Security-новости от Александра Антипова (securitylab.ru). Выпуск #67
Алгоритм ИИ предсказывает преступления на неделю вперед с точностью 90%, в США представили инструменты шифрования для защиты от квантовых компьютеров, криптомошенники взломали аккаунты британской армии в Twitter и Youtube, а Google и Mozilla опасаются глобальной слежки за пользователями.
Google защитит данные жертв домашнего насилия и клиенток абортариев, ИИ быстро усваивает расовые и сексистские стереотипы из соцсетей, а пользователи приложения для создания ИИ-ботов начинают верить в разум своих виртуальных ассистентов. В Китае кодекс поведения для стримеров запретит показ 31 категории контента, а в России доля поставляемых ноутбуков без ОС к осени может вырасти до 80–90%.
В шестьдесят седьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю:
https://www.youtube.com/watch?v=gp8F_lnG3ik
Алгоритм ИИ предсказывает преступления на неделю вперед с точностью 90%, в США представили инструменты шифрования для защиты от квантовых компьютеров, криптомошенники взломали аккаунты британской армии в Twitter и Youtube, а Google и Mozilla опасаются глобальной слежки за пользователями.
Google защитит данные жертв домашнего насилия и клиенток абортариев, ИИ быстро усваивает расовые и сексистские стереотипы из соцсетей, а пользователи приложения для создания ИИ-ботов начинают верить в разум своих виртуальных ассистентов. В Китае кодекс поведения для стримеров запретит показ 31 категории контента, а в России доля поставляемых ноутбуков без ОС к осени может вырасти до 80–90%.
В шестьдесят седьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю:
https://www.youtube.com/watch?v=gp8F_lnG3ik
YouTube
DID — новый этап в эволюции интернета, крупнейшая утечка в истории Китая. Security-новости #67 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
1:05 Разработан ИИ способный предсказывать преступления на неделю вперед - https://www.securitylab.ru/news/532604.php…
0:00 Security-новости
1:05 Разработан ИИ способный предсказывать преступления на неделю вперед - https://www.securitylab.ru/news/532604.php…
👍14💩8🔥3
Мошенник заработал миллионы долларов, продавая поддельные устройства Cisco
—Cеть магазинов и организаций использовались для импорта десятков тысяч поддельных сетевых устройств Cisco из Китая и Гонконга, после чего продавались в США и за рубежом.
— Устройства, которые злоумышленники выдавали за новые, были старыми моделями с неофициальными модификациями, к которым были приклеены оригинальные этикетки и приложена официальная документация
— Специалисты отмечают, что эти устройства были крайне уязвимы с точки зрения безопасности, показывали плохую производительность и часто выходили из строя, хотя использовались в больницах, школах, правительственных и военных учреждениях.
https://www.securitylab.ru/news/532757.php
—Cеть магазинов и организаций использовались для импорта десятков тысяч поддельных сетевых устройств Cisco из Китая и Гонконга, после чего продавались в США и за рубежом.
— Устройства, которые злоумышленники выдавали за новые, были старыми моделями с неофициальными модификациями, к которым были приклеены оригинальные этикетки и приложена официальная документация
— Специалисты отмечают, что эти устройства были крайне уязвимы с точки зрения безопасности, показывали плохую производительность и часто выходили из строя, хотя использовались в больницах, школах, правительственных и военных учреждениях.
https://www.securitylab.ru/news/532757.php
SecurityLab.ru
Мошенник заработал миллионы долларов, продавая поддельные устройства Cisco
Злоумышленник был арестован в Майами. Его обвиняют в продаже поддельных устройств на 1 миллиард долларов.
😁36👍15👎4🤯3🤬3🔥1💩1
NVIDIA объединяет классические и квантовые вычисления
— Nvidia представила свою новую вычислительную платформу Quantum Optimized Device Architecture (QODA), цель которой — преодолеть разрыв между квантовыми и классическими приложениями.
— QODA от Nvidia обеспечивает доступ к современным квантовым процессорам, которые моделируются на собственных системах Nvidia GDX SuperPod и ускорителях на базе GPU (graphics processing unit).
— Специалисты по высокопроизводительным вычислениям и искусственному интеллекту смогут использовать Nvidia QODA в привычной классической среде, легко используя вероятностный подход к расчетам, который является отличительной чертой квантовых вычислений.
https://www.securitylab.ru/news/532765.php
— Nvidia представила свою новую вычислительную платформу Quantum Optimized Device Architecture (QODA), цель которой — преодолеть разрыв между квантовыми и классическими приложениями.
