Неизвестные атаковали ОАК с помощью трояна Woody
— Российские компании подвергаются атакам со стороны неизвестных киберпреступников, использующих новую вредоносную программу, позволяющую удаленно контролировать зараженные устройства и красть с них информацию.
— По словам исследователей, одной из атакованных организаций стала ОАК (Объединённая авиастроительная корпорация). Такой вывод был сделан на основе анализа фейкового домена, зарегистрированного злоумышленниками.
— Исследователям пока не удалось связать атаки и Woody с конкретной киберпреступной группировкой. Однако, специалисты подозревают в произошедшем китайские и северокорейские APT (Tonto и Konni), которые чаще всего атаковали Россию.
https://www.securitylab.ru/news/533100.php?r=3
— Российские компании подвергаются атакам со стороны неизвестных киберпреступников, использующих новую вредоносную программу, позволяющую удаленно контролировать зараженные устройства и красть с них информацию.
— По словам исследователей, одной из атакованных организаций стала ОАК (Объединённая авиастроительная корпорация). Такой вывод был сделан на основе анализа фейкового домена, зарегистрированного злоумышленниками.
— Исследователям пока не удалось связать атаки и Woody с конкретной киберпреступной группировкой. Однако, специалисты подозревают в произошедшем китайские и северокорейские APT (Tonto и Konni), которые чаще всего атаковали Россию.
https://www.securitylab.ru/news/533100.php?r=3
SecurityLab.ru
Неизвестные атаковали ОАК с помощью трояна Woody
Недавно обнаруженный троян используется в атаках уже больше года.
🤔16👍8😁5🤬3🤯2🔥1
Медведев: США создают киберцентры для атак на Россию
— США в кибервойне с РФ не ограничиваются собственными ресурсами, а "вовсю укрепляют свое сотрудничество с другими странами".
— Киберцентры в Польше, Эстонии и Латвии создаются с целью нарушить работу телекоммуникационных, транспортных и электросетей, крупных предприятий и госорганов, экстренных служб, банков и финансового сектора, добавил Медведев.
— По данным Медведева, помимо «киберсил» НАТО и Евросоюза, действующих на российском направлении и насчитывающих до 350 тысяч человек, подключены еще около 200 тысяч членов международных хакерских группировок, работающих с Пентагоном.
https://www.securitylab.ru/news/533110.php
— США в кибервойне с РФ не ограничиваются собственными ресурсами, а "вовсю укрепляют свое сотрудничество с другими странами".
— Киберцентры в Польше, Эстонии и Латвии создаются с целью нарушить работу телекоммуникационных, транспортных и электросетей, крупных предприятий и госорганов, экстренных служб, банков и финансового сектора, добавил Медведев.
— По данным Медведева, помимо «киберсил» НАТО и Евросоюза, действующих на российском направлении и насчитывающих до 350 тысяч человек, подключены еще около 200 тысяч членов международных хакерских группировок, работающих с Пентагоном.
https://www.securitylab.ru/news/533110.php
SecurityLab.ru
Медведев: США создают киберцентры для атак на Россию
США в кибервойне с РФ не ограничиваются собственными ресурсами, а «вовсю укрепляют свое сотрудничество с другими странами
😁40🤬25🤡19👍15🔥6❤1
Минцифры не допустит снижения скорости мобильного интернета в России
— Чиновники отметили, что запаса оборудования для поддержания развития инфраструктуры у операторов хватит еще более чем на год.
— Также в министерстве подчеркнули, в будущем в стране могут запустить собственное производство совместно с Министерством промышленной торговли.
— Кроме того, параллельно ведется поиск партнеров для создания новых кооперационных производственных цепочек.
https://www.securitylab.ru/news/533111.php
— Чиновники отметили, что запаса оборудования для поддержания развития инфраструктуры у операторов хватит еще более чем на год.
— Также в министерстве подчеркнули, в будущем в стране могут запустить собственное производство совместно с Министерством промышленной торговли.
