Forwarded from SecAtor
Как стало известно, именно неудачное селфи подруги привело к аресту в Нидерландах украинца Марка Соколовского, предполагаемого автора Raccoon Stealer. Теперь софт товарища пытаются пристроить в дело его коллеги из Lockbit, о чем сообщили на XSS-форуме.
А между делом Lockbit успешно атаковали Тайваньские железные дороги, а также добавили Lincare в список жертв. Компания является крупнейшим поставщиков кислорода и услуг респираторной терапии, с доходом в 1 млрд. долл.
Команда Snatch добавила HENSOLDT France на DLS, которая является ведущей компанией в сфере оборонной промышленности, а Объединенное командование ВС Эквадора посетили Blackcat.
Одним из серьезных достижений Everest стала атака на крупнейшего оператора AT&T. Они взломали сеть и теперь продают к ней прямой доступ.
После двухмесячного перерыва LV пополнила свой DLS 10 новыми жертвами, одна из которых Grupo SIFU с доходом в 429 млн. дол. из Испании.
Вымогателей Yanluowang постигла участь Conti.
А между делом Lockbit успешно атаковали Тайваньские железные дороги, а также добавили Lincare в список жертв. Компания является крупнейшим поставщиков кислорода и услуг респираторной терапии, с доходом в 1 млрд. долл.
Команда Snatch добавила HENSOLDT France на DLS, которая является ведущей компанией в сфере оборонной промышленности, а Объединенное командование ВС Эквадора посетили Blackcat.
Одним из серьезных достижений Everest стала атака на крупнейшего оператора AT&T. Они взломали сеть и теперь продают к ней прямой доступ.
После двухмесячного перерыва LV пополнила свой DLS 10 новыми жертвами, одна из которых Grupo SIFU с доходом в 429 млн. дол. из Испании.
Вымогателей Yanluowang постигла участь Conti.
👍23⚡6🤡5❤2🔥2🤣1
Роскомнадзор протестирует систему распознавания дипфейков
— Национальный центр когнитивных разработок (НЦКР) ИТМО разрабатывает для Роскомнадзора систему Expert на основе искусственного интеллекта.
— Прототип системы уже представили руководству РКН. Ведомство разработку оценило и попросило как можно скорее передать ее ведомству для проведения тестов.
— Прототип прошел тестирование на выступлениях американских политиков в преддверии выборов в Сенат США. По словам руководителя научно-исследовательской лаборатории ИТМО Олега Басова, английский выбран в качестве самого распространенного языка, а доработка программы на русском языке уже стоит в ближайших планах.
https://www.securitylab.ru/news/534634.php
— Национальный центр когнитивных разработок (НЦКР) ИТМО разрабатывает для Роскомнадзора систему Expert на основе искусственного интеллекта.
— Прототип системы уже представили руководству РКН. Ведомство разработку оценило и попросило как можно скорее передать ее ведомству для проведения тестов.
— Прототип прошел тестирование на выступлениях американских политиков в преддверии выборов в Сенат США. По словам руководителя научно-исследовательской лаборатории ИТМО Олега Басова, английский выбран в качестве самого распространенного языка, а доработка программы на русском языке уже стоит в ближайших планах.
https://www.securitylab.ru/news/534634.php
SecurityLab.ru
Роскомнадзор протестирует систему распознавания дипфейков
Отечественные ученые разработали программу по выявлению лжи, манипуляций и дипфейков.
🤣36👍26⚡2🔥2🤡2🖕2👎1
В Совете федерации обсуждают возможность создания единого реестра недружественных правообладателей
— В реестр могут попасть правообладатели, которые соответствуют двум критериям: «поддержка санкций при помощи реализации своих прав на интеллектуальную собственность» и «дискриминация территории РФ в отношении доступности правообладателя и его товаров».
— Список будет единым для всех видов интеллектуальной собственности, а против внесенных в него будут выработаны некие «контрсанкционные меры».
