38 компаний разных профилей в последние месяцы столкнулись с несанкционированным доступом к их серверам, приведшим к утечке данных, включая пароли сотрудников, необходимые для удаленной работы. Об этом во вторник сообщила деловая газета Nikkei.
Хакеры выставили на продажу информацию о VPN 900 мировых компаний.
Хакеры выставили на продажу информацию о VPN 900 мировых компаний.
t.me
Хакеры выставили на продажу информацию о VPN 900 мировых компаний
Большинство пострадавших компаний принадлежат сферам фармацевтики, энергетики и автомобилестроения
Правительство Великобритании изучает вопрос об избавлении от стареющего парка бронетехники после того, как Министерство обороны призвало больше инвестировать в кибероружие, космические и другие передовые технологии.
Великобритания может отказаться от танков в пользу кибероружия
Великобритания может отказаться от танков в пользу кибероружия
t.me
Великобритания может отказаться от танков в пользу кибероружия
Министерство обороны призвало больше инвестировать в кибероружие, космические и другие передовые технологии.
Гражданин РФ Егор Крючков был задержан в Лос-Анджелесе по обвинению в сговоре с целью организации киберпреступления.
В США задержан россиянин по подозрению в подготовке взлома американской компании
В США задержан россиянин по подозрению в подготовке взлома американской компании
t.me
В США задержан россиянин по подозрению в подготовке взлома американской компании
Обвиняемый предлагал сотруднику фирмы $1 млн за внедрение вредоноса в корпоративную сеть.
Существует три главных критерия выбора межсетевых экранов нового поколения (NGFW): качество, цена и производительность.
Есть еще такие критерии как удобство управления, стабильность работы, существующие интеграции, наличие обученных инженеров, уровни техподдержки, страна-производитель, санкции, сертификация, поддержка русских приложений и русских URL, возможность работы без подписок, и эти критерии я буду тоже постепенно рассматривать. Начнем с основных.
https://www.securitylab.ru/analytics/511475.php
Есть еще такие критерии как удобство управления, стабильность работы, существующие интеграции, наличие обученных инженеров, уровни техподдержки, страна-производитель, санкции, сертификация, поддержка русских приложений и русских URL, возможность работы без подписок, и эти критерии я буду тоже постепенно рассматривать. Начнем с основных.
https://www.securitylab.ru/analytics/511475.php
SecurityLab.ru
Межсетевой экран следующего поколения (NGFW): критерии выбора
Существует три главных критерия выбора межсетевых экранов нового поколения (NGFW): качество, цена и производительность.
База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года.
База данных компании Utair Digital выложена в открытый доступ
База данных компании Utair Digital выложена в открытый доступ
t.me
База данных компании Utair Digital выложена в открытый доступ
База данных содержит 530 098 строк с информацией о ФИО, серийных номерах документов, адресах, номерах телефонов и пр.
В России ведется работа над созданием облачной платформы для защищенной видеоконференцсвязи и сервиса на ее основе, аналогичного Zoom. Об этом рассказал гендиректор компании-разработчика, входящего в состав госкорпорации «Ростех», Владимир Кабанов.
В РФ может появиться свой аналог Zoom
В РФ может появиться свой аналог Zoom
t.me
В РФ может появиться свой аналог Zoom
Предположительно, в ближайшем будущем российские госучреждения смогут перейти на отечественные сервисы видеосвязи.
Власти США предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. Агенты ФБР арестовали одного из сообщников преступников и превратили его в информатора.
Информатор ФБР рассказал о работе мошеннических служб техподдержек
Информатор ФБР рассказал о работе мошеннических служб техподдержек
t.me
Информатор ФБР рассказал о работе мошеннических служб техподдержек
Все жертвы мошенников были пожилыми гражданами, которые не обладали техническими знаниями.
Специалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max.
Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max
Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max
t.me
Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max
Судя по сложности атаки, злоумышленники владели данными о системах защиты и приложениях, используемых атакованной компанией.
Турецкое приложение для отслеживания контактов с больными коронавирусной инфекцией (COVID-19) Hayat Eve Sigar подверглось критике со стороны защитников конфиденциальности за добавление функции, позволяющей пользователям сообщать о нарушениях правил социального дистанцирования с возможностью отправки фотографий. По словам критиков, функция нарушает гражданские свободы и способствует «культуре доносов», сообщило французское информационное агентство Agence France-Presse (AFP).
Турецкое приложение для борьбы с COVID-19 позволяет доносить на нарушителей карантина
Турецкое приложение для борьбы с COVID-19 позволяет доносить на нарушителей карантина
t.me
Турецкое приложение для борьбы с COVID-19 позволяет доносить на нарушителей карантина
Одна из последних функций программы позволяет пользователям сообщать о нарушениях правил в ресторанах, кафе и пр.
Один из крупнейших производителей смартфонов Huawei Technologies лихорадочно запасается комплектующими для производства мобильных чипов в связи с запретом американских властей на поставку китайской компании компонентов, содержащих американские технологии, пишет издание Nikkei Asian Review со ссылкой на осведомленные источники.
