Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.
Многие северокорейские хакеры работают в России и Беларуси
Многие северокорейские хакеры работают в России и Беларуси
t.me
Многие северокорейские хакеры работают в России и Беларуси
Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.
Согласно внутренним документам Секретной службы США, ею был приобретен продукт, предоставляющий доступ к данным о местоположении с обычных приложений, установленных на мобильных устройствах граждан.
Госорганы США покупают геолокационные данные у коммерческих компаний
Госорганы США покупают геолокационные данные у коммерческих компаний
t.me
Госорганы США покупают геолокационные данные у коммерческих компаний
Чтобы не получать судебный ордер, Секретная служба приобрела доступ к геолокационным данным с обычных приложений.
Крупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании.
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
t.me
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.
Операторы криптовалютных ботнетов продолжают совершенствовать свои вредоносные программы, добавляя различные новый функции. Так, ИБ-эксперты из британской компании Cado Security обнаружили операцию по добыче криптовалюты, которая, в числе прочего, крадет учетные данные Amazon Web Services (AWS) с инфицированных серверов.
Криптовалютный червь крадет учетные данные AWS
Криптовалютный червь крадет учетные данные AWS
t.me
Криптовалютный червь крадет учетные данные AWS
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.
Forwarded from Анонсы лучших ИБ мероприятий
Приглашаем вас на вебинар – Trend Micro XDR.
На вебинаре вы узнаете:
Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь?
Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший инструмент, позволяющий выявлять скрытые угрозы, проводить масштабные расследования и отражать атаки.
Все эти возможности доступны для заказчиков без капитальных вложений в инфраструктуру, без длительной и сложной настройки и без необходимости дополнительно обучать сотрудников.
Участие бесплатное.
На вебинаре вы узнаете:
Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь?
Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший инструмент, позволяющий выявлять скрытые угрозы, проводить масштабные расследования и отражать атаки.
Все эти возможности доступны для заказчиков без капитальных вложений в инфраструктуру, без длительной и сложной настройки и без необходимости дополнительно обучать сотрудников.
Участие бесплатное.
SecurityLab.ru pinned «Приглашаем вас на вебинар – Trend Micro XDR. На вебинаре вы узнаете: Как сделать наглядным, простым и понятным то, что происходит в вашей сети и о чем вы не догадываетесь? Платформа Trend Micro XDR дает специалистам по информационной безопасности мощнейший…»
Команда разработчиков популярного инструмента автоматизации Jenkins сообщила об уязвимости в web-сервере Jetty, которая может привести к повреждению памяти и утечке конфиденциальной информации.
Уязвимость в серверах Jenkins может привести к утечке данных
Уязвимость в серверах Jenkins может привести к утечке данных
t.me
Уязвимость в серверах Jenkins может привести к утечке данных
Проблема содержится в web-сервере Jetty.
В Оренбурге перед судом предстанет мошенник, жертвами которого стали десятки человек, а ущерб составил более 200 тыс. рублей.
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
t.me
В Оренбурге мошенник занимал деньги через взломанные аккаунты в соцсетях
Молодой человек взламывал страницы в соцсетях и от имени владельцев просил перевести деньги.
У компании Microsoft появился конкурент в вопросе приобретения американского бизнеса TikTok. Как сообщает издание Financial Times, заинтересованность в покупке проявил производитель корпоративного ПО Oracle. Глава компании Ларри Эллисон (Larry Ellison) предположительно уже провел предварительные переговоры с родительской компанией TikTok - ByteDance.
Купить бизнес TikTok в США может компания Oracle
Купить бизнес TikTok в США может компания Oracle
t.me
Купить бизнес TikTok в США может компания Oracle
До недавнего времени главным претендентом на покупку американского бизнеса TikTok была Microsoft.
Российский концерн «Калашников» анонсировал в социальных сетях свою новую разработку — smart-ружье, которое может синхронизироваться с мобильными устройствами. Его презентация пройдет в конце августа на форуме «Армия-2020».
Как рассказали в концерне, речь идет о первом в РФ оружии, способном синхронизироваться с мобильными устройствами.
«Калашников» представил первое в России умное ружье
Как рассказали в концерне, речь идет о первом в РФ оружии, способном синхронизироваться с мобильными устройствами.
«Калашников» представил первое в России умное ружье
t.me
«Калашников» представил первое в России умное ружье
Ружье может может синхронизироваться с мобильными устройствами
В Пензе сотрудники полиции совместно с ФСБ и Росгвардией провели задержание шестерых хакеров, которые воровали и продавали пароли от YouTube-каналов. Для своей деятельности злоумышленники пользовались специальной программой.
В Пензе задержаны взломщики Youtube каналов
В Пензе задержаны взломщики Youtube каналов
t.me
В Пензе задержаны взломщики Youtube каналов
Все задержанные, возраст которых от 17 до 20 лет, отпущены под подписку о невыезде.
Специалист компании Juniper Networks Пол Кимайонг (Paul Kimayong) сообщил о новой фишинговой кампании, в ходе которой злоумышленники атакуют бизнес с помощью обновленного трояна IcedID.
