Microsoft признала ответственность за глобальный сбой своей сетевой инфраструктуры, который длился почти 5 часов. Проблема была вызвана ошибкой сетевых инженеров при внесении изменений в конфигурацию WAN-маршрутизаторов.

Нарушение работы интернета ощущалось во всем мире.

#Microsoft, #апокалипсис, #вовсемвиноватадмин @SecLabnews

Украина 25 января подверглась кибератаке с использованием очистителя данных SwiftSlicer. ИБ-компания ESET приписала нападение группировке Sandworm. Программа удаляет теневые копии и перезаписывает файлы на несистемных дисках.
#Украина #кибератака #swiftslicer #golang #sandworm #eset #вымогатель @SecLabNews

Министр подчеркнул необходимость поддерживать IT-специалистов и важность сохранения кадровых ресурсов в IT-отрасли в России. Требования к зарплате снижены до 120 тыс. рублей в месяц в городах-миллионниках и до 70 тыс. рублей в других населенных пунктах, которые теперь будут учитывать не только доход с основного места работы, но и совместительства.

#Льгота #Россия #Всевернутся @SecLabNews

Microsoft: Самостоятельно защищайте свои серверы Exchange! Постоянные обновления, расширенная защита Windows и настройка подписи сертификата сериализации PowerShell – это только начало.

Корпорация также подчеркнула, что предлагаемые меры по смягчению последствий являются лишь временным решением и что их может «оказаться недостаточно для защиты от всех вариантов атак».

#Microsoft #Exchange #Безопасность @SeclabNews

Выяснилось, что части кода сервисов #Яндекса, опубликованные в Интернете, не представляют угрозы. Однако в процессе аудита было выявлено несколько нарушений внутренних принципов и этических норм компании. Недоумение и стыд - реакция #Яндекса. Они приносят извинения и объясняют, что планируют предпринять.

#Яндекс, #утечка, #онинасслушают @SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск #87

— Киберрейдерство в даркнете. Представителям теневого маркетплейса Kraken удалось отбить у конкурентов крупный рынок Solaris, специализирующийся на запрещенных веществах.

— Грудью на защиту свободы и равенства. Сторонники кампании #FreeTheNipple («Свободу соскам») ликуют: крупнейшие в мире соцсети разрешат публикацию фото обнаженной женской груди. Мужчинам это делать никто и не запрещал.

— Половина населения мира в 2022 году пострадали от блокировок интернета из-за политической цензуры, хактивисты из числа противников НАТО атаковали компании Samsung и Avast, а метадеревня Microsoft поможет международным организациям решать глобальные проблемы человечества.

Смотрите восемьдесят седьмой выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

Одной из рекламируемых функций iPhone 14 стало добавление обнаружения аварий. Функция предназначена для вызова экстренных служб, если телефон обнаружит, что пользователь попал в серьезную автомобильную аварию. Однако с момента выхода смартфонов всё чаще можно услышать истории об её ложных срабатываниях. И каждый ошибочный вызов налагает серьёзную нагрузку на местные службы экстренной помощи.

Почему iPhone 14 вызывает экстренные службы когда ты летишь на горных лыжах или едешь на американских горках, читайте в нашей новости.

#Apple #iPhone #Киберпиздец @SecLabNews

Приманки развертываются рядом с фактически используемыми системами, чтобы позволить ИБ-специалистам отследить реакцию систем безопасности и отвести атаку злоумышленника от наиболее важных систем. Пока киберпреступник атакует систему-приманку, ИБ-специалист может собрать важную информацию о типе атаки и о методах, которые использует злоумышленник. Затем это можно использовать для усиления общей защиты сети.

Подробнее о видах, преимуществах и недостатках honeypot в нашей статье.

Российский ученый утверждает, что обоснование стойкости протокола квантовой связи содержит ошибки. Он привел пример простой атаки, демонстрирующей, что часть ключа может быть известна перехватчику. Метод использует 3 временных "окна" для определения чтения фотонов. Расчеты Кронберга указывают на возможность атаки даже коротких линий связи.

