Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру
— 18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе.
— Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера криптоприложений (CAS) для создания фальшивой учетной записи администратора.
— Изменив нужные настройки, хакеры заставили банкоматы пересылать всю криптовалюту клиентов на своих кошельки. Специалисты пока не могут точно сказать, сколько серверов взломано и криптовалюты украдено.
https://www.securitylab.ru/news/533473.php
— 18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе.
— Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера криптоприложений (CAS) для создания фальшивой учетной записи администратора.
— Изменив нужные настройки, хакеры заставили банкоматы пересылать всю криптовалюту клиентов на своих кошельки. Специалисты пока не могут точно сказать, сколько серверов взломано и криптовалюты украдено.
https://www.securitylab.ru/news/533473.php
SecurityLab.ru
Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру
В своих атаках злоумышленники использовали 0-day уязвимость в CAS биткоин-банкоматов General Bytes.
👍35🌭7🤔2🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Твой ковер у нас, Лебовски!👀
Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox, динамического анализатора приложений от Positive Technologies.
Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть?
Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.
Больше нет времени объяснять. Регистрируйся и смотри презентацию PT BlackBox!💥
Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox, динамического анализатора приложений от Positive Technologies.
Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть?
Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.
Больше нет времени объяснять. Регистрируйся и смотри презентацию PT BlackBox!💥
👍16🌚6🤡4🐳2🔥1🤬1
Зашифрованный ZIP-архив может иметь два правильных пароля
— Исследователь кибербезопасности Positive Technologies Арсений Шароглазов поделился экспериментом, в ходе которого он создал защищенный паролем ZIP-файл под названием «x.zip». Для ZIP-файла Шароглазов установил пароль, который повторяет слова знаменитой песни: «Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You».
— Эксперт продемонстрировал , что при распаковке «x.zip» с другим паролем он не получил сообщение об ошибке. Фактически, использование другого пароля «pkH8a0AqNbHcdw8GrmSp» привело к успешному извлечению ZIP-файла с неповрежденным исходным содержимым.
— Один из пользователей Twitter под именем «Unblvr» написал, почему так происходит . По его словам, при создании защищенных паролем ZIP-архивов с включенным режимом AES-256 формат ZIP использует алгоритм PBKDF2 и хэширует пароль, если он слишком длинный (длиннее 64 символов). Вместо введенного пароля вычисленный хэш становится фактическим паролем к файлу.
https://www.securitylab.ru/news/533476.php
— Исследователь кибербезопасности Positive Technologies Арсений Шароглазов поделился экспериментом, в ходе которого он создал защищенный паролем ZIP-файл под названием «x.zip». Для ZIP-файла Шароглазов установил пароль, который повторяет слова знаменитой песни: «Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You».
— Эксперт продемонстрировал , что при распаковке «x.zip» с другим паролем он не получил сообщение об ошибке. Фактически, использование другого пароля «pkH8a0AqNbHcdw8GrmSp» привело к успешному извлечению ZIP-файла с неповрежденным исходным содержимым.
— Один из пользователей Twitter под именем «Unblvr» написал, почему так происходит . По его словам, при создании защищенных паролем ZIP-архивов с включенным режимом AES-256 формат ZIP использует алгоритм PBKDF2 и хэширует пароль, если он слишком длинный (длиннее 64 символов). Вместо введенного пароля вычисленный хэш становится фактическим паролем к файлу.
https://www.securitylab.ru/news/533476.php
SecurityLab.ru
Зашифрованный ZIP-архив может иметь два правильных пароля
Используя технические особенности формата ZIP, можно получить доступ к запароленному архиву.
👍54🤔27👏6🤯5🔥3
Инструмент GitHub Copilot поможет студентам списывать на экзаменах по программированию
— Профессор компьютерных наук Массачусетского университета Эмери Бергер предупредил преподавателей о том , инструмент GitHub Copilot для предложения кода может решить любые задачи на экзаменах по программированию.
— Copilot может решить любое задание по программированию, используя требуемые преподавателем инструменты. Студенту достаточно начать писать код, и Copilot напишет дальнейшее решение. Нужно только описать желаемый результат и нажать клавишу Tab, чтобы Copilot написал правильный код.
