Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар «MaxPatrol SIEM 7.0: что нового»
30 июня 2022|14:00 (МСК)
Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.
На вебинаре 30 июня Positive Technologies расскажет:
▪️про переход на Astra Linux;
▪️хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
▪️автоматический режим присвоения значимости активам и другие возможности новой версии продукта.
Чтобы посмотреть трансляцию, нужно зарегистрироваться.
30 июня 2022|14:00 (МСК)
Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10.
На вебинаре 30 июня Positive Technologies расскажет:
▪️про переход на Astra Linux;
▪️хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов;
▪️автоматический режим присвоения значимости активам и другие возможности новой версии продукта.
Чтобы посмотреть трансляцию, нужно зарегистрироваться.
👍12👎4
19% организаций МСБ жалуются на сложности при работе с иностранным ПО
— Бизнесмены выделили ряд основных трудностей, с которыми им пришлось столкнуться при работе с иностранными продуктами.
— Так, 41% предпринимателей заявили, что испытывают проблемы с функционированием ПО, 38% отметили сложности с обновлением, 34% — с доступом к облачным хранилищам.
— 27% опрошенных отметили, что им трудно найти аналоги иностранного ПО, другие вынуждены тратить больше денег, чтобы перейти на новые продукты. Еще 12% пожаловались на необходимость обучать сотрудников новым программам.
https://www.securitylab.ru/news/532520.php
— Бизнесмены выделили ряд основных трудностей, с которыми им пришлось столкнуться при работе с иностранными продуктами.
— Так, 41% предпринимателей заявили, что испытывают проблемы с функционированием ПО, 38% отметили сложности с обновлением, 34% — с доступом к облачным хранилищам.
— 27% опрошенных отметили, что им трудно найти аналоги иностранного ПО, другие вынуждены тратить больше денег, чтобы перейти на новые продукты. Еще 12% пожаловались на необходимость обучать сотрудников новым программам.
https://www.securitylab.ru/news/532520.php
SecurityLab.ru
19% организаций МСБ жалуются на сложности при работе с иностранным ПО
Большинство из них жалуется на недоступность некоторых функций, трудности с обновлением ПО и платой за использование.
😁26👍8👎2🔥2
Российские компании остались без лицензий на оборудование Cisco и IBM
— Российские компании, использующие оборудование Cisco и IBM, не могут продлить лицензии на ранее приобретенную у этих американских вендоров технику.
— Лицензии необходимо приобретать для активации нового оборудования или для продолжения работы и техобслуживания ранее закупленного.
— Сообщается, что приобрести соответствующие лицензии через третьих лиц не получится, а даже если такой вариант удастся осуществить, разработчики обнаружат этот факт и отключат оборудование удалённо.
https://www.securitylab.ru/news/532523.php
— Российские компании, использующие оборудование Cisco и IBM, не могут продлить лицензии на ранее приобретенную у этих американских вендоров технику.
— Лицензии необходимо приобретать для активации нового оборудования или для продолжения работы и техобслуживания ранее закупленного.
— Сообщается, что приобрести соответствующие лицензии через третьих лиц не получится, а даже если такой вариант удастся осуществить, разработчики обнаружат этот факт и отключат оборудование удалённо.
https://www.securitylab.ru/news/532523.php
SecurityLab.ru
Российские компании остались без лицензий на оборудование Cisco и IBM
Американские компании Cisco и IBM отказались продлевать лицензии на ранее приобретенную технику для российских компаний.
👍51💩35🤬11🤔5🎉5🔥3😁3❤1👏1
Поддельному Виталию Кличко удалось обмануть несколько европейских мэров
— Как минимум четыре европейских мэра в online-режиме встречались с поддельной «копией» мэра Киева Виталия Кличко.