— Наличие таких сведений упростит жизнь и пользователей, и заинтересованных органов власти, а также стабилизирует рынок.
https://www.securitylab.ru/news/534652.php
— В реестр могут попасть правообладатели, которые соответствуют двум критериям: «поддержка санкций при помощи реализации своих прав на интеллектуальную собственность» и «дискриминация территории РФ в отношении доступности правообладателя и его товаров».
— Список будет единым для всех видов интеллектуальной собственности, а против внесенных в него будут выработаны некие «контрсанкционные меры».
— Наличие таких сведений упростит жизнь и пользователей, и заинтересованных органов власти, а также стабилизирует рынок.
https://www.securitylab.ru/news/534652.php
SecurityLab.ru
В РФ создадут реестр недружественных правообладателей
В перечень могут быть включены зарубежные киностудии, издательства и разработчики софта, которые поддерживают санкции, направленные против России.
🤡52👍42🤣6🔥2👎1
🎙Вебинар «Плагин bootkitmon для DRAKVUF. Обнаружение буткитов с помощью PT Sandbox»
8 ноября в 14:00 (МСК)
Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть ОС), но и закрепиться в целевой системе. Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
На вебинаре эксперты Positive Technologies расскажут:
▪️О плагине bootkitmon для DRAKVUF, который разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
▪️ Как доработали DRAKVUF и PT Sandbox. Спойлер: теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
Чтобы посмотреть трансляцию, нужно зарегистрироваться.
8 ноября в 14:00 (МСК)
Атакующим всегда важно долго оставаться незамеченными и скрыться от всех систем защиты: механизмов контроля целостности ядра ОС, антивирусов, межсетевых экранов и других. Чтобы как следует закрепиться в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов. Но кроме них в арсенале атакующих есть ВПО более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть ОС), но и закрепиться в целевой системе. Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
На вебинаре эксперты Positive Technologies расскажут:
▪️О плагине bootkitmon для DRAKVUF, который разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
▪️ Как доработали DRAKVUF и PT Sandbox. Спойлер: теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
Чтобы посмотреть трансляцию, нужно зарегистрироваться.
👍6👎1🔥1
Банк России опроверг взлом систем украинскими хакерами
— В четверг ряд украинских изданий сообщили, что украинская «IT-армия» якобы смогла взломать ЦБ России. Хакеры утверждали, что похитили около 50 Гб данных и 100 тысяч электронных документов.
— В Центробанке опровергли сообщения о взломе хакерами его информационных систем, уточнив, что весь архив, который они выложили, был ранее в открытом доступе.
— «Ни одна информационная система Банка России не была взломана», — говорится в сообщении ЦБ. В банке подчеркнули, что проверили весь опубликованный «взломщиками» архив и выяснили, что все опубликованные документы были в интернете в открытом доступе.
https://www.securitylab.ru/news/534653.php
— В четверг ряд украинских изданий сообщили, что украинская «IT-армия» якобы смогла взломать ЦБ России. Хакеры утверждали, что похитили около 50 Гб данных и 100 тысяч электронных документов.
— В Центробанке опровергли сообщения о взломе хакерами его информационных систем, уточнив, что весь архив, который они выложили, был ранее в открытом доступе.
— «Ни одна информационная система Банка России не была взломана», — говорится в сообщении ЦБ. В банке подчеркнули, что проверили весь опубликованный «взломщиками» архив и выяснили, что все опубликованные документы были в интернете в открытом доступе.
https://www.securitylab.ru/news/534653.php
SecurityLab.ru
Банк России опроверг взлом систем украинскими хакерами
Ранее некоторые украинские СМИ написали, что «IT-армия Украины» якобы взломала Центральный банк России.
🤡42👍22🤣9🖕4❤1👎1🔥1
Может ли цифровая эмблема Красного Креста защитить больницы от кибервойны?
— Члены Международного комитета Красного Креста (МККК) заявили в четверг, что им нужна помощь в создании цифровой эмблемы, которая должна давать понять военным и хакерам, что они проникли в компьютерные системы медицинских учреждений или офисов Красного Креста.
