Радиоактивный дуэт: в Испании арестованы два человека, ответственные за атаки на системы оповещения о радиоактивной опасности
— Полиция провела обыски в двух домах и офисах одной компании в Мадриде и Сан-Агустин-дель-Гуадаликсе. Работники правоохранительных органов обнаружили множество компьютеров и коммуникационных устройств, которыми пользовались киберпреступники во время атак.
— Как стало известно в результате расследования, двое подозреваемых получили доступ к сети Главного управления по гражданской обороне и чрезвычайным ситуациям (DGPGE) Испании , после чего отключили часть датчиков из системы оповещения о радиоактивной опасности, снизив ее чувствительность даже в зонах с атомными электростанциями.
— Злоумышленникам удалось вывести из строя 300 из 800 датчиков, расположенных по всей Испании, разорвав их связь с центром управления.
https://www.securitylab.ru/news/533012.php
— Полиция провела обыски в двух домах и офисах одной компании в Мадриде и Сан-Агустин-дель-Гуадаликсе. Работники правоохранительных органов обнаружили множество компьютеров и коммуникационных устройств, которыми пользовались киберпреступники во время атак.
— Как стало известно в результате расследования, двое подозреваемых получили доступ к сети Главного управления по гражданской обороне и чрезвычайным ситуациям (DGPGE) Испании , после чего отключили часть датчиков из системы оповещения о радиоактивной опасности, снизив ее чувствительность даже в зонах с атомными электростанциями.
— Злоумышленникам удалось вывести из строя 300 из 800 датчиков, расположенных по всей Испании, разорвав их связь с центром управления.
https://www.securitylab.ru/news/533012.php
SecurityLab.ru
Радиоактивный дуэт: в Испании арестованы два человека, ответственные за атаки на системы оповещения о радиоактивной опасности
Ранее подозреваемые обслуживали такие системы.
👍15😱10😁7🔥3👏1
В России разработают оборудование для связи 6G
— «Сколтех» и Научно-исследовательский институт радио (НИИР) собираются к 2025 году разработать отечественное оборудование связи шестого поколения (6G).
— Дмитрий Чернышенко поручил Минцифры совместно с Минобрнауки и Минфином предусмотреть дополнительное финансирование научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере сетей связи 6G при формирование бюджета на 2023-2025 годы.
— Генеральный гендиректор НИИ Олег Иванов подтвердил изданию эту информацию. Он сообщил, что в рамках проекта планируется разработать оборудование от уровня прототипов до постановки на производство
https://www.securitylab.ru/news/533016.php
— «Сколтех» и Научно-исследовательский институт радио (НИИР) собираются к 2025 году разработать отечественное оборудование связи шестого поколения (6G).
— Дмитрий Чернышенко поручил Минцифры совместно с Минобрнауки и Минфином предусмотреть дополнительное финансирование научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере сетей связи 6G при формирование бюджета на 2023-2025 годы.
— Генеральный гендиректор НИИ Олег Иванов подтвердил изданию эту информацию. Он сообщил, что в рамках проекта планируется разработать оборудование от уровня прототипов до постановки на производство
https://www.securitylab.ru/news/533016.php
SecurityLab.ru
В России разработают оборудование для связи 6G
Проект предполагает, что оборудование может быть создано к 2025 году.
😁62👍34💩25🤔5😱2🔥1
МИД РФ прокомментировал материал Sky News о российских кибератаках объектов НАТО
— Материал британского телеканала Sky News о «российских хакерских атаках» против объектов Североатлантического альянса является «сказочными домыслами».
— В российском внешнеполитическом ведомстве сообщили о «творческой доработке» британскими журналистами доклада одной из американских компаний, повествующего о якобы состоявшихся российских атаках цифровой инфраструктуры Литвы и Финляндии.
—В МИД сообщили, что «ждут новых откровений от британских журналистов».
https://www.securitylab.ru/news/533022.php
— Материал британского телеканала Sky News о «российских хакерских атаках» против объектов Североатлантического альянса является «сказочными домыслами».
