Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0»
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0»
👍15🤬13
ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей
— Регулятор предлагает ввести двухдневный «период охлаждения». В течение этого времени у клиента будет возможность отменить транзакцию и вернуть похищенные мошенниками средства.
— В Банке России также напомнили, что ранее уже были установлены требования к идентификации клиентов кредитных организаций, в том числе СМС-пароли и PIN-коды.
— Методы социальной инженерии остаются основным инструментом мошенников, поэтому люди даже при наличии механизма подтверждения банковской операции все равно подтверждают денежные переводы.
https://www.securitylab.ru/news/533205.php
— Регулятор предлагает ввести двухдневный «период охлаждения». В течение этого времени у клиента будет возможность отменить транзакцию и вернуть похищенные мошенниками средства.
— В Банке России также напомнили, что ранее уже были установлены требования к идентификации клиентов кредитных организаций, в том числе СМС-пароли и PIN-коды.
— Методы социальной инженерии остаются основным инструментом мошенников, поэтому люди даже при наличии механизма подтверждения банковской операции все равно подтверждают денежные переводы.
https://www.securitylab.ru/news/533205.php
SecurityLab.ru
ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей
Банк России предложил ввести двухдневный «период охлаждения», когда отправитель средств может отменить перевод.
👍46🤔6😁2🔥1
Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг»
— Сегодня с момента обнаружения фишингового сайта до его блокировки по решению суда может пройти не один месяц, а до этого ресурс будет представлять угрозу для пользователей.
— К 2024 году время реагирования по блокировке фишинговых сайтов может сократиться до восьми часов.
— В июне Минцифры запустило информационную систему «Антифишинг», которая позволяет обнаружить ресурсы, маскирующиеся под сайты госорганов, маркетплейсов и соцсетей.
https://www.securitylab.ru/news/533206.php
— Сегодня с момента обнаружения фишингового сайта до его блокировки по решению суда может пройти не один месяц, а до этого ресурс будет представлять угрозу для пользователей.
— К 2024 году время реагирования по блокировке фишинговых сайтов может сократиться до восьми часов.
— В июне Минцифры запустило информационную систему «Антифишинг», которая позволяет обнаружить ресурсы, маскирующиеся под сайты госорганов, маркетплейсов и соцсетей.
https://www.securitylab.ru/news/533206.php
SecurityLab.ru
Минцифры разрабатывает схему досудебной блокировки мошеннических сайтов
Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг».
👍25🔥7😢3❤1😁1🤔1🤬1
SuperJob: строить карьеры в кибербезопасности и IT стали быстрее
—Среди топ-менеджеров представители IT индустрии становятся директорами по IT сейчас за 8 лет, что на 4 года меньше, чем в 2015 году.
—Мидл-менеджеры достигают позиций руководителя IT-отдела в среднем за 6 лет, а в 2015 году этот путь занимал на год больше.
—Среди топ-менеджеров представители отрасли ИБ становятся директорами сейчас за 8 лет (мужчины), и это на 7 лет меньше, чем занял бы тот же карьерный путь в 2015 году.
https://www.securitylab.ru/news/533210.php
—Среди топ-менеджеров представители IT индустрии становятся директорами по IT сейчас за 8 лет, что на 4 года меньше, чем в 2015 году.
—Мидл-менеджеры достигают позиций руководителя IT-отдела в среднем за 6 лет, а в 2015 году этот путь занимал на год больше.
—Среди топ-менеджеров представители отрасли ИБ становятся директорами сейчас за 8 лет (мужчины), и это на 7 лет меньше, чем занял бы тот же карьерный путь в 2015 году.
https://www.securitylab.ru/news/533210.php
SecurityLab.ru
SuperJob: строить карьеры в кибербезопасности и IT стали быстрее
За последние 7 лет карьерный путь к большинству мидл- и топ-должностей стал короче.
👍18🔥2🤔2😁1🤬1
Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$
— 10 августа 2022 года компания подтвердила факт взлома, после того как хакеры опубликовали список похищенных файлов в дарквебе.
— В ходе расследования было установлено, что злоумышленники проникли в корпоративную сеть Cisco, взломав личный Google -аккаунт сотрудника компании, который хранил все пароли в браузере.
