Бесплатный VPN-сервис создан для шпионажа за пользователями
— 7 июля исследователь Cybernews Арас Назаровас обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates
— Утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода.
— Согласно расследованию, приложение Airplane запрашивало большое количество разрешений, начиная от доступа к камере и записи звука и заканчивая чтением и изменением контактов, подключением внешнего хранилища и установкой пакетов. По словам Назароваса, количество запрашиваемых разрешений предполагает, что часть собираемой информации хранится в другой базе данных.
https://www.securitylab.ru/news/533447.php?r=2
— 7 июля исследователь Cybernews Арас Назаровас обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates
— Утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода.
— Согласно расследованию, приложение Airplane запрашивало большое количество разрешений, начиная от доступа к камере и записи звука и заканчивая чтением и изменением контактов, подключением внешнего хранилища и установкой пакетов. По словам Назароваса, количество запрашиваемых разрешений предполагает, что часть собираемой информации хранится в другой базе данных.
https://www.securitylab.ru/news/533447.php?r=2
SecurityLab.ru
Бесплатный VPN-сервис создан для шпионажа за пользователями
В открытом доступе оказалась база данных размеров 626 ГБ с данными пользователей, которые стали жертвами шпионского ПО.
🤬25👍17😁7🔥4🤔3🥰2
Google отразил крупнейшую DDoS-атаку в истории
— Сервис Google Cloud 18 августа заявил , что заблокировала DDoS-атаку, которая достигла пика в 46 млн. запросов в секунду (RPS), что сделало эту атаку крупнейшей из зарегистрированных на сегодняшний день.
— По словам Google Cloud, эта DDoS-атака сравнима с тем, что получать все ежедневные запросы к Википедии (одному из 10 самых посещаемых сайтов в мире) всего за 10 секунд.
— Географическое распределение и типы незащищенных сервисов, используемых для проведения атаки, соответствуют ботнету Mēris, который в сентябре 2021 года провел DDoS-атаку на Яндекс с более 20 млн. RPS .
https://www.securitylab.ru/news/533452.php
— Сервис Google Cloud 18 августа заявил , что заблокировала DDoS-атаку, которая достигла пика в 46 млн. запросов в секунду (RPS), что сделало эту атаку крупнейшей из зарегистрированных на сегодняшний день.
— По словам Google Cloud, эта DDoS-атака сравнима с тем, что получать все ежедневные запросы к Википедии (одному из 10 самых посещаемых сайтов в мире) всего за 10 секунд.
— Географическое распределение и типы незащищенных сервисов, используемых для проведения атаки, соответствуют ботнету Mēris, который в сентябре 2021 года провел DDoS-атаку на Яндекс с более 20 млн. RPS .
https://www.securitylab.ru/news/533452.php
SecurityLab.ru
Google отразил крупнейшую DDoS-атаку в истории
46 млн. запросов в секунду больше часа атаковали клиента Google Cloud Armor.
👍31🤯18🤔2🔥1
Иностранные книги, фильмы, игры и музыка могут вернуться в Россию
— Депутат партии «Справедливая Россия — Патриоты — За правду» Дмитрий Кузнецов предложил Госдуме принудительно лицензировать объекты авторского права из недружественных стран.
— Условием для выдачи лицензии будет полная недоступность контента в России из-за отказа производителя.
— По мнению парламентария, данный законопроект поможет не только обеспечить доступ россиян к «культурным ценностям», но и бороться с пиратством.
https://www.securitylab.ru/news/533471.php
— Депутат партии «Справедливая Россия — Патриоты — За правду» Дмитрий Кузнецов предложил Госдуме принудительно лицензировать объекты авторского права из недружественных стран.
— Условием для выдачи лицензии будет полная недоступность контента в России из-за отказа производителя.
— По мнению парламентария, данный законопроект поможет не только обеспечить доступ россиян к «культурным ценностям», но и бороться с пиратством.
https://www.securitylab.ru/news/533471.php
SecurityLab.ru
Госдума хочет разрешить принудительно лицензировать зарубежные фильмы и книги
По мнению законодателей, такие меры должны вернуть «доступ народа к мировой культуре».
