Forwarded from SecAtor
Ежемесячные обновления представили гиганты в области ICS Siemens и Schneider Electric.
Siemens выпустила 19 новых бюллетеней с описанием 46 уязвимостей, две из которых «критические» с оценкой CVSS 10 из 10.
Один из бюллетеней описывает критические и серьезные уязвимости в коммуникационном процессоре SIMATIC CP 1543-1. RCE-уязвимости могут быть проэксплуатированы только в том случае, если используется функция VPN Remote Connect Server (SRCS), которая выключена по умолчанию.
Другие критические и серьезные уязвимости исправлены в цифровом помощнике SIMATIC eaSie. Ошибки можно использовать удаленно путем отправки произвольных запросов в систему для вызова состояние DoS.
Еще одна исправленная Siemens критическая уязвимость, связанная с DHCP, затрагивает старые приводы SINAMICS Perfect Harmony GH180 и позволяет получить доступ к его внутренней сети.
Закрыта критическая уязвимость обхода аутентификации в системе управления качеством Opcenter Quality, а также несколько критических и серьезных уязвимостей в коммутаторах SCALANCE X, которые могут быть использованы для DoS или BruteForce, а также привести к перехвату сеанса.
Десять бюллетеней описывают уязвимости высокой степени серьезности. При этом 20 ошибок в продукте компании PADS Viewer можно использовать для RCE, обманом заставив целевого пользователя открыть специально созданный файл.
Для некоторых продуктов Siemens не представил исправлений, рекомендовав меры по смягчению последствий и обходные пути.
Schneider Electric выпустила четыре новых бюллетеня, описывающих 13 уязвимостей. В одном из них описывается серьезная проблема внедрения команд ОС в SpaceLogic C-Bus Home Controller.
Некоторые коммуникационных модулей OPC UA и X80 Advanced RTU подвержены трем уязвимостям высокой степени серьезности, которые могут быть использованы для DoS, а также 4 - средней степени серьезности, позволяющим загрузить несанкционированный образ прошивки.
Компания также выпустила рекомендации по уязвимостям высокой и средней степени серьезности в реле защиты Easergy P5, которые могут позволить злоумышленнику вызвать состояние DoS, получить учетные данные устройства или получить полный контроль над ним.
Уязвимость средней степени серьезности, позволяющую получить доступ к другим устройствам в сети, была обнаружена в Acti9 PowerTag Link C.
Поставщик выпустил все необходимые исправления и меры по устранению уязвимостей.
Siemens выпустила 19 новых бюллетеней с описанием 46 уязвимостей, две из которых «критические» с оценкой CVSS 10 из 10.
Один из бюллетеней описывает критические и серьезные уязвимости в коммуникационном процессоре SIMATIC CP 1543-1. RCE-уязвимости могут быть проэксплуатированы только в том случае, если используется функция VPN Remote Connect Server (SRCS), которая выключена по умолчанию.
Другие критические и серьезные уязвимости исправлены в цифровом помощнике SIMATIC eaSie. Ошибки можно использовать удаленно путем отправки произвольных запросов в систему для вызова состояние DoS.
Еще одна исправленная Siemens критическая уязвимость, связанная с DHCP, затрагивает старые приводы SINAMICS Perfect Harmony GH180 и позволяет получить доступ к его внутренней сети.
Закрыта критическая уязвимость обхода аутентификации в системе управления качеством Opcenter Quality, а также несколько критических и серьезных уязвимостей в коммутаторах SCALANCE X, которые могут быть использованы для DoS или BruteForce, а также привести к перехвату сеанса.
Десять бюллетеней описывают уязвимости высокой степени серьезности. При этом 20 ошибок в продукте компании PADS Viewer можно использовать для RCE, обманом заставив целевого пользователя открыть специально созданный файл.
Для некоторых продуктов Siemens не представил исправлений, рекомендовав меры по смягчению последствий и обходные пути.
Schneider Electric выпустила четыре новых бюллетеня, описывающих 13 уязвимостей. В одном из них описывается серьезная проблема внедрения команд ОС в SpaceLogic C-Bus Home Controller.
Некоторые коммуникационных модулей OPC UA и X80 Advanced RTU подвержены трем уязвимостям высокой степени серьезности, которые могут быть использованы для DoS, а также 4 - средней степени серьезности, позволяющим загрузить несанкционированный образ прошивки.