— Затем, один из хакеров притворился представителем доверенной организации во время телефонного разговора с сотрудником и убедил его принять принять push-уведомление от приложения, отвечающего за многофакторную аутентификацию. Это и позволило киберпреступникам проникнуть в корпоративную сеть Cisco.
https://www.securitylab.ru/news/533204.php
— 10 августа 2022 года компания подтвердила факт взлома, после того как хакеры опубликовали список похищенных файлов в дарквебе.
— В ходе расследования было установлено, что злоумышленники проникли в корпоративную сеть Cisco, взломав личный Google -аккаунт сотрудника компании, который хранил все пароли в браузере.
— Затем, один из хакеров притворился представителем доверенной организации во время телефонного разговора с сотрудником и убедил его принять принять push-уведомление от приложения, отвечающего за многофакторную аутентификацию. Это и позволило киберпреступникам проникнуть в корпоративную сеть Cisco.
https://www.securitylab.ru/news/533204.php
SecurityLab.ru
Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$
Согласно заявлению компании, украденные данные не были важными.
👍54😁23😱7🔥3🤔2
Xiaomi представила робота-гуманоида CyberOne
— Параметры устройства максимально приближены к человеческим. Рост андроида составляет 177 см, а вес — 52 кг, скорость передвижения 3,6 км/ч.
— CyberOne оснащен множеством сенсоров и датчиков, благодаря которым он может ориентироваться в пространстве, взаимодействовать с людьми, общаться с ними, а также распознавать эмоции собеседника.
— Компания не планирует выводить CyberOne на рынок — устройство будут использовать в качестве исследовательской платформы.
https://www.securitylab.ru/news/533218.php
— Параметры устройства максимально приближены к человеческим. Рост андроида составляет 177 см, а вес — 52 кг, скорость передвижения 3,6 км/ч.
— CyberOne оснащен множеством сенсоров и датчиков, благодаря которым он может ориентироваться в пространстве, взаимодействовать с людьми, общаться с ними, а также распознавать эмоции собеседника.
— Компания не планирует выводить CyberOne на рынок — устройство будут использовать в качестве исследовательской платформы.
https://www.securitylab.ru/news/533218.php
SecurityLab.ru
Xiaomi представила робота-гуманоида CyberOne
Робот умеет самостоятельно ходить на двух ногах и общаться с людьми
👍28🤬4🔥1🤔1
Исследователь взломал Starlink с помощью платы за $25
— Бельгийский исследователь безопасности создал мод-чип, позволяющий обойти средства защиты Starlink.
— С помощью самодельного инструмента специалист взломал загрузочный диск центра управления безопасностью пользовательского терминала Starlink UT и получил root-доступ.
— SpaceX назвала исследование «впечатляющим с технической точки зрения», а также заверила, что взлом может повлиять только на одно устройство, а вся сеть и пользователи находятся в безопасности.
https://www.securitylab.ru/news/533226.php
— Бельгийский исследователь безопасности создал мод-чип, позволяющий обойти средства защиты Starlink.
— С помощью самодельного инструмента специалист взломал загрузочный диск центра управления безопасностью пользовательского терминала Starlink UT и получил root-доступ.
— SpaceX назвала исследование «впечатляющим с технической точки зрения», а также заверила, что взлом может повлиять только на одно устройство, а вся сеть и пользователи находятся в безопасности.
https://www.securitylab.ru/news/533226.php
SecurityLab.ru
Исследователь взломал Starlink с помощью платы за $25
Мод-чип позволяет обойти защиту и выполнить произвольный код.
👍46😁12🔥5🤯2🤔1
США перекроют Китаю доступ к ПО для создания современных микросхем
— Программное обеспечение для проектирования микросхем на транзисторах нового поколения, на которое повлияют новые ограничения, создается компаниями Cadence, Synopsys и Siemens.
— Софт помогает инженерам убедиться в отсутствии каких-либо проблем с конструкцией до того, как будут изготовлены чипы.
— Американские власти опасаются, что данное ПО может позволить КНР создать чип для ИИ высокой производительности.
https://www.securitylab.ru/news/533230.php
— Программное обеспечение для проектирования микросхем на транзисторах нового поколения, на которое повлияют новые ограничения, создается компаниями Cadence, Synopsys и Siemens.
