Судебная система США пострадала от сокрушительной кибератаки
— Федеральная судебная система США пострадала от крупной кибератаки, которую конгрессмен США назвал «невероятно изощренной».
— В этом инциденте могли быть использованы уязвимости в CM/ECF (Case Management/Electronic Case Files) и существует большой риск компрометации особо важных секретных документов.
— Надлер также обеспокоен влиянием кибератаки на незавершенные гражданские и уголовные судебные процессы, а также на национальную безопасность и разведку. По словам Надлера, нарушение оказало длительное влияние на департамент и другие агентства.
https://www.securitylab.ru/news/533021.php
— Федеральная судебная система США пострадала от крупной кибератаки, которую конгрессмен США назвал «невероятно изощренной».
— В этом инциденте могли быть использованы уязвимости в CM/ECF (Case Management/Electronic Case Files) и существует большой риск компрометации особо важных секретных документов.
— Надлер также обеспокоен влиянием кибератаки на незавершенные гражданские и уголовные судебные процессы, а также на национальную безопасность и разведку. По словам Надлера, нарушение оказало длительное влияние на департамент и другие агентства.
https://www.securitylab.ru/news/533021.php
SecurityLab.ru
Судебная система США пострадала от сокрушительной кибератаки
Последствия атаки не разглашаются, но она может повлиять на национальную безопасность США
👍37🎉10😱4👎3🤬2🔥1
Почта России подтвердила утечку данных клиентов
— Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления.
—В «Почте России» утверждают, что основной массив данных не был скомпрометирован и полностью защищен. Кроме того, утечка данных клиентов не представляет угрозы их безопасности и репутации, так как не содержала в себе банковских данных, говорится в сообщении.
— В пресс-службе добавили, что в результате хакерской атаки была скомпрометирована одна из учетных записей подрядчика и фрагмент данных попал взломщикам.
https://www.securitylab.ru/news/533030.php
— Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления.
—В «Почте России» утверждают, что основной массив данных не был скомпрометирован и полностью защищен. Кроме того, утечка данных клиентов не представляет угрозы их безопасности и репутации, так как не содержала в себе банковских данных, говорится в сообщении.
— В пресс-службе добавили, что в результате хакерской атаки была скомпрометирована одна из учетных записей подрядчика и фрагмент данных попал взломщикам.
https://www.securitylab.ru/news/533030.php
SecurityLab.ru
Почта России подтвердила утечку данных клиентов
В открытом доступе появились данные 10 миллионов пользователей «Почты России».
😁34👍18🤬17🤯13👎5👏4💩4🔥1🤔1
Охота за токенами Discord и данными банковских карт
— Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом
— Атакующие использовали четыре заражённых пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM.
— Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жертвы — когда пользователь входит в систему, меняет адрес электронной почты или пароль, включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты. Причём вредонос может отследить полные данные кредитной карты.
https://www.securitylab.ru/news/533031.php
— Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом
— Атакующие использовали четыре заражённых пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM.
— Lofy Stealer способен заражать файлы клиента Discord и отслеживать действия жертвы — когда пользователь входит в систему, меняет адрес электронной почты или пароль, включает или отключает многофакторную аутентификацию и добавляет новые способы оплаты. Причём вредонос может отследить полные данные кредитной карты.
https://www.securitylab.ru/news/533031.php
SecurityLab.ru
Охота за токенами Discord и данными банковских карт
Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом
🤯13👍7😁4🤬2💩2🔥1
Маск подал встречный иск к Twitter
— Предприниматель Илон Маск оформил ответный иск к Twitter после срыва сделки о приобретении социальной сети.
— Как сообщается, поданный в пятницу иск содержит 164 страницы. В свободном доступе его нет, однако, как отмечает издание, отредактированную версию иска могут опубликовать. После судебного процесса станет понятно, сможет ли Маск отказаться от сделки.
— В апреле руководство Twitter заявило, что Илон Маск намерен выкупить суть микроблогов за $ 44 млрд, но в середине мая миллиардер сообщил, что сделки не будет, пока компания не раскроет долю ботов и спам-аккаунтов среди реальных пользователей. По данным Маска, спам-боты могут превышать 20-25% от реальных аккаунтов.
https://www.securitylab.ru/news/533033.php
— Предприниматель Илон Маск оформил ответный иск к Twitter после срыва сделки о приобретении социальной сети.
