Forwarded from Positive Development Community
🔉Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале
⚡7👍6🌚5❤2❤🔥1🔥1🤡1
Forwarded from SecAtor
Очередная резня и разборки с Google по поводу того, что они собирают биометрические данные без надлежащего на то согласия.
Свое фи и заявление в суд подал генеральный прокурор Техаса Кен Пэкстон, который посчитал, что Google использовала Google Photos, Google Assistant и Nest Hub Max для сбора широкого спектра биометрических идентификаторов с 2015 года, ущемляя тем самым права миллионов техасцев.
Техасцы в принципе молодцы и выгодно отличаются от остальных американцев, что заботятся о защите конфиденциальности своих граждан.
Причем Техас уже более десяти лет запрещает компаниям собирать биометрические данные граждан штата, включая уникальные характеристики лица и голоса человека, без их информирования и предварительного согласия. Закон штата требует, чтобы компании запрашивали согласие пользователей при сборе таких сведений.
Помимо шквала судебных исков по поводу нарушений конфиденциальности, Пакстон подал и другие иски против IT-гиганта, включая и вторжение в частную жизнь техасцев при использовании его продуктов и услуг.
В январе 2022 года Texas AG подала в суд на Google за нарушение Закона Техаса «о мошеннической торговой практике и защите прав потребителей».
Менее чем через неделю после, Пакстон подал еще один иск по обвинению Google за отслеживание местоположения своих пользователей без их согласия и использование данных о местоположении для целевой рекламы.
Такими темпами Пакстону и до губернаторского кресла не далеко. Сам же он заявил, что будет продолжать бороться с большими технологиями, чтобы обеспечить конфиденциальность и безопасность своих сограждан.
Как минимум бюджету штата это точно пойдет на пользу, так как Google регулярно отжимают на штрафах причем по-взрослому.
Ранее Google была оштрафована на 2,72 млрд. долларов за злоупотребление своим доминирующим положением на рынке для настройки результатов поиска, 1,7 миллиарда долларов за антиконкурентную практику в онлайн-рекламе, 220 миллионов евро за предоставление своих услуг в ущерб конкурентам и 11,3 миллиона долларов за агрессивный сбор данных.
Свое фи и заявление в суд подал генеральный прокурор Техаса Кен Пэкстон, который посчитал, что Google использовала Google Photos, Google Assistant и Nest Hub Max для сбора широкого спектра биометрических идентификаторов с 2015 года, ущемляя тем самым права миллионов техасцев.
Техасцы в принципе молодцы и выгодно отличаются от остальных американцев, что заботятся о защите конфиденциальности своих граждан.
Причем Техас уже более десяти лет запрещает компаниям собирать биометрические данные граждан штата, включая уникальные характеристики лица и голоса человека, без их информирования и предварительного согласия. Закон штата требует, чтобы компании запрашивали согласие пользователей при сборе таких сведений.
Помимо шквала судебных исков по поводу нарушений конфиденциальности, Пакстон подал и другие иски против IT-гиганта, включая и вторжение в частную жизнь техасцев при использовании его продуктов и услуг.
В январе 2022 года Texas AG подала в суд на Google за нарушение Закона Техаса «о мошеннической торговой практике и защите прав потребителей».
Менее чем через неделю после, Пакстон подал еще один иск по обвинению Google за отслеживание местоположения своих пользователей без их согласия и использование данных о местоположении для целевой рекламы.
Такими темпами Пакстону и до губернаторского кресла не далеко. Сам же он заявил, что будет продолжать бороться с большими технологиями, чтобы обеспечить конфиденциальность и безопасность своих сограждан.
Как минимум бюджету штата это точно пойдет на пользу, так как Google регулярно отжимают на штрафах причем по-взрослому.
Ранее Google была оштрафована на 2,72 млрд. долларов за злоупотребление своим доминирующим положением на рынке для настройки результатов поиска, 1,7 миллиарда долларов за антиконкурентную практику в онлайн-рекламе, 220 миллионов евро за предоставление своих услуг в ущерб конкурентам и 11,3 миллиона долларов за агрессивный сбор данных.