Компания также выпустила рекомендации по уязвимостям высокой и средней степени серьезности в реле защиты Easergy P5, которые могут позволить злоумышленнику вызвать состояние DoS, получить учетные данные устройства или получить полный контроль над ним.
Уязвимость средней степени серьезности, позволяющую получить доступ к другим устройствам в сети, была обнаружена в Acti9 PowerTag Link C.
Поставщик выпустил все необходимые исправления и меры по устранению уязвимостей.
siemens.com Global Website
Siemens ProductCERT and Siemens CERT
The central expert teams for immediate response to security threats and issues affecting Siemens products, solutions, services, or infrastructure.
👍29🔥3❤1💩1
В России в продаже появились нелегальные лицензии Cisco
— Отечественные компании и госорганы продолжают покупать лицензии американской корпорации Cisco, несмотря на ее уход с российского рынка.
— Помимо продажи пиратских лицензий, известны случаи, когда госорган взломал продукт Cisco c помощью внешней компании. Покупка лицензий осуществляется в том числе и за криптовалюту.
— воспользоваться продуктом Сisco можно 2 способами: - Совершить хакерские действия над прошивками и лицензиями Сisco, либо компания их регистрирует в других странах и устанавливает на российское оборудование в обход запретов Cisco.
https://www.securitylab.ru/news/532779.php
— Отечественные компании и госорганы продолжают покупать лицензии американской корпорации Cisco, несмотря на ее уход с российского рынка.
— Помимо продажи пиратских лицензий, известны случаи, когда госорган взломал продукт Cisco c помощью внешней компании. Покупка лицензий осуществляется в том числе и за криптовалюту.
— воспользоваться продуктом Сisco можно 2 способами: - Совершить хакерские действия над прошивками и лицензиями Сisco, либо компания их регистрирует в других странах и устанавливает на российское оборудование в обход запретов Cisco.
https://www.securitylab.ru/news/532779.php
SecurityLab.ru
В России в продаже появились нелегальные лицензии Cisco
Из-за санкций подобные услуги востребованы в госкомпаниях.
😁56👍29💩8🔥7🤔6🤯3
Бывший инженер ЦРУ осужден за крупнейшую утечку секретной информации WikiLeaks
— Бывший инженер-программист ЦРУ 13 июля был осужден за утечку секретной информации WikiLeaks, что стало одной из самых крупных краж подобного рода в истории ЦРУ.
— Просочившиеся материалы описывали инструменты, которые ЦРУ использовало для слежки за людьми за пределами США с помощью компрометации смартфонов и подключенных к Интернету телевизоров. WikiLeaks начал публиковать материалы в марте 2017 года.
— «Сегодня Шульте был осужден за один из самых наглых и разрушительных актов шпионажа в американской истории, за подрыв усилий США по борьбе с террористическими организациями и другими злонамеренными влияниями по всему миру», - заявил прокурор США Дэмиан Уильямс.
https://www.securitylab.ru/news/532781.php
— Бывший инженер-программист ЦРУ 13 июля был осужден за утечку секретной информации WikiLeaks, что стало одной из самых крупных краж подобного рода в истории ЦРУ.
— Просочившиеся материалы описывали инструменты, которые ЦРУ использовало для слежки за людьми за пределами США с помощью компрометации смартфонов и подключенных к Интернету телевизоров. WikiLeaks начал публиковать материалы в марте 2017 года.
— «Сегодня Шульте был осужден за один из самых наглых и разрушительных актов шпионажа в американской истории, за подрыв усилий США по борьбе с террористическими организациями и другими злонамеренными влияниями по всему миру», - заявил прокурор США Дэмиан Уильямс.
https://www.securitylab.ru/news/532781.php
SecurityLab.ru
Бывший инженер ЦРУ осужден за крупнейшую утечку секретной информации WikiLeaks
Спустя 2 года после начала расследования вина экс-сотрудника была доказана
👎49🤯7🤬6👍5🤔5👏3🔥1💩1
Умные термостаты грабят жителей США
— Согласно документу из Корнельского университета, смарт-термостаты тайно облагают электроэнергию налогом.
— Если не поменять настройки по умолчанию, в сотнях тысяч домов США могут быть внезапные скачки в потреблении электроэнергии прямо перед тем, как жители проснутся.
