Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Российские NGFW-решения. Почему Ideco UTM?
4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 04.08.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
📙Знакомство с компанией «Айдеко»
📙Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
📙Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
📙Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
📙Как изменился наш продукт на фоне последних санкций и реакции регуляторов
📙Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация
4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 04.08.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
📙Знакомство с компанией «Айдеко»
📙Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
📙Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
📙Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
📙Как изменился наш продукт на фоне последних санкций и реакции регуляторов
📙Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация
💩27👍16👎1
SuperJob представила исследование рынка труда в IT в сегментах информационной безопасности и защиты информации
— Количество вакансий в информационной безопасности и защите информации увеличилось на 96%. Количество резюме с февраля по июль 2022 года снизилось на 5%.
— В июле средняя зарплата руководителя отдела информационной безопасности в Москве (после уплаты налогов) составляет 300 тыс. рублей, а максимальная – 500 тыс. рублей. Прирост зарплат с февраля по июль 2022 для управленцев в ИБ составил 11,1%.
— Средняя зарплата специалиста по ИБ в Москве в июле составляла 180 тыс. рублей, а максимальная – 300 тыс. рублей, что на 12,5% больше, чем в феврале 2022 года .
— Рынок труда сейчас находится на стороне соискателя.
https://www.securitylab.ru/news/533044.php
— Количество вакансий в информационной безопасности и защите информации увеличилось на 96%. Количество резюме с февраля по июль 2022 года снизилось на 5%.
— В июле средняя зарплата руководителя отдела информационной безопасности в Москве (после уплаты налогов) составляет 300 тыс. рублей, а максимальная – 500 тыс. рублей. Прирост зарплат с февраля по июль 2022 для управленцев в ИБ составил 11,1%.
— Средняя зарплата специалиста по ИБ в Москве в июле составляла 180 тыс. рублей, а максимальная – 300 тыс. рублей, что на 12,5% больше, чем в феврале 2022 года .
— Рынок труда сейчас находится на стороне соискателя.
https://www.securitylab.ru/news/533044.php
SecurityLab.ru
SuperJob: количество вакансий в информационной безопасности и защите информации увеличилось на 96%
Аналитики онлайн-сервиса по поиску работы SuperJob провели анализ по рынку труда в IT в сегментах информационной безопасности и защиты информации
👍27💩6😱5😁2🔥1
Российские поставщики ИБ-решений задерживают выполнение заказов
— Российские разработчики специальных средств защиты информации (СЗИ) столкнулись с перебоями в поставках иностранных комплектующих для производства нужных объемов своих ИБ-решений для банков, операторов связи и госструктур
— Представители разработчиков ИБ-решений пояснили, что эта ситуация происходит на фоне большого количества заказов из-за ухода с рынка Cisco, Fortinet и Palo Alto Networks.
— Эксперты опасаются, что вендоры не успеют к концу года нарастить поставки, а количество заказов на отечественное ИБ-оборудование будет только увеличиваться.
https://www.securitylab.ru/news/533045.php
— Российские разработчики специальных средств защиты информации (СЗИ) столкнулись с перебоями в поставках иностранных комплектующих для производства нужных объемов своих ИБ-решений для банков, операторов связи и госструктур
— Представители разработчиков ИБ-решений пояснили, что эта ситуация происходит на фоне большого количества заказов из-за ухода с рынка Cisco, Fortinet и Palo Alto Networks.
— Эксперты опасаются, что вендоры не успеют к концу года нарастить поставки, а количество заказов на отечественное ИБ-оборудование будет только увеличиваться.
https://www.securitylab.ru/news/533045.php
SecurityLab.ru
Российские поставщики ИБ-решений задерживают выполнение заказов
Проблемы связаны с дефицитом комплектующих
😁26👍8🤔4💩4👎3🔥1
60 ГБ секретной информации производителя ракет оказались в руках хакеров
— MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года.
— В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных.
— По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
https://www.securitylab.ru/news/533049.php
— MBDA – ведущий европейский разработчик и производитель ракетных систем. Была образована путём объединения Aérospatiale-Matra Missiles, Finmeccanica и Matra BAe Dynamics в декабре 2001 года.
