Раскрыты подробности разрушительной кибератаки на правительство Албании
— ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана .
— Группировка «HomeLand Justice» взяла на себя ответственность за кибератаку и заявила, что во время атаки использовала вредоносное ПО для очистки данных. По словам Mandiant, албанский пользователь 19 июля добавил образец программы «ZeroClear» в общедоступный репозиторий вредоносных программ.
— Эксплоит ZeroClear предназначен для очистки главной загрузочной записи (Master Boot Record, MBR) и разделов диска на компьютерах под управлением Windows. Считается, что это совместные усилия различных иранских правительственных группировок, в том числе OilRig (APT34, ITG13, Helix Kitten).
https://www.securitylab.ru/news/533149.php
— ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана .
— Группировка «HomeLand Justice» взяла на себя ответственность за кибератаку и заявила, что во время атаки использовала вредоносное ПО для очистки данных. По словам Mandiant, албанский пользователь 19 июля добавил образец программы «ZeroClear» в общедоступный репозиторий вредоносных программ.
— Эксплоит ZeroClear предназначен для очистки главной загрузочной записи (Master Boot Record, MBR) и разделов диска на компьютерах под управлением Windows. Считается, что это совместные усилия различных иранских правительственных группировок, в том числе OilRig (APT34, ITG13, Helix Kitten).
https://www.securitylab.ru/news/533149.php
SecurityLab.ru
Раскрыты подробности разрушительной кибератаки на правительство Албании
За атакой стоит политически мотивированный Иран.
👍22🤔3🤬2🔥1
Минцифры будет собирать биометрию россиян без их согласия
— Ведомство подготовило поправки к проекту приказа, определяющего порядок сбора и хранения биометрии в ЕБС. Размещение личных данных граждан без их согласия закреплено в поправках к закону «Об информации», принятых 6 июля.
— Отказ от получения согласия на сбор и актуализацию биометрии в ЕБС может привести к тому, что данные будут собираться непрерывно из любых возможных источников, например, с камер наблюдения на улицах, камер в банках, МФЦ.
— Сбором и обновлением биометрии для передачи в систему смогут заниматься «иные организации», перечень которых в документе не определен.
— Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими.
https://www.securitylab.ru/news/533156.php
— Ведомство подготовило поправки к проекту приказа, определяющего порядок сбора и хранения биометрии в ЕБС. Размещение личных данных граждан без их согласия закреплено в поправках к закону «Об информации», принятых 6 июля.
— Отказ от получения согласия на сбор и актуализацию биометрии в ЕБС может привести к тому, что данные будут собираться непрерывно из любых возможных источников, например, с камер наблюдения на улицах, камер в банках, МФЦ.
— Сбором и обновлением биометрии для передачи в систему смогут заниматься «иные организации», перечень которых в документе не определен.
— Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими.
https://www.securitylab.ru/news/533156.php
SecurityLab.ru
Минцифры будет собирать биометрию россиян без их согласия
В Минцифры полагают, что это укрепит защищенность данных.
🤬144👍19😱9😁6🤔3👏2😢2🔥1
Сенатор попросила Роскомнадзор проверить законность использования VPN
— "Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства с целью повышения защиты конституционных прав граждан.
— Парламентарий считает, что данные пользователей VPN могут быть украдены, проданы или переданы злоумышленникам, а сами сервисы могут быть использованы в гибридной войне против России.
— В Белоруссии, Северной Корее, Туркмении, Турции, Ираке и Иране использование VPN запрещено законом, а в Омане, ОАЭ и Китае ограничения частичные.
https://www.securitylab.ru/news/533159.php
— "Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства с целью повышения защиты конституционных прав граждан.
— Парламентарий считает, что данные пользователей VPN могут быть украдены, проданы или переданы злоумышленникам, а сами сервисы могут быть использованы в гибридной войне против России.
— В Белоруссии, Северной Корее, Туркмении, Турции, Ираке и Иране использование VPN запрещено законом, а в Омане, ОАЭ и Китае ограничения частичные.
https://www.securitylab.ru/news/533159.php
SecurityLab.ru
Сенатор попросила Роскомнадзор проверить законность использования VPN
"Объективное расследование" Роскомнадзора может стать основой для корректировки действующего законодательства.