— Термостаты, обычно настроенные на переключение в дневной режим около 6 утра, «могут вызвать синхронизацию нагрузки (load synchronization) во время восстановления после ночных сбоев датчиков и увеличить ежедневную пиковую потребность в электроэнергии», — говорится в документе.
https://www.securitylab.ru/news/532786.php
— Согласно документу из Корнельского университета, смарт-термостаты тайно облагают электроэнергию налогом.
— Если не поменять настройки по умолчанию, в сотнях тысяч домов США могут быть внезапные скачки в потреблении электроэнергии прямо перед тем, как жители проснутся.
— Термостаты, обычно настроенные на переключение в дневной режим около 6 утра, «могут вызвать синхронизацию нагрузки (load synchronization) во время восстановления после ночных сбоев датчиков и увеличить ежедневную пиковую потребность в электроэнергии», — говорится в документе.
https://www.securitylab.ru/news/532786.php
SecurityLab.ru
Умные термостаты грабят жителей США
Устройства по умолчанию увеличивают расход электроэнергии
🤔26😁22👍12🔥3🤮2💩2🤬1
Путин ввел оборотные штрафы для иностранных IT-компаний, которые не «приземлились»
— Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки, но не менее 6 млн руб в первом случае, и не менее 10 млн руб во втором.
— Штрафы также действуют в отношении иностранных организаций, не являющихся юридическим лицом, должностных лиц и просто граждан.
— Закон о «приземлении» иностранных IT-компаний обязывает иностранные компании, ресурсами которых пользуются российские граждане, открывать свои представительства в РФ, для контроля за сбором личных данных пользователей.
https://www.securitylab.ru/news/532796.php
— Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки, но не менее 6 млн руб в первом случае, и не менее 10 млн руб во втором.
— Штрафы также действуют в отношении иностранных организаций, не являющихся юридическим лицом, должностных лиц и просто граждан.
— Закон о «приземлении» иностранных IT-компаний обязывает иностранные компании, ресурсами которых пользуются российские граждане, открывать свои представительства в РФ, для контроля за сбором личных данных пользователей.
https://www.securitylab.ru/news/532796.php
SecurityLab.ru
Путин ввел оборотные штрафы для иностранных IT-компаний, которые не «приземлились»
Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки.
👍65🤡58🤬6💩5👏4❤3🤩3🔥1😁1🤔1😢1
Роскомнадзор обязал поисковики маркировать Twitch как нарушителя законов
— Регулятор принял данное решение в связи с невыполнением Twitch обязанности по удалению противоправной информации.
— Принятые меры будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
— Поисковики «Яндекс» и Mail.ru уже стали маркировать стриминговый сервис Twitch как нарушителя российского законодательства в соответствии с распоряжением Роскомнадзора.
https://www.securitylab.ru/news/532799.php
— Регулятор принял данное решение в связи с невыполнением Twitch обязанности по удалению противоправной информации.
— Принятые меры будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
— Поисковики «Яндекс» и Mail.ru уже стали маркировать стриминговый сервис Twitch как нарушителя российского законодательства в соответствии с распоряжением Роскомнадзора.
https://www.securitylab.ru/news/532799.php
SecurityLab.ru
Роскомнадзор обязал поисковики маркировать Twitch как нарушителя законов
В отношении стриминговой платформы Twitch Роскомнадзором составлен административный протокол по КоАП РФ за неудаление запрещённой информации – фейков.
👍32👎21👏7🤬6💩5🤮4❤1🔥1😁1
Падение стоимости криптовалюты вызвало кризис в дарквебе
— Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж.
— Поскольку цены на криптовалюты упали, киберпреступники меняют их на фиат в обменных пунктах дарквеба. У площадок быстро закончились долларовые резервы (или их операторы также опасались убытков от покупки большего количества криптовалюты), и они прекратили свою деятельность
— Заменить обанкротившиеся биржи будет сложно, особенно с учетом того, что цены на криптовалюту продолжают снижаться.
https://www.securitylab.ru/news/532798.php
— Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж.
— Поскольку цены на криптовалюты упали, киберпреступники меняют их на фиат в обменных пунктах дарквеба. У площадок быстро закончились долларовые резервы (или их операторы также опасались убытков от покупки большего количества криптовалюты), и они прекратили свою деятельность
— Заменить обанкротившиеся биржи будет сложно, особенно с учетом того, что цены на криптовалюту продолжают снижаться.
https://www.securitylab.ru/news/532798.php
SecurityLab.ru
Падение стоимости криптовалюты вызвало кризис в дарквебе
Подпольные обменные площадки закрываются из-за отсутствия заработка
😁45👍33🎉2👎1🔥1🤔1💩1
Google выпустила ChromeOS Flex
— Chrome OS Flex предназначена для установки на устаревшие ПК под управлением Windows и macOS.