👍38😁26🤬7🔥1🤔1🤯1😢1
Instagram, Snapchat и TikTok обвиняют в негативном влиянии на детей и подростков. Против компаний подано три новых иска.
— Истцы утверждают, что компании намеренно стараются привлечь малолетних пользователей, даже зная о вреде, который они несут.
— Контент социальных сети провоцируют психические расстройства у пользователей-подростков, например, расстройства пищевого поведения, тревожность и даже самоубийства.
— Отличительной особенностью платформ является отсутствие родительского контроля. При этом платформы намеренно не проверяют подлинность учетных записей.
— Социальные сети также обвиняются в фактическом отсутствии запретов на открытие нескольких аккаунтов, чтобы стимулировать рост посещаемости.
https://www.securitylab.ru/news/533474.php
— Истцы утверждают, что компании намеренно стараются привлечь малолетних пользователей, даже зная о вреде, который они несут.
— Контент социальных сети провоцируют психические расстройства у пользователей-подростков, например, расстройства пищевого поведения, тревожность и даже самоубийства.
— Отличительной особенностью платформ является отсутствие родительского контроля. При этом платформы намеренно не проверяют подлинность учетных записей.
— Социальные сети также обвиняются в фактическом отсутствии запретов на открытие нескольких аккаунтов, чтобы стимулировать рост посещаемости.
https://www.securitylab.ru/news/533474.php
SecurityLab.ru
Instagram*, Snapchat и TikTok обвиняют в негативном влиянии на детей и подростков
Против Instagram*, Snapchat и TikTok подано три новых иска.
👍63😁8🕊6🔥2🙏2❤1
Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру
— 18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе.
— Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера криптоприложений (CAS) для создания фальшивой учетной записи администратора.
— Изменив нужные настройки, хакеры заставили банкоматы пересылать всю криптовалюту клиентов на своих кошельки. Специалисты пока не могут точно сказать, сколько серверов взломано и криптовалюты украдено.
https://www.securitylab.ru/news/533473.php
— 18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе.
— Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера криптоприложений (CAS) для создания фальшивой учетной записи администратора.
— Изменив нужные настройки, хакеры заставили банкоматы пересылать всю криптовалюту клиентов на своих кошельки. Специалисты пока не могут точно сказать, сколько серверов взломано и криптовалюты украдено.
https://www.securitylab.ru/news/533473.php
SecurityLab.ru
Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру
В своих атаках злоумышленники использовали 0-day уязвимость в CAS биткоин-банкоматов General Bytes.
👍35🌭7🤔2🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Твой ковер у нас, Лебовски!👀
Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox, динамического анализатора приложений от Positive Technologies.
Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть?
Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.
Больше нет времени объяснять. Регистрируйся и смотри презентацию PT BlackBox!💥
Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox, динамического анализатора приложений от Positive Technologies.
Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть?
Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.
Больше нет времени объяснять. Регистрируйся и смотри презентацию PT BlackBox!💥
👍16🌚6🤡4🐳2🔥1🤬1
Зашифрованный ZIP-архив может иметь два правильных пароля
— Исследователь кибербезопасности Positive Technologies Арсений Шароглазов поделился экспериментом, в ходе которого он создал защищенный паролем ZIP-файл под названием «x.zip». Для ZIP-файла Шароглазов установил пароль, который повторяет слова знаменитой песни: «Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You».
— Эксперт продемонстрировал , что при распаковке «x.zip» с другим паролем он не получил сообщение об ошибке. Фактически, использование другого пароля «pkH8a0AqNbHcdw8GrmSp» привело к успешному извлечению ZIP-файла с неповрежденным исходным содержимым.
— Один из пользователей Twitter под именем «Unblvr» написал, почему так происходит . По его словам, при создании защищенных паролем ZIP-архивов с включенным режимом AES-256 формат ZIP использует алгоритм PBKDF2 и хэширует пароль, если он слишком длинный (длиннее 64 символов). Вместо введенного пароля вычисленный хэш становится фактическим паролем к файлу.
https://www.securitylab.ru/news/533476.php
— Исследователь кибербезопасности Positive Technologies Арсений Шароглазов поделился экспериментом, в ходе которого он создал защищенный паролем ZIP-файл под названием «x.zip». Для ZIP-файла Шароглазов установил пароль, который повторяет слова знаменитой песни: «Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You».
