Сбербанк рассказал о мощнейшей DDoS-атаке
— В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников.
— 6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тыс. устройств из Тайваня, США, Японии и Великобритании. Ее мощность составила более 450 гигабайт в секунду.
— Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс. человек.
https://www.securitylab.ru/news/531766.php
— В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников.
— 6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка, а вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 тыс. устройств из Тайваня, США, Японии и Великобритании. Ее мощность составила более 450 гигабайт в секунду.
— Преступные группировки хорошо координируются, общая численность киберпреступников, действующих против Сбербанка, превышает 100 тыс. человек.
https://www.securitylab.ru/news/531766.php
SecurityLab.ru
Сбербанк рассказал о мощнейшей DDoS-атаке
6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории.
👍35🥰22😁15🤯9🤬8🔥3
Саратовский суд отменил решение о блокировке браузера Tor
— Дело направлено на новое рассмотрение в суд первой инстанции
— Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле
— Ранее Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project в стране, а сам сайт был внесён в реестр запрещённой информации
https://www.securitylab.ru/news/531768.php
— Дело направлено на новое рассмотрение в суд первой инстанции
— Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле
— Ранее Роскомнадзор на основании решения суда ограничил доступ к ресурсу Tor Project в стране, а сам сайт был внесён в реестр запрещённой информации
https://www.securitylab.ru/news/531768.php
SecurityLab.ru
Саратовский суд отменил решение о блокировке браузера Tor
Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.
😁53👍15❤5🥰5🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
DLP для новой реальности. Как спокойно спать в эпоху импортозамещения
После событий февраля 2022 года мы стали жить в новом мире. Иностранные DLP-вендоры ушли с российского рынка. Используемый стек технологий меняется в сторону использования российского системного и прикладного ПО.
23 мая в 11:00 (МСК) присоединяйтесь к открытому вебинару, чтобы узнать, что должно быть в современной DLP-системе для ответа на вызовы новой эпохи.
На вебинаре вы узнаете:
▪️Какая нормативная база импортозамещения создана к настоящему моменту
▪️Какие вызовы и угрозы стоят перед компаниями при выборе DLP-системы
▪️Какие инструменты DLP доступны в импортозамещенной ИТ-инфраструктуре
▪️Как Solar Dozor обеспечивает защиту от утечек и расследование признаков корпоративного мошенничества в условиях импортозамещения
Мероприятие будет полезно специалистам и руководителям ИТ- и ИБ-служб, рассматривающих приобретение российской DLP-системы, в том числе для замены зарубежных решений.
После событий февраля 2022 года мы стали жить в новом мире. Иностранные DLP-вендоры ушли с российского рынка. Используемый стек технологий меняется в сторону использования российского системного и прикладного ПО.
23 мая в 11:00 (МСК) присоединяйтесь к открытому вебинару, чтобы узнать, что должно быть в современной DLP-системе для ответа на вызовы новой эпохи.
На вебинаре вы узнаете:
▪️Какая нормативная база импортозамещения создана к настоящему моменту
▪️Какие вызовы и угрозы стоят перед компаниями при выборе DLP-системы
▪️Какие инструменты DLP доступны в импортозамещенной ИТ-инфраструктуре
▪️Как Solar Dozor обеспечивает защиту от утечек и расследование признаков корпоративного мошенничества в условиях импортозамещения
Мероприятие будет полезно специалистам и руководителям ИТ- и ИБ-служб, рассматривающих приобретение российской DLP-системы, в том числе для замены зарубежных решений.
👍9😁3🤔1🙏1
В сеть выложили базу заказов DeliveryClub
— База на 250 миллионов строк содержит ФИО, адреса, информацию о заказах и иные данные и распространяется бесплатно.
— «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — сообщают в компании.
— В компании также пообещали после окончания внутреннего расследования провести дополнительный аудит внутренних систем.
https://www.securitylab.ru/news/531777.php
— База на 250 миллионов строк содержит ФИО, адреса, информацию о заказах и иные данные и распространяется бесплатно.
— «Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты. Делаем все возможное для предотвращения распространения данных. Мы приносим искренние извинения пользователям», — сообщают в компании.