— Софт помогает инженерам убедиться в отсутствии каких-либо проблем с конструкцией до того, как будут изготовлены чипы.
— Американские власти опасаются, что данное ПО может позволить КНР создать чип для ИИ высокой производительности.
https://www.securitylab.ru/news/533230.php
SecurityLab.ru
США перекроют Китаю доступ к ПО для создания современных микросхем
В Соединенных Штатах Америки планируют ввести еще одно существенное ограничение для Китая.
🤡42😁19👍16🤬7🤔5🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Почему стоит посетить онлайн-конференцию в рамках кибертренинга CyberCamp 2022?
1. Вы услышите об опыте более 20 практиков из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.
2. Вы сможете забрать ценные призы и мерч, участвуя в интерактивных квизах. Самые внимательные заработают баллы и потратят их в онлайн-магазине мероприятия.
3. Это бесплатно 😊
Среди тем:
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Игры в прятки: типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров на службе BlueTeam
🔹Автоматизация работы с инцидентами
🔹Инструменты для защиты веб
🔹Форензика: реконструируем жизненный цикл кибератаки на основе криминалистических артефактов
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
🔹Специфика защиты и отражения атак в сверхбольших гетерогенных инфраструктурах
Ждем вас с 14 по 16 сентября! Регистрируйся на сайте CyberCamp 2022.
1. Вы услышите об опыте более 20 практиков из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.
2. Вы сможете забрать ценные призы и мерч, участвуя в интерактивных квизах. Самые внимательные заработают баллы и потратят их в онлайн-магазине мероприятия.
3. Это бесплатно 😊
Среди тем:
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Игры в прятки: типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров на службе BlueTeam
🔹Автоматизация работы с инцидентами
🔹Инструменты для защиты веб
🔹Форензика: реконструируем жизненный цикл кибератаки на основе криминалистических артефактов
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
🔹Специфика защиты и отражения атак в сверхбольших гетерогенных инфраструктурах
Ждем вас с 14 по 16 сентября! Регистрируйся на сайте CyberCamp 2022.
👍19🤔3👏1😢1
Группировка Killnet опубликовала данные сотрудников американской военно-промышленной корпорации Lockheed Martin
— Среди опубликованных данных адреса электронной почты, фотографии и пароли 441 сотрудника производителя оружия Lockheed Martin.
— Представитель Lockheed Martin сообщил, что компания знает о заявлениях Killnet, но настаивает, что у организации есть «политики и процедуры для смягчения киберугроз».
https://www.securitylab.ru/news/533232.php
— Среди опубликованных данных адреса электронной почты, фотографии и пароли 441 сотрудника производителя оружия Lockheed Martin.
— Представитель Lockheed Martin сообщил, что компания знает о заявлениях Killnet, но настаивает, что у организации есть «политики и процедуры для смягчения киберугроз».
https://www.securitylab.ru/news/533232.php
SecurityLab.ru
Группировка Killnet опубликовала данные сотрудников американской корпорации Lockheed Martin
Выложены данные 400 сотрудников американского производителя оружия.
👍53🤡24🔥5🤬4😁2🤔1
Forwarded from Russian OSINT
🇸🇦Саудовская Аравия инвестирует огромные средства в 🇮🇱Израильские компании, специализирующиеся на разработке инструментов кибершпионажа - Tasnim News Agency
Саудовские власти считают, что такие технологии могут помочь властям выслеживать диссидентов и противников наследного принца Мухаммеда ибн Салмана, говорится в сообщении Tasnim.
Оппозиционный сайт Saudi Leaks, ссылаясь на информированные источники, попросившие не называть их имен, сообщают, что саудовские чиновники подписали контракты с израильскими фирмами, которые предусматривают ежегодное выделение бюджетов в миллионы долларов на приобретение самых сложных технологий кибершпионажа и наблюдения.
Источники уверяют, что тайные отношения между саудовцами и израильскими компаниями укрепляются в вопросах кибершпионажа и призваны подготовить почву для реализации так называемого плана 🛡"CyberIC", который, направлен на защиту сектора кибербезопасности 👑королевства.