— Как сообщается, поданный в пятницу иск содержит 164 страницы. В свободном доступе его нет, однако, как отмечает издание, отредактированную версию иска могут опубликовать. После судебного процесса станет понятно, сможет ли Маск отказаться от сделки.
— В апреле руководство Twitter заявило, что Илон Маск намерен выкупить суть микроблогов за $ 44 млрд, но в середине мая миллиардер сообщил, что сделки не будет, пока компания не раскроет долю ботов и спам-аккаунтов среди реальных пользователей. По данным Маска, спам-боты могут превышать 20-25% от реальных аккаунтов.
https://www.securitylab.ru/news/533033.php
SecurityLab.ru
Маск подал встречный иск к Twitter
Маск потребовал, чтобы детали иска оставались в секрете.
👍25🔥6😁3💩1
Десятки компаний из США получили лицензию на российское ПО для распознавания лиц
— Десятки американских компаний получили лицензию на использование технологии распознавания лиц FindFace, которая была разработана российской компанией NTechLab. Информацию предоставил анонимный источник, передавший изданию базу данных клиентов NTech Lab.
— Cписок возможных пользователей FindFace входит более 1100 наименований компаний и правительственных организаций из более чем 60 государств, в том числе десятки компаний США. В их числе компании Intel, SpaceX, Dell, Philip Morris, Nokia, Honeywell, Bosch, правоохранительные и военные ведомства, Интерпол, королевская армия Таиланда, федеральная полиция Бразилии, ФСБ, ФСИН, российские школы и множество других организаций по всему миру. По данным портала, ПО использовали по меньшей мере 20 украинских учреждений. Среди покупателей FindFace оказались и частные лица, миллиардеры и олигархи.
— NTechLab заявил Business Insider, что, несмотря на утечку данных, клиентам ничто не угрожает, их биометрические данные в безопасности, а работа программного обеспечения «не демонстрирует признаков хакерской атаки».
https://www.securitylab.ru/news/533034.php
— Десятки американских компаний получили лицензию на использование технологии распознавания лиц FindFace, которая была разработана российской компанией NTechLab. Информацию предоставил анонимный источник, передавший изданию базу данных клиентов NTech Lab.
— Cписок возможных пользователей FindFace входит более 1100 наименований компаний и правительственных организаций из более чем 60 государств, в том числе десятки компаний США. В их числе компании Intel, SpaceX, Dell, Philip Morris, Nokia, Honeywell, Bosch, правоохранительные и военные ведомства, Интерпол, королевская армия Таиланда, федеральная полиция Бразилии, ФСБ, ФСИН, российские школы и множество других организаций по всему миру. По данным портала, ПО использовали по меньшей мере 20 украинских учреждений. Среди покупателей FindFace оказались и частные лица, миллиардеры и олигархи.
— NTechLab заявил Business Insider, что, несмотря на утечку данных, клиентам ничто не угрожает, их биометрические данные в безопасности, а работа программного обеспечения «не демонстрирует признаков хакерской атаки».
https://www.securitylab.ru/news/533034.php
SecurityLab.ru
Десятки компаний из США получили лицензию на российское ПО для распознавания лиц
Лицензию на российское ПО FindFace в том числе получили Intel, SpaceX и Интерпол
👍36💩25🤔14🤬6👎3🔥2
Вышел Linux Mint 21
— Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений.
— Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3.
— Linux Mint 21 «Vanessa» является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до 2027 года.
https://www.securitylab.ru/news/533037.php
— Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений.
— Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3.
— Linux Mint 21 «Vanessa» является выпуском с длительным временем поддержи (LTS). Разработчики обещают, что обновления для этой версии Linux Mint будут выходить до 2027 года.
https://www.securitylab.ru/news/533037.php
SecurityLab.ru
Вышел Linux Mint 21
Представлен релиз дистрибутива Linux Mint 21 «Vanessa»
🔥45👍25🥰1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Российские NGFW-решения. Почему Ideco UTM?
