Российский киберспецназ формирует новые дивизионы для атак на НАТО
— Компания Resecurity Inc. выявила рост активности группы хактивистов «Киберспецназ», которые используют текущую геополитическую напряженность между Украиной и Россией для проведения кибератак.
— Начиная с 24 мая группа Киберспецназ объявила о запуске новой кампании «Паноптикум», целью которой является набор 3000 специалистов-добровольцев по кибернаступлению, желающих участвовать в атаках на Европейский Союз и госучреждения Украины.
— В сферу ответственности нового подразделения входит кибердиверсия, нарушение работы интернет-ресурсов, кража данных и финансовая разведка, ориентированная на НАТО, их членов и союзников.
https://www.securitylab.ru/news/532165.php?R=1
— Компания Resecurity Inc. выявила рост активности группы хактивистов «Киберспецназ», которые используют текущую геополитическую напряженность между Украиной и Россией для проведения кибератак.
— Начиная с 24 мая группа Киберспецназ объявила о запуске новой кампании «Паноптикум», целью которой является набор 3000 специалистов-добровольцев по кибернаступлению, желающих участвовать в атаках на Европейский Союз и госучреждения Украины.
— В сферу ответственности нового подразделения входит кибердиверсия, нарушение работы интернет-ресурсов, кража данных и финансовая разведка, ориентированная на НАТО, их членов и союзников.
https://www.securitylab.ru/news/532165.php?R=1
SecurityLab.ru
Российский киберспецназ формирует новые дивизионы для атак на НАТО
Группа хактивистов предположительно поддерживается государством и имеет широкий спектр атак
👍68🤬22😁20🤔4🔥3👏1🤯1
У России есть план в случае отключения от Европейского трафика
— Российские провайдеры будут перенаправлять свой интернет-трафик через Азию, если их отключат от точек международного обмена в Европе, зявил Максут Шадаев.
— Отключение, если произойдет, не окажет влияния на качество сервисов: у "Ростелекома" такие возможности по перераспределению трафика есть.
— Как мы сообщали ранее, слухи о деградации российских интернет-услуг сильно преувеличены , несмотря на недавние беспрецедентные заявления двух крупнейших мировых магистральных провайдеров о том, что они покидают страну после ее вторжения в Украину.
https://www.securitylab.ru/news/532174.php
— Российские провайдеры будут перенаправлять свой интернет-трафик через Азию, если их отключат от точек международного обмена в Европе, зявил Максут Шадаев.
— Отключение, если произойдет, не окажет влияния на качество сервисов: у "Ростелекома" такие возможности по перераспределению трафика есть.
— Как мы сообщали ранее, слухи о деградации российских интернет-услуг сильно преувеличены , несмотря на недавние беспрецедентные заявления двух крупнейших мировых магистральных провайдеров о том, что они покидают страну после ее вторжения в Украину.
https://www.securitylab.ru/news/532174.php
SecurityLab.ru
У России есть план в случае отключения от Европейского трафика
Российские провайдеры будут перенаправлять свой интернет-трафик через Азию
👍50😁22🔥3🤯2🤬2
Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ
— Максут Шадаев заявил, чтo Минцифры выступает прoтив легализации «пиратскoгo» прoграммнoгo oбеспечения на территoрии Рoссийскoй Федереции.
— В текущей ситуации ждать вoзвращения крупных вендoрoв и прoизвoдителей не прихoдится. Если oни вернутся, будем рады, кoнкуренция — этo хoрoшo. Нo сигналoв, чтo ктo-тo планирует вернуться, не видим, — сказал Шадаев.
— Пo слoвам министра, кoмплектующие для рoсcийскoгo кoмпьютернoгo и телекoм-oбoрудoвания завoзятся в Рoссию, где и будет прoиcхoдить их кoнечная сбoрка. Также ведoмствo гoтoвo решать фoрс-мажoрные ситуации с пoставками инoстраннoгo oбoрудoвания пo заключенным кoнтрактам в ручнoм режиме, дoбавил Шадаев.
https://www.securitylab.ru/news/532172.php
— Максут Шадаев заявил, чтo Минцифры выступает прoтив легализации «пиратскoгo» прoграммнoгo oбеспечения на территoрии Рoссийскoй Федереции.