🤬70🤡34👍12😁8❤2🔥1🤔1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Bug Bounty от VK уже на The Standoff 365
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
🔥17👍8❤2😁2🤬2👏1
Основатель хакерской группы Killnet объявил об атаках с человеческими жертвами
— Анонсированная атака направлена на американского производителя оружия Lockheed Martin и началась 1 августа.
— Киберпреступник отметил, что считает свои действия допустимыми в рамках кибервойны.
— «Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты», – заявил хакер.
https://www.securitylab.ru/news/533158.php
— Анонсированная атака направлена на американского производителя оружия Lockheed Martin и началась 1 августа.
— Киберпреступник отметил, что считает свои действия допустимыми в рамках кибервойны.
— «Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты», – заявил хакер.
https://www.securitylab.ru/news/533158.php
SecurityLab.ru
Основатель хакерской группы Killnet объявил об атаках с человеческими жертвами
Преступник пообещал напасть на сотрудников Lockheed Martin
🤡60👍40🤬5🔥4❤3😁2
Депутат Госдумы предложил ограничить продажу видеоигр (для компьютеров и консолей), где пользователь может играть за военного из недружественной страны.
— Много лет Россия тратит значительные усилия на реализацию идеи патриотического воспитания среди детей и молодежи.
— При этом в стране свободно реализуются видеоигры, продвигающие среди молодежи героический образ военнослужащих США либо других недружественных стран.
— В связи с этим депутат просит ввести меры для ограничения продажи такой продукции.
https://www.securitylab.ru/news/533160.php
— Много лет Россия тратит значительные усилия на реализацию идеи патриотического воспитания среди детей и молодежи.
— При этом в стране свободно реализуются видеоигры, продвигающие среди молодежи героический образ военнослужащих США либо других недружественных стран.
— В связи с этим депутат просит ввести меры для ограничения продажи такой продукции.
https://www.securitylab.ru/news/533160.php
SecurityLab.ru
Госдума запретит геймерам играть за военных из недружественных стран
Предлагается ограничить продажу игр для компьютеров и консолей, в которых игрок выступает в роли военного из недружественной страны.
😁95🤯38👍29🤬22🥴12🤣10🤔5👏3🔥2❤1😱1
Эксперимент по созданию российского аналога GitHub перенесли на неопределенный срок
— Запуск проекта планировался на 1 мая 2022 года, но Минцифры не смогло согласовать позиции ведомств
— Разрешение на публикацию под свободной лицензией ПО, созданного по госзаказу, требует ряда согласований. Размещение такого ПО не должно нарушать российские законы, требования лицензий и права разработчиков.
https://www.securitylab.ru/news/533178.php
— Запуск проекта планировался на 1 мая 2022 года, но Минцифры не смогло согласовать позиции ведомств
— Разрешение на публикацию под свободной лицензией ПО, созданного по госзаказу, требует ряда согласований. Размещение такого ПО не должно нарушать российские законы, требования лицензий и права разработчиков.
https://www.securitylab.ru/news/533178.php
SecurityLab.ru
Эксперимент по созданию российского аналога GitHub перенесли на неопределенный срок
Запуск проекта планировался на 1 мая, но Минцифры не смогло согласовать позиции ведомств
😁80🤔8👍4🤯2🎉2🔥1😢1
Новый чат-бот BlenderBot3 высмеял своего создателя Цукерберга
— BlenderBot3 - «самый продвинутый из существующих» ботов. Он поддерживает более 175 миллиардов параметров и может поговорить на любую тему.
— BlenderBot 3 «учится» не только при общении с собеседниками, чат-бот способен искать информацию в Интернете, опираясь на самые популярные результаты поиска.
— Люди и Интернет «испортили» чат-бота всего за один уикэнд.
— «Самый продвинутый» бот утверждал, что на выборах президента США победил Дональд Трамп, Марк Цукерберг — «жуткий и манипулятивный», и с радостью цитировал самые популярные тезисы антисемитской теории заговора.
https://www.securitylab.ru/news/533184.php
— BlenderBot3 - «самый продвинутый из существующих» ботов. Он поддерживает более 175 миллиардов параметров и может поговорить на любую тему.
— BlenderBot 3 «учится» не только при общении с собеседниками, чат-бот способен искать информацию в Интернете, опираясь на самые популярные результаты поиска.
— Люди и Интернет «испортили» чат-бота всего за один уикэнд.
