, рассматривающих приобретение российской DLP-системы, в том числе для замены зарубежных решений.
👍9😁3🤔1🙏1
В сеть выложили базу заказов DeliveryClub
— База на 250 миллионов строк содержит ФИО, адреса, информацию о заказах и иные данные и распространяется бесплатно.
— «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — сообщают в компании.
— В компании также пообещали после окончания внутреннего расследования провести дополнительный аудит внутренних систем.
https://www.securitylab.ru/news/531777.php
— База на 250 миллионов строк содержит ФИО, адреса, информацию о заказах и иные данные и распространяется бесплатно.
— «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — сообщают в компании.
— В компании также пообещали после окончания внутреннего расследования провести дополнительный аудит внутренних систем.
https://www.securitylab.ru/news/531777.php
SecurityLab.ru
В сеть выложили базу заказов DeliveryClub
Delivery Club подтвердили утечку
😁25👍13🤬13🥰2🤯2❤1🔥1
🇷🇺Путин поручил создать государственную систему защиты информации
— Глава государства ожидает конкретных шагов и предложений о том, “какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления”.
— Координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов возложена на руководителей организаций, заявил президент.
— Путин ждет предложений о том, "как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов".
https://www.securitylab.ru/news/531784.php
— Глава государства ожидает конкретных шагов и предложений о том, “какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления”.
— Координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов возложена на руководителей организаций, заявил президент.
— Путин ждет предложений о том, "как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов".
https://www.securitylab.ru/news/531784.php
SecurityLab.ru
Путин поручил создать государственную систему защиты информации
Президент Путин потребовал укреплять оборону отечественного киберпространства
😁50👍48🤯4🤬4🔥2👏1🤔1
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
👍10
🇷🇺Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельности киберпреступников.
— Такое заявление сделал секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
— По его словам, к проведению кибератак с целью нанесения ущерба России часто привлекаются «финансово мотивированные странами Запада хакеры».
https://www.securitylab.ru/news/531792.php
— Такое заявление сделал секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
— По его словам, к проведению кибератак с целью нанесения ущерба России часто привлекаются «финансово мотивированные странами Запада хакеры».
https://www.securitylab.ru/news/531792.php
SecurityLab.ru
Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельности киберпреступников
Об этом заявил секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
😁48🤬23👍17🤔3🔥1