Произошла утечка участников программы лояльности оператора Tele2
🅰️ Согласно анализу инцидента в текущей утечке 7 530 149 строк
👨💻 База содержит ФИО, дату рождения, телефонный номер, пол и почту абонента и охватывает период с 2017 по лето 2022 года.
🙈По информации Tele2, опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Ответственность на стороне IT-партнера, который подвергся хакерской атаке. Системы Tele2 надёжно защищены, факт утечки на стороне Tele2 полностью исключён.
https://www.securitylab.ru/news/533155.php
🅰️ Согласно анализу инцидента в текущей утечке 7 530 149 строк
👨💻 База содержит ФИО, дату рождения, телефонный номер, пол и почту абонента и охватывает период с 2017 по лето 2022 года.
🙈По информации Tele2, опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Ответственность на стороне IT-партнера, который подвергся хакерской атаке. Системы Tele2 надёжно защищены, факт утечки на стороне Tele2 полностью исключён.
https://www.securitylab.ru/news/533155.php
SecurityLab.ru
Произошла утечка участников программы лояльности оператора Tele2
Эксперты подтвердили корректность выложенной базы данных
🤡36🤬16👏11👍5😁5😱3🔥1
Раскрыты подробности разрушительной кибератаки на правительство Албании
— ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана .
— Группировка «HomeLand Justice» взяла на себя ответственность за кибератаку и заявила, что во время атаки использовала вредоносное ПО для очистки данных. По словам Mandiant, албанский пользователь 19 июля добавил образец программы «ZeroClear» в общедоступный репозиторий вредоносных программ.
— Эксплоит ZeroClear предназначен для очистки главной загрузочной записи (Master Boot Record, MBR) и разделов диска на компьютерах под управлением Windows. Считается, что это совместные усилия различных иранских правительственных группировок, в том числе OilRig (APT34, ITG13, Helix Kitten).
https://www.securitylab.ru/news/533149.php
— ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана .
— Группировка «HomeLand Justice» взяла на себя ответственность за кибератаку и заявила, что во время атаки использовала вредоносное ПО для очистки данных. По словам Mandiant, албанский пользователь 19 июля добавил образец программы «ZeroClear» в общедоступный репозиторий вредоносных программ.
— Эксплоит ZeroClear предназначен для очистки главной загрузочной записи (Master Boot Record, MBR) и разделов диска на компьютерах под управлением Windows. Считается, что это совместные усилия различных иранских правительственных группировок, в том числе OilRig (APT34, ITG13, Helix Kitten).
https://www.securitylab.ru/news/533149.php
SecurityLab.ru
Раскрыты подробности разрушительной кибератаки на правительство Албании
За атакой стоит политически мотивированный Иран.
👍22🤔3🤬2🔥1
Минцифры будет собирать биометрию россиян без их согласия
— Ведомство подготовило поправки к проекту приказа, определяющего порядок сбора и хранения биометрии в ЕБС. Размещение личных данных граждан без их согласия закреплено в поправках к закону «Об информации», принятых 6 июля.
— Отказ от получения согласия на сбор и актуализацию биометрии в ЕБС может привести к тому, что данные будут собираться непрерывно из любых возможных источников, например, с камер наблюдения на улицах, камер в банках, МФЦ.
— Сбором и обновлением биометрии для передачи в систему смогут заниматься «иные организации», перечень которых в документе не определен.
— Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими.
https://www.securitylab.ru/news/533156.php
— Ведомство подготовило поправки к проекту приказа, определяющего порядок сбора и хранения биометрии в ЕБС. Размещение личных данных граждан без их согласия закреплено в поправках к закону «Об информации», принятых 6 июля.
— Отказ от получения согласия на сбор и актуализацию биометрии в ЕБС может привести к тому, что данные будут собираться непрерывно из любых возможных источников, например, с камер наблюдения на улицах, камер в банках, МФЦ.
— Сбором и обновлением биометрии для передачи в систему смогут заниматься «иные организации», перечень которых в документе не определен.
— Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими.
https://www.securitylab.ru/news/533156.php
SecurityLab.ru
Минцифры будет собирать биометрию россиян без их согласия
В Минцифры полагают, что это укрепит защищенность данных.
🤬144👍19😱9😁6🤔3👏2😢2🔥1
Сенатор попросила Роскомнадзор проверить законность использования VPN
— "Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства с целью повышения защиты конституционных прав граждан.
