Снижаем риски компании с помощью системы управления доступом IdM/IGA
— Проблемы в управлении доступом могут обернуться проблемами в бизнесе: чем их больше, тем выше риски. И чтобы бизнес работал без проблем, позаботиться о снижении рисков доступа надо заранее.
— Какие задачи по управлению рисками нужно решать в первую очередь, что такое моделирование рисков, какие параметры оно включает и как это все работает на благо бизнеса, подробнее в статье.
https://www.securitylab.ru/analytics/533556.php
— Проблемы в управлении доступом могут обернуться проблемами в бизнесе: чем их больше, тем выше риски. И чтобы бизнес работал без проблем, позаботиться о снижении рисков доступа надо заранее.
— Какие задачи по управлению рисками нужно решать в первую очередь, что такое моделирование рисков, какие параметры оно включает и как это все работает на благо бизнеса, подробнее в статье.
https://www.securitylab.ru/analytics/533556.php
👍15🤔3❤1🔥1
Китайская компания Baidu представила свой первый квантовый компьютер
— Китайская компания Baidu делает свой первый квантовый компьютер доступным для всего мира , чтобы компании и правительства могли применить возможности квантовых вычислений на практике.
— Baidu заявляет, что Liang Xi позволит пользователям получать доступ к квантовым вычислениям «в любое время и в любом месте, даже через смартфон».
— Liang Xi работает на 10-кубитном процессоре, который предлагает «стабильные и передовые» квантовые вычисления. На данный момент Baidu также работает над 36-кубитным чипом.
https://www.securitylab.ru/news/533572.php
— Китайская компания Baidu делает свой первый квантовый компьютер доступным для всего мира , чтобы компании и правительства могли применить возможности квантовых вычислений на практике.
— Baidu заявляет, что Liang Xi позволит пользователям получать доступ к квантовым вычислениям «в любое время и в любом месте, даже через смартфон».
— Liang Xi работает на 10-кубитном процессоре, который предлагает «стабильные и передовые» квантовые вычисления. На данный момент Baidu также работает над 36-кубитным чипом.
https://www.securitylab.ru/news/533572.php
SecurityLab.ru
Китайская компания Baidu представила свой первый квантовый компьютер
Передовой сверхскоростной 10-кубитный процессор стал доступен для всего мира.
👍48🤯20🔥4🤔4🤩1
Хакеры выставили на продажу военные секреты НАТО
— НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете.
— В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA Missile Systems. Среди украденного есть чертежи оружия, которое используется на Украине, а также документы с грифом NATO CONFIDENTIAL, NATO RESTRICTED и Unclassified Controlled Information.
— Киберпреступники предлагают купить информацию о производстве оружия НАТО всего за 15 биткоинов или за 317 тысяч долларов. Сейчас в сеть выложено порядка 50 мегабайт информации, всего было украдено 80 Гб.
: https://www.securitylab.ru/news/533574.php
— НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете.
— В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA Missile Systems. Среди украденного есть чертежи оружия, которое используется на Украине, а также документы с грифом NATO CONFIDENTIAL, NATO RESTRICTED и Unclassified Controlled Information.
— Киберпреступники предлагают купить информацию о производстве оружия НАТО всего за 15 биткоинов или за 317 тысяч долларов. Сейчас в сеть выложено порядка 50 мегабайт информации, всего было украдено 80 Гб.
: https://www.securitylab.ru/news/533574.php
SecurityLab.ru
Хакеры выставили на продажу военные секреты НАТО
Киберпреступники продают пакет документов, связанный с крупным европейским производителем оружия MBDA Missile Systems.
😁41👍32🔥11⚡5🤬5🤔1🤯1
Теперь Samsung умеет распознавать фотографии с конфиденциальной информацией
— функция Privacy Detection должна сканировать фотографии перед тем, как пользователь отправит их кому-либо и распознавать конфиденциальные данные (паспорта, удостоверения личности, кредитные карты и многое другое).