— QODA от Nvidia обеспечивает доступ к современным квантовым процессорам, которые моделируются на собственных системах Nvidia GDX SuperPod и ускорителях на базе GPU (graphics processing unit).
— Специалисты по высокопроизводительным вычислениям и искусственному интеллекту смогут использовать Nvidia QODA в привычной классической среде, легко используя вероятностный подход к расчетам, который является отличительной чертой квантовых вычислений.
https://www.securitylab.ru/news/532765.php
SecurityLab.ru
NVIDIA объединяет классические и квантовые вычисления
Компания предоставляет квантовый процессор для всех желающих
👍26🔥10😱2🎉1💩1
Бизнес обяжут передавать властям данные клиентов без обезличивания
— Бизнес могут заставить по запросу передавать правительству личную информацию граждан, обезличивать которую будет уполномоченный орган без согласия самого человека.
— В первой версии законопроекта, прошедшей первое чтение в марте 2021 года, предусматривалось, что обезличивание данных могло происходить только с согласия человека, а бизнес мог затем их свободно использовать.
— Законопроект в его текущем виде направлен на передачу персональных данных правительственным службам, а не на регулирование рынка обезличенных данных. Фактически, он направлен на монополизацию этого рынка государством.
https://www.securitylab.ru/news/532742.php
— Бизнес могут заставить по запросу передавать правительству личную информацию граждан, обезличивать которую будет уполномоченный орган без согласия самого человека.
— В первой версии законопроекта, прошедшей первое чтение в марте 2021 года, предусматривалось, что обезличивание данных могло происходить только с согласия человека, а бизнес мог затем их свободно использовать.
— Законопроект в его текущем виде направлен на передачу персональных данных правительственным службам, а не на регулирование рынка обезличенных данных. Фактически, он направлен на монополизацию этого рынка государством.
https://www.securitylab.ru/news/532742.php
SecurityLab.ru
Бизнес обяжут передавать властям данные клиентов без обезличивания
Минцифры разработало новый вариант законопроекта об обороте данных.
🤮38🤬30👍13👎13🤔6😁2🔥1💩1
Сила дипфейков: три истории о том, как весь мир купился на опасные подделки
Дипфейки – это не только забавные видеоролики со знаменитостями, которые говорят и поют глупые вещи. Злоумышленники используют их для дискредитации политиков, создания паники в СМИ и обмана миллионов ничего не подозревающих пользователей. Поэтому давайте вместе отправимся в прошлое и рассмотрим самые опасные дипфейки, вызвавшие общественный резонанс.
https://www.securitylab.ru/news/532774.php
Дипфейки – это не только забавные видеоролики со знаменитостями, которые говорят и поют глупые вещи. Злоумышленники используют их для дискредитации политиков, создания паники в СМИ и обмана миллионов ничего не подозревающих пользователей. Поэтому давайте вместе отправимся в прошлое и рассмотрим самые опасные дипфейки, вызвавшие общественный резонанс.
https://www.securitylab.ru/news/532774.php
SecurityLab.ru
Сила дипфейков: три истории о том, как весь мир купился на опасные подделки
Злоумышленники притворялись политиками и делали заявления, шокирующие весь мир.
👍18🔥8👎3💩2🤬1
Forwarded from SecAtor
Ежемесячные обновления представили гиганты в области ICS Siemens и Schneider Electric.
Siemens выпустила 19 новых бюллетеней с описанием 46 уязвимостей, две из которых «критические» с оценкой CVSS 10 из 10.
Один из бюллетеней описывает критические и серьезные уязвимости в коммуникационном процессоре SIMATIC CP 1543-1. RCE-уязвимости могут быть проэксплуатированы только в том случае, если используется функция VPN Remote Connect Server (SRCS), которая выключена по умолчанию.
Другие критические и серьезные уязвимости исправлены в цифровом помощнике SIMATIC eaSie. Ошибки можно использовать удаленно путем отправки произвольных запросов в систему для вызова состояние DoS.
Еще одна исправленная Siemens критическая уязвимость, связанная с DHCP, затрагивает старые приводы SINAMICS Perfect Harmony GH180 и позволяет получить доступ к его внутренней сети.