The Texas Tribune
Texas Attorney General Ken Paxton sues Google for compiling Texans’ biometric data
The lawsuit, filed Thursday, claims Google illegally collects and indefinitely stores information about Texans’ facial geometry and voiceprints without their consent, even if they’re not the ones usi…
👍46🔥11👏2😁2
Предположим, после долгих раздумий вы решились купить своему ребенку смартфон от Apple. Однако, прежде чем отдавать его в руки юного пользователя, стоит обсудить с ним, какие приложения и сайты нельзя использовать, а также как вести себя в интернете. Но это еще не все, ведь есть несколько простых вещей, которые нужно сделать с самим устройством, чтобы повысить безопасность ребенка. О них мы и поговорим в этой статье.
https://www.securitylab.ru/analytics/533883.php?r=1
https://www.securitylab.ru/analytics/533883.php?r=1
SecurityLab.ru
Настраиваем iPhone для ребенка
Предположим, после долгих раздумий вы решились купить своему ребенку смартфон от Apple. Однако, прежде чем отдавать его в руки юного пользователя, стоит обсудить с ним, какие приложения и сайты нельзя использовать, а также как вести себя в интернете. Но это…
👍21🤡11🏆5🔥2👏2⚡1
Переход на Web 3.0 может стать концом для киберпреступности
— Web 2.0 был разработан для доступа к информации – это безусловно важная функция, но она не способствует защите личной информации. Web 3.0 будет создан для обеспечения прав и свобод, которые мы имеем везде, кроме интернета.
— По поводу проблемы киберпреступности генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная идентификация или ответ на секретный вопрос. Решение проблемы киберпреступности заключается в переходе на Web3".
— Web 3.0 все еще выглядит не совсем безопасным, так как в его концепции существует множество рисков, связанных с различным лазейками и уязвимостями, которые могут вызвать множество проблем в будущем.
https://www.securitylab.ru/news/534472.php
— Web 2.0 был разработан для доступа к информации – это безусловно важная функция, но она не способствует защите личной информации. Web 3.0 будет создан для обеспечения прав и свобод, которые мы имеем везде, кроме интернета.
— По поводу проблемы киберпреступности генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная идентификация или ответ на секретный вопрос. Решение проблемы киберпреступности заключается в переходе на Web3".
— Web 3.0 все еще выглядит не совсем безопасным, так как в его концепции существует множество рисков, связанных с различным лазейками и уязвимостями, которые могут вызвать множество проблем в будущем.
https://www.securitylab.ru/news/534472.php
SecurityLab.ru
Переход на Web 3.0 может стать концом для киберпреступности
По мнению эксперта Sony, вложения в Web 2.0 только подстегивают киберпреступников.
😁33👍16🤡16🤔5🔥4💯3👏2😱2❤🔥1
Роскосмос: На орбиту вывели первый аппарат по программе «Сфера»
— C помощью ракеты-носителя «Союз-2.1б» с разгонным блоком «Фрегат» на заданную орбиту были доставлены три космических аппарата «Гонец-М» и спутник «Скиф-Д».
— «Гонeц-М» преднaзначены для пeредачи данных. «Скиф-Д» является частью программы «Сфера», которая подразумевает запуск спутников связи и дистанционного зондирования Земли.
— Благодаря работе космических аппаратов «Скиф» спутниковый интернет станет доступен во всех малонаселённых пунктах страны, где отсутствуют наземные линии связи.
https://www.securitylab.ru/news/534478.php
— C помощью ракеты-носителя «Союз-2.1б» с разгонным блоком «Фрегат» на заданную орбиту были доставлены три космических аппарата «Гонец-М» и спутник «Скиф-Д».
— «Гонeц-М» преднaзначены для пeредачи данных. «Скиф-Д» является частью программы «Сфера», которая подразумевает запуск спутников связи и дистанционного зондирования Земли.
— Благодаря работе космических аппаратов «Скиф» спутниковый интернет станет доступен во всех малонаселённых пунктах страны, где отсутствуют наземные линии связи.
https://www.securitylab.ru/news/534478.php
SecurityLab.ru
Роскосмос: На орбиту вывели первый аппарат по программе «Сфера»
Аппаратура была запущена на ракете-носителе «Союз-2.1б» с космодрома Восточный
👍78🤡16🔥10🕊7😁5🤬3⚡2🤣2
Похищены терабайты данных клиентов Microsoft
— Хакеры атаковали Microsoft и украли 2,4 терабайта данных клиентов. Причиной взлома стал неправильно сконфигурированный сервер.
— 19 октября Microsoft уведомила своих клиентов, что часть их данных могла быть раскрыта из-за неправильно настроенного сервера. Более подробную информацию, включая число затронутых клиентов, компания не указала.
