Кибербуллинг — это травля с использованием цифровых технологий, которая может происходить в соцсетях, мессенджерах, игровых платформах и мобильных телефонах. Это повторяющееся поведение, направленное на то, чтобы напугать, разозлить или пристыдить цель.
https://www.securitylab.ru/analytics/534615.php?r=2
https://www.securitylab.ru/analytics/534615.php?r=2
SecurityLab.ru
Кибербуллинг: что это и как с этим бороться?
Специалисты ответили на самые распространенные вопросы о травле в Интернете и дали советы о том, как с ней справиться.
🤣23👍8❤4🔥3👎2
Минцифры готовит механизм легализации иностранного ПО, не имеющего российских аналогов
— Глава Минцифры Максут Шадаев объявил, что к концу ноября текущего года будет разработан механизм для легализации зарубежного ПО, не имеющего российских аналогов, правообладатели которого ушли из РФ.
— По словам Шадаева, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных российских аналогов вынуждены использовать зарубежное ПО "с определенным нарушением условий их правообладателей (ушедших из РФ)".
—В Минцифры осознают, что, если "дать полную свободу" использования зарубежного ПО, это негативно отразится на российских разработчиках софта.
https://www.securitylab.ru/news/534622.php
— Глава Минцифры Максут Шадаев объявил, что к концу ноября текущего года будет разработан механизм для легализации зарубежного ПО, не имеющего российских аналогов, правообладатели которого ушли из РФ.
— По словам Шадаева, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных российских аналогов вынуждены использовать зарубежное ПО "с определенным нарушением условий их правообладателей (ушедших из РФ)".
—В Минцифры осознают, что, если "дать полную свободу" использования зарубежного ПО, это негативно отразится на российских разработчиках софта.
https://www.securitylab.ru/news/534622.php
SecurityLab.ru
Минцифры готовит механизм легализации иностранного ПО, не имеющего российских аналогов
Один из вариантов - создание спецсчетов для отчислений за использование таких продуктов.
🤡55👍22👎4⚡3💯3❤2🔥1
— NotPetya – мощное кибероружие, маскирующееся под вымогательское ПО, общий ущерб от которого составил более $10 миллиардов. И хотя вредонос шифровал компьютеры своих жертв и требовал выкуп, на самом деле зашифрованные данные было невозможно восстановить.
— Дело между двумя компаниями длилось крайне долго из-за того, что у Mondelez был страховой полис, включающий в себя «физические потери или ущерб электронным данным, программам или программному обеспечению, включая потери и ущерб, вызванные внедрением вредоносного машинного кода», на что Zurich утверждала, что страховой полис не покрывает любые «враждебные или военные действия».
— Тогда страховщику предстояла нелегкая задача – доказать, что кибератака NotPetya действительно была воинственным актом со стороны суверенного правительства, в частности российского. Но несмотря на все сложности, сейчас дело закрыто, пускай детали урегулирования не разглашаются.
https://www.securitylab.ru/news/534618.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Zurich против Mondelez: финал спустя 5 лет
Страховщик и мультинациональная кондитерская компания пришли к мировому соглашению по иску на $100 млн. за ущерб, причиненный NotPetya.
🤡19👍12🔥1🖕1😈1
Киберпреступники не дают смотреть на звезды: из строя выведен радиотелескоп ALMA
— Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт обсерватории, так и антенны радиотелескопа.
— "Учитывая характер этого инцидента, пока невозможно назвать дату возвращения к обычной деятельности", – добавила обсерватория в своем твите.
— Телескоп способен зондировать Вселенную на миллиметровых и субмиллиметровых волнах с беспрецедентной чувствительностью и разрешением, при четкости изображений в десять раз лучшей, чем та, которую обеспечивает Космический Телескоп Хаббла. Согласно сообщению обсерватории, атака не повредила ни одной радиоантенны ALMA, а все данные, собранные радиотелескопом, надежно защищены.
https://www.securitylab.ru/news/534636.php
— Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт обсерватории, так и антенны радиотелескопа.
— "Учитывая характер этого инцидента, пока невозможно назвать дату возвращения к обычной деятельности", – добавила обсерватория в своем твите.
