🙀 Flipper Zero помог найти потерянного кота
— Подписчик Discord-канала Flipper Zero рассказал разработчикам устройства историю о том, как он с помощью Flipper Zero помог вернуть домой потерянного 2 года назад кота.
— Кот пробрался в сад к обладателю Flipper Zero. У животного была установлена RFID-метка (FDX-B 134kHz). С помощью Flipper Zero обладатель устройства считал ID чипа кота и по открытой базе Animal-ID нашёл хозяев кота.
— После этой ситуации разработчики проекта добавили во Flipper Zero возможность считывания RFID-бирок для животных на нестандартных частотах, чтобы расширить возможность устройства.
https://www.securitylab.ru/news/534772.php
— Подписчик Discord-канала Flipper Zero рассказал разработчикам устройства историю о том, как он с помощью Flipper Zero помог вернуть домой потерянного 2 года назад кота.
— Кот пробрался в сад к обладателю Flipper Zero. У животного была установлена RFID-метка (FDX-B 134kHz). С помощью Flipper Zero обладатель устройства считал ID чипа кота и по открытой базе Animal-ID нашёл хозяев кота.
— После этой ситуации разработчики проекта добавили во Flipper Zero возможность считывания RFID-бирок для животных на нестандартных частотах, чтобы расширить возможность устройства.
https://www.securitylab.ru/news/534772.php
SecurityLab.ru
Flipper Zero помог найти потерянного кота
Спасителю было достаточно погладить кота и потратить пару минут.
👍80❤13⚡5🤣2🔥1
Катар оказался в центре очередного скандала с конфиденциальностью
— Приложения, специально разработанные для чемпионата мира в Катаре, содержат скрытые функции по отслеживанию пользователя и полному управлению устройством.
— С помощью приложений операторы получают удаленный доступ к геопозиции, галерее, файловой системе и другой информации, а также может совершать звонки.
— Кроме того, приложения могут продолжать следить за вами и вашими контактами даже после того, как вы покинете Катар.
https://www.securitylab.ru/news/534781.php
— Приложения, специально разработанные для чемпионата мира в Катаре, содержат скрытые функции по отслеживанию пользователя и полному управлению устройством.
— С помощью приложений операторы получают удаленный доступ к геопозиции, галерее, файловой системе и другой информации, а также может совершать звонки.
— Кроме того, приложения могут продолжать следить за вами и вашими контактами даже после того, как вы покинете Катар.
https://www.securitylab.ru/news/534781.php
SecurityLab.ru
Катар оказался в центре очередного скандала с конфиденциальностью
В стране подготовлена программа массовой слежки за болельщиками и гостями ЧМ мира по футболу.
🤡32🤣18👍12⚡2🖕2🔥1
— Страна будет первая атаковать хакеров, чтобы разрушить их планы и свести к минимуму возможность совершить нападение на Австралию.
— Правительство Австралии заявило , что страна начинает наступательную операцию против киберпреступников после недавних громких атак на крупнейшую медицинскую страховую компанию Medibank и телекоммуникационную компанию Optus .
— Министр внутренних дел и кибербезопасности Клэр О’Нейл заявила, что операция направлена на то, чтобы выслеживать хакерские группировки, которые совершают кибератаки на Австралию, и срывать их кампании.
https://www.securitylab.ru/news/534782.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Австралия объявила войну хакерам
Кто с мечом к нам придёт, от меча и погибнет!
🤡69👍25🤣20🔥3❤1
Российская 🔤 🔤 🔤 🔤 🔤 🔤 🔤 🔤 – угроза нацбезопасности США
— Тысячи приложений для смартфонов в интернет-магазинах Apple и Google содержат компьютерный код, разработанный технологической компанией Pushwoosh, которая позиционирует себя как базирующаяся в США, но на самом деле является российской.
— В в социальных сетях и американских нормативных документах Pushwoosh позиционирует себя, как местная компания, которая в разные годы находилась в Мэриленде, Калифорнии и Вашингтоне. Однако издание, ссылаясь на документы компании, утверждает, что ее штаб-квартира находится в Новосибирске.
— Сообщается, что программами Pushwoosh пользовались солдаты на одной из главных американских баз боевой подготовки, а также центры по контролю и профилактике заболеваний в структуре американского Минздрава. После скандала все программы Pushwoosh были удалены «из соображений безопасности».
https://www.securitylab.ru/news/534787.php
— Тысячи приложений для смартфонов в интернет-магазинах Apple и Google содержат компьютерный код, разработанный технологической компанией Pushwoosh, которая позиционирует себя как базирующаяся в США, но на самом деле является российской.