— По словам Карачоня, поддельный «Кличко» был создан с помощью «профессиональной дипфейк-технологии», но некоторые эксперты с ним не согласны. Как отметил журналист Дэниел Лофер (Daniel Laufer), опубликованные скриншоты свидетельствуют о том, что настоящая дипфейк-технология, предполагающая, что лицо киевского мэра хотя бы частично было сгенерировано компьютерной системой, обученной на его фотографиях и видеоизображениях, не использовалась.
— Лофер заметил, что изображение полностью совпадает с реальным интервью, которое Кличко дал в апреле. Более того, когда Кличко вращает головой, нет никаких признаков того, что система генерирования изображения пытается адаптироваться под эти движения.
https://www.securitylab.ru/news/532532.php
— Как минимум четыре европейских мэра в online-режиме встречались с поддельной «копией» мэра Киева Виталия Кличко.
— По словам Карачоня, поддельный «Кличко» был создан с помощью «профессиональной дипфейк-технологии», но некоторые эксперты с ним не согласны. Как отметил журналист Дэниел Лофер (Daniel Laufer), опубликованные скриншоты свидетельствуют о том, что настоящая дипфейк-технология, предполагающая, что лицо киевского мэра хотя бы частично было сгенерировано компьютерной системой, обученной на его фотографиях и видеоизображениях, не использовалась.
— Лофер заметил, что изображение полностью совпадает с реальным интервью, которое Кличко дал в апреле. Более того, когда Кличко вращает головой, нет никаких признаков того, что система генерирования изображения пытается адаптироваться под эти движения.
https://www.securitylab.ru/news/532532.php
SecurityLab.ru
Поддельному Виталию Кличко удалось обмануть несколько европейских мэров
По мнению одних, мэры общались с дипфейком, другие же считают, что «Кличко» был сгенерирован с помощью иных технологий.
😁46👍15🤔3👎1🔥1🤮1
Rust скоро появится в Linux
— На Саммите Linux Foundation , посвященном открытому исходному коду, главный специалист Cardano по открытому исходному коду Дирк Хондел и создатель Linux Линус Торвальдс провели беседу о разработке Linux.
— «Есть реальные технические причины, такие как безопасность памяти, почему Rust хорош для включения в ядро. И люди много работали над поддержкой Rust. Я очень надеюсь, что все получится. Начнем с очень маленьких и специфических частей ядра. Мы не переписываем все ядро на Rust», - отметил Торвальдс.
— Вероятно, уже в следующем крупном релизе Rust может появиться в Linux.
https://www.securitylab.ru/news/532529.php
— На Саммите Linux Foundation , посвященном открытому исходному коду, главный специалист Cardano по открытому исходному коду Дирк Хондел и создатель Linux Линус Торвальдс провели беседу о разработке Linux.
— «Есть реальные технические причины, такие как безопасность памяти, почему Rust хорош для включения в ядро. И люди много работали над поддержкой Rust. Я очень надеюсь, что все получится. Начнем с очень маленьких и специфических частей ядра. Мы не переписываем все ядро на Rust», - отметил Торвальдс.
— Вероятно, уже в следующем крупном релизе Rust может появиться в Linux.
https://www.securitylab.ru/news/532529.php
SecurityLab.ru
Rust скоро появится в Linux
Разработчик Linux рассказал о планах по внедрению Rust и доверии к создателям репозиториев
👍62🔥7👎6🤮2❤1🤔1
LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty
— Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.
— После прекращения деятельности Conti , LockBit 2.0 начала доминировать на киберпреступной арене и стала инициатором 40% всех майских атак с использованием вымогательского ПО.
— "Мы приглашаем всех ИБ-специалистов, этичных и неэтичных хакеров планеты", – заявила LockBit. За каждую найденную ошибку предлагается от 1000 долларов. Хакеры готовы платить даже за свежие идеи киберпреступлений.
https://www.securitylab.ru/news/532533.php
— Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.
— После прекращения деятельности Conti , LockBit 2.0 начала доминировать на киберпреступной арене и стала инициатором 40% всех майских атак с использованием вымогательского ПО.