4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 04.08.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
📙Знакомство с компанией «Айдеко»
📙Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
📙Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
📙Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
📙Как изменился наш продукт на фоне последних санкций и реакции регуляторов
📙Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация
4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 04.08.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
📙Знакомство с компанией «Айдеко»
📙Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
📙Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
📙Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
📙Как изменился наш продукт на фоне последних санкций и реакции регуляторов
📙Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация
💩27👍16👎1
SuperJob представила исследование рынка труда в IT в сегментах информационной безопасности и защиты информации
— Количество вакансий в информационной безопасности и защите информации увеличилось на 96%. Количество резюме с февраля по июль 2022 года снизилось на 5%.
— В июле средняя зарплата руководителя отдела информационной безопасности в Москве (после уплаты налогов) составляет 300 тыс. рублей, а максимальная – 500 тыс. рублей. Прирост зарплат с февраля по июль 2022 для управленцев в ИБ составил 11,1%.
— Средняя зарплата специалиста по ИБ в Москве в июле составляла 180 тыс. рублей, а максимальная – 300 тыс. рублей, что на 12,5% больше, чем в феврале 2022 года .
— Рынок труда сейчас находится на стороне соискателя.
https://www.securitylab.ru/news/533044.php
— Количество вакансий в информационной безопасности и защите информации увеличилось на 96%. Количество резюме с февраля по июль 2022 года снизилось на 5%.
— В июле средняя зарплата руководителя отдела информационной безопасности в Москве (после уплаты налогов) составляет 300 тыс. рублей, а максимальная – 500 тыс. рублей. Прирост зарплат с февраля по июль 2022 для управленцев в ИБ составил 11,1%.
— Средняя зарплата специалиста по ИБ в Москве в июле составляла 180 тыс. рублей, а максимальная – 300 тыс. рублей, что на 12,5% больше, чем в феврале 2022 года .
— Рынок труда сейчас находится на стороне соискателя.
https://www.securitylab.ru/news/533044.php
SecurityLab.ru
SuperJob: количество вакансий в информационной безопасности и защите информации увеличилось на 96%
Аналитики онлайн-сервиса по поиску работы SuperJob провели анализ по рынку труда в IT в сегментах информационной безопасности и защиты информации
👍27💩6😱5😁2🔥1
Российские поставщики ИБ-решений задерживают выполнение заказов
— Российские разработчики специальных средств защиты информации (СЗИ) столкнулись с перебоями в поставках иностранных комплектующих для производства нужных объемов своих ИБ-решений для банков, операторов связи и госструктур
— Представители разработчиков ИБ-решений пояснили, что эта ситуация происходит на фоне большого количества заказов из-за ухода с рынка Cisco, Fortinet и Palo Alto Networks.
— Эксперты опасаются, что вендоры не успеют к концу года нарастить поставки, а количество заказов на отечественное ИБ-оборудование будет только увеличиваться.
https://www.securitylab.ru/news/533045.php
— Российские разработчики специальных средств защиты информации (СЗИ) столкнулись с перебоями в поставках иностранных комплектующих для производства нужных объемов своих ИБ-решений для банков, операторов связи и госструктур
— Представители разработчиков ИБ-решений пояснили, что эта ситуация происходит на фоне большого количества заказов из-за ухода с рынка Cisco, Fortinet и Palo Alto Networks.
— Эксперты опасаются, что вендоры не успеют к концу года нарастить поставки, а количество заказов на отечественное ИБ-оборудование будет только увеличиваться.
https://www.securitylab.ru/news/533045.php
SecurityLab.ru
Российские поставщики ИБ-решений задерживают выполнение заказов
Проблемы связаны с дефицитом комплектующих
😁26👍8🤔4💩4👎3🔥1
60 ГБ секретной информации производителя ракет оказались в руках хакеров
— MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года.
— В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных.
— По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
https://www.securitylab.ru/news/533049.php
— MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года.
— В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных.
— По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
https://www.securitylab.ru/news/533049.php
SecurityLab.ru
60 ГБ секретной информации производителя ракет оказались в руках хакеров
За атакой стоит группировка Adrastea, разместившая информацию на нескольких хакерских форумах.