— Бергер предложил сдавать экзамены в среде, где студенты не могут использовать Copilot. Возможно, придется сдавать экзамены на бумаге или устно. Также он рассказал, что можно использовать ранее заблокированные компьютеры, чтобы студенты сдавали экзамены в контролируемой обстановке.
https://www.securitylab.ru/news/533482.php
— Профессор компьютерных наук Массачусетского университета Эмери Бергер предупредил преподавателей о том , инструмент GitHub Copilot для предложения кода может решить любые задачи на экзаменах по программированию.
— Copilot может решить любое задание по программированию, используя требуемые преподавателем инструменты. Студенту достаточно начать писать код, и Copilot напишет дальнейшее решение. Нужно только описать желаемый результат и нажать клавишу Tab, чтобы Copilot написал правильный код.
— Бергер предложил сдавать экзамены в среде, где студенты не могут использовать Copilot. Возможно, придется сдавать экзамены на бумаге или устно. Также он рассказал, что можно использовать ранее заблокированные компьютеры, чтобы студенты сдавали экзамены в контролируемой обстановке.
https://www.securitylab.ru/news/533482.php
SecurityLab.ru
Инструмент GitHub Copilot поможет студентам списывать на экзаменах по программированию
Copilot специально обучали всем вводным заданиям по программированию.
👍36🔥5😢5😁4🤯2🐳2
Программист уличил Google в слежке за пользователями
— Разработчик создал программу, которая издает звуковой сигнал при каждой передаче данных пользователя на сервер компании Google
— Еще на этапе ввода запроса в адресную строку программа стала без перерыва сигнализировать о передаче данных: каждый введенный символ попадал на сервера Google. На самом сайте звук сопровождал каждый клик по ссылкам и активным элементам страницы.
— Некоторые пользователи раскритиковали Хуберта, найдя вполне логичным то, что браузер Chrome постоянно "общается" с серверами Google. Тогда разработчик повторил опыт для Firefox. При этом результат оказался практически таким же.
https://www.securitylab.ru/news/533498.php
— Разработчик создал программу, которая издает звуковой сигнал при каждой передаче данных пользователя на сервер компании Google
— Еще на этапе ввода запроса в адресную строку программа стала без перерыва сигнализировать о передаче данных: каждый введенный символ попадал на сервера Google. На самом сайте звук сопровождал каждый клик по ссылкам и активным элементам страницы.
— Некоторые пользователи раскритиковали Хуберта, найдя вполне логичным то, что браузер Chrome постоянно "общается" с серверами Google. Тогда разработчик повторил опыт для Firefox. При этом результат оказался практически таким же.
https://www.securitylab.ru/news/533498.php
SecurityLab.ru
Программист уличил Google в слежке за пользователями
Разработчик создал программу, которая издает звуковой сигнал при каждой передаче данных пользователя на сервер компании Google
😁50👍20😱11🤬2🔥1🤔1
Россиянину-участнику группы Ryuk грозит до 20 лет тюрьмы в США
— Нью-йоркский адвокат Дубникова Аркадий Бух сообщил, что его клиент «не признает себя виновным», поскольку ему ничего не известно о том, что кто-то занимается преступной деятельностью».
— 29-летний Денис Дубников предположительно отмыл более $400 000, полученных с выкупов жертв. Основными жертвами Ryuk являются больницы. Осенью 2020 года киберпреступники устроили серию вымогательских атак на IT-системы сотен медицинских центров США, что стало одной из крупнейших кибератак на сектор здравоохранения.
— По состоянию на 2021 год операторы Ryuk и их аффилированные лица использовали как минимум 61 криптовалютный кошелек, в которых хранилась криптовалюта на сумму более $150 млн.
https://www.securitylab.ru/news/533500.php
— Нью-йоркский адвокат Дубникова Аркадий Бух сообщил, что его клиент «не признает себя виновным», поскольку ему ничего не известно о том, что кто-то занимается преступной деятельностью».
