Обнаружены уязвимости в хранилище отпечатков пальцев и криптокошельках
— Исследователи разработали новую технологию фаззинга, которая позволила обнаружить многие ранее неизвестные проблемы безопасности.
— Были затронуты все протестированные экспертами драйверы отпечатков пальцев, а также кошельки для хранения криптовалюты.
— Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
https://www.securitylab.ru/news/532823.php?r=1
— Исследователи разработали новую технологию фаззинга, которая позволила обнаружить многие ранее неизвестные проблемы безопасности.
— Были затронуты все протестированные экспертами драйверы отпечатков пальцев, а также кошельки для хранения криптовалюты.
— Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
https://www.securitylab.ru/news/532823.php?r=1
SecurityLab.ru
Обнаружены уязвимости в хранилище отпечатков пальцев и криптокошельках
Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты.
👍14👏2😱2💩2🔥1
ИИ помогает создать атаки с усилением DNS
— Исследователи, подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
— Исследователи разработали два алгоритма, EAD и TextAttack, и использовали их для создания состязательного патча, из-за которого данные неправильно распознавались нейросетью.
— Нейросеть для обнаружения DDoS-атак с усилением DNS удалось обмануть в 100% и 67,63% случаях соответственно.
https://www.securitylab.ru/news/532824.php
— Исследователи, подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
— Исследователи разработали два алгоритма, EAD и TextAttack, и использовали их для создания состязательного патча, из-за которого данные неправильно распознавались нейросетью.
— Нейросеть для обнаружения DDoS-атак с усилением DNS удалось обмануть в 100% и 67,63% случаях соответственно.
https://www.securitylab.ru/news/532824.php
SecurityLab.ru
ИИ помогает создать атаки с усилением DNS
Исследователи подтвердили ненадежность методов глубокого обучения для обнаружения DDoS-атак с усилением DNS и их уязвимость к атакам со стороны противника.
👍23😁4💩3🔥2
Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей
— По словам ученых, новая атака позволяет обойти защитные меры, обеспечивающие анонимность и идентифицировать посетителей сайта, который частично или полностью находится под контролем злоумышленника.
— Атака может быть использована против настольных и мобильных систем с различными процессорами и браузерами.
— Стоит отметить, что деанонимизировать жертву можно только в том случае, если она входила в другие учетные записи до того, как попала на вредоносный сайт.
https://www.securitylab.ru/news/532825.php
— По словам ученых, новая атака позволяет обойти защитные меры, обеспечивающие анонимность и идентифицировать посетителей сайта, который частично или полностью находится под контролем злоумышленника.
— Атака может быть использована против настольных и мобильных систем с различными процессорами и браузерами.
— Стоит отметить, что деанонимизировать жертву можно только в том случае, если она входила в другие учетные записи до того, как попала на вредоносный сайт.
https://www.securitylab.ru/news/532825.php
SecurityLab.ru
Срываем маски: новая кэш-атака по сторонним каналам позволяет деанонимизировать пользователей
Для проведения атаки достаточно знать электронный адрес жертвы или ее имя на нужном сервисе.
👍26🤔4💩2👎1🔥1
Минцифры собирается легализовать белых хакеров
— Минцифры думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.
— После легализации правоохранительные органы не смогут привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации
— Введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
https://www.securitylab.ru/news/532829.php
— Минцифры думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.
— После легализации правоохранительные органы не смогут привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации
— Введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
https://www.securitylab.ru/news/532829.php
SecurityLab.ru
Минцифры собирается легализовать белых хакеров
«Ведомости» узнали, что Минцифры собирается ввести bug bounty в правовое поле
👍126😁16🔥5👏2🤔2👎1💩1
Hacker starter pack: теперь вы можете взломать систему на ходу
— Давиде Маркетти из компании Bag Builds упаковал Raspberry Pi и несколько дополнительных аксессуаров внутри рюкзака .
— По словам разработчика, со своей серией рюкзаков на основе Pi он готов ко всем видам «активности на открытом воздухе».