— В российском внешнеполитическом ведомстве сообщили о «творческой доработке» британскими журналистами доклада одной из американских компаний, повествующего о якобы состоявшихся российских атаках цифровой инфраструктуры Литвы и Финляндии.
—В МИД сообщили, что «ждут новых откровений от британских журналистов».
https://www.securitylab.ru/news/533022.php
SecurityLab.ru
МИД РФ прокомментировал материал Sky News о российских кибератаках объектов НАТО
В ведомстве отметили, что эти домыслы журналистов «не выдерживают элементарной проверки ими же приводимых данных»
👍34😁3❤1🔥1
Французскому студенту грозит 116 лет тюрьмы в США
— 1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в тюрьме Тифлет 2 в Марокко.
— Рауль уже несколько месяцев находится под прицелом ФБР. Он подозревается в том, что является «одним из важных членов» хакерской группы ShinyHunters , которую американские власти представляют как «продуктивных киберпреступников».
— В США Себастьяну Раулю грозит 116 лет тюрьмы за приписываемые ему действия. По словам отца Себастьяна, Рауль отрицает все обвинения и утверждает, что его аккаунты использовались без его ведома.
Подробнее: https://www.securitylab.ru/news/533029.php
— 1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в тюрьме Тифлет 2 в Марокко.
— Рауль уже несколько месяцев находится под прицелом ФБР. Он подозревается в том, что является «одним из важных членов» хакерской группы ShinyHunters , которую американские власти представляют как «продуктивных киберпреступников».
— В США Себастьяну Раулю грозит 116 лет тюрьмы за приписываемые ему действия. По словам отца Себастьяна, Рауль отрицает все обвинения и утверждает, что его аккаунты использовались без его ведома.
Подробнее: https://www.securitylab.ru/news/533029.php
SecurityLab.ru
Французскому студенту грозит 116 лет тюрьмы в США
Участник группировки ShinyHunters ждёт окончательного приговора, находясь под стражей
👍18😱13🤬8😁3🔥2
Судебная система США пострадала от сокрушительной кибератаки
— Федеральная судебная система США пострадала от крупной кибератаки, которую конгрессмен США назвал «невероятно изощренной».
— В этом инциденте могли быть использованы уязвимости в CM/ECF (Case Management/Electronic Case Files) и существует большой риск компрометации особо важных секретных документов.
— Надлер также обеспокоен влиянием кибератаки на незавершенные гражданские и уголовные судебные процессы, а также на национальную безопасность и разведку. По словам Надлера, нарушение оказало длительное влияние на департамент и другие агентства.
https://www.securitylab.ru/news/533021.php
— Федеральная судебная система США пострадала от крупной кибератаки, которую конгрессмен США назвал «невероятно изощренной».
— В этом инциденте могли быть использованы уязвимости в CM/ECF (Case Management/Electronic Case Files) и существует большой риск компрометации особо важных секретных документов.
— Надлер также обеспокоен влиянием кибератаки на незавершенные гражданские и уголовные судебные процессы, а также на национальную безопасность и разведку. По словам Надлера, нарушение оказало длительное влияние на департамент и другие агентства.
https://www.securitylab.ru/news/533021.php
SecurityLab.ru
Судебная система США пострадала от сокрушительной кибератаки
Последствия атаки не разглашаются, но она может повлиять на национальную безопасность США
👍37🎉10😱4👎3🤬2🔥1
Почта России подтвердила утечку данных клиентов
— Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления.
—В «Почте России» утверждают, что основной массив данных не был скомпрометирован и полностью защищен. Кроме того, утечка данных клиентов не представляет угрозы их безопасности и репутации, так как не содержала в себе банковских данных, говорится в сообщении.
— В пресс-службе добавили, что в результате хакерской атаки была скомпрометирована одна из учетных записей подрядчика и фрагмент данных попал взломщикам.
https://www.securitylab.ru/news/533030.php
— Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления.