— Парламентарий считает, что данные пользователей VPN могут быть украдены, проданы или переданы злоумышленникам, а сами сервисы могут быть использованы в гибридной войне против России.
— В Белоруссии, Северной Корее, Туркмении, Турции, Ираке и Иране использование VPN запрещено законом, а в Омане, ОАЭ и Китае ограничения частичные.
https://www.securitylab.ru/news/533159.php
— "Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства с целью повышения защиты конституционных прав граждан.
— Парламентарий считает, что данные пользователей VPN могут быть украдены, проданы или переданы злоумышленникам, а сами сервисы могут быть использованы в гибридной войне против России.
— В Белоруссии, Северной Корее, Туркмении, Турции, Ираке и Иране использование VPN запрещено законом, а в Омане, ОАЭ и Китае ограничения частичные.
https://www.securitylab.ru/news/533159.php
SecurityLab.ru
Сенатор попросила Роскомнадзор проверить законность использования VPN
"Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства.
🤬70🤡34👍12😁8❤2🔥1🤔1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Bug Bounty от VK уже на The Standoff 365
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
🔥17👍8❤2😁2🤬2👏1
Основатель хакерской группы Killnet объявил об атаках с человеческими жертвами
— Анонсированная атака направлена на американского производителя оружия Lockheed Martin и началась 1 августа.
— Киберпреступник отметил, что считает свои действия допустимыми в рамках кибервойны.
— «Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты», – заявил хакер.
https://www.securitylab.ru/news/533158.php
— Анонсированная атака направлена на американского производителя оружия Lockheed Martin и началась 1 августа.
— Киберпреступник отметил, что считает свои действия допустимыми в рамках кибервойны.
— «Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты», – заявил хакер.
https://www.securitylab.ru/news/533158.php
SecurityLab.ru
Основатель хакерской группы Killnet объявил об атаках с человеческими жертвами
Преступник пообещал напасть на сотрудников Lockheed Martin
🤡60👍40🤬5🔥4❤3😁2
Депутат Госдумы предложил ограничить продажу видеоигр (для компьютеров и консолей), где пользователь может играть за военного из недружественной страны.
— Много лет Россия тратит значительные усилия на реализацию идеи патриотического воспитания среди детей и молодежи.
— При этом в стране свободно реализуются видеоигры, продвигающие среди молодежи героический образ военнослужащих США либо других недружественных стран.
— В связи с этим депутат просит ввести меры для ограничения продажи такой продукции.
https://www.securitylab.ru/news/533160.php
— Много лет Россия тратит значительные усилия на реализацию идеи патриотического воспитания среди детей и молодежи.
— При этом в стране свободно реализуются видеоигры, продвигающие среди молодежи героический образ военнослужащих США либо других недружественных стран.
— В связи с этим депутат просит ввести меры для ограничения продажи такой продукции.
https://www.securitylab.ru/news/533160.php
SecurityLab.ru
Госдума запретит геймерам играть за военных из недружественных стран
Предлагается ограничить продажу игр для компьютеров и консолей, в которых игрок выступает в роли военного из недружественной страны.
😁95🤯38👍29🤬22🥴12🤣10🤔5👏3🔥2❤1😱1
Эксперимент по созданию российского аналога GitHub перенесли на неопределенный срок
— Запуск проекта планировался на 1 мая 2022 года, но Минцифры не смогло согласовать позиции ведомств
— Разрешение на публикацию под свободной лицензией ПО, созданного по госзаказу, требует ряда согласований. Размещение такого ПО не должно нарушать российские законы, требования лицензий и права разработчиков.
https://www.securitylab.ru/news/533178.php
— Запуск проекта планировался на 1 мая 2022 года, но Минцифры не смогло согласовать позиции ведомств
— Разрешение на публикацию под свободной лицензией ПО, созданного по госзаказу, требует ряда согласований. Размещение такого ПО не должно нарушать российские законы, требования лицензий и права разработчиков.
https://www.securitylab.ru/news/533178.php
SecurityLab.ru
Эксперимент по созданию российского аналога GitHub перенесли на неопределенный срок
Запуск проекта планировался на 1 мая, но Минцифры не смогло согласовать позиции ведомств
😁80🤔8👍4🤯2🎉2🔥1😢1
Новый чат-бот BlenderBot3 высмеял своего создателя Цукерберга
— BlenderBot3 - «самый продвинутый из существующих» ботов. Он поддерживает более 175 миллиардов параметров и может поговорить на любую тему.