— "Мы приглашаем всех ИБ-специалистов, этичных и неэтичных хакеров планеты", – заявила LockBit. За каждую найденную ошибку предлагается от 1000 долларов. Хакеры готовы платить даже за свежие идеи киберпреступлений.
https://www.securitylab.ru/news/532533.php
SecurityLab.ru
LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty
Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.
👍17😁4❤3🔥2🤬2
Прокуратура запросила 1,5 года для создателя читов для World of Tanks
— Екатеринбуржца обвиняют в создании вредоносных программ, навредивших игре World of Tanks на 670 миллионов.
— Андрей Кирсанов с 2015 года продавал в сети специальные программы, которые обеспечивали преимущества в компьютерных играх. Он предлагал купить доступ к ботам для автоприцеливания.
— Для продажи был создан отдельный сайт, читы действовали в играх World of Tanks и World of Warships.
https://www.securitylab.ru/news/532549.php
— Екатеринбуржца обвиняют в создании вредоносных программ, навредивших игре World of Tanks на 670 миллионов.
— Андрей Кирсанов с 2015 года продавал в сети специальные программы, которые обеспечивали преимущества в компьютерных играх. Он предлагал купить доступ к ботам для автоприцеливания.
— Для продажи был создан отдельный сайт, читы действовали в играх World of Tanks и World of Warships.
https://www.securitylab.ru/news/532549.php
SecurityLab.ru
Прокуратура запросила 1,5 года для создателя читов для World of Tanks
Екатеринбуржца обвиняют в создании вредоносных программ, навредивших игре World of Tanks на 670 миллионов.
🤯43😁17👍13👎9🤬4🤔2🔥1👏1
Троица мошенников продала пиратское ПО на сумму более $88 млн
— Министерство юстиции США выдвинуло обвинения в мошенничестве против троих граждан, предположительно продавших пиратское ПО на сумму более $88 млн.
— Как сообщает Минюст США, 46-летний житель Оклахомы Брэд Пирс (Brad Pearce), долгое время работавший в техподдержке Avaya, использовал свой доступ системного администратора для несанкционированного генерирования ключей лицензии на десятки миллионов долларов.
— Троица продавала краденые лицензии по цене ниже рыночной, а все доходы отмывались через PayPal под фальшивыми именами и отправлялись на счета в разных банках.
https://www.securitylab.ru/news/532550.php
— Министерство юстиции США выдвинуло обвинения в мошенничестве против троих граждан, предположительно продавших пиратское ПО на сумму более $88 млн.
— Как сообщает Минюст США, 46-летний житель Оклахомы Брэд Пирс (Brad Pearce), долгое время работавший в техподдержке Avaya, использовал свой доступ системного администратора для несанкционированного генерирования ключей лицензии на десятки миллионов долларов.
— Троица продавала краденые лицензии по цене ниже рыночной, а все доходы отмывались через PayPal под фальшивыми именами и отправлялись на счета в разных банках.
https://www.securitylab.ru/news/532550.php
SecurityLab.ru
Троица мошенников продала пиратское ПО на сумму более $88 млн
Сисадмин компании Avaya долгие годы незаконно генерировал лицензии и продавал их по всему миру.
😁30👍17🔥9👏8
FCC призвала Apple и Google удалить TikTok из маркетплейсов
— По мнению Карра, соцсеть тайно собирает персональные данные «и отправляет их в Пекин».
— Он утверждает, что TikTok имеет доступ к черновикам сообщений, истории просмотра и поиска, а также комбинациям нажатия клавиш.
— «TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре… Я призвал Apple и Google удалить TikTok из своих магазинов приложений из-за его практики тайного сбора данных», — заявил представитель Федеральной комиссии связи.
https://www.securitylab.ru/news/532565.php
— По мнению Карра, соцсеть тайно собирает персональные данные «и отправляет их в Пекин».
— Он утверждает, что TikTok имеет доступ к черновикам сообщений, истории просмотра и поиска, а также комбинациям нажатия клавиш.