— По оценкам экспертов SOCRadar, утечка затронула около 65 тыс. корпоративных клиентов Microsoft из 111 стран мира. Взломанный архив включал в себя 335 тысяч электронных писем, а также 133 тысячи проектов.
https://www.securitylab.ru/news/534486.php
— Хакеры атаковали Microsoft и украли 2,4 терабайта данных клиентов. Причиной взлома стал неправильно сконфигурированный сервер.
— 19 октября Microsoft уведомила своих клиентов, что часть их данных могла быть раскрыта из-за неправильно настроенного сервера. Более подробную информацию, включая число затронутых клиентов, компания не указала.
— По оценкам экспертов SOCRadar, утечка затронула около 65 тыс. корпоративных клиентов Microsoft из 111 стран мира. Взломанный архив включал в себя 335 тысяч электронных писем, а также 133 тысячи проектов.
https://www.securitylab.ru/news/534486.php
SecurityLab.ru
Похищены терабайты данных клиентов Microsoft
Причиной взлома стал неправильно сконфигурированный сервер.
👍31👏10🎉10😁7🔥6🤡2🌭2👎1👌1
Мошенники обманули Альфа-Банк на 60 миллионов рублей
— Преступники точно знали, какие модели банкоматов можно обмануть. В конце августа они смогли распечатать и откопировать поддельные пятитысячные купюры образца 1997 года и внесли их на счета в «Альфа-Банке».
— Банкоматы подделку не выявили и приняли все наличные. После этого мошенники сняли настоящие денежные средства в других банкоматах.
— Преступником осталось вывести всего 75 тысяч рублей, когда в банке заметили подозрительную активность и заблокировали некорректно работающие банкоматы. По предварительным оценкам, злоумышленникам удалось загрузить в банкоматы более 12 000 купюр.
https://www.securitylab.ru/news/534488.php
— Преступники точно знали, какие модели банкоматов можно обмануть. В конце августа они смогли распечатать и откопировать поддельные пятитысячные купюры образца 1997 года и внесли их на счета в «Альфа-Банке».
— Банкоматы подделку не выявили и приняли все наличные. После этого мошенники сняли настоящие денежные средства в других банкоматах.
— Преступником осталось вывести всего 75 тысяч рублей, когда в банке заметили подозрительную активность и заблокировали некорректно работающие банкоматы. По предварительным оценкам, злоумышленникам удалось загрузить в банкоматы более 12 000 купюр.
https://www.securitylab.ru/news/534488.php
SecurityLab.ru
Мошенники обманули Альфа-Банк на 60 миллионов рублей
Преступники точно знали, какие модели банкоматов можно обмануть.
👍65🤣38🌚9😱7⚡4🤡3❤2🔥1🥴1🌭1
В идеальном мире задачи ИБ решаются внутри компании силами штатных специалистов. В реальной жизни – рук не хватает всегда! На оформление бумаг, на администрирование софта, на расследование и отчетность, на обучение сотрудников. Сбросить бы с себя хоть что-то: https://www.securitylab.ru/analytics/534491.php
👍21❤2🔥2⚡1🤔1
Ученые разработали нейрокаску для управления дронами силой мысли
— Ученые Института прoблем управления им. В.А. Трапезникoва (ИПУ РАН) и Вoрoнежскoгo гoсуниверситета (ВГУ) сoздали устрoйствo, кoтoрoе мoжет управлять беспилoтниками с пoмoщью силы мысли, точнее с помощью электрических сигналов мозга.
— Устрoйствo сoстoит из нейрoгарнитуры, кoтoрую мoжнo вмoнтирoвать в каску, танкoвый шлем или фуражку, и специальнoгo прилoжения для смартфoна. Причем для снятия энцефалoграммы не требуется шапoчек или геля, чтo пoзвoляет применять "нейрoкаску" даже в пoлевых и экстремальных услoвиях.
— Если сoздатели нейрoкасoк смoгут дoбиться пoставленных целей, тo технoлoгию мoжнo будет испoльзoвать и для разрабoтки других нейрoинтефейсoв, например для управления кoмпьютерoм на расстoянии.
https://www.securitylab.ru/news/534494.php
— Ученые Института прoблем управления им. В.А. Трапезникoва (ИПУ РАН) и Вoрoнежскoгo гoсуниверситета (ВГУ) сoздали устрoйствo, кoтoрoе мoжет управлять беспилoтниками с пoмoщью силы мысли, точнее с помощью электрических сигналов мозга.