👍76🔥10💩6🤩4👎3😱2
Минцифры повышает киберграмотность россиян
— Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены.
— Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
— Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
https://www.securitylab.ru/news/533063.php
— Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены.
— Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
— Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
https://www.securitylab.ru/news/533063.php
SecurityLab.ru
Минцифры повышает киберграмотность россиян
Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
👍45😁14🤮5💩3🔥2🤔2
Бесплатные кофе и пончик взамен на постоянную слежку
— Сеть ресторанов быстрого питания Tim Hortons согласилась урегулировать несколько коллективных исков, в которых компания обвиняется в отслеживании местоположения клиентов через свое приложение без их согласия.
— Согласно предложенному соглашению, требующему одобрения судьи, клиенты в Канаде , за которыми велась слежка, получат бесплатный горячий напиток и выпечку.
— Расследование, проведенное канадскими чиновниками, показало, что приложение Tim Hortons отслеживало и записывало местоположение пользователей каждые несколько минут, даже когда приложение было закрыто. Также, в ходе расследования было установлено, что сеть фастфуда и Radar Labs не получали согласия от пользователей на такой уровень отслеживания.
https://www.securitylab.ru/news/533040.php
— Сеть ресторанов быстрого питания Tim Hortons согласилась урегулировать несколько коллективных исков, в которых компания обвиняется в отслеживании местоположения клиентов через свое приложение без их согласия.
— Согласно предложенному соглашению, требующему одобрения судьи, клиенты в Канаде , за которыми велась слежка, получат бесплатный горячий напиток и выпечку.
— Расследование, проведенное канадскими чиновниками, показало, что приложение Tim Hortons отслеживало и записывало местоположение пользователей каждые несколько минут, даже когда приложение было закрыто. Также, в ходе расследования было установлено, что сеть фастфуда и Radar Labs не получали согласия от пользователей на такой уровень отслеживания.
https://www.securitylab.ru/news/533040.php
SecurityLab.ru
Бесплатные кофе и пончик взамен на постоянную слежку
Таким способом канадский фастфуд Tim Hortons пытается урегулировать коллективные иски о конфиденциальности данных.
😁33👍11🔥5🤯3🤬3😱1
Узбекские власти разблокировали Twitter**, «ВКонтакте» и WeChat
— Блокировки только вредят развитию, говорится в сообщении регулятора.
— В июле 2021 года данные соцсети были заблокированы из-за нарушений закона о персональных данных.
— В ноябре прошлого года в стране была ограничена работа социальных сетей и мессенджеров Telegram, Facebook* (информационный ресурс запрещенной в РФ организации), «Одноклассники» и YouTube по этой же причине.
— Однако президент Узбекистана Шавкат Мирзиеев назвал такие действия недальновидными, и работа этих ресурсов в стране была восстановлена.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/533064.php
— Блокировки только вредят развитию, говорится в сообщении регулятора.
— В июле 2021 года данные соцсети были заблокированы из-за нарушений закона о персональных данных.
— В ноябре прошлого года в стране была ограничена работа социальных сетей и мессенджеров Telegram, Facebook* (информационный ресурс запрещенной в РФ организации), «Одноклассники» и YouTube по этой же причине.
— Однако президент Узбекистана Шавкат Мирзиеев назвал такие действия недальновидными, и работа этих ресурсов в стране была восстановлена.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/533064.php
SecurityLab.ru
Узбекские власти разблокировали Twitter, «ВКонтакте» и WeChat
«Блокировки только вредят развитию», — говорится в сообщении регулятора.
👍63👏7🤔3🔥1
Wallarm обвиняют во взломе криптобиржи KuCoin
— Криптобиржа KuCoin обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI.
— Convexity свою вину отрицает и обвиняет во взломе криптобиржы субподрядчиков — компанию Wallarm, которую создали выходцы из журнала «Хакер» Иван Новиков и Степан Ильин.