Закрыта критическая уязвимость обхода аутентификации в системе управления качеством Opcenter Quality, а также несколько критических и серьезных уязвимостей в коммутаторах SCALANCE X, которые могут быть использованы для DoS или BruteForce, а также привести к перехвату сеанса.
Десять бюллетеней описывают уязвимости высокой степени серьезности. При этом 20 ошибок в продукте компании PADS Viewer можно использовать для RCE, обманом заставив целевого пользователя открыть специально созданный файл.
Для некоторых продуктов Siemens не представил исправлений, рекомендовав меры по смягчению последствий и обходные пути.
Schneider Electric выпустила четыре новых бюллетеня, описывающих 13 уязвимостей. В одном из них описывается серьезная проблема внедрения команд ОС в SpaceLogic C-Bus Home Controller.
Некоторые коммуникационных модулей OPC UA и X80 Advanced RTU подвержены трем уязвимостям высокой степени серьезности, которые могут быть использованы для DoS, а также 4 - средней степени серьезности, позволяющим загрузить несанкционированный образ прошивки.
Компания также выпустила рекомендации по уязвимостям высокой и средней степени серьезности в реле защиты Easergy P5, которые могут позволить злоумышленнику вызвать состояние DoS, получить учетные данные устройства или получить полный контроль над ним.
Уязвимость средней степени серьезности, позволяющую получить доступ к другим устройствам в сети, была обнаружена в Acti9 PowerTag Link C.
Поставщик выпустил все необходимые исправления и меры по устранению уязвимостей.
Siemens выпустила 19 новых бюллетеней с описанием 46 уязвимостей, две из которых «критические» с оценкой CVSS 10 из 10.
Один из бюллетеней описывает критические и серьезные уязвимости в коммуникационном процессоре SIMATIC CP 1543-1. RCE-уязвимости могут быть проэксплуатированы только в том случае, если используется функция VPN Remote Connect Server (SRCS), которая выключена по умолчанию.
Другие критические и серьезные уязвимости исправлены в цифровом помощнике SIMATIC eaSie. Ошибки можно использовать удаленно путем отправки произвольных запросов в систему для вызова состояние DoS.
Еще одна исправленная Siemens критическая уязвимость, связанная с DHCP, затрагивает старые приводы SINAMICS Perfect Harmony GH180 и позволяет получить доступ к его внутренней сети.
Закрыта критическая уязвимость обхода аутентификации в системе управления качеством Opcenter Quality, а также несколько критических и серьезных уязвимостей в коммутаторах SCALANCE X, которые могут быть использованы для DoS или BruteForce, а также привести к перехвату сеанса.
Десять бюллетеней описывают уязвимости высокой степени серьезности. При этом 20 ошибок в продукте компании PADS Viewer можно использовать для RCE, обманом заставив целевого пользователя открыть специально созданный файл.
Для некоторых продуктов Siemens не представил исправлений, рекомендовав меры по смягчению последствий и обходные пути.
Schneider Electric выпустила четыре новых бюллетеня, описывающих 13 уязвимостей. В одном из них описывается серьезная проблема внедрения команд ОС в SpaceLogic C-Bus Home Controller.
Некоторые коммуникационных модулей OPC UA и X80 Advanced RTU подвержены трем уязвимостям высокой степени серьезности, которые могут быть использованы для DoS, а также 4 - средней степени серьезности, позволяющим загрузить несанкционированный образ прошивки.
Компания также выпустила рекомендации по уязвимостям высокой и средней степени серьезности в реле защиты Easergy P5, которые могут позволить злоумышленнику вызвать состояние DoS, получить учетные данные устройства или получить полный контроль над ним.
Уязвимость средней степени серьезности, позволяющую получить доступ к другим устройствам в сети, была обнаружена в Acti9 PowerTag Link C.
Поставщик выпустил все необходимые исправления и меры по устранению уязвимостей.
siemens.com Global Website
Siemens ProductCERT and Siemens CERT
The central expert teams for immediate response to security threats and issues affecting Siemens products, solutions, services, or infrastructure.
👍29🔥3❤1💩1
В России в продаже появились нелегальные лицензии Cisco
— Отечественные компании и госорганы продолжают покупать лицензии американской корпорации Cisco, несмотря на ее уход с российского рынка.