—В «Почте России» утверждают, что основной массив данных не был скомпрометирован и полностью защищен. Кроме того, утечка данных клиентов не представляет угрозы их безопасности и репутации, так как не содержала в себе банковских данных, говорится в сообщении.
— В пресс-службе добавили, что в результате хакерской атаки была скомпрометирована одна из учетных записей подрядчика и фрагмент данных попал взломщикам.
https://www.securitylab.ru/news/533030.php
SecurityLab.ru
Почта России подтвердила утечку данных клиентов
В открытом доступе появились данные 10 миллионов пользователей «Почты России».
😁34👍18🤬17🤯13👎5👏4💩4🔥1🤔1
Охота за токенами Discord и данными банковских карт
— Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом
— Атакующие использовали четыре заражённых пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM.
— Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жертвы — когда пользователь входит в систему, меняет адрес электронной почты или пароль, включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты. Причём вредонос может отследить полные данные кредитной карты.
https://www.securitylab.ru/news/533031.php
— Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом
— Атакующие использовали четыре заражённых пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM.
— Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жертвы — когда пользователь входит в систему, меняет адрес электронной почты или пароль, включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты. Причём вредонос может отследить полные данные кредитной карты.
https://www.securitylab.ru/news/533031.php
SecurityLab.ru
Охота за токенами Discord и данными банковских карт
Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом
🤯13👍7😁4🤬2💩2🔥1
Маск подал встречный иск к Twitter
— Предприниматель Илон Маск оформил ответный иск к Twitter после срыва сделки о приобретении социальной сети.
— Как сообщается, поданный в пятницу иск содержит 164 страницы. В свободном доступе его нет, однако, как отмечает издание, отредактированную версию иска могут опубликовать. После судебного процесса станет понятно, сможет ли Маск отказаться от сделки.
— В апреле руководство Twitter заявило, что Илон Маск намерен выкупить суть микроблогов за $ 44 млрд, но в середине мая миллиардер сообщил, что сделки не будет, пока компания не раскроет долю ботов и спам-аккаунтов среди реальных пользователей. По данным Маска, спам-боты могут превышать 20-25% от реальных аккаунтов.
https://www.securitylab.ru/news/533033.php
— Предприниматель Илон Маск оформил ответный иск к Twitter после срыва сделки о приобретении социальной сети.
— Как сообщается, поданный в пятницу иск содержит 164 страницы. В свободном доступе его нет, однако, как отмечает издание, отредактированную версию иска могут опубликовать. После судебного процесса станет понятно, сможет ли Маск отказаться от сделки.
— В апреле руководство Twitter заявило, что Илон Маск намерен выкупить суть микроблогов за $ 44 млрд, но в середине мая миллиардер сообщил, что сделки не будет, пока компания не раскроет долю ботов и спам-аккаунтов среди реальных пользователей. По данным Маска, спам-боты могут превышать 20-25% от реальных аккаунтов.
https://www.securitylab.ru/news/533033.php
SecurityLab.ru
Маск подал встречный иск к Twitter
Маск потребовал, чтобы детали иска оставались в секрете.
👍25🔥6😁3💩1
Десятки компаний из США получили лицензию на российское ПО для распознавания лиц
— Десятки американских компаний получили лицензию на использование технологии распознавания лиц FindFace, которая была разработана российской компанией NTechLab. Информацию предоставил анонимный источник, передавший изданию базу данных клиентов NTech Lab.
— Cписок возможных пользователей FindFace входит более 1100 наименований компаний и правительственных организаций из более чем 60 государств, в том числе десятки компаний США. В их числе компании Intel, SpaceX, Dell, Philip Morris, Nokia, Honeywell, Bosch, правоохранительные и военные ведомства, Интерпол, королевская армия Таиланда, федеральная полиция Бразилии, ФСБ, ФСИН, российские школы и множество других организаций по всему миру. По данным портала, ПО использовали по меньшей мере 20 украинских учреждений. Среди покупателей FindFace оказались и частные лица, миллиардеры и олигархи.