— В в социальных сетях и американских нормативных документах Pushwoosh позиционирует себя, как местная компания, которая в разные годы находилась в Мэриленде, Калифорнии и Вашингтоне. Однако издание, ссылаясь на документы компании, утверждает, что ее штаб-квартира находится в Новосибирске.
— Сообщается, что программами Pushwoosh пользовались солдаты на одной из главных американских баз боевой подготовки, а также центры по контролю и профилактике заболеваний в структуре американского Минздрава. После скандала все программы Pushwoosh были удалены «из соображений безопасности».
https://www.securitylab.ru/news/534787.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российская Pushwoosh – угроза нацбезопасности США
Удаленным приложением, работавшем на российском ПО, пользовались солдаты на одной из главных американских баз боевой подготовки.
👍61🤣22😈14🤡13⚡4👎2❤1🔥1
США впервые вводят санкции против компаний-прослоек, поставляющих санкционные чипы в Россию
— По данным Госдепа, «ПКК Миландр» «работает или работала» в российском секторе производства электроники. Компания занимается военными научно-исследовательскими и опытно-конструкторскими работами.
— Ограничительные меры Вашингтона создают «опасный прецедент для российской индустрии».
— Санкции в отношении создаваемых российскими игроками «компаний-прослоек» могут окончательно лишить доступа российских производителей к западным продукции и технологиям.
https://www.securitylab.ru/news/534788.php
— По данным Госдепа, «ПКК Миландр» «работает или работала» в российском секторе производства электроники. Компания занимается военными научно-исследовательскими и опытно-конструкторскими работами.
— Ограничительные меры Вашингтона создают «опасный прецедент для российской индустрии».
— Санкции в отношении создаваемых российскими игроками «компаний-прослоек» могут окончательно лишить доступа российских производителей к западным продукции и технологиям.
https://www.securitylab.ru/news/534788.php
SecurityLab.ru
CША впервые вводят санкции против компаний-прослоек, поставляющих санкционные чипы в Россию
Эти ограничения — прецедент, который грозит полностью изолировать Россию от зарубежных мощностей.
👍40👎23🖕13⚡5💯4🔥2
VK добавила RuStore в программу Bug Bounty на Standoff 365
— В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него.
— Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода.
— Программа bug bounty от VK на платформе работает три месяца: за это время компания получила 300 отчётов и выплатила разработчикам 3 млн рублей. Более половины из найденных уязвимостей признали «существенными».
В ноябре Правительство включило RuStore в перечень программ, обязательных для предварительной установки на продаваемые в 2023 году электронные устройства.
https://www.securitylab.ru/news/534795.php
— В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него.
— Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода.
— Программа bug bounty от VK на платформе работает три месяца: за это время компания получила 300 отчётов и выплатила разработчикам 3 млн рублей. Более половины из найденных уязвимостей признали «существенными».
В ноябре Правительство включило RuStore в перечень программ, обязательных для предварительной установки на продаваемые в 2023 году электронные устройства.
https://www.securitylab.ru/news/534795.php
SecurityLab.ru
VK добавила RuStore в программу Bug Bounty на Standoff 365
В случае выявления уязвимостей в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.
🤡56👍23🔥6⚡1
Ассоциация брокеров России просит отменить обязательства по замещению софта и “железа”
— Национальная ассоциация участников фондового рынка (НАУФОР) попросила Центральный банк и Федеральную службу по техническому и экспортному контролю (ФСТЭК) не включать их системы информационной защиты и безопасности в список объектов критической инфраструктуры.
— Весной президент России своим указом обозначил необходимость усилить информационную безопасность. К 2025 году все субъекты КИИ должны отказаться от программ по защите данных из недружественных или аффилированных стран.
— Чтобы выполнить майский указ Владимира Путина, брокерам придется переоборудовать свои системы защиты. Как сообщают в ассоциации, такое переоборудование обойдется в несопоставимые с доходами брокеров суммы.
https://www.securitylab.ru/news/534800.php
— Национальная ассоциация участников фондового рынка (НАУФОР) попросила Центральный банк и Федеральную службу по техническому и экспортному контролю (ФСТЭК) не включать их системы информационной защиты и безопасности в список объектов критической инфраструктуры.
