Основатель сообщества для техноэнтузиастов Neuron Hackspace Павел Жовнер за несколько часов собрал на Kickstarter более 350 тысяч долларов на «тамагочи для хакеров» — Flipper Zero.
С помощью Flipper Zero можно управлять домофонами, телевизорами, гаражными воротами, кондиционерами и другими электронными устройствами, а также клонировать бесконтактные карты. Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.
«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter
С помощью Flipper Zero можно управлять домофонами, телевизорами, гаражными воротами, кондиционерами и другими электронными устройствами, а также клонировать бесконтактные карты. Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.
«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter
SecurityLab.ru
«Тамагочи для хакеров» за несколько часов собрал более $200 тысяч на Kickstarter
Внутри есть тамагочи: «кибер-дельфин», который кормится за счет взломанных устройств.
Разработчики TikTok намерены доказать всему миру, что им нечего скрывать, и открыть доступ к своим алгоритмам сортировки и обмена пользовательскими видео, позволяя экспертам «наблюдать политики модерации в режиме реального времени». По словам гендиректора TikTok Кевина Майера (Kevin Mayer), таким образом мессенджер окажется на шаг впереди других представителей отрасли, которые должны последовать его примеру.
TikTok открывает экспертам свои алгоритмы для изучения
TikTok открывает экспертам свои алгоритмы для изучения
SecurityLab.ru
TikTok открывает экспертам свои алгоритмы для изучения
TikTok запустит Центр прозрачности и подотчетности и призывает другие компании последовать его примеру.
Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor. Одна из проблем, по его словам, может показать реальный IP-адрес серверов Tor.
ИБ-эксперт раскрыл информацию о двух уязвимостях в Tor
ИБ-эксперт раскрыл информацию о двух уязвимостях в Tor
SecurityLab.ru
ИБ-эксперт раскрыл информацию о двух уязвимостях в Tor
Эксперт также намерен раскрыть информацию еще как минимум о трех уязвимостях нулевого дня в Tor.
Иногда лечение может оказаться хуже, чем сама болезнь. То же самое относится и к уязвимостям – в некоторых случаях исправления доставляют гораздо больше проблем, чем она сама. Примером является патч от Red Hat для недавно раскрытой уязвимости BootHole в загрузчике GRUB2.
Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС
Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС
SecurityLab.ru
Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС
У некоторых пользователей после установки исправления система перестала загружаться.
Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
SecurityLab.ru
Хакер из Гомеля заработал более $2 млрд с помощью вымогателя GandCrab
Жертвами хакера стали пользователи почти из ста стран, включая Индию, США, Украину, Великобританию, Германию и пр.
Две недели назад специалисты из Cyber R&D Lab представили результаты исследования, посвященного реализации банками карт с чипами EMV. Исследователи получили 11 EMV-карт от ряда европейских, британских и американских банков и с помощью инструментов, близких к тем, которыми пользуются кардеры, скопировали данные с магнитных лент и без труда создали версии этих карт, но без чипа.
Теоретический метод «клонирования» EMV-карт стал применяться на практике
Теоретический метод «клонирования» EMV-карт стал применяться на практике
SecurityLab.ru
Теоретический метод «клонирования» EMV-карт стал применяться на практике
Кардеры начали использовать на практике описанный в 2008 году метод «клонирования» банковских карт с чипами.
В инструменте архивации Ark среды рабочего стола KDE содержится уязвимость, эксплуатация которой позволяет злоумышленникам перезаписывать файлы или выполнять удаленный код на системе путем распространения вредоносных архивов.
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
SecurityLab.ru
Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux
Эксплуатация уязвимости позволяет перезаписывать файлы или выполнять удаленный код на системе.
Forwarded from Анонсы лучших ИБ мероприятий
Кибербезопасность виртуальных и облачных сред
Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.
Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:
узнать, как защитить рабочие станции и Office 365;
понять, как правильно организовать VPN;
определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;
познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей.
Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются документами через облачные сервисы с мобильных телефонов и ноутбуков, находясь в любой точке мира. Для закрытия данной потребности существуют специализированные технологические решения.
