Forwarded from Positive Technologies
Media is too big
VIEW IN TELEGRAM
Количество DDoS-атак на российские организации выросло на порядок за последние месяцы. Емкость некоторых из них превысила 1 ТБ/с, а это почти 3% всего трафика в России.
Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России: «В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети».
Теме DDoS-атак уделили внимание и на #PositiveHackDays. Эксперты рассказали о тенденциях, последствиях и разных вариантах защиты, но все сошлись в одном: это не предел. В частности, Сергей Лебедь, руководитель кибербезопасности Сбербанка, отметил, что 6 мая Сбербанк отразил самую мощную DDoS-атаку в своей истории: «Вредоносный трафик, сгенерированный ботнетом, исходил из 27 000 устройств, а мощность атаки превысила 450 ГБ/с».
Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России: «В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети».
Теме DDoS-атак уделили внимание и на #PositiveHackDays. Эксперты рассказали о тенденциях, последствиях и разных вариантах защиты, но все сошлись в одном: это не предел. В частности, Сергей Лебедь, руководитель кибербезопасности Сбербанка, отметил, что 6 мая Сбербанк отразил самую мощную DDoS-атаку в своей истории: «Вредоносный трафик, сгенерированный ботнетом, исходил из 27 000 устройств, а мощность атаки превысила 450 ГБ/с».
👍32😁9🤬7🤔2🔥1
Российские компании увольняют IT-специалистов украинского происхождения
— Службы внутренней безопасности в компаниях сейчас «особо пристально следят за сотрудниками, которые сами либо их родственники являются гражданами Украины», и рекомендуют не работать с такими специалистами либо «берут их на карандаш»
—В первую очередь это относится к сотрудникам, имеющим доступ к критичным для бизнеса данным и сегментам инфраструктуры.
— В Минцифры РФ не подтвердили информацию о массовых увольнениях или переводе украинских IT-специалистов. "Вместе с тем предупреждаем IT-компании о недопустимости такой практики дискриминации", – говорится в сообщении.
https://www.securitylab.ru/news/531829.php
— Службы внутренней безопасности в компаниях сейчас «особо пристально следят за сотрудниками, которые сами либо их родственники являются гражданами Украины», и рекомендуют не работать с такими специалистами либо «берут их на карандаш»
—В первую очередь это относится к сотрудникам, имеющим доступ к критичным для бизнеса данным и сегментам инфраструктуры.
— В Минцифры РФ не подтвердили информацию о массовых увольнениях или переводе украинских IT-специалистов. "Вместе с тем предупреждаем IT-компании о недопустимости такой практики дискриминации", – говорится в сообщении.
https://www.securitylab.ru/news/531829.php
SecurityLab.ru
Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.
👍60🤬43😁7🔥4❤2🤔1
Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
— На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
— Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.
— Как сообщают специалисты ИБ-компании Cyberint, группировка очень вежливо общается с другими представителями киберпреступного сообщества и не влезает в споры. Кроме того, она заявила, что придерживается либеральных взглядов и не будет сотрудничать с радикальными хактивистами или шпионскими группами.
https://www.securitylab.ru/news/531835.php
— На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
— Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.
— Как сообщают специалисты ИБ-компании Cyberint, группировка очень вежливо общается с другими представителями киберпреступного сообщества и не влезает в споры. Кроме того, она заявила, что придерживается либеральных взглядов и не будет сотрудничать с радикальными хактивистами или шпионскими группами.
https://www.securitylab.ru/news/531835.php
SecurityLab.ru
Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
👍43🔥2😁1🤬1
Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
— В четверг компания Nisos опубликовала новое исследование с описанием внутренней работы необычного ботнета.
— Фронтон впервые стал известен в 2020 году, когда группа хактивистов Digital Revolution взломала подрядчика ФСБ и опубликовала технические документы, демонстрирующие создание ботнета якобы от имени ФСБ. До недавних пор считалось, что ботнет предназначен для выполнения широкомасштабных DDoS-атак.
— По заявлению Nisos, Фронтон является «системой для скоординированного неаутентичного поведения», а специальное ПО SANA показывает, что истинной целью ботнета может быть быстрое и автоматическое распространение дезинформации и пропаганды.
https://www.securitylab.ru/news/531837.php
— В четверг компания Nisos опубликовала новое исследование с описанием внутренней работы необычного ботнета.