— Эксперт продемонстрировал , что при распаковке «x.zip» с другим паролем он не получил сообщение об ошибке. Фактически, использование другого пароля «pkH8a0AqNbHcdw8GrmSp» привело к успешному извлечению ZIP-файла с неповрежденным исходным содержимым.
— Один из пользователей Twitter под именем «Unblvr» написал, почему так происходит . По его словам, при создании защищенных паролем ZIP-архивов с включенным режимом AES-256 формат ZIP использует алгоритм PBKDF2 и хэширует пароль, если он слишком длинный (длиннее 64 символов). Вместо введенного пароля вычисленный хэш становится фактическим паролем к файлу.
https://www.securitylab.ru/news/533476.php
SecurityLab.ru
Зашифрованный ZIP-архив может иметь два правильных пароля
Используя технические особенности формата ZIP, можно получить доступ к запароленному архиву.
👍54🤔27👏6🤯5🔥3
Инструмент GitHub Copilot поможет студентам списывать на экзаменах по программированию
— Профессор компьютерных наук Массачусетского университета Эмери Бергер предупредил преподавателей о том , инструмент GitHub Copilot для предложения кода может решить любые задачи на экзаменах по программированию.
— Copilot может решить любое задание по программированию, используя требуемые преподавателем инструменты. Студенту достаточно начать писать код, и Copilot напишет дальнейшее решение. Нужно только описать желаемый результат и нажать клавишу Tab, чтобы Copilot написал правильный код.
— Бергер предложил сдавать экзамены в среде, где студенты не могут использовать Copilot. Возможно, придется сдавать экзамены на бумаге или устно. Также он рассказал, что можно использовать ранее заблокированные компьютеры, чтобы студенты сдавали экзамены в контролируемой обстановке.
https://www.securitylab.ru/news/533482.php
— Профессор компьютерных наук Массачусетского университета Эмери Бергер предупредил преподавателей о том , инструмент GitHub Copilot для предложения кода может решить любые задачи на экзаменах по программированию.
— Copilot может решить любое задание по программированию, используя требуемые преподавателем инструменты. Студенту достаточно начать писать код, и Copilot напишет дальнейшее решение. Нужно только описать желаемый результат и нажать клавишу Tab, чтобы Copilot написал правильный код.
— Бергер предложил сдавать экзамены в среде, где студенты не могут использовать Copilot. Возможно, придется сдавать экзамены на бумаге или устно. Также он рассказал, что можно использовать ранее заблокированные компьютеры, чтобы студенты сдавали экзамены в контролируемой обстановке.
https://www.securitylab.ru/news/533482.php
SecurityLab.ru
Инструмент GitHub Copilot поможет студентам списывать на экзаменах по программированию
Copilot специально обучали всем вводным заданиям по программированию.
👍36🔥5😢5😁4🤯2🐳2
Программист уличил Google в слежке за пользователями
— Разработчик создал программу, которая издает звуковой сигнал при каждой передаче данных пользователя на сервер компании Google
— Еще на этапе ввода запроса в адресную строку программа стала без перерыва сигнализировать о передаче данных: каждый введенный символ попадал на сервера Google. На самом сайте звук сопровождал каждый клик по ссылкам и активным элементам страницы.
— Некоторые пользователи раскритиковали Хуберта, найдя вполне логичным то, что браузер Chrome постоянно "общается" с серверами Google. Тогда разработчик повторил опыт для Firefox. При этом результат оказался практически таким же.
https://www.securitylab.ru/news/533498.php
— Разработчик создал программу, которая издает звуковой сигнал при каждой передаче данных пользователя на сервер компании Google
— Еще на этапе ввода запроса в адресную строку программа стала без перерыва сигнализировать о передаче данных: каждый введенный символ попадал на сервера Google. На самом сайте звук сопровождал каждый клик по ссылкам и активным элементам страницы.