— Raspberry Pi Backpack включает в себя множество инструментов, начиная от звуковой системы и заканчивая устройством HackRF.
https://www.securitylab.ru/news/532836.php
— Давиде Маркетти из компании Bag Builds упаковал Raspberry Pi и несколько дополнительных аксессуаров внутри рюкзака .
— По словам разработчика, со своей серией рюкзаков на основе Pi он готов ко всем видам «активности на открытом воздухе».
— Raspberry Pi Backpack включает в себя множество инструментов, начиная от звуковой системы и заканчивая устройством HackRF.
https://www.securitylab.ru/news/532836.php
SecurityLab.ru
Hacker starter pack: теперь вы можете взломать систему на ходу
Хакерский рюкзак содержит все необходимые устройства
🔥23👍11😁2💩2🤩1
Московский суд оштрафовал Google на 21 млрд рублей
— Компания оштрафована за систематический отказ удалять информацию, признанную в России запрещенной.
— Сумма наложенного штрафа составляет 10 % от выручки Google и его аффилированных лиц, зарегистрированных в налоговой в России.
— В декабре 2021 года московский суд назначил российской «дочке» Google минимальный размер оборотного штрафа, 5% от годовой выручки за 2020 год.
— В мае текущего года российское подразделение Google начало процесс банкротства.
https://www.securitylab.ru/news/532841.php
— Компания оштрафована за систематический отказ удалять информацию, признанную в России запрещенной.
— Сумма наложенного штрафа составляет 10 % от выручки Google и его аффилированных лиц, зарегистрированных в налоговой в России.
— В декабре 2021 года московский суд назначил российской «дочке» Google минимальный размер оборотного штрафа, 5% от годовой выручки за 2020 год.
— В мае текущего года российское подразделение Google начало процесс банкротства.
https://www.securitylab.ru/news/532841.php
SecurityLab.ru
Московский суд оштрафовал Google на 21 млрд рублей
Штраф назначен за неудаление запрещенной информации
💩42👍34😁19👎5🔥4
Forwarded from SecAtor
Английская ювелирка Graff, о которой мы писали в прошлом году таки раскошелилась и заплатила Conti, дабы не поднимать панику среди высокопоставленных клиентов в числе которых и Дональд Трамп, и Дэвид Бекхэм, и Том Хэнкс и еще много кто.
Светские ювелиры оценили влияние на конфиденциальность клиентов значительно больше, чем стоимость купленных драгоценностей, так как некоторые покупки могли продемонстрировать общественности некоторые неловкие и любовные отношения между очень важными людьми.
В итоге Graff по-тихой заплатили выкуп в размере 6 миллионов фунтов стерлингов, что около 7,5 миллиона долларов США, дабы избежать утечки данных своих клиентов, но снова влетели в ленту новостей из-за скандала со своей страховой Travelers, которая отказалась покрыть выплату хакерам.
Разборки перетекли в правовое поле, так как ювелиры подали в суд на страховую компанию за отказ покрыть этот платеж.
В общем пока власть имущие разбираются кто, кому и чего должен, хакеры Conti, вероятно, смакуют Cristal, наблюдая со стороны.
Светские ювелиры оценили влияние на конфиденциальность клиентов значительно больше, чем стоимость купленных драгоценностей, так как некоторые покупки могли продемонстрировать общественности некоторые неловкие и любовные отношения между очень важными людьми.
В итоге Graff по-тихой заплатили выкуп в размере 6 миллионов фунтов стерлингов, что около 7,5 миллиона долларов США, дабы избежать утечки данных своих клиентов, но снова влетели в ленту новостей из-за скандала со своей страховой Travelers, которая отказалась покрыть выплату хакерам.
Разборки перетекли в правовое поле, так как ювелиры подали в суд на страховую компанию за отказ покрыть этот платеж.
В общем пока власть имущие разбираются кто, кому и чего должен, хакеры Conti, вероятно, смакуют Cristal, наблюдая со стороны.