— “Более 150 лет такие символы, как красный крест, использовались для того, чтобы дать понять, что во время вооруженного конфликта те, кто носит красный крест, или объекты и предметы, отмеченные им, не должны подвергаться атакам", – заявили в МККК. По мнению членов комитета, нечто подобное должно существовать и в Интернете.
https://www.securitylab.ru/news/534662.php
— Члены Международного комитета Красного Креста (МККК) заявили в четверг, что им нужна помощь в создании цифровой эмблемы, которая должна давать понять военным и хакерам, что они проникли в компьютерные системы медицинских учреждений или офисов Красного Креста.
— “Более 150 лет такие символы, как красный крест, использовались для того, чтобы дать понять, что во время вооруженного конфликта те, кто носит красный крест, или объекты и предметы, отмеченные им, не должны подвергаться атакам", – заявили в МККК. По мнению членов комитета, нечто подобное должно существовать и в Интернете.
https://www.securitylab.ru/news/534662.php
SecurityLab.ru
Может ли цифровая эмблема Красного Креста защитить больницы от кибервойны?
Чтобы проект цифровой эмблемы стал реальностью, его должны поддержать страны всего мира.
👍44🤡30🤣7⚡1🔥1💯1
— Из-за человеческой ошибки конфиденциальные данные клиентов международной фармацевтической компании AstraZeneca оказались в открытом доступе.
— . Эти учетные данные позволяли получить доступ к тестовой облачной среде Salesforce, которую предприятия часто используют для управления своими клиентами, но тестовая среда содержала некоторые данные о пациентах.
— Барт отказался уточнять, почему данные пациентов хранились в тестовой среде и есть ли у AstraZeneca журналы для определения того, имел ли кто-либо доступ к данным и какие данные были удалены.
https://www.securitylab.ru/news/534664.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Одна из крупнейших компаний мира оставила пароль от своего сервера на GitHub
Забытый в 2021 году пароль открыл доступ к конфиденциальным данным клиентов.
👍25🤡25🔥9🤣6⚡3😈3👎2💯2
— Статья с анализом этого вопроса специалистами из России опубликована в блоге Ассоциации вычислительной техники, штаб-квартира которой находится в Нью-Йорке.
— Исследователи утверждают, что если вывести из строя наземные терминалы и станции спутниковой связи Starlink, то эта сеть может частично отключиться.
— При этом учёные отмечают, что в целом система Starlink хорошо защищена от взлома.
https://www.securitylab.ru/news/534667.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские ученые обнаружили уязвимости в системе Starlink
Наименее защищенным звеном Starlink исследователи назвали наземные спутниковые станции.
🤡84👍25🤣16🔥3❤2
— Последние санкции Вашингтона ввели запрет на экспорт производственных инструментов, используемых для производства современных полупроводников, а также требуют от любого гражданина или организации США запрашивать разрешение от Министерства торговли, чтобы начать производство микросхем в Китае.
— По словам Лоренцо Флореса, заместителя председателя компании Kioxia, занимающейся производством флэш-памяти и твердотельных накопителей, попытки США реорганизовать цепочки поставок, чтобы отсечь Китай от индустрии высокопроизводительных чипов, обойдутся очень дорого и наоборот подстегнут Поднебесную в области разработки собственных решений.
— В своем заявлении Флорес заострил внимание на китайском чипмейкере YMTC, который рассматривается как потенциальный конкурент Kioxia. По его мнению, санкции США лишь временно замедлят YMTC и ее способность производить высококлассную память, после чего китайский производитель только ускорит развитие своих технологий, что может стать серьезной угрозой в долгосрочной перспективе.
https://www.securitylab.ru/news/534614.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Kioxia предупреждает Дядюшку Сэма быть поосторожнее с санкциями, направленными против Китая
Представитель Kioxia считает, что санкции только подстегнут Поднебесную в разработке собственных решений.