— Системные требования: процессор Intel или AMD x86-64, 4 гигабайта оперативной памяти, накопитель емкостью не менее 16 гигабайт, интегрированная графика и поддержка загрузки с USB-накопителя.
— ChromeOS Flex могут установить все желающие, но особенно полезен данный инструмент будет для предприятий или школ - позволит расширить возможности старого оборудования.
https://www.securitylab.ru/news/532818.php?r=1
— Chrome OS Flex предназначена для установки на устаревшие ПК под управлением Windows и macOS.
— Системные требования: процессор Intel или AMD x86-64, 4 гигабайта оперативной памяти, накопитель емкостью не менее 16 гигабайт, интегрированная графика и поддержка загрузки с USB-накопителя.
— ChromeOS Flex могут установить все желающие, но особенно полезен данный инструмент будет для предприятий или школ - позволит расширить возможности старого оборудования.
https://www.securitylab.ru/news/532818.php?r=1
SecurityLab.ru
Google выпустила ChromeOS Flex
Старые Mac и PC получили новую жизнь
👍47💩18😁3❤1🔥1👌1
Предлагаем ознакомиться с самыми крупными и интересными проектами в Telegram в сфере информационной безопасности:
📌 @SecAtor — руки-ножницы российского инфосека. Расскажем про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, а также инсайды отрасли ИБ. Все, о чем Вы хотели узнать, но боялись спросить.
👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.
🔥 @black_triangle_tg — крупнейший ресурс посвященный движению за свободу программного обеспечения и изобличающий истинное лицо проприетарных технических гигантов.
👨🏻💻 @Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
📌 @SecAtor — руки-ножницы российского инфосека. Расскажем про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, а также инсайды отрасли ИБ. Все, о чем Вы хотели узнать, но боялись спросить.
👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.
🔥 @black_triangle_tg — крупнейший ресурс посвященный движению за свободу программного обеспечения и изобличающий истинное лицо проприетарных технических гигантов.
👨🏻💻 @Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
💩24👍12🔥9🤮5👎1
Сбербанк рассказал о новых схемах телефонных мошенников
— Мошенники продолжают активно использовать для обмана россиян схемы «найма на работу» и «звонков от правоохранительных органов», при этом новые схемы в основном сосредотачиваются вокруг новостной повестки
— Представитель Сбера отметил, что в процессе «лженайма» мошенники просят жертв предоставить им документы с персональной и платежной информацией, долго общаются и даже могут прислать псевдоприказ о приеме на работу.
— Мошенники изучают новостные сводки, которые затем активно используют при общении со своими жертвами.
https://www.securitylab.ru/news/532819.php
— Мошенники продолжают активно использовать для обмана россиян схемы «найма на работу» и «звонков от правоохранительных органов», при этом новые схемы в основном сосредотачиваются вокруг новостной повестки
— Представитель Сбера отметил, что в процессе «лженайма» мошенники просят жертв предоставить им документы с персональной и платежной информацией, долго общаются и даже могут прислать псевдоприказ о приеме на работу.
— Мошенники изучают новостные сводки, которые затем активно используют при общении со своими жертвами.
https://www.securitylab.ru/news/532819.php
SecurityLab.ru
Сбербанк рассказал о новых схемах телефонных мошенников
Зачастую это маскировка под предложения от работодателей, но популярен также вариант с представителями правоохранительных органов.
👍21🤬9🔥2🤔2💩2👏1😁1
Обнаружены уязвимости в хранилище отпечатков пальцев и криптокошельках
— Исследователи разработали новую технологию фаззинга, которая позволила обнаружить многие ранее неизвестные проблемы безопасности.
— Были затронуты все протестированные экспертами драйверы отпечатков пальцев, а также кошельки для хранения криптовалюты.
— Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
https://www.securitylab.ru/news/532823.php?r=1
— Исследователи разработали новую технологию фаззинга, которая позволила обнаружить многие ранее неизвестные проблемы безопасности.
— Были затронуты все протестированные экспертами драйверы отпечатков пальцев, а также кошельки для хранения криптовалюты.
— Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
https://www.securitylab.ru/news/532823.php?r=1
SecurityLab.ru
Обнаружены уязвимости в хранилище отпечатков пальцев и криптокошельках
Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
👍14👏2😱2💩2🔥1
ИИ помогает создать атаки с усилением DNS
— Исследователи, подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
— Исследователи разработали два алгоритма, EAD и TextAttack, и использовали их для создания состязательного патча, из-за которого данные неправильно распознавались нейросетью.
— Нейросеть для обнаружения DDoS-атак с усилением DNS удалось обмануть в 100% и 67,63% случаях соответственно.
https://www.securitylab.ru/news/532824.php
— Исследователи, подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
— Исследователи разработали два алгоритма, EAD и TextAttack, и использовали их для создания состязательного патча, из-за которого данные неправильно распознавались нейросетью.
— Нейросеть для обнаружения DDoS-атак с усилением DNS удалось обмануть в 100% и 67,63% случаях соответственно.
https://www.securitylab.ru/news/532824.php
SecurityLab.ru
ИИ помогает создать атаки с усилением DNS
Исследователи подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
👍23😁4💩3🔥2
Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей
— По словам ученых, новая атака позволяет обойти защитные меры, обеспечивающие анонимность и идентифицировать посетителей сайта, который частично или полностью находится под контролем злоумышленника.
— Атака может быть использована против настольных и мобильных систем с различными процессорами и браузерами.
— Стоит отметить, что деанонимизировать жертву можно только в том случае, если она входила в другие учетные записи до того, как попала на вредоносный сайт.
https://www.securitylab.ru/news/532825.php
— По словам ученых, новая атака позволяет обойти защитные меры, обеспечивающие анонимность и идентифицировать посетителей сайта, который частично или полностью находится под контролем злоумышленника.
— Атака может быть использована против настольных и мобильных систем с различными процессорами и браузерами.
— Стоит отметить, что деанонимизировать жертву можно только в том случае, если она входила в другие учетные записи до того, как попала на вредоносный сайт.
https://www.securitylab.ru/news/532825.php
SecurityLab.ru
Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей
Для проведения атаки достаточно знать электронный адрес жертвы или ее имя на нужном сервисе.
👍26🤔4💩2👎1🔥1
Минцифры собирается легализовать белых хакеров
— Минцифры думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.
— После легализации правоохранительные органы не смогут привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации
— Введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
https://www.securitylab.ru/news/532829.php
— Минцифры думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.
— После легализации правоохранительные органы не смогут привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации
— Введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
https://www.securitylab.ru/news/532829.php
SecurityLab.ru
Минцифры собирается легализовать белых хакеров
«Ведомости» узнали, что Минцифры собирается ввести bug bounty в правовое поле
👍126😁16🔥5👏2🤔2👎1💩1
Hacker starter pack: теперь вы можете взломать систему на ходу
— Давиде Маркетти из компании Bag Builds упаковал Raspberry Pi и несколько дополнительных аксессуаров внутри рюкзака .
— По словам разработчика, со своей серией рюкзаков на основе Pi он готов ко всем видам «активности на открытом воздухе».
— Raspberry Pi Backpack включает в себя множество инструментов, начиная от звуковой системы и заканчивая устройством HackRF.
https://www.securitylab.ru/news/532836.php
— Давиде Маркетти из компании Bag Builds упаковал Raspberry Pi и несколько дополнительных аксессуаров внутри рюкзака .
— По словам разработчика, со своей серией рюкзаков на основе Pi он готов ко всем видам «активности на открытом воздухе».
— Raspberry Pi Backpack включает в себя множество инструментов, начиная от звуковой системы и заканчивая устройством HackRF.
https://www.securitylab.ru/news/532836.php
SecurityLab.ru
Hacker starter pack: теперь вы можете взломать систему на ходу
Хакерский рюкзак содержит все необходимые устройства
🔥23👍11😁2💩2🤩1
Московский суд оштрафовал Google на 21 млрд рублей
— Компания оштрафована за систематический отказ удалять информацию, признанную в России запрещенной.
— Сумма наложенного штрафа составляет 10 % от выручки Google и его аффилированных лиц, зарегистрированных в налоговой в России.
— В декабре 2021 года московский суд назначил российской «дочке» Google минимальный размер оборотного штрафа, 5% от годовой выручки за 2020 год.
— В мае текущего года российское подразделение Google начало процесс банкротства.
https://www.securitylab.ru/news/532841.php
— Компания оштрафована за систематический отказ удалять информацию, признанную в России запрещенной.