— BlenderBot 3 «учится» не только при общении с собеседниками, чат-бот способен искать информацию в Интернете, опираясь на самые популярные результаты поиска.
— Люди и Интернет «испортили» чат-бота всего за один уикэнд.
— «Самый продвинутый» бот утверждал, что на выборах президента США победил Дональд Трамп, Марк Цукерберг — «жуткий и манипулятивный», и с радостью цитировал самые популярные тезисы антисемитской теории заговора.
https://www.securitylab.ru/news/533184.php
— BlenderBot3 - «самый продвинутый из существующих» ботов. Он поддерживает более 175 миллиардов параметров и может поговорить на любую тему.
— BlenderBot 3 «учится» не только при общении с собеседниками, чат-бот способен искать информацию в Интернете, опираясь на самые популярные результаты поиска.
— Люди и Интернет «испортили» чат-бота всего за один уикэнд.
— «Самый продвинутый» бот утверждал, что на выборах президента США победил Дональд Трамп, Марк Цукерберг — «жуткий и манипулятивный», и с радостью цитировал самые популярные тезисы антисемитской теории заговора.
https://www.securitylab.ru/news/533184.php
SecurityLab.ru
Новый чат-бот Meta* высмеял Цукерберга
Чат-бот BlenderBot3 назвал Марка Цукерберга «жутким манипулятором»
😁63👍12🔥7
B WhatsApp появятся новые функции конфиденциальности
— Участники групповых чатов смогут «молча» их покидать. Участники чата не увидят, что какой-то пользователь вышел из группы. О выходе участника будет проинформирован только администратор.
— Пользователи также смогут скрыть последнее время своего нахождения в сети. Для статуса активности можно будет выбрать область видимости: все пользователи или только контакты.
— Кроме того, в приложении появится функция, которая запретит пользователям делать скриншоты исчезающих сообщений.
https://www.securitylab.ru/news/533183.php
— Участники групповых чатов смогут «молча» их покидать. Участники чата не увидят, что какой-то пользователь вышел из группы. О выходе участника будет проинформирован только администратор.
— Пользователи также смогут скрыть последнее время своего нахождения в сети. Для статуса активности можно будет выбрать область видимости: все пользователи или только контакты.
— Кроме того, в приложении появится функция, которая запретит пользователям делать скриншоты исчезающих сообщений.
https://www.securitylab.ru/news/533183.php
SecurityLab.ru
B WhatsApp появятся новые функции конфиденциальности
Пользователи смогут скрывать свой онлайн-статус, тихо покидать группы WhatsApp и предотвращать снятие скриншотов во время определенных обсуждений.
😁26👍17🤬4🔥3😱2
Байден поддержал производство чипов в США для конкуренции с Китаем
— Байден подписал исторический законопроект о предоставлении субсидий в размере 52,7 млрд долларов на производство и исследования полупроводников в США.
— Кроме того, пакет законов предусматривает налоговые льготы на сумму $24 млрд, а также десятки миллиардов долларов на исследования, разработки и подготовку квалифицированных специалистов для отрасли.
— Финансирование должно помочь наладить производство чипов в США: сейчас на страну приходится только 10% мировых поставок процессоров, большую часть производят в Китае — он поставляет 75% всех процессоров.
https://www.securitylab.ru/news/533182.php
— Байден подписал исторический законопроект о предоставлении субсидий в размере 52,7 млрд долларов на производство и исследования полупроводников в США.
— Кроме того, пакет законов предусматривает налоговые льготы на сумму $24 млрд, а также десятки миллиардов долларов на исследования, разработки и подготовку квалифицированных специалистов для отрасли.
— Финансирование должно помочь наладить производство чипов в США: сейчас на страну приходится только 10% мировых поставок процессоров, большую часть производят в Китае — он поставляет 75% всех процессоров.
https://www.securitylab.ru/news/533182.php
SecurityLab.ru
Байден поддержал производство чипов в США для конкуренции с Китаем
Государство представит субсидии в размере 52,2 миллиарда долларов для создания полупроводников.