👍46🤣6🔥5🤡1💯1
Пользователи GitHub обвинили Microsoft в пиратстве в беспрецедентных масштабах
— на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд.
— Программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода в новой модели ИИ, известной под именем Copilot.
— В иске говорится, что была нарушена статья, в которой указано, что открытый исходный код можно использовать только в некоммерческих целях и с обязательным указанием автора.
https://www.securitylab.ru/news/534671.php
— на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд.
— Программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода в новой модели ИИ, известной под именем Copilot.
— В иске говорится, что была нарушена статья, в которой указано, что открытый исходный код можно использовать только в некоммерческих целях и с обязательным указанием автора.
https://www.securitylab.ru/news/534671.php
SecurityLab.ru
Пользователи GitHub обвинили Microsoft в пиратстве в беспрецедентных масштабах
Юрист и программист Мэтью Баттерик подал коллективный иск в суд на компанию Microsoft и ее технологического партнера OpenAI.
👍67🔥20😈11🤡4❤3
8 ноября в 11:00 «Лаборатория Касперского» представит экосистему промышленной кибербезопасности - Kaspersky OT CyberSecurity.
Уход иностранных вендоров и необходимость срочного импортозамещения делает корпоративный сегмент более уязвимым, а ведь это основной путь проникновения злоумышленников в технологическую сеть.
Для того, чтобы защитить процессы от посягательств киберпреступников, службам ИБ необходимо выстраивать комплексную защиту ИТ и OT сегментов.
🚀В прямом эфире мы:
✅ Узнаем, кто угрожает промышленным предприятиям, и как от них защититься.
✅ Обсудим с экспертами, какие тренды сегодня определяют процессы в кибербезопасности?
✅Посмотрим, как система ИБ от «Лаборатории Касперского» комплексно защищает одно из самых крупных и современных предприятий черной металлургии юга России.
Уход иностранных вендоров и необходимость срочного импортозамещения делает корпоративный сегмент более уязвимым, а ведь это основной путь проникновения злоумышленников в технологическую сеть.
Для того, чтобы защитить процессы от посягательств киберпреступников, службам ИБ необходимо выстраивать комплексную защиту ИТ и OT сегментов.
🚀В прямом эфире мы:
✅ Узнаем, кто угрожает промышленным предприятиям, и как от них защититься.
✅ Обсудим с экспертами, какие тренды сегодня определяют процессы в кибербезопасности?
✅Посмотрим, как система ИБ от «Лаборатории Касперского» комплексно защищает одно из самых крупных и современных предприятий черной металлургии юга России.
👍23🤡9🔥6🤣5⚡2
💥 Позерство, а не DDoS: атаки хактивистов не наносят реального урона
— Как объясняют специалисты, это происходит потому, что хактивисты нацелены на открытую инфраструктуру (веб-сайты, например), а не на важные службы, что лишь частично ограничивает работу целевых компаний.
— Как говорят специалисты, такие группировки обычно нацелены на организации с высокой репутацией или критической инфраструктурой, такие как финансовые учреждения, службы экстренной помощи, аэропорты, правительственные, медицинские и здравоохранительные учреждения.
— Останавливая работу их веб-сайтов, хактивисты стремятся повысить свой авторитет и обманывают пользователей в соцсетях, утверждая что последствия от их атак намного серьезнее, чем на самом деле.
https://www.securitylab.ru/news/534672.php
— Как объясняют специалисты, это происходит потому, что хактивисты нацелены на открытую инфраструктуру (веб-сайты, например), а не на важные службы, что лишь частично ограничивает работу целевых компаний.
— Как говорят специалисты, такие группировки обычно нацелены на организации с высокой репутацией или критической инфраструктурой, такие как финансовые учреждения, службы экстренной помощи, аэропорты, правительственные, медицинские и здравоохранительные учреждения.
— Останавливая работу их веб-сайтов, хактивисты стремятся повысить свой авторитет и обманывают пользователей в соцсетях, утверждая что последствия от их атак намного серьезнее, чем на самом деле.
https://www.securitylab.ru/news/534672.php
SecurityLab.ru
Позерство, а не DDoS: атаки хактивистов не наносят реального урона
Об этом стало известно из официального сообщения ФБР.