— Кроме того, параллельно ведется поиск партнеров для создания новых кооперационных производственных цепочек.
https://www.securitylab.ru/news/533111.php
SecurityLab.ru
Минцифры не допустит снижения скорости мобильного интернета в России
В ведомстве считают, что запасов оборудования для поддержания сетей операторам хватит больше чем на год
😁27👍24🤡12❤2🔥2💯2
От магазинов 7-11 до вокзалов: после визита Пелоси кибератаки, как чума, захлестнули Тайвань
— Крупнейшая сеть круглосуточных магазинов 7-11 стала жертвой кибератак, которые ранее поражали правительственные сайты Тайваня. Хакеры взломали телеэкраны в магазинах сети и вывели на них фото Пелоси с подписью: “Разжигательница войны Пелоси, убирайся с Тайваня!”.
— Правительство Тайваня не стало обвинять кого-либо напрямую, но заявило, что кибератаки происходили с IP-адресов, принадлежащих России и Китаю.
— По словам министра цифровых технологий Тайваня, мощность хакерских атак на государственные сайты превысила 15 тысяч гигабит, что в 23 раза выше предыдущего суточного рекорда.
https://www.securitylab.ru/news/533112.php
— Крупнейшая сеть круглосуточных магазинов 7-11 стала жертвой кибератак, которые ранее поражали правительственные сайты Тайваня. Хакеры взломали телеэкраны в магазинах сети и вывели на них фото Пелоси с подписью: “Разжигательница войны Пелоси, убирайся с Тайваня!”.
— Правительство Тайваня не стало обвинять кого-либо напрямую, но заявило, что кибератаки происходили с IP-адресов, принадлежащих России и Китаю.
— По словам министра цифровых технологий Тайваня, мощность хакерских атак на государственные сайты превысила 15 тысяч гигабит, что в 23 раза выше предыдущего суточного рекорда.
https://www.securitylab.ru/news/533112.php
SecurityLab.ru
От магазинов 7-11 до вокзалов: после визита Пелоси кибератаки, как чума, захлестнули Тайвань
По мнению экспертов, эти кибератаки больше похожи на представление, чем на реальную угрозу.
👍40🔥7😱3🤬2😢2
В продукте Kaspersky обнаружена опасная уязвимость повышения привилегий
— Компания Synopsys обнаружила уязвимость локального повышения привилегий (local privilege-escalation, LPE) в Kaspersky VPN Secure Connection для Windows, которая позволяет злоумышленнику, прошедшему проверку подлинности, получить привилегии администратора и полный контроль над компьютером жертвы.
— Ошибка CVE-2022-27535 с оценкой CVSS 7,8 из 10 находится в части приложения «Инструменты поддержки». С ее помощью киберпреступник может инициировать произвольное удаление файлов в системе.
— Synopsys не сталкивалась с использованием этой ошибки, но «скорее всего, злоумышленники примут ее к сведению как возможную технику». Пользователям следует выполнить обновление до версии 21.7.7.393 или более поздней, чтобы исправить свои системы.
https://www.securitylab.ru/news/533121.php
— Компания Synopsys обнаружила уязвимость локального повышения привилегий (local privilege-escalation, LPE) в Kaspersky VPN Secure Connection для Windows, которая позволяет злоумышленнику, прошедшему проверку подлинности, получить привилегии администратора и полный контроль над компьютером жертвы.
— Ошибка CVE-2022-27535 с оценкой CVSS 7,8 из 10 находится в части приложения «Инструменты поддержки». С ее помощью киберпреступник может инициировать произвольное удаление файлов в системе.
— Synopsys не сталкивалась с использованием этой ошибки, но «скорее всего, злоумышленники примут ее к сведению как возможную технику». Пользователям следует выполнить обновление до версии 21.7.7.393 или более поздней, чтобы исправить свои системы.
https://www.securitylab.ru/news/533121.php
SecurityLab.ru
В продукте Kaspersky обнаружена опасная уязвимость повышения привилегий
Злоумышленник может активировать "режим Бога" в сети организации
😁32👍14🤬4🌭2🔥1
Высокий уровень безопасности, возможность гибкой настройки, совместимость и экономичность, которые предлагает Linux, делают его популярным выбором среди предприятий и организаций, стремящихся защитить свои ценные данные. Linux уже был принят правительствами и технологическими гигантами по всему миру, а также на нем работают 97% из миллиона крупнейших доменов в мире. Все самые популярные языки программирования были впервые разработаны на Linux, а теперь работают на любой ОС. Можно сказать, мы все используем Linux – знаем мы об этом или нет!