— В текущей ситуации ждать вoзвращения крупных вендoрoв и прoизвoдителей не прихoдится. Если oни вернутся, будем рады, кoнкуренция — этo хoрoшo. Нo сигналoв, чтo ктo-тo планирует вернуться, не видим, — сказал Шадаев.
— Пo слoвам министра, кoмплектующие для рoсcийскoгo кoмпьютернoгo и телекoм-oбoрудoвания завoзятся в Рoссию, где и будет прoиcхoдить их кoнечная сбoрка. Также ведoмствo гoтoвo решать фoрс-мажoрные ситуации с пoставками инoстраннoгo oбoрудoвания пo заключенным кoнтрактам в ручнoм режиме, дoбавил Шадаев.
https://www.securitylab.ru/news/532172.php
SecurityLab.ru
Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ
Легализация пиратскoгo сoфта в РФ будет иметь негативные пoследствия
🤬42👍20🤔10😁3🔥1
Страны ООН призвали запретить разжигание ненависти в Интернете
— Например, Иордания предложила использовать договор для криминализации «разжигания ненависти или действий, связанных с оскорблением религий или государств с использованием информационных сетей или веб-сайтов».
— Египет призвал запретить «распространение розни, подстрекательства к мятежу, ненависти или расизма».
— Россия совместно с Белоруссией, Бурунди, Китаем, Никарагуа и Таджикистаном также предложила объявить незаконным широкий спектр нечетко сформулированных высказываний, направленных на криминализацию свободы слова.
— Правозащитная организация EFF (Electronic Frontier Foundation) также призвала ООН исключить из предлагаемого Договора о киберпреступности правонарушения, связанные с контентом.
https://www.securitylab.ru/news/532161.php
— Например, Иордания предложила использовать договор для криминализации «разжигания ненависти или действий, связанных с оскорблением религий или государств с использованием информационных сетей или веб-сайтов».
— Египет призвал запретить «распространение розни, подстрекательства к мятежу, ненависти или расизма».
— Россия совместно с Белоруссией, Бурунди, Китаем, Никарагуа и Таджикистаном также предложила объявить незаконным широкий спектр нечетко сформулированных высказываний, направленных на криминализацию свободы слова.
— Правозащитная организация EFF (Electronic Frontier Foundation) также призвала ООН исключить из предлагаемого Договора о киберпреступности правонарушения, связанные с контентом.
https://www.securitylab.ru/news/532161.php
SecurityLab.ru
Страны ООН призвали запретить разжигание ненависти в Интернете
Несколько стран внесли свои предложения в новую резолюцию ООН по киберпреступности
👍36😁11🤔5🤬3🔥1🤯1
Китай должен «захватить Тайвань и TSMC» в случае наложения санкций
— Такое мнение высказал Чен Венлинг, главный экономист государственного Китайского центра международных экономических обменов.
— Захватить TSMC особенно важно с точки зрения восстановления промышленных цепочек поставок, считает экономист.
— США и другие страны ввели жесткие санкции против России из-за событий на Украине. Ожидается, что очень похожие санкции будут применяться к Китаю
https://www.securitylab.ru/news/532178.php
— Такое мнение высказал Чен Венлинг, главный экономист государственного Китайского центра международных экономических обменов.
— Захватить TSMC особенно важно с точки зрения восстановления промышленных цепочек поставок, считает экономист.
— США и другие страны ввели жесткие санкции против России из-за событий на Украине. Ожидается, что очень похожие санкции будут применяться к Китаю
https://www.securitylab.ru/news/532178.php
SecurityLab.ru
Китай призвали «захватить Тайвань и TSMC» в случае наложения санкций
Об этом заявил главный экономист государственного Китайского центра международных экономических обменов
👍41😁31🔥10🤬3
Forwarded from SecAtor
На фоне последних фейлов западных вендоров, связанных с FollinaGate и обрушением дырявых Confluence под натиском атак с использованием непропатченных 0-day, могла пройти незамеченной серьезная работа отечественных специалистов в сфере инфосек. Но мы это исправим.
Четко сработали специалисты Лаборатории Касперского, которые выявили две критические уязвимости в российском сервисе видеоконференций TrueConf Server. Не менее слаженно отработал сам вендор, который в кратчайшие сроки (для понимания - за сутки!) подтвердил ошибки и выпустил обновления ПО с их исправлением.