— В компании также пообещали после окончания внутреннего расследования провести дополнительный аудит внутренних систем.
https://www.securitylab.ru/news/531777.php
SecurityLab.ru
В сеть выложили базу заказов DeliveryClub
Delivery Club подтвердили утечку
😁25👍13🤬13🥰2🤯2❤1🔥1
🇷🇺Путин поручил создать государственную систему защиты информации
— Глава государства ожидает конкретных шагов и предложений о том, “какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления”.
— Координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов возложена на руководителей организаций, заявил президент.
— Путин ждет предложений о том, "как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов".
https://www.securitylab.ru/news/531784.php
— Глава государства ожидает конкретных шагов и предложений о том, “какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления”.
— Координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов возложена на руководителей организаций, заявил президент.
— Путин ждет предложений о том, "как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов".
https://www.securitylab.ru/news/531784.php
SecurityLab.ru
Путин поручил создать государственную систему защиты информации
Президент Путин потребовал укреплять оборону отечественного киберпространства
😁50👍48🤯4🤬4🔥2👏1🤔1
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
👍10
🇷🇺Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельности киберпреступников.
— Такое заявление сделал секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
— По его словам, к проведению кибератак с целью нанесения ущерба России часто привлекаются «финансово мотивированные странами Запада хакеры».
https://www.securitylab.ru/news/531792.php
— Такое заявление сделал секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
— По его словам, к проведению кибератак с целью нанесения ущерба России часто привлекаются «финансово мотивированные странами Запада хакеры».
https://www.securitylab.ru/news/531792.php
SecurityLab.ru
Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельности киберпреступников
Об этом заявил секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
😁48🤬23👍17🤔3🔥1
В Перми осужден сисадмин за неправомерное воздействие на критическую инфраструктуру
— Системного администратора АО «Протон-ПМ» признали виновным в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 1 ст. 274.1 УК РФ), а также использовании нелицензионных вредоносных программ (ч. 2 ст. 273 УК РФ).
— Сисадмин постоянно просыпал выход на работу и чтобы скрыть прогулы от начальства, менял данные прихода в системе пропусков.
— Сотрудниками службы безопасности предприятия было выявлено, что весной 2021 года он изменил время прибытия на работу в системе контроля управления и доступа на предприятии. Следствием не исключалось, что мужчина делал это не единожды.
https://www.securitylab.ru/news/531794.php
— Системного администратора АО «Протон-ПМ» признали виновным в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 1 ст. 274.1 УК РФ), а также использовании нелицензионных вредоносных программ (ч. 2 ст. 273 УК РФ).
— Сисадмин постоянно просыпал выход на работу и чтобы скрыть прогулы от начальства, менял данные прихода в системе пропусков.
— Сотрудниками службы безопасности предприятия было выявлено, что весной 2021 года он изменил время прибытия на работу в системе контроля управления и доступа на предприятии. Следствием не исключалось, что мужчина делал это не единожды.
https://www.securitylab.ru/news/531794.php
SecurityLab.ru
В Перми осужден сисадмин за неправомерное воздействие на критическую инфраструктуру
Сисадмин постоянно просыпал работу и менял данные в системе пропусков.
😁88👍15🤬15🤔4❤1🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Нева-Автоматизация в партнёрстве с ITD Group и CyberPeak приглашают вас и ваших коллег на обзорный вебинар "Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами", который состоится 24 мая в 11:00 (МСК).
Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об одном из них – «Спектр»!
На вебинаре мы продемонстрируем работу системы и покажем кейсы, интересные для сотрудников департаментов ИТ и ИБ.
Кроме того, мы расскажем, как “СайберПик” поддерживает российские компании индивидуальными условиями сотрудничества, комфортными с технической и экономической точки зрения.
В программе вебинара:
● Класс DAG/DCAP - новый DLP для рынка информационной безопасности.
● Обзор и демонстрация возможностей системы “Спектр”, сравнение с продуктами зарубежных производителей (Varonis, Netwrix).
● Как “Спектр” помогает оптимизировать ресурсы файловых хранилищ.
● Этапы разворачивания DAG/DCAP “Спектр”. Бесшовный переход на систему с зарубежных решений.
✔️Предварительная регистрация обязательна: https://vk.cc/cdvQgk
До встречи на вебинаре 24 мая в 11:00 (МСК)!
Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об одном из них – «Спектр»!
