Китайские власти планируют изменить правила аутентификации пользователей в сети — теперь геймерам в Китае придется играть в видео игры онлайн под своими настоящими именами, сообщает South China Morning Post.
В онлайн играх в Китае вводится обязательное подтверждение реального имени
В онлайн играх в Китае вводится обязательное подтверждение реального имени
SecurityLab.ru
В онлайн играх в Китае вводится обязательное подтверждение реального имени
С сентября несовершеннолетние геймеры смогут играть до полутора часов в будние дни и не более трёх часов в выходные.
Биржа заявила о своей готовности выделить 5% от украденной суммы тем, кто поможет связаться с причастными к взлому. Более того, Bitfinex готова отдать самим хакерам 25% за возврат похищенных средств.
Bitfinex предложила $400 млн за возврат похищенных биткоинов
Bitfinex предложила $400 млн за возврат похищенных биткоинов
SecurityLab.ru
Bitfinex предложила $400 млн за возврат похищенных биткоинов
Компания обещает заплатить тем, кто сообщит информацию о преступниках, 5% от суммы, которую получится вернуть
Дата-сервис на основе искусственного интеллекта, который будет проверять новости на предмет достоверности, предлагает создать Роспечать. Об этом 4 августа пишет РБК со ссылкой на письмо замруководителя Роспечати Ильи Лазарева, направленное в Минкомсвязь, где подтвердили получение документа.
Роспечать хочет создать сервис по распознаванию фальшивых новостей
Роспечать хочет создать сервис по распознаванию фальшивых новостей
SecurityLab.ru
Роспечать хочет создать сервис по распознаванию фальшивых новостей
Агрегатор должен учитывать авторитетность источника, время публикации, ссылки, изображения и видео.
Компания Twitter может выплатить от $150 млн до $250 млн за использование личных данных пользователей для рекламы, сообщает The Wall Street Journal.
Twitter грозит штраф 250.000.000$
Twitter грозит штраф 250.000.000$
SecurityLab.ru
Twitter грозит штраф 250.000.000$
Twitter объявила, что «непреднамеренно» использует адреса электронной почты и номера телефонов пользователейдля направления им рекламных объявлений.
Иранская киберпреступная группировка Oilrig (также известная как APT34) стала первой APT, использовавшей в ходе атак протокол DNS-over-HTTPS (DoH) для скрытого хищения данных из взломанных сетей.
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
SecurityLab.ru
Иранская APT Oilrig первой использовала DNS-over-HTTPS в ходе атак
Участники Oilrig добавили в свой хакерский арсенал новую утилиту DNSExfiltrator.
Зашифрованное мобильное устройство BlackBerry, которое правоохранительным органам удалось взломать через пять лет после изъятия, стало главным доказательством в одном из самых продолжительных расследований дела о наркотрафике в Австралии.
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
SecurityLab.ru
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Через пять лет после изъятия австралийским криминалистам удалось взломать зашифрованное устройство BlackBerry.
Судья в Париже назначил судебный процесс по делу россиянина Александра Винника, подозреваемого в отмывании денег на криптовалютной бирже BTC-E, сообщило французское информационное агентство Agence France-Presse (AFP).
Для предполагаемого русского мошенника назначен суд во Франции
Для предполагаемого русского мошенника назначен суд во Франции
SecurityLab.ru
Для предполагаемого русского мошенника назначен суд во Франции
Власти обвиняют Александра Винника в мошенничестве в отношении более 100 человек в шести французских городах.
Специалисты Технологического института Джорджии рассказали, как в теории киберпреступники могут манипулировать рынком электроэнергии с помощью IoT-ботнетов из электроприборов с высокой номинальной мощностью.
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
SecurityLab.ru
IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии
С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.
Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей.
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
SecurityLab.ru
WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности
WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.
Хакер опубликовал на подпольном русскоязычном форуме список логинов и паролей пользователей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN.
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
SecurityLab.ru
Хакер опубликовал пароли от более 900 корпоративных VPN-серверов
Список опубликован на хакерском русскоязычном форуме, который часто посещают операторы вымогательского ПО.
В этой статье я попытался понять, какие данные ТикТок регулярно отсылает на свои сервера. Я расшифровал и проанализировал содержимое запросов. Как мы можем видеть, на данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных. Получение информации об устройства пользователя вполне стандартная практика для мобильных приложений. Схожие сведения собирает Facebook, Snapchat, Instagram и другие популярные сервисы.
https://www.securitylab.ru/analytics/510846.php
https://www.securitylab.ru/analytics/510846.php
SecurityLab.ru
ТикТок: Логи, логи, логи
На данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных.
Российская телекоммуникационная компания «Максимателеком», занимающаяся созданием и коммерциализацией публичных беспроводных сетей, выиграла конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц.