TrueConf - полностью отечественная разработка, поддерживает Full HD конференции, умеет их записывать и транслировать, причем на различных доступных пользователям платформах, в том числе с процессорами Эльбрус.
Применяется, как правило, для создания защищенного ВКС-контура в закрытых сетях на объектах ВПК, госсекторе и других сферах, где важна безопасность и не допускается применение зарубежных аппаратных и программных средств.
Согласно отчёту исследователей, TrueConf Server содержал уязвимости, которые могли позволить злоумышленникам без авторизации получить полный доступ к серверу и далее развить атаку внутри организаций, использующих уязвимую версию решения.
Пользователям рекомендуется немедленно обновить ПО до версии 4.7.3.10181 или 5.0.2.10353, при отсутствии такой возможности - использовать компенсирующие меры (ограничить доступ к серверу). В идеале - проверить возможность эксплуатации выявленных баг, сохранив архивную версию директории сервера.
А вообще российские пользователи могут быть спокойны: совместная работа ведущих разработчиков в сферах ВКС и ИБ позволила обеспечить надежную защиту их коммуникации, лишив западные таблоиды очередной возможности позлорадствовать и похрипеть в адрес российского инфосек.
Четко сработали специалисты Лаборатории Касперского, которые выявили две критические уязвимости в российском сервисе видеоконференций TrueConf Server. Не менее слаженно отработал сам вендор, который в кратчайшие сроки (для понимания - за сутки!) подтвердил ошибки и выпустил обновления ПО с их исправлением.
TrueConf - полностью отечественная разработка, поддерживает Full HD конференции, умеет их записывать и транслировать, причем на различных доступных пользователям платформах, в том числе с процессорами Эльбрус.
Применяется, как правило, для создания защищенного ВКС-контура в закрытых сетях на объектах ВПК, госсекторе и других сферах, где важна безопасность и не допускается применение зарубежных аппаратных и программных средств.
Согласно отчёту исследователей, TrueConf Server содержал уязвимости, которые могли позволить злоумышленникам без авторизации получить полный доступ к серверу и далее развить атаку внутри организаций, использующих уязвимую версию решения.
Пользователям рекомендуется немедленно обновить ПО до версии 4.7.3.10181 или 5.0.2.10353, при отсутствии такой возможности - использовать компенсирующие меры (ограничить доступ к серверу). В идеале - проверить возможность эксплуатации выявленных баг, сохранив архивную версию директории сервера.
А вообще российские пользователи могут быть спокойны: совместная работа ведущих разработчиков в сферах ВКС и ИБ позволила обеспечить надежную защиту их коммуникации, лишив западные таблоиды очередной возможности позлорадствовать и похрипеть в адрес российского инфосек.
www.kaspersky.ru
«Лаборатория Касперского» обнаружила критические уязвимости в TrueConf Server
Эксперты «Лаборатории Касперского» выявили две критические уязвимости в продукте для видеоконференцсвязи TrueConf Server
👍59😁10🔥6
Forwarded from Positive Technologies
Media is too big
VIEW IN TELEGRAM
45% компаний подверглись атакам на цепочки поставок в 2021 году
Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»
Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.
Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.
На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»
👍11🔥1
Взлом компании Mandiant оказался рекламной кампанией
— 6 июня вымогатели LockBit на своем Dark Web портале утечек заявили, что украли данные ИБ-компании Mandiant и пообещали опубликовать файлы к концу дня . Однако, это оказалось рекламным трюком хакеров LockBit.
— Поскольку Mandiant отрицает утечку данных, вся ситуация кажется спектаклем для СМИ. Например, на сайте утечки LockBit был показан один файл под названием «mandiantyellowpress.com.7z». Заявление группы начиналось с упрека в том, что Mandiant является «желтой прессой», так как она связывает LockBit и Evil Corp.
— «Наша группа не имеет ничего общего с Evil Corp. Мы настоящие подпольные хакеры даркнета, мы не имеем ничего общего с политикой или спецслужбами, такими как ФСБ, ФБР и так далее», - заявила группа LockBit в предполагаемой утечке.
https://www.securitylab.ru/news/532179.php
— 6 июня вымогатели LockBit на своем Dark Web портале утечек заявили, что украли данные ИБ-компании Mandiant и пообещали опубликовать файлы к концу дня . Однако, это оказалось рекламным трюком хакеров LockBit.