В прошлом месяце газета Haaretz сообщала, что израильская компания продала Саудовской Аравии технологии кибершпионажа, позволяющие королевству выслеживать и прослушивать неугодных лиц и борцов за демократию.
"Саудовская Аравия расширила свои тайные связи с Израилем еще больше. Правитель королевства дал чётко понять, что он и Израиль едины в своем противостоянии присутствию 🇮🇷Ирана на Ближнем Востоке" - дополняют смыслы Tasnim News Agency.
Саудовские власти считают, что такие технологии могут помочь властям выслеживать диссидентов и противников наследного принца Мухаммеда ибн Салмана, говорится в сообщении Tasnim.
Оппозиционный сайт Saudi Leaks, ссылаясь на информированные источники, попросившие не называть их имен, сообщают, что саудовские чиновники подписали контракты с израильскими фирмами, которые предусматривают ежегодное выделение бюджетов в миллионы долларов на приобретение самых сложных технологий кибершпионажа и наблюдения.
Источники уверяют, что тайные отношения между саудовцами и израильскими компаниями укрепляются в вопросах кибершпионажа и призваны подготовить почву для реализации так называемого плана 🛡"CyberIC", который, направлен на защиту сектора кибербезопасности 👑королевства.
В прошлом месяце газета Haaretz сообщала, что израильская компания продала Саудовской Аравии технологии кибершпионажа, позволяющие королевству выслеживать и прослушивать неугодных лиц и борцов за демократию.
"Саудовская Аравия расширила свои тайные связи с Израилем еще больше. Правитель королевства дал чётко понять, что он и Израиль едины в своем противостоянии присутствию 🇮🇷Ирана на Ближнем Востоке" - дополняют смыслы Tasnim News Agency.
👍25🤔13🤬8😱3❤2❤🔥1🔥1
TAdviser: На рынок труда вышли тысячи сотрудников иностранных ИТ-компаний, покинувших Россию
—Российские компании заметили резкое увеличение кандидатов, имеющих опыт работы в Microsoft, SAP, HP, IBM, Siemens и других глобальных игроках.
—Чаще всего работу ищут маркетологи, менеджеры по продажам и другие нетехнические специалисты. При этом разработчиков, программистов и инженеров российские компании разбирают в первую очередь.
—Однако спрос на профессионалов продолжает оставаться очень высоким, а уровень заработной платы не снизился.
https://www.securitylab.ru/news/533240.php
—Российские компании заметили резкое увеличение кандидатов, имеющих опыт работы в Microsoft, SAP, HP, IBM, Siemens и других глобальных игроках.
—Чаще всего работу ищут маркетологи, менеджеры по продажам и другие нетехнические специалисты. При этом разработчиков, программистов и инженеров российские компании разбирают в первую очередь.
—Однако спрос на профессионалов продолжает оставаться очень высоким, а уровень заработной платы не снизился.
https://www.securitylab.ru/news/533240.php
SecurityLab.ru
TAdviser: На рынок труда вышли тысячи сотрудников иностранных ИТ-компаний, покинувших Россию
Представители российских компаний зафиксировали резкое увеличение кандидатов, имеющих опыт работы в Intel, Microsoft, SAP, HP, IBM, Siemens и других зарубежных вендоров.
👍30😁9🤣8🔥1👏1🤔1
Исследователь безопасности разработал устройство, выявляющее слежку за человеком
— Идею разработать такое устройство исследователю подсказал знакомый, работающий в силовых ведомствах.
— Идею разработать такое устройство исследователю подсказал знакомый, работающий в силовых ведомствах. Тот во время очередного задания опасался, что его могут выследить. Друг планировал встретиться с информатором, и возможная слежка могла уничтожить прикрытие агента.
— Для обнаружения шпиона гаджет за счет карты Wi-Fi сканирует местность и уведомляет владельца, если в течение 20-ти минут рядом с ним зафиксирован один и тот же смартфон. Предупреждение приходит на сенсорный экран. Поскольку при создании устройства Мэтт предусмотрел постоянные перемещения владельца, гаджет можно использовать даже в движущемся авто.
https://www.securitylab.ru/news/533241.php
— Идею разработать такое устройство исследователю подсказал знакомый, работающий в силовых ведомствах.