— Весной президент России своим указом обозначил необходимость усилить информационную безопасность. К 2025 году все субъекты КИИ должны отказаться от программ по защите данных из недружественных или аффилированных стран.
— Чтобы выполнить майский указ Владимира Путина, брокерам придется переоборудовать свои системы защиты. Как сообщают в ассоциации, такое переоборудование обойдется в несопоставимые с доходами брокеров суммы.
https://www.securitylab.ru/news/534800.php
SecurityLab.ru
Ассоциация брокеров России просит отменить обязательства по замещению софта и “железа”
С такой просьбой брокеры обратились в Банк России и ФСТЭК России.
🤡42🤣20👍13🔥5⚡3❤1
На Авито вырос спрос на установку заблокированных сервисов
— На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store: «Сбербанк онлайн», Альфа-банк, ВТБ и др.
— Всего по запросу на «установка банковских приложений» по всей России сайт выдает около 5 тыс. объявлений.
— Процедура выглядит так: к программе передачи файлов для устройств Apple — iMazing подключается устройство клиента и на гаджет устанавливается профиль оригинального приложения. Если у клиента раньше было установлено это приложение и оно есть в библиотеке iTunes, дополнительных манипуляций не требуется. Если не установлено, специалист заходит в свою учетную запись iTunes и оттуда переносит приложение на устройство клиента.
https://www.securitylab.ru/news/534798.php
— На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store: «Сбербанк онлайн», Альфа-банк, ВТБ и др.
— Всего по запросу на «установка банковских приложений» по всей России сайт выдает около 5 тыс. объявлений.
— Процедура выглядит так: к программе передачи файлов для устройств Apple — iMazing подключается устройство клиента и на гаджет устанавливается профиль оригинального приложения. Если у клиента раньше было установлено это приложение и оно есть в библиотеке iTunes, дополнительных манипуляций не требуется. Если не установлено, специалист заходит в свою учетную запись iTunes и оттуда переносит приложение на устройство клиента.
https://www.securitylab.ru/news/534798.php
SecurityLab.ru
На Авито вырос спрос на установку заблокированных сервисов
На «Авито» появились десятки объявлений о предоставлении услуги переноса или установки на телефоны сервисов, удалённых из App Store.
🤣37👍20🔥3
Сервисные центры воруют личные данные своих клиентов
— Cервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов.
— Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем не менее, 17 из 18 фирм запросили учетные данные для входа.
— Исследователи предоставили мастерам фальсифицированные ноутбуки Windows с фиктивными данными, чтобы проверить, как сотрудники используют устройства. 6 из 16 специалистов отслеживали данные клиентов и копировали данные клиентов на внешние устройства.
https://www.securitylab.ru/news/534794.php
— Cервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов.
— Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем не менее, 17 из 18 фирм запросили учетные данные для входа.
— Исследователи предоставили мастерам фальсифицированные ноутбуки Windows с фиктивными данными, чтобы проверить, как сотрудники используют устройства. 6 из 16 специалистов отслеживали данные клиентов и копировали данные клиентов на внешние устройства.
https://www.securitylab.ru/news/534794.php
SecurityLab.ru
Сервисные центры воруют личные данные своих клиентов
30% сломанных устройств не ремонтируются из-за опасений их владельцев о конфиденциальности.
👍40👎15💯8⚡1🔥1🖕1
Google выплатит $400 млн из-за отслеживания геолокации
— Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов.
— Авторы иска доказали, что Google продолжала собирать данные о геолокации пользователей после того, как они отказались от отслеживания.
— В общей сложности эта проблема затронула примерно 2 млрд пользователей устройств с операционной системой Android, и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.
https://www.securitylab.ru/news/534799.php
— Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов.
— Авторы иска доказали, что Google продолжала собирать данные о геолокации пользователей после того, как они отказались от отслеживания.
— В общей сложности эта проблема затронула примерно 2 млрд пользователей устройств с операционной системой Android, и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.
https://www.securitylab.ru/news/534799.php
SecurityLab.ru
Google выплатит $400 млн из-за отслеживания геолокации
На компанию подали в суд представители 40 американских штатов.