— Некоторые пользователи раскритиковали Хуберта, найдя вполне логичным то, что браузер Chrome постоянно "общается" с серверами Google. Тогда разработчик повторил опыт для Firefox. При этом результат оказался практически таким же.
https://www.securitylab.ru/news/533498.php
SecurityLab.ru
Программист уличил Google в слежке за пользователями
Разработчик создал программу, которая издает звуковой сигнал при каждой передаче данных пользователя на сервер компании Google
😁50👍20😱11🤬2🔥1🤔1
Россиянину-участнику группы Ryuk грозит до 20 лет тюрьмы в США
— Нью-йоркский адвокат Дубникова Аркадий Бух сообщил, что его клиент «не признает себя виновным», поскольку ему ничего не известно о том, что кто-то занимается преступной деятельностью».
— 29-летний Денис Дубников предположительно отмыл более $400 000, полученных с выкупов жертв. Основными жертвами Ryuk являются больницы. Осенью 2020 года киберпреступники устроили серию вымогательских атак на IT-системы сотен медицинских центров США, что стало одной из крупнейших кибератак на сектор здравоохранения.
— По состоянию на 2021 год операторы Ryuk и их аффилированные лица использовали как минимум 61 криптовалютный кошелек, в которых хранилась криптовалюта на сумму более $150 млн.
https://www.securitylab.ru/news/533500.php
— Нью-йоркский адвокат Дубникова Аркадий Бух сообщил, что его клиент «не признает себя виновным», поскольку ему ничего не известно о том, что кто-то занимается преступной деятельностью».
— 29-летний Денис Дубников предположительно отмыл более $400 000, полученных с выкупов жертв. Основными жертвами Ryuk являются больницы. Осенью 2020 года киберпреступники устроили серию вымогательских атак на IT-системы сотен медицинских центров США, что стало одной из крупнейших кибератак на сектор здравоохранения.
— По состоянию на 2021 год операторы Ryuk и их аффилированные лица использовали как минимум 61 криптовалютный кошелек, в которых хранилась криптовалюта на сумму более $150 млн.
https://www.securitylab.ru/news/533500.php
SecurityLab.ru
Россиянину-участнику группы Ryuk грозит до 20 лет тюрьмы в США
Россиянин отрицает свою вину в отмывании более $400 тыс.
👍26🤔9🔥2👏2😁2😢1💩1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
⚡️ The Standoff Talks начался
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
YouTube
The Standoff Talks
Митап для энтузиастов и профессионалов Offensive/Defensive Security.
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
👍21🔥1
Поддельные Android-смартфоны содержат бэкдоры для взлома учетных записей WhatsApp
— Бюджетные Android-смартфоны содержат множество троянов, предназначенных для компрометации WhatsApp и WhatsApp Business.
— Опасность бэкдоров заключается в том, что они фактически становятся частью целевых приложений. В результате они получают доступ к файлам приложений и могут читать сообщения, рассылать спам, перехватывать и прослушивать телефонные звонки и выполнять другие вредоносные действия в зависимости от функциональности загружаемых модулей.
— Чтобы избежать таких вредоносных атак, пользователям рекомендуется приобретать мобильные устройства только в официальных магазинах и у законных дистрибьюторов.
https://www.securitylab.ru/news/533501.php
— Бюджетные Android-смартфоны содержат множество троянов, предназначенных для компрометации WhatsApp и WhatsApp Business.
— Опасность бэкдоров заключается в том, что они фактически становятся частью целевых приложений. В результате они получают доступ к файлам приложений и могут читать сообщения, рассылать спам, перехватывать и прослушивать телефонные звонки и выполнять другие вредоносные действия в зависимости от функциональности загружаемых модулей.
— Чтобы избежать таких вредоносных атак, пользователям рекомендуется приобретать мобильные устройства только в официальных магазинах и у законных дистрибьюторов.
https://www.securitylab.ru/news/533501.php
SecurityLab.ru
Поддельные Android-смартфоны содержат бэкдоры для взлома учетных записей WhatsApp
Смартфоны с Android 4.4.2 действуют как приемник для загрузки вредоносного и шпионского ПО.
