Двадцатилетний житель Екатеринбурга взламывал личные кабинеты клиентов интернет-магазинов и пытался купить товары, оплачивая их денежными средствами жертв.
Молодой екатеринбуржец взламывал учетные записи клиентов интернет-магазина
Молодой екатеринбуржец взламывал учетные записи клиентов интернет-магазина
SecurityLab.ru
Молодой екатеринбуржец взламывал учетные записи клиентов интернет-магазина
Оплатить товар мужчина смог только из одного из девяти взломанных личных кабинетов.
Специалисты из независимой лаборатории антивирусного тестирования AV-Comparatives и организации Фонд Электронных Рубежей (Electronic Frontier Foundation) сообщили об улучшении показателей обнаружения шпионского ПО (stalkerware) на устройствах под управлением Android и Windows.
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений
SecurityLab.ru
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений
Многие антивирусные компании улучшили показатели обнаружения stalkware-приложений с ноября 2019 года по май 2020 года.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
В Сети растет число жалоб пользователей, у которых после установки Windows 10 May 2020 Update начались проблемы с инструментами для оптимизации жестких дисков. По словам пользователей, новая версия ОС вызывает ошибку, из-за которой инструмент «Оптимизировать диски» (Optimize Drives) должным образом не отображает статус.
Windows 10 May 2020 Update вызывает проблемы с оптимизацией жестких дисков
Windows 10 May 2020 Update вызывает проблемы с оптимизацией жестких дисков
SecurityLab.ru
Windows 10 May 2020 Update вызывает проблемы с оптимизацией жестких дисков
После установки новой версии ОС утилита «Оптимизировать диски» перестает сохранять данные о дефрагментации/оптимизации.
В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Теперь же все стало предельно ясным: если в передаваемом сообщении указывается адрес биткойн-кошелька, злоумышленники подменяют его своим собственным (за исключением случаев, когда IP-адрес получателя и отправителя совпадает, то есть, пользователь отправил сообщение сам себе).
«Клон» сервиса Privnote.com крадет биткойны
«Клон» сервиса Privnote.com крадет биткойны
SecurityLab.ru
«Клон» сервиса Privnote.com крадет биткойны
Сайт Privnotes.com, выдаваемый его владельцами за Privnote.com, подменяет адреса биткойн-кошельков в сообщениях.
Министерство торговли США приняло решение отменить наложенные ранее запреты на сотрудничество американских компаний с Huawei в области создания системы связи 5G. Как отметили в ведомстве, участие США в разработке стандартов для сетей следующего поколения «влияет на будущее 5G, автономных транспортных средств, искусственного интеллекта и других передовых технологий».
Американские компании смогут сотрудничать с Huawei для разработки 5G
Американские компании смогут сотрудничать с Huawei для разработки 5G
SecurityLab.ru
Американские компании смогут сотрудничать с Huawei для разработки 5G
Министерство торговли США отменит наложенные ранее ограничения на сотрудничество.
Исследователи из Базельского университета и Федерального института технологий Цюриха работают над созданием нового протокола связи, гарантирующего полную конфиденциальность. Протокол добавляет искусственный шум к исходным данным, предоставляя защиту от злоумышленников.
Новый протокол связи обеспечит полную конфиденциальность
Новый протокол связи обеспечит полную конфиденциальность
SecurityLab.ru
Новый протокол связи обеспечит полную конфиденциальность
Протокол добавляет искусственный шум к исходным данным, предоставляя защиту от злоумышленников.
Forwarded from Анонсы лучших ИБ мероприятий
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности.
Обсудят:
— как бороться с фродом и DDoS-атаками,
— как защитить конфиденциальные данные пользователей,
— с какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
SecurityLab.ru pinned «Информационная безопасность web и мобильных приложений, что нужно менять? 18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности. Обсудят: — как бороться с фродом и DDoS-атаками, — как защитить …»
В компьютерных системах оператора беспроводной связи T-Mobile, размещенных в США, произошел серьезный сбой в работе. В результате инцидента миллионы пользователей остались без голосового и текстового обслуживания. Сбой в работе также затронул и других операторов связи, однако, по словам представителей крупнейшего по количеству абонентов оператора сотовой связи в США Verizon, именно T-Mobile виновата в возникновении технических проблем.
Сбой в работе систем оператора T-Mobile ошибочно приняли за DDoS-атаку
Сбой в работе систем оператора T-Mobile ошибочно приняли за DDoS-атаку
SecurityLab.ru
Сбой в работе систем оператора T-Mobile ошибочно приняли за DDoS-атаку
Сбой в работе затронул не только пользователей, но и других операторов связи, включая Verizon, AT&T и пр.
Кувейт и Бахрейн выпустили одни из самых инвазивных приложений для отслеживания контактов с зараженными COVID-19 в мире. Как показал анализ приложений, проведенный специалистами правозащитной организации Amnesty International, они отслеживают передвижения пользователей практически в режиме реального времени, загружая их GPS-координаты на центральный сервер. По этой же причине Норвегия уже отказалась от своего приложения, и Amnesty International призывает Кувейт и Бахрейн последовать ее примеру и прекратить использование приложений в их текущем виде.
Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки
Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки
SecurityLab.ru
Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки
Приложения для отслеживания контактов с зараженными COVID-19 в Кувейте и Бахрейне позволяют властям следить за гражданами.
Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и ESET, злоумышленники взломали сайты этих компаний и внедрили в них вредоносный код (скиммер), похищающий данные банковских карт, которые покупатели вводят в формы заказа.
Сайты крупных сетей розничной торговли стали жертвами Magecart
Сайты крупных сетей розничной торговли стали жертвами Magecart
SecurityLab.ru
Сайты крупных сетей розничной торговли стали жертвами Magecart
Злоумышленники внедрили в сайты Claire и Intersport вредоносный код, похищавший данные банковских карт.
Команда исследователей из Китая, Сингапура и Великобритании смогла с помощью спутника «Мо-Цзы» объединить города Наньшань и Дэлинха самой длинной квантовой линией связи, защищенной от взлома.
Создан защищенный квантовый канал связи длинной 1120 км
Создан защищенный квантовый канал связи длинной 1120 км
SecurityLab.ru
Создан защищенный квантовый канал связи длинной 1120 км
В настоящее время скорость передачи данных составляет всего один байт информации в полторы минуты.
Специалисты ИБ-подразделения ElevenPaths испанской телекоммуникационной компании Telefónica обнаружили новую киберпреступную операцию, целью которой является похищение конфиденциальных данных тайваньских пользователей.
Vendetta атакует управления здравоохранения на Тайване
Vendetta атакует управления здравоохранения на Тайване
SecurityLab.ru
Vendetta атакует управления здравоохранения на Тайване
Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.
Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и SCM для организаций.
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
SecurityLab.ru
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
Две критические уязвимости получили оценку 9,9 балла по шкале CVSS.
В случае показа политической рекламы, специальные датчики будут следить, как человек читает текст, утверждает Фадеев. «Если в соответствии с алгоритмом система принимает решение, что вы действуете правильно, вам на счет капает криптовалюта. Я не выдумываю. Капиталисты оказались хитрее», — заключил глава СПЧ.
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
SecurityLab.ru
Глава СПЧ подтвердил планы Билла Гейста по чипированю людей
«Если в соответствии с алгоритмом система принимает решение, что вы действуете правильно, вам на счет капает криптовалюта.
Министерство внутренней безопасности США и CISA ICS-CERT опубликовали уведомления безопасности о недавно обнаруженных уязвимостях, объединенных под общим названием Ripple20.
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
SecurityLab.ru
Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру
Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.
Ассоциация банков России (АБР) попросила правительство на четыре года отложить перевод критической информационной инфраструктуры (КИИ) на отечественное оборудование и программное обеспечение. По мнению банкиров, перевод обойдется слишком дорого, а часть затрат ляжет на плечи клиентов в виде удорожания услуг и продуктов. Более того, у некоторых программ нет российских аналогов, и заменить их будет нечем.
Ассоциация банков России попросила отложить переход на отечественное ПО
Ассоциация банков России попросила отложить переход на отечественное ПО
SecurityLab.ru
Ассоциация банков России попросила отложить переход на отечественное ПО
Просьба о перенесении сроков перевода была изложена в письме премьер-министру Михаилу Мишустину.
Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем».
Кибероружие ЦРУ было похищено в результате халатности сотрудников
Кибероружие ЦРУ было похищено в результате халатности сотрудников
SecurityLab.ru
Кибероружие ЦРУ было похищено в результате халатности сотрудников
ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.
Forwarded from Анонсы лучших ИБ мероприятий
Новую версию MaxPatrol SIEM покажут в прямом эфире
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0.
Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся ближайшими целями и продемонстрируют новую версию. Вы узнаете, как прямо из интерфейса проконтролировать настройку системы для быстрого старта работы и как снизить количество ложных срабатываний.
В конце каждого выступления будет секция ответов на вопросы из чата.
В программе:
14:00–14:15, «Бизнес MaxPatrol SIEM: выручка, доля рынка, заказчики и прогнозы» — интервью с Максимом Филипповым, директором по развитию бизнеса Positive Technologies в России.
14:15–14:35, «Ошибки и победы: пять лет разработки MaxPatrol SIEM» — рассказывает Алексей Андреев, директор по разработке MaxPatrol SIEM.
14:35–14:55, «Как мы снижаем трудозатраты специалистов на работу в SIEM. Демо MaxPatrol SIEM 6» — показывает Станислав Черкасов, менеджер по продвижению продуктов Positive Technologies.
14:55–15:15, «Работа с MaxPatrol SIEM тогда и сейчас», телемост с партнерами Positive Technologies о том, как изменился продукт за 5 лет. Участники дискуссии: представители Solar JSOC, ГК «InnoSTage» и ГК Angara.
SecurityLab.ru pinned «Новую версию MaxPatrol SIEM покажут в прямом эфире Positive Technologies приглашает 23 июня на конференцию Positive Product Update, на которой представит MaxPatrol SIEM 6.0. Спикеры расскажут об успехах и ошибках в истории развития MaxPatrol SIEM, поделятся…»