Какие это решения и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Кибербезопасность виртуальных и облачных сред» 13 августа в 10.00 МСК:
узнать, как защитить рабочие станции и Office 365;
понять, как правильно организовать VPN;
определить, как распознать и остановить скрытые атаки, объединив данные из сети, конечных устройств и облака;
познакомиться и перенять опыт защиты виртуальных и облачных сред от ведущего мирового производителя Palo Alto Networks;
выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 13 августа (четверг) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
SecurityLab.ru pinned «Кибербезопасность виртуальных и облачных сред Средний ущерб от одного IT-инцидента для компаний крупного бизнеса составляет 16,1 млн рублей. Традиционные средства защиты информации не работают в условиях «размытого» периметра, когда сотрудники обмениваются…»
Компания Twitter предоставила новое объяснение недавнего масштабного взлома 130 страниц, принадлежащих знаменитостям. Согласно обновлению, добавленном 30 июля в отчет Twitter о расследовании инцидента, 15 июля небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки по телефону.
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
SecurityLab.ru
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.
Почти треть бывших в употреблении телефонов, продаваемых в электронных магазинах, больше не поддерживается производителем, в результате чего пользователи могут подвергнутся риску взлома.
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
SecurityLab.ru
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком
Отсутствие обновлений безопасности подвергает пользователей риску компрометации.
Стартапы начали раскрывать утечки данных, после того, как на хакерском форуме было опубликовано большое количество похищенных баз данных. Как ранее сообщал SecurityLab, хакер или хакеры под псевдонимом ShinyHunters выложили для бесплатного скачивания базы данных 18 компаний, большая часть которых являются стартапами. Список затронутых компаний:
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
SecurityLab.ru
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами
Большая часть компаний, чьи БД недавно были опубликованы в даркнете, являются стартапами.
«Крупная кибероперация» началась, по заявлению хакеров, 14 июля в 1:20 ночи. Именно в это время чуть более полугода назад - 3 января 2020 года - в аэропорту Багдада американский беспилотник уничтожил высокопоставленного иранского военного – генерала Касема Сулеймани.
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба, что не соответствует действительности. Железнодорожное сообщение в Израиле осуществляется в соответствии с расписанием, установленным на период карантинных мер, связанных с эпидемией коронавируса: движение поездов сокращено, регулярная доставка пассажиров к станции Бен-Гурион не имеет смысла, так как пассажирское авиасообщение почти не осуществляется.
https://www.securitylab.ru/news/510723.php
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба, что не соответствует действительности. Железнодорожное сообщение в Израиле осуществляется в соответствии с расписанием, установленным на период карантинных мер, связанных с эпидемией коронавируса: движение поездов сокращено, регулярная доставка пассажиров к станции Бен-Гурион не имеет смысла, так как пассажирское авиасообщение почти не осуществляется.
https://www.securitylab.ru/news/510723.php
SecurityLab.ru
Иранские хакеры заявили о взломе израильской железной дороги
Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба
Арестованы хакеры, подозреваемые в массовом взломе твиттер аккаунтов
Обвинения предъявлены трем хакерам, в организации недавней хакерской атаки на социальную сеть Twitter.
Мейсон Шеппард, он же «Чейвон», 19 лет, из Богнор Реджис, Великобритания, был обвинен по уголовному преступлению в Северном округе Калифорнии в сговоре с целью совершения мошенничества с использованием электронных средств, сговоре с целью отмывания денег и преднамеренном доступе к компьютерным системам.
Нима Фазели, также известный как «Ролекс», 22 года, из Орландо, штат Флорида, был обвинен в уголовном преступлении за содействие и подстрекательству к злонамеренному доступу к компьютерным системам.
Также 17 летнему подростку, имя которого не раскрывается, предъявлено 30 обвинений, в том числе в организованном мошенничестве, нелегальном использовании личной информации, мошенничестве, связанном с коммуникациями и незаконным доступом к чужим компьютерам.