— В сообщении Adrastea на русскоязычном хакерском форуме XSS говорится, что хакеры нашли критическую уязвимость в сетевой инфраструктуре итальянского филиала MBDA, которая позволила им украсть 60 Гб данных.
— По словам злоумышленников, им удалось скачать проектную документацию систем ПВО, ракетных систем и систем береговой защиты, презентации, переписки с другими оборонными подрядчиками и другую конфиденциальную информацию.
https://www.securitylab.ru/news/533049.php
SecurityLab.ru
60 ГБ секретной информации производителя ракет оказались в руках хакеров
За атакой стоит группировка Adrastea, разместившая информацию на нескольких хакерских форумах.
👍76🔥10💩6🤩4👎3😱2
Минцифры повышает киберграмотность россиян
— Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены.
— Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
— Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
https://www.securitylab.ru/news/533063.php
— Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены.
— Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
— Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
https://www.securitylab.ru/news/533063.php
SecurityLab.ru
Минцифры повышает киберграмотность россиян
Цель программы – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
👍45😁14🤮5💩3🔥2🤔2
Бесплатные кофе и пончик взамен на постоянную слежку
— Сеть ресторанов быстрого питания Tim Hortons согласилась урегулировать несколько коллективных исков, в которых компания обвиняется в отслеживании местоположения клиентов через свое приложение без их согласия.
— Согласно предложенному соглашению, требующему одобрения судьи, клиенты в Канаде , за которыми велась слежка, получат бесплатный горячий напиток и выпечку.
— Расследование, проведенное канадскими чиновниками, показало, что приложение Tim Hortons отслеживало и записывало местоположение пользователей каждые несколько минут, даже когда приложение было закрыто. Также, в ходе расследования было установлено, что сеть фастфуда и Radar Labs не получали согласия от пользователей на такой уровень отслеживания.
https://www.securitylab.ru/news/533040.php
— Сеть ресторанов быстрого питания Tim Hortons согласилась урегулировать несколько коллективных исков, в которых компания обвиняется в отслеживании местоположения клиентов через свое приложение без их согласия.
— Согласно предложенному соглашению, требующему одобрения судьи, клиенты в Канаде , за которыми велась слежка, получат бесплатный горячий напиток и выпечку.
— Расследование, проведенное канадскими чиновниками, показало, что приложение Tim Hortons отслеживало и записывало местоположение пользователей каждые несколько минут, даже когда приложение было закрыто. Также, в ходе расследования было установлено, что сеть фастфуда и Radar Labs не получали согласия от пользователей на такой уровень отслеживания.
https://www.securitylab.ru/news/533040.php
SecurityLab.ru
Бесплатные кофе и пончик взамен на постоянную слежку
Таким способом канадский фастфуд Tim Hortons пытается урегулировать коллективные иски о конфиденциальности данных.
😁33👍11🔥5🤯3🤬3😱1
Узбекские власти разблокировали Twitter**, «ВКонтакте» и WeChat
— Блокировки только вредят развитию, говорится в сообщении регулятора.
— В июле 2021 года данные соцсети были заблокированы из-за нарушений закона о персональных данных.
— В ноябре прошлого года в стране была ограничена работа социальных сетей и мессенджеров Telegram, Facebook* (информационный ресурс запрещенной в РФ организации), «Одноклассники» и YouTube по этой же причине.
— Однако президент Узбекистана Шавкат Мирзиеев назвал такие действия недальновидными, и работа этих ресурсов в стране была восстановлена.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/533064.php
— Блокировки только вредят развитию, говорится в сообщении регулятора.
— В июле 2021 года данные соцсети были заблокированы из-за нарушений закона о персональных данных.
— В ноябре прошлого года в стране была ограничена работа социальных сетей и мессенджеров Telegram, Facebook* (информационный ресурс запрещенной в РФ организации), «Одноклассники» и YouTube по этой же причине.
— Однако президент Узбекистана Шавкат Мирзиеев назвал такие действия недальновидными, и работа этих ресурсов в стране была восстановлена.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/533064.php
SecurityLab.ru
Узбекские власти разблокировали Twitter, «ВКонтакте» и WeChat
«Блокировки только вредят развитию», — говорится в сообщении регулятора.