— «Самый продвинутый» бот утверждал, что на выборах президента США победил Дональд Трамп, Марк Цукерберг — «жуткий и манипулятивный», и с радостью цитировал самые популярные тезисы антисемитской теории заговора.
https://www.securitylab.ru/news/533184.php
SecurityLab.ru
Новый чат-бот Meta* высмеял Цукерберга
Чат-бот BlenderBot3 назвал Марка Цукерберга «жутким манипулятором»
😁63👍12🔥7
B WhatsApp появятся новые функции конфиденциальности
— Участники групповых чатов смогут «молча» их покидать. Участники чата не увидят, что какой-то пользователь вышел из группы. О выходе участника будет проинформирован только администратор.
— Пользователи также смогут скрыть последнее время своего нахождения в сети. Для статуса активности можно будет выбрать область видимости: все пользователи или только контакты.
— Кроме того, в приложении появится функция, которая запретит пользователям делать скриншоты исчезающих сообщений.
https://www.securitylab.ru/news/533183.php
— Участники групповых чатов смогут «молча» их покидать. Участники чата не увидят, что какой-то пользователь вышел из группы. О выходе участника будет проинформирован только администратор.
— Пользователи также смогут скрыть последнее время своего нахождения в сети. Для статуса активности можно будет выбрать область видимости: все пользователи или только контакты.
— Кроме того, в приложении появится функция, которая запретит пользователям делать скриншоты исчезающих сообщений.
https://www.securitylab.ru/news/533183.php
SecurityLab.ru
B WhatsApp появятся новые функции конфиденциальности
Пользователи смогут скрывать свой онлайн-статус, тихо покидать группы WhatsApp и предотвращать снятие скриншотов во время определенных обсуждений.
😁26👍17🤬4🔥3😱2
Байден поддержал производство чипов в США для конкуренции с Китаем
— Байден подписал исторический законопроект о предоставлении субсидий в размере 52,7 млрд долларов на производство и исследования полупроводников в США.
— Кроме того, пакет законов предусматривает налоговые льготы на сумму $24 млрд, а также десятки миллиардов долларов на исследования, разработки и подготовку квалифицированных специалистов для отрасли.
— Финансирование должно помочь наладить производство чипов в США: сейчас на страну приходится только 10% мировых поставок процессоров, большую часть производят в Китае — он поставляет 75% всех процессоров.
https://www.securitylab.ru/news/533182.php
— Байден подписал исторический законопроект о предоставлении субсидий в размере 52,7 млрд долларов на производство и исследования полупроводников в США.
— Кроме того, пакет законов предусматривает налоговые льготы на сумму $24 млрд, а также десятки миллиардов долларов на исследования, разработки и подготовку квалифицированных специалистов для отрасли.
— Финансирование должно помочь наладить производство чипов в США: сейчас на страну приходится только 10% мировых поставок процессоров, большую часть производят в Китае — он поставляет 75% всех процессоров.
https://www.securitylab.ru/news/533182.php
SecurityLab.ru
Байден поддержал производство чипов в США для конкуренции с Китаем
Государство представит субсидии в размере 52,2 миллиарда долларов для создания полупроводников.
👏25🤔15😁11👍8🔥3
Security-новости от Александра Антипова (securitylab.ru). Выпуск #71
🎣 Мир на грани катастрофы! Хакеры-браконьеры «рыбачат» на пользователей Microsoft Outlook, пытаясь добраться до объектов критической инфраструктуры.
🕶Боты в Telegram и Discord перешли на темную сторону. Попав в руки злоумышленников, умные и полезные помощники стали грозным оружием для совершения киберпреступлений.
⛑ В Испании арестован радиоактивный дуэт, электрические сети Люксембурга терроризирует черная кошка, а в России стремительно растет рынок кибербезопасности.
👀Смотрите семьдесят первый выпуск «Security-новостей» и узнаете о самых важных и интересных событиях в мире кибербезопасности.
🎂Участвуйте в наших конкурсах и выигрывайте призы. Лучший комментатор получит мерч от PHDays, а самый талантливый поэт - городской рюкзак The Standoff, набор стикеров и блокнот для великих мыслей.
https://www.youtube.com/watch?v=iHnu0kZq9Yc
🎣 Мир на грани катастрофы! Хакеры-браконьеры «рыбачат» на пользователей Microsoft Outlook, пытаясь добраться до объектов критической инфраструктуры.