На вебинаре мы продемонстрируем работу системы и покажем кейсы, интересные для сотрудников департаментов ИТ и ИБ.
Кроме того, мы расскажем, как “СайберПик” поддерживает российские компании индивидуальными условиями сотрудничества, комфортными с технической и экономической точки зрения.
В программе вебинара:
● Класс DAG/DCAP - новый DLP для рынка информационной безопасности.
● Обзор и демонстрация возможностей системы “Спектр”, сравнение с продуктами зарубежных производителей (Varonis, Netwrix).
● Как “Спектр” помогает оптимизировать ресурсы файловых хранилищ.
● Этапы разворачивания DAG/DCAP “Спектр”. Бесшовный переход на систему с зарубежных решений.
✔️Предварительная регистрация обязательна: https://vk.cc/cdvQgk
До встречи на вебинаре 24 мая в 11:00 (МСК)!
👍14😁5
Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
— Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам
— Критики обвиняют его в сокрытии государственной деятельности, но он говорит, что сообщения просто занимали слишком много места в его старомодном телефоне Nokia.
— Рютте пережил вотум недоверия в парламенте в четверг из-за удаленных текстовых сообщений, но оппозиционные партии призывают к дальнейшему расследованию. Также возникли вопросы о том, могло ли использование им старого телефона поставить под угрозу национальную безопасность.
https://www.securitylab.ru/news/531795.php
— Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам
— Критики обвиняют его в сокрытии государственной деятельности, но он говорит, что сообщения просто занимали слишком много места в его старомодном телефоне Nokia.
— Рютте пережил вотум недоверия в парламенте в четверг из-за удаленных текстовых сообщений, но оппозиционные партии призывают к дальнейшему расследованию. Также возникли вопросы о том, могло ли использование им старого телефона поставить под угрозу национальную безопасность.
https://www.securitylab.ru/news/531795.php
SecurityLab.ru
Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.
😁75👍13🤯2🔥1
Киберпространство стало новым местом ведения боевых действий – глава Microsoft
— Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство.
— Если раньше местами ведения боевых действий были земля, море и воздух, то теперь «в мире происходит первая в истории масштабная гибридная война».
— Как признался Смит, он никак не ожидал, что уже совсем скоро мир будет обсуждать предложенные его компанией принципы в контексте «серьезной масштабной войны».
https://www.securitylab.ru/news/531785.php?r=1
— Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство.
— Если раньше местами ведения боевых действий были земля, море и воздух, то теперь «в мире происходит первая в истории масштабная гибридная война».
— Как признался Смит, он никак не ожидал, что уже совсем скоро мир будет обсуждать предложенные его компанией принципы в контексте «серьезной масштабной войны».
https://www.securitylab.ru/news/531785.php?r=1
SecurityLab.ru
Киберпространство стало новым местом ведения боевых действий – глава Microsoft
С момента введения Россией войск в Украину в методах ведения войны произошли серьезные изменения.
👍17🤬8👏2🔥1😁1🤔1
Sandworm продолжает атаковать Украину
—Cпециалисты ESET объявили об обнаружении нового варианта вредоносного загрузчика, используемого злоумышленниками в рамках атак Industroyer2 , CERT-UA отследил вредоносный код как ArguePatch.
— По данным CERT-UA, субъекты национального государства нацелились на высоковольтные электрические подстанции с помощью INDUSTROYER2, вариант, проанализированный исследователями, был адаптирован для целевых подстанций.
— Злоумышленники также использовали вайпер CADDYWIPER для атак на системы на базе Windows, а серверное оборудование, работающее под управлением операционных систем Linux, поражало деструктивными сценариями ORCSHRED, SOLOSHRED, AWFULSHRED.
Подробнее: https://www.securitylab.ru/news/531797.php
—Cпециалисты ESET объявили об обнаружении нового варианта вредоносного загрузчика, используемого злоумышленниками в рамках атак Industroyer2 , CERT-UA отследил вредоносный код как ArguePatch.
— По данным CERT-UA, субъекты национального государства нацелились на высоковольтные электрические подстанции с помощью INDUSTROYER2, вариант, проанализированный исследователями, был адаптирован для целевых подстанций.