— Устрoйствo сoстoит из нейрoгарнитуры, кoтoрую мoжнo вмoнтирoвать в каску, танкoвый шлем или фуражку, и специальнoгo прилoжения для смартфoна. Причем для снятия энцефалoграммы не требуется шапoчек или геля, чтo пoзвoляет применять "нейрoкаску" даже в пoлевых и экстремальных услoвиях.
— Если сoздатели нейрoкасoк смoгут дoбиться пoставленных целей, тo технoлoгию мoжнo будет испoльзoвать и для разрабoтки других нейрoинтефейсoв, например для управления кoмпьютерoм на расстoянии.
https://www.securitylab.ru/news/534494.php
SecurityLab.ru
Ученые разработали нейрокаску для управления дронами силой мысли
В будущем эта технoлoгия мoжет быть вoстребoвана вoенными, стрoителями, геoлoгами и людьми с oграниченными вoзмoжнoстями
🔥27🤡20👍17🤨3⚡2🤔2🤬1🤩1💯1
Китайские ученые смоделировали ядерный взрыв в околоземном пространстве
— Согласно новому компьютерному моделированию, проведенному группой китайских военных ученых, ядерный взрыв в ближнем космосе может сформировать радиоактивное облако размером со штат Нью-Йорк и вывести из строя или уничтожить спутники на околоземной орбите.
— Сильное остаточное излучение облака может вызвать сбои в работе движущихся в нем космических аппаратов, таких как спутники, или даже нанести прямой ущерб, который может привести к разрушению спутников
— Имитация ядерного взрыва в ближнем космосе не обязательно означает, что Китай будет использовать такое оружие против спутников. Симуляция может быть применена для защиты от гиперзвукового оружия.
https://www.securitylab.ru/news/534497.php
— Согласно новому компьютерному моделированию, проведенному группой китайских военных ученых, ядерный взрыв в ближнем космосе может сформировать радиоактивное облако размером со штат Нью-Йорк и вывести из строя или уничтожить спутники на околоземной орбите.
— Сильное остаточное излучение облака может вызвать сбои в работе движущихся в нем космических аппаратов, таких как спутники, или даже нанести прямой ущерб, который может привести к разрушению спутников
— Имитация ядерного взрыва в ближнем космосе не обязательно означает, что Китай будет использовать такое оружие против спутников. Симуляция может быть применена для защиты от гиперзвукового оружия.
https://www.securitylab.ru/news/534497.php
SecurityLab.ru
Китайские ученые смоделировали ядерный взрыв в околоземном пространстве
10-мегатонная боеголовка может создать серьезную угрозу для спутников, если взорвется на высоте 80 километров.
👍31🤡10🌚6⚡2❤2🔥1
На смартфонах россиян намеренно ограничили GPS
— Некоторые пользователи Android-смартфонов примерно с мая заметили проблемы с GPS. В частности, смартфоны стали долго либо некорректно определять местоположения.
— Энтузиаст KorDen32 выяснил, что функция GPS на телефонах, работающих с процессорами Qualcomm и MediaTek, может быть умышленно ограничена. Производители чипов блокируют доступ смартфонов к технологии A-GPS - условной карте перемещения навигационных спутников за неделю.
— Из-за отсутствия необходимой информации смартфон при каждом запуске GPS начинает перебирать все доступные спутники в поисках оптимального сигнала, что сказывается на скорости определения местоположения.
— Подключение смартфона на базе чипа Qualcomm к спутникам с активным VPN занимает несколько секунд.
https://www.securitylab.ru/news/534503.php
— Некоторые пользователи Android-смартфонов примерно с мая заметили проблемы с GPS. В частности, смартфоны стали долго либо некорректно определять местоположения.
— Энтузиаст KorDen32 выяснил, что функция GPS на телефонах, работающих с процессорами Qualcomm и MediaTek, может быть умышленно ограничена. Производители чипов блокируют доступ смартфонов к технологии A-GPS - условной карте перемещения навигационных спутников за неделю.
— Из-за отсутствия необходимой информации смартфон при каждом запуске GPS начинает перебирать все доступные спутники в поисках оптимального сигнала, что сказывается на скорости определения местоположения.