Подробнее читайте в нашей статье.

#квантоваясвязь #безопасность #никомунельзяверить @SecLabews

Создатель Gmail, Пол Буххайт, заявляет, что ChatGPT может стать серьезной угрозой для Google. Рекламный бизнес корпорации может полностью разрушиться. Это касается не только Google, но и всех других поисковых систем.


#ChatGPT #Порасливатьакйции #SearchEngineFuture @SecLabNewqs

Новые подробности ликвидации Hive. ФБР внедрилось в группировку в июле 2022 и предоставило жертвам более 300 ключей дешифратора. Власти знали о жертвах Hive на протяжении последних 6 месяцев.

Подробнее об операции и почему ФБР так долго ждала, читайте в нашей новости.

#HiveDown #CyberCrime #JusticeServed @SecLabNews

В учебных заведениях возникли опасения по поводу влияния OpenAI на качество обучения. В результате OpenAI выпустила инструмент для распознавания своих же текстов . Но точность его пока не высокая, он часто ошибается и его легко обмануть.

@OpenAI, @ChatGPT, @ИИвсехпобедит, @SecLabNews

В 2023 г. согласно HeadHunter, работодатели уменьшили предлагаемые зарплаты для ИТ специалистов, но фактические доходы в основном не пострадали. Подробности в нашем посте.

💻 #ITspecialists #salary @SecLabNews

Тревога в США и Дании: пророссийские хакеры осуществляют массовые DDoS атаки на веб-сайты госучреждений и больниц. Дания повышает уровень угрозы, в то время как атаки на больницы в США вынуждают Министерство здравоохранения опубликовать официальное предупреждение.

#DDoS #СyberWar #politics @SeLabNews

ИИ Стартап , который позволяет любому клонировать голос цели за считанные секунды, быстро становится популярным среди интернет-троллей. В одном примере сгенерированный голос Эммы Уотсон читает отрывок из «Майн кампф». В другом голос писателя Бена Шапиро делает расистские замечания в адрес американского политика Александрии Окасио-Кортес. В третьем примере кто-то говорит, что «права трансгендеров — это права человека», после чего он был задушен.

@SecLabnews, #расизм, #deepfake, #ИскусственныйИнтеллект

Неизвестный хакер выставил на продажу за 1150$ базу данных пользователей онлайн аптеки Zdravcity. В базе якобы 8,936,738 уникальных номеров телефонов и 3,398,814 уникальных адресов электронной почты.

Выборочная проверка утекшего фрагмента подтверждает, что в ней опубликованы данные реальных людей.

#УтечкаПерсональныхДанных, @Zdravcity, @SecLabNews

Сенатор Ирина Рукавишникова предлагает увеличить штрафы за нарушение конфиденциальности личных данных до 2 миллионов рублей или до 10 лет тюремного заключения.

Системные администраторы и их руководители будут своей головой отвечать за безопасность информации на своих рабочих компьютерах.

#УтечкаПерсональныхДанных, #расстрел, #вовсемвиноватадмин @SecLabNews,

Новая DDoSaaS платформа "Passion" использовалась в недавних атаках на медицинские учреждения в США и Европе. Она предлагает 10 векторов атаки по подписке. Источник платформы неизвестен, но считается связанным с российскими хакерскими группами.

#DDoSaaS #Passion #CyberAttack @SecLabNews

Лаборатории Касперского: разработчики вредоносных программ в поисках работы ищут убежище в даркнете. Основное требование - не испытывать проблем с психоактивными веществами. Но не следует думать, что преступный путь всегда ведет к большей зарплате. Медианный уровень зарплат IT-специалистов на подпольных и законных рынках не отличается.

#cybersecurity #darknet, @SecLabNews

Депутат Госдумы предлагает снять бронь на частичную мобилизацию для ученых и IT-специалистов
Работникам IT-сферы вместо автомата «проще дать мышку», они могут сделать «гораздо больше для победы» за экраном компьютера. Напишут программу для защиты от вирусов или еще что-то. Они могут служить в кибервойсках».
Подробнее об инициативе читайте в нашей новости.