В этой статье мы расскажем, почему Linux – лучший выбор для предприятий, которые ищут гибкую, экономически эффективную и безопасную ОС. Чтобы помочь вам принять взвешенное решение, мы сравним Linux с Windows по уровню конфиденциальности, защиты от уязвимостей и атак.
https://www.securitylab.ru/analytics/532708.php
В этой статье мы расскажем, почему Linux – лучший выбор для предприятий, которые ищут гибкую, экономически эффективную и безопасную ОС. Чтобы помочь вам принять взвешенное решение, мы сравним Linux с Windows по уровню конфиденциальности, защиты от уязвимостей и атак.
https://www.securitylab.ru/analytics/532708.php
SecurityLab.ru
Windows или Linux: Что выбрать для обеспечения безопасности предприятий?
При выборе ОС необходимо учитывать множество факторов, среди которых безопасность является одним из наиболее важных. По мнению экспертов, Linux является самой безопасной ОС по своей конструкции – впечатляющее достижение, которое было достигнуто с помощью…
👍30❤15🔥2😱2🥰1🤔1
Российские программисты создали нейросеть «Ольгу Станиславовну»
— По заявлению разработчиков, нейросеть обладает актуальным словарным запасом современного русского сленгового языка, на которым в большинстве случаев общаются пользователи в социальных сетях.
— В процессе обучения «Ольги Станиславовны», программисты использовали словари матерных выражений и оценочных слов. В результате этого она стала лучше распознавать сарказм и иронию.
— Cейчас «Ольга Станиславовна» располагает наиболее актуальным словарным запасом современного русского сленга. Через неё «пропустили» около 20 миллионов комментариев только во «ВКонтакте».
https://www.securitylab.ru/news/533126.php
— По заявлению разработчиков, нейросеть обладает актуальным словарным запасом современного русского сленгового языка, на которым в большинстве случаев общаются пользователи в социальных сетях.
— В процессе обучения «Ольги Станиславовны», программисты использовали словари матерных выражений и оценочных слов. В результате этого она стала лучше распознавать сарказм и иронию.
— Cейчас «Ольга Станиславовна» располагает наиболее актуальным словарным запасом современного русского сленга. Через неё «пропустили» около 20 миллионов комментариев только во «ВКонтакте».
https://www.securitylab.ru/news/533126.php
SecurityLab.ru
Российские программисты создали нейросеть «Ольгу Станиславовну»
Ольга Станиславовна» обладает самым актуальным словарем современного русского сленга.
😁50👍19🤡14🔥2🤔2🥰1👏1😱1
Сто тысяч газонокосилок поздравят с днем рождения самого одинокого робота во вселенной
— Марсоход Curiosity Национального управления по аэронавтике и исследованию космического пространства (NASA) США достиг важной вехи. Роботизированный ровер отмечает десятую годовщину своей посадки на поверхность Красной планеты, которая состоялась 6 августа 2012 года в 08:17 по московскому времени.
— Шведская компания, производящая садовую технику, выпустила специальное обновление прошивки для роботизированных газонокосилок Automower моделей 405X, 415X или 435X AWD, которое рекомендуется загрузить всем пользователям. Тогда в определенное время газонокосилка споет Happy Birthdaу и поздравит роботизированный марсоход с 10-летием.
— За прошедшее десятилетие Curiosity значительно расширил представление человека о Марсе благодаря проведенным исследованиям. Основная задача ровера заключалась в поиске доказательств того, что в прошлом планета была пригодной для жизни.
https://www.securitylab.ru/news/533127.php
— Марсоход Curiosity Национального управления по аэронавтике и исследованию космического пространства (NASA) США достиг важной вехи. Роботизированный ровер отмечает десятую годовщину своей посадки на поверхность Красной планеты, которая состоялась 6 августа 2012 года в 08:17 по московскому времени.
— Шведская компания, производящая садовую технику, выпустила специальное обновление прошивки для роботизированных газонокосилок Automower моделей 405X, 415X или 435X AWD, которое рекомендуется загрузить всем пользователям. Тогда в определенное время газонокосилка споет Happy Birthdaу и поздравит роботизированный марсоход с 10-летием.