— «TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре… Я призвал Apple и Google удалить TikTok из своих магазинов приложений из-за его практики тайного сбора данных», — заявил представитель Федеральной комиссии связи.
https://www.securitylab.ru/news/532565.php
SecurityLab.ru
FCC призвала Apple и Google удалить TikTok из маркетплейсов
TikTok обвинили в работе на Китай
👍34😁29🔥4💩4🥰1
Китай призвал к протестам против добычи ископаемых в США
— Исследователи безопасности Mandiant обнаружили кампанию китайской группы Dragonbridge против организаций по добыче редкоземельных элементов в Австралии, Канаде и США.
— «Кампания оказалась неэффективной и получила небольшое участие от пользователей. Однако, микротаргетинг на конкретную аудиторию предполагает возможность манипулирования обществом в интересах КНР», — отметили эксперты Mandiant.
— Фейковые пользователи утверждали, что строительство предприятия по переработке редкоземельных элементов в Техасе окажет негативное влияние на окружающую среду, подвергнув местное население радиоактивному облучению и проблемам со здоровьем
https://www.securitylab.ru/news/532560.php
— Исследователи безопасности Mandiant обнаружили кампанию китайской группы Dragonbridge против организаций по добыче редкоземельных элементов в Австралии, Канаде и США.
— «Кампания оказалась неэффективной и получила небольшое участие от пользователей. Однако, микротаргетинг на конкретную аудиторию предполагает возможность манипулирования обществом в интересах КНР», — отметили эксперты Mandiant.
— Фейковые пользователи утверждали, что строительство предприятия по переработке редкоземельных элементов в Техасе окажет негативное влияние на окружающую среду, подвергнув местное население радиоактивному облучению и проблемам со здоровьем
https://www.securitylab.ru/news/532560.php
SecurityLab.ru
Китай призвал к протестам против добычи ископаемых в США
КНР пытается удержать лидирующую позицию в добывающей отрасли
😁43👍18💩5🔥1
Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
— Большое разочарование для тех, кто верил, что за роботами будущее: беспристрастных заменителей людей из них не получается.
— Исследование ученых продемонстрировало, что роботы, обучающиеся на ИИ, предпочитают значительные гендерные и расовые предубеждения, в том числе — доминирование мужчин над женщинами и белых людей над цветными.
— Чтобы будущие машины не переняли и не воспроизвели человеческие стереотипы, необходимы систематические изменения в исследованиях и деловой практике, считают ученые.
https://www.securitylab.ru/news/532573.php
— Большое разочарование для тех, кто верил, что за роботами будущее: беспристрастных заменителей людей из них не получается.
— Исследование ученых продемонстрировало, что роботы, обучающиеся на ИИ, предпочитают значительные гендерные и расовые предубеждения, в том числе — доминирование мужчин над женщинами и белых людей над цветными.
— Чтобы будущие машины не переняли и не воспроизвели человеческие стереотипы, необходимы систематические изменения в исследованиях и деловой практике, считают ученые.
https://www.securitylab.ru/news/532573.php
SecurityLab.ru
Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей
😁66🔥17👍7😱4🤔1
Доверенная загрузка без иностранных компонентов
— Как справиться с актуальными рисками от установки аппаратных СЗИ в условиях возможного срыва сроков реализации проектов. Рассматриваем особенности программных СДЗ, приводим пример отечественной разработки.
https://www.securitylab.ru/analytics/532570.php
— Как справиться с актуальными рисками от установки аппаратных СЗИ в условиях возможного срыва сроков реализации проектов. Рассматриваем особенности программных СДЗ, приводим пример отечественной разработки.
https://www.securitylab.ru/analytics/532570.php
👍15💩7🔥1😁1
Шпионский троян США обнаружен в системах Китая
— В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае.
— По словам специалистов 360 Security Group, различные версии «Валидатора» уже давно существуют в ключевых IT-системах Китая. Более того, «Валидатор» все еще может работать на некоторых компьютерах и продолжать отправлять ключевую информацию в АНБ.