— Поскольку Mandiant отрицает утечку данных, вся ситуация кажется спектаклем для СМИ. Например, на сайте утечки LockBit был показан один файл под названием «mandiantyellowpress.com.7z». Заявление группы начиналось с упрека в том, что Mandiant является «желтой прессой», так как она связывает LockBit и Evil Corp.
— «Наша группа не имеет ничего общего с Evil Corp. Мы настоящие подпольные хакеры даркнета, мы не имеем ничего общего с политикой или спецслужбами, такими как ФСБ, ФБР и так далее», - заявила группа LockBit в предполагаемой утечке.
https://www.securitylab.ru/news/532179.php
SecurityLab.ru
Взлом компании Mandiant оказался рекламной кампанией
Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление
😁17👍3🔥1
Хакеры взломали радио «Коммерсант FM» и поставили украинские песни
— Радиостанция «Коммерсантъ FM» сообщила о хакерской атаке в своем Telegram-канале .
— Вместо привычных программ на сайте радиостанции звучал гимн Украины и песня группы «Ногу свело», за которую на солиста группы завели дело о дискредитации ВС России.
— «Вещание в интернете скоро будет налажено», — заявили на радиостанции. Эфир на ютьюбе и на частоте 93,6 FM затронут атакой не был.
https://www.securitylab.ru/news/532193.php
— Радиостанция «Коммерсантъ FM» сообщила о хакерской атаке в своем Telegram-канале .
— Вместо привычных программ на сайте радиостанции звучал гимн Украины и песня группы «Ногу свело», за которую на солиста группы завели дело о дискредитации ВС России.
— «Вещание в интернете скоро будет налажено», — заявили на радиостанции. Эфир на ютьюбе и на частоте 93,6 FM затронут атакой не был.
https://www.securitylab.ru/news/532193.php
SecurityLab.ru
Хакеры взломали радио «Коммерсант FM» и поставили украинские песни
Взломщики перехватили вещание российского радио и использовали его в своих целях.
😁38👍16🤬14❤3👏3🔥2
Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США
— Несколько федеральных агентств США сообщили , что китайские правительственные хакеры взломали крупные телекоммуникационные компании
— По заявлениям АНБ, CISA и ФБР, китайские хакерские группы использовали общеизвестные уязвимости для множественных взломов от неисправленных маршрутизаторов небольших офисов до крупных корпоративных сетей.
— «Используя конфигурации маршрутизатора и учетные данные со взломанного RADIUS сервера, злоумышленники прошли аутентификацию и выполнили команду маршрутизатора, чтобы тайно перехватить и вывести трафик из сети в инфраструктуру, контролируемую хакерами», - добавили специалисты.
https://www.securitylab.ru/news/532185.php
— Несколько федеральных агентств США сообщили , что китайские правительственные хакеры взломали крупные телекоммуникационные компании
— По заявлениям АНБ, CISA и ФБР, китайские хакерские группы использовали общеизвестные уязвимости для множественных взломов от неисправленных маршрутизаторов небольших офисов до крупных корпоративных сетей.
— «Используя конфигурации маршрутизатора и учетные данные со взломанного RADIUS сервера, злоумышленники прошли аутентификацию и выполнили команду маршрутизатора, чтобы тайно перехватить и вывести трафик из сети в инфраструктуру, контролируемую хакерами», - добавили специалисты.
https://www.securitylab.ru/news/532185.php
SecurityLab.ru
Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США
Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика
🔥37👍13🤬9🥰6👏5😁4❤2
Forwarded from Positive Events
Какой у вас опыт с Bug Bounty?
Anonymous Poll
15%
Я хакер и уже багхантил
41%
Я начинающий хакер, хочу попробовать
6%
Я запускал со стороны компании
6%
Моя компания планирует запуск bug bounty
33%
Другое (расскажите в комментах)
👍6
Linux-ботнеты активно используют уязвимости Atlassian Confluence
— Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.