— Фронтон впервые стал известен в 2020 году, когда группа хактивистов Digital Revolution взломала подрядчика ФСБ и опубликовала технические документы, демонстрирующие создание ботнета якобы от имени ФСБ. До недавних пор считалось, что ботнет предназначен для выполнения широкомасштабных DDoS-атак.
— По заявлению Nisos, Фронтон является «системой для скоординированного неаутентичного поведения», а специальное ПО SANA показывает, что истинной целью ботнета может быть быстрое и автоматическое распространение дезинформации и пропаганды.
https://www.securitylab.ru/news/531837.php
SecurityLab.ru
Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях
👍36🤬19👏3🔥2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Релиз Staffcop Enterprise 5.0 – новые возможности и обновленное качество! Представляем вашему вниманию новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0, с ещё большим количеством возможностей!
▪️Новая система настройки прав доступа к данным для администраторов;
▪️Новые технологии для парсинга данных и интеграция с 1С;
▪️Списки сущностей для политик;
▪️Адаптивный контроль с гибкой настройкой;
▪️Новые возможности автоматизации работы отдела ИБ и новые фишки контроля потоков информации;
26 мая в 11:00 (МСК) приглашаем вас на наш вебинар, посвященный новой версии, Даниил Бориславский и Филипп Вохминцев расскажут и ответят на ваши вопросы!
Ссылка для регистрации: https://events.webinar.ru/48564139/11130847
▪️Новая система настройки прав доступа к данным для администраторов;
▪️Новые технологии для парсинга данных и интеграция с 1С;
▪️Списки сущностей для политик;
▪️Адаптивный контроль с гибкой настройкой;
▪️Новые возможности автоматизации работы отдела ИБ и новые фишки контроля потоков информации;
26 мая в 11:00 (МСК) приглашаем вас на наш вебинар, посвященный новой версии, Даниил Бориславский и Филипп Вохминцев расскажут и ответят на ваши вопросы!
Ссылка для регистрации: https://events.webinar.ru/48564139/11130847
👍12😁2
Небензя: США предлагает $10 млн тем, кто «докажет» участие РФ в хакерских атаках
— Постпред России при ООН Василий Небензя заявил, что в апреле 2022 года Вашингтон объявлял о денежной награде тому, кто поможет доказать версию о якобы причастности разведки России к кибератакам на США.
— По словам постпреда, Запад привлекает к организации кибератак хакерские объединения и обычных пользователей.
— В открытом доступе находятся инструменты и детальные инструкции по организации компьютерных атак.
— «Наши неоднократные призывы решать вопросы по линии компетентных ведомств были проигнорированы», — подчеркнул Василий Небензя
https://www.securitylab.ru/news/531843.php
— Постпред России при ООН Василий Небензя заявил, что в апреле 2022 года Вашингтон объявлял о денежной награде тому, кто поможет доказать версию о якобы причастности разведки России к кибератакам на США.
— По словам постпреда, Запад привлекает к организации кибератак хакерские объединения и обычных пользователей.
— В открытом доступе находятся инструменты и детальные инструкции по организации компьютерных атак.
— «Наши неоднократные призывы решать вопросы по линии компетентных ведомств были проигнорированы», — подчеркнул Василий Небензя
https://www.securitylab.ru/news/531843.php
SecurityLab.ru
Небензя: США предлагает $10 млн тем, кто «докажет» участие РФ в хакерских атаках
При этом обращения наших политиков и призывы решать это на дипломатическом уровне откровенно игнорировались.
🔥22👍19😁12🤔3👎1🤣1
Forwarded from SecAtor
Полтора года назад мы обратили внимание на сомнительную схему монетизации "анонимного" поисковика DuckDuckGo.
Этот проект, популярный в даркнете, очень сильно напоминает нам историю с Tor Project или кейс с криптоплатформой An0m, которая вообще оказалась спецоперацией ФБР чуть более чем полностью.
Вчера появились косвенные доказательства того, что мы таки были правы. Исследователь Зак Эдвардс в ходе аудита выяснил, что новый браузер DuckDuckGo для iOS и Android, анонсированный с помпой в прошлом году, блокирует не только лишь все трекеры, а разрешает работать трекерам Microsoft.
В комменты к Эдвардсу пришел генеральный директор поисковика Габриэль Вайнберг и начал доказывать возмущенной публике, что "один раз - не лоботряс" и это лишь отдельное соглашение с Microsoft. Которое касается только браузера, а в самом поисковике ничего такого нет. После чего бугурт в сообществе только усилился.