👏25🤔15😁11👍8🔥3
Security-новости от Александра Антипова (securitylab.ru). Выпуск #71
🎣 Мир на грани катастрофы! Хакеры-браконьеры «рыбачат» на пользователей Microsoft Outlook, пытаясь добраться до объектов критической инфраструктуры.
🕶Боты в Telegram и Discord перешли на темную сторону. Попав в руки злоумышленников, умные и полезные помощники стали грозным оружием для совершения киберпреступлений.
⛑ В Испании арестован радиоактивный дуэт, электрические сети Люксембурга терроризирует черная кошка, а в России стремительно растет рынок кибербезопасности.
👀Смотрите семьдесят первый выпуск «Security-новостей» и узнаете о самых важных и интересных событиях в мире кибербезопасности.
🎂Участвуйте в наших конкурсах и выигрывайте призы. Лучший комментатор получит мерч от PHDays, а самый талантливый поэт - городской рюкзак The Standoff, набор стикеров и блокнот для великих мыслей.
https://www.youtube.com/watch?v=iHnu0kZq9Yc
🎣 Мир на грани катастрофы! Хакеры-браконьеры «рыбачат» на пользователей Microsoft Outlook, пытаясь добраться до объектов критической инфраструктуры.
🕶Боты в Telegram и Discord перешли на темную сторону. Попав в руки злоумышленников, умные и полезные помощники стали грозным оружием для совершения киберпреступлений.
⛑ В Испании арестован радиоактивный дуэт, электрические сети Люксембурга терроризирует черная кошка, а в России стремительно растет рынок кибербезопасности.
👀Смотрите семьдесят первый выпуск «Security-новостей» и узнаете о самых важных и интересных событиях в мире кибербезопасности.
🎂Участвуйте в наших конкурсах и выигрывайте призы. Лучший комментатор получит мерч от PHDays, а самый талантливый поэт - городской рюкзак The Standoff, набор стикеров и блокнот для великих мыслей.
https://www.youtube.com/watch?v=iHnu0kZq9Yc
YouTube
Масштабный фишинг в Outlook. Захват Discord и Telegram с помощью ботов. Security-новости #71 | 12+
👉 Запуск PT BlackBox https://promo.ptsecurity.com/black-box-launch?utm_source=seclab&utm_medium=cpc&utm_campaign=black-box&utm_content=youtube-news -
Приходите на профессиональную конференцию разработчиков высоконагруженных систем 2022 - HighLoad++ http…
Приходите на профессиональную конференцию разработчиков высоконагруженных систем 2022 - HighLoad++ http…
👍21🥱4🔥2👏2🤔1🌚1
Дуров обвинил Apple в задержке «революционного» обновления Telegram
— Последнее обновление, которое совершит революцию в том, как люди выражают себя через сообщения, застряло на две недели на проверке у Apple без каких-либо объяснений причин
— Если Telegram подвергается такому обращению, то «можно только представить трудности, с которыми сталкиваются разработчики небольших приложений»
— Задержки в публикации новых версий не только деморализуют разработчиков, но и наносят финансовый ущерб сотням тысяч мобильных приложений по всему миру
https://www.securitylab.ru/news/533198.php
— Последнее обновление, которое совершит революцию в том, как люди выражают себя через сообщения, застряло на две недели на проверке у Apple без каких-либо объяснений причин
— Если Telegram подвергается такому обращению, то «можно только представить трудности, с которыми сталкиваются разработчики небольших приложений»
— Задержки в публикации новых версий не только деморализуют разработчиков, но и наносят финансовый ущерб сотням тысяч мобильных приложений по всему миру
https://www.securitylab.ru/news/533198.php
SecurityLab.ru
Дуров обвинил Apple в задержке «революционного» обновления Telegram
Приложение проходит проверку компании уже две недели.
👍59😁11👏6🔥3
Русская «Репка» вместо иностранной «Малины»
— Резидент фонда «Сколково» НПО «РэйнбовСофт» совместно с партнером НПО «Интеллект» разработал замену британского компьютера Raspberry Pi.
— Основные интерфейсы и внешний вид идентичны Raspberry Pi 3, но русская «Репка» имеет на 15-20% лучшую производительность.
— Repka Pi функционирует на базе процессора ARM 64 с четырьмя ядрами архитектуры Cortex A53, а элементная база строится на компонентах из России и Китая.