— Среди этих атакующих исследователи Lacework Labs обнаружили три ботнета, отслеживаемые как Kinsing , Hezb и Dark.IoT, известные за свои атаки на уязвимые Linux-серверы.
— "Эксплойты с использованием Confluence всегда были крайне популярны у злоумышленников", – пояснили в Lacework Lab. "Хотя мы наблюдаем большую активность, она все еще низка по сравнению с эксплойтами уязвимостей log4j или apache".
https://www.securitylab.ru/news/532204.php?R=1
— Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.
— Среди этих атакующих исследователи Lacework Labs обнаружили три ботнета, отслеживаемые как Kinsing , Hezb и Dark.IoT, известные за свои атаки на уязвимые Linux-серверы.
— "Эксплойты с использованием Confluence всегда были крайне популярны у злоумышленников", – пояснили в Lacework Lab. "Хотя мы наблюдаем большую активность, она все еще низка по сравнению с эксплойтами уязвимостей log4j или apache".
https://www.securitylab.ru/news/532204.php?R=1
SecurityLab.ru
Linux-ботнеты активно используют уязвимости Atlassian Confluence
Злоумышленники атакуют Linux-серверы с непропатченными версиями Atlassian Confluence Server и Data Center.
🔥17👍4
GitHub сбрасывает атомную бомбу: прекращается использование текстового редактора с открытым исходным кодом
— 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения
— По данным GitHub, в течение нескольких лет в проекте не было значительных изменений, за исключением техобслуживания и обновлений безопасности.
— Согласно опросу разработчиков Stack Overflow за 2021 год , только 13% разработчиков используют Atom в качестве основной среды; VS Code используют 71%.
https://www.securitylab.ru/news/532206.php
— 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения
— По данным GitHub, в течение нескольких лет в проекте не было значительных изменений, за исключением техобслуживания и обновлений безопасности.
— Согласно опросу разработчиков Stack Overflow за 2021 год , только 13% разработчиков используют Atom в качестве основной среды; VS Code используют 71%.
https://www.securitylab.ru/news/532206.php
SecurityLab.ru
GitHub сбрасывает атомную бомбу: прекращается использование текстового редактора с открытым исходным кодом
Компания GitHub объявила о прекращении разработки редактора кода Atom.
🤬28👍8🔥4👏3
Как музыканты обманули КГБ с помощью шифрования
— В 1985 году саксофонистка Меррил Голдберг в одной нотной тетради хранила скрытую информацию.
— Саксофонистка сама разработала шифр на основе нот, который содержал имена, адреса и другие детали, необходимые группе для поездки. Шифр выглядел как настоящие ноты и содержал тайную информацию.
— По словам Гольдберг, группа смогла помочь некоторым людям навсегда покинуть СССР. Нотный шифр Меррил Голдберг было несложно раскрыть. Однако, обфускация оказалась элегантной и гармоничной схемой шифрования, которая поспособствовала выполнению больших планов и целей.
https://www.securitylab.ru/news/532210.php
— В 1985 году саксофонистка Меррил Голдберг в одной нотной тетради хранила скрытую информацию.
— Саксофонистка сама разработала шифр на основе нот, который содержал имена, адреса и другие детали, необходимые группе для поездки. Шифр выглядел как настоящие ноты и содержал тайную информацию.
— По словам Гольдберг, группа смогла помочь некоторым людям навсегда покинуть СССР. Нотный шифр Меррил Голдберг было несложно раскрыть. Однако, обфускация оказалась элегантной и гармоничной схемой шифрования, которая поспособствовала выполнению больших планов и целей.
https://www.securitylab.ru/news/532210.php
SecurityLab.ru
Как музыканты обманули КГБ с помощью шифрования
Шифр на основе нот помог скрыть от КГБ секретную информацию
🔥41👍24🤯11🤬9😁4❤3🤔3
За технарями будущее правоохранительных органов
— Такое заявление сделал главный полицейский альянса Five Eyes.
— "Преступники вооружились технологиями и научились крайне эффективно находить жертв", – сказал Кершоу. "Правительства и граждане некоторых стран атакуют наши страны, нанося серьезный ущерб суверенитету и экономике".