— Также были созданы специальные серверы FOXACID для проведения атак на Китай и Россию. В настоящее время FOXACID остается ключевой платформой для кибершпионажа АНБ.
https://www.securitylab.ru/news/532574.php
— В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае.
— По словам специалистов 360 Security Group, различные версии «Валидатора» уже давно существуют в ключевых IT-системах Китая. Более того, «Валидатор» все еще может работать на некоторых компьютерах и продолжать отправлять ключевую информацию в АНБ.
— Также были созданы специальные серверы FOXACID для проведения атак на Китай и Россию. В настоящее время FOXACID остается ключевой платформой для кибершпионажа АНБ.
https://www.securitylab.ru/news/532574.php
SecurityLab.ru
Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром
👍32🤔14💩5🤬4😁3🔥1
Forwarded from SecAtor
В деле кражи криптоактивов на 100 миллионов долларов у Harmony Horizon Bridge появился подозреваемый, которого вы уже давно прекрасно знаете - Lazarus Group, ответственные за аналогичную атаку на Ronin Bridge в марте 2022 году.
Напомним, что инцидент, о котором мы сообщали ранее, произошел 23 июня, когда хакерам удалось извлечь токены, хранящиеся в мосту, и впоследствии похитить криптовалюту Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) и BNB.
Аналитическая компания Elliptic смогла отследить движение украденных средств.
Сразу после вывода активов злоумышленники немедленно воспользовались децентрализованной биржей Uniswap (DEX) для конвертации большей части этих активов в общую сумму 85 837 ETH.
Несколько дней спустя, 27 июня, преступники приступили к выводу средства на сумму 39 миллионов долларов через микшер Tornado Cash, однако Elliptic удалось «разделить» транзакции и отследить украденные средства, направленные через сервис на ряд новых кошельков Ethereum.
При этом время совершения транзакций с Tornado cash соответствовало временному поясу Азиатско-Тихоокеанского региона.
В ходе расследования инцидента стало понятно, что кража была совершена путем компрометации криптографических ключей кошелька с мультиподписью — вероятно, посредством социальной инженерии на членов команды Harmony.
Атрибуция атаки к Lazarus Group, по большей части, строится на косвенных совпадениях с прошлыми атаками и таргетингом АРТ, а также совпадении механизма легализации украденных средств.
Тем не менее, Harmony подключила все криптосообщество и силовой блок, а также назначила награду в 10 миллионов долларов за любую информацию, которая приведет к возврату активов. Злоумышленникам на эксклюзивных условиях предложено вернуть похищенные средства до 4 июля 2022 года за минусом 10 процентов от суммы.
Полагаем, что к этому времени ситуация вряд ли разрешится, по крайней мере, на условиях Harmony. Но будем посмотреть.
Напомним, что инцидент, о котором мы сообщали ранее, произошел 23 июня, когда хакерам удалось извлечь токены, хранящиеся в мосту, и впоследствии похитить криптовалюту Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) и BNB.
Аналитическая компания Elliptic смогла отследить движение украденных средств.
Сразу после вывода активов злоумышленники немедленно воспользовались децентрализованной биржей Uniswap (DEX) для конвертации большей части этих активов в общую сумму 85 837 ETH.
Несколько дней спустя, 27 июня, преступники приступили к выводу средства на сумму 39 миллионов долларов через микшер Tornado Cash, однако Elliptic удалось «разделить» транзакции и отследить украденные средства, направленные через сервис на ряд новых кошельков Ethereum.
При этом время совершения транзакций с Tornado cash соответствовало временному поясу Азиатско-Тихоокеанского региона.
В ходе расследования инцидента стало понятно, что кража была совершена путем компрометации криптографических ключей кошелька с мультиподписью — вероятно, посредством социальной инженерии на членов команды Harmony.
Атрибуция атаки к Lazarus Group, по большей части, строится на косвенных совпадениях с прошлыми атаками и таргетингом АРТ, а также совпадении механизма легализации украденных средств.