Вот такой он, наш уютный ламповый цифровой концлагерь. С пледом и латте, но без приватности.
Этот проект, популярный в даркнете, очень сильно напоминает нам историю с Tor Project или кейс с криптоплатформой An0m, которая вообще оказалась спецоперацией ФБР чуть более чем полностью.
Вчера появились косвенные доказательства того, что мы таки были правы. Исследователь Зак Эдвардс в ходе аудита выяснил, что новый браузер DuckDuckGo для iOS и Android, анонсированный с помпой в прошлом году, блокирует не только лишь все трекеры, а разрешает работать трекерам Microsoft.
В комменты к Эдвардсу пришел генеральный директор поисковика Габриэль Вайнберг и начал доказывать возмущенной публике, что "один раз - не лоботряс" и это лишь отдельное соглашение с Microsoft. Которое касается только браузера, а в самом поисковике ничего такого нет. После чего бугурт в сообществе только усилился.
Вот такой он, наш уютный ламповый цифровой концлагерь. С пледом и латте, но без приватности.
👍25🤬17😁6🔥2
Начал работу российский магазин приложений RuStore
— Сейчас в магазине приложений для смартфонов на платформе Android доступно 100 различных программ, в том числе и приложения банков, которые оказались под санкциями.
— Модерировать загружаемые приложения и проверять их на отсутствие вредоносного кода будут с помощью решений «Лаборатории Касперского».
— Летом в RuStore собираются интегрировать платежную систему и платформу push-уведомлений.
https://www.securitylab.ru/news/531857.php
— Сейчас в магазине приложений для смартфонов на платформе Android доступно 100 различных программ, в том числе и приложения банков, которые оказались под санкциями.
— Модерировать загружаемые приложения и проверять их на отсутствие вредоносного кода будут с помощью решений «Лаборатории Касперского».
— Летом в RuStore собираются интегрировать платежную систему и платформу push-уведомлений.
https://www.securitylab.ru/news/531857.php
SecurityLab.ru
Начал работу российский магазин приложений RuStore
Бета-версия российского магазина приложений RuStore стала доступна для пользователей Android.
👍72😁23🤬16🔥2🤔2👎1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Менее двух недель отделяет российскую отрасль кибербезопасности от крупнейшего форума по защите от внутренних угроз корпоративной безопасности – Форума DLP+ (1 июня, ЦДП, Москва).
🗓1 июня в 9.00 Форум DLP+ откроется с разговора о будущем нашей страны и индустрии кибербезопасности. Одним из ключевых спикеров станет российский кинорежиссёр, сценарист и продюсер Егор Кончаловский. В превью-дискуссии «Кому принадлежит будущее» примут участие российский кинорежиссёр, сценарист и продюсер Егор Кончаловский, вице-президент, директор департамента ИБ Тинькофф Банка Дмитрий Гадарь, Chief Security Officer Яндекс Банка Лев Шумский и другие эксперты рынка ИБ.
Подробнее о программе форума и условиях регистрации здесь.
🗓1 июня в 9.00 Форум DLP+ откроется с разговора о будущем нашей страны и индустрии кибербезопасности. Одним из ключевых спикеров станет российский кинорежиссёр, сценарист и продюсер Егор Кончаловский. В превью-дискуссии «Кому принадлежит будущее» примут участие российский кинорежиссёр, сценарист и продюсер Егор Кончаловский, вице-президент, директор департамента ИБ Тинькофф Банка Дмитрий Гадарь, Chief Security Officer Яндекс Банка Лев Шумский и другие эксперты рынка ИБ.
Подробнее о программе форума и условиях регистрации здесь.
👍17🤔2😁1
Интерпол опасается попадания военного кибероружия в руки киберпреступников
— По мнению генерального секретаря Интерпола Юргена Штока (Jurgen Stock), вредоносное ПО из арсенала правительственных хакеров в течение нескольких следующих лет станет продаваться в даркнете.
— Киберпреступники могут осуществить реверс-инжиниринг разработанного военными вредоносного кода и создать собственные версии вредоносных программ.
— Однако этим могут воспользоваться не только финансово мотивированные киберпреступники, но и хакеры, финансируемые государствами, для проведения операций «под чужим флагом».
https://www.securitylab.ru/news/531860.php
— По мнению генерального секретаря Интерпола Юргена Штока (Jurgen Stock), вредоносное ПО из арсенала правительственных хакеров в течение нескольких следующих лет станет продаваться в даркнете.