— Если пользователь попробует отправить фотографию, на которых будут обнаружены личные данные, то получит предупреждение о том, что может поделиться личной информацией с собеседником.
— Ожидается, что Samsung выпустит Android 13 и One UI 5.0 на свои устройства в этом году. Поддерживать новую версию ОС будут все устройства, начиная с серии Galaxy S22.
https://www.securitylab.ru/news/533567.php
— функция Privacy Detection должна сканировать фотографии перед тем, как пользователь отправит их кому-либо и распознавать конфиденциальные данные (паспорта, удостоверения личности, кредитные карты и многое другое).
— Если пользователь попробует отправить фотографию, на которых будут обнаружены личные данные, то получит предупреждение о том, что может поделиться личной информацией с собеседником.
— Ожидается, что Samsung выпустит Android 13 и One UI 5.0 на свои устройства в этом году. Поддерживать новую версию ОС будут все устройства, начиная с серии Galaxy S22.
https://www.securitylab.ru/news/533567.php
SecurityLab.ru
Теперь Samsung умеет распознавать фотографии с конфиденциальной информацией
Вместе с новой полезной функцией в One UI 5.0 beta 2 появилось еще много всего интересного.
👍29🤬22🤔5❤🔥1🔥1👏1
Данные пользователей онлайн-кинотеатра Start появились в открытом доступе
— Среди «утекших» данных имена и фамилии 44 млн пользователей сервиса, их адреса электронной почты, хешированные пароли, IP-адреса и информация о стране пользователя, а также дата начала и окончания подписки.
— Онлайн-кинотеатр Start подтвердил сообщения об утечке данных части пользователей.
— Пресс-служба сервиса, заявила, что выложенная база данных содержит сведения за 2021 год и не представляет большого интереса для злоумышленников.
https://www.securitylab.ru/news/533586.php
— Среди «утекших» данных имена и фамилии 44 млн пользователей сервиса, их адреса электронной почты, хешированные пароли, IP-адреса и информация о стране пользователя, а также дата начала и окончания подписки.
— Онлайн-кинотеатр Start подтвердил сообщения об утечке данных части пользователей.
— Пресс-служба сервиса, заявила, что выложенная база данных содержит сведения за 2021 год и не представляет большого интереса для злоумышленников.
https://www.securitylab.ru/news/533586.php
SecurityLab.ru
Киберпреступники выложили данные пользователей онлайн-кинотеатра Start
Выложенная база данных содержит имена и фамилии, адреса электронной почты, хешированные пароли, а также информацию о стране подписчиков сервиса.
🤡28🤬11👍9🤯2🔥1
На Def Con показали кабель O.MG Elite, способный взломать любую ОС
— Провод внешне ничем не отличается от обычного USB-кабеля для смартфонов, но внутри него прячется «цифровой шпион». Устройство позволяет самостоятельно провести взлом практически любых операционных систем, в том числе Windows, iOS и Android.
— Хакерский USB-кабель O.MG Elite позволяет перехватывать нажатия кнопок, инициировать атаки, подгружать вредоносное ПО, а также похищать пароли и данные банковских карт.
— Имеются версии с разъемами Lightning для «айфонов», а также USB-A и USB-C. Разработчик пообещал, что скоро начнет продавать устройства всем желающим. Стоимость гаджета - $180.
https://www.securitylab.ru/news/533577.php
— Провод внешне ничем не отличается от обычного USB-кабеля для смартфонов, но внутри него прячется «цифровой шпион». Устройство позволяет самостоятельно провести взлом практически любых операционных систем, в том числе Windows, iOS и Android.
— Хакерский USB-кабель O.MG Elite позволяет перехватывать нажатия кнопок, инициировать атаки, подгружать вредоносное ПО, а также похищать пароли и данные банковских карт.
— Имеются версии с разъемами Lightning для «айфонов», а также USB-A и USB-C. Разработчик пообещал, что скоро начнет продавать устройства всем желающим. Стоимость гаджета - $180.
https://www.securitylab.ru/news/533577.php
SecurityLab.ru
На Def Con показали кабель способный взломать любую ОС
Хакерский USB-кабель позволяет украсть данные с любого устройства, к которому он подключен.