Тем не менее, Harmony подключила все криптосообщество и силовой блок, а также назначила награду в 10 миллионов долларов за любую информацию, которая приведет к возврату активов. Злоумышленникам на эксклюзивных условиях предложено вернуть похищенные средства до 4 июля 2022 года за минусом 10 процентов от суммы.
Полагаем, что к этому времени ситуация вряд ли разрешится, по крайней мере, на условиях Harmony. Но будем посмотреть.
www.elliptic.co
The $100 million Horizon hack: following the trail through Tornado Cash to North Korea
There are strong indications that North Korea’s Lazarus Group may be responsible for the Horizon hack, according to Elliptic research.
👍29🔥6😁4💩3
Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
— Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам.
— Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с использованием комбинации механизмов мониторинга и контроля, что позволит получить актуальную картину киберзащиты, обеспечивая при этом конфиденциальность.
— «Мы пытаемся установить правильный стандарт для коммуникационных компаний, чтобы защитить Израиль и создать своего рода “Железный купол“ в сфере кибербезопасности. Ежегодно мы страдаем от тысяч кибератак», – заявил министр связи Йоаз Хендель.
https://www.securitylab.ru/news/532577.php
— Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам.
— Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с использованием комбинации механизмов мониторинга и контроля, что позволит получить актуальную картину киберзащиты, обеспечивая при этом конфиденциальность.
— «Мы пытаемся установить правильный стандарт для коммуникационных компаний, чтобы защитить Израиль и создать своего рода “Железный купол“ в сфере кибербезопасности. Ежегодно мы страдаем от тысяч кибератак», – заявил министр связи Йоаз Хендель.
https://www.securitylab.ru/news/532577.php
SecurityLab.ru
Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.
👍27😁2🤔2👎1🔥1🥰1
Китай разрабатывает собственную архитектуру процессоров на базе RISC-V
— Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США
— Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V.
— Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь». Напомним, РФ является одним из ее партнёров.
https://www.securitylab.ru/news/532586.php
— Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США
— Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V.
— Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь». Напомним, РФ является одним из ее партнёров.
https://www.securitylab.ru/news/532586.php
SecurityLab.ru
Китай разрабатывает собственную архитектуру процессоров на базе RISC-V
Страна не хочет зависеть от американских технологий
👍91😁6👎4🔥3🤮1
В России создали компьютер с гарантированной защитой от хакеров
🔬 Ученые Московского физико-технического института (МФТИ) создали микрокомпьютер, способный обрабатывать данные без их хранения, что полностью защищает его от вирусов и атак хакеров.
💾 Это одноплатный компьютер, который выполняет функции фильтра между устройством и компьютерными сетями. При включении девайса он может считывать, но не сохранять информацию
🙈 Функция записи не предусмотрена, поэтому вирусы не могут проникнуть в память микрокомпьютера, что делает его неуязвимым, сообщили авторы разработки.
https://www.securitylab.ru/news/532593.php
🔬 Ученые Московского физико-технического института (МФТИ) создали микрокомпьютер, способный обрабатывать данные без их хранения, что полностью защищает его от вирусов и атак хакеров.
💾 Это одноплатный компьютер, который выполняет функции фильтра между устройством и компьютерными сетями. При включении девайса он может считывать, но не сохранять информацию
🙈 Функция записи не предусмотрена, поэтому вирусы не могут проникнуть в память микрокомпьютера, что делает его неуязвимым, сообщили авторы разработки.
https://www.securitylab.ru/news/532593.php
SecurityLab.ru
В России создали компьютер с гарантированной защитой от хакеров
Компьютер планируется применять для защиты от проникновения хакеров в системы КИИ
😁114👍43🤮20🤔16😱6💩5❤2🔥2🤬1🎉1
ЛК разработала инструмент по защите от цифровой слежки
— В России с цифровой слежкой сталкивался каждый пятый (19%), и половина из них (52%) сообщила, что слежка велась через специальные приложения для телефона.