Из-за санкций Huawei скупает чипы без проверки их качества
Из-за санкций Huawei скупает чипы без проверки их качества
t.me
Из-за санкций Huawei скупает чипы без проверки их качества
После 14 сентября компании не смогут поставлять Huawei компоненты без наличия специальной лицензии.
Специалисты Научно-производственного комплекса «Научно-исследовательского института дальней радиосвязи» (НПК «НИИДАР») разрабатывают новую радиолокационную систему, способную обнаружить каждый беспилотник в составе группы.
Новый российский радар сможет вычислить каждый беспилотник в составе группы
Новый российский радар сможет вычислить каждый беспилотник в составе группы
t.me
Новый российский радар сможет вычислить каждый беспилотник в составе группы
Система может быть использована как государственными, так и частными структурами для охраны объектов.
Новозеландская фондовая биржа (NZX) сообщила о кибератаках, направленных на ее компьютерные системы. Атаки были совершены 25 и 26 августа и «повлияли на подключение к сети NZX», в результате чего бирже пришлось приостановить торговлю на наличных рынках.
Иностранные хакеры вынудили новозеландскую фондовую биржу остановить торги
Иностранные хакеры вынудили новозеландскую фондовую биржу остановить торги
t.me
Иностранные хакеры вынудили новозеландскую фондовую биржу остановить торги
Атаки были совершены предположительно из-за рубежа через поставщика сетевых услуг.
Анонс нового интерфейса типа мозг-компьютер, который должен помочь людям, утратившим способность ходить, говорить и слышать, состоится во время прямой онлайн-трансляции. Презентация начнется 28 августа в 15:00 по Тихоокеанскому времени (29-го августа в 2:00 по Москве), написал Маск в твиттере. Пока не совсем понятно, что именно приготовили разработчики: предположительно, речь идёт о второй версии роботизированной установки Neuralink.
Рабочее устройство для чипирования мозга будет представлено уже через два дня
Рабочее устройство для чипирования мозга будет представлено уже через два дня
t.me
Рабочее устройство для чипирования мозга будет представлено уже через два дня
Компания Neuralink готовится раскрыть больше деталей о "сверхсекретной" технологии.
Всероссийский центр изучения общественного мнения (ВЦИОМ) представляет данные исследования представлений россиян о возможности чипирования, а также о плюсах и минусах чипизации человека.
Чипированием называют вживление в тело человека микрочипов-имплантатов. В таком имплантате обычно содержится какая-то информация о человеке или возможность для человека управлять другими электронными устройствами.
Тема чипирования в общих чертах известна россиянам (84% слышали о чипировании), но знают подробности об этом 15% опрошенных. Чаще о хорошей информированности сообщают жители столиц (27%), в первый раз услышали о чипировании во время опроса 23% жителей сёл.
ВЦИОМ: 40% граждан России боятся что их тайно чипируют
Чипированием называют вживление в тело человека микрочипов-имплантатов. В таком имплантате обычно содержится какая-то информация о человеке или возможность для человека управлять другими электронными устройствами.
Тема чипирования в общих чертах известна россиянам (84% слышали о чипировании), но знают подробности об этом 15% опрошенных. Чаще о хорошей информированности сообщают жители столиц (27%), в первый раз услышали о чипировании во время опроса 23% жителей сёл.
ВЦИОМ: 40% граждан России боятся что их тайно чипируют
t.me
ВЦИОМ: 40% граждан России боятся что их тайно чипируют
Три четверти наших соотечественников относятся к идее чипирования людей отрицательно
Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания.
Как сообщает телеграмм канал "утечки информации" на черном рынке продаются базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку под видом «банковских баз».
Все это может говорить о том, что масштаб утечки из «Joom» больше, а в открытый доступ попал только кусок этой базы.
ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM
Как сообщает телеграмм канал "утечки информации" на черном рынке продаются базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку под видом «банковских баз».
Все это может говорить о том, что масштаб утечки из «Joom» больше, а в открытый доступ попал только кусок этой базы.
ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM
t.me
ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM
Возможно масштаб утечки из «Joom» больше, а в открытый доступ попал только кусок этой базы.
Техногигант Microsoft 30 июля подписал с китайской компанией ByteDance письмо о намерениях приобрести сервис TikTok. Как сообщил ресурс Business Insider, это произошло за день до того, как президент США Дональд Трамп объявил о готовности заблокировать данный сервис из соображений безопасности.
Microsoft была готова приобрести TikTok до решения Трампа
Microsoft была готова приобрести TikTok до решения Трампа
t.me
Microsoft была готова приобрести TikTok до решения Трампа
Соглашение было подписано за день до того, как Дональд Трамп сообщил о готовности заблокировать китайский сервис.
Специализирующаяся на кибершпионаже APT-группа Transparent Tribe, о которой недавно писал SecurityLab, обзавелась новым вредоносным инструментом, предназначенным для атак на пользователей Android.