👍49🤬7😁5🤔3🔥2😢2
Рабочая группа при Минцифры обсуждает введение оборотных штрафов за утечки данных
— В настоящее время рассматривается вариант, при котором компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан.
— Если объем утечки окажется меньше установленного значения, на компанию также будет наложен штраф, но не оборотный, а фиксированный.
— Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
https://www.securitylab.ru/news/533600.php
— В настоящее время рассматривается вариант, при котором компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан.
— Если объем утечки окажется меньше установленного значения, на компанию также будет наложен штраф, но не оборотный, а фиксированный.
— Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались».
https://www.securitylab.ru/news/533600.php
SecurityLab.ru
Размер утечки имеет значение
Компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан.
👍37🤯9😁3🔥1🎉1
CISA: мы на заре новой эры технологий
— Несмотря на то, что квантовые вычисления коммерчески недоступны, Агентство по кибербезопасности и защите инфраструктуры CISA призывает организации подготовиться к заре новой эры, которая принесет революционные изменения в криптографию и способы защиты конфиденциальных данных.
— CISA опубликовала документ , призывающий руководителей начать подготовку к переходу на более надежные системы защиты информации, изучить методы снижения рисков и участвовать в разработке новых стандартов.
— Криптографические схемы, которые сегодня считаются безопасными, будут взломаны квантовыми компьютерами за считанные секунды, что сделает людей, компании и целые страны бессильными против вычислительного превосходства компьютеров.
https://www.securitylab.ru/news/533606.php
— Несмотря на то, что квантовые вычисления коммерчески недоступны, Агентство по кибербезопасности и защите инфраструктуры CISA призывает организации подготовиться к заре новой эры, которая принесет революционные изменения в криптографию и способы защиты конфиденциальных данных.
— CISA опубликовала документ , призывающий руководителей начать подготовку к переходу на более надежные системы защиты информации, изучить методы снижения рисков и участвовать в разработке новых стандартов.
— Криптографические схемы, которые сегодня считаются безопасными, будут взломаны квантовыми компьютерами за считанные секунды, что сделает людей, компании и целые страны бессильными против вычислительного превосходства компьютеров.
https://www.securitylab.ru/news/533606.php
SecurityLab.ru
CISA: мы на заре новой эры технологий
К концу десятилетия существующие системы устареют и им на смену придут квантовые компьютеры, которые решат современные проблемы криптографии.
👍22🌚17🤔5🔥1
💡Хакатон DemHack для IT-специалистов, активистов и цифровых художников
«Роскомсвобода» @roskomsvoboda открыла приём заявок на онлайн-хакатон в сфере приватности, доступа к информации и цифрового искусства DemHack.
Участникам предлагают решить задачи, связанные с обходом интернет-цензуры, безопасной идентификацией пользователей и обеспечением приватности в это непростое время. Вы также можете подать заявку со своей идеей.
Призовой фонд хакатона – 120 тыс. рублей, а лучшие команды смогут продолжить развивать свой проект в новом наборе Privacy Accelerator.
➡️ Подать заявку можно до 19 сентября 2022 года включительно. Сам хакатон пройдёт в онлайн-формате 24-25 сентября.
«Роскомсвобода» @roskomsvoboda открыла приём заявок на онлайн-хакатон в сфере приватности, доступа к информации и цифрового искусства DemHack.
Участникам предлагают решить задачи, связанные с обходом интернет-цензуры, безопасной идентификацией пользователей и обеспечением приватности в это непростое время. Вы также можете подать заявку со своей идеей.
Призовой фонд хакатона – 120 тыс. рублей, а лучшие команды смогут продолжить развивать свой проект в новом наборе Privacy Accelerator.
➡️ Подать заявку можно до 19 сентября 2022 года включительно. Сам хакатон пройдёт в онлайн-формате 24-25 сентября.