— “И хотя нам всегда будут нужны мускулы, чтобы выбить дверь, мы должны доверять нашим "мозгам" – инноваторам и исследователям в области технологий. Они – будущее правоохранительных органов”, – сказал комиссар.
https://www.securitylab.ru/news/532209.php
— Такое заявление сделал главный полицейский альянса Five Eyes.
— "Преступники вооружились технологиями и научились крайне эффективно находить жертв", – сказал Кершоу. "Правительства и граждане некоторых стран атакуют наши страны, нанося серьезный ущерб суверенитету и экономике".
— “И хотя нам всегда будут нужны мускулы, чтобы выбить дверь, мы должны доверять нашим "мозгам" – инноваторам и исследователям в области технологий. Они – будущее правоохранительных органов”, – сказал комиссар.
https://www.securitylab.ru/news/532209.php
SecurityLab.ru
За технарями будущее правоохранительных органов
Такое заявление сделал главный полицейский альянса Five Eyes.
👍12🥰12😁8🤬3🔥1
Россия не оставит без ответа киберагрессию других государств
— Все шаги РФ будут иметь точечный, выверенный характер, сказал директор департамента международной информационной безопасности МИД РФ Андрей Крутских.
— По его словам, главным образом речь идет о DDoS-атаках с привлечением "кибердобровольцев", когда злоумышленники применяют вредоносное программное обеспечение на базе серверов компаний-поставщиков Hetzner (ФРГ) и DigitalOcean (США)
— Всего же, по его данным, в противоправных операциях против России задействованы 22 хакерские группировки. Среди наиболее активных Крутских назвал следующие: IT-army of Ukraine (Украина), GhostClan (США), GNG (Грузия), Squad303 (Польша).
Подробнее: https://www.securitylab.ru/news/532219.php
— Все шаги РФ будут иметь точечный, выверенный характер, сказал директор департамента международной информационной безопасности МИД РФ Андрей Крутских.
— По его словам, главным образом речь идет о DDoS-атаках с привлечением "кибердобровольцев", когда злоумышленники применяют вредоносное программное обеспечение на базе серверов компаний-поставщиков Hetzner (ФРГ) и DigitalOcean (США)
— Всего же, по его данным, в противоправных операциях против России задействованы 22 хакерские группировки. Среди наиболее активных Крутских назвал следующие: IT-army of Ukraine (Украина), GhostClan (США), GNG (Грузия), Squad303 (Польша).
Подробнее: https://www.securitylab.ru/news/532219.php
SecurityLab.ru
Россия не оставит без ответа киберагрессию других государств
Все шаги РФ будут иметь точечный, выверенный характер
😁34👍31❤4🔥1🤬1
Российские банки закупят отечественные банкоматы на «Эльбрусах»
— Крупные российские банки, часть из которых находится под западными санкциями, начнут закупки отечественных банкоматов.
— При выпуске банкоматов будет использоваться российский дизайн, корпусные элементы и программное обеспечение.
— Новые устройства будут оборудованы процессором «Эльбрус».
https://www.securitylab.ru/news/532223.php
— Крупные российские банки, часть из которых находится под западными санкциями, начнут закупки отечественных банкоматов.
— При выпуске банкоматов будет использоваться российский дизайн, корпусные элементы и программное обеспечение.
— Новые устройства будут оборудованы процессором «Эльбрус».
https://www.securitylab.ru/news/532223.php
SecurityLab.ru
Российские банки закупят отечественные банкоматы на «Эльбрусах»
Крупные российские банки планируют начать закупки отечественных банкоматов.
👍69😁55🔥13🤬4🤯3🤔2👏1
Атаки американских хакеров могут привести к войне между Россией и НАТО
— Армейские хакеры США проводят «наступательные операции» в поддержку Украины. Нет никаких сомнений в том, что Штаты навязывают России кибервойну.
— Генеральный секретарь НАТО Йенс Столтенберг заявил, что хакерский удар по любому члену Альянса может рассматривается как атака на весь союз.
— Если результат действий хакеров США будет похож на вооруженную агрессию, Запад может столкнуться не только с кибератакой России, но и с реальным физическим ответом.
https://www.securitylab.ru/news/532221.php
— Армейские хакеры США проводят «наступательные операции» в поддержку Украины. Нет никаких сомнений в том, что Штаты навязывают России кибервойну.
