— Ранее мы писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082.
— Cisco оценила CVE-2023-20025 как критическую и заявила, что ее группа реагирования на инциденты, связанные с безопасностью продукта (PSIRT), осведомлена о PoC-эксплойте, доступном «в дикой природе» (ITW).
— После того, как стало известно, что вышеупомянутые модели останутся без патча безопасности, компания Censys обнаружила в сети почти 20 тысяч уязвимых маршрутизаторов Cisco RV016, RV042, RV042G и RV082.
https://www.securitylab.ru/news/535983.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак
Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.
🤣33👍11🤡3👎2❤1🔥1💩1😈1
Вебинар Positive Technologies «Как PT NAD ловит злоумышленников. Результаты пилотных проектов»
🗓26 января в 14:00
Чем дольше атакующий остается незамеченным, тем больше у него возможностей изучить объект атаки, найти слабые места и реализовать недопустимые для бизнеса события.
Злоумышленники умеют обходить межсетевые экраны и механизмы защиты на узлах: они шифруют передаваемые данные, эксплуатируют актуальные уязвимости или разворачивают скрытые туннели. Подобную сетевую активность выявить сложно, и для этого используются системы глубокого анализа трафика.
На вебинаре:
🔸Расскажем, как с помощью PT Network Attack Discovery можно выявить присутствие нарушителя в сети;
🔸 Покажем результаты пилотных проектов за 2021 и 2022 год.
🔗Чтобы получить ссылку на трансляцию, нужно зарегистрироваться.
🗓26 января в 14:00
Чем дольше атакующий остается незамеченным, тем больше у него возможностей изучить объект атаки, найти слабые места и реализовать недопустимые для бизнеса события.
Злоумышленники умеют обходить межсетевые экраны и механизмы защиты на узлах: они шифруют передаваемые данные, эксплуатируют актуальные уязвимости или разворачивают скрытые туннели. Подобную сетевую активность выявить сложно, и для этого используются системы глубокого анализа трафика.
На вебинаре:
🔸Расскажем, как с помощью PT Network Attack Discovery можно выявить присутствие нарушителя в сети;
🔸 Покажем результаты пилотных проектов за 2021 и 2022 год.
🔗Чтобы получить ссылку на трансляцию, нужно зарегистрироваться.
👍20💩9🤡4💯2⚡1
Данные клиентов страховой компании «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе
— Неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ».
— Дамп базы был получен из CMS «Bitrix» примерно 20 октября 2022 года и содержит личную информацию 49,999 зарегистрированных пользователей. Среди «утекших» данных - логины, ФИО, адреса электронной почты, телефоны, даты рождения, а также хешированные пароли.
— Хакер, «обнародовавший» фрагмент базы, утверждает, что в полном дампе содержится около 700 тысяч строк.
https://www.securitylab.ru/news/536019.php
— Неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ».
— Дамп базы был получен из CMS «Bitrix» примерно 20 октября 2022 года и содержит личную информацию 49,999 зарегистрированных пользователей. Среди «утекших» данных - логины, ФИО, адреса электронной почты, телефоны, даты рождения, а также хешированные пароли.
— Хакер, «обнародовавший» фрагмент базы, утверждает, что в полном дампе содержится около 700 тысяч строк.
https://www.securitylab.ru/news/536019.php
SecurityLab.ru
Данные клиентов страховой компании «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе
Хакер утверждает, что в его распоряжении оказалось около 700 тыс. строк с информацией клиентов компании.
💩28👍17🔥5🤡5⚡2💯2
В Госдуме одобрен законопроект, который предусматривает конфискацию имущества, полученного в результате киберпреступлений. Проект был подготовлен группой депутатов и внесен в Госдуму с учетом замечаний.
Как отмечает председатель Комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев, в последнее время стал заметен рост компьютерной преступности и мошенничества, что приводит к значительным потерям для граждан, в том числе для пожилых людей.
Подробнее о новых инициативах в нашем материале.
#Госдума, #киберпреступления, #конфискация, #компьютернаяпреступность, #коррупция
Как отмечает председатель Комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев, в последнее время стал заметен рост компьютерной преступности и мошенничества, что приводит к значительным потерям для граждан, в том числе для пожилых людей.