👍63👏7🤔3🔥1
Wallarm обвиняют во взломе криптобиржи KuCoin
— Криптобиржа KuCoin обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI.
— Convexity свою вину отрицает и обвиняет во взломе криптобиржы субподрядчиков — компанию Wallarm, которую создали выходцы из журнала «Хакер» Иван Новиков и Степан Ильин.
— «KuCoin утверждает, что Новиков и Wallarm неправомерно, в течение нескольких раз получили доступ к системе KuCoin без авторизации, скачали чувствительную пользовательскую информацию, исходный код, торговые данные, пользовательское ПО, алгоритмы, методы, базу данных пользователей и другую конфиденциальную информацию, принадлежащую KuCoin и/или ее пользователям, и даже пытались получить доступ к средствам клиентов — все это в обход закона, — говорится в иске Convexity.
https://www.securitylab.ru/news/533071.php
— Криптобиржа KuCoin обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI.
— Convexity свою вину отрицает и обвиняет во взломе криптобиржы субподрядчиков — компанию Wallarm, которую создали выходцы из журнала «Хакер» Иван Новиков и Степан Ильин.
— «KuCoin утверждает, что Новиков и Wallarm неправомерно, в течение нескольких раз получили доступ к системе KuCoin без авторизации, скачали чувствительную пользовательскую информацию, исходный код, торговые данные, пользовательское ПО, алгоритмы, методы, базу данных пользователей и другую конфиденциальную информацию, принадлежащую KuCoin и/или ее пользователям, и даже пытались получить доступ к средствам клиентов — все это в обход закона, — говорится в иске Convexity.
https://www.securitylab.ru/news/533071.php
SecurityLab.ru
Wallarm обвиняют во взломе криптобиржи KuCoin
Российскую ИТ компанию создали выходцы из журнала «Хакер»
😁16👍12🤮3🔥1🤬1
Forwarded from IT's positive investing
📈 Друзья, мы продолжаем следовать курсу на максимальную открытость во взаимодействии с инвесторами. Сегодня мы опубликовали промежуточную бухгалтерскую отчетность за 6 месяцев по стандартам РСБУ.
💥 Чистая прибыль ПАО “Группа Позитив” по РСБУ составила 965 млн ₽, увеличившись в 965 раз по сравнению с аналогичным периодом прошлого года. Отчет полностью можно посмотреть здесь👈🏻
📄 А уже совсем скоро, 15 августа, мы планируем опубликовать консолидированную отчетность по МСФО, где представим вам результаты деятельности всей группы компаний. Традиционно, помимо публикации пресс-релиза и форм отчетности на сайте, мы проведем один или несколько онлайн-эфиров, где прокомментируем наши финансовые и операционные показатели.
Следите за новостями! 🙂
#positiveinvesting #PositiveБиржа #POSI
💥 Чистая прибыль ПАО “Группа Позитив” по РСБУ составила 965 млн ₽, увеличившись в 965 раз по сравнению с аналогичным периодом прошлого года. Отчет полностью можно посмотреть здесь👈🏻
📄 А уже совсем скоро, 15 августа, мы планируем опубликовать консолидированную отчетность по МСФО, где представим вам результаты деятельности всей группы компаний. Традиционно, помимо публикации пресс-релиза и форм отчетности на сайте, мы проведем один или несколько онлайн-эфиров, где прокомментируем наши финансовые и операционные показатели.
Следите за новостями! 🙂
#positiveinvesting #PositiveБиржа #POSI
💩26👍19🔥1
Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях
— Бо Ванг из Университета Цинхуа и его коллеги создали устройство, которое использует оптоволоконные кабели для прослушивания разговоров людей, находящихся рядом с ними.
— Устройство способно обнаруживать изменения в пучках света, которые происходят, когда кто-то говорит рядом с оптоволокном.
— Ванг говорит, что человек с инженерным образованием и достаточной решимостью может использовать такой метод для слежки за кем-то без необходимости устанавливать устройства в доме, если только где-то поблизости есть открытые оптоволоконные кабели.
https://www.securitylab.ru/news/533072.php
— Бо Ванг из Университета Цинхуа и его коллеги создали устройство, которое использует оптоволоконные кабели для прослушивания разговоров людей, находящихся рядом с ними.