— Генеральный секретарь НАТО Йенс Столтенберг заявил, что хакерский удар по любому члену Альянса может рассматривается как атака на весь союз.
— Если результат действий хакеров США будет похож на вооруженную агрессию, Запад может столкнуться не только с кибератакой России, но и с реальным физическим ответом.
https://www.securitylab.ru/news/532221.php
SecurityLab.ru
Кибератаки хакеров из США могут привести к войне между Россией и НАТО
Политический Запад может столкнуться не только с кибератакой России, но и с реальным физическим ответом.
😁33👍20🤔18🤬5🔥2
The Standoff 365 Bug Bounty — российский агрегатор программ вознаграждения за найденные уязвимости и пути к недопустимым событиям
— Для компаний это способ достоверно оценить защищенность своих приложений, систем и инфраструктур, а также вовремя устранить найденные уязвимости — до того, как ими воспользуются злоумышленники.
— Для независимых исследователей это превосходный заработок, способ внести вклад в развитие кибербезопасности и получить благодарность от компаний. Не говоря уже об огромном поле для легальных исследований самых разных платформ, систем и приложений.
https://www.securitylab.ru/analytics/532195.php
— Для компаний это способ достоверно оценить защищенность своих приложений, систем и инфраструктур, а также вовремя устранить найденные уязвимости — до того, как ими воспользуются злоумышленники.
— Для независимых исследователей это превосходный заработок, способ внести вклад в развитие кибербезопасности и получить благодарность от компаний. Не говоря уже об огромном поле для легальных исследований самых разных платформ, систем и приложений.
https://www.securitylab.ru/analytics/532195.php
SecurityLab.ru
Всем BUG BOUNTY!
В России появился агрегатор программ вознаграждения за поиск уязвимостей.
🔥17👍5😁1🤔1🤯1🤬1
Twitter предоставит Маску данные о фейковых аккаунтах
— Маск получит доступ к так называемому API «брандспойта» — программный интерфейс обеспечивает доступ к каждому твиту по мере их публикации.
— В апреле бизнесмен взял на себя юридическое обязательство выкупить Twitter, однако впоследствии стал говорить о том, что на платформе слишком много ботов
—Есть мнение, что это не более чем попытка если не отменить сделку, то пересмотреть её условия в свою пользу.
https://www.securitylab.ru/news/532225.php
— Маск получит доступ к так называемому API «брандспойта» — программный интерфейс обеспечивает доступ к каждому твиту по мере их публикации.
— В апреле бизнесмен взял на себя юридическое обязательство выкупить Twitter, однако впоследствии стал говорить о том, что на платформе слишком много ботов
—Есть мнение, что это не более чем попытка если не отменить сделку, то пересмотреть её условия в свою пользу.
https://www.securitylab.ru/news/532225.php
SecurityLab.ru
Twitter предоставит Маску данные о фейковых аккаунтах
Администрация Twitter готовится предоставить Илону Маску беспрецедентный уровень доступа к данным платформы.
😁13👍7🔥6🤔2
В Даркнет слили вторую часть базы пользователей Delivery Club
— Сегодня неизвестный хакер выложил вторую часть базы данных, в которой содержатся персональные данные пользователей с заказами 18.10.2019 по 02.07.2021.
— В результате сейчас в свободном доступе находится 2,205,685 записей с заказами «Delivery Club», в которой содержится имя, номер телефона, email адрес, состав заказа и стоимость, дата и время заказа.
— В пресс-службе компании сообщили, что эти данные относятся к утечке, которая произошла в мае.
https://www.securitylab.ru/news/532241.php
— Сегодня неизвестный хакер выложил вторую часть базы данных, в которой содержатся персональные данные пользователей с заказами 18.10.2019 по 02.07.2021.
— В результате сейчас в свободном доступе находится 2,205,685 записей с заказами «Delivery Club», в которой содержится имя, номер телефона, email адрес, состав заказа и стоимость, дата и время заказа.
— В пресс-службе компании сообщили, что эти данные относятся к утечке, которая произошла в мае.
https://www.securitylab.ru/news/532241.php
SecurityLab.ru
В Даркнет слили вторую часть базы пользователей Delivery Club
Во второй части 1.2 млн строк новых записей.
😁30🤬15👍3🤔3❤2🔥1