Подробнее о новых инициативах в нашем материале.
#Госдума, #киберпреступления, #конфискация, #компьютернаяпреступность, #коррупция
SecurityLab.ru
Комитет Госдумы выступил в поддержку законопроекта, который предлагает конфисковать имущество хакеров
В понедельник его одобрил профильный комитет.
🤡50👍34👎5⚡1🖕1😈1
ФБР подтвердило, что группа Lazarus и APT 38 ответственны за кражу $100 млн на блокчейн-платформе Harmony в июне 2022 года. Вредоносные активы использовались для финансирования программ разработки баллистических ракет и оружия массового поражения в Северной Корее.
Подробнее о краже года в нашем материале.
#ФБР #Lazarus #APT38 #Harmony #Киберпреступность
Подробнее о краже года в нашем материале.
#ФБР #Lazarus #APT38 #Harmony #Киберпреступность
SecurityLab.ru
Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов
Об этом сообщила ФБР США.
👍33🤡7💩2💯2⚡1
Подробнее о новых требованиях в нашем материале.
#Минцифры #реестротечественногософта #доработки #свободноеПО
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры усилит контроль за ПО с открытым исходным кодом
Минцифры России рассматривает возможность введения новых требований для ПО, созданного на основе открытого исходного кода.
👍57🤡29🤣12⚡3👎3💯3💩2😈1
Россия заинтересована в наличии квалифицированных IT-специалистов. Для возвращения уехавших необходимо создавать благоприятные условия, сказал Дмитрий Песков, пресс-секретарь президента. Но как создавать условия он не уточнил.
Подробнее об опасениях Пескова в нашем материале.
#IT #специалисты #возвращение #россия
Подробнее об опасениях Пескова в нашем материале.
#IT #специалисты #возвращение #россия
SecurityLab.ru
Кремль объявил о желании вернуть в Россию квалифицированных специалистов
Квалифицированные кадры представляют для России большой интерес.
🤡128👍16🤣9💩6🖕2👎1
Riot Games подверглась крупной кибератаке, в результате которой хакеры украли исходный код игр League of Legends, Teamfight Tactics и других проектов. Хотя персональные данные игроков не утекли, студия ожидает что в ближайшее время появятся новые читы к продуктам компании.
Подробнее о том, как студия дала отпор хакерам в нашем материале.
#вымогатели #riotgames #leagueloflegends
Подробнее о том, как студия дала отпор хакерам в нашем материале.
#вымогатели #riotgames #leagueloflegends
SecurityLab.ru
Riot Games объявляет о крупной кибератаке, исходный код игр украден
Riot Games заявила, что отложит выпуск игровых патчей и общается с правоохранительными органами в поисках решения данной проблемы.
👍29🔥8👎3💩3⚡2❤1
9 членов совета по этике компании Axon Enterprise покинули свои должности после решения компании продолжить проект беспилотного дрона с электрошокером. Бывшие советники высказали свою критику после выступления компании на конференции TASERCON, где были представлены дроны для использования полицией и в школах.
Как "несмертельное энергетическое оружие" будет охотиться за школьниками, читайте в нашем материале.
#AxonEnterprise #drone #ethics #TASERCON #police
Как "несмертельное энергетическое оружие" будет охотиться за школьниками, читайте в нашем материале.
#AxonEnterprise #drone #ethics #TASERCON #police
SecurityLab.ru
Компания Axon представила боевые дроны с электрошокером для использования в школах
И вызвала бурную реакцию правозащитников.
👍25🤣22💩6🤡5👎4😈4💯3❤2⚡2🖕2
Новость об утечке исходных кодов и данных Яндекса разошлась по сети. По информации, злоумышленники опубликовали 44.7 ГБ данных из внутреннего репозитория компании. Хакеры утверждают, что получили доступ к исходным кодам проектов компании, но пресс-служба Яндекса заявляет, что не было взлома. Компания проводит внутреннее расследование.
Что произошло на самом деле, читайте в нашем материале.
#Yandex #утечка #кибербезопасность
Что произошло на самом деле, читайте в нашем материале.