Роскомсвобода
DemHack 5: IT-решения для приватности и — digital art
На нашем хакатоне вас ждут традиционные задачи и новые формы для их решения.
👍16🔥1🤔1
Пентагон объявил о наборе государственных хакеров в сухопутные войска США
— В США начинается набор «государственных хакеров» в американскую армию, сообщил глава Кибершколы Сухопутных войск США Брайан Вайл.
— «Хотите стать государственным хакером? Мы разовьем ваши навыки в наступательных и оборонительных операциях»
— Сухопутным силам США требуются специалисты по защите сетей, радиоэлектронной борьбе и работе в киберпространстве.
https://www.securitylab.ru/news/533619.php
— В США начинается набор «государственных хакеров» в американскую армию, сообщил глава Кибершколы Сухопутных войск США Брайан Вайл.
— «Хотите стать государственным хакером? Мы разовьем ваши навыки в наступательных и оборонительных операциях»
— Сухопутным силам США требуются специалисты по защите сетей, радиоэлектронной борьбе и работе в киберпространстве.
https://www.securitylab.ru/news/533619.php
SecurityLab.ru
Пентагон объявил о наборе государственных хакеров в сухопутные войска США
Стране требуются специалисты по радиоэлектронной борьбе, операциям в киберпространстве и защите киберсетей.
⚡26🤡15👍12😁10😱6🤬5🤔4🍌2🔥1🤯1🎉1
Компания-разработчик шпионского ПО предлагает эксплоиты 0-day уязвимостей для Apple и Android
— Документы, опубликованные ИБ-специалистом vx-underground, представляют собой коммерческое предложение израильской компании Intellexa, которая занимается разработкой легального шпионского ПО.
— В документах, которые появились на хакерском форуме XSS, компания за 8 000 000 евро предлагала полный набор услуг, связанный с эксплоитами 0-day уязвимостей для устройств на базе iOS и Android.
— Из слитых документов можно понять, что “продукт” от Intellexa позволяет удаленно красть данные с устройств на базе iOS и Android, предлагает набор браузерных one-click эксплоитов, 10 одновременных заражений для устройств на iOS и Android, а также “журнал” из 100 других успешных заражений. Кроме того, в стоимость покупки вошли анализ данных, извлеченных с помощью эксплоитов, и полный год гарантии.
https://www.securitylab.ru/news/533622.php
— Документы, опубликованные ИБ-специалистом vx-underground, представляют собой коммерческое предложение израильской компании Intellexa, которая занимается разработкой легального шпионского ПО.
— В документах, которые появились на хакерском форуме XSS, компания за 8 000 000 евро предлагала полный набор услуг, связанный с эксплоитами 0-day уязвимостей для устройств на базе iOS и Android.
— Из слитых документов можно понять, что “продукт” от Intellexa позволяет удаленно красть данные с устройств на базе iOS и Android, предлагает набор браузерных one-click эксплоитов, 10 одновременных заражений для устройств на iOS и Android, а также “журнал” из 100 других успешных заражений. Кроме того, в стоимость покупки вошли анализ данных, извлеченных с помощью эксплоитов, и полный год гарантии.
https://www.securitylab.ru/news/533622.php
SecurityLab.ru
Компания-разработчик шпионского ПО предлагает эксплоиты 0-day уязвимостей для Apple и Android
Цена вопроса – 8 млн евро.
🤬25🥴9👍5😁2🔥1
"Доктор Веб" вывел на рынок новое решение для расследования ИБ-инцидентов - облачный сервис Dr.Web FixIt!
Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами. При этом он не требует установки и не вступает в конфликт с антивирусами, установленными на ПК.
С помощью Dr.Web FixIt! можно:
✔️Провести анализ компьютера после известного случая заражения вредоносным ПО с последующим лечением.
✔️Проанализировать компьютер при подозрении на вирусную активность.
✔️Найти следы вредоносной активности после заражения.
✔️Устранить последствия заражения различным вредоносным ПО.
✔️Собрать данные необходимые при расследовании целевых атак на информационные системы.