— Телескоп способен зондировать Вселенную на миллиметровых и субмиллиметровых волнах с беспрецедентной чувствительностью и разрешением, при четкости изображений в десять раз лучшей, чем та, которую обеспечивает Космический Телескоп Хаббла. Согласно сообщению обсерватории, атака не повредила ни одной радиоантенны ALMA, а все данные, собранные радиотелескопом, надежно защищены.
https://www.securitylab.ru/news/534636.php
SecurityLab.ru
Киберпреступники не дают смотреть на звезды: из строя выведен радиотелескоп ALMA
Обсерватория отключена на неопределенное время после кибератаки, произошедшей 29 октября.
👎37👍10🤡6🔥2🤣2
😎«Лаборатория Касперского» ищет крутых специалистов по обеспечению защиты информационных активов компании в Information Security
Команда набирает опытных экспертов-практиков, готовых повышать свой уровень знаний в области ИБ. Специалистам предстоит заниматься обеспечением защиты информационных активов компании, включая:
— анализ рисков;
— компьютерных угроз;
— мониторинг уязвимостей и инцидентов;
— противодействие компьютерным атакам;
— внедрение новых технологий и средств защиты.
Присоединяйся к команде лучших экспертов по ссылке https://kas.pr/o1qy
Бонус с конкурентной зарплатой, бесплатным обучением иностранным языкам, расширенным ДМС со стоматологией и многим другим уже ждет тебя🔥
Команда набирает опытных экспертов-практиков, готовых повышать свой уровень знаний в области ИБ. Специалистам предстоит заниматься обеспечением защиты информационных активов компании, включая:
— анализ рисков;
— компьютерных угроз;
— мониторинг уязвимостей и инцидентов;
— противодействие компьютерным атакам;
— внедрение новых технологий и средств защиты.
Присоединяйся к команде лучших экспертов по ссылке https://kas.pr/o1qy
Бонус с конкурентной зарплатой, бесплатным обучением иностранным языкам, расширенным ДМС со стоматологией и многим другим уже ждет тебя🔥
👍34🤡29🖕6🔥4🤣2⚡1💯1
— Китайские преступные синдикаты заманили 100 000 людей со всей Азии в Камбоджу обещанием хорошей высокооплачиваемой работы.
— По прибытию жертв, их паспорта изымаются, а их заставляют работать в «потогонных» условиях.
— Джейкоб Симс, региональный директор Международной миссии справедливости в Камбодже, которая спасла многих жертв, сказал, что заложников заставляли отжиматься, били их электрошоком, лишали еды, запирали в темной комнате или т.д. А те, кто достигал поставленных целей и планов, награждаются большей свободой, едой, деньгами и контролем над другими жертвами.
https://www.securitylab.ru/news/534647.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайская мафия держит в заложниках 100 тысяч азиатов, заставляя их заниматься кибермошенничеством
Спасенные жертвы рассказали, в каких условиях они находились и чем они занимались.
🔥18👎12⚡10👍10🤡4🤣4
Forwarded from SecAtor
Как стало известно, именно неудачное селфи подруги привело к аресту в Нидерландах украинца Марка Соколовского, предполагаемого автора Raccoon Stealer. Теперь софт товарища пытаются пристроить в дело его коллеги из Lockbit, о чем сообщили на XSS-форуме.
А между делом Lockbit успешно атаковали Тайваньские железные дороги, а также добавили Lincare в список жертв. Компания является крупнейшим поставщиков кислорода и услуг респираторной терапии, с доходом в 1 млрд. долл.
Команда Snatch добавила HENSOLDT France на DLS, которая является ведущей компанией в сфере оборонной промышленности, а Объединенное командование ВС Эквадора посетили Blackcat.
Одним из серьезных достижений Everest стала атака на крупнейшего оператора AT&T. Они взломали сеть и теперь продают к ней прямой доступ.
После двухмесячного перерыва LV пополнила свой DLS 10 новыми жертвами, одна из которых Grupo SIFU с доходом в 429 млн. дол. из Испании.
Вымогателей Yanluowang постигла участь Conti.
А между делом Lockbit успешно атаковали Тайваньские железные дороги, а также добавили Lincare в список жертв. Компания является крупнейшим поставщиков кислорода и услуг респираторной терапии, с доходом в 1 млрд. долл.