😁25👍9🤯6🔥3
Forwarded from SecAtor
В первую декаду августа прошла конференция по безопасности Black Hat, на которой была раскрыта уязвимость в ядре Linux под названием Dirty Cred.
Об уязвимости поведали пытливые умы из Университета Нортуэстерн, которые работали над печально известной багой Dirty Pipe и обнаружили ошибку восьмилетней давности, с помощью которой злоумышленник может повысить свои права до максимального уровня.
Как подчеркнули сами исследователи, DirtyCred представляет собой концепцию эксплуатации на уровне ядра, позволяющую повысить права в результате замены непривилегированных учетных данных на привилегированные.
Для повышения привилегий DirtyCred использует ранее неизвестную уязвимость, отслеживаемую как CVE-2022-2588. Недостаток в связан с проблемой использования после освобождения, которая находится в route4_change при реализации фильтра net/sched/cls_route.c в ядре Linux.
Уязвимость позволяет локальному привилегированному злоумышленнику вывести систему из строя, что может привести к повышению локальных привилегий.
Эксперты отмечают, что эксплойты, написанные с помощью DirtyCred, будут работать с разными ядрами и архитектурами, что наглядно продемонстрировали у себя на странице.
Причем специалисты описали подход, который можно применять и для Android.
Кстати, POC доступен на GitHub.
Об уязвимости поведали пытливые умы из Университета Нортуэстерн, которые работали над печально известной багой Dirty Pipe и обнаружили ошибку восьмилетней давности, с помощью которой злоумышленник может повысить свои права до максимального уровня.
Как подчеркнули сами исследователи, DirtyCred представляет собой концепцию эксплуатации на уровне ядра, позволяющую повысить права в результате замены непривилегированных учетных данных на привилегированные.
Для повышения привилегий DirtyCred использует ранее неизвестную уязвимость, отслеживаемую как CVE-2022-2588. Недостаток в связан с проблемой использования после освобождения, которая находится в route4_change при реализации фильтра net/sched/cls_route.c в ядре Linux.
Уязвимость позволяет локальному привилегированному злоумышленнику вывести систему из строя, что может привести к повышению локальных привилегий.
Эксперты отмечают, что эксплойты, написанные с помощью DirtyCred, будут работать с разными ядрами и архитектурами, что наглядно продемонстрировали у себя на странице.
Причем специалисты описали подход, который можно применять и для Android.
Кстати, POC доступен на GitHub.
YouTube
"DirtyCred" Gives Hackers Full Control of Linux and Android Systems
In this video I discuss the dirty cred vulnerability that allows for an unprivileged user to escalate privileges to root on the Linux kernel (all architectures) the bug is also believe to present in the android kernel and docker images using the Linux kernel.…
👍20😱4👏3🔥2
В России запустили аналог Википедии
— Зампред комитета Госдумы по информполитике Антон Горелкин объявил о запуске российского аналога «Википедии» — электронной энциклопедии «Руниверсалис».
— Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и традиционным ценностям.
— Авторы статей переносят контент «Русской Википедии», «очищая статьи от пропаганды и вредоносного контента», написал депутат.
https://www.securitylab.ru/news/533521.php
— Зампред комитета Госдумы по информполитике Антон Горелкин объявил о запуске российского аналога «Википедии» — электронной энциклопедии «Руниверсалис».
— Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и традиционным ценностям.
— Авторы статей переносят контент «Русской Википедии», «очищая статьи от пропаганды и вредоносного контента», написал депутат.
https://www.securitylab.ru/news/533521.php
SecurityLab.ru
В России запустили аналог Википедии
Проект запустили бывшие редакторы википедии
🤡99👍45😁26🤬6🤔5😱3🔥2❤1👎1
Утечка базы данных пользователей системы бронирования Onetwotrip
— Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли.
— Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06. hosts. twiket. com был в свободном доступе elasticsearch сервер с информацией о клиентах компании.
— Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».
https://www.securitylab.ru/news/533523.php?r=4
— Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли.
— Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06. hosts. twiket. com был в свободном доступе elasticsearch сервер с информацией о клиентах компании.
— Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».
https://www.securitylab.ru/news/533523.php?r=4
SecurityLab.ru
Утечка базы данных пользователей системы бронирования Onetwotrip
В настоящее время неизвестно, была ли скачена и обработана утекшая информация.
🌚16👍10😁10🤡5🤬3🔥1🕊1
Атаки правительственных хакеров оказались слишком дорогими для страховых компаний
— Рынок страхования Lloyd’s of London запретит страховым компаниям возмещать убытки жертвам кибератак правительственных хакеров, связанных с кибервойной или катастрофическим ущербом,
— Согласно документу, страховщики не обязаны покрывать убытки от кибератак, которые происходят в рамках кибервойны, а также от атак правительственных хакеров, которые «значительно ухудшают способность государства функционировать» или влияют на безопасность государства.
— Способность киберпреступников легко распространять атаку и вредоносный код, а также зависимость общества от IT-инфраструктуры означает, что потери от атак могут значительно превысить страховые суммы.
https://www.securitylab.ru/news/533526.php?r=3
— Рынок страхования Lloyd’s of London запретит страховым компаниям возмещать убытки жертвам кибератак правительственных хакеров, связанных с кибервойной или катастрофическим ущербом,
— Согласно документу, страховщики не обязаны покрывать убытки от кибератак, которые происходят в рамках кибервойны, а также от атак правительственных хакеров, которые «значительно ухудшают способность государства функционировать» или влияют на безопасность государства.
— Способность киберпреступников легко распространять атаку и вредоносный код, а также зависимость общества от IT-инфраструктуры означает, что потери от атак могут значительно превысить страховые суммы.
https://www.securitylab.ru/news/533526.php?r=3
SecurityLab.ru
Атаки правительственных хакеров оказались слишком дорогими для страховых компаний
Страховщикам Англии запрещено возмещать убытки от кибератак правительственных хакеров.
🤡34😁7👍5🤔4🔥1
МЭМС-гироскопы позволяют красть данные с физически изолированных компьютеров
— Новый метод атаки , получивший название GAIROSCOPE, использует вредоносную программу, которая заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах МЭМС-гироскопа смартфона.
— Сигналы, выпускаемые компьютером, вызывают незначительные механические колебания в гироскопе смартфона и могут быть преобразованы в двоичную информацию.
— Атака стала возможной благодаря явлению, называемому искажением формы ультразвуковой волны, которое воздействует на МЭМС-гироскопы на резонансных частотах. Ультразвук, воспроизводящийся вблизи гироскопа, создает помехи в сигнале. Затем эти помехи используются для кодирования и декодирования информации.
https://www.securitylab.ru/news/533520.php
— Новый метод атаки , получивший название GAIROSCOPE, использует вредоносную программу, которая заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах МЭМС-гироскопа смартфона.
— Сигналы, выпускаемые компьютером, вызывают незначительные механические колебания в гироскопе смартфона и могут быть преобразованы в двоичную информацию.
— Атака стала возможной благодаря явлению, называемому искажением формы ультразвуковой волны, которое воздействует на МЭМС-гироскопы на резонансных частотах. Ультразвук, воспроизводящийся вблизи гироскопа, создает помехи в сигнале. Затем эти помехи используются для кодирования и декодирования информации.
https://www.securitylab.ru/news/533520.php
SecurityLab.ru
МЭМС-гироскопы позволяют красть данные с физически изолированных компьютеров
В новом методе атаки для кражи данных используется скрытый ультразвуковой канал гироскопа.
🤔25😱19🔥13👍11
В сети доступны более 80 000 уязвимых камер Hikvision
— Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.
— По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.
— Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.
https://www.securitylab.ru/news/533525.php
— Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.
— По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.
— Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.
https://www.securitylab.ru/news/533525.php
SecurityLab.ru
В сети доступны более 80 000 уязвимых камер Hikvision
Уязвимость позволяет шпионить за всем миром.