— Идея разработки TinyCheck появилась в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия
— Решение устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке.
https://www.securitylab.ru/news/532601.php
— В России с цифровой слежкой сталкивался каждый пятый (19%), и половина из них (52%) сообщила, что слежка велась через специальные приложения для телефона.
— Идея разработки TinyCheck появилась в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия
— Решение устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке.
https://www.securitylab.ru/news/532601.php
SecurityLab.ru
ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования
🔥34👍20😁10🤔6👎3🤮1
Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции
— Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки.
— Бэкдор SessionManager представляет собой вредоносный модуль для ПО веб-сервера Microsoft Internet Information Services ( IIS ).
— После развертывания вредоносный модуль IIS позволяет своему оператору извлекать учетные данные из системной памяти, собирать информацию из сети жертвы, а также доставлять дополнительную полезную нагрузку.
https://www.securitylab.ru/news/532596.php
— Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки.
— Бэкдор SessionManager представляет собой вредоносный модуль для ПО веб-сервера Microsoft Internet Information Services ( IIS ).
— После развертывания вредоносный модуль IIS позволяет своему оператору извлекать учетные данные из системной памяти, собирать информацию из сети жертвы, а также доставлять дополнительную полезную нагрузку.
https://www.securitylab.ru/news/532596.php
SecurityLab.ru
Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции
Недавно обнаруженный бэкдор открывает полный доступ к IT-системе организации
👍22🔥4👏3
Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
— Основная претензия – в доминирующем положении GitHub, а также в проекте Copilot – поначалу бесплатном виртуальном помощнике программиста, обученном на чужом открытом коде, который GitHub теперь продает за деньги.
— Проблема SFC с GitHub связана с обвинениями в том, что Microsoft и OpenAI обучили систему ИИ под названием Copilot на данных, которые были опубликованы под лицензией с открытым исходным кодом.
— Однако разработчики ПО не согласны с выводами SFC. Copilot - хит. Сообществу разработчиков нравится использовать детище Microisoft. Copilot получил больше положительных отзывов, а аргументы противников недостаточно убедительны.
https://www.securitylab.ru/news/532602.php
— Основная претензия – в доминирующем положении GitHub, а также в проекте Copilot – поначалу бесплатном виртуальном помощнике программиста, обученном на чужом открытом коде, который GitHub теперь продает за деньги.
— Проблема SFC с GitHub связана с обвинениями в том, что Microsoft и OpenAI обучили систему ИИ под названием Copilot на данных, которые были опубликованы под лицензией с открытым исходным кодом.
— Однако разработчики ПО не согласны с выводами SFC. Copilot - хит. Сообществу разработчиков нравится использовать детище Microisoft. Copilot получил больше положительных отзывов, а аргументы противников недостаточно убедительны.
https://www.securitylab.ru/news/532602.php
SecurityLab.ru
Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
разработчики ПО не согласны с выводами SFC.
👍39👎4😁2🔥1🥰1
В сеть утекла база пользователей портала tutu.ru
— Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.
— Первый файл, который доступен для свободного скачивания, размером 170 мегабайт, содержит 23 миллионов строк. В файле содержатся адреса электронной почты пользователей сайта и хеши паролей. В остальных файлах, как утверждается содержится информация с заказами билетов.
— Преставители TuTu прокомментировали возможную утечку:
Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу.
https://www.securitylab.ru/news/532603.php?R=2
— Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.
— Первый файл, который доступен для свободного скачивания, размером 170 мегабайт, содержит 23 миллионов строк. В файле содержатся адреса электронной почты пользователей сайта и хеши паролей. В остальных файлах, как утверждается содержится информация с заказами билетов.
— Преставители TuTu прокомментировали возможную утечку:
Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу.
https://www.securitylab.ru/news/532603.php?R=2
SecurityLab.ru
В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей
👍24🤔14😁2❤1🔥1