🕶Боты в Telegram и Discord перешли на темную сторону. Попав в руки злоумышленников, умные и полезные помощники стали грозным оружием для совершения киберпреступлений.
⛑ В Испании арестован радиоактивный дуэт, электрические сети Люксембурга терроризирует черная кошка, а в России стремительно растет рынок кибербезопасности.
👀Смотрите семьдесят первый выпуск «Security-новостей» и узнаете о самых важных и интересных событиях в мире кибербезопасности.
🎂Участвуйте в наших конкурсах и выигрывайте призы. Лучший комментатор получит мерч от PHDays, а самый талантливый поэт - городской рюкзак The Standoff, набор стикеров и блокнот для великих мыслей.
https://www.youtube.com/watch?v=iHnu0kZq9Yc
YouTube
Масштабный фишинг в Outlook. Захват Discord и Telegram с помощью ботов. Security-новости #71 | 12+
👉 Запуск PT BlackBox https://promo.ptsecurity.com/black-box-launch?utm_source=seclab&utm_medium=cpc&utm_campaign=black-box&utm_content=youtube-news -
Приходите на профессиональную конференцию разработчиков высоконагруженных систем 2022 - HighLoad++ http…
Приходите на профессиональную конференцию разработчиков высоконагруженных систем 2022 - HighLoad++ http…
👍21🥱4🔥2👏2🤔1🌚1
Дуров обвинил Apple в задержке «революционного» обновления Telegram
— Последнее обновление, которое совершит революцию в том, как люди выражают себя через сообщения, застряло на две недели на проверке у Apple без каких-либо объяснений причин
— Если Telegram подвергается такому обращению, то «можно только представить трудности, с которыми сталкиваются разработчики небольших приложений»
— Задержки в публикации новых версий не только деморализуют разработчиков, но и наносят финансовый ущерб сотням тысяч мобильных приложений по всему миру
https://www.securitylab.ru/news/533198.php
— Последнее обновление, которое совершит революцию в том, как люди выражают себя через сообщения, застряло на две недели на проверке у Apple без каких-либо объяснений причин
— Если Telegram подвергается такому обращению, то «можно только представить трудности, с которыми сталкиваются разработчики небольших приложений»
— Задержки в публикации новых версий не только деморализуют разработчиков, но и наносят финансовый ущерб сотням тысяч мобильных приложений по всему миру
https://www.securitylab.ru/news/533198.php
SecurityLab.ru
Дуров обвинил Apple в задержке «революционного» обновления Telegram
Приложение проходит проверку компании уже две недели.
👍59😁11👏6🔥3
Русская «Репка» вместо иностранной «Малины»
— Резидент фонда «Сколково» НПО «РэйнбовСофт» совместно с партнером НПО «Интеллект» разработал замену британского компьютера Raspberry Pi.
— Основные интерфейсы и внешний вид идентичны Raspberry Pi 3, но русская «Репка» имеет на 15-20% лучшую производительность.
— Repka Pi функционирует на базе процессора ARM 64 с четырьмя ядрами архитектуры Cortex A53, а элементная база строится на компонентах из России и Китая.
— Создание и производство будут полностью происходить на российском предприятии. Запуск производства запланирован на октябрь этого года.
https://www.securitylab.ru/news/533201.php
— Резидент фонда «Сколково» НПО «РэйнбовСофт» совместно с партнером НПО «Интеллект» разработал замену британского компьютера Raspberry Pi.
— Основные интерфейсы и внешний вид идентичны Raspberry Pi 3, но русская «Репка» имеет на 15-20% лучшую производительность.
— Repka Pi функционирует на базе процессора ARM 64 с четырьмя ядрами архитектуры Cortex A53, а элементная база строится на компонентах из России и Китая.
— Создание и производство будут полностью происходить на российском предприятии. Запуск производства запланирован на октябрь этого года.
https://www.securitylab.ru/news/533201.php
SecurityLab.ru
Русская «Репка» вместо иностранной «Малины»
Резидент «Сколково» создал замену компьютера Raspberry Pi
👍97😁56🤔7🤬4🔥3❤2😢2🥰1👏1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0»
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0»
👍15🤬13
ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей
— Регулятор предлагает ввести двухдневный «период охлаждения». В течение этого времени у клиента будет возможность отменить транзакцию и вернуть похищенные мошенниками средства.