— Идею разработать такое устройство исследователю подсказал знакомый, работающий в силовых ведомствах. Тот во время очередного задания опасался, что его могут выследить. Друг планировал встретиться с информатором, и возможная слежка могла уничтожить прикрытие агента.
— Для обнаружения шпиона гаджет за счет карты Wi-Fi сканирует местность и уведомляет владельца, если в течение 20-ти минут рядом с ним зафиксирован один и тот же смартфон. Предупреждение приходит на сенсорный экран. Поскольку при создании устройства Мэтт предусмотрел постоянные перемещения владельца, гаджет можно использовать даже в движущемся авто.
https://www.securitylab.ru/news/533241.php
SecurityLab.ru
Исследователь безопасности разработал устройство, выявляющее слежку за человеком
Хакер Мэтт Эдмондсон взялся за разработку устройства, так как вопрос шел о жизни и смерти
👍68🤔7🔥5😁4
Разработчик Tornado Cash арестован в Нидерландах
— Голландское Агентство по борьбе с финансовыми преступлениями (FIOD) в Амстердаме арестовало 29-летнего программиста.
— FIOD начал расследование в отношении Tornado Cash в июне. Есть подозрение, что Tornado Cash использовался для сокрытия крупномасштабных криминальных денежных потоков, в том числе от хищений криптовалют.
— Проект Tornado Cash занимается скрытием информации о транзакциях Ethereum, объединяя большое количество транзакций и смешивая их для защиты от отслеживания в общедоступной сети блокчейн.
https://www.securitylab.ru/news/533242.php
— Голландское Агентство по борьбе с финансовыми преступлениями (FIOD) в Амстердаме арестовало 29-летнего программиста.
— FIOD начал расследование в отношении Tornado Cash в июне. Есть подозрение, что Tornado Cash использовался для сокрытия крупномасштабных криминальных денежных потоков, в том числе от хищений криптовалют.
— Проект Tornado Cash занимается скрытием информации о транзакциях Ethereum, объединяя большое количество транзакций и смешивая их для защиты от отслеживания в общедоступной сети блокчейн.
https://www.securitylab.ru/news/533242.php
SecurityLab.ru
Разработчик Tornado Cash арестован в Нидерландах
Задержанного подозревают в сокрытии преступных денежных потоков и содействии отмыванию денег.
👍17🤬6🔥3❤1
Производитель одежды HanesBrands потерял $100 млн из-за кибератаки
— Американский производитель одежды HanesBrands 11 августа заявил , что потерял $100 млн. от атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании.
— Согласно отчету о доходах компании, атака нанесла ущерб ее «глобальной сети цепочки поставок и ограничила ее способность выполнять заказы клиентов примерно на 3 недели».
— Согласно заявлению компании, HanesBrands «считает, что киберинцидент был локализован» и «воздействия на операционную деятельность нет».
https://www.securitylab.ru/news/533235.php
— Американский производитель одежды HanesBrands 11 августа заявил , что потерял $100 млн. от атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании.
— Согласно отчету о доходах компании, атака нанесла ущерб ее «глобальной сети цепочки поставок и ограничила ее способность выполнять заказы клиентов примерно на 3 недели».
— Согласно заявлению компании, HanesBrands «считает, что киберинцидент был локализован» и «воздействия на операционную деятельность нет».
https://www.securitylab.ru/news/533235.php
SecurityLab.ru
Производитель одежды HanesBrands потерял $100 млн из-за кибератаки
Снижение продаж, падение акций и кибератака – это самый худший квартал для компании.
👍22😱2🔥1😁1
Американские власти опубликовали фото человека из Conti
— Государственный департамент объявил о награде через аккаунт программы Rewards for Justice в Твиттере , заявив, что ищет информацию о киберпреступниках, связанных с Conti, Wizard Spider или Trickbot.
— В сообщении говорится, что награду в размере 10 млн долларов получит любой, приславший сведения, позволяющие идентифицировать киберпреступников с псевдонимами «PROFESSOR», «RESHAEV», «TRAMP», «DANDIS» и «TARGET».