— Подключение смартфона на базе чипа Qualcomm к спутникам с активным VPN занимает несколько секунд.
https://www.securitylab.ru/news/534503.php
SecurityLab.ru
На смартфонах россиян намеренно ограничили GPS
Технология не работает на смартфонах с чипами Qualcomm и MediaTek.
🤬49👍25🥱6⚡2🔥2🤩2🤨2❤1🤡1
Госкомпаниям и банкам запретили покупать зарубежный софт
— Правительство ограничило закупку зарубежного софта госорганами, банками, операторами связи даже при условии, что российские разработчики не могут предоставить эквивалентную замену.
— Теперь организации и субъекты критической информационной инфраструктуры должны будут для решения своих функциональных задач приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского ПО или единый реестр евразийского ПО.
— В методических рекомендациях сказано, что доля отечественного программного обеспечения на значимых объектах КИИ должна увеличиться на 10%. Такое увеличение ожидается к концу года по сравнению с показателями августа.
https://www.securitylab.ru/news/534504.php
— Правительство ограничило закупку зарубежного софта госорганами, банками, операторами связи даже при условии, что российские разработчики не могут предоставить эквивалентную замену.
— Теперь организации и субъекты критической информационной инфраструктуры должны будут для решения своих функциональных задач приобретать комбинации российских программных продуктов, сведения о которых включены в единый реестр российского ПО или единый реестр евразийского ПО.
— В методических рекомендациях сказано, что доля отечественного программного обеспечения на значимых объектах КИИ должна увеличиться на 10%. Такое увеличение ожидается к концу года по сравнению с показателями августа.
https://www.securitylab.ru/news/534504.php
SecurityLab.ru
Госкомпаниям и банкам запретили покупать зарубежный софт
Соответствующие рекомендации утверждены правительством.
👍64🤡54🤣4❤3🔥3💯2🏆2😈1
В WhatsApp произошел глобальный сбой
— В работе мессенджера WhatsApp наблюдается глобальный сбой, следует из данных отслеживающего работу популярных интернет-ресурсов портала Downdetector.
— Сбой в работе сети произошел примерно в 10.00 мск. В основном жалобы связаны с отправкой сообщений. Также пользователи указывают на проблемы с соединением с сервером.
— Проблемы наблюдаются как в мобильном приложении, так и веб-версии. В компании в настоящее время данную информацию не комментировали.
https://www.securitylab.ru/news/534509.php
— В работе мессенджера WhatsApp наблюдается глобальный сбой, следует из данных отслеживающего работу популярных интернет-ресурсов портала Downdetector.
— Сбой в работе сети произошел примерно в 10.00 мск. В основном жалобы связаны с отправкой сообщений. Также пользователи указывают на проблемы с соединением с сервером.
— Проблемы наблюдаются как в мобильном приложении, так и веб-версии. В компании в настоящее время данную информацию не комментировали.
https://www.securitylab.ru/news/534509.php
SecurityLab.ru
В WhatsApp произошел глобальный сбой
По состоянию на 10:29 мск было зафиксировано 3957 отчётов о сбоях в работе мессенджера.
👍40🤣10🤡9🔥7❤2😈2
🥷 На проникновение во внутреннюю сеть компании у хакеров уходит от 30 минут до двух дней. При этом в 100% случаев внутренний злоумышленник может получить полный контроль над инфраструктурой.
🕵️♀️ Как на позднем этапе атаки отличить действия хакера от обычного пользователя? Об этом наши эксперты расскажут 27 октября в 14:00 на лонче новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔗 Зарегистрироваться на онлайн-эфир можно по ссылке.
#PTNAD11
🕵️♀️ Как на позднем этапе атаки отличить действия хакера от обычного пользователя? Об этом наши эксперты расскажут 27 октября в 14:00 на лонче новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔗 Зарегистрироваться на онлайн-эфир можно по ссылке.
#PTNAD11
🤡17👍8🔥3👎2⚡1
Европейские ученые побили рекорд по передаче данных
— Ученые из Дании и Швеции утверждают, что им удалось достичь скорости передачи данных в 1,8 петабита в секунду, используя один лазер и один оптический чип.
— Такая скорость вдвое превышает общий объем глобального интернет-трафика, который отправляется каждую секунду.