— В Банке России также напомнили, что ранее уже были установлены требования к идентификации клиентов кредитных организаций, в том числе СМС-пароли и PIN-коды.
— Методы социальной инженерии остаются основным инструментом мошенников, поэтому люди даже при наличии механизма подтверждения банковской операции все равно подтверждают денежные переводы.
https://www.securitylab.ru/news/533205.php
— Регулятор предлагает ввести двухдневный «период охлаждения». В течение этого времени у клиента будет возможность отменить транзакцию и вернуть похищенные мошенниками средства.
— В Банке России также напомнили, что ранее уже были установлены требования к идентификации клиентов кредитных организаций, в том числе СМС-пароли и PIN-коды.
— Методы социальной инженерии остаются основным инструментом мошенников, поэтому люди даже при наличии механизма подтверждения банковской операции все равно подтверждают денежные переводы.
https://www.securitylab.ru/news/533205.php
SecurityLab.ru
ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей
Банк России предложил ввести двухдневный «период охлаждения», когда отправитель средств может отменить перевод.
👍46🤔6😁2🔥1
Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг»
— Сегодня с момента обнаружения фишингового сайта до его блокировки по решению суда может пройти не один месяц, а до этого ресурс будет представлять угрозу для пользователей.
— К 2024 году время реагирования по блокировке фишинговых сайтов может сократиться до восьми часов.
— В июне Минцифры запустило информационную систему «Антифишинг», которая позволяет обнаружить ресурсы, маскирующиеся под сайты госорганов, маркетплейсов и соцсетей.
https://www.securitylab.ru/news/533206.php
— Сегодня с момента обнаружения фишингового сайта до его блокировки по решению суда может пройти не один месяц, а до этого ресурс будет представлять угрозу для пользователей.
— К 2024 году время реагирования по блокировке фишинговых сайтов может сократиться до восьми часов.
— В июне Минцифры запустило информационную систему «Антифишинг», которая позволяет обнаружить ресурсы, маскирующиеся под сайты госорганов, маркетплейсов и соцсетей.
https://www.securitylab.ru/news/533206.php
SecurityLab.ru
Минцифры разрабатывает схему досудебной блокировки мошеннических сайтов
Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг».
👍25🔥7😢3❤1😁1🤔1🤬1
SuperJob: строить карьеры в кибербезопасности и IT стали быстрее
—Среди топ-менеджеров представители IT индустрии становятся директорами по IT сейчас за 8 лет, что на 4 года меньше, чем в 2015 году.
—Мидл-менеджеры достигают позиций руководителя IT-отдела в среднем за 6 лет, а в 2015 году этот путь занимал на год больше.
—Среди топ-менеджеров представители отрасли ИБ становятся директорами сейчас за 8 лет (мужчины), и это на 7 лет меньше, чем занял бы тот же карьерный путь в 2015 году.
https://www.securitylab.ru/news/533210.php
—Среди топ-менеджеров представители IT индустрии становятся директорами по IT сейчас за 8 лет, что на 4 года меньше, чем в 2015 году.
—Мидл-менеджеры достигают позиций руководителя IT-отдела в среднем за 6 лет, а в 2015 году этот путь занимал на год больше.
—Среди топ-менеджеров представители отрасли ИБ становятся директорами сейчас за 8 лет (мужчины), и это на 7 лет меньше, чем занял бы тот же карьерный путь в 2015 году.
https://www.securitylab.ru/news/533210.php
SecurityLab.ru
SuperJob: строить карьеры в кибербезопасности и IT стали быстрее
За последние 7 лет карьерный путь к большинству мидл- и топ-должностей стал короче.
👍18🔥2🤔2😁1🤬1
Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$
— 10 августа 2022 года компания подтвердила факт взлома, после того как хакеры опубликовали список похищенных файлов в дарквебе.
— В ходе расследования было установлено, что злоумышленники проникли в корпоративную сеть Cisco, взломав личный Google -аккаунт сотрудника компании, который хранил все пароли в браузере.
— Затем, один из хакеров притворился представителем доверенной организации во время телефонного разговора с сотрудником и убедил его принять принять push-уведомление от приложения, отвечающего за многофакторную аутентификацию. Это и позволило киберпреступникам проникнуть в корпоративную сеть Cisco.
https://www.securitylab.ru/news/533204.php
— 10 августа 2022 года компания подтвердила факт взлома, после того как хакеры опубликовали список похищенных файлов в дарквебе.