— NTechLab заявил Business Insider, что, несмотря на утечку данных, клиентам ничто не угрожает, их биометрические данные в безопасности, а работа программного обеспечения «не демонстрирует признаков хакерской атаки».
https://www.securitylab.ru/news/533034.php
— Десятки американских компаний получили лицензию на использование технологии распознавания лиц FindFace, которая была разработана российской компанией NTechLab. Информацию предоставил анонимный источник, передавший изданию базу данных клиентов NTech Lab.
— Cписок возможных пользователей FindFace входит более 1100 наименований компаний и правительственных организаций из более чем 60 государств, в том числе десятки компаний США. В их числе компании Intel, SpaceX, Dell, Philip Morris, Nokia, Honeywell, Bosch, правоохранительные и военные ведомства, Интерпол, королевская армия Таиланда, федеральная полиция Бразилии, ФСБ, ФСИН, российские школы и множество других организаций по всему миру. По данным портала, ПО использовали по меньшей мере 20 украинских учреждений. Среди покупателей FindFace оказались и частные лица, миллиардеры и олигархи.
— NTechLab заявил Business Insider, что, несмотря на утечку данных, клиентам ничто не угрожает, их биометрические данные в безопасности, а работа программного обеспечения «не демонстрирует признаков хакерской атаки».
https://www.securitylab.ru/news/533034.php
SecurityLab.ru
Десятки компаний из США получили лицензию на российское ПО для распознавания лиц
Лицензию на российское ПО FindFace в том числе получили Intel, SpaceX и Интерпол
👍36💩25🤔14🤬6👎3🔥2
Вышел Linux Mint 21
— Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений.
— Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3.
— Linux Mint 21 «Vanessa» является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до 2027 года.
https://www.securitylab.ru/news/533037.php
— Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений.
— Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3.
— Linux Mint 21 «Vanessa» является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до 2027 года.
https://www.securitylab.ru/news/533037.php
SecurityLab.ru
Вышел Linux Mint 21
Представлен релиз дистрибутива Linux Mint 21 «Vanessa»
🔥45👍25🥰1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Российские NGFW-решения. Почему Ideco UTM?
4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 04.08.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
📙Знакомство с компанией «Айдеко»
📙Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
📙Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
📙Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
📙Как изменился наш продукт на фоне последних санкций и реакции регуляторов
📙Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация
4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 04.08.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
📙Знакомство с компанией «Айдеко»
📙Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
📙Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
📙Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
📙Как изменился наш продукт на фоне последних санкций и реакции регуляторов
📙Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация
💩27👍16👎1
SuperJob представила исследование рынка труда в IT в сегментах информационной безопасности и защиты информации
— Количество вакансий в информационной безопасности и защите информации увеличилось на 96%. Количество резюме с февраля по июль 2022 года снизилось на 5%.
— В июле средняя зарплата руководителя отдела информационной безопасности в Москве (после уплаты налогов) составляет 300 тыс. рублей, а максимальная – 500 тыс. рублей. Прирост зарплат с февраля по июль 2022 для управленцев в ИБ составил 11,1%.
— Средняя зарплата специалиста по ИБ в Москве в июле составляла 180 тыс. рублей, а максимальная – 300 тыс. рублей, что на 12,5% больше, чем в феврале 2022 года .
— Рынок труда сейчас находится на стороне соискателя.
https://www.securitylab.ru/news/533044.php
— Количество вакансий в информационной безопасности и защите информации увеличилось на 96%. Количество резюме с февраля по июль 2022 года снизилось на 5%.
— В июле средняя зарплата руководителя отдела информационной безопасности в Москве (после уплаты налогов) составляет 300 тыс. рублей, а максимальная – 500 тыс. рублей. Прирост зарплат с февраля по июль 2022 для управленцев в ИБ составил 11,1%.
— Средняя зарплата специалиста по ИБ в Москве в июле составляла 180 тыс. рублей, а максимальная – 300 тыс. рублей, что на 12,5% больше, чем в феврале 2022 года .