— Помимо продажи пиратских лицензий, известны случаи, когда госорган взломал продукт Cisco c помощью внешней компании. Покупка лицензий осуществляется в том числе и за криптовалюту.
— воспользоваться продуктом Сisco можно 2 способами: - Совершить хакерские действия над прошивками и лицензиями Сisco, либо компания их регистрирует в других странах и устанавливает на российское оборудование в обход запретов Cisco.
https://www.securitylab.ru/news/532779.php
— Отечественные компании и госорганы продолжают покупать лицензии американской корпорации Cisco, несмотря на ее уход с российского рынка.
— Помимо продажи пиратских лицензий, известны случаи, когда госорган взломал продукт Cisco c помощью внешней компании. Покупка лицензий осуществляется в том числе и за криптовалюту.
— воспользоваться продуктом Сisco можно 2 способами: - Совершить хакерские действия над прошивками и лицензиями Сisco, либо компания их регистрирует в других странах и устанавливает на российское оборудование в обход запретов Cisco.
https://www.securitylab.ru/news/532779.php
SecurityLab.ru
В России в продаже появились нелегальные лицензии Cisco
Из-за санкций подобные услуги востребованы в госкомпаниях.
😁56👍29💩8🔥7🤔6🤯3
Бывший инженер ЦРУ осужден за крупнейшую утечку секретной информации WikiLeaks
— Бывший инженер-программист ЦРУ 13 июля был осужден за утечку секретной информации WikiLeaks, что стало одной из самых крупных краж подобного рода в истории ЦРУ.
— Просочившиеся материалы описывали инструменты, которые ЦРУ использовало для слежки за людьми за пределами США с помощью компрометации смартфонов и подключенных к Интернету телевизоров. WikiLeaks начал публиковать материалы в марте 2017 года.
— «Сегодня Шульте был осужден за один из самых наглых и разрушительных актов шпионажа в американской истории, за подрыв усилий США по борьбе с террористическими организациями и другими злонамеренными влияниями по всему миру», - заявил прокурор США Дэмиан Уильямс.
https://www.securitylab.ru/news/532781.php
— Бывший инженер-программист ЦРУ 13 июля был осужден за утечку секретной информации WikiLeaks, что стало одной из самых крупных краж подобного рода в истории ЦРУ.
— Просочившиеся материалы описывали инструменты, которые ЦРУ использовало для слежки за людьми за пределами США с помощью компрометации смартфонов и подключенных к Интернету телевизоров. WikiLeaks начал публиковать материалы в марте 2017 года.
— «Сегодня Шульте был осужден за один из самых наглых и разрушительных актов шпионажа в американской истории, за подрыв усилий США по борьбе с террористическими организациями и другими злонамеренными влияниями по всему миру», - заявил прокурор США Дэмиан Уильямс.
https://www.securitylab.ru/news/532781.php
SecurityLab.ru
Бывший инженер ЦРУ осужден за крупнейшую утечку секретной информации WikiLeaks
Спустя 2 года после начала расследования вина экс-сотрудника была доказана
👎49🤯7🤬6👍5🤔5👏3🔥1💩1
Умные термостаты грабят жителей США
— Согласно документу из Корнельского университета, смарт-термостаты тайно облагают электроэнергию налогом.
— Если не поменять настройки по умолчанию, в сотнях тысяч домов США могут быть внезапные скачки в потреблении электроэнергии прямо перед тем, как жители проснутся.
— Термостаты, обычно настроенные на переключение в дневной режим около 6 утра, «могут вызвать синхронизацию нагрузки (load synchronization) во время восстановления после ночных сбоев датчиков и увеличить ежедневную пиковую потребность в электроэнергии», — говорится в документе.
https://www.securitylab.ru/news/532786.php
— Согласно документу из Корнельского университета, смарт-термостаты тайно облагают электроэнергию налогом.
— Если не поменять настройки по умолчанию, в сотнях тысяч домов США могут быть внезапные скачки в потреблении электроэнергии прямо перед тем, как жители проснутся.
— Термостаты, обычно настроенные на переключение в дневной режим около 6 утра, «могут вызвать синхронизацию нагрузки (load synchronization) во время восстановления после ночных сбоев датчиков и увеличить ежедневную пиковую потребность в электроэнергии», — говорится в документе.
https://www.securitylab.ru/news/532786.php
SecurityLab.ru
Умные термостаты грабят жителей США
Устройства по умолчанию увеличивают расход электроэнергии
🤔26😁22👍12🔥3🤮2💩2🤬1
Путин ввел оборотные штрафы для иностранных IT-компаний, которые не «приземлились»
— Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки, но не менее 6 млн руб в первом случае, и не менее 10 млн руб во втором.