— За прошедшее десятилетие Curiosity значительно расширил представление человека о Марсе благодаря проведенным исследованиям. Основная задача ровера заключалась в поиске доказательств того, что в прошлом планета была пригодной для жизни.
https://www.securitylab.ru/news/533127.php
SecurityLab.ru
Сто тысяч газонокосилок поздравят с днем рождения самого одинокого робота во вселенной
6 августа 2012 года марсоход НАСА Curiosity совершил мягкую посадку на поверхность Марса
👍38❤14🤡3🔥2🥰2🤩1
Бесплатные ноутбуки Chromebook шпионят за американскими школьниками
— Во время удаленки на ноутбуки, выданные школьникам, устанавливалось ПО GoGuardian, которое следит за каждым действием ребенка на устройстве.
— Приложение собирает статистику использования ноутбука, ведет учет времени использования, записывает историю посещенных веб-страниц и в режиме реального времени транслирует рабочие столы учеников.
— Журналисты Wired также рассказали про приложения для мониторинга под названием Gaggle. Помимо всего прочего инструмент может анализировать текст на экране и выделять в нем ругательства и оскорбления. В случае выявления недопустимых выражений, приложение сразу отправляет отчет родителям ученика, но школы также имеют доступ к этой информации.
https://www.securitylab.ru/news/533135.php
— Во время удаленки на ноутбуки, выданные школьникам, устанавливалось ПО GoGuardian, которое следит за каждым действием ребенка на устройстве.
— Приложение собирает статистику использования ноутбука, ведет учет времени использования, записывает историю посещенных веб-страниц и в режиме реального времени транслирует рабочие столы учеников.
— Журналисты Wired также рассказали про приложения для мониторинга под названием Gaggle. Помимо всего прочего инструмент может анализировать текст на экране и выделять в нем ругательства и оскорбления. В случае выявления недопустимых выражений, приложение сразу отправляет отчет родителям ученика, но школы также имеют доступ к этой информации.
https://www.securitylab.ru/news/533135.php
SecurityLab.ru
Бесплатные ноутбуки Chromebook шпионят за американскими школьниками
Во время удаленки на ноутбуки, выданные школьникам, устанавливалось ПО GoGuardian, которое следит за каждым действием ребенка на устройстве.
🤬43😁19👍16🥰4🔥3❤1
Маск готов возобновить сделку о покупке Twitter
— 🙈Американский миллиардер Илон Маск сообщил на каких условиях готов снова будет задуматься о покупке популярной социальной сети Twitter.
—🥶 «Если Twitter просто расскажет о своем методе выборки ста аккаунтов и покажет, как подтверждается их подлинность, то сделка будет заключена на первоначальных условиях», — написал Маск на своей странице в Twitter.
— 🐌 В настоящее время Twitter судится с Маском из-за отмененного выкупа за 44 миллиарда долларов. Маск утверждал, что Twitter проверяет только 100 аккаунтов в день, пытаясь подсчитать количество спам-ботов в сервисе.
https://www.securitylab.ru/news/533133.php
— 🙈Американский миллиардер Илон Маск сообщил на каких условиях готов снова будет задуматься о покупке популярной социальной сети Twitter.
—🥶 «Если Twitter просто расскажет о своем методе выборки ста аккаунтов и покажет, как подтверждается их подлинность, то сделка будет заключена на первоначальных условиях», — написал Маск на своей странице в Twitter.
— 🐌 В настоящее время Twitter судится с Маском из-за отмененного выкупа за 44 миллиарда долларов. Маск утверждал, что Twitter проверяет только 100 аккаунтов в день, пытаясь подсчитать количество спам-ботов в сервисе.
https://www.securitylab.ru/news/533133.php
SecurityLab.ru
Маск готов возобновить сделку о покупке Twitter
Илон Маск предположил, что переговоры по поводу приобретения Twitter могут возобновиться.