🔥30👍18😁6🤮5💩4🤬1
Хакеры угоняют автомобили Honda, новый неуловимый Linux-вредонос Orbit. Security-новости #68 | 12+
Хонду можно открыть и завести, используя уязвимость в системе доступа без ключа, вредонос OrBit дает удаленный доступ к Linux-системам и позволяет похищать учетные данные, сложная фишинговая атака угрожает даже тем, кто использует многофакторку, а оскорбленный хакер отомстил Диснейленду, взломав аккаунт парка.
Decentral Bank исправил баг в смарт-контракте, который привел к созданию токенов на $10 трлн, Crema Finance пришлось выплатить $1,76 млн хакеру, похитившему криптовалюту на $9 млн, а Microsoft без предупреждения вернула запуск макросов по умолчанию. В Канаде крупный сбой связи нарушил работу всех финансовых институтов, а в Китае армия через посредников закупает современные чипы Intel, AMD и Nvidia.
В России дропперам может грозить срок от 4 до 7 лет лишения свободы, Минцифры РФ поручено разработать механизм оценки перехода госсектора на отечественное офисное ПО, а интернет-шатдауны обошлись стране в 2022 году в $8,77 млрд.
В шестьдесят восьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=3y5zhMY7574
Хонду можно открыть и завести, используя уязвимость в системе доступа без ключа, вредонос OrBit дает удаленный доступ к Linux-системам и позволяет похищать учетные данные, сложная фишинговая атака угрожает даже тем, кто использует многофакторку, а оскорбленный хакер отомстил Диснейленду, взломав аккаунт парка.
Decentral Bank исправил баг в смарт-контракте, который привел к созданию токенов на $10 трлн, Crema Finance пришлось выплатить $1,76 млн хакеру, похитившему криптовалюту на $9 млн, а Microsoft без предупреждения вернула запуск макросов по умолчанию. В Канаде крупный сбой связи нарушил работу всех финансовых институтов, а в Китае армия через посредников закупает современные чипы Intel, AMD и Nvidia.
В России дропперам может грозить срок от 4 до 7 лет лишения свободы, Минцифры РФ поручено разработать механизм оценки перехода госсектора на отечественное офисное ПО, а интернет-шатдауны обошлись стране в 2022 году в $8,77 млрд.
В шестьдесят восьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=3y5zhMY7574
YouTube
Хакеры угоняют автомобили Honda, новый неуловимый Linux-вредонос Orbit. Security-новости #68 | 12+
👉 Новости об инвестициях в кибербезопасность: https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:55 Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах https://www.securitylab.ru/news/532738.php
2:48 Специалисты…
0:00 Security-новости
0:55 Хакеры угоняют машины, пока Honda пытается скрыть уязвимость в своих электронных ключах https://www.securitylab.ru/news/532738.php
2:48 Специалисты…
👍26💩6❤2🔥1
Google надеется на честность разработчиков
— Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение.
— Google больше не будет отображать список разрешений, который автоматически собирается из каждого приложения. Корпорация доверяет разработчикам предоставлять правдивую информацию о данных, которые собирают их приложения .
— С запуском раздела «Защита данных» в Google Play, который через неделю станет обязательным для всех приложений, список разрешений для приложений исчезнет из Google Play
https://www.securitylab.ru/news/532830.php
— Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение.
— Google больше не будет отображать список разрешений, который автоматически собирается из каждого приложения. Корпорация доверяет разработчикам предоставлять правдивую информацию о данных, которые собирают их приложения .
— С запуском раздела «Защита данных» в Google Play, который через неделю станет обязательным для всех приложений, список разрешений для приложений исчезнет из Google Play
https://www.securitylab.ru/news/532830.php
SecurityLab.ru
Google надеется на честность разработчиков
Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение.
👎128🤮48💩15👍10🤬5😁4🌭4❤2🤔2🔥1😢1
Tor неостановим: последнее крупное обновление открыло новые возможности по обходу интернет-цензуры
— Разработчики представили новые функции, которые должны помочь пользователям обходить блокировки сайтов и технологии Tor.
— Самой важной из новых функций стала “Connection Assist”, которая автоматически подбирает оптимальную конфигурацию моста, учитывая местоположение пользователя.