— Эксперимент был совершен на дистанции 7,9 км. Исследователи ожидают, что в будущем путём масштабирования оптического чипа можно повысить скорость передачи данных до 100 петабит в секунду.
https://www.securitylab.ru/news/534514.php?ref=123
— Ученые из Дании и Швеции утверждают, что им удалось достичь скорости передачи данных в 1,8 петабита в секунду, используя один лазер и один оптический чип.
— Такая скорость вдвое превышает общий объем глобального интернет-трафика, который отправляется каждую секунду.
— Эксперимент был совершен на дистанции 7,9 км. Исследователи ожидают, что в будущем путём масштабирования оптического чипа можно повысить скорость передачи данных до 100 петабит в секунду.
https://www.securitylab.ru/news/534514.php?ref=123
SecurityLab.ru
Европейские ученые побили рекорд по передаче данных
Скорость вдвое превышает общий объем глобального интернет-трафика, который отправляется каждую секунду.
👍50⚡13🔥4💯1
Forwarded from SecAtor
͏После случившихся недавно двух крупных утечек персональных данных из Optus и Medibank австралийские власти анонсировали серьезное ужесточение штрафов для коммерческих компаний, которые допустят утечку данных пользователей.
Штраф за "крупный инцидент" теперь может составлять не 1,4 млн. долларов США, а 32 миллиона этих же долларов либо сумму до 30% от дохода за определенный период.
Как по-нашему - серьезная причина для усиления мер информационной безопасности, для фирм, обрабатывающих такую информацию.
Тем временем системы защиты персональных данных в российских компаниях 👇
Штраф за "крупный инцидент" теперь может составлять не 1,4 млн. долларов США, а 32 миллиона этих же долларов либо сумму до 30% от дохода за определенный период.
Как по-нашему - серьезная причина для усиления мер информационной безопасности, для фирм, обрабатывающих такую информацию.
Тем временем системы защиты персональных данных в российских компаниях 👇
👍36🤣33😈5⚡4🔥2💯2
Злоумышленники продолжают активно использовать тему мобилизации
— Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщила Лаборатория Касперского.
— Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам.
— В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
https://www.securitylab.ru/news/534518.php
— Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщила Лаборатория Касперского.
— Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам.
— В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
https://www.securitylab.ru/news/534518.php
SecurityLab.ru
Злоумышленники продолжают активно использовать тему мобилизации
«Лаборатория Касперского» выявила атаку на крупные российские компании.
👍24👎7🔥7🤡5⚡1🖕1
Корпоративный шлюз веб-безопасности: какие требования предусмотреть для замещения иностранной системы
— Уход зарубежных вендоров с российского рынка заставил многие компании в сжатые сроки планировать миграцию на отечественные альтернативы. Причем планировать смену привычных ИБ-решений требуется сразу для многих категорий продуктов, а это значит, что нужно иметь под рукой готовые критерии выбора.
— Какие требования должны быть применены к продуктам класса SWG – шлюзам веб-безопасности, помогающим службам ИТ и ИБ обеспечить безопасный доступ в интернет, разбираемся в статье.
Реклама. Рекламодатель ООО "СОЛАР СЕКЬЮРИТИ", ОГРН 1157746204230
https://www.securitylab.ru/analytics/534516.php
— Уход зарубежных вендоров с российского рынка заставил многие компании в сжатые сроки планировать миграцию на отечественные альтернативы. Причем планировать смену привычных ИБ-решений требуется сразу для многих категорий продуктов, а это значит, что нужно иметь под рукой готовые критерии выбора.
— Какие требования должны быть применены к продуктам класса SWG – шлюзам веб-безопасности, помогающим службам ИТ и ИБ обеспечить безопасный доступ в интернет, разбираемся в статье.
Реклама. Рекламодатель ООО "СОЛАР СЕКЬЮРИТИ", ОГРН 1157746204230
https://www.securitylab.ru/analytics/534516.php
SecurityLab.ru
Корпоративный шлюз веб-безопасности: какие требования предусмотреть для замещения иностранной системы
Текущий год внес существенные корректировки в планы многих компаний. Одной из заметных областей, которую коснулись перемены, является ИБ. Уход зарубежных вендоров с российского рынка привел многие компании к необходимости спешного планирования миграции на…
👍15🔥5👎4💯2⚡1
На территории РФ запретят продавать зарубежные видеоигры, если разработчики не выполнят требования Роскомнадзора.
— Cогласно новому законопроекту разработчики и издатели видеоигр будут обязаны маркировать контент по возрастным категориям.