🤡30🔥11👍8🤔2😢2🌚2❤1
Nomad будет считать хакеров "белыми", если они вернут 90% украденных денег
— Согласно заявлению Nomad, любой, кто вернет не менее 90% украденных токенов, будет рассматриваться как так называемый белый хакер, который стремится выявить уязвимости, а не получить злонамеренную прибыль
— Компания позволит хакеру избежать уголовного преследования со стороны властей и судебных исков от третьих лиц
— Представители Nomad подчеркнули, что продолжают работать с сообществом, правоохранительными органами и компаниями, занимающимися анализом блокчейна, чтобы обеспечить возврат всех средств.
https://www.securitylab.ru/news/533138.php
— Согласно заявлению Nomad, любой, кто вернет не менее 90% украденных токенов, будет рассматриваться как так называемый белый хакер, который стремится выявить уязвимости, а не получить злонамеренную прибыль
— Компания позволит хакеру избежать уголовного преследования со стороны властей и судебных исков от третьих лиц
— Представители Nomad подчеркнули, что продолжают работать с сообществом, правоохранительными органами и компаниями, занимающимися анализом блокчейна, чтобы обеспечить возврат всех средств.
https://www.securitylab.ru/news/533138.php
SecurityLab.ru
Nomad будет считать хакеров "белыми", если они вернут 90% украденных денег
При соблюдении условий команда кроссчейн-протокола гарантирует отсутствие судебного преследования
😁46👍10🔥2🙏2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надёжного корпоративного решения для защиты конечных устройств?
Регистрируйтесь на обновлённый вебинар «Всё о Kaspersky EDR Optimum v2.0», который пройдёт 🗓 18 августа в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим сценарии использования Kaspersky EDR Optimum для защиты корпоративной инфраструктуры.
На этом вебинаре расскажем и продемонстрируем:
🔹 Каким компаниям лучше всего подойдёт Kaspersky EDR Optimum.
🔹 Поделимся примером внедрения Kaspersky EDR Optimum.
🔹 Анализ событий и расследование инцидентов в Kaspersky EDR Optimum.
🔹 Как Kaspersky EDR Optimum останавливает атаки нулевого дня.
🔹 Какая архитектура решения у Kaspersky EDR Optimum.
🔹 Какие системные требования Kaspersky EDR Optimum.
🔹 Объясним политику лицензирования для тех, кто уже использует антивирусы от Kaspersky Lab, и для мигрирующих с других вендоров.
⏩Регистрация на вебинар
Регистрируйтесь на обновлённый вебинар «Всё о Kaspersky EDR Optimum v2.0», который пройдёт 🗓 18 августа в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим сценарии использования Kaspersky EDR Optimum для защиты корпоративной инфраструктуры.
На этом вебинаре расскажем и продемонстрируем:
🔹 Каким компаниям лучше всего подойдёт Kaspersky EDR Optimum.
🔹 Поделимся примером внедрения Kaspersky EDR Optimum.
🔹 Анализ событий и расследование инцидентов в Kaspersky EDR Optimum.
🔹 Как Kaspersky EDR Optimum останавливает атаки нулевого дня.
🔹 Какая архитектура решения у Kaspersky EDR Optimum.
🔹 Какие системные требования Kaspersky EDR Optimum.
🔹 Объясним политику лицензирования для тех, кто уже использует антивирусы от Kaspersky Lab, и для мигрирующих с других вендоров.
⏩Регистрация на вебинар
👍15😁2❤1
Китайские хакеры атаковали российские оборонные предприятия
— Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России.
— Специалисты отмечают, что киберпреступная группа также нападала на страны Восточной Европы и Афганистана. Предполагается, что атаки проводились с целью кибершпионажа
— Хакеры в основном использовали новые модификации известных ранее вредоносных программ, предназначенных для скрытого удаленного управления зараженной систем, а также техники развития атаки и обхода средств информационной безопасности.
https://www.securitylab.ru/news/533148.php
— Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России.
— Специалисты отмечают, что киберпреступная группа также нападала на страны Восточной Европы и Афганистана. Предполагается, что атаки проводились с целью кибершпионажа
— Хакеры в основном использовали новые модификации известных ранее вредоносных программ, предназначенных для скрытого удаленного управления зараженной систем, а также техники развития атаки и обхода средств информационной безопасности.
https://www.securitylab.ru/news/533148.php
SecurityLab.ru
Китайские хакеры атаковали российские оборонные предприятия
Кибератаки, скорее всего, совершались с целью шпионажа
🤣27🤔15🤬14👍12🔥1😁1
Произошла утечка участников программы лояльности оператора Tele2
🅰️ Согласно анализу инцидента в текущей утечке 7 530 149 строк
👨💻 База содержит ФИО, дату рождения, телефонный номер, пол и почту абонента и охватывает период с 2017 по лето 2022 года.