— Рынок труда сейчас находится на стороне соискателя.
https://www.securitylab.ru/news/533044.php
SecurityLab.ru
SuperJob: количество вакансий в информационной безопасности и защите информации увеличилось на 96%
Аналитики онлайн-сервиса по поиску работы SuperJob провели анализ по рынку труда в IT в сегментах информационной безопасности и защиты информации
👍27💩6😱5😁2🔥1
Российские поставщики ИБ-решений задерживают выполнение заказов
— Российские разработчики специальных средств защиты информации (СЗИ) столкнулись с перебоями в поставках иностранных комплектующих для производства нужных объемов своих ИБ-решений для банков, операторов связи и госструктур
— Представители разработчиков ИБ-решений пояснили, что эта ситуация происходит на фоне большого количества заказов из-за ухода с рынка Cisco, Fortinet и Palo Alto Networks.
— Эксперты опасаются, что вендоры не успеют к концу года нарастить поставки, а количество заказов на отечественное ИБ-оборудование будет только увеличиваться.
https://www.securitylab.ru/news/533045.php
— Российские разработчики специальных средств защиты информации (СЗИ) столкнулись с перебоями в поставках иностранных комплектующих для производства нужных объемов своих ИБ-решений для банков, операторов связи и госструктур
— Представители разработчиков ИБ-решений пояснили, что эта ситуация происходит на фоне большого количества заказов из-за ухода с рынка Cisco, Fortinet и Palo Alto Networks.
— Эксперты опасаются, что вендоры не успеют к концу года нарастить поставки, а количество заказов на отечественное ИБ-оборудование будет только увеличиваться.
https://www.securitylab.ru/news/533045.php
SecurityLab.ru
Российские поставщики ИБ-решений задерживают выполнение заказов
Проблемы связаны с дефицитом комплектующих
😁26👍8🤔4💩4👎3🔥1
60 ГБ секретной информации производителя ракет оказались в руках хакеров
— MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года.
— В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных.
— По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
https://www.securitylab.ru/news/533049.php
— MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года.
— В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных.
— По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
https://www.securitylab.ru/news/533049.php
SecurityLab.ru
60 ГБ секретной информации производителя ракет оказались в руках хакеров
За атакой стоит группировка Adrastea, разместившая информацию на нескольких хакерских форумах.
👍76🔥10💩6🤩4👎3😱2
Минцифры повышает киберграмотность россиян
— Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены.
— Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
— Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
https://www.securitylab.ru/news/533063.php
— Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены.
— Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
— Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
https://www.securitylab.ru/news/533063.php
SecurityLab.ru
Минцифры повышает киберграмотность россиян
Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
👍45😁14🤮5💩3🔥2🤔2
Бесплатные кофе и пончик взамен на постоянную слежку
— Сеть ресторанов быстрого питания Tim Hortons согласилась урегулировать несколько коллективных исков, в которых компания обвиняется в отслеживании местоположения клиентов через свое приложение без их согласия.
— Согласно предложенному соглашению, требующему одобрения судьи, клиенты в Канаде , за которыми велась слежка, получат бесплатный горячий напиток и выпечку.
— Расследование, проведенное канадскими чиновниками, показало, что приложение Tim Hortons отслеживало и записывало местоположение пользователей каждые несколько минут, даже когда приложение было закрыто. Также, в ходе расследования было установлено, что сеть фастфуда и Radar Labs не получали согласия от пользователей на такой уровень отслеживания.
https://www.securitylab.ru/news/533040.php
— Сеть ресторанов быстрого питания Tim Hortons согласилась урегулировать несколько коллективных исков, в которых компания обвиняется в отслеживании местоположения клиентов через свое приложение без их согласия.
— Согласно предложенному соглашению, требующему одобрения судьи, клиенты в Канаде , за которыми велась слежка, получат бесплатный горячий напиток и выпечку.
— Расследование, проведенное канадскими чиновниками, показало, что приложение Tim Hortons отслеживало и записывало местоположение пользователей каждые несколько минут, даже когда приложение было закрыто. Также, в ходе расследования было установлено, что сеть фастфуда и Radar Labs не получали согласия от пользователей на такой уровень отслеживания.
https://www.securitylab.ru/news/533040.php
SecurityLab.ru
Бесплатные кофе и пончик взамен на постоянную слежку
Таким способом канадский фастфуд Tim Hortons пытается урегулировать коллективные иски о конфиденциальности данных.