— Штрафы также действуют в отношении иностранных организаций, не являющихся юридическим лицом, должностных лиц и просто граждан.
— Закон о «приземлении» иностранных IT-компаний обязывает иностранные компании, ресурсами которых пользуются российские граждане, открывать свои представительства в РФ, для контроля за сбором личных данных пользователей.
https://www.securitylab.ru/news/532796.php
— Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки, но не менее 6 млн руб в первом случае, и не менее 10 млн руб во втором.
— Штрафы также действуют в отношении иностранных организаций, не являющихся юридическим лицом, должностных лиц и просто граждан.
— Закон о «приземлении» иностранных IT-компаний обязывает иностранные компании, ресурсами которых пользуются российские граждане, открывать свои представительства в РФ, для контроля за сбором личных данных пользователей.
https://www.securitylab.ru/news/532796.php
SecurityLab.ru
Путин ввел оборотные штрафы для иностранных IT-компаний, которые не «приземлились»
Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки.
👍65🤡58🤬6💩5👏4❤3🤩3🔥1😁1🤔1😢1
Роскомнадзор обязал поисковики маркировать Twitch как нарушителя законов
— Регулятор принял данное решение в связи с невыполнением Twitch обязанности по удалению противоправной информации.
— Принятые меры будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
— Поисковики «Яндекс» и Mail.ru уже стали маркировать стриминговый сервис Twitch как нарушителя российского законодательства в соответствии с распоряжением Роскомнадзора.
https://www.securitylab.ru/news/532799.php
— Регулятор принял данное решение в связи с невыполнением Twitch обязанности по удалению противоправной информации.
— Принятые меры будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
— Поисковики «Яндекс» и Mail.ru уже стали маркировать стриминговый сервис Twitch как нарушителя российского законодательства в соответствии с распоряжением Роскомнадзора.
https://www.securitylab.ru/news/532799.php
SecurityLab.ru
Роскомнадзор обязал поисковики маркировать Twitch как нарушителя законов
В отношении стриминговой платформы Twitch Роскомнадзором составлен административный протокол по КоАП РФ за неудаление запрещённой информации – фейков.
👍32👎21👏7🤬6💩5🤮4❤1🔥1😁1
Падение стоимости криптовалюты вызвало кризис в дарквебе
— Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж.
— Поскольку цены на криптовалюты упали, киберпреступники меняют их на фиат в обменных пунктах дарквеба. У площадок быстро закончились долларовые резервы (или их операторы также опасались убытков от покупки большего количества криптовалюты), и они прекратили свою деятельность
— Заменить обанкротившиеся биржи будет сложно, особенно с учетом того, что цены на криптовалюту продолжают снижаться.
https://www.securitylab.ru/news/532798.php
— Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж.
— Поскольку цены на криптовалюты упали, киберпреступники меняют их на фиат в обменных пунктах дарквеба. У площадок быстро закончились долларовые резервы (или их операторы также опасались убытков от покупки большего количества криптовалюты), и они прекратили свою деятельность
— Заменить обанкротившиеся биржи будет сложно, особенно с учетом того, что цены на криптовалюту продолжают снижаться.
https://www.securitylab.ru/news/532798.php
SecurityLab.ru
Падение стоимости криптовалюты вызвало кризис в дарквебе
Подпольные обменные площадки закрываются из-за отсутствия заработка
😁45👍33🎉2👎1🔥1🤔1💩1
Google выпустила ChromeOS Flex
— Chrome OS Flex предназначена для установки на устаревшие ПК под управлением Windows и macOS.
— Системные требования: процессор Intel или AMD x86-64, 4 гигабайта оперативной памяти, накопитель емкостью не менее 16 гигабайт, интегрированная графика и поддержка загрузки с USB-накопителя.
— ChromeOS Flex могут установить все желающие, но особенно полезен данный инструмент будет для предприятий или школ - позволит расширить возможности старого оборудования.
https://www.securitylab.ru/news/532818.php?r=1
— Chrome OS Flex предназначена для установки на устаревшие ПК под управлением Windows и macOS.