👍36🤡11⚡5🤣4💯3❤1🔥1
Коллеги! В четверг, 10 ноября, приглашаем вас на вебинар, посвящённый релизу Ideco UTM 14. Поговорим о новых возможностях и расскажем о дальнейших планах развития продукта, а также ответим на ваши вопросы.
Дата: 10.11.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
🔸Новые возможности фильтрации трафика по GeoIP в файрволе
🔸Расширенная интеграция модуля предотвращения вторжений с SIEM-системами
🔸Множество других улучшений: улучшенная административная ролевая модель, SSO-авторизация через Ideco Agent, улучшения UX, улучшение мобильной версии
🔸Ответы на ваши вопросы
В рамках вебинара спикеры ответят на ваши вопросы, а за самые интересные подарят новые календари с красивыми девушками на 2023 год. Задавайте их заранее в форме регистрации или в чате во время эфира.
Подробности и регистрация
Дата: 10.11.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
🔸Новые возможности фильтрации трафика по GeoIP в файрволе
🔸Расширенная интеграция модуля предотвращения вторжений с SIEM-системами
🔸Множество других улучшений: улучшенная административная ролевая модель, SSO-авторизация через Ideco Agent, улучшения UX, улучшение мобильной версии
🔸Ответы на ваши вопросы
В рамках вебинара спикеры ответят на ваши вопросы, а за самые интересные подарят новые календари с красивыми девушками на 2023 год. Задавайте их заранее в форме регистрации или в чате во время эфира.
Подробности и регистрация
👍9👎7⚡1
Британское правительство сканирует все интернет-устройства Великобритании
— Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности.
— По словам NCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого воздействия.
— Если какие-либо конфиденциальные или личные данные будут непреднамеренно собраны, NCSC заявляет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».
https://www.securitylab.ru/news/534683.php?r=1
— Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности.
— По словам NCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого воздействия.
— Если какие-либо конфиденциальные или личные данные будут непреднамеренно собраны, NCSC заявляет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».
https://www.securitylab.ru/news/534683.php?r=1
SecurityLab.ru
Британское правительство сканирует все интернет-устройства Великобритании
Цель сканирования – оценить кибербезопасность страны.
👍27🤣12⚡5🖕4🤡3❤1🔥1
Киберпреступники остановили поезда в Дании
— В предыдущие выходные кибератака на сторонних поставщиков IT-услуг остановила движение поездов, обслуживаемых DSB – крупнейшей ЖД компанией Дании.
— Жертвой атаки стала датская компания Supeo, которая предоставляет решения по управлению активами предприятия железнодорожным компаниям, операторам транспортной инфраструктуры и государственным пассажирским службам.
— "Поезда по всей стране остановились утром и снова начали ходить только в час дня, DSB ожидает, что приграничные поезда и поезда дальнего следования завтра не будут ходить по расписанию.", – сообщили местные СМИ.
https://www.securitylab.ru/news/534679.php
— В предыдущие выходные кибератака на сторонних поставщиков IT-услуг остановила движение поездов, обслуживаемых DSB – крупнейшей ЖД компанией Дании.
— Жертвой атаки стала датская компания Supeo, которая предоставляет решения по управлению активами предприятия железнодорожным компаниям, операторам транспортной инфраструктуры и государственным пассажирским службам.
— "Поезда по всей стране остановились утром и снова начали ходить только в час дня, DSB ожидает, что приграничные поезда и поезда дальнего следования завтра не будут ходить по расписанию.", – сообщили местные СМИ.
https://www.securitylab.ru/news/534679.php
SecurityLab.ru
Киберпреступники остановили поезда в Дании
Инцидент произошел в конце октября, когда кибератака поразила стороннего поставщика IT-услуг.
👍21🤡7🔥6⚡5😈2🤣1