😁33👍11🔥5🤯3🤬3😱1
Узбекские власти разблокировали Twitter**, «ВКонтакте» и WeChat
— Блокировки только вредят развитию, говорится в сообщении регулятора.
— В июле 2021 года данные соцсети были заблокированы из-за нарушений закона о персональных данных.
— В ноябре прошлого года в стране была ограничена работа социальных сетей и мессенджеров Telegram, Facebook* (информационный ресурс запрещенной в РФ организации), «Одноклассники» и YouTube по этой же причине.
— Однако президент Узбекистана Шавкат Мирзиеев назвал такие действия недальновидными, и работа этих ресурсов в стране была восстановлена.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/533064.php
— Блокировки только вредят развитию, говорится в сообщении регулятора.
— В июле 2021 года данные соцсети были заблокированы из-за нарушений закона о персональных данных.
— В ноябре прошлого года в стране была ограничена работа социальных сетей и мессенджеров Telegram, Facebook* (информационный ресурс запрещенной в РФ организации), «Одноклассники» и YouTube по этой же причине.
— Однако президент Узбекистана Шавкат Мирзиеев назвал такие действия недальновидными, и работа этих ресурсов в стране была восстановлена.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/533064.php
SecurityLab.ru
Узбекские власти разблокировали Twitter, «ВКонтакте» и WeChat
«Блокировки только вредят развитию», — говорится в сообщении регулятора.
👍63👏7🤔3🔥1
Wallarm обвиняют во взломе криптобиржи KuCoin
— Криптобиржа KuCoin обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI.
— Convexity свою вину отрицает и обвиняет во взломе криптобиржы субподрядчиков — компанию Wallarm, которую создали выходцы из журнала «Хакер» Иван Новиков и Степан Ильин.
— «KuCoin утверждает, что Новиков и Wallarm неправомерно, в течение нескольких раз получили доступ к системе KuCoin без авторизации, скачали чувствительную пользовательскую информацию, исходный код, торговые данные, пользовательское ПО, алгоритмы, методы, базу данных пользователей и другую конфиденциальную информацию, принадлежащую KuCoin и/или ее пользователям, и даже пытались получить доступ к средствам клиентов — все это в обход закона, — говорится в иске Convexity.
https://www.securitylab.ru/news/533071.php
— Криптобиржа KuCoin обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI.
— Convexity свою вину отрицает и обвиняет во взломе криптобиржы субподрядчиков — компанию Wallarm, которую создали выходцы из журнала «Хакер» Иван Новиков и Степан Ильин.
— «KuCoin утверждает, что Новиков и Wallarm неправомерно, в течение нескольких раз получили доступ к системе KuCoin без авторизации, скачали чувствительную пользовательскую информацию, исходный код, торговые данные, пользовательское ПО, алгоритмы, методы, базу данных пользователей и другую конфиденциальную информацию, принадлежащую KuCoin и/или ее пользователям, и даже пытались получить доступ к средствам клиентов — все это в обход закона, — говорится в иске Convexity.
https://www.securitylab.ru/news/533071.php
SecurityLab.ru
Wallarm обвиняют во взломе криптобиржи KuCoin
Российскую ИТ компанию создали выходцы из журнала «Хакер»
😁16👍12🤮3🔥1🤬1
Forwarded from IT's positive investing
📈 Друзья, мы продолжаем следовать курсу на максимальную открытость во взаимодействии с инвесторами. Сегодня мы опубликовали промежуточную бухгалтерскую отчетность за 6 месяцев по стандартам РСБУ.