— Киберпреступники могут осуществить реверс-инжиниринг разработанного военными вредоносного кода и создать собственные версии вредоносных программ.
— Однако этим могут воспользоваться не только финансово мотивированные киберпреступники, но и хакеры, финансируемые государствами, для проведения операций «под чужим флагом».
https://www.securitylab.ru/news/531860.php
SecurityLab.ru
Интерпол опасается попадания военного кибероружия в руки киберпреступников
Уже в следующие несколько лет правительственный киберасенал станет доступным в даркнете, считает генсекретарь Интерпола.
👍18😁13🔥3🤔2
🇷🇺Сервисы Rutube на 99,9 % восстановлены после хакерской атаки 9 мая
— Полностью все функции станут доступны до конца недели
— Количество посетителей видеохостинга равно показателю, которое было до кибератаки.
— В результате кибератаки были поражены примерно 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных
— Специалисты Positive Technologies были привлечены к расследованию инцидента
https://www.securitylab.ru/news/531868.php
— Полностью все функции станут доступны до конца недели
— Количество посетителей видеохостинга равно показателю, которое было до кибератаки.
— В результате кибератаки были поражены примерно 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных
— Специалисты Positive Technologies были привлечены к расследованию инцидента
https://www.securitylab.ru/news/531868.php
SecurityLab.ru
Работа Rutube будет полностью восстановлена до конца этой недели
Сервисы Rutube на 99,9 % восстановлены после хакерской атаки 9 мая, а полностью все функции станут доступны до конца недели.
😁48👍45🤬10🔥1
💻IT-компании будут лишать льгот за увольнение украинцев
— Минцифры предупредило IT-компании о лишении аккредитации и потере льгот в случае увольнения сотрудников с гражданством Украины.
— Ранее сообщалось, что ряд российских IT-компаний начали увольнять или переводить на более низкие должности специалистов, имеющих украинское происхождение и гражданство
https://www.securitylab.ru/news/531876.php
— Минцифры предупредило IT-компании о лишении аккредитации и потере льгот в случае увольнения сотрудников с гражданством Украины.
— Ранее сообщалось, что ряд российских IT-компаний начали увольнять или переводить на более низкие должности специалистов, имеющих украинское происхождение и гражданство
https://www.securitylab.ru/news/531876.php
SecurityLab.ru
IT-компании будут лишать льгот за увольнение украинцев
Цифровые компании будут лишены аккредитации и, соответственно, льгот для сферы IT, если они действительно уволили сотрудников с украинским гражданством.
😁37👍25🤔17🤯6🤬5🔥4❤3
👮🏻♂️Региональных операторов связи Роскомнадзор теперь проверяет совместно с прокуратурой
— Роскомнадзор привлек Генпрокуратуру к внеплановым проверкам региональных операторов связи для контроля за блокировками запрещенных ресурсов.
— Проверки идут, несмотря на мораторий правительства.
— Проверяются блокировки сайтов запрещенных в РФ СМИ и соцсетей, а также фильтрация трафика.
https://www.securitylab.ru/news/531881.php
— Роскомнадзор привлек Генпрокуратуру к внеплановым проверкам региональных операторов связи для контроля за блокировками запрещенных ресурсов.
— Проверки идут, несмотря на мораторий правительства.
— Проверяются блокировки сайтов запрещенных в РФ СМИ и соцсетей, а также фильтрация трафика.
https://www.securitylab.ru/news/531881.php
SecurityLab.ru
РКН привлек Генпрокуратуру для контроля блокировок запрещенных ресурсов
Региональных операторов связи Роскомнадзор теперь проверяет совместно с прокуратурой
🤬37👍12😁2❤1🔥1
Clearview AI хочет использовать систему распознавания лиц в школах
— Clearview AI изучает возможность внедрения системы распознавания лиц в школы США для идентификации учащихся и каждого посетителя.
— Цель - обеспечить безопасность в учреждении и предотвратит преступность.
— Компания уже имеет базу данных с более 20 млрд. изображений лиц людей, собранных из Интернета и социальных сетей.
https://www.securitylab.ru/news/531870.php
— Clearview AI изучает возможность внедрения системы распознавания лиц в школы США для идентификации учащихся и каждого посетителя.
— Цель - обеспечить безопасность в учреждении и предотвратит преступность.