🙈По информации Tele2, опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Ответственность на стороне IT-партнера, который подвергся хакерской атаке. Системы Tele2 надёжно защищены, факт утечки на стороне Tele2 полностью исключён.
https://www.securitylab.ru/news/533155.php
🅰️ Согласно анализу инцидента в текущей утечке 7 530 149 строк
👨💻 База содержит ФИО, дату рождения, телефонный номер, пол и почту абонента и охватывает период с 2017 по лето 2022 года.
🙈По информации Tele2, опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Ответственность на стороне IT-партнера, который подвергся хакерской атаке. Системы Tele2 надёжно защищены, факт утечки на стороне Tele2 полностью исключён.
https://www.securitylab.ru/news/533155.php
SecurityLab.ru
Произошла утечка участников программы лояльности оператора Tele2
Эксперты подтвердили корректность выложенной базы данных
🤡36🤬16👏11👍5😁5😱3🔥1
Раскрыты подробности разрушительной кибератаки на правительство Албании
— ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана .
— Группировка «HomeLand Justice» взяла на себя ответственность за кибератаку и заявила, что во время атаки использовала вредоносное ПО для очистки данных. По словам Mandiant, албанский пользователь 19 июля добавил образец программы «ZeroClear» в общедоступный репозиторий вредоносных программ.
— Эксплоит ZeroClear предназначен для очистки главной загрузочной записи (Master Boot Record, MBR) и разделов диска на компьютерах под управлением Windows. Считается, что это совместные усилия различных иранских правительственных группировок, в том числе OilRig (APT34, ITG13, Helix Kitten).
https://www.securitylab.ru/news/533149.php
— ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана .
— Группировка «HomeLand Justice» взяла на себя ответственность за кибератаку и заявила, что во время атаки использовала вредоносное ПО для очистки данных. По словам Mandiant, албанский пользователь 19 июля добавил образец программы «ZeroClear» в общедоступный репозиторий вредоносных программ.
— Эксплоит ZeroClear предназначен для очистки главной загрузочной записи (Master Boot Record, MBR) и разделов диска на компьютерах под управлением Windows. Считается, что это совместные усилия различных иранских правительственных группировок, в том числе OilRig (APT34, ITG13, Helix Kitten).
https://www.securitylab.ru/news/533149.php
SecurityLab.ru
Раскрыты подробности разрушительной кибератаки на правительство Албании
За атакой стоит политически мотивированный Иран.
👍22🤔3🤬2🔥1
Минцифры будет собирать биометрию россиян без их согласия
— Ведомство подготовило поправки к проекту приказа, определяющего порядок сбора и хранения биометрии в ЕБС. Размещение личных данных граждан без их согласия закреплено в поправках к закону «Об информации», принятых 6 июля.
— Отказ от получения согласия на сбор и актуализацию биометрии в ЕБС может привести к тому, что данные будут собираться непрерывно из любых возможных источников, например, с камер наблюдения на улицах, камер в банках, МФЦ.
— Сбором и обновлением биометрии для передачи в систему смогут заниматься «иные организации», перечень которых в документе не определен.
— Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими.
https://www.securitylab.ru/news/533156.php
— Ведомство подготовило поправки к проекту приказа, определяющего порядок сбора и хранения биометрии в ЕБС. Размещение личных данных граждан без их согласия закреплено в поправках к закону «Об информации», принятых 6 июля.
— Отказ от получения согласия на сбор и актуализацию биометрии в ЕБС может привести к тому, что данные будут собираться непрерывно из любых возможных источников, например, с камер наблюдения на улицах, камер в банках, МФЦ.
— Сбором и обновлением биометрии для передачи в систему смогут заниматься «иные организации», перечень которых в документе не определен.
— Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими.
https://www.securitylab.ru/news/533156.php
SecurityLab.ru
Минцифры будет собирать биометрию россиян без их согласия
В Минцифры полагают, что это укрепит защищенность данных.
🤬144👍19😱9😁6🤔3👏2😢2🔥1
Сенатор попросила Роскомнадзор проверить законность использования VPN
— "Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства с целью повышения защиты конституционных прав граждан.