— Системные требования: процессор Intel или AMD x86-64, 4 гигабайта оперативной памяти, накопитель емкостью не менее 16 гигабайт, интегрированная графика и поддержка загрузки с USB-накопителя.
— ChromeOS Flex могут установить все желающие, но особенно полезен данный инструмент будет для предприятий или школ - позволит расширить возможности старого оборудования.
https://www.securitylab.ru/news/532818.php?r=1
SecurityLab.ru
Google выпустила ChromeOS Flex
Старые Mac и PC получили новую жизнь
👍47💩18😁3❤1🔥1👌1
Предлагаем ознакомиться с самыми крупными и интересными проектами в Telegram в сфере информационной безопасности:
📌 @SecAtor — руки-ножницы российского инфосека. Расскажем про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, а также инсайды отрасли ИБ. Все, о чем Вы хотели узнать, но боялись спросить.
👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.
🔥 @black_triangle_tg — крупнейший ресурс посвященный движению за свободу программного обеспечения и изобличающий истинное лицо проприетарных технических гигантов.
👨🏻💻 @Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
📌 @SecAtor — руки-ножницы российского инфосека. Расскажем про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, а также инсайды отрасли ИБ. Все, о чем Вы хотели узнать, но боялись спросить.
👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.
🔥 @black_triangle_tg — крупнейший ресурс посвященный движению за свободу программного обеспечения и изобличающий истинное лицо проприетарных технических гигантов.
👨🏻💻 @Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
💩24👍12🔥9🤮5👎1
Сбербанк рассказал о новых схемах телефонных мошенников
— Мошенники продолжают активно использовать для обмана россиян схемы «найма на работу» и «звонков от правоохранительных органов», при этом новые схемы в основном сосредотачиваются вокруг новостной повестки
— Представитель Сбера отметил, что в процессе «лженайма» мошенники просят жертв предоставить им документы с персональной и платежной информацией, долго общаются и даже могут прислать псевдоприказ о приеме на работу.
— Мошенники изучают новостные сводки, которые затем активно используют при общении со своими жертвами.
https://www.securitylab.ru/news/532819.php
— Мошенники продолжают активно использовать для обмана россиян схемы «найма на работу» и «звонков от правоохранительных органов», при этом новые схемы в основном сосредотачиваются вокруг новостной повестки
— Представитель Сбера отметил, что в процессе «лженайма» мошенники просят жертв предоставить им документы с персональной и платежной информацией, долго общаются и даже могут прислать псевдоприказ о приеме на работу.
— Мошенники изучают новостные сводки, которые затем активно используют при общении со своими жертвами.
https://www.securitylab.ru/news/532819.php
SecurityLab.ru
Сбербанк рассказал о новых схемах телефонных мошенников
Зачастую это маскировка под предложения от работодателей, но популярен также вариант с представителями правоохранительных органов.
👍21🤬9🔥2🤔2💩2👏1😁1
Обнаружены уязвимости в хранилище отпечатков пальцев и криптокошельках
— Исследователи разработали новую технологию фаззинга, которая позволила обнаружить многие ранее неизвестные проблемы безопасности.
— Были затронуты все протестированные экспертами драйверы отпечатков пальцев, а также кошельки для хранения криптовалюты.
— Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
https://www.securitylab.ru/news/532823.php?r=1
— Исследователи разработали новую технологию фаззинга, которая позволила обнаружить многие ранее неизвестные проблемы безопасности.
— Были затронуты все протестированные экспертами драйверы отпечатков пальцев, а также кошельки для хранения криптовалюты.
— Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
https://www.securitylab.ru/news/532823.php?r=1
SecurityLab.ru
Обнаружены уязвимости в хранилище отпечатков пальцев и криптокошельках
Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
👍14👏2😱2💩2🔥1
ИИ помогает создать атаки с усилением DNS
— Исследователи, подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
— Исследователи разработали два алгоритма, EAD и TextAttack, и использовали их для создания состязательного патча, из-за которого данные неправильно распознавались нейросетью.
— Нейросеть для обнаружения DDoS-атак с усилением DNS удалось обмануть в 100% и 67,63% случаях соответственно.
https://www.securitylab.ru/news/532824.php
— Исследователи, подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
— Исследователи разработали два алгоритма, EAD и TextAttack, и использовали их для создания состязательного патча, из-за которого данные неправильно распознавались нейросетью.