— Кроме того, закон позволит запрещать продажу тайтлов, содержащих информацию, запрещенную для распространения на территории РФ.
— Власти собираются «обеспечить безопасность контента ПК игр для здоровья пользователей». Помимо этого, изменения требуются для «профилактики совершения общественно опасных деяний под влиянием игрового контента».
— Список экспертных компаний для оценки составит Минцифры, а критериями отбора будет заниматься Роскомнадзор.
https://www.securitylab.ru/news/534526.php
— Cогласно новому законопроекту разработчики и издатели видеоигр будут обязаны маркировать контент по возрастным категориям.
— Кроме того, закон позволит запрещать продажу тайтлов, содержащих информацию, запрещенную для распространения на территории РФ.
— Власти собираются «обеспечить безопасность контента ПК игр для здоровья пользователей». Помимо этого, изменения требуются для «профилактики совершения общественно опасных деяний под влиянием игрового контента».
— Список экспертных компаний для оценки составит Минцифры, а критериями отбора будет заниматься Роскомнадзор.
https://www.securitylab.ru/news/534526.php
SecurityLab.ru
В России ограничат реализацию зарубежных видеоигр
На территории РФ запретят продавать видеоигры зарубежного производства, если разработчики не выполнят требования Роскомнадзора.
🤡119👍29🤣11🔥7🖕7⚡2💯1
Каждый третий ИБ-специалист испытывает стресс и хочет уволиться
— Согласно опросу, 54% ИБ-специалистов сообщили, что атаки программ-вымогателей негативно повлияли на их психологическое благополучие. 56% заявили, что с каждым годом их работа становится все более напряженной.
— Кроме того, треть ИБ-специалистов планируют уволиться с работы в течение следующих 2-ух лет из-за стресса или эмоционального выгорания. Еще одна треть увеличила количество прогулов из-за эмоционального выгорания после кибератак
— 77% лидеров кибербезопасности говорят, что количество кибератак на их компании увеличилось по сравнению с прошлым годом или осталось прежним.
https://www.securitylab.ru/news/534530.php
— Согласно опросу, 54% ИБ-специалистов сообщили, что атаки программ-вымогателей негативно повлияли на их психологическое благополучие. 56% заявили, что с каждым годом их работа становится все более напряженной.
— Кроме того, треть ИБ-специалистов планируют уволиться с работы в течение следующих 2-ух лет из-за стресса или эмоционального выгорания. Еще одна треть увеличила количество прогулов из-за эмоционального выгорания после кибератак
— 77% лидеров кибербезопасности говорят, что количество кибератак на их компании увеличилось по сравнению с прошлым годом или осталось прежним.
https://www.securitylab.ru/news/534530.php
SecurityLab.ru
Каждый третий ИБ-специалист испытывает стресс и хочет уволиться
«Люди в киберпространстве чувствуют себя как в скороварке 24/7».
👍36🤣20💯5😈4⚡3🤡3🔥1
Surfshark: Россия стала самой взламываемой страной в мире
— С конца февраля количество взломанных аккаунтов россиян выросло на 136% за месяц.
— В третьем квартале количество взломов увеличилось на 70% (44,5 млн). По данным Surfshark, последние три месяца хакеры взламывали 14 аккаунтов в секунду.
— Союзники России тоже пострадали: количество взломанных аккаунтов граждан Республики Беларусь выросло в 4 раза – в руках хакеров оказалось 539 000 учетных записей. А на Украине все наоборот – падение на 14%.
https://www.securitylab.ru/news/534535.php
— С конца февраля количество взломанных аккаунтов россиян выросло на 136% за месяц.
— В третьем квартале количество взломов увеличилось на 70% (44,5 млн). По данным Surfshark, последние три месяца хакеры взламывали 14 аккаунтов в секунду.
— Союзники России тоже пострадали: количество взломанных аккаунтов граждан Республики Беларусь выросло в 4 раза – в руках хакеров оказалось 539 000 учетных записей. А на Украине все наоборот – падение на 14%.
https://www.securitylab.ru/news/534535.php
SecurityLab.ru
Surfshark: Россия стала самой взламываемой страной в мире
Как выяснила компания Surfshark, в прошлом квартале было взломано около 110 миллионов аккаунтов россиян.
👍32🖕11⚡8🔥8😈6🤣4💯2👎1🤡1