— Устройство способно обнаруживать изменения в пучках света, которые происходят, когда кто-то говорит рядом с оптоволокном.
— Ванг говорит, что человек с инженерным образованием и достаточной решимостью может использовать такой метод для слежки за кем-то без необходимости устанавливать устройства в доме, если только где-то поблизости есть открытые оптоволоконные кабели.
https://www.securitylab.ru/news/533072.php
SecurityLab.ru
Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях
Датчик способен распознавать изменения в пучках света, возникающие из-за вибраций, создаваемых речью.
👍44😱11🔥2👏2🤬2🐳2
Хакеры украли 200 миллионов долларов из криптостартапа в атаке «бесплатно для всех»
— После обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено.
— Сначала хакер, обнаруживший проблему, быстро вывел почти 95 миллионов долларов, а затем к нему присоединились и другие киберпреступники. Средства от Nomad были переведены на более 300 адресов.
— Эксперты по безопасности блокчейна описали эксплойт как «бесплатный для всех». Любой, кто знал об эксплойте и о том, как он работает, мог воспользоваться уязвимостью и вывести некоторое количество токенов из Nomad — что-то вроде банкомата, выбрасывающего деньги одним нажатием кнопки.
https://www.securitylab.ru/news/533075.php
— После обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено.
— Сначала хакер, обнаруживший проблему, быстро вывел почти 95 миллионов долларов, а затем к нему присоединились и другие киберпреступники. Средства от Nomad были переведены на более 300 адресов.
— Эксперты по безопасности блокчейна описали эксплойт как «бесплатный для всех». Любой, кто знал об эксплойте и о том, как он работает, мог воспользоваться уязвимостью и вывести некоторое количество токенов из Nomad — что-то вроде банкомата, выбрасывающего деньги одним нажатием кнопки.
https://www.securitylab.ru/news/533075.php
SecurityLab.ru
Хакеры украли 200 миллионов долларов из криптостартапа в атаке «бесплатно для всех»
Ошибка в коде Nomad, возникшая после обновления, позволила выводить больше активов, чем было внесено на платформу.
😁34👍10🔥6🤯4
Вышел Linux 5.19
— Новая версия ядра Linux была выпущена в соответствии с графиком через два месяца после выхода предыдущей стабильной версии Linux 5.18.
— Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей "BIG TCP", режим "on-demand" в fscache, удаление кода для поддержки формата a.out и много другое.
— В релизе Линус Торвальдс рассказал, что, скорее всего, следующему выпуску ядра будет присвоен номер 6.0.
https://www.securitylab.ru/news/533079.php
— Новая версия ядра Linux была выпущена в соответствии с графиком через два месяца после выхода предыдущей стабильной версии Linux 5.18.
— Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей "BIG TCP", режим "on-demand" в fscache, удаление кода для поддержки формата a.out и много другое.
— В релизе Линус Торвальдс рассказал, что, скорее всего, следующему выпуску ядра будет присвоен номер 6.0.
https://www.securitylab.ru/news/533079.php
SecurityLab.ru
Вышел Linux 5.19
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19.
🔥37👍24
Linux обогнал macOS и Android…по количеству вредоносного ПО
— Хотя Linux не так популярен (1% рынка ОС), он работает на внутренних системах многих сетей, что делает атаки на Linux очень прибыльными. По мере распространения Linux будут расти и атаки на него.
— Кроме того, Linux лежит в основе многих облачных архитектур, а на большинстве IoT-устройств работают дистрибутивы Linux, состоящие из ядра Linux и нескольких основных функций, что делает их привлекательными для ботнетов и других кампаний.
— Эксперты порекомендовали пользователям и администраторам регулярно обновлять свои устройства, а также применять шифрование данных для предотвращения кражи учетных и конфиденциальных данных.
https://www.securitylab.ru/news/533081.php?r=1
— Хотя Linux не так популярен (1% рынка ОС), он работает на внутренних системах многих сетей, что делает атаки на Linux очень прибыльными. По мере распространения Linux будут расти и атаки на него.
— Кроме того, Linux лежит в основе многих облачных архитектур, а на большинстве IoT-устройств работают дистрибутивы Linux, состоящие из ядра Linux и нескольких основных функций, что делает их привлекательными для ботнетов и других кампаний.