— Нейросеть для обнаружения DDoS-атак с усилением DNS удалось обмануть в 100% и 67,63% случаях соответственно.
https://www.securitylab.ru/news/532824.php
SecurityLab.ru
ИИ помогает создать атаки с усилением DNS
Исследователи подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
👍23😁4💩3🔥2
Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей
— По словам ученых, новая атака позволяет обойти защитные меры, обеспечивающие анонимность и идентифицировать посетителей сайта, который частично или полностью находится под контролем злоумышленника.
— Атака может быть использована против настольных и мобильных систем с различными процессорами и браузерами.
— Стоит отметить, что деанонимизировать жертву можно только в том случае, если она входила в другие учетные записи до того, как попала на вредоносный сайт.
https://www.securitylab.ru/news/532825.php
— По словам ученых, новая атака позволяет обойти защитные меры, обеспечивающие анонимность и идентифицировать посетителей сайта, который частично или полностью находится под контролем злоумышленника.
— Атака может быть использована против настольных и мобильных систем с различными процессорами и браузерами.
— Стоит отметить, что деанонимизировать жертву можно только в том случае, если она входила в другие учетные записи до того, как попала на вредоносный сайт.
https://www.securitylab.ru/news/532825.php
SecurityLab.ru
Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей
Для проведения атаки достаточно знать электронный адрес жертвы или ее имя на нужном сервисе.
👍26🤔4💩2👎1🔥1
Минцифры собирается легализовать белых хакеров
— Минцифры думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.
— После легализации правоохранительные органы не смогут привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации
— Введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
https://www.securitylab.ru/news/532829.php
— Минцифры думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.
— После легализации правоохранительные органы не смогут привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации
— Введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
https://www.securitylab.ru/news/532829.php
SecurityLab.ru
Минцифры собирается легализовать белых хакеров
«Ведомости» узнали, что Минцифры собирается ввести bug bounty в правовое поле
👍126😁16🔥5👏2🤔2👎1💩1
Hacker starter pack: теперь вы можете взломать систему на ходу
— Давиде Маркетти из компании Bag Builds упаковал Raspberry Pi и несколько дополнительных аксессуаров внутри рюкзака .
— По словам разработчика, со своей серией рюкзаков на основе Pi он готов ко всем видам «активности на открытом воздухе».
— Raspberry Pi Backpack включает в себя множество инструментов, начиная от звуковой системы и заканчивая устройством HackRF.
https://www.securitylab.ru/news/532836.php
— Давиде Маркетти из компании Bag Builds упаковал Raspberry Pi и несколько дополнительных аксессуаров внутри рюкзака .
— По словам разработчика, со своей серией рюкзаков на основе Pi он готов ко всем видам «активности на открытом воздухе».
— Raspberry Pi Backpack включает в себя множество инструментов, начиная от звуковой системы и заканчивая устройством HackRF.
https://www.securitylab.ru/news/532836.php
SecurityLab.ru
Hacker starter pack: теперь вы можете взломать систему на ходу
Хакерский рюкзак содержит все необходимые устройства
🔥23👍11😁2💩2🤩1
Московский суд оштрафовал Google на 21 млрд рублей
— Компания оштрафована за систематический отказ удалять информацию, признанную в России запрещенной.
— Сумма наложенного штрафа составляет 10 % от выручки Google и его аффилированных лиц, зарегистрированных в налоговой в России.
— В декабре 2021 года московский суд назначил российской «дочке» Google минимальный размер оборотного штрафа, 5% от годовой выручки за 2020 год.
— В мае текущего года российское подразделение Google начало процесс банкротства.
https://www.securitylab.ru/news/532841.php
— Компания оштрафована за систематический отказ удалять информацию, признанную в России запрещенной.
— Сумма наложенного штрафа составляет 10 % от выручки Google и его аффилированных лиц, зарегистрированных в налоговой в России.
— В декабре 2021 года московский суд назначил российской «дочке» Google минимальный размер оборотного штрафа, 5% от годовой выручки за 2020 год.
— В мае текущего года российское подразделение Google начало процесс банкротства.
https://www.securitylab.ru/news/532841.php
SecurityLab.ru
Московский суд оштрафовал Google на 21 млрд рублей
Штраф назначен за неудаление запрещенной информации
💩42👍34😁19👎5🔥4