— Парламентарий считает, что данные пользователей VPN могут быть украдены, проданы или переданы злоумышленникам, а сами сервисы могут быть использованы в гибридной войне против России.
— В Белоруссии, Северной Корее, Туркмении, Турции, Ираке и Иране использование VPN запрещено законом, а в Омане, ОАЭ и Китае ограничения частичные.
https://www.securitylab.ru/news/533159.php
— "Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства с целью повышения защиты конституционных прав граждан.
— Парламентарий считает, что данные пользователей VPN могут быть украдены, проданы или переданы злоумышленникам, а сами сервисы могут быть использованы в гибридной войне против России.
— В Белоруссии, Северной Корее, Туркмении, Турции, Ираке и Иране использование VPN запрещено законом, а в Омане, ОАЭ и Китае ограничения частичные.
https://www.securitylab.ru/news/533159.php
SecurityLab.ru
Сенатор попросила Роскомнадзор проверить законность использования VPN
"Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства.
🤬70🤡34👍12😁8❤2🔥1🤔1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Bug Bounty от VK уже на The Standoff 365
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
🔥17👍8❤2😁2🤬2👏1
Основатель хакерской группы Killnet объявил об атаках с человеческими жертвами
— Анонсированная атака направлена на американского производителя оружия Lockheed Martin и началась 1 августа.
— Киберпреступник отметил, что считает свои действия допустимыми в рамках кибервойны.
— «Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты», – заявил хакер.
https://www.securitylab.ru/news/533158.php
— Анонсированная атака направлена на американского производителя оружия Lockheed Martin и началась 1 августа.
— Киберпреступник отметил, что считает свои действия допустимыми в рамках кибервойны.
— «Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты», – заявил хакер.
https://www.securitylab.ru/news/533158.php
SecurityLab.ru
Основатель хакерской группы Killnet объявил об атаках с человеческими жертвами
Преступник пообещал напасть на сотрудников Lockheed Martin
🤡60👍40🤬5🔥4❤3😁2
Депутат Госдумы предложил ограничить продажу видеоигр (для компьютеров и консолей), где пользователь может играть за военного из недружественной страны.
— Много лет Россия тратит значительные усилия на реализацию идеи патриотического воспитания среди детей и молодежи.
— При этом в стране свободно реализуются видеоигры, продвигающие среди молодежи героический образ военнослужащих США либо других недружественных стран.
— В связи с этим депутат просит ввести меры для ограничения продажи такой продукции.
https://www.securitylab.ru/news/533160.php
— Много лет Россия тратит значительные усилия на реализацию идеи патриотического воспитания среди детей и молодежи.
— При этом в стране свободно реализуются видеоигры, продвигающие среди молодежи героический образ военнослужащих США либо других недружественных стран.
— В связи с этим депутат просит ввести меры для ограничения продажи такой продукции.
https://www.securitylab.ru/news/533160.php
SecurityLab.ru
Госдума запретит геймерам играть за военных из недружественных стран
Предлагается ограничить продажу игр для компьютеров и консолей, в которых игрок выступает в роли военного из недружественной страны.
😁95🤯38👍29🤬22🥴12🤣10🤔5👏3🔥2❤1😱1
Эксперимент по созданию российского аналога GitHub перенесли на неопределенный срок
— Запуск проекта планировался на 1 мая 2022 года, но Минцифры не смогло согласовать позиции ведомств
— Разрешение на публикацию под свободной лицензией ПО, созданного по госзаказу, требует ряда согласований. Размещение такого ПО не должно нарушать российские законы, требования лицензий и права разработчиков.
https://www.securitylab.ru/news/533178.php
— Запуск проекта планировался на 1 мая 2022 года, но Минцифры не смогло согласовать позиции ведомств
— Разрешение на публикацию под свободной лицензией ПО, созданного по госзаказу, требует ряда согласований. Размещение такого ПО не должно нарушать российские законы, требования лицензий и права разработчиков.
https://www.securitylab.ru/news/533178.php
SecurityLab.ru
Эксперимент по созданию российского аналога GitHub перенесли на неопределенный срок
Запуск проекта планировался на 1 мая, но Минцифры не смогло согласовать позиции ведомств
😁80🤔8👍4🤯2🎉2🔥1😢1