— Эксперты порекомендовали пользователям и администраторам регулярно обновлять свои устройства, а также применять шифрование данных для предотвращения кражи учетных и конфиденциальных данных.
https://www.securitylab.ru/news/533081.php?r=1
SecurityLab.ru
Linux обогнал macOS и Android…по количеству вредоносного ПО
Кибератаки на Linux очень прибыльные, поэтому они будут только расти.
😢40👍12😁6🤬2❤1🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Хочешь прокачать навыки в ИБ?
Регистрируйся на трехдневный кибертренинг CyberCamp 2022!
С 14 по 16 сентября приглашаем присоединиться к 5000 представителей ИБ-сообщества, которые встретятся на одном из самых масштабных онлайн-событий этого года!
▪️3 дня кибертренинга в формате edutainment (игровое обучение) с призовым фондом в 2,3 миллиона рублей💸💸💸!
▪️мастер-классы и доклады от пентестеров, специалистов по мониторингу и расследованию инцидентов, инженеров по настройке средств защиты
Слушай доклады ➡️ отрабатывай теорию на платформе киберучений ➡️ общайся с теми, кто делает реальную безопасность!
Участие бесплатное.
Все подробности в телеграм-канале CyberCamp.
Регистрируйся на трехдневный кибертренинг CyberCamp 2022!
С 14 по 16 сентября приглашаем присоединиться к 5000 представителей ИБ-сообщества, которые встретятся на одном из самых масштабных онлайн-событий этого года!
▪️3 дня кибертренинга в формате edutainment (игровое обучение) с призовым фондом в 2,3 миллиона рублей💸💸💸!
▪️мастер-классы и доклады от пентестеров, специалистов по мониторингу и расследованию инцидентов, инженеров по настройке средств защиты
Слушай доклады ➡️ отрабатывай теорию на платформе киберучений ➡️ общайся с теми, кто делает реальную безопасность!
Участие бесплатное.
Все подробности в телеграм-канале CyberCamp.
👍18🤬2
Студент проводит криптовалютную аферу в Twitter
— Эксперт показал исходное сообщение от мошенника: «Привет! Я студент. Я получил $6 800, но не знаю, как продать доллары, чтобы получить их на свой счет. Можете ли вы научить меня, как использовать мой криптокошелек Trust Wallet? Я заплачу $300 в качестве вознаграждения!»
— Мошенничество основано на том, что жертва решает положить немного денег на счет, чтобы попытаться снова получить доступ к средствам. Однако, ошибка все еще появляется. Кроме того, если подождать несколько минут, то жертва обнаружит, что отправленный TRX был отправлен на другой кошелек.
— Расследование Клемента выявило очевидные признаки фишинга в этой афере. Исходя из истории транзакции, адрес кошелька очень активен (более 30 транзакций за 24 часа), что позволяет усомниться в неопытности «студента». Кроме того, мошенническая учетная запись делегировала свое разрешение на подпись другому адресу (адресам), что позволило мошеннику переместить TRX, а сама жертва не смогла бы этого сделать.
https://www.securitylab.ru/news/533086.php
— Эксперт показал исходное сообщение от мошенника: «Привет! Я студент. Я получил $6 800, но не знаю, как продать доллары, чтобы получить их на свой счет. Можете ли вы научить меня, как использовать мой криптокошелек Trust Wallet? Я заплачу $300 в качестве вознаграждения!»
— Мошенничество основано на том, что жертва решает положить немного денег на счет, чтобы попытаться снова получить доступ к средствам. Однако, ошибка все еще появляется. Кроме того, если подождать несколько минут, то жертва обнаружит, что отправленный TRX был отправлен на другой кошелек.
— Расследование Клемента выявило очевидные признаки фишинга в этой афере. Исходя из истории транзакции, адрес кошелька очень активен (более 30 транзакций за 24 часа), что позволяет усомниться в неопытности «студента». Кроме того, мошенническая учетная запись делегировала свое разрешение на подпись другому адресу (адресам), что позволило мошеннику переместить TRX, а сама жертва не смогла бы этого сделать.
https://www.securitylab.ru/news/533086.php
SecurityLab.ru
Студент проводит криптовалютную аферу в Twitter
Кампания позволяет пользователю почувствовать себя мошенником и жертвой одновременно.