#Yandex #утечка #кибербезопасность
SecurityLab.ru
Исходные коды Яндекса «утекли» в Сеть
Служба безопасности Яндекса заявила, что взлома не было. Киберпреступники опубликовали старые исходные коды части проектов из внутреннего репозитория
🤣54👍7🔥5😈4👎3💩3🤡3❤2😍1💯1🖕1
Мы искренне удивлены, почему любую группу хакеров связывают с Россией. Никто не может объяснить, почему именно с Россией, а не с какой-то другой страной", - заявил пресс-секретарь президента РФ Дмитрий Песков относительно сообщений об атаках Killnet на сайты в Германии.
Почему он так возмутился, читайте в нашей новости.
#кибербезопасность #хакеры #killnet @seclabnews
Почему он так возмутился, читайте в нашей новости.
#кибербезопасность #хакеры #killnet @seclabnews
SecurityLab.ru
Песков отреагировал на кибератаки, идущие на Россию из США
Связывать ли множество кибератак на Россию, идущих с территории США, с Белым домом?" - вопрос, который задал Дмитрий Песков.
🤣50🤡33❤6👍4🔥4💩3💯1
Несанкционированная замена телесигнала обнаружена в Белгородской области и Крыму. Украинский появился в телеэфире из-за того, что США передали исходных код программ для телевещания спецслужбам Украины.
Кто виноват и что делать читайте на сайте.
#телевидение #Украина #Крым #Зеленский #спецлужбы @Seclabnews
Кто виноват и что делать читайте на сайте.
#телевидение #Украина #Крым #Зеленский #спецлужбы @Seclabnews
SecurityLab.ru
Хакеры перехватили телесигнал и показали жителям Белгородской области и Крыма обращение Зеленского
Причины неполадки в настоящее время устанавливаются, однако советник главы Крыма Олег Крючков утверждает, что ответственными являются украинские хакеры.
🤣43🤡31🔥14👍6😈4❤3💩3👎2💯1
Исследователи Китайского университета Гонконга создали революционный материал, который может изменять свою форму и проходить сквозь металлические прутья, как в фильме "Терминатор 2: Судный день".
Подробности создания нового материала и где он может использоваться читайте в нашей статье.
#робот #медицина #наука #технологии #инновации @seclabnews
Подробности создания нового материала и где он может использоваться читайте в нашей статье.
#робот #медицина #наука #технологии #инновации @seclabnews
SecurityLab.ru
AI’ll be back: робота-терминатора планируют использовать в медицине
Китайские исследователи показали инновационный материал, способный менять своё агрегатное состояние.
👍25🤡10⚡4😈4🔥3🖕3❤1
Новость для всех, кто использует зарубежное ПО: в законопроекте об обязательном лицензировании объектов авторского и смежного права включены 2 новых механизма для бывших и новых лицензиатов. Необходимость пиратить недружественный софт придется доказывать через суд.
#лицензирование, #авторскоеправо, #законопроект, #легальноепираство @Seclabnews
#лицензирование, #авторскоеправо, #законопроект, #легальноепираство @Seclabnews
SecurityLab.ru
Госдума рассматривает два способа лицензирования для ПО иностранного производства
Доказывать необходимость легального пиратства придется через суд
🤡60👍18💩4⚡3👎3🤣2❤1
Компания Precision Neuroscience работает над созданием уникального устройства Layer 7 Cortical Interface, которое поможет больным параличом использовать цифровые устройства с помощью нейронных сигналов. Это массив электродов, который тоньше человеческого волоса и может быть установлен на поверхности мозга без нанесения вреда тканям.
Precision успешно протестировало свое устройство для декодирования нейронных сигналов у животных, и компания надеется получить одобрение FDA для тестирования технологии на людях в ближайшие месяцы.
#PrecisionNeuroscience, #нейроинтерфейс, #FDA @SecLabnews
Precision успешно протестировало свое устройство для декодирования нейронных сигналов у животных, и компания надеется получить одобрение FDA для тестирования технологии на людях в ближайшие месяцы.