— 29-летний Денис Дубников предположительно отмыл более $400 000, полученных с выкупов жертв. Основными жертвами Ryuk являются больницы. Осенью 2020 года киберпреступники устроили серию вымогательских атак на IT-системы сотен медицинских центров США, что стало одной из крупнейших кибератак на сектор здравоохранения.
— По состоянию на 2021 год операторы Ryuk и их аффилированные лица использовали как минимум 61 криптовалютный кошелек, в которых хранилась криптовалюта на сумму более $150 млн.
https://www.securitylab.ru/news/533500.php
SecurityLab.ru
Россиянину-участнику группы Ryuk грозит до 20 лет тюрьмы в США
Россиянин отрицает свою вину в отмывании более $400 тыс.
👍26🤔9🔥2👏2😁2😢1💩1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
⚡️ The Standoff Talks начался
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
YouTube
The Standoff Talks
Митап для энтузиастов и профессионалов Offensive/Defensive Security.
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
👍21🔥1
Поддельные Android-смартфоны содержат бэкдоры для взлома учетных записей WhatsApp
— Бюджетные Android-смартфоны содержат множество троянов, предназначенных для компрометации WhatsApp и WhatsApp Business.
— Опасность бэкдоров заключается в том, что они фактически становятся частью целевых приложений. В результате они получают доступ к файлам приложений и могут читать сообщения, рассылать спам, перехватывать и прослушивать телефонные звонки и выполнять другие вредоносные действия в зависимости от функциональности загружаемых модулей.
— Чтобы избежать таких вредоносных атак, пользователям рекомендуется приобретать мобильные устройства только в официальных магазинах и у законных дистрибьюторов.
https://www.securitylab.ru/news/533501.php
— Бюджетные Android-смартфоны содержат множество троянов, предназначенных для компрометации WhatsApp и WhatsApp Business.
— Опасность бэкдоров заключается в том, что они фактически становятся частью целевых приложений. В результате они получают доступ к файлам приложений и могут читать сообщения, рассылать спам, перехватывать и прослушивать телефонные звонки и выполнять другие вредоносные действия в зависимости от функциональности загружаемых модулей.
— Чтобы избежать таких вредоносных атак, пользователям рекомендуется приобретать мобильные устройства только в официальных магазинах и у законных дистрибьюторов.
https://www.securitylab.ru/news/533501.php
SecurityLab.ru
Поддельные Android-смартфоны содержат бэкдоры для взлома учетных записей WhatsApp
Смартфоны с Android 4.4.2 действуют как приемник для загрузки вредоносного и шпионского ПО.
😁25👍9🤯6🔥3
Forwarded from SecAtor
В первую декаду августа прошла конференция по безопасности Black Hat, на которой была раскрыта уязвимость в ядре Linux под названием Dirty Cred.
Об уязвимости поведали пытливые умы из Университета Нортуэстерн, которые работали над печально известной багой Dirty Pipe и обнаружили ошибку восьмилетней давности, с помощью которой злоумышленник может повысить свои права до максимального уровня.
Как подчеркнули сами исследователи, DirtyCred представляет собой концепцию эксплуатации на уровне ядра, позволяющую повысить права в результате замены непривилегированных учетных данных на привилегированные.
Для повышения привилегий DirtyCred использует ранее неизвестную уязвимость, отслеживаемую как CVE-2022-2588. Недостаток в связан с проблемой использования после освобождения, которая находится в route4_change при реализации фильтра net/sched/cls_route.c в ядре Linux.
Уязвимость позволяет локальному привилегированному злоумышленнику вывести систему из строя, что может привести к повышению локальных привилегий.
Эксперты отмечают, что эксплойты, написанные с помощью DirtyCred, будут работать с разными ядрами и архитектурами, что наглядно продемонстрировали у себя на странице.
Причем специалисты описали подход, который можно применять и для Android.
Кстати, POC доступен на GitHub.
Об уязвимости поведали пытливые умы из Университета Нортуэстерн, которые работали над печально известной багой Dirty Pipe и обнаружили ошибку восьмилетней давности, с помощью которой злоумышленник может повысить свои права до максимального уровня.