— Внимания заслуживает и другая новая функция, активная по умолчанию – HTTPS-Only Mode, благодаря которой браузер будет подключаться к веб-ресурсам только через те каналы, которые защищены протоколом HTTPS.
https://www.securitylab.ru/news/532843.php
— Разработчики представили новые функции, которые должны помочь пользователям обходить блокировки сайтов и технологии Tor.
— Самой важной из новых функций стала “Connection Assist”, которая автоматически подбирает оптимальную конфигурацию моста, учитывая местоположение пользователя.
— Внимания заслуживает и другая новая функция, активная по умолчанию – HTTPS-Only Mode, благодаря которой браузер будет подключаться к веб-ресурсам только через те каналы, которые защищены протоколом HTTPS.
https://www.securitylab.ru/news/532843.php
SecurityLab.ru
Tor неостановим: последнее крупное обновление открыло новые возможности по обходу интернет-цензуры
Браузер версии 11.5 способен автоматически обходить блокировку технологии Tor.
👍85🔥14💩4👎2🤔2😁1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4 на защите периметра», который пройдёт 🗓 26 июля в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на реальных примерах.
На этом вебинаре продемонстрируем:
🔹 как на Континент 4 работает контроль приложений и веб-фильтрация.
🔹 как Континент 4 может идентифицировать пользователей и разграничивать им доступ.
🔹 как при помощи Континент 4 создать VPN между филиалами.
🔹 как при помощи ЦУС легко настроить сбор и анализ логов для отчетности.
🔹 как централизованно управлять устройствами через ЦУС.
⏩ Регистрация на вебинар
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4 на защите периметра», который пройдёт 🗓 26 июля в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на реальных примерах.
На этом вебинаре продемонстрируем:
🔹 как на Континент 4 работает контроль приложений и веб-фильтрация.
🔹 как Континент 4 может идентифицировать пользователей и разграничивать им доступ.
🔹 как при помощи Континент 4 создать VPN между филиалами.
🔹 как при помощи ЦУС легко настроить сбор и анализ логов для отчетности.
🔹 как централизованно управлять устройствами через ЦУС.
⏩ Регистрация на вебинар
💩19👍10🔥2👎1
Оценка для отечественного оборудования
— Для телекоммуникационного оборудования может быть введена балльная система, согласно которой оно будет признаваться отечественным.
— Речь идет, к примеру, о базовых станциях, коммутаторах, системах интернета вещей.
— Чтобы такое оборудование признали российским и оно получило доступ на рынок госзакупок, его производитель должен иметь права на конструкторскую и технологическую документацию, на товарный знак и исходный код софта. Компания должна также иметь в России свою или контрактную производственную базу и сервисные центры для гарантийного обслуживания.
https://www.securitylab.ru/news/532849.php
— Для телекоммуникационного оборудования может быть введена балльная система, согласно которой оно будет признаваться отечественным.
— Речь идет, к примеру, о базовых станциях, коммутаторах, системах интернета вещей.
— Чтобы такое оборудование признали российским и оно получило доступ на рынок госзакупок, его производитель должен иметь права на конструкторскую и технологическую документацию, на товарный знак и исходный код софта. Компания должна также иметь в России свою или контрактную производственную базу и сервисные центры для гарантийного обслуживания.
https://www.securitylab.ru/news/532849.php
SecurityLab.ru
Оценка для отечественного оборудования
Российские власти введут балльную систему оценки для признания оборудования отечественным
👍26💩20🤮7🤔3😁2👎1🔥1
Найден чит-код для мозга: просто играйте в видеоигры
— Согласно недавно проведенным исследованиям, мозг геймеров показывает повышенную активность в ключевых областях.
— По словам исследователей, использовавших функциональную магнитно-резонансную томографию, видеоигры могут стать полезным инструментом для обучения принятию решений.
— Испытуемых помещали в томограф с зеркалом, показывающий сигнал, за которым сразу же показ движущихся точек. Участников опыта просили нажать на кнопку в правой или левой руке, чтобы указать направление движения точек, или не нажимать ничего, если движения не было.
https://www.securitylab.ru/news/532853.php
— Согласно недавно проведенным исследованиям, мозг геймеров показывает повышенную активность в ключевых областях.