🔥24👍17🤡9🤣5⚡2👎2😈2
Российский айтишник получил 2 года тюрьмы за распространение программы на основе SQLmap
— В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и распространение вредоносной программы WASP 1.0. Суд приговорил мужчину к 2 годам лишения свободы с отбыванием в колонии строгого режима со штрафом в размере 100 тыс. рублей.
— Как выяснилось, программа состоит из трех свободно распространяемых элементов: SQLmap, Apache HTTP-сервер и сканер Arachni.
— Родственники уверены, что мужчину приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.
https://www.securitylab.ru/news/534808.php
— В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и распространение вредоносной программы WASP 1.0. Суд приговорил мужчину к 2 годам лишения свободы с отбыванием в колонии строгого режима со штрафом в размере 100 тыс. рублей.
— Как выяснилось, программа состоит из трех свободно распространяемых элементов: SQLmap, Apache HTTP-сервер и сканер Arachni.
— Родственники уверены, что мужчину приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.
https://www.securitylab.ru/news/534808.php
SecurityLab.ru
Российский айтишник получил 2 года тюрьмы за распространение программы на основе SQLmap
Молодого человека приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.
🤡68👍23👎5⚡3🔥1
👊 C 22 по 24 ноября в Москве пройдет юбилейная, десятая кибербитва Standoff!
Вас ждут:
🔸3 дня противостояния. Виртуальному государству F снова угрожают хакеры, и их атаки становятся все более изощренными. Что им удастся взломать на этот раз?
🔸Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными находками и открытиями.
🔸Выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.
🔸Инвестиционная сессия, где мы обсудим влияние хакерской активности на привлекательность отрасли и перспективы вложений в сферы IT и кибербезопасности.
Онлайн-трансляция будет доступна на сайте Standoff.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥10🤡8❤4👎4⚡3
Росфинмониторинг получит право запрашивать фото- и видеоматериалы с камер банков
— Как пишет РБК, Росфинмониторинг интересуют материалы с камер, установленных в отделениях банков и на банкоматах или терминалах, которые фиксируют процесс обслуживания клиентов.
— Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что способствует раскрытию преступлений».
— По мнению ведомства, это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством. Соответствующие поправки уже подготовлены в «антиотмывочный» закон.
https://www.securitylab.ru/news/534812.php
— Как пишет РБК, Росфинмониторинг интересуют материалы с камер, установленных в отделениях банков и на банкоматах или терминалах, которые фиксируют процесс обслуживания клиентов.
— Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что способствует раскрытию преступлений».
— По мнению ведомства, это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством. Соответствующие поправки уже подготовлены в «антиотмывочный» закон.
https://www.securitylab.ru/news/534812.php
SecurityLab.ru
Росфинмониторинг получит право запрашивать фото- и видеоматериалы с камер банков
Соответствующие поправки уже подготовлены в «антиотмывочный» закон.
🤡45👍20👎6🔥1💩1
База данных клиентов провайдера «Дом.ру» появилась в открытом доступе
— Неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру».
— В общей сложности в базе содержится информация о 4 млн клиентах, среди которых ФИО, даты рождения, телефоны и разнообразная сервисная информация. Актуальность базы - ноябрь 2021 года.
— Службой информационной безопасности компании проводится внутреннее расследование. Компания предпринимает необходимые дополнительные меры по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов.
https://www.securitylab.ru/news/534815.php
— Неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру».
— В общей сложности в базе содержится информация о 4 млн клиентах, среди которых ФИО, даты рождения, телефоны и разнообразная сервисная информация. Актуальность базы - ноябрь 2021 года.
— Службой информационной безопасности компании проводится внутреннее расследование. Компания предпринимает необходимые дополнительные меры по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов.
https://www.securitylab.ru/news/534815.php
SecurityLab.ru
База данных клиентов провайдера «Дом.ру» появилась в открытом доступе
В общей сложности в базе содержится информация о 4 млн клиентах провайдера
⚡27👎16👍11🖕4😈3❤1🔥1💩1
В Positive Technologies проанализировали состояние защищенности российских компаний
— В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой.
— В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.
— В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.
— В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.
https://www.securitylab.ru/news/534814.php
— В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой.
— В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.
— В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.
— В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.
https://www.securitylab.ru/news/534814.php
SecurityLab.ru
Результаты пентестов Positive Technologies за 2021–2022 годы
96% протестированных организаций оказались не защищены от проникновения в локальную сеть.