Как подчеркнули сами исследователи, DirtyCred представляет собой концепцию эксплуатации на уровне ядра, позволяющую повысить права в результате замены непривилегированных учетных данных на привилегированные.
Для повышения привилегий DirtyCred использует ранее неизвестную уязвимость, отслеживаемую как CVE-2022-2588. Недостаток в связан с проблемой использования после освобождения, которая находится в route4_change при реализации фильтра net/sched/cls_route.c в ядре Linux.
Уязвимость позволяет локальному привилегированному злоумышленнику вывести систему из строя, что может привести к повышению локальных привилегий.
Эксперты отмечают, что эксплойты, написанные с помощью DirtyCred, будут работать с разными ядрами и архитектурами, что наглядно продемонстрировали у себя на странице.
Причем специалисты описали подход, который можно применять и для Android.
Кстати, POC доступен на GitHub.
YouTube
"DirtyCred" Gives Hackers Full Control of Linux and Android Systems
In this video I discuss the dirty cred vulnerability that allows for an unprivileged user to escalate privileges to root on the Linux kernel (all architectures) the bug is also believe to present in the android kernel and docker images using the Linux kernel.…
👍20😱4👏3🔥2
В России запустили аналог Википедии
— Зампред комитета Госдумы по информполитике Антон Горелкин объявил о запуске российского аналога «Википедии» — электронной энциклопедии «Руниверсалис».
— Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и традиционным ценностям.
— Авторы статей переносят контент «Русской Википедии», «очищая статьи от пропаганды и вредоносного контента», написал депутат.
https://www.securitylab.ru/news/533521.php
— Зампред комитета Госдумы по информполитике Антон Горелкин объявил о запуске российского аналога «Википедии» — электронной энциклопедии «Руниверсалис».
— Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и традиционным ценностям.
— Авторы статей переносят контент «Русской Википедии», «очищая статьи от пропаганды и вредоносного контента», написал депутат.
https://www.securitylab.ru/news/533521.php
SecurityLab.ru
В России запустили аналог Википедии
Проект запустили бывшие редакторы википедии
🤡99👍45😁26🤬6🤔5😱3🔥2❤1👎1
Утечка базы данных пользователей системы бронирования Onetwotrip
— Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли.
— Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06. hosts. twiket. com был в свободном доступе elasticsearch сервер с информацией о клиентах компании.
— Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».
https://www.securitylab.ru/news/533523.php?r=4
— Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли.
— Как утверждается, в течении нескольких дней по адресу hzr-elk-sx-06. hosts. twiket. com был в свободном доступе elasticsearch сервер с информацией о клиентах компании.
— Технический директор OneTwoTrip подтвердил инцидент, обвиняя «изменение», которое они внесли несколько дней назад, «которое нарушило правила firewall и привело к открытию порта». Компания «внимательно изучила журналы регистрации базы данных за прошедшие дни и не обнаружили доказательств утечки базы данных».
https://www.securitylab.ru/news/533523.php?r=4
SecurityLab.ru
Утечка базы данных пользователей системы бронирования Onetwotrip
В настоящее время неизвестно, была ли скачена и обработана утекшая информация.
🌚16👍10😁10🤡5🤬3🔥1🕊1
Атаки правительственных хакеров оказались слишком дорогими для страховых компаний
— Рынок страхования Lloyd’s of London запретит страховым компаниям возмещать убытки жертвам кибератак правительственных хакеров, связанных с кибервойной или катастрофическим ущербом,
— Согласно документу, страховщики не обязаны покрывать убытки от кибератак, которые происходят в рамках кибервойны, а также от атак правительственных хакеров, которые «значительно ухудшают способность государства функционировать» или влияют на безопасность государства.
— Способность киберпреступников легко распространять атаку и вредоносный код, а также зависимость общества от IT-инфраструктуры означает, что потери от атак могут значительно превысить страховые суммы.
https://www.securitylab.ru/news/533526.php?r=3
— Рынок страхования Lloyd’s of London запретит страховым компаниям возмещать убытки жертвам кибератак правительственных хакеров, связанных с кибервойной или катастрофическим ущербом,
— Согласно документу, страховщики не обязаны покрывать убытки от кибератак, которые происходят в рамках кибервойны, а также от атак правительственных хакеров, которые «значительно ухудшают способность государства функционировать» или влияют на безопасность государства.