⚡7❤4👍3🤬3🔥2
Ростех: На рынке труда РФ наблюдается острый дефицит IT-специалистов
— Ежегодная потребность в данных специалистах только по организациям корпорации превышает 2,5 тыс. человек и спрос постоянно растет. Ситуация затрагивает более 230 организаций корпорации в 47 регионах, где необходимы кадры по 40 основным специальностям в сферы IT
— Для привлечения сотрудников госкорпорация предлагает соцпакет, который включает программы компенсации первоначального взноса или процентов по ипотеке, арендных платежей за жилье, ДМС, санаторно-курортное обеспечение и материальную помощь.
— Вместе с тем, в госкорпорации заявили о важности внедрения дополнительных мер поддержки на государственном уровне.
https://www.securitylab.ru/news/533540.php
— Ежегодная потребность в данных специалистах только по организациям корпорации превышает 2,5 тыс. человек и спрос постоянно растет. Ситуация затрагивает более 230 организаций корпорации в 47 регионах, где необходимы кадры по 40 основным специальностям в сферы IT
— Для привлечения сотрудников госкорпорация предлагает соцпакет, который включает программы компенсации первоначального взноса или процентов по ипотеке, арендных платежей за жилье, ДМС, санаторно-курортное обеспечение и материальную помощь.
— Вместе с тем, в госкорпорации заявили о важности внедрения дополнительных мер поддержки на государственном уровне.
https://www.securitylab.ru/news/533540.php
SecurityLab.ru
На рынке труда РФ наблюдается острый дефицит IT-специалистов
ежегодная кадровая потребность госкорпорации составляет более 2,5 тыс. IT-специалистов
🤡58👍25😁12😢6🔥4🤔4👌3😱1
Исследователь обнаружил искусственный материал, “запоминающий” внешние воздействия
— Мохаммад Самизаде Нику, аспирант Исследовательской лаборатории силовой и широкозонной электроники, сделал случайное открытие во время исследования фазовых переходов в диоксиде ванадия (VO2) для своей диссертации.
— Дальнейшие исследования более крупной научной группы, опубликованные в журнале Nature, показали, что переключатели VO2 действуют подобно нейронам в мозге. Материал может запоминать последний “раздражитель” на срок до трех часов.
— Непрерывная структурная память отличает VO2 от обычных материалов, которые хранят данные в виде двоичной информации. Его открытие может привести к увеличению емкости и скорости электроники.
https://www.securitylab.ru/news/533530.php
— Мохаммад Самизаде Нику, аспирант Исследовательской лаборатории силовой и широкозонной электроники, сделал случайное открытие во время исследования фазовых переходов в диоксиде ванадия (VO2) для своей диссертации.
— Дальнейшие исследования более крупной научной группы, опубликованные в журнале Nature, показали, что переключатели VO2 действуют подобно нейронам в мозге. Материал может запоминать последний “раздражитель” на срок до трех часов.
— Непрерывная структурная память отличает VO2 от обычных материалов, которые хранят данные в виде двоичной информации. Его открытие может привести к увеличению емкости и скорости электроники.
https://www.securitylab.ru/news/533530.php
SecurityLab.ru
Исследователь обнаружил искусственный материал, “запоминающий” внешние воздействия
Случайное открытие может стать прорывом в компьютерных вычислениях.
🔥46👍14🥰1🤔1🤯1
Хакеры 2402 взломали инфраструктуру компании Right Line
— Киберпреступники взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ.
— Ответственность за взлом взяли хакеры из группировки 2402, которые слили гигабайты данных: резервные копии исходных кодов продуктов компании, внутреннюю документацию, облако компании со служебными документами и др информацию.
— Вся информация была выложена в открытый доступ.
https://www.securitylab.ru/news/533546.php?r=33
— Киберпреступники взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ.
— Ответственность за взлом взяли хакеры из группировки 2402, которые слили гигабайты данных: резервные копии исходных кодов продуктов компании, внутреннюю документацию, облако компании со служебными документами и др информацию.
— Вся информация была выложена в открытый доступ.
https://www.securitylab.ru/news/533546.php?r=33
SecurityLab.ru
Хакеры 2402 взломали инфраструктуру компании Right Line
В открытый доступ выложено 600Гб внутренней документации компании.
👏21👍7😱7🤬6🔥2😁2🤔1🤯1