— «KuCoin утверждает, что Новиков и Wallarm неправомерно, в течение нескольких раз получили доступ к системе KuCoin без авторизации, скачали чувствительную пользовательскую информацию, исходный код, торговые данные, пользовательское ПО, алгоритмы, методы, базу данных пользователей и другую конфиденциальную информацию, принадлежащую KuCoin и/или ее пользователям, и даже пытались получить доступ к средствам клиентов — все это в обход закона, — говорится в иске Convexity.
https://www.securitylab.ru/news/533071.php
— Криптобиржа KuCoin обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI.
— Convexity свою вину отрицает и обвиняет во взломе криптобиржы субподрядчиков — компанию Wallarm, которую создали выходцы из журнала «Хакер» Иван Новиков и Степан Ильин.
— «KuCoin утверждает, что Новиков и Wallarm неправомерно, в течение нескольких раз получили доступ к системе KuCoin без авторизации, скачали чувствительную пользовательскую информацию, исходный код, торговые данные, пользовательское ПО, алгоритмы, методы, базу данных пользователей и другую конфиденциальную информацию, принадлежащую KuCoin и/или ее пользователям, и даже пытались получить доступ к средствам клиентов — все это в обход закона, — говорится в иске Convexity.
https://www.securitylab.ru/news/533071.php
SecurityLab.ru
Wallarm обвиняют во взломе криптобиржи KuCoin
Российскую ИТ компанию создали выходцы из журнала «Хакер»
😁16👍12🤮3🔥1🤬1
Forwarded from IT's positive investing
📈 Друзья, мы продолжаем следовать курсу на максимальную открытость во взаимодействии с инвесторами. Сегодня мы опубликовали промежуточную бухгалтерскую отчетность за 6 месяцев по стандартам РСБУ.
💥 Чистая прибыль ПАО “Группа Позитив” по РСБУ составила 965 млн ₽, увеличившись в 965 раз по сравнению с аналогичным периодом прошлого года. Отчет полностью можно посмотреть здесь👈🏻
📄 А уже совсем скоро, 15 августа, мы планируем опубликовать консолидированную отчетность по МСФО, где представим вам результаты деятельности всей группы компаний. Традиционно, помимо публикации пресс-релиза и форм отчетности на сайте, мы проведем один или несколько онлайн-эфиров, где прокомментируем наши финансовые и операционные показатели.
Следите за новостями! 🙂
#positiveinvesting #PositiveБиржа #POSI
💥 Чистая прибыль ПАО “Группа Позитив” по РСБУ составила 965 млн ₽, увеличившись в 965 раз по сравнению с аналогичным периодом прошлого года. Отчет полностью можно посмотреть здесь👈🏻
📄 А уже совсем скоро, 15 августа, мы планируем опубликовать консолидированную отчетность по МСФО, где представим вам результаты деятельности всей группы компаний. Традиционно, помимо публикации пресс-релиза и форм отчетности на сайте, мы проведем один или несколько онлайн-эфиров, где прокомментируем наши финансовые и операционные показатели.
Следите за новостями! 🙂
#positiveinvesting #PositiveБиржа #POSI
💩26👍19🔥1
Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях
— Бо Ванг из Университета Цинхуа и его коллеги создали устройство, которое использует оптоволоконные кабели для прослушивания разговоров людей, находящихся рядом с ними.
— Устройство способно обнаруживать изменения в пучках света, которые происходят, когда кто-то говорит рядом с оптоволокном.
— Ванг говорит, что человек с инженерным образованием и достаточной решимостью может использовать такой метод для слежки за кем-то без необходимости устанавливать устройства в доме, если только где-то поблизости есть открытые оптоволоконные кабели.
https://www.securitylab.ru/news/533072.php
— Бо Ванг из Университета Цинхуа и его коллеги создали устройство, которое использует оптоволоконные кабели для прослушивания разговоров людей, находящихся рядом с ними.
— Устройство способно обнаруживать изменения в пучках света, которые происходят, когда кто-то говорит рядом с оптоволокном.
— Ванг говорит, что человек с инженерным образованием и достаточной решимостью может использовать такой метод для слежки за кем-то без необходимости устанавливать устройства в доме, если только где-то поблизости есть открытые оптоволоконные кабели.
https://www.securitylab.ru/news/533072.php
SecurityLab.ru
Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях
Датчик способен распознавать изменения в пучках света, возникающие из-за вибраций, создаваемых речью.