— Способность киберпреступников легко распространять атаку и вредоносный код, а также зависимость общества от IT-инфраструктуры означает, что потери от атак могут значительно превысить страховые суммы.
https://www.securitylab.ru/news/533526.php?r=3
SecurityLab.ru
Атаки правительственных хакеров оказались слишком дорогими для страховых компаний
Страховщикам Англии запрещено возмещать убытки от кибератак правительственных хакеров.
🤡34😁7👍5🤔4🔥1
МЭМС-гироскопы позволяют красть данные с физически изолированных компьютеров
— Новый метод атаки , получивший название GAIROSCOPE, использует вредоносную программу, которая заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах МЭМС-гироскопа смартфона.
— Сигналы, выпускаемые компьютером, вызывают незначительные механические колебания в гироскопе смартфона и могут быть преобразованы в двоичную информацию.
— Атака стала возможной благодаря явлению, называемому искажением формы ультразвуковой волны, которое воздействует на МЭМС-гироскопы на резонансных частотах. Ультразвук, воспроизводящийся вблизи гироскопа, создает помехи в сигнале. Затем эти помехи используются для кодирования и декодирования информации.
https://www.securitylab.ru/news/533520.php
— Новый метод атаки , получивший название GAIROSCOPE, использует вредоносную программу, которая заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах МЭМС-гироскопа смартфона.
— Сигналы, выпускаемые компьютером, вызывают незначительные механические колебания в гироскопе смартфона и могут быть преобразованы в двоичную информацию.
— Атака стала возможной благодаря явлению, называемому искажением формы ультразвуковой волны, которое воздействует на МЭМС-гироскопы на резонансных частотах. Ультразвук, воспроизводящийся вблизи гироскопа, создает помехи в сигнале. Затем эти помехи используются для кодирования и декодирования информации.
https://www.securitylab.ru/news/533520.php
SecurityLab.ru
МЭМС-гироскопы позволяют красть данные с физически изолированных компьютеров
В новом методе атаки для кражи данных используется скрытый ультразвуковой канал гироскопа.
🤔25😱19🔥13👍11
В сети доступны более 80 000 уязвимых камер Hikvision
— Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.
— По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.
— Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.
https://www.securitylab.ru/news/533525.php
— Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.
— По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.
— Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.
https://www.securitylab.ru/news/533525.php
SecurityLab.ru
В сети доступны более 80 000 уязвимых камер Hikvision
Уязвимость позволяет шпионить за всем миром.
⚡7❤4👍3🤬3🔥2
Ростех: На рынке труда РФ наблюдается острый дефицит IT-специалистов
— Ежегодная потребность в данных специалистах только по организациям корпорации превышает 2,5 тыс. человек и спрос постоянно растет. Ситуация затрагивает более 230 организаций корпорации в 47 регионах, где необходимы кадры по 40 основным специальностям в сферы IT
— Для привлечения сотрудников госкорпорация предлагает соцпакет, который включает программы компенсации первоначального взноса или процентов по ипотеке, арендных платежей за жилье, ДМС, санаторно-курортное обеспечение и материальную помощь.
— Вместе с тем, в госкорпорации заявили о важности внедрения дополнительных мер поддержки на государственном уровне.
https://www.securitylab.ru/news/533540.php
— Ежегодная потребность в данных специалистах только по организациям корпорации превышает 2,5 тыс. человек и спрос постоянно растет. Ситуация затрагивает более 230 организаций корпорации в 47 регионах, где необходимы кадры по 40 основным специальностям в сферы IT
— Для привлечения сотрудников госкорпорация предлагает соцпакет, который включает программы компенсации первоначального взноса или процентов по ипотеке, арендных платежей за жилье, ДМС, санаторно-курортное обеспечение и материальную помощь.