— Злоумышленники также использовали вайпер CADDYWIPER для атак на системы на базе Windows, а серверное оборудование, работающее под управлением операционных систем Linux, поражало деструктивными сценариями ORCSHRED, SOLOSHRED, AWFULSHRED.
Подробнее: https://www.securitylab.ru/news/531797.php
SecurityLab.ru
Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.
👍35🔥6🤬5🤯3😁2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Коллеги, приглашаем вас на стрим с разработчиками компании «Айдеко», посвященный безопасности сети и возможностям Ideco UTM.
Дата: 26.05.2022
Начало: 11:15 мск
Продолжительность: 1,5 часа
На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них наши спикеры успевают ответить в эфире.
Специально для вас 26 мая мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.
В программе:
📙 Ideco UTM: настройки, возможности и планы появления новых сервисов
📙 Почему бесплатные решения сейчас самая ненадежная защита
📙 Зачем внедрять шлюз при наличии других решений
📙 Какие продукты можно использовать в связке с Ideco UTM
За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!
Подробности и регистрация.
Дата: 26.05.2022
Начало: 11:15 мск
Продолжительность: 1,5 часа
На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них наши спикеры успевают ответить в эфире.
Специально для вас 26 мая мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.
В программе:
📙 Ideco UTM: настройки, возможности и планы появления новых сервисов
📙 Почему бесплатные решения сейчас самая ненадежная защита
📙 Зачем внедрять шлюз при наличии других решений
📙 Какие продукты можно использовать в связке с Ideco UTM
За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!
Подробности и регистрация.
👍10🤔6🤯2❤1
В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
— Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
— Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели.
— Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций.
— Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО
https://www.securitylab.ru/news/531803.php
— Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
— Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели.
— Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций.
— Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО
https://www.securitylab.ru/news/531803.php
SecurityLab.ru
В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
👍48😁28🤬8🤔2👎1🔥1
С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
— Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.
— Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая.
— Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
https://www.securitylab.ru/news/531804.php?r=2
— Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.
— Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая.
— Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
https://www.securitylab.ru/news/531804.php?r=2
SecurityLab.ru
С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
👍22🤬8😁6🔥5❤1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Новые вызовы в области безопасной разработки: как обеспечить безопасность кода?
25 мая в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» мы расскажем, какие сюрпризы может таить Open Source и что делать разработчикам и ИБ-специалистам, чтобы сократить киберриски от его использования в текущих реалиях.
На вебинаре вы узнаете:
🔸Как изменилась ситуация и почему использование open source-кода теперь несет больше рисков для безопасности
🔸Как внедрение статического анализатора кода и процесса безопасной разработки поможет контролировать безопасность кода
🔸С какими трудностями при внедрении SSDLC вы можете столкнуться и как их преодолеть
Мероприятие будет полезно:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям и экспертам служб ИТ
▪️Руководителям разработки и аналитики ПО
▪️Всем, кто интересуется темой безопасности кода
Регистрируйтесь на вебинар, чтобы узнать больше о безопасности ПО в новых условиях и получить возможность задать вопрос опытному эксперту «Ростелеком-Солар»
25 мая в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» мы расскажем, какие сюрпризы может таить Open Source и что делать разработчикам и ИБ-специалистам, чтобы сократить киберриски от его использования в текущих реалиях.
На вебинаре вы узнаете:
🔸Как изменилась ситуация и почему использование open source-кода теперь несет больше рисков для безопасности
🔸Как внедрение статического анализатора кода и процесса безопасной разработки поможет контролировать безопасность кода
🔸С какими трудностями при внедрении SSDLC вы можете столкнуться и как их преодолеть
Мероприятие будет полезно:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям и экспертам служб ИТ
▪️Руководителям разработки и аналитики ПО
▪️Всем, кто интересуется темой безопасности кода
Регистрируйтесь на вебинар, чтобы узнать больше о безопасности ПО в новых условиях и получить возможность задать вопрос опытному эксперту «Ростелеком-Солар»
👍9😁5🤬2
Почему ещё никто не смог взломать Starlink?
— Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.
— Взлом Starlink – лишь вопрос времени, считает Ан Цуй из Red Balloon Security. С 24 февраля в Украину было оставлено порядка 10 тыс. терминалов Starlink, а значит, рано или поздно они окажутся в руках у русских.