✔️Найти нарушения правил и политик ИБ компании.
✔️Выяснить причины произошедших заражений и других инцидентов ИБ.
Подробнее о Dr.Web FixIt!
Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами. При этом он не требует установки и не вступает в конфликт с антивирусами, установленными на ПК.
С помощью Dr.Web FixIt! можно:
✔️Провести анализ компьютера после известного случая заражения вредоносным ПО с последующим лечением.
✔️Проанализировать компьютер при подозрении на вирусную активность.
✔️Найти следы вредоносной активности после заражения.
✔️Устранить последствия заражения различным вредоносным ПО.
✔️Собрать данные необходимые при расследовании целевых атак на информационные системы.
✔️Найти нарушения правил и политик ИБ компании.
✔️Выяснить причины произошедших заражений и других инцидентов ИБ.
Подробнее о Dr.Web FixIt!
🔥30👍21🤔6🤬3😁2
В Индии студент попытался использовать кожу друга для сдачи экзамена
— Отчаявшись сдать сложный экзамен на государственную должность, студент в Индии снял кусок кожи со своего большого пальца и наклеил его на палец друга в надежде, что тот обманет биометрический сканер и сдаст экзамен от его имени.
— Однако в момент, когда кандидат, предоставил отпечаток большого пальца, биометрическое устройство несколько раз не смогло подтвердить его личность.
— Сотрудники, заметившие подозрительное поведение парня, распылили на его руку дезинфицирующее средство. В результате пересаженная кожа отвалилась.
— Оба молодых человека арестованы и обвиняются в подделке документов, мошенничестве путём выдачи себя за другое лицо и преступном сговоре.
https://www.securitylab.ru/news/533644.php
— Отчаявшись сдать сложный экзамен на государственную должность, студент в Индии снял кусок кожи со своего большого пальца и наклеил его на палец друга в надежде, что тот обманет биометрический сканер и сдаст экзамен от его имени.
— Однако в момент, когда кандидат, предоставил отпечаток большого пальца, биометрическое устройство несколько раз не смогло подтвердить его личность.
— Сотрудники, заметившие подозрительное поведение парня, распылили на его руку дезинфицирующее средство. В результате пересаженная кожа отвалилась.
— Оба молодых человека арестованы и обвиняются в подделке документов, мошенничестве путём выдачи себя за другое лицо и преступном сговоре.
https://www.securitylab.ru/news/533644.php
SecurityLab.ru
В Индии студент попытался использовать кожу друга для сдачи экзамена
Однако обмануть биометрическое устройство не удалось.
😁40🤯13🔥11👍8😢3🌚3🤨2
По стопам США: итальянская компания 8 лет шпионит за всем миром
— Согласно отчету Lighthouse , небольшая итальянская фирма Tykelab (дочерняя компания RCS Labs) обвиняется в шпионаже за гражданами стран с ограничениями гражданских прав и авторитарными режимами.
— 8 лет назад были раскрыты критические уязвимости в функционировании сетей мобильной связи, но до сих пор не исправлены. И в течение этих 8 лет Tykelab шпионит за жителями Никарагуа, Малайзии, Мали, Коста-Рики, Ливии, Пакистана, Ирака и Македонии. Более того, граждане Греции, Португалии и самой Италии отслеживались Tykelab через десятки незащищенных телефонных сетей в Тихом океане.
— Ссылаясь на 2 анонимных источника в телекоммуникационной отрасли, Lighthouse заявила, что шпионское ПО Tykelab включает в себя инструмент Ubiqo, который может «отслеживать передвижения любого человека, у которого есть мобильный телефон, независимо от его местоположения». По словам Lighthouse, Tykelab также предлагает услуги последующего анализа.
https://www.securitylab.ru/news/533651.php
— Согласно отчету Lighthouse , небольшая итальянская фирма Tykelab (дочерняя компания RCS Labs) обвиняется в шпионаже за гражданами стран с ограничениями гражданских прав и авторитарными режимами.