— Вместе с тем, в госкорпорации заявили о важности внедрения дополнительных мер поддержки на государственном уровне.
https://www.securitylab.ru/news/533540.php
SecurityLab.ru
На рынке труда РФ наблюдается острый дефицит IT-специалистов
ежегодная кадровая потребность госкорпорации составляет более 2,5 тыс. IT-специалистов
🤡58👍25😁12😢6🔥4🤔4👌3😱1
Исследователь обнаружил искусственный материал, “запоминающий” внешние воздействия
— Мохаммад Самизаде Нику, аспирант Исследовательской лаборатории силовой и широкозонной электроники, сделал случайное открытие во время исследования фазовых переходов в диоксиде ванадия (VO2) для своей диссертации.
— Дальнейшие исследования более крупной научной группы, опубликованные в журнале Nature, показали, что переключатели VO2 действуют подобно нейронам в мозге. Материал может запоминать последний “раздражитель” на срок до трех часов.
— Непрерывная структурная память отличает VO2 от обычных материалов, которые хранят данные в виде двоичной информации. Его открытие может привести к увеличению емкости и скорости электроники.
https://www.securitylab.ru/news/533530.php
— Мохаммад Самизаде Нику, аспирант Исследовательской лаборатории силовой и широкозонной электроники, сделал случайное открытие во время исследования фазовых переходов в диоксиде ванадия (VO2) для своей диссертации.
— Дальнейшие исследования более крупной научной группы, опубликованные в журнале Nature, показали, что переключатели VO2 действуют подобно нейронам в мозге. Материал может запоминать последний “раздражитель” на срок до трех часов.
— Непрерывная структурная память отличает VO2 от обычных материалов, которые хранят данные в виде двоичной информации. Его открытие может привести к увеличению емкости и скорости электроники.
https://www.securitylab.ru/news/533530.php
SecurityLab.ru
Исследователь обнаружил искусственный материал, “запоминающий” внешние воздействия
Случайное открытие может стать прорывом в компьютерных вычислениях.
🔥46👍14🥰1🤔1🤯1
Хакеры 2402 взломали инфраструктуру компании Right Line
— Киберпреступники взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ.
— Ответственность за взлом взяли хакеры из группировки 2402, которые слили гигабайты данных: резервные копии исходных кодов продуктов компании, внутреннюю документацию, облако компании со служебными документами и др информацию.
— Вся информация была выложена в открытый доступ.
https://www.securitylab.ru/news/533546.php?r=33
— Киберпреступники взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ.
— Ответственность за взлом взяли хакеры из группировки 2402, которые слили гигабайты данных: резервные копии исходных кодов продуктов компании, внутреннюю документацию, облако компании со служебными документами и др информацию.
— Вся информация была выложена в открытый доступ.
https://www.securitylab.ru/news/533546.php?r=33
SecurityLab.ru
Хакеры 2402 взломали инфраструктуру компании Right Line
В открытый доступ выложено 600Гб внутренней документации компании.
👏21👍7😱7🤬6🔥2😁2🤔1🤯1
Законопослушная Европа судит за лайк
— Районный суд города Майнинген в Германии постановил, что простой лайк может быть уголовным преступлением.
— В пример приводится случай, когда охотник и браконьер убили двух полицейских во время осмотра автомобиля подсудимых. В соцсетях пользователи были шокированы новостью, но один из пользователей написал в своем посте «ни секунды молчания для этих существ».
— Один пользователь лайкнул этот пост, и этот лайк стал уголовным преступлением. В отношении человека, который нажал кнопку «Мне нравится», был проведен обыск, и власти получили доступ к квартире, автомобилю и облачному хранилищу подозреваемого.
https://www.securitylab.ru/news/533553.php
— Районный суд города Майнинген в Германии постановил, что простой лайк может быть уголовным преступлением.
— В пример приводится случай, когда охотник и браконьер убили двух полицейских во время осмотра автомобиля подсудимых. В соцсетях пользователи были шокированы новостью, но один из пользователей написал в своем посте «ни секунды молчания для этих существ».