Троян IcedID научился новым трюкам для обхода решений безопасности
Троян IcedID научился новым трюкам для обхода решений безопасности
t.me
Троян IcedID научился новым трюкам для обхода решений безопасности
Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.
Компания Apple совместно с правительством США работала над «секретным модифицированным iPod». Об этом рассказал бывший разработчик программного обеспечения Apple Дэвид Шейер (David Shayer).
Apple создала для правительства США шпионский iPod
Apple создала для правительства США шпионский iPod
t.me
Apple создала для правительства США шпионский iPod
iPod предположительно был модифицирован для работы в качестве невидимого счетчика Гейгера.
Совсем скоро все владельцы шлемов виртуальной реальности Oculus обязательно должны будут иметь учетную запись в Facebook. По словам представителей Oculus (принадлежит Facebook), в октябре нынешнего года начнется постепенное прекращение поддержки отдельных аккаунтов Oculus. До 2023 года можно будет пользоваться уже существующими VR-профилями с отдельным списком друзей, но создавать новые будет нельзя.
Владельцев шлемов Oculus обяжут иметь учетную запись в Facebook
Владельцев шлемов Oculus обяжут иметь учетную запись в Facebook
t.me
Владельцев шлемов Oculus обяжут иметь учетную запись в Facebook
В октябре нынешнего года начнется постепенное прекращение поддержки VR-профилей Oculus.
Правоохранительные органы Украины при содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного ПО или кражи средств со счетов иностранных банков.
Киберполиция Украины сообщила об аресте преступников, отмывших $42 млн через криптовалюты
Киберполиция Украины сообщила об аресте преступников, отмывших $42 млн через криптовалюты
t.me
Киберполиция Украины сообщила об аресте преступников, отмывших $42 млн через криптовалюты
Группировка работала с 2018 года, предлагая на различных киберпреступных форумах услуги по обмену криптовалюты на фиат.
Технология mailto, позволяющая отправлять электронные письма, просто нажав на ссылку, без необходимости копировать адрес получателя и открывать почтовый клиент, может использоваться для кибератак на пользователей десктопных клиентов электронной почты.
Десктопные почтовые клиенты позволяют похищать данные пользователей
Десктопные почтовые клиенты позволяют похищать данные пользователей
t.me
Десктопные почтовые клиенты позволяют похищать данные пользователей
Реализация технологии mailto в некоторых десктопных почтовых клиентах позволяет похищать файлы.
Хакерские группировки, предположительно поддерживаемые правительством Китая, осуществляют кибератаки с целью проникновения в сети правительственных ведомств Тайваня и кражи конфиденциальной информации граждан в рамках непрекращающихся попыток воздействия на демократическое общество. Об этом заявил замглавы подразделения по кибербезопасности Бюро расследований Тайваня Лю Чиа-цзунь.
Тайвань обвинил Пекин в кибератаках на госорганы
Тайвань обвинил Пекин в кибератаках на госорганы
t.me
Тайвань обвинил Пекин в кибератаках на госорганы
Хакеры взламывают системы тайваньских компаний в попытках получить госинформацию и личные данные граждан.
Компания Huawei подтвердила, что Android-устройства ее производства по-прежнему будут получать обновления функционала и патчи безопасности.
Смартфоны Huawei продолжат получать обновления для Android
Смартфоны Huawei продолжат получать обновления для Android
t.me
Смартфоны Huawei продолжат получать обновления для Android
Несмотря на истечение срока действия лицензии, смартфоны Huawei и Honor продолжат получать обновления.
Специалисты компании Guardicore Labs опубликовали доклад об активности сравнительно нового P2P-ботнета FritzFrog, который на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов.
Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов
Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов
t.me
Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов
Основная цель FritzFrog - майнинг криптовалюты.
Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности.
Вредоносная кампания Duri обходит сетевые решения безопасности
Вредоносная кампания Duri обходит сетевые решения безопасности
t.me
Вредоносная кампания Duri обходит сетевые решения безопасности
Злоумышленники генерируют полезную нагрузку прямиком в браузере.
Минкомсвязи РФ подготовило проект о внесении изменений в закон «О связи» для определения порядка формирования, ведения и использования перечня социально значимых сайтов, доступ к которым будет бесплатным в рамках программы «Доступный интернет». Требования к таким сайтам будут утверждаться правительством, пишут «Ведомости» со ссылкой на письмо направленное замминистра связи Олегом Ивановым президенту Российского союза промышленников и предпринимателей (РСПП) Александру Шохину.
SecurityLab.ru единственный из ресурсов по информационной безопасности, который присутствует в реестре организаторов распространителей информации.
Минкомсвязи определило критерии социально значимых сайтов
SecurityLab.ru единственный из ресурсов по информационной безопасности, который присутствует в реестре организаторов распространителей информации.
Минкомсвязи определило критерии социально значимых сайтов
t.me
Минкомсвязи определило критерии социально значимых сайтов
Требования включают использование доменных зон .ru, .рф, .su, .дети, расположение в РФ и пр.