— По словам исследователей, использовавших функциональную магнитно-резонансную томографию, видеоигры могут стать полезным инструментом для обучения принятию решений.
— Испытуемых помещали в томограф с зеркалом, показывающий сигнал, за которым сразу же показ движущихся точек. Участников опыта просили нажать на кнопку в правой или левой руке, чтобы указать направление движения точек, или не нажимать ничего, если движения не было.
https://www.securitylab.ru/news/532853.php
SecurityLab.ru
Найден чит-код для мозга: просто играйте в видеоигры
Согласно недавно проведенным исследованиям, мозг геймеров показывает повышенную активность в ключевых областях.
👍46💩21🤔5😁4❤2🔥1
Из-за высоких цен на бензин американцы воруют топливо
— После резкого скачка цен в марте полиция арестовала минимум 22 человека по всей стране за цифровое манипулирование системой управления бензоколонками и за установку самодельных устройств для снижения стоимости топлива.
— Первый метод использует дистанционное управление колонки фирмы Wayne, позволяющее владельцам АЗС и операторам легко получить доступ к насосу. Однако, многие пульты ДУ можно купить в Интернете. По словам Дентона, колонка Wayne требует код для доступа к элементам управления, но многие владельцы станций никогда не меняют его по умолчанию.
— Второй метод используется против насосов Gilbarco. Злоумышленник обманом заставляет насос подавать гораздо больше бензина, чем установлено. Топливные насосы полагаются на «импульсный генератор», который измеряет, сколько бензина выходит из насоса, и сообщает общую стоимость топлива. Воры используют самодельные устройства, чтобы замедлить импульсный генератор. Так он будет регистрировать только часть выдаваемого топлива.
https://www.securitylab.ru/news/532857.php?r=6
— После резкого скачка цен в марте полиция арестовала минимум 22 человека по всей стране за цифровое манипулирование системой управления бензоколонками и за установку самодельных устройств для снижения стоимости топлива.
— Первый метод использует дистанционное управление колонки фирмы Wayne, позволяющее владельцам АЗС и операторам легко получить доступ к насосу. Однако, многие пульты ДУ можно купить в Интернете. По словам Дентона, колонка Wayne требует код для доступа к элементам управления, но многие владельцы станций никогда не меняют его по умолчанию.
— Второй метод используется против насосов Gilbarco. Злоумышленник обманом заставляет насос подавать гораздо больше бензина, чем установлено. Топливные насосы полагаются на «импульсный генератор», который измеряет, сколько бензина выходит из насоса, и сообщает общую стоимость топлива. Воры используют самодельные устройства, чтобы замедлить импульсный генератор. Так он будет регистрировать только часть выдаваемого топлива.
https://www.securitylab.ru/news/532857.php?r=6
SecurityLab.ru
Из-за высоких цен на бензин американцы воруют топливо
Население США идет на крайние меры, чтобы выжить в трудных для запада условиях
😁54💩15👍13🔥2❤1
Парадокс нехватки специалистов в области кибербезопасности
— "Заработки" преступников опережают зарплаты в сфере кибербезопасности. По данным компании Arkose Labs, занимающейся борьбой с мошенничеством, новички-мошенники начинают с 20 000 долларов, в то время как опытные злоумышленники "зарабатывают" до 600 000 долларов в месяц.
— По данным опроса 4 753 специалистов по кибербезопасности, проведенного в 2021 году (ISC), средняя зарплата до уплаты налогов в 2021 году составила более 90 000 долларов. В Северной Америке средняя зарплата до вычета налогов равна $119 000, в Латинской Америке - $32 000, в Европе - $78 000, а в АТР - $61 000.
— Из-за нехватки квалифицированного персонала и автоматизации многие сотрудники работают чуть ли не круглосуточно 7 дней в неделю. При нынешнем ландшафте угроз, включая продолжающуюся кибервойну, давление, вероятно, будет только нарастать.
https://www.securitylab.ru/news/532864.php
— "Заработки" преступников опережают зарплаты в сфере кибербезопасности. По данным компании Arkose Labs, занимающейся борьбой с мошенничеством, новички-мошенники начинают с 20 000 долларов, в то время как опытные злоумышленники "зарабатывают" до 600 000 долларов в месяц.