Команда Snatch добавила HENSOLDT France на DLS, которая является ведущей компанией в сфере оборонной промышленности, а Объединенное командование ВС Эквадора посетили Blackcat.
Одним из серьезных достижений Everest стала атака на крупнейшего оператора AT&T. Они взломали сеть и теперь продают к ней прямой доступ.
После двухмесячного перерыва LV пополнила свой DLS 10 новыми жертвами, одна из которых Grupo SIFU с доходом в 429 млн. дол. из Испании.
Вымогателей Yanluowang постигла участь Conti.
👍23⚡6🤡5❤2🔥2🤣1
Роскомнадзор протестирует систему распознавания дипфейков
— Национальный центр когнитивных разработок (НЦКР) ИТМО разрабатывает для Роскомнадзора систему Expert на основе искусственного интеллекта.
— Прототип системы уже представили руководству РКН. Ведомство разработку оценило и попросило как можно скорее передать ее ведомству для проведения тестов.
— Прототип прошел тестирование на выступлениях американских политиков в преддверии выборов в Сенат США. По словам руководителя научно-исследовательской лаборатории ИТМО Олега Басова, английский выбран в качестве самого распространенного языка, а доработка программы на русском языке уже стоит в ближайших планах.
https://www.securitylab.ru/news/534634.php
— Национальный центр когнитивных разработок (НЦКР) ИТМО разрабатывает для Роскомнадзора систему Expert на основе искусственного интеллекта.
— Прототип системы уже представили руководству РКН. Ведомство разработку оценило и попросило как можно скорее передать ее ведомству для проведения тестов.
— Прототип прошел тестирование на выступлениях американских политиков в преддверии выборов в Сенат США. По словам руководителя научно-исследовательской лаборатории ИТМО Олега Басова, английский выбран в качестве самого распространенного языка, а доработка программы на русском языке уже стоит в ближайших планах.
https://www.securitylab.ru/news/534634.php
SecurityLab.ru
Роскомнадзор протестирует систему распознавания дипфейков
Отечественные ученые разработали программу по выявлению лжи, манипуляций и дипфейков.
🤣36👍26⚡2🔥2🤡2🖕2👎1
В Совете федерации обсуждают возможность создания единого реестра недружественных правообладателей
— В реестр могут попасть правообладатели, которые соответствуют двум критериям: «поддержка санкций при помощи реализации своих прав на интеллектуальную собственность» и «дискриминация территории РФ в отношении доступности правообладателя и его товаров».
— Список будет единым для всех видов интеллектуальной собственности, а против внесенных в него будут выработаны некие «контрсанкционные меры».
— Наличие таких сведений упростит жизнь и пользователей, и заинтересованных органов власти, а также стабилизирует рынок.
https://www.securitylab.ru/news/534652.php
— В реестр могут попасть правообладатели, которые соответствуют двум критериям: «поддержка санкций при помощи реализации своих прав на интеллектуальную собственность» и «дискриминация территории РФ в отношении доступности правообладателя и его товаров».
— Список будет единым для всех видов интеллектуальной собственности, а против внесенных в него будут выработаны некие «контрсанкционные меры».
— Наличие таких сведений упростит жизнь и пользователей, и заинтересованных органов власти, а также стабилизирует рынок.
https://www.securitylab.ru/news/534652.php
SecurityLab.ru
В РФ создадут реестр недружественных правообладателей
В перечень могут быть включены зарубежные киностудии, издательства и разработчики софта, которые поддерживают санкции, направленные против России.
🤡52👍42🤣6🔥2👎1
🎙Вебинар «Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox»
8 ноября в 14:00 (МСК)
Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть ОС), но и закрепиться в целевой системе. Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
На вебинаре эксперты Positive Technologies расскажут:
▪️О плагине bootkitmon для DRAKVUF, который разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
▪️ Как доработали DRAKVUF и PT Sandbox. Спойлер: теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
Чтобы посмотреть трансляцию, нужно зарегистрироваться.
8 ноября в 14:00 (МСК)
Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть ОС), но и закрепиться в целевой системе. Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
На вебинаре эксперты Positive Technologies расскажут:
▪️О плагине bootkitmon для DRAKVUF, который разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
▪️ Как доработали DRAKVUF и PT Sandbox. Спойлер: теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
Чтобы посмотреть трансляцию, нужно зарегистрироваться.