Подробнее: https://www.securitylab.ru/news/510725.php
Обвинения предъявлены трем хакерам, в организации недавней хакерской атаки на социальную сеть Twitter.
Мейсон Шеппард, он же «Чейвон», 19 лет, из Богнор Реджис, Великобритания, был обвинен по уголовному преступлению в Северном округе Калифорнии в сговоре с целью совершения мошенничества с использованием электронных средств, сговоре с целью отмывания денег и преднамеренном доступе к компьютерным системам.
Нима Фазели, также известный как «Ролекс», 22 года, из Орландо, штат Флорида, был обвинен в уголовном преступлении за содействие и подстрекательству к злонамеренному доступу к компьютерным системам.
Также 17 летнему подростку, имя которого не раскрывается, предъявлено 30 обвинений, в том числе в организованном мошенничестве, нелегальном использовании личной информации, мошенничестве, связанном с коммуникациями и незаконным доступом к чужим компьютерам.
Подробнее: https://www.securitylab.ru/news/510725.php
79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством.
Уязвимость была обнаружена двумя исследователями безопасности — Адамом Николсом (Adam Nichols) из компании GRIMM и специалистом, использующим псевдоним d4rkn3ss, который работает на вьетнамского интернет-провайдера VNPT ISC.
https://www.securitylab.ru/news/509319.php
Уязвимость была обнаружена двумя исследователями безопасности — Адамом Николсом (Adam Nichols) из компании GRIMM и специалистом, использующим псевдоним d4rkn3ss, который работает на вьетнамского интернет-провайдера VNPT ISC.
https://www.securitylab.ru/news/509319.php
SecurityLab.ru
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.
Предлагаем подписаться на канал SecurityLab.ru в яндекс мессенджере https://yandex.ru/chat#/join/554f775e-0a32-43eb-8967-2b2d79180912
Одна из самых загадочных, но в тоже время одна из самых интересных профессий в ИБ, покрытая множеством слухов и мифов - Пентестер.
Бытует мнение, что пентестеры - это гики-одиночки, скрывающие свое лицо и имя, а их рабочее место - это маленькая комната, где единственный источник света – дисплей ноутбука.
https://www.securitylab.ru/blog/company/axxtel/349176.php
Бытует мнение, что пентестеры - это гики-одиночки, скрывающие свое лицо и имя, а их рабочее место - это маленькая комната, где единственный источник света – дисплей ноутбука.
https://www.securitylab.ru/blog/company/axxtel/349176.php
SecurityLab.ru
Интервью пентестера: "Hack The Planet" - девиз по жизни!
Встречай будущее на грани науки и безопасности. Присоединяйся!
Опубликованы судебные материалы, описывающие картину взлома и последующего расследования.
https://www.securitylab.ru/news/510728.php
https://www.securitylab.ru/news/510728.php
SecurityLab.ru
Как был взломан Twitter и как нашли преступников – полный отчет
Опубликованы судебные материалы, описывающие картину взлома и последующего расследования.
Новое обновление Windows 10 с номером сборки KB4559309 нарушило нормальную работу компьютеров. Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее. Дольше запускаются обычные приложения и медленно загружаются Web страницы.
https://www.securitylab.ru/news/510730.php
https://www.securitylab.ru/news/510730.php
SecurityLab.ru
ПК с Windows 10 работают медленнее после установки патча KB4559309
Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее.
В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году — 20.
Подробная информация об уязвимостях нулевого дня была получена из электронной таблицы , управляемой исследователями безопасности Google. Ниже перечислены текущие 0Day-уязвимости, обнаруженные в этом году.
https://www.securitylab.ru/news/510731.php
Подробная информация об уязвимостях нулевого дня была получена из электронной таблицы , управляемой исследователями безопасности Google. Ниже перечислены текущие 0Day-уязвимости, обнаруженные в этом году.
https://www.securitylab.ru/news/510731.php
SecurityLab.ru
В первой половине 2020 года было обнаружено 11 0Day-уязвимостей
По предварительным оценкам специалистов, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году.