🤡35🔥15👍8⚡6🤣3😈2💩1
Минцифры рассказало, что делать айтишникам, не получившим отсрочку от призыва
— Если айтишник соответствует всем критериям, но не получил отсрочку, он должен направить сообщение по адресу help@digital.gov.ru, указав ФИО, название компании и номер заявления, которое компания подавала через Госуслуги
— Если компания заполнила заявление на отсрочку от срочной службы с ошибкой, нужно отправить сообщение на почту error@digital.gov.ru, указав фамилию человека, в данных которого допущена ошибка, название компании и номер заявления.
— Если в компании забыли подать документы на отсрочку или предыдущие варианты не сработали, необходимо написать на sos@digital.gov.ru, указав ФИО, номер заявления - при наличии и название компании.
https://www.securitylab.ru/news/534831.php
— Если айтишник соответствует всем критериям, но не получил отсрочку, он должен направить сообщение по адресу help@digital.gov.ru, указав ФИО, название компании и номер заявления, которое компания подавала через Госуслуги
— Если компания заполнила заявление на отсрочку от срочной службы с ошибкой, нужно отправить сообщение на почту error@digital.gov.ru, указав фамилию человека, в данных которого допущена ошибка, название компании и номер заявления.
— Если в компании забыли подать документы на отсрочку или предыдущие варианты не сработали, необходимо написать на sos@digital.gov.ru, указав ФИО, номер заявления - при наличии и название компании.
https://www.securitylab.ru/news/534831.php
SecurityLab.ru
Минцифры рассказало, что делать айтишникам, не получившим отсрочку от призыва
Ведомство пояснило, что делать ИТ-специалистам, которые соответствуют всем критериям, но не получили отсрочку или допустили ошибку при заполнении заявления.
🤡33👍23🖕11🤣7🔥1
ФБР: TikTok – оружие Китая для влияния на весь мир
— Пекин может использовать TikTok для сбора личных данных и информации об устройствах пользователей. Об этом заявил американским законодателям директор ФБР Кристофер Рэй.
— Он добавил, что Китай уже украл больше американских данных, чем все остальные страны вместе взятые, и что его «обширная хакерская программа является крупнейшей в мире».
— Рэй также заявил, что Пекин может использовать TikTok «для управления алгоритмом рекомендаций, который может быть использован для операций политического влияния на пользователей».
https://www.securitylab.ru/news/534832.php
— Пекин может использовать TikTok для сбора личных данных и информации об устройствах пользователей. Об этом заявил американским законодателям директор ФБР Кристофер Рэй.
— Он добавил, что Китай уже украл больше американских данных, чем все остальные страны вместе взятые, и что его «обширная хакерская программа является крупнейшей в мире».
— Рэй также заявил, что Пекин может использовать TikTok «для управления алгоритмом рекомендаций, который может быть использован для операций политического влияния на пользователей».
https://www.securitylab.ru/news/534832.php
SecurityLab.ru
ФБР: TikTok – оружие Китая для влияния на весь мир
Китай уже украл больше личных данных американцев, чем все остальные страны вместе взятые.
🤡43👍28🤣8😈5🔥1🖕1
Sk Cyberday: главное событие в области кибербезопасности
22 ноября состоится VI Международная конференция по информационной безопасности — крупнейшее событие в сфере защиты информации.
Вы узнаете:
🔹Какие меры для защиты информации предпринимают крупнейшие игроки отрасли
🔹Как меняется рынок кибербезопасности в России
🔹Какие технологические решения готовы предложить разработчики
В рамках события пройдет выставка технологий и питч-сессии для инновационных стартапов, мастер-классы и менторская панель, а также круглый стол лидеров рынка ИБ.
Мероприятие — возможность быть в курсе глобальных трендов в области защиты информации, а также шанс для молодых команд заявить о себе и получить менторскую поддержку.
Посещение бесплатное, по предварительной регистрации.
22 ноября состоится VI Международная конференция по информационной безопасности — крупнейшее событие в сфере защиты информации.
Вы узнаете:
🔹Какие меры для защиты информации предпринимают крупнейшие игроки отрасли
🔹Как меняется рынок кибербезопасности в России
🔹Какие технологические решения готовы предложить разработчики
В рамках события пройдет выставка технологий и питч-сессии для инновационных стартапов, мастер-классы и менторская панель, а также круглый стол лидеров рынка ИБ.