👍20🔥5🤬2👌2
Блокчейн Solana подвергся масштабной атаке с помощью неизвестного эксплойта
— Согласно отчету анализатора блокчейнов Elliptic , затронуты 7936 кошельков, а потери в криптоактивах (SOL, NFT, и более 300 токенов на основе Solana) составили $5,8 млн.
— По заявлениям Solana, от затронутых кошельков следует отказаться в пользу холодных кошельков, которые по-прежнему остаются защищенными
— Для тех, у кого нет холодного кошелька, перевод всех средств на надежную централизованную биржу будет хорошей альтернативой для защиты активов.
https://www.securitylab.ru/news/533093.php
— Согласно отчету анализатора блокчейнов Elliptic , затронуты 7936 кошельков, а потери в криптоактивах (SOL, NFT, и более 300 токенов на основе Solana) составили $5,8 млн.
— По заявлениям Solana, от затронутых кошельков следует отказаться в пользу холодных кошельков, которые по-прежнему остаются защищенными
— Для тех, у кого нет холодного кошелька, перевод всех средств на надежную централизованную биржу будет хорошей альтернативой для защиты активов.
https://www.securitylab.ru/news/533093.php
SecurityLab.ru
Блокчейн Solana подвергся масштабной атаке с помощью неизвестного эксплойта
Более 7900 кошельков потеряли $5,8 млн.
👍20❤2🤯2🔥1🤡1
Хакеры украли пароли от 140 тысяч платежных терминалов Wiseasy
— Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy
— Wiseasy – популярный производитель платежных терминалов на базе Android, используемый в ресторанах, отелях и торговых точках по всему Азиатско-Тихоокеанскому региону.
— Даже пользователям домашних компьютеров для защиты аккаунтов рекомендуют ставить двухфакторную аутентификацию, но у популярной платежной системы почему-то ее не было.
https://www.securitylab.ru/news/533097.php
— Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy
— Wiseasy – популярный производитель платежных терминалов на базе Android, используемый в ресторанах, отелях и торговых точках по всему Азиатско-Тихоокеанскому региону.
— Даже пользователям домашних компьютеров для защиты аккаунтов рекомендуют ставить двухфакторную аутентификацию, но у популярной платежной системы почему-то ее не было.
https://www.securitylab.ru/news/533097.php
SecurityLab.ru
Хакеры украли пароли от 140 тысяч платежных терминалов Wiseasy
Злоумышленники могли проводить практически любые операции с устройствами.
🔥14👍10😱8
Forwarded from SecAtor
͏Тем временем, как и ожидалось, REvil опубликовали вторую жертву в своем DLS, после нескольких месяцев молчания.
Doosan Group — одна из крупнейших южнокорейских финансово-промышленных групп. Южнокорейская компания занимает 7-е место в мире по выпуску строительной техники, имея 5 дочерних компаний в Корее и 86 зарубежных филиалов в 35 странах мира со штатом более 38.000 сотрудников. Оборот уходит далеко за миллиард.
По словам хакеров, им удалось взломать и пошифровать IT-инфраструктуру компании, а также эксфильтровать 1.6 ТБ конфиденциальной информации.
Уверенный старт и жертвы статусные. Похоже, что REvil набирает свою прежнюю форму.
Doosan Group — одна из крупнейших южнокорейских финансово-промышленных групп. Южнокорейская компания занимает 7-е место в мире по выпуску строительной техники, имея 5 дочерних компаний в Корее и 86 зарубежных филиалов в 35 странах мира со штатом более 38.000 сотрудников. Оборот уходит далеко за миллиард.
По словам хакеров, им удалось взломать и пошифровать IT-инфраструктуру компании, а также эксфильтровать 1.6 ТБ конфиденциальной информации.
Уверенный старт и жертвы статусные. Похоже, что REvil набирает свою прежнюю форму.
👍30🔥9🤬8🤯6❤4👏1
Неизвестные атаковали ОАК с помощью трояна Woody
— Российские компании подвергаются атакам со стороны неизвестных киберпреступников, использующих новую вредоносную программу, позволяющую удаленно контролировать зараженные устройства и красть с них информацию.