— 8 лет назад были раскрыты критические уязвимости в функционировании сетей мобильной связи, но до сих пор не исправлены. И в течение этих 8 лет Tykelab шпионит за жителями Никарагуа, Малайзии, Мали, Коста-Рики, Ливии, Пакистана, Ирака и Македонии. Более того, граждане Греции, Португалии и самой Италии отслеживались Tykelab через десятки незащищенных телефонных сетей в Тихом океане.
— Ссылаясь на 2 анонимных источника в телекоммуникационной отрасли, Lighthouse заявила, что шпионское ПО Tykelab включает в себя инструмент Ubiqo, который может «отслеживать передвижения любого человека, у которого есть мобильный телефон, независимо от его местоположения». По словам Lighthouse, Tykelab также предлагает услуги последующего анализа.
https://www.securitylab.ru/news/533651.php
SecurityLab.ru
По стопам США: итальянская компания 8 лет шпионит за всем миром
На рынке шпионажа появился новый опытный игрок.
👍21🤬5🔥2👌2
Google запретит VPN-приложениям блокировать рекламу
— Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности.
— Согласно правилам, только приложения, использующие Android VPNService и функционирующие как VPN, могут открыть безопасный туннель на уровне устройства для удаленной службы. Такие VPN-приложения не могут «манипулировать рекламой, которая может повлиять на монетизацию приложений».
— Google утверждает, что блокирует приложения, которые используют VPN для отслеживания пользовательских данных или перенаправляют пользовательский трафик, чтобы зарабатывать деньги с помощью рекламы. Однако, эти правила также применяются к приложениям, которые используют службу VPN для локальной фильтрации трафика на устройстве
https://www.securitylab.ru/news/533643.php
— Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности.
— Согласно правилам, только приложения, использующие Android VPNService и функционирующие как VPN, могут открыть безопасный туннель на уровне устройства для удаленной службы. Такие VPN-приложения не могут «манипулировать рекламой, которая может повлиять на монетизацию приложений».
— Google утверждает, что блокирует приложения, которые используют VPN для отслеживания пользовательских данных или перенаправляют пользовательский трафик, чтобы зарабатывать деньги с помощью рекламы. Однако, эти правила также применяются к приложениям, которые используют службу VPN для локальной фильтрации трафика на устройстве
https://www.securitylab.ru/news/533643.php
SecurityLab.ru
Google запретит VPN-приложениям блокировать рекламу
Браузер DuckDuckGo и некоторые VPN-приложения могут быть заблокированы Google.
🤬58👍7😁6🔥1🤔1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
15 сентября в Горной Олимпийской деревне курорта "Роза Хутор", г. Сочи, компания Deiteriy проведет PCI DSS Training.
После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта.
Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег по индустрии, а также проконсультироваться с действующими аудиторами в вопросах внедрения новых требований безопасности PCI DSS v. 4.0.
Регистрация для участия в PCI DSS Training уже доступна на сайте pcidsstraining.ru.
16 сентября в том же месте команда пентестеров из Deiteriy Lab проведет воркшоп по практической информационной безопасности.
Каждый участник воркшопа сможет побыть в роли хакера и получить опыт в поиске и эксплуатации актуальных уязвимостей, которые часто встречаются в реальных инфраструктурах.
Для участия в воркшопе необходимо зарегистрироваться на practicalsecurityvillage.ru и иметь с собой в Сочи ноутбук с Kali Linux.
Место проведения мероприятий позволит участникам насладиться горными пейзажами и черноморским побережьем.
Формат мероприятий очный, поэтому количество мест ограничено.
После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта.
Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег по индустрии, а также проконсультироваться с действующими аудиторами в вопросах внедрения новых требований безопасности PCI DSS v. 4.0.
Регистрация для участия в PCI DSS Training уже доступна на сайте pcidsstraining.ru.
16 сентября в том же месте команда пентестеров из Deiteriy Lab проведет воркшоп по практической информационной безопасности.
Каждый участник воркшопа сможет побыть в роли хакера и получить опыт в поиске и эксплуатации актуальных уязвимостей, которые часто встречаются в реальных инфраструктурах.