— В ходе расследования было установлено, что злоумышленники проникли в корпоративную сеть Cisco, взломав личный Google -аккаунт сотрудника компании, который хранил все пароли в браузере.
— Затем, один из хакеров притворился представителем доверенной организации во время телефонного разговора с сотрудником и убедил его принять принять push-уведомление от приложения, отвечающего за многофакторную аутентификацию. Это и позволило киберпреступникам проникнуть в корпоративную сеть Cisco.
https://www.securitylab.ru/news/533204.php
SecurityLab.ru
Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$
Согласно заявлению компании, украденные данные не были важными.
👍54😁23😱7🔥3🤔2
Xiaomi представила робота-гуманоида CyberOne
— Параметры устройства максимально приближены к человеческим. Рост андроида составляет 177 см, а вес — 52 кг, скорость передвижения 3,6 км/ч.
— CyberOne оснащен множеством сенсоров и датчиков, благодаря которым он может ориентироваться в пространстве, взаимодействовать с людьми, общаться с ними, а также распознавать эмоции собеседника.
— Компания не планирует выводить CyberOne на рынок — устройство будут использовать в качестве исследовательской платформы.
https://www.securitylab.ru/news/533218.php
— Параметры устройства максимально приближены к человеческим. Рост андроида составляет 177 см, а вес — 52 кг, скорость передвижения 3,6 км/ч.
— CyberOne оснащен множеством сенсоров и датчиков, благодаря которым он может ориентироваться в пространстве, взаимодействовать с людьми, общаться с ними, а также распознавать эмоции собеседника.
— Компания не планирует выводить CyberOne на рынок — устройство будут использовать в качестве исследовательской платформы.
https://www.securitylab.ru/news/533218.php
SecurityLab.ru
Xiaomi представила робота-гуманоида CyberOne
Робот умеет самостоятельно ходить на двух ногах и общаться с людьми
👍28🤬4🔥1🤔1
Исследователь взломал Starlink с помощью платы за $25
— Бельгийский исследователь безопасности создал мод-чип, позволяющий обойти средства защиты Starlink.
— С помощью самодельного инструмента специалист взломал загрузочный диск центра управления безопасностью пользовательского терминала Starlink UT и получил root-доступ.
— SpaceX назвала исследование «впечатляющим с технической точки зрения», а также заверила, что взлом может повлиять только на одно устройство, а вся сеть и пользователи находятся в безопасности.
https://www.securitylab.ru/news/533226.php
— Бельгийский исследователь безопасности создал мод-чип, позволяющий обойти средства защиты Starlink.
— С помощью самодельного инструмента специалист взломал загрузочный диск центра управления безопасностью пользовательского терминала Starlink UT и получил root-доступ.
— SpaceX назвала исследование «впечатляющим с технической точки зрения», а также заверила, что взлом может повлиять только на одно устройство, а вся сеть и пользователи находятся в безопасности.
https://www.securitylab.ru/news/533226.php
SecurityLab.ru
Исследователь взломал Starlink с помощью платы за $25
Мод-чип позволяет обойти защиту и выполнить произвольный код.
👍46😁12🔥5🤯2🤔1
США перекроют Китаю доступ к ПО для создания современных микросхем
— Программное обеспечение для проектирования микросхем на транзисторах нового поколения, на которое повлияют новые ограничения, создается компаниями Cadence, Synopsys и Siemens.
— Софт помогает инженерам убедиться в отсутствии каких-либо проблем с конструкцией до того, как будут изготовлены чипы.
— Американские власти опасаются, что данное ПО может позволить КНР создать чип для ИИ высокой производительности.
https://www.securitylab.ru/news/533230.php
— Программное обеспечение для проектирования микросхем на транзисторах нового поколения, на которое повлияют новые ограничения, создается компаниями Cadence, Synopsys и Siemens.
— Софт помогает инженерам убедиться в отсутствии каких-либо проблем с конструкцией до того, как будут изготовлены чипы.
— Американские власти опасаются, что данное ПО может позволить КНР создать чип для ИИ высокой производительности.
https://www.securitylab.ru/news/533230.php
SecurityLab.ru
США перекроют Китаю доступ к ПО для создания современных микросхем
В Соединенных Штатах Америки планируют ввести еще одно существенное ограничение для Китая.
🤡42😁19👍16🤬7🤔5🔥1