— «Уверен, где-то в России уже работают над терминалами Starlink, привезенными из Украины. Даю гарантию, они прямо сейчас проводят реверс-инжиниринг. Часики тикают», - сообщил Цуй.
https://www.securitylab.ru/news/531805.phpR=1
— Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.
— Взлом Starlink – лишь вопрос времени, считает Ан Цуй из Red Balloon Security. С 24 февраля в Украину было оставлено порядка 10 тыс. терминалов Starlink, а значит, рано или поздно они окажутся в руках у русских.
— «Уверен, где-то в России уже работают над терминалами Starlink, привезенными из Украины. Даю гарантию, они прямо сейчас проводят реверс-инжиниринг. Часики тикают», - сообщил Цуй.
https://www.securitylab.ru/news/531805.phpR=1
SecurityLab.ru
Почему ещё никто не смог взломать Starlink?
По словам Илона Маска, инфраструктура SpaceX устойчива ко всем попыткам взлома или глушения сигнала.
👍59😁29🤬5🔥1
Китай шпионит за российскими оборонно-исследовательскими учреждениями
— Исследователи из компании Check Point Software уверенно приписывают шпионскую кампанию китайской группировке Twisted Panda.
—Расследование показало, что группировка атаковала холдинговые компании в составе "Ростеха" как минимум с июня 2021 года. Последняя попытка атаки была замечена в апреле 2022 года.
— Оборонные учреждения госкорпорации подвергались фишинговым кампаниям. Электронные письма с вредоносными вложениями отправлялись с темой: "Список лиц название учреждения-жертвы, находящихся под санкциями США за вторжение в Украину".
— Еще одно письмо с вредоносным документом было отправлено неизвестной организации в Минске.
https://www.securitylab.ru/news/531818.php
— Исследователи из компании Check Point Software уверенно приписывают шпионскую кампанию китайской группировке Twisted Panda.
—Расследование показало, что группировка атаковала холдинговые компании в составе "Ростеха" как минимум с июня 2021 года. Последняя попытка атаки была замечена в апреле 2022 года.
— Оборонные учреждения госкорпорации подвергались фишинговым кампаниям. Электронные письма с вредоносными вложениями отправлялись с темой: "Список лиц название учреждения-жертвы, находящихся под санкциями США за вторжение в Украину".
— Еще одно письмо с вредоносным документом было отправлено неизвестной организации в Минске.
https://www.securitylab.ru/news/531818.php
SecurityLab.ru
Китай шпионит за российскими оборонно-исследовательскими учреждениями
APT Twisted Panda использовала новое вредоносное ПО.
🤬27👍18😁9🤔2🔥1👏1🤯1
Falcongaze LLC, компания, специализирующаяся на обеспечении информационной безопасности, анонсировала выпуск обновление для DLP – системы SecureTower v6.6.
В новой версии:
🔹добавлен контроль операционных систем семейства Linux
🔹обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower
🔹обновлены встроенные базы категоризаторов веб-сайтов и приложений
🔹добавлен новый вид отчёта, "Отчёт об активности пользователя"
🔹появился модуль "Tesseract"
🔹ускорена обработка перехваченных данных
В новой версии:
🔹добавлен контроль операционных систем семейства Linux
🔹обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower
🔹обновлены встроенные базы категоризаторов веб-сайтов и приложений
🔹добавлен новый вид отчёта, "Отчёт об активности пользователя"
🔹появился модуль "Tesseract"
🔹ускорена обработка перехваченных данных
👍21😁4🤯3
Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка
— Главной целью группировки является восстановление социальной справедливости.
— Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания - перевести деньги нуждающимся в больницах, передать бедным новую одежду и сводить голодных детей в пиццерию Dominos Pizza Hut или KFC.
— Кроме того, жертва должна сделать публикацию в соцсети (Facebook* или Instagram*) о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531807.php
— Главной целью группировки является восстановление социальной справедливости.
— Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания - перевести деньги нуждающимся в больницах, передать бедным новую одежду и сводить голодных детей в пиццерию Dominos Pizza Hut или KFC.
— Кроме того, жертва должна сделать публикацию в соцсети (Facebook* или Instagram*) о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531807.php
SecurityLab.ru
Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка
Хакеров мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.
👍97🤔24😁19❤9🤬3🔥2