👍44😱11🔥2👏2🤬2🐳2
Хакеры украли 200 миллионов долларов из криптостартапа в атаке «бесплатно для всех»
— После обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено.
— Сначала хакер, обнаруживший проблему, быстро вывел почти 95 миллионов долларов, а затем к нему присоединились и другие киберпреступники. Средства от Nomad были переведены на более 300 адресов.
— Эксперты по безопасности блокчейна описали эксплойт как «бесплатный для всех». Любой, кто знал об эксплойте и о том, как он работает, мог воспользоваться уязвимостью и вывести некоторое количество токенов из Nomad — что-то вроде банкомата, выбрасывающего деньги одним нажатием кнопки.
https://www.securitylab.ru/news/533075.php
— После обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено.
— Сначала хакер, обнаруживший проблему, быстро вывел почти 95 миллионов долларов, а затем к нему присоединились и другие киберпреступники. Средства от Nomad были переведены на более 300 адресов.
— Эксперты по безопасности блокчейна описали эксплойт как «бесплатный для всех». Любой, кто знал об эксплойте и о том, как он работает, мог воспользоваться уязвимостью и вывести некоторое количество токенов из Nomad — что-то вроде банкомата, выбрасывающего деньги одним нажатием кнопки.
https://www.securitylab.ru/news/533075.php
SecurityLab.ru
Хакеры украли 200 миллионов долларов из криптостартапа в атаке «бесплатно для всех»
Ошибка в коде Nomad, возникшая после обновления, позволила выводить больше активов, чем было внесено на платформу.
😁34👍10🔥6🤯4
Вышел Linux 5.19
— Новая версия ядра Linux была выпущена в соответствии с графиком через два месяца после выхода предыдущей стабильной версии Linux 5.18.
— Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей "BIG TCP", режим "on-demand" в fscache, удаление кода для поддержки формата a.out и много другое.
— В релизе Линус Торвальдс рассказал, что, скорее всего, следующему выпуску ядра будет присвоен номер 6.0.
https://www.securitylab.ru/news/533079.php
— Новая версия ядра Linux была выпущена в соответствии с графиком через два месяца после выхода предыдущей стабильной версии Linux 5.18.
— Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей "BIG TCP", режим "on-demand" в fscache, удаление кода для поддержки формата a.out и много другое.
— В релизе Линус Торвальдс рассказал, что, скорее всего, следующему выпуску ядра будет присвоен номер 6.0.
https://www.securitylab.ru/news/533079.php
SecurityLab.ru
Вышел Linux 5.19
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19.
🔥37👍24
Linux обогнал macOS и Android…по количеству вредоносного ПО
— Хотя Linux не так популярен (1% рынка ОС), он работает на внутренних системах многих сетей, что делает атаки на Linux очень прибыльными. По мере распространения Linux будут расти и атаки на него.
— Кроме того, Linux лежит в основе многих облачных архитектур, а на большинстве IoT-устройств работают дистрибутивы Linux, состоящие из ядра Linux и нескольких основных функций, что делает их привлекательными для ботнетов и других кампаний.
— Эксперты порекомендовали пользователям и администраторам регулярно обновлять свои устройства, а также применять шифрование данных для предотвращения кражи учетных и конфиденциальных данных.
https://www.securitylab.ru/news/533081.php?r=1
— Хотя Linux не так популярен (1% рынка ОС), он работает на внутренних системах многих сетей, что делает атаки на Linux очень прибыльными. По мере распространения Linux будут расти и атаки на него.
— Кроме того, Linux лежит в основе многих облачных архитектур, а на большинстве IoT-устройств работают дистрибутивы Linux, состоящие из ядра Linux и нескольких основных функций, что делает их привлекательными для ботнетов и других кампаний.