— Компания уже имеет базу данных с более 20 млрд. изображений лиц людей, собранных из Интернета и социальных сетей.
https://www.securitylab.ru/news/531870.php
SecurityLab.ru
Clearview AI хочет использовать систему распознавания лиц в школах
Это улучшит безопасность и предотвратит преступность
🤬28👍9🤔6🔥5
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Разговоры об импортозамещении: средства защиты информации КриптоПро
31 мая в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на четвертое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы говорим с российскими вендорами и выясняем, на что обратить внимание при внедрении их продуктов.
Мы встретимся с Павлом Луциком, директором по развитию бизнеса и работе с партнерами компании КриптоПро, и обсудим:
🔸какой функционал наиболее востребован в текущей ситуации
🔸на что стоит обратить внимание при внедрении продуктов вендора
🔸особенности перехода на российские SSL-сертификаты веб-сайтов в ситуации санкционных ограничений
🔸построение архитектуры с «нулевым доверием»
Мероприятие будет полезно для экспертов, отвечающих за информационную безопасность в российских компаниях.
Зарегистрироваться.
31 мая в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на четвертое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы говорим с российскими вендорами и выясняем, на что обратить внимание при внедрении их продуктов.
Мы встретимся с Павлом Луциком, директором по развитию бизнеса и работе с партнерами компании КриптоПро, и обсудим:
🔸какой функционал наиболее востребован в текущей ситуации
🔸на что стоит обратить внимание при внедрении продуктов вендора
🔸особенности перехода на российские SSL-сертификаты веб-сайтов в ситуации санкционных ограничений
🔸построение архитектуры с «нулевым доверием»
Мероприятие будет полезно для экспертов, отвечающих за информационную безопасность в российских компаниях.
Зарегистрироваться.
😁13👍6🤔2🤬1
Forwarded from Positive Technologies
Media is too big
VIEW IN TELEGRAM
95% энергетических и производственных компаний не защищены от кибератак
Атаки на промышленные предприятия грозят как финансовыми и репутационными потерями, так и авариями, которые могут привести к остановке производства, гуманитарным катастрофам и человеческим жертвам.
А госучреждения, по данным RiskBased Security, находятся на первом месте по количеству атак — 15% от числа всех атак нацелено именно на них.
Уход зарубежных вендоров сильно ухудшил положение промышленных компаний в области ИБ. Повышение защищенности государственных органов президент России Владимир Путин назвал отдельной задачей обеспечения инфобезопасности страны.
О технологической независимости и безопасности КИИ шла речь и на #PHDays. Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин рассказал, что российский софт под микроскопом у хакеров. «Информационная безопасность сегодня в фокусе внимания руководства страны, и руководители компании лично отвечают за последствия, которые могут произойти», — подчеркнул он.
Атаки на промышленные предприятия грозят как финансовыми и репутационными потерями, так и авариями, которые могут привести к остановке производства, гуманитарным катастрофам и человеческим жертвам.
А госучреждения, по данным RiskBased Security, находятся на первом месте по количеству атак — 15% от числа всех атак нацелено именно на них.
Уход зарубежных вендоров сильно ухудшил положение промышленных компаний в области ИБ. Повышение защищенности государственных органов президент России Владимир Путин назвал отдельной задачей обеспечения инфобезопасности страны.
О технологической независимости и безопасности КИИ шла речь и на #PHDays. Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин рассказал, что российский софт под микроскопом у хакеров. «Информационная безопасность сегодня в фокусе внимания руководства страны, и руководители компании лично отвечают за последствия, которые могут произойти», — подчеркнул он.
👍21😁10🤔2🔥1👏1
США призвали посредников со всего мира не отключать Россию от интернета
— США считают, что в России должен сохраняться доступ к интернету, чтобы жители страны могли получать независимую информацию
— Прайс также отметил, что США будут поддерживать работу журналистов в России, которая усложнилась после начала войны.
— Ранее гендиректор YouTube Сьюзан Воджицки 24 мая заявила, что сервис не собирается уходить из России и что одна из его целей давать россиянам возможность получать независимые новости на фоне войны в Украине.
https://www.securitylab.ru/news/531896.php
— США считают, что в России должен сохраняться доступ к интернету, чтобы жители страны могли получать независимую информацию
— Прайс также отметил, что США будут поддерживать работу журналистов в России, которая усложнилась после начала войны.