#PrecisionNeuroscience, #нейроинтерфейс, #FDA @SecLabnews
SecurityLab.ru
Precision Neuroscience создает мозговой имплантат тоньше человеческого волоса
Мозговой имплант поможет больным параличом управлять цифровыми устройствами только с помощью нейронных сигналов.
👍38🔥6💯2❤1
Министерство юстиции США объявило о ликвидации международной группы хакеров-вымогателей из группы Hive. Правоохранители США смогли получить ключи дешифрования и передать их жертвам, что позволило им избежать выплаты 130 млн долларов. Это еще один успех в борьбе против киберпреступности.
#хакеры #вымогатели #ликвидация @seclabnews
#хакеры #вымогатели #ликвидация @seclabnews
SecurityLab.ru
Ликвидация международной группы вымогателей-хакеров "Hive": Министерство юстиции США объявило об окончательном победе над группой
Группа отвественна за вымогательство $100 млн у 1,5 тысяч жертв.
🔥44🖕10👍5🤡5💩4💯2❤1😈1
Где собираются лучшие C# разработчики? На митапе Positive Technologies, который пройдет 2 февраля в Нижнем Новгороде! Встречаемся в 18:30 в баре Talk&More 🍺
Обсудим, чем отличается разработка в сфере кибербезопасности от разработки в других индустриях, и какие технические вызовы стоят перед разными классами продуктов.
🔗 Зарегистрироваться на встречу можно на сайте.
👀 На следующий день, 3 февраля, участники митапа посетят офис Positive Technologies, где смогут пройти собеседование с руководителями разработки и стать частью команды!
Ждем вас 😉
Реклама. www.ptsecurity.com
Обсудим, чем отличается разработка в сфере кибербезопасности от разработки в других индустриях, и какие технические вызовы стоят перед разными классами продуктов.
🔗 Зарегистрироваться на встречу можно на сайте.
👀 На следующий день, 3 февраля, участники митапа посетят офис Positive Technologies, где смогут пройти собеседование с руководителями разработки и стать частью команды!
Ждем вас 😉
Реклама. www.ptsecurity.com
👍16🤡8💩3🔥1
26 января на круглом столе в Совете Федерации обсудили проблему дефицита кадров в IT-отрасли в России. Поступили предложения решить проблему поиском специалистов среди геймеров, поддержав развитие отечественных научных школ в области видеоигр и видеоспорта. Однако, некоторые эксперты критикуют этот подход.
#IT #кадровыйдефицит #киберспорт #развитиеIT @seclabnews
#IT #кадровыйдефицит #киберспорт #развитиеIT @seclabnews
SecurityLab.ru
IT-специалистов предложили искать среди геймеров
В связи с возникшим дефицитом IT-специалистов в России новых сотрудников в этой области предложили искать среди геймеров.
🤣92🤡36👍7💩4🔥2🖕2💯1😈1
Директор департамента информационных технологий правительства Евгений Комар написал обращение к ряду органов власти с просьбой рассмотреть идею создания перечня одобренных онлайн-игр. Предложения комиссии: создать реестр запрещенных и одобренных игр, обязать разработчиков ввести вход через российские системы идентификации и аутентификации, включить российские программы родительского контроля в качестве предустановленных на компьютерах продающихся в России.
#цензура #онлайнигры @Seclabnews
#цензура #онлайнигры @Seclabnews
SecurityLab.ru
В России планируют создать реестр запрещённых видеоигр
По словам правительства, иностранные игры содержат «скрытые инструменты для влияния на подсознание».
🤡115👍28👎17🤣8🖕7💩3
«На регулярной основе проводятся учения, в том числе под эгидой НАТО, по отработке нанесения ударов с использованием ИКТ по российским объектам критической информационной инфраструктуры. В частности, моделируется поражение госучреждений в Калининградской области и энергосистемы Москвы», — сообщил замминистр иностранных дел, который курирует вопросы противодействия терроризму.
#НАТО #кибербезопасность #россия @SeclabNews
#НАТО #кибербезопасность #россия @SeclabNews
SecurityLab.ru
НАТО отрабатывает киберудары по российским сетям
Такое заявление высказал замминистра иностранных дел России Олег Сыромолотов.
🤡61🔥12⚡5👍5👎4🤣4😈4