💥 Чистая прибыль ПАО “Группа Позитив” по РСБУ составила 965 млн ₽, увеличившись в 965 раз по сравнению с аналогичным периодом прошлого года. Отчет полностью можно посмотреть здесь👈🏻
📄 А уже совсем скоро, 15 августа, мы планируем опубликовать консолидированную отчетность по МСФО, где представим вам результаты деятельности всей группы компаний. Традиционно, помимо публикации пресс-релиза и форм отчетности на сайте, мы проведем один или несколько онлайн-эфиров, где прокомментируем наши финансовые и операционные показатели.
Следите за новостями! 🙂
#positiveinvesting #PositiveБиржа #POSI
💥 Чистая прибыль ПАО “Группа Позитив” по РСБУ составила 965 млн ₽, увеличившись в 965 раз по сравнению с аналогичным периодом прошлого года. Отчет полностью можно посмотреть здесь👈🏻
📄 А уже совсем скоро, 15 августа, мы планируем опубликовать консолидированную отчетность по МСФО, где представим вам результаты деятельности всей группы компаний. Традиционно, помимо публикации пресс-релиза и форм отчетности на сайте, мы проведем один или несколько онлайн-эфиров, где прокомментируем наши финансовые и операционные показатели.
Следите за новостями! 🙂
#positiveinvesting #PositiveБиржа #POSI
💩26👍19🔥1
Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях
— Бо Ванг из Университета Цинхуа и его коллеги создали устройство, которое использует оптоволоконные кабели для прослушивания разговоров людей, находящихся рядом с ними.
— Устройство способно обнаруживать изменения в пучках света, которые происходят, когда кто-то говорит рядом с оптоволокном.
— Ванг говорит, что человек с инженерным образованием и достаточной решимостью может использовать такой метод для слежки за кем-то без необходимости устанавливать устройства в доме, если только где-то поблизости есть открытые оптоволоконные кабели.
https://www.securitylab.ru/news/533072.php
— Бо Ванг из Университета Цинхуа и его коллеги создали устройство, которое использует оптоволоконные кабели для прослушивания разговоров людей, находящихся рядом с ними.
— Устройство способно обнаруживать изменения в пучках света, которые происходят, когда кто-то говорит рядом с оптоволокном.
— Ванг говорит, что человек с инженерным образованием и достаточной решимостью может использовать такой метод для слежки за кем-то без необходимости устанавливать устройства в доме, если только где-то поблизости есть открытые оптоволоконные кабели.
https://www.securitylab.ru/news/533072.php
SecurityLab.ru
Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях
Датчик способен распознавать изменения в пучках света, возникающие из-за вибраций, создаваемых речью.
👍44😱11🔥2👏2🤬2🐳2
Хакеры украли 200 миллионов долларов из криптостартапа в атаке «бесплатно для всех»
— После обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено.
— Сначала хакер, обнаруживший проблему, быстро вывел почти 95 миллионов долларов, а затем к нему присоединились и другие киберпреступники. Средства от Nomad были переведены на более 300 адресов.
— Эксперты по безопасности блокчейна описали эксплойт как «бесплатный для всех». Любой, кто знал об эксплойте и о том, как он работает, мог воспользоваться уязвимостью и вывести некоторое количество токенов из Nomad — что-то вроде банкомата, выбрасывающего деньги одним нажатием кнопки.
https://www.securitylab.ru/news/533075.php
— После обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено.
— Сначала хакер, обнаруживший проблему, быстро вывел почти 95 миллионов долларов, а затем к нему присоединились и другие киберпреступники. Средства от Nomad были переведены на более 300 адресов.
— Эксперты по безопасности блокчейна описали эксплойт как «бесплатный для всех». Любой, кто знал об эксплойте и о том, как он работает, мог воспользоваться уязвимостью и вывести некоторое количество токенов из Nomad — что-то вроде банкомата, выбрасывающего деньги одним нажатием кнопки.
https://www.securitylab.ru/news/533075.php
SecurityLab.ru
Хакеры украли 200 миллионов долларов из криптостартапа в атаке «бесплатно для всех»
Ошибка в коде Nomad, возникшая после обновления, позволила выводить больше активов, чем было внесено на платформу.
😁34👍10🔥6🤯4