— В объявлении также находится фотография мужчины, который предположительно участвовал в деятельности банды под псевдонимом «TARGET».
https://www.securitylab.ru/news/533245.php
— Государственный департамент объявил о награде через аккаунт программы Rewards for Justice в Твиттере , заявив, что ищет информацию о киберпреступниках, связанных с Conti, Wizard Spider или Trickbot.
— В сообщении говорится, что награду в размере 10 млн долларов получит любой, приславший сведения, позволяющие идентифицировать киберпреступников с псевдонимами «PROFESSOR», «RESHAEV», «TRAMP», «DANDIS» и «TARGET».
— В объявлении также находится фотография мужчины, который предположительно участвовал в деятельности банды под псевдонимом «TARGET».
https://www.securitylab.ru/news/533245.php
SecurityLab.ru
Американские власти опубликовали фото человека из Conti
Мужчина в буденовке стал лакомой добычей американских властей
😁40👍9🔥5
Сеть Akala потеряла привязку к доллару из-за хакерского эксплойта
— 14 августа неизвестные хакеры взломали сеть Akala и выпустили 1,2 миллиарда токенов aUSD, не обеспеченные долговыми активами.
— В результате, стоимость стейблкоина снизилась на 99%, а привязка к доллару оказалась потеряна.
— Сеть Akala признала атаку, заявив, что ошибка связана с протоколом Honzon, которая влияет на aUSD.
https://www.securitylab.ru/news/533247.php
— 14 августа неизвестные хакеры взломали сеть Akala и выпустили 1,2 миллиарда токенов aUSD, не обеспеченные долговыми активами.
— В результате, стоимость стейблкоина снизилась на 99%, а привязка к доллару оказалась потеряна.
— Сеть Akala признала атаку, заявив, что ошибка связана с протоколом Honzon, которая влияет на aUSD.
https://www.securitylab.ru/news/533247.php
SecurityLab.ru
Сеть Akala потеряла привязку к доллару из-за хакерского эксплойта
Киберпреступник выпустил более 1 миллиарда новых токенов aUSD. В результате стейблкойн потерял 99% своей стоимости.
😁23👍8🤯6🔥1🤔1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Веб-угрозы становятся всё сложнее и опаснее. Чтобы обеспечить безопасность организации и сотрудников, необходимо постоянно улучшать технологии защиты. Даже в таких базовых компонентах, как категоризатор веб-ресурсов.
🗓24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается контентная фильтрация в шлюзе веб-безопасности (SWG).
На вебинаре вы узнаете:
🔸Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG)
🔸Как автоматизировать категоризацию веб-ресурсов
🔸Какие инновационные решения применены в Solar webProxy
🔸Кейсы, в которых технологии искусственного интеллекта уже работают
Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ
👉 Регистрируйтесь и узнайте, как искусственный интеллект помогает противостоять современным веб-угрозам!
🗓24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается контентная фильтрация в шлюзе веб-безопасности (SWG).
На вебинаре вы узнаете:
🔸Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG)
🔸Как автоматизировать категоризацию веб-ресурсов
🔸Какие инновационные решения применены в Solar webProxy
🔸Кейсы, в которых технологии искусственного интеллекта уже работают
Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ
👉 Регистрируйтесь и узнайте, как искусственный интеллект помогает противостоять современным веб-угрозам!
👍7
Какой браузер лучше обеспечивает конфиденциальность в Интернете?
Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может иметь негативные последствия.
Злоумышленники часто пытаются следить за пользователями, чтобы украсть данные и манипулировать жертвой. Попытки сохранить конфиденциальность в Интернете, где компании буквально охотятся за пользовательскими данными, могут показаться бесполезными. Однако, существует множество популярных и простых способов скрыть свои данные в Интернете.
Одним из самых простых способов сохранить конфиденциальность в Интернете является использование безопасного и приватного браузера. Поскольку браузер является «ключом» к Интернету, он должен надежно защищать ваши данные. Одним из таких является известный браузер Tor, который предлагает полную анонимность в Интернете. Однако, есть много других безопасных браузеров. В этой статье мы рассмотрим некоторые из них.
https://www.securitylab.ru/analytics/532709.php
Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может иметь негативные последствия.