— По данным опроса 4 753 специалистов по кибербезопасности, проведенного в 2021 году (ISC), средняя зарплата до уплаты налогов в 2021 году составила более 90 000 долларов. В Северной Америке средняя зарплата до вычета налогов равна $119 000, в Латинской Америке - $32 000, в Европе - $78 000, а в АТР - $61 000.
— Из-за нехватки квалифицированного персонала и автоматизации многие сотрудники работают чуть ли не круглосуточно 7 дней в неделю. При нынешнем ландшафте угроз, включая продолжающуюся кибервойну, давление, вероятно, будет только нарастать.
https://www.securitylab.ru/news/532864.php
SecurityLab.ru
Парадокс нехватки специалистов в области кибербезопасности
К 2025 году в мире будет открыто 3,5 миллиона вакансий в сфере кибербезопасности.
👍27🔥9🤔4🤮2🥰1😁1💩1
Роскомнадзор принял меры в отношении Wikimedia Foundation
— Поисковые системы обязаны информировать что компания нарушает законодательство РФ.
— Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
— На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, признанных запрещенными.
https://www.securitylab.ru/news/532869.php
— Поисковые системы обязаны информировать что компания нарушает законодательство РФ.
— Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
— На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, признанных запрещенными.
https://www.securitylab.ru/news/532869.php
SecurityLab.ru
Роскомнадзор принял меры в отношении Wikimedia Foundation
Поисковые системы обязаны информировать что компания нарушает законодательство РФ.
👍27👎13😁6🤬6💩4🔥2👏1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Киберучения The Standoff теперь 24/7/365
На платформе The Standoff 365 открылся онлайн-киберполигон, где можно ломать копии реальных инфраструктур компаний, оттачивая навыки пентеста или исследуя новые техники атак нон-стоп 24/7/365.
Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского.
Если хотели оставить город без света или ограбить банк — сделайте это на The Standoff 365 😉
Регистрация открыта для всех желающих.
На платформе The Standoff 365 открылся онлайн-киберполигон, где можно ломать копии реальных инфраструктур компаний, оттачивая навыки пентеста или исследуя новые техники атак нон-стоп 24/7/365.
Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского.
Если хотели оставить город без света или ограбить банк — сделайте это на The Standoff 365 😉
Регистрация открыта для всех желающих.
👍49🔥6👎2💩2
МИД РФ: Microsoft лишает Украину цифровой самостоятельности
— Microsoft выполняет заказ Пентагона по взятию под полный контроль информационной инфраструктуры Украины.
— . Microsoft выявила уязвимости в украинских информационных ресурсах, когда проводила оценку уровня безопасности этих систем.
— Замглавы министерства добавил, что власти Украины предоставили Microsoft дистанционный доступ к своим сетям. По его словам, таким образом могут организовываться провокации и хакерские атаки.
https://www.securitylab.ru/news/532866.php
— Microsoft выполняет заказ Пентагона по взятию под полный контроль информационной инфраструктуры Украины.
— . Microsoft выявила уязвимости в украинских информационных ресурсах, когда проводила оценку уровня безопасности этих систем.
— Замглавы министерства добавил, что власти Украины предоставили Microsoft дистанционный доступ к своим сетям. По его словам, таким образом могут организовываться провокации и хакерские атаки.
https://www.securitylab.ru/news/532866.php
SecurityLab.ru
МИД РФ: Microsoft лишает Украину цифровой самостоятельности
Американская компания уже получила доступ ко всем устройствам связи на Украине
😁86💩24👍14🤔7🤮4🤬3🔥1🎉1
Онлайн-сервис заманивает пользователей и делает из их устройств часть своей сети
— Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика
— Жертвы зачастую даже не подозревают, что их ПК стал прокси-сервером, а IP-адрес используется другими пользователями.