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО
t.me
Transparent Tribe APT эксплуатирует тему COVID-19 для распространения шпионского ПО
Группировка активно атакует владельцев Android-устройств в Индии, распространяя вредоносное ПО под видом популярных приложений.
Forwarded from Анонсы лучших ИБ мероприятий
⚡️Научитесь настраивать защищенный сервис для удаленной работы за 2 часа
В мире, где удаленка становится мейнстримом, системные администраторы и инженеры ИБ должны постоянно прокачивать скиллы скоростного разворачивания и масштабирования защищенного сервиса удаленного доступа.
На онлайн-воркшоп «Научитесь быстро настраивать защищенный удаленный доступ» STEP LOGIC и Cisco Systems расскажут, как развернуть решения Cisco AnyConnect, ISE и AMP в сервисе dCloud и настроить их под необходимые задачи.
Чему научат?
💪 организовывать защищенное VPN-подключение
💪 настраивать сервисы аутентификации, авторизации и учета событий, оценки состояния, профилирования и управления гостевым доступом
💪 разворачивать NGNAC-решение для проверки безопасности подключаемого устройства
‼️Внимание, будет много практики‼️
Место и время
⏰ 8 сентября 2020 года с 11:00 до 14:00 ждем вас на платформе Cisco WebEx Training. Регистрация по ссылке: https://bit.ly/2QjfW0T
Кто проведет?
⭐️О последних трендах при организации безопасного удаленного доступа расскажет известный эксперт в области ИБ бизнес-консультант Cisco Systems Алексей Лукацкий.
⭐️Практическую часть проведет команда департамента ИБ STEP LOGIC под руководством Николая Забусова. 300+ успешно реализованных крупных проектов, 400+ сертификатов, 14 лет на рынке.
В мире, где удаленка становится мейнстримом, системные администраторы и инженеры ИБ должны постоянно прокачивать скиллы скоростного разворачивания и масштабирования защищенного сервиса удаленного доступа.
На онлайн-воркшоп «Научитесь быстро настраивать защищенный удаленный доступ» STEP LOGIC и Cisco Systems расскажут, как развернуть решения Cisco AnyConnect, ISE и AMP в сервисе dCloud и настроить их под необходимые задачи.
Чему научат?
💪 организовывать защищенное VPN-подключение
💪 настраивать сервисы аутентификации, авторизации и учета событий, оценки состояния, профилирования и управления гостевым доступом
💪 разворачивать NGNAC-решение для проверки безопасности подключаемого устройства
‼️Внимание, будет много практики‼️
Место и время
⏰ 8 сентября 2020 года с 11:00 до 14:00 ждем вас на платформе Cisco WebEx Training. Регистрация по ссылке: https://bit.ly/2QjfW0T
Кто проведет?
⭐️О последних трендах при организации безопасного удаленного доступа расскажет известный эксперт в области ИБ бизнес-консультант Cisco Systems Алексей Лукацкий.
⭐️Практическую часть проведет команда департамента ИБ STEP LOGIC под руководством Николая Забусова. 300+ успешно реализованных крупных проектов, 400+ сертификатов, 14 лет на рынке.
SecurityLab.ru pinned «⚡️Научитесь настраивать защищенный сервис для удаленной работы за 2 часа В мире, где удаленка становится мейнстримом, системные администраторы и инженеры ИБ должны постоянно прокачивать скиллы скоростного разворачивания и масштабирования защищенного сервиса…»
Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а cреди общего объема данных, похищенных в атаках на организации, доля учетных данных выросла вдвое.
https://www.securitylab.ru/news/511514.php
https://www.securitylab.ru/news/511514.php
SecurityLab.ru
Positive Technologies: в киберпреступном мире растет спрос на учетные данные
Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года.
В даркнете опубликован список компаний и организаций, которые были атакованы операторами вымогательского программного обеспечения. База данных содержит список из 280 жертв 12 различных киберпреступных группировок.
В списке, например, указан один из крупнейших в США производителей алкогольных напитков Brown-Forman Corporation, которому принадлежат такие бренды как Jack Daniel’s и Finlandia. Операторы вымогательского ПО REvil, также известного как Sodinokibi, на прошлой неделе заявили о взломе компьютерных систем компании. Как сообщили преступники, им удалось похитить около 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
https://www.securitylab.ru/news/511513.php
В списке, например, указан один из крупнейших в США производителей алкогольных напитков Brown-Forman Corporation, которому принадлежат такие бренды как Jack Daniel’s и Finlandia. Операторы вымогательского ПО REvil, также известного как Sodinokibi, на прошлой неделе заявили о взломе компьютерных систем компании. Как сообщили преступники, им удалось похитить около 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
https://www.securitylab.ru/news/511513.php
SecurityLab.ru
В даркнете опубликован список компаний, пострадавших от вымогательского ПО
База данных содержит список из 280 жертв 12 различных киберпреступных группировок.