— Создание и производство будут полностью происходить на российском предприятии. Запуск производства запланирован на октябрь этого года.
https://www.securitylab.ru/news/533201.php
— Резидент фонда «Сколково» НПО «РэйнбовСофт» совместно с партнером НПО «Интеллект» разработал замену британского компьютера Raspberry Pi.
— Основные интерфейсы и внешний вид идентичны Raspberry Pi 3, но русская «Репка» имеет на 15-20% лучшую производительность.
— Repka Pi функционирует на базе процессора ARM 64 с четырьмя ядрами архитектуры Cortex A53, а элементная база строится на компонентах из России и Китая.
— Создание и производство будут полностью происходить на российском предприятии. Запуск производства запланирован на октябрь этого года.
https://www.securitylab.ru/news/533201.php
SecurityLab.ru
Русская «Репка» вместо иностранной «Малины»
Резидент «Сколково» создал замену компьютера Raspberry Pi
👍97😁56🤔7🤬4🔥3❤2😢2🥰1👏1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0»
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0»
👍15🤬13
ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей
— Регулятор предлагает ввести двухдневный «период охлаждения». В течение этого времени у клиента будет возможность отменить транзакцию и вернуть похищенные мошенниками средства.
— В Банке России также напомнили, что ранее уже были установлены требования к идентификации клиентов кредитных организаций, в том числе СМС-пароли и PIN-коды.
— Методы социальной инженерии остаются основным инструментом мошенников, поэтому люди даже при наличии механизма подтверждения банковской операции все равно подтверждают денежные переводы.
https://www.securitylab.ru/news/533205.php
— Регулятор предлагает ввести двухдневный «период охлаждения». В течение этого времени у клиента будет возможность отменить транзакцию и вернуть похищенные мошенниками средства.
— В Банке России также напомнили, что ранее уже были установлены требования к идентификации клиентов кредитных организаций, в том числе СМС-пароли и PIN-коды.
— Методы социальной инженерии остаются основным инструментом мошенников, поэтому люди даже при наличии механизма подтверждения банковской операции все равно подтверждают денежные переводы.
https://www.securitylab.ru/news/533205.php
SecurityLab.ru
ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей
Банк России предложил ввести двухдневный «период охлаждения», когда отправитель средств может отменить перевод.
👍46🤔6😁2🔥1
Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг»
— Сегодня с момента обнаружения фишингового сайта до его блокировки по решению суда может пройти не один месяц, а до этого ресурс будет представлять угрозу для пользователей.
— К 2024 году время реагирования по блокировке фишинговых сайтов может сократиться до восьми часов.
— В июне Минцифры запустило информационную систему «Антифишинг», которая позволяет обнаружить ресурсы, маскирующиеся под сайты госорганов, маркетплейсов и соцсетей.
https://www.securitylab.ru/news/533206.php
— Сегодня с момента обнаружения фишингового сайта до его блокировки по решению суда может пройти не один месяц, а до этого ресурс будет представлять угрозу для пользователей.
— К 2024 году время реагирования по блокировке фишинговых сайтов может сократиться до восьми часов.
— В июне Минцифры запустило информационную систему «Антифишинг», которая позволяет обнаружить ресурсы, маскирующиеся под сайты госорганов, маркетплейсов и соцсетей.
https://www.securitylab.ru/news/533206.php
SecurityLab.ru
Минцифры разрабатывает схему досудебной блокировки мошеннических сайтов
Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг».
👍25🔥7😢3❤1😁1🤔1🤬1
SuperJob: строить карьеры в кибербезопасности и IT стали быстрее
—Среди топ-менеджеров представители IT индустрии становятся директорами по IT сейчас за 8 лет, что на 4 года меньше, чем в 2015 году.
—Мидл-менеджеры достигают позиций руководителя IT-отдела в среднем за 6 лет, а в 2015 году этот путь занимал на год больше.
—Среди топ-менеджеров представители отрасли ИБ становятся директорами сейчас за 8 лет (мужчины), и это на 7 лет меньше, чем занял бы тот же карьерный путь в 2015 году.
https://www.securitylab.ru/news/533210.php
—Среди топ-менеджеров представители IT индустрии становятся директорами по IT сейчас за 8 лет, что на 4 года меньше, чем в 2015 году.
—Мидл-менеджеры достигают позиций руководителя IT-отдела в среднем за 6 лет, а в 2015 году этот путь занимал на год больше.