— Один пользователь лайкнул этот пост, и этот лайк стал уголовным преступлением. В отношении человека, который нажал кнопку «Мне нравится», был проведен обыск, и власти получили доступ к квартире, автомобилю и облачному хранилищу подозреваемого.
https://www.securitylab.ru/news/533553.php
SecurityLab.ru
Законопослушная Европа судит за лайк
На пользователя соцсети заведено уголовное дело за лайк под постом.
😁47😱19👍12🤬11🔥6🤯6🤔5🌚3🎉2
Конгресс США разберется с проблемами безопасности Twitter
— Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна для хакеров и шпионов.
— Агентство Bloomberg сообщило, что факты, опубликованные Затко, лягут в основу инициированного судебным комитетом конгресса США расследования в отношении соцсети.
— Представители эксперта утверждают, что у него нет цели наносить платформе какой-либо ущерб — напротив, он «поставил на карту свою карьеру, беспокоясь о пользователях Twitter, общественности и акционерах компании».
https://www.securitylab.ru/news/533543.php
— Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна для хакеров и шпионов.
— Агентство Bloomberg сообщило, что факты, опубликованные Затко, лягут в основу инициированного судебным комитетом конгресса США расследования в отношении соцсети.
— Представители эксперта утверждают, что у него нет цели наносить платформе какой-либо ущерб — напротив, он «поставил на карту свою карьеру, беспокоясь о пользователях Twitter, общественности и акционерах компании».
https://www.securitylab.ru/news/533543.php
SecurityLab.ru
Конгресс США разберется с проблемами безопасности Twitter
Cудебный комитет конгресса США инициировал расследование в отношении соцсети
😁17👍14🔥4🤬2
Киберпреступники “вскрыли” менеджер паролей LastPass
— Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты обнаружили подозрительную активность в в части среды разработки менеджера паролей.
— Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки LastPass, после чего украли часть исходного кода и техническую информацию о менеджере паролей.
— Компания привлекла ведущую фирму по кибербезопасности и криминалистике для расследования инцидента и выяснила, что в результате утечки данных не были скомпрометированы мастер-пароли пользователей.
https://www.securitylab.ru/news/533557.php
— Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты обнаружили подозрительную активность в в части среды разработки менеджера паролей.
— Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки LastPass, после чего украли часть исходного кода и техническую информацию о менеджере паролей.
— Компания привлекла ведущую фирму по кибербезопасности и криминалистике для расследования инцидента и выяснила, что в результате утечки данных не были скомпрометированы мастер-пароли пользователей.
https://www.securitylab.ru/news/533557.php
SecurityLab.ru
Киберпреступники “вскрыли” менеджер паролей LastPass
Злоумышленники похитили часть исходного кода и техническую информацию, принадлежащую компании.
👍24🐳9😁6😱5🎉5😢3🔥2🤔1
Минцифры предлагает использовать биометрию на экзаменах в вузах
— Минцифры предложило после временного эксперимента ввести постоянное использование биометрии на добровольной основе при проведении аттестаций в вузах.
— Если предложение Ведомства будет одобрено, студенты будут использовать биометрию при сдаче итоговых экзаменов по программам высшего образования.
— В пояснительной записке говорится, что эксперимент с применением биометрии проводился в 2021-2022 учебном году и положительно себя зарекомендовал. В рамках эксперимента биометрию внедрили на экзаменах по 12 предметам в семи вузах.
https://www.securitylab.ru/news/533558.php
— Минцифры предложило после временного эксперимента ввести постоянное использование биометрии на добровольной основе при проведении аттестаций в вузах.
— Если предложение Ведомства будет одобрено, студенты будут использовать биометрию при сдаче итоговых экзаменов по программам высшего образования.
— В пояснительной записке говорится, что эксперимент с применением биометрии проводился в 2021-2022 учебном году и положительно себя зарекомендовал. В рамках эксперимента биометрию внедрили на экзаменах по 12 предметам в семи вузах.
https://www.securitylab.ru/news/533558.php
SecurityLab.ru
Минцифры предлагает использовать биометрию на экзаменах в вузах
Внедрение такой системы упростит сдачу экзаменов для студентов, которые проживают далеко от вуза
🤬59👍10🔥3🌚3😁1😢1