— По словам исследователей, одной из атакованных организаций стала ОАК (Объединённая авиастроительная корпорация). Такой вывод был сделан на основе анализа фейкового домена, зарегистрированного злоумышленниками.
— Исследователям пока не удалось связать атаки и Woody с конкретной киберпреступной группировкой. Однако, специалисты подозревают в произошедшем китайские и северокорейские APT (Tonto и Konni), которые чаще всего атаковали Россию.
https://www.securitylab.ru/news/533100.php?r=3
— Российские компании подвергаются атакам со стороны неизвестных киберпреступников, использующих новую вредоносную программу, позволяющую удаленно контролировать зараженные устройства и красть с них информацию.
— По словам исследователей, одной из атакованных организаций стала ОАК (Объединённая авиастроительная корпорация). Такой вывод был сделан на основе анализа фейкового домена, зарегистрированного злоумышленниками.
— Исследователям пока не удалось связать атаки и Woody с конкретной киберпреступной группировкой. Однако, специалисты подозревают в произошедшем китайские и северокорейские APT (Tonto и Konni), которые чаще всего атаковали Россию.
https://www.securitylab.ru/news/533100.php?r=3
SecurityLab.ru
Неизвестные атаковали ОАК с помощью трояна Woody
Недавно обнаруженный троян используется в атаках уже больше года.
🤔16👍8😁5🤬3🤯2🔥1
Медведев: США создают киберцентры для атак на Россию
— США в кибервойне с РФ не ограничиваются собственными ресурсами, а "вовсю укрепляют свое сотрудничество с другими странами".
— Киберцентры в Польше, Эстонии и Латвии создаются с целью нарушить работу телекоммуникационных, транспортных и электросетей, крупных предприятий и госорганов, экстренных служб, банков и финансового сектора, добавил Медведев.
— По данным Медведева, помимо «киберсил» НАТО и Евросоюза, действующих на российском направлении и насчитывающих до 350 тысяч человек, подключены еще около 200 тысяч членов международных хакерских группировок, работающих с Пентагоном.
https://www.securitylab.ru/news/533110.php
— США в кибервойне с РФ не ограничиваются собственными ресурсами, а "вовсю укрепляют свое сотрудничество с другими странами".
— Киберцентры в Польше, Эстонии и Латвии создаются с целью нарушить работу телекоммуникационных, транспортных и электросетей, крупных предприятий и госорганов, экстренных служб, банков и финансового сектора, добавил Медведев.
— По данным Медведева, помимо «киберсил» НАТО и Евросоюза, действующих на российском направлении и насчитывающих до 350 тысяч человек, подключены еще около 200 тысяч членов международных хакерских группировок, работающих с Пентагоном.
https://www.securitylab.ru/news/533110.php
SecurityLab.ru
Медведев: США создают киберцентры для атак на Россию
США в кибервойне с РФ не ограничиваются собственными ресурсами, а «вовсю укрепляют свое сотрудничество с другими странами
😁40🤬25🤡19👍15🔥6❤1
Минцифры не допустит снижения скорости мобильного интернета в России
— Чиновники отметили, что запаса оборудования для поддержания развития инфраструктуры у операторов хватит еще более чем на год.
— Также в министерстве подчеркнули, в будущем в стране могут запустить собственное производство совместно с Министерством промышленной торговли.
— Кроме того, параллельно ведется поиск партнеров для создания новых кооперационных производственных цепочек.
https://www.securitylab.ru/news/533111.php
— Чиновники отметили, что запаса оборудования для поддержания развития инфраструктуры у операторов хватит еще более чем на год.
— Также в министерстве подчеркнули, в будущем в стране могут запустить собственное производство совместно с Министерством промышленной торговли.
— Кроме того, параллельно ведется поиск партнеров для создания новых кооперационных производственных цепочек.
https://www.securitylab.ru/news/533111.php
SecurityLab.ru
Минцифры не допустит снижения скорости мобильного интернета в России
В ведомстве считают, что запасов оборудования для поддержания сетей операторам хватит больше чем на год
😁27👍24🤡12❤2🔥2💯2