—Среди топ-менеджеров представители отрасли ИБ становятся директорами сейчас за 8 лет (мужчины), и это на 7 лет меньше, чем занял бы тот же карьерный путь в 2015 году.
https://www.securitylab.ru/news/533210.php
SecurityLab.ru
SuperJob: строить карьеры в кибербезопасности и IT стали быстрее
За последние 7 лет карьерный путь к большинству мидл- и топ-должностей стал короче.
👍18🔥2🤔2😁1🤬1
Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$
— 10 августа 2022 года компания подтвердила факт взлома, после того как хакеры опубликовали список похищенных файлов в дарквебе.
— В ходе расследования было установлено, что злоумышленники проникли в корпоративную сеть Cisco, взломав личный Google -аккаунт сотрудника компании, который хранил все пароли в браузере.
— Затем, один из хакеров притворился представителем доверенной организации во время телефонного разговора с сотрудником и убедил его принять принять push-уведомление от приложения, отвечающего за многофакторную аутентификацию. Это и позволило киберпреступникам проникнуть в корпоративную сеть Cisco.
https://www.securitylab.ru/news/533204.php
— 10 августа 2022 года компания подтвердила факт взлома, после того как хакеры опубликовали список похищенных файлов в дарквебе.
— В ходе расследования было установлено, что злоумышленники проникли в корпоративную сеть Cisco, взломав личный Google -аккаунт сотрудника компании, который хранил все пароли в браузере.
— Затем, один из хакеров притворился представителем доверенной организации во время телефонного разговора с сотрудником и убедил его принять принять push-уведомление от приложения, отвечающего за многофакторную аутентификацию. Это и позволило киберпреступникам проникнуть в корпоративную сеть Cisco.
https://www.securitylab.ru/news/533204.php
SecurityLab.ru
Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$
Согласно заявлению компании, украденные данные не были важными.
👍54😁23😱7🔥3🤔2
Xiaomi представила робота-гуманоида CyberOne
— Параметры устройства максимально приближены к человеческим. Рост андроида составляет 177 см, а вес — 52 кг, скорость передвижения 3,6 км/ч.
— CyberOne оснащен множеством сенсоров и датчиков, благодаря которым он может ориентироваться в пространстве, взаимодействовать с людьми, общаться с ними, а также распознавать эмоции собеседника.
— Компания не планирует выводить CyberOne на рынок — устройство будут использовать в качестве исследовательской платформы.
https://www.securitylab.ru/news/533218.php
— Параметры устройства максимально приближены к человеческим. Рост андроида составляет 177 см, а вес — 52 кг, скорость передвижения 3,6 км/ч.
— CyberOne оснащен множеством сенсоров и датчиков, благодаря которым он может ориентироваться в пространстве, взаимодействовать с людьми, общаться с ними, а также распознавать эмоции собеседника.
— Компания не планирует выводить CyberOne на рынок — устройство будут использовать в качестве исследовательской платформы.
https://www.securitylab.ru/news/533218.php
SecurityLab.ru
Xiaomi представила робота-гуманоида CyberOne
Робот умеет самостоятельно ходить на двух ногах и общаться с людьми
👍28🤬4🔥1🤔1
Исследователь взломал Starlink с помощью платы за $25
— Бельгийский исследователь безопасности создал мод-чип, позволяющий обойти средства защиты Starlink.
— С помощью самодельного инструмента специалист взломал загрузочный диск центра управления безопасностью пользовательского терминала Starlink UT и получил root-доступ.
— SpaceX назвала исследование «впечатляющим с технической точки зрения», а также заверила, что взлом может повлиять только на одно устройство, а вся сеть и пользователи находятся в безопасности.
https://www.securitylab.ru/news/533226.php
— Бельгийский исследователь безопасности создал мод-чип, позволяющий обойти средства защиты Starlink.
— С помощью самодельного инструмента специалист взломал загрузочный диск центра управления безопасностью пользовательского терминала Starlink UT и получил root-доступ.
— SpaceX назвала исследование «впечатляющим с технической точки зрения», а также заверила, что взлом может повлиять только на одно устройство, а вся сеть и пользователи находятся в безопасности.
https://www.securitylab.ru/news/533226.php
SecurityLab.ru
Исследователь взломал Starlink с помощью платы за $25
Мод-чип позволяет обойти защиту и выполнить произвольный код.
👍46😁12🔥5🤯2🤔1