Для участия в воркшопе необходимо зарегистрироваться на practicalsecurityvillage.ru и иметь с собой в Сочи ноутбук с Kali Linux.
Место проведения мероприятий позволит участникам насладиться горными пейзажами и черноморским побережьем.
Формат мероприятий очный, поэтому количество мест ограничено.
👍18😁7🔥1🤬1
Google предложила российским пользователям альтернативные способы оплаты
— Стало известно, что со 2 августа для российских пользователей американская корпорация Google предоставляет новые способы оплаты покупок в магазине приложений Google Play.
— Корпорация исполнила требование Федеральной антимонопольной службы (ФАС), которая в июле наказала Google в течение месяца предоставить россиянам другие методы оплаты.
— Напомним, что с 10 марта этого года пользователи России не могли покупать приложения и игры, оплачивать подписку или делать покупки в приложении с помощью Google Play.
https://www.securitylab.ru/news/533658.php
— Стало известно, что со 2 августа для российских пользователей американская корпорация Google предоставляет новые способы оплаты покупок в магазине приложений Google Play.
— Корпорация исполнила требование Федеральной антимонопольной службы (ФАС), которая в июле наказала Google в течение месяца предоставить россиянам другие методы оплаты.
— Напомним, что с 10 марта этого года пользователи России не могли покупать приложения и игры, оплачивать подписку или делать покупки в приложении с помощью Google Play.
https://www.securitylab.ru/news/533658.php
SecurityLab.ru
Google предложила российским пользователям альтернативные способы оплаты
Россияне снова могут оплачивать покупки в магазине мобильных приложений Google Play.
👍31😁8🤬4❤🔥3🍌3🔥2🤯2
Продолжится ли кибервойна между Россией и Украиной?
— В начале спецоперации России на Украине было заметно активное участие украинских хакеров, которые проводили DDoS-атаки на российские веб-сайты, а также действие групп вымогателей и других российских киберпреступников, направленных против Украины.
— Согласно новому исследованию , активность киберпреступников значительно снизилась в течение нескольких месяцев после начала СВО, поскольку многим участникам больше не интересно участвовать в конфликте.
— По словам ученых, конфликт привлек внимание низкоквалифицированных киберпреступников, которые просто уничтожали инфраструктуру и данные жертв либо проводили DDoS-атаки. Однако, роль хакеров в этой кибервойне оказалась незначительна.
— Чтобы прийти к своим выводам, исследователи собрали доказательства более чем 281 000 веб-атак с порчей данных и 1,7 млн. отраженных DDoS-атак, совершенных за 2 месяца до начала СВО и 4 месяца после начала спецоперации. В расчет взяли также объявления на хакерских форумах и интервью с независимыми пророссийскими и проукраинскими хакерами, участвовавших в атаках.
https://www.securitylab.ru/news/533664.php
— В начале спецоперации России на Украине было заметно активное участие украинских хакеров, которые проводили DDoS-атаки на российские веб-сайты, а также действие групп вымогателей и других российских киберпреступников, направленных против Украины.
— Согласно новому исследованию , активность киберпреступников значительно снизилась в течение нескольких месяцев после начала СВО, поскольку многим участникам больше не интересно участвовать в конфликте.
— По словам ученых, конфликт привлек внимание низкоквалифицированных киберпреступников, которые просто уничтожали инфраструктуру и данные жертв либо проводили DDoS-атаки. Однако, роль хакеров в этой кибервойне оказалась незначительна.
— Чтобы прийти к своим выводам, исследователи собрали доказательства более чем 281 000 веб-атак с порчей данных и 1,7 млн. отраженных DDoS-атак, совершенных за 2 месяца до начала СВО и 4 месяца после начала спецоперации. В расчет взяли также объявления на хакерских форумах и интервью с независимыми пророссийскими и проукраинскими хакерами, участвовавших в атаках.
https://www.securitylab.ru/news/533664.php
SecurityLab.ru
Продолжится ли кибервойна между Россией и Украиной?