— Сумма наложенного штрафа составляет 10 % от выручки Google и его аффилированных лиц, зарегистрированных в налоговой в России.
— В декабре 2021 года московский суд назначил российской «дочке» Google минимальный размер оборотного штрафа, 5% от годовой выручки за 2020 год.
— В мае текущего года российское подразделение Google начало процесс банкротства.
https://www.securitylab.ru/news/532841.php
SecurityLab.ru
Московский суд оштрафовал Google на 21 млрд рублей
Штраф назначен за неудаление запрещенной информации
💩42👍34😁19👎5🔥4
Forwarded from SecAtor
Английская ювелирка Graff, о которой мы писали в прошлом году таки раскошелилась и заплатила Conti, дабы не поднимать панику среди высокопоставленных клиентов в числе которых и Дональд Трамп, и Дэвид Бекхэм, и Том Хэнкс и еще много кто.
Светские ювелиры оценили влияние на конфиденциальность клиентов значительно больше, чем стоимость купленных драгоценностей, так как некоторые покупки могли продемонстрировать общественности некоторые неловкие и любовные отношения между очень важными людьми.
В итоге Graff по-тихой заплатили выкуп в размере 6 миллионов фунтов стерлингов, что около 7,5 миллиона долларов США, дабы избежать утечки данных своих клиентов, но снова влетели в ленту новостей из-за скандала со своей страховой Travelers, которая отказалась покрыть выплату хакерам.
Разборки перетекли в правовое поле, так как ювелиры подали в суд на страховую компанию за отказ покрыть этот платеж.
В общем пока власть имущие разбираются кто, кому и чего должен, хакеры Conti, вероятно, смакуют Cristal, наблюдая со стороны.
Светские ювелиры оценили влияние на конфиденциальность клиентов значительно больше, чем стоимость купленных драгоценностей, так как некоторые покупки могли продемонстрировать общественности некоторые неловкие и любовные отношения между очень важными людьми.
В итоге Graff по-тихой заплатили выкуп в размере 6 миллионов фунтов стерлингов, что около 7,5 миллиона долларов США, дабы избежать утечки данных своих клиентов, но снова влетели в ленту новостей из-за скандала со своей страховой Travelers, которая отказалась покрыть выплату хакерам.
Разборки перетекли в правовое поле, так как ювелиры подали в суд на страховую компанию за отказ покрыть этот платеж.
В общем пока власть имущие разбираются кто, кому и чего должен, хакеры Conti, вероятно, смакуют Cristal, наблюдая со стороны.
🔥30👍18😁6🤮5💩4🤬1
Хакеры угоняют автомобили Honda, новый неуловимый Linux-вредонос Orbit. Security-новости #68 | 12+
Хонду можно открыть и завести, используя уязвимость в системе доступа без ключа, вредонос OrBit дает удаленный доступ к Linux-системам и позволяет похищать учетные данные, сложная фишинговая атака угрожает даже тем, кто использует многофакторку, а оскорбленный хакер отомстил Диснейленду, взломав аккаунт парка.
Decentral Bank исправил баг в смарт-контракте, который привел к созданию токенов на $10 трлн, Crema Finance пришлось выплатить $1,76 млн хакеру, похитившему криптовалюту на $9 млн, а Microsoft без предупреждения вернула запуск макросов по умолчанию. В Канаде крупный сбой связи нарушил работу всех финансовых институтов, а в Китае армия через посредников закупает современные чипы Intel, AMD и Nvidia.
В России дропперам может грозить срок от 4 до 7 лет лишения свободы, Минцифры РФ поручено разработать механизм оценки перехода госсектора на отечественное офисное ПО, а интернет-шатдауны обошлись стране в 2022 году в $8,77 млрд.
В шестьдесят восьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=3y5zhMY7574
Хонду можно открыть и завести, используя уязвимость в системе доступа без ключа, вредонос OrBit дает удаленный доступ к Linux-системам и позволяет похищать учетные данные, сложная фишинговая атака угрожает даже тем, кто использует многофакторку, а оскорбленный хакер отомстил Диснейленду, взломав аккаунт парка.
Decentral Bank исправил баг в смарт-контракте, который привел к созданию токенов на $10 трлн, Crema Finance пришлось выплатить $1,76 млн хакеру, похитившему криптовалюту на $9 млн, а Microsoft без предупреждения вернула запуск макросов по умолчанию. В Канаде крупный сбой связи нарушил работу всех финансовых институтов, а в Китае армия через посредников закупает современные чипы Intel, AMD и Nvidia.