— Ранее гендиректор YouTube Сьюзан Воджицки 24 мая заявила, что сервис не собирается уходить из России и что одна из его целей давать россиянам возможность получать независимые новости на фоне войны в Украине.
https://www.securitylab.ru/news/531896.php
SecurityLab.ru
США призвали посредников со всего мира не отключать Россию от интернета
Об этом заявил представитель Госдепартамента США Нед Прайс
😁45👍31🤔6🔥5👏4🤬1
Anonymous выложили в сеть данные участников пророссийской хакерской группировки Killnet.
— Хактивисты опубликовали электронные адреса и пароли членов хакерской банды.
— Посмотреть “слитую” базу данных может любой желающий.
— 21 мая Anonymous официально объявили кибервойну группировке Killnet.
— Атакуя группировку снова и снова, Anonymous хотят положить конец кибератакам пророссийских хакеров.
https://www.securitylab.ru/news/531900.php
— Хактивисты опубликовали электронные адреса и пароли членов хакерской банды.
— Посмотреть “слитую” базу данных может любой желающий.
— 21 мая Anonymous официально объявили кибервойну группировке Killnet.
— Атакуя группировку снова и снова, Anonymous хотят положить конец кибератакам пророссийских хакеров.
https://www.securitylab.ru/news/531900.php
SecurityLab.ru
Anonymous утверждают, что выложили данные хакеров Killnet
Опубликованы адреса электронной почты и пароли участников хакерской группировки
😁68🤔24❤16👍15🤬13🔥2🥰1👏1
⚖️ РКН предложил ужесточить наказание за незаконное использование персональных данных
— Новый законопроект предусматривает ужесточение ответственности вплоть до уголовной для лиц, занимающихся продажей украденных персональных данных.
— «По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - заявил руководитель Роскомнадзора Андрей Липов.
https://www.securitylab.ru/news/531901.php
— Новый законопроект предусматривает ужесточение ответственности вплоть до уголовной для лиц, занимающихся продажей украденных персональных данных.
— «По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - заявил руководитель Роскомнадзора Андрей Липов.
https://www.securitylab.ru/news/531901.php
SecurityLab.ru
РКН предложил ужесточить наказание за незаконное использование персональных данных
Новый законопроект предусматривает ужесточение ответственности вплоть до уголовной для лиц, занимающихся продажей украденных персональных данных.
👍48😁9🤔6❤2🔥2
Новая система позволяет обнаружить скрытую камеру через смартфон
— Группа ученых разработала систему , которую можно использовать на телефоне или ноутбуке для обнаружения скрытых IoT-устройств, подключенных к Wi-Fi.
— Система Lumos разработана для «визуализации присутствия устройств слежки с помощью интерфейса дополненной реальности», - заявили специалисты из Университета Карнеги-Меллона в своем отчёте .
— В ходе исследования эксперты протестировали 44 IoT-устройства различных типов, моделей и брендов в 6 разных средах и обнаружили, что система может идентифицировать скрытые устройства с точностью 95% и находить их со средней ошибкой 1,5 м в течение 30 минут в 2-комнатной квартире 93 м2.
https://www.securitylab.ru/news/531880.php
— Группа ученых разработала систему , которую можно использовать на телефоне или ноутбуке для обнаружения скрытых IoT-устройств, подключенных к Wi-Fi.
— Система Lumos разработана для «визуализации присутствия устройств слежки с помощью интерфейса дополненной реальности», - заявили специалисты из Университета Карнеги-Меллона в своем отчёте .
— В ходе исследования эксперты протестировали 44 IoT-устройства различных типов, моделей и брендов в 6 разных средах и обнаружили, что система может идентифицировать скрытые устройства с точностью 95% и находить их со средней ошибкой 1,5 м в течение 30 минут в 2-комнатной квартире 93 м2.
https://www.securitylab.ru/news/531880.php
SecurityLab.ru
Новая система позволяет обнаружить скрытую камеру через смартфон
Ученые перешли на новый этап защиты от слежки
👍43🤔4🔥1
Раскрыты персональные данные 10 млн. россиян и украинцев
— Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).
— Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.
— Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
https://www.securitylab.ru/news/531891.php
— Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).
— Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.
— Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
https://www.securitylab.ru/news/531891.php
SecurityLab.ru
Раскрыты персональные данные 10 млн. россиян и украинцев
Из-за незащищенного сервера утекли личные данные клиентов МФО
🤔19🤬11👍7🔥7😁5