👍6👎1🔥1
Банк России опроверг взлом систем украинскими хакерами
— В четверг ряд украинских изданий сообщили, что украинская «IT-армия» якобы смогла взломать ЦБ России. Хакеры утверждали, что похитили около 50 Гб данных и 100 тысяч электронных документов.
— В Центробанке опровергли сообщения о взломе хакерами его информационных систем, уточнив, что весь архив, который они выложили, был ранее в открытом доступе.
— «Ни одна информационная система Банка России не была взломана», — говорится в сообщении ЦБ. В банке подчеркнули, что проверили весь опубликованный «взломщиками» архив и выяснили, что все опубликованные документы были в интернете в открытом доступе.
https://www.securitylab.ru/news/534653.php
— В четверг ряд украинских изданий сообщили, что украинская «IT-армия» якобы смогла взломать ЦБ России. Хакеры утверждали, что похитили около 50 Гб данных и 100 тысяч электронных документов.
— В Центробанке опровергли сообщения о взломе хакерами его информационных систем, уточнив, что весь архив, который они выложили, был ранее в открытом доступе.
— «Ни одна информационная система Банка России не была взломана», — говорится в сообщении ЦБ. В банке подчеркнули, что проверили весь опубликованный «взломщиками» архив и выяснили, что все опубликованные документы были в интернете в открытом доступе.
https://www.securitylab.ru/news/534653.php
SecurityLab.ru
Банк России опроверг взлом систем украинскими хакерами
Ранее некоторые украинские СМИ написали, что «IT-армия Украины» якобы взломала Центральный банк России.
🤡42👍22🤣9🖕4❤1👎1🔥1
Может ли цифровая эмблема Красного Креста защитить больницы от кибервойны?
— Члены Международного комитета Красного Креста (МККК) заявили в четверг, что им нужна помощь в создании цифровой эмблемы, которая должна давать понять военным и хакерам, что они проникли в компьютерные системы медицинских учреждений или офисов Красного Креста.
— “Более 150 лет такие символы, как красный крест, использовались для того, чтобы дать понять, что во время вооруженного конфликта те, кто носит красный крест, или объекты и предметы, отмеченные им, не должны подвергаться атакам", – заявили в МККК. По мнению членов комитета, нечто подобное должно существовать и в Интернете.
https://www.securitylab.ru/news/534662.php
— Члены Международного комитета Красного Креста (МККК) заявили в четверг, что им нужна помощь в создании цифровой эмблемы, которая должна давать понять военным и хакерам, что они проникли в компьютерные системы медицинских учреждений или офисов Красного Креста.
— “Более 150 лет такие символы, как красный крест, использовались для того, чтобы дать понять, что во время вооруженного конфликта те, кто носит красный крест, или объекты и предметы, отмеченные им, не должны подвергаться атакам", – заявили в МККК. По мнению членов комитета, нечто подобное должно существовать и в Интернете.
https://www.securitylab.ru/news/534662.php
SecurityLab.ru
Может ли цифровая эмблема Красного Креста защитить больницы от кибервойны?
Чтобы проект цифровой эмблемы стал реальностью, его должны поддержать страны всего мира.
👍44🤡30🤣7⚡1🔥1💯1
— Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
— . Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
— Барт отказался уточнять, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
https://www.securitylab.ru/news/534664.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Одна из крупнейших компаний мира оставила пароль от своего сервера на GitHub
Забытый в 2021 году пароль открыл доступ к конфиденциальным данным клиентов.
👍25🤡25🔥9🤣6⚡3😈3👎2💯2
— Статья с анализом этого вопроса специалистами из России опубликована в блоге Ассоциации вычислительной техники, штаб-квартира которой находится в Нью-Йорке.
— Исследователи утверждают, что если вывести из строя наземные терминалы и станции спутниковой связи Starlink, то эта сеть может частично отключиться.
— При этом учёные отмечают, что в целом система Starlink хорошо защищена от взлома.
https://www.securitylab.ru/news/534667.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские ученые обнаружили уязвимости в системе Starlink
Наименее защищенным звеном Starlink исследователи назвали наземные спутниковые станции.
🤡84👍25🤣16🔥3❤2