— Исследователям удалось обнаружить , что 911 сдает в аренду в качестве прокси-серверов более 120 000 ПК, большая часть из которых находится в США. Кроме того, 911 пользуется двумя VPN-сервисами, которые с помощью особых уловок заставляют пользователей установить на свои устройства вредоносное ПО, делающее их частью сети.
https://www.securitylab.ru/news/532861.php
— Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика
— Жертвы зачастую даже не подозревают, что их ПК стал прокси-сервером, а IP-адрес используется другими пользователями.
— Исследователям удалось обнаружить , что 911 сдает в аренду в качестве прокси-серверов более 120 000 ПК, большая часть из которых находится в США. Кроме того, 911 пользуется двумя VPN-сервисами, которые с помощью особых уловок заставляют пользователей установить на свои устройства вредоносное ПО, делающее их частью сети.
https://www.securitylab.ru/news/532861.php
SecurityLab.ru
Онлайн-сервис заманивает пользователей и делает из их устройств часть своей сети
В качестве приманки пользователям предлагают два бесплатных VPN-сервиса.
👍29😁15🤯6💩4🔥2👏1
ЕС обвиняет Россию в обострении кибервойны
— По заявлениям Евросоюза, российские хакеры все чаще атакуют крупные организации по всему миру и могут привести к дополнительным рискам и потенциальной эскалации.
— «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины киберугроз, которую наблюдали государства ЕС», — добавил представитель.
— Министр иностранных дел Бельгии также заявил сегодня, что несколько спонсируемых Китаем группировок (APT27, APT30, APT31 и Gallium) нацелились на министерства внутренних дел и обороны Бельгии.
https://www.securitylab.ru/news/532875.php
— По заявлениям Евросоюза, российские хакеры все чаще атакуют крупные организации по всему миру и могут привести к дополнительным рискам и потенциальной эскалации.
— «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины киберугроз, которую наблюдали государства ЕС», — добавил представитель.
— Министр иностранных дел Бельгии также заявил сегодня, что несколько спонсируемых Китаем группировок (APT27, APT30, APT31 и Gallium) нацелились на министерства внутренних дел и обороны Бельгии.
https://www.securitylab.ru/news/532875.php
SecurityLab.ru
ЕС обвиняет Россию в обострении кибервойны
Количество кибератак на страны Евросоюза резко увеличилось
👍53😁25👏4🔥1😢1💩1
Фейковое приложение для DDoS-атак против России заражает проукраинских активистов
— Инженер по безопасности Google TAG Билли Леонард обнаружил вредоносное Android-приложение Cyber Azov, создателем которого является предположительно российская APT-группа Turla .
— «Присоединитесь к Cyber Azov и помогите остановить российскую ******* против Украины! Мы — сообщество свободных людей по всему миру, которые борются против ******* России. Мы набираем целеустремленных людей, готовых помочь нам в нашем деле. Мы разработали Android-приложение, которое атакует интернет-инфраструктуру России», - указано на сайте.
— «Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространяется для проведения DDoS-атак против российских веб-сайтов. Однако, DDoS-атака состоит только из одного GET-запроса к целевому веб-сайту, что недостаточно для атаки», — пояснил Леонард в блоге TAG .
https://www.securitylab.ru/news/532873.php
— Инженер по безопасности Google TAG Билли Леонард обнаружил вредоносное Android-приложение Cyber Azov, создателем которого является предположительно российская APT-группа Turla .
— «Присоединитесь к Cyber Azov и помогите остановить российскую ******* против Украины! Мы — сообщество свободных людей по всему миру, которые борются против ******* России. Мы набираем целеустремленных людей, готовых помочь нам в нашем деле. Мы разработали Android-приложение, которое атакует интернет-инфраструктуру России», - указано на сайте.
— «Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространяется для проведения DDoS-атак против российских веб-сайтов. Однако, DDoS-атака состоит только из одного GET-запроса к целевому веб-сайту, что недостаточно для атаки», — пояснил Леонард в блоге TAG .
https://www.securitylab.ru/news/532873.php
SecurityLab.ru
Фейковое приложение для DDoS-атак против России заражает проукраинских активистов
Вредоносное приложение направлено против пользователей Android
👍58😁38🤔7🤬5🔥4🤮1💩1🤡1