В Московском метрополитене будет установлена система распознавания лиц
В Московском метрополитене будет установлена система распознавания лиц
SecurityLab.ru
В Московском метрополитене будет установлена система распознавания лиц
Эксперты предполагают, что система будет использоваться для слежки за гражданами.
В начале нынешнего года компания Apple устранила уязвимость в iOS и macOS, которая потенциально могла позволить злоумышленнику получить несанкционированный доступ к учетной записи iCloud пользователя.
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
SecurityLab.ru
Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud
Проблема была связана с реализацией биометрической функции TouchID.
В рамках конференции по кибербезопасности Defcon, которая пройдет 6-9 августа нынешнего года в режиме online, участники создадут «армию» недорогих спутниковых трекеров. Технология спутниковой связи на низкой околоземной орбите, получившая название NyanSat, создана на базе ПО с открытым исходным кодом и недорого аппаратного обеспечения. По мнению ее создателей, NyanSat должна стать альтернативой использующимся в настоящее время массивным специализированным передатчикам и спутниковым антеннам, пишет Wired.
На Defcon создадут «армию» недорогих спутниковых трекеров
На Defcon создадут «армию» недорогих спутниковых трекеров
SecurityLab.ru
На Defcon создадут «армию» недорогих спутниковых трекеров
Технология спутниковой связи на низкой околоземной орбите NyanSat создана на базе ПО с открытым исходным кодом и недорого «железа».
Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing.
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
SecurityLab.ru
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
Вредоносные расширения были загружены из магазина более 80 млн раз.
Пут опционы Ethereum у Opyn были взломаны около 4:00 утра по тихоокеанскому времени. Хакеры вывели около $371 000 пользовательских средств, использовав уязвимость внутреннего токена проекта oTokens.
Злоумышленники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли присвоить часть пользовательских токенов, которые использовались для обеспечения опционов. Разработчики смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Взоман DeFi протокол Opyn
Злоумышленники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли присвоить часть пользовательских токенов, которые использовались для обеспечения опционов. Разработчики смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Взоман DeFi протокол Opyn
SecurityLab.ru
Взоман DeFi протокол Opyn
Opyn подверглась атаке с двойным расходом на свои пут-опционы Ethereum, что привело к потере не менее 371000 долларов пользовательских средств.
Основатель мессенджера Telegram Павел Дуров заявил, что угроза властей США о блокировке китайского приложение TikTok на своей территории создает опасный прецедент.
Дуров раскритиковал действия США против TikTok
Дуров раскритиковал действия США против TikTok
SecurityLab.ru
Дуров раскритиковал действия США против TikTok
Он считает, что попытки США надавить на работу TikTok в стране «узаконивают тактику вымогательства, ранее применявшуюся только авторитарными режимами».
Forwarded from Анонсы лучших ИБ мероприятий
Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
SecurityLab.ru pinned «Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера Как правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).…»
Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP.
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
SecurityLab.ru
Обнаружены 4 новых варианта атаки HTTP Request Smuggling
Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.
В среду, 5 августа, госсекретарь США Майк Помпео объявил о расширении правительственной программы 5G Clean Path новым планом Clean Network, распространяющейся на операторов связи, магазины приложений, облачные сервисы и подводные кабели.
5G Clean Path представляет собой комплексный подход, используемый коалицией стран и компаний-единомышленников для защиты своих критически важных телекоммуникаций, облачных сервисов, аналитических данных, мобильных приложений, «Интернета вещей» и технологий 5G от злоумышленников. Программа предусматривает закупку продуктов только у надежных поставщиков, не подчиняющихся авторитарным правительствам, таким как Коммунистическая партия Китая.
По словам Помпео, план Clean Network защитит США от «агрессивного вторжения» Коммунистической партии Китая, и другим странам также необходимо построить «крепость» вокруг данных своих граждан. «Такие компании представляют угрозу национальной безопасности США и не должны предоставлять услуги международной связи в и из США», - заявил госсекретарь.
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
5G Clean Path представляет собой комплексный подход, используемый коалицией стран и компаний-единомышленников для защиты своих критически важных телекоммуникаций, облачных сервисов, аналитических данных, мобильных приложений, «Интернета вещей» и технологий 5G от злоумышленников. Программа предусматривает закупку продуктов только у надежных поставщиков, не подчиняющихся авторитарным правительствам, таким как Коммунистическая партия Китая.
По словам Помпео, план Clean Network защитит США от «агрессивного вторжения» Коммунистической партии Китая, и другим странам также необходимо построить «крепость» вокруг данных своих граждан. «Такие компании представляют угрозу национальной безопасности США и не должны предоставлять услуги международной связи в и из США», - заявил госсекретарь.
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
SecurityLab.ru
США защитит свои сети от «агрессивного вторжения» Китая с помощью плана Clean Network
Новый план включает пять инициатив, распространяющихся на операторов связи, приложения, облака и подводные кабели.