— Эксперты порекомендовали пользователям и администраторам регулярно обновлять свои устройства, а также применять шифрование данных для предотвращения кражи учетных и конфиденциальных данных.
https://www.securitylab.ru/news/533081.php?r=1
SecurityLab.ru
Linux обогнал macOS и Android…по количеству вредоносного ПО
Кибератаки на Linux очень прибыльные, поэтому они будут только расти.
😢40👍12😁6🤬2❤1🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Хочешь прокачать навыки в ИБ?
Регистрируйся на трехдневный кибертренинг CyberCamp 2022!
С 14 по 16 сентября приглашаем присоединиться к 5000 представителей ИБ-сообщества, которые встретятся на одном из самых масштабных онлайн-событий этого года!
▪️3 дня кибертренинга в формате edutainment (игровое обучение) с призовым фондом в 2,3 миллиона рублей💸💸💸!
▪️мастер-классы и доклады от пентестеров, специалистов по мониторингу и расследованию инцидентов, инженеров по настройке средств защиты
Слушай доклады ➡️ отрабатывай теорию на платформе киберучений ➡️ общайся с теми, кто делает реальную безопасность!
Участие бесплатное.
Все подробности в телеграм-канале CyberCamp.
Регистрируйся на трехдневный кибертренинг CyberCamp 2022!
С 14 по 16 сентября приглашаем присоединиться к 5000 представителей ИБ-сообщества, которые встретятся на одном из самых масштабных онлайн-событий этого года!
▪️3 дня кибертренинга в формате edutainment (игровое обучение) с призовым фондом в 2,3 миллиона рублей💸💸💸!
▪️мастер-классы и доклады от пентестеров, специалистов по мониторингу и расследованию инцидентов, инженеров по настройке средств защиты
Слушай доклады ➡️ отрабатывай теорию на платформе киберучений ➡️ общайся с теми, кто делает реальную безопасность!
Участие бесплатное.
Все подробности в телеграм-канале CyberCamp.
👍18🤬2
Студент проводит криптовалютную аферу в Twitter
— Эксперт показал исходное сообщение от мошенника: «Привет! Я студент. Я получил $6 800, но не знаю, как продать доллары, чтобы получить их на свой счет. Можете ли вы научить меня, как использовать мой криптокошелек Trust Wallet? Я заплачу $300 в качестве вознаграждения!»
— Мошенничество основано на том, что жертва решает положить немного денег на счет, чтобы попытаться снова получить доступ к средствам. Однако, ошибка все еще появляется. Кроме того, если подождать несколько минут, то жертва обнаружит, что отправленный TRX был отправлен на другой кошелек.
— Расследование Клемента выявило очевидные признаки фишинга в этой афере. Исходя из истории транзакции, адрес кошелька очень активен (более 30 транзакций за 24 часа), что позволяет усомниться в неопытности «студента». Кроме того, мошенническая учетная запись делегировала свое разрешение на подпись другому адресу (адресам), что позволило мошеннику переместить TRX, а сама жертва не смогла бы этого сделать.
https://www.securitylab.ru/news/533086.php
— Эксперт показал исходное сообщение от мошенника: «Привет! Я студент. Я получил $6 800, но не знаю, как продать доллары, чтобы получить их на свой счет. Можете ли вы научить меня, как использовать мой криптокошелек Trust Wallet? Я заплачу $300 в качестве вознаграждения!»
— Мошенничество основано на том, что жертва решает положить немного денег на счет, чтобы попытаться снова получить доступ к средствам. Однако, ошибка все еще появляется. Кроме того, если подождать несколько минут, то жертва обнаружит, что отправленный TRX был отправлен на другой кошелек.
— Расследование Клемента выявило очевидные признаки фишинга в этой афере. Исходя из истории транзакции, адрес кошелька очень активен (более 30 транзакций за 24 часа), что позволяет усомниться в неопытности «студента». Кроме того, мошенническая учетная запись делегировала свое разрешение на подпись другому адресу (адресам), что позволило мошеннику переместить TRX, а сама жертва не смогла бы этого сделать.
https://www.securitylab.ru/news/533086.php
SecurityLab.ru
Студент проводит криптовалютную аферу в Twitter
Кампания позволяет пользователю почувствовать себя мошенником и жертвой одновременно.
👍20🔥5🤬2👌2