В России дропперам может грозить срок от 4 до 7 лет лишения свободы, Минцифры РФ поручено разработать механизм оценки перехода госсектора на отечественное офисное ПО, а интернет-шатдауны обошлись стране в 2022 году в $8,77 млрд.
В шестьдесят восьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=3y5zhMY7574
YouTube
Хакеры угоняют автомобили Honda, новый неуловимый Linux-вредонос Orbit. Security-новости #68 | 12+
👉 Новости об инвестициях в кибербезопасность: https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:55 Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах https://www.securitylab.ru/news/532738.php
2:48 Специалисты…
0:00 Security-новости
0:55 Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах https://www.securitylab.ru/news/532738.php
2:48 Специалисты…
👍26💩6❤2🔥1
Google надеется на честность разработчиков
— Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение.
— Google больше не будет отображать список разрешений, который автоматически собирается из каждого приложения. Корпорация доверяет разработчикам предоставлять правдивую информацию о данных, которые собирают их приложения .
— С запуском раздела «Защита данных» в Google Play, который через неделю станет обязательным для всех приложений, список разрешений для приложений исчезнет из Google Play
https://www.securitylab.ru/news/532830.php
— Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение.
— Google больше не будет отображать список разрешений, который автоматически собирается из каждого приложения. Корпорация доверяет разработчикам предоставлять правдивую информацию о данных, которые собирают их приложения .
— С запуском раздела «Защита данных» в Google Play, который через неделю станет обязательным для всех приложений, список разрешений для приложений исчезнет из Google Play
https://www.securitylab.ru/news/532830.php
SecurityLab.ru
Google надеется на честность разработчиков
Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение.
👎128🤮48💩15👍10🤬5😁4🌭4❤2🤔2🔥1😢1
Tor неостановим: последнее крупное обновление открыло новые возможности по обходу интернет-цензуры
— Разработчики представили новые функции, которые должны помочь пользователям обходить блокировки сайтов и технологии Tor.
— Самой важной из новых функций стала “Connection Assist”, которая автоматически подбирает оптимальную конфигурацию моста, учитывая местоположение пользователя.
— Внимания заслуживает и другая новая функция, активная по умолчанию – HTTPS-Only Mode, благодаря которой браузер будет подключаться к веб-ресурсам только через те каналы, которые защищены протоколом HTTPS.
https://www.securitylab.ru/news/532843.php
— Разработчики представили новые функции, которые должны помочь пользователям обходить блокировки сайтов и технологии Tor.
— Самой важной из новых функций стала “Connection Assist”, которая автоматически подбирает оптимальную конфигурацию моста, учитывая местоположение пользователя.
— Внимания заслуживает и другая новая функция, активная по умолчанию – HTTPS-Only Mode, благодаря которой браузер будет подключаться к веб-ресурсам только через те каналы, которые защищены протоколом HTTPS.
https://www.securitylab.ru/news/532843.php
SecurityLab.ru
Tor неостановим: последнее крупное обновление открыло новые возможности по обходу интернет-цензуры
Браузер версии 11.5 способен автоматически обходить блокировку технологии Tor.
👍85🔥14💩4👎2🤔2😁1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4 на защите периметра», который пройдёт 🗓 26 июля в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на реальных примерах.
На этом вебинаре продемонстрируем:
🔹 как на Континент 4 работает контроль приложений и веб-фильтрация.
🔹 как Континент 4 может идентифицировать пользователей и разграничивать им доступ.
🔹 как при помощи Континент 4 создать VPN между филиалами.
🔹 как при помощи ЦУС легко настроить сбор и анализ логов для отчетности.
🔹 как централизованно управлять устройствами через ЦУС.
⏩ Регистрация на вебинар
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4 на защите периметра», который пройдёт 🗓 26 июля в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на реальных примерах.
На этом вебинаре продемонстрируем:
🔹 как на Континент 4 работает контроль приложений и веб-фильтрация.
🔹 как Континент 4 может идентифицировать пользователей и разграничивать им доступ.
🔹 как при помощи Континент 4 создать VPN между филиалами.
🔹 как при помощи ЦУС легко настроить сбор и анализ логов для отчетности.
🔹 как централизованно управлять устройствами через ЦУС.
⏩ Регистрация на вебинар
💩19👍10🔥2👎1