Злоумышленники часто пытаются следить за пользователями, чтобы украсть данные и манипулировать жертвой. Попытки сохранить конфиденциальность в Интернете, где компании буквально охотятся за пользовательскими данными, могут показаться бесполезными. Однако, существует множество популярных и простых способов скрыть свои данные в Интернете.
Одним из самых простых способов сохранить конфиденциальность в Интернете является использование безопасного и приватного браузера. Поскольку браузер является «ключом» к Интернету, он должен надежно защищать ваши данные. Одним из таких является известный браузер Tor, который предлагает полную анонимность в Интернете. Однако, есть много других безопасных браузеров. В этой статье мы рассмотрим некоторые из них.
https://www.securitylab.ru/analytics/532709.php
SecurityLab.ru
Какой браузер лучше обеспечивает конфиденциальность в Интернете?
Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может…
👍15🤬11🔥2
Данные клиентов сайта ShitExpress были украдены с помощью SQL инъекции
— Веб-сервис ShitExpress, который позволяет анонимно отправить ящик с фекалиями вместе с персонализированным сообщением, был взломан после того, как клиент обнаружил уязвимость.
— Сайт ShitExpress посетил пользователь под именем «Pompompurin», владелец хакерского форума Breached.co и известный хакер, который в 2021 году выставил на продажу украденные данные 7 млн. клиентов Robinhood .
— Pompompurin хотел отправить коробку какашек исследователю кибербезопасности Винни Тройе, которые находятся в давней вражде друг с другом из-за того, что Трой сообщил властям о некоторых хакерах форума RaidForums и разоблачил методы их работы в своей книге.
https://www.securitylab.ru/news/533249.php?r=1
— Веб-сервис ShitExpress, который позволяет анонимно отправить ящик с фекалиями вместе с персонализированным сообщением, был взломан после того, как клиент обнаружил уязвимость.
— Сайт ShitExpress посетил пользователь под именем «Pompompurin», владелец хакерского форума Breached.co и известный хакер, который в 2021 году выставил на продажу украденные данные 7 млн. клиентов Robinhood .
— Pompompurin хотел отправить коробку какашек исследователю кибербезопасности Винни Тройе, которые находятся в давней вражде друг с другом из-за того, что Трой сообщил властям о некоторых хакерах форума RaidForums и разоблачил методы их работы в своей книге.
https://www.securitylab.ru/news/533249.php?r=1
SecurityLab.ru
Сервис ShitExpress был взломан клиентом
С помощью SQL-инъекции пользователь получил доступ к базе данных десятков тысяч шутников.
😁27👍6🔥6🤔1
Microsoft: «российские» хакеры Seaborgium угрожают странам НАТО
— Microsoft утверждает, что киберпреступники Seaborgium имеют «российское происхождение, а их цели находятся близко к государственным интересам РФ».
— Кампании Seaborgium нацелены на более чем 30 организаций и личные аккаунты людей, преимущественно в странах НАТО, в особенности США, Великобритании, Балтии, государствах Северной и Восточной Европы
— Хакеры Seaborgium атакуют консалтинговые компании в сферах обороны и разведки, неправительственные и межправительственные организации, аналитические центры и учреждения высшего образования.
https://www.securitylab.ru/news/533293.php
— Microsoft утверждает, что киберпреступники Seaborgium имеют «российское происхождение, а их цели находятся близко к государственным интересам РФ».
— Кампании Seaborgium нацелены на более чем 30 организаций и личные аккаунты людей, преимущественно в странах НАТО, в особенности США, Великобритании, Балтии, государствах Северной и Восточной Европы
— Хакеры Seaborgium атакуют консалтинговые компании в сферах обороны и разведки, неправительственные и межправительственные организации, аналитические центры и учреждения высшего образования.
https://www.securitylab.ru/news/533293.php
SecurityLab.ru
Microsoft: «российские» хакеры угрожают странам НАТО
Microsoft выявила якобы российскую хакерскую операцию Seaborgium, нацеленную на НАТО
👍46😁21🔥2🤬2