После начала СВО многие киберпреступники защищали интересы сторон, однако, их усилия оказались незначительны.
🔥20😁10👍9🤬5🍌5🌚2🙏1
Google вынудила уволиться своего сотрудника из-за несогласия с военным контрактом
— Ариэль Корен, сотрудница компании Google еврейской национальности, утверждает, что интернет-гигант вынудил ее уйти в отставку в отместку за ее высказывания о контракте Google и Amazon с правительством и военными Израиля на облачные услуги стоимостью 1,2 млрд долларов.
— Некоторые сотрудники Google, включая Корен, опасаются, что Nimbus будет использоваться израильскими чиновниками для нарушения прав человека в отношении палестинцев и других людей с использованием системы распознавания лиц и других инструментов машинного обучения для наблюдения и составления профилей.
— Это не первый случай, когда сотрудники корпорации заявляют, что им неприятны военные и правительственные контракты компании, что они противоречат ее первоначальному девизу: "Не будь злом". Нынешний девиз материнской компании Google - Alphabet - звучит следующим образом: "Поступай правильно".
— Иногда руководство компании прислушивается к подобным опасениям: Google отказалась от проекта Project Dragonfly, поисковой системы с цензурой для Китая, а также отказалась продлевать Project Maven, контракт с Министерством обороны США на разработку военного ИИ.
https://www.securitylab.ru/news/533667.php
— Ариэль Корен, сотрудница компании Google еврейской национальности, утверждает, что интернет-гигант вынудил ее уйти в отставку в отместку за ее высказывания о контракте Google и Amazon с правительством и военными Израиля на облачные услуги стоимостью 1,2 млрд долларов.
— Некоторые сотрудники Google, включая Корен, опасаются, что Nimbus будет использоваться израильскими чиновниками для нарушения прав человека в отношении палестинцев и других людей с использованием системы распознавания лиц и других инструментов машинного обучения для наблюдения и составления профилей.
— Это не первый случай, когда сотрудники корпорации заявляют, что им неприятны военные и правительственные контракты компании, что они противоречат ее первоначальному девизу: "Не будь злом". Нынешний девиз материнской компании Google - Alphabet - звучит следующим образом: "Поступай правильно".
— Иногда руководство компании прислушивается к подобным опасениям: Google отказалась от проекта Project Dragonfly, поисковой системы с цензурой для Китая, а также отказалась продлевать Project Maven, контракт с Министерством обороны США на разработку военного ИИ.
https://www.securitylab.ru/news/533667.php
SecurityLab.ru
Google вынудила уволиться своего сотрудника из-за несогласия с военным контрактом
Опасения по поводу нарушений прав человека омрачают проект Nimbus.
👍33🤬11👏5😁2🔥1🤔1
Захарова: Корпорацией Microsoft управляют силовые ведомства США
— Microsoft не стоит выдумывать угрозы со стороны РФ и «русских хакеров», поскольку в США «есть немало структур и людей», занимающихся американскими корпорациями.
—Microsoft и другие американские IT-монополии активно используются властями США для прикрытия прямой киберагрессии или реализации информационных кампаний против России
—К ним подключаются не только технологии Microsoft, но и «диванные хакеры», в том числе с привлечением пресловутой IT-армии Украины.
https://www.securitylab.ru/news/533680.php
— Microsoft не стоит выдумывать угрозы со стороны РФ и «русских хакеров», поскольку в США «есть немало структур и людей», занимающихся американскими корпорациями.
—Microsoft и другие американские IT-монополии активно используются властями США для прикрытия прямой киберагрессии или реализации информационных кампаний против России
—К ним подключаются не только технологии Microsoft, но и «диванные хакеры», в том числе с привлечением пресловутой IT-армии Украины.
https://www.securitylab.ru/news/533680.php
SecurityLab.ru
Захарова: Корпорацией Microsoft управляют силовые ведомства США
Microsoft активно используется властями США для прикрытия прямой киберагрессии против России
🤡41👍29😁17🤯9🔥3