Мероприятие — возможность быть в курсе глобальных трендов в области защиты информации, а также шанс для молодых команд заявить о себе и получить менторскую поддержку.
Посещение бесплатное, по предварительной регистрации.
🔥8👍6🤡3❤2💯1
Лидер киберпреступной группировки Zeus арестован в Швейцарии
— В октябре в Женеве был арестован один из лидеров известной киберпреступной группировки JabberZeus под псевдонимом «Tank». 40-летний Вячеслав Игоревич Пенчуков на данный момент ожидает экстрадиции в США, хотя он все еще может обжаловать решение FOJ.
— Пенчукову было предъявлено обвинение впервые в 2012 году. Он обвинялся в причастности к заговору с целью кражи миллионов долларов с использованием банковских счетов, паролей, PIN-кодов и другой конфиденциальной информации, похищенной с помощью вредоносного ПО Zeus .
— Пенчуков управлял украденными банковскими счетами и денежными мулами, которые переводили деньги со счетов жертв на счета киберпреступников.
https://www.securitylab.ru/news/534835.php
— В октябре в Женеве был арестован один из лидеров известной киберпреступной группировки JabberZeus под псевдонимом «Tank». 40-летний Вячеслав Игоревич Пенчуков на данный момент ожидает экстрадиции в США, хотя он все еще может обжаловать решение FOJ.
— Пенчукову было предъявлено обвинение впервые в 2012 году. Он обвинялся в причастности к заговору с целью кражи миллионов долларов с использованием банковских счетов, паролей, PIN-кодов и другой конфиденциальной информации, похищенной с помощью вредоносного ПО Zeus .
— Пенчуков управлял украденными банковскими счетами и денежными мулами, которые переводили деньги со счетов жертв на счета киберпреступников.
https://www.securitylab.ru/news/534835.php
SecurityLab.ru
Лидер киберпреступной группировки Zeus арестован в Швейцарии
Вячеслав Пенчуков был ключевым звеном группы и руководителем нескольких кампаний.
🔥22👍11⚡4🤡2👎1
Forwarded from SecAtor
Группа ученых из Канады и США представили подробности новой атаки Wi-Peep, в которой используются лазейки в протоколе WiFi 802.11 для локализации WiFi-устройств цели в заранее определенном пространстве.
Wi-Peep опрашивает устройства в Wi-Fi сети, используя новую схему измерения времени пролета для обнаружения этих устройств.
Wi-Peep работает без каких-либо аппаратных или программных модификаций на целевых устройствах и не требует доступа к физическому пространству, в котором они развернуты.
Атакующий подделывает маяки, предоставляя буферизованный трафик для всех клиентов, которые его запрашивают и раскрывают свой MAC-адрес.
Жертве отправляются поддельные кадры, а время прохождения ответа используется для локализации.
Атака может быть реализована с использованием портативного дрона DJI mini 2 с двумя легкими чипами Wi-Fi на борту: ESP8266 и ESP32.
Меньше чем сотню долларов атакующий сможет определить точное местоположение Wi-Fi камер или иных передающих устройств безопасности внутри интересующего периметра с точностью до метра.
Техническое описание представлено здесь - PDF.
Wi-Peep опрашивает устройства в Wi-Fi сети, используя новую схему измерения времени пролета для обнаружения этих устройств.
Wi-Peep работает без каких-либо аппаратных или программных модификаций на целевых устройствах и не требует доступа к физическому пространству, в котором они развернуты.
Атакующий подделывает маяки, предоставляя буферизованный трафик для всех клиентов, которые его запрашивают и раскрывают свой MAC-адрес.
Жертве отправляются поддельные кадры, а время прохождения ответа используется для локализации.
Атака может быть реализована с использованием портативного дрона DJI mini 2 с двумя легкими чипами Wi-Fi на борту: ESP8266 и ESP32.
Меньше чем сотню долларов атакующий сможет определить точное местоположение Wi-Fi камер или иных передающих устройств безопасности внутри интересующего периметра с точностью до метра.
Техническое описание представлено здесь - PDF.
Infosec Exchange
Mathy Vanhoef (@vanhoefm@infosec.exchange)
Abusing Wi-Fi to localize someone's devices inside their room. Attacker spoofs beacons to pretend there's buffered traffic for all clients. Every clients will request this traffic and thereby reveal their MAC address. Fake frames are sent to the victim and…
👍36🔥12⚡3❤1🤡1