Ирина Волк, представляющая МВД РФ, рассказала журналистам о задержании жителя Ростова-на-Дону, подозреваемого во взломе базы данных одной российской компании. Неизвестно, является ли он представителем хакерской группировки или хакер-одиночка.
В России арестован хакер, вымогавший деньги за расшифровку данных
В России арестован хакер, вымогавший деньги за расшифровку данных
t.me
В России арестован хакер, вымогавший деньги за расшифровку данных
После передачи криптовалюты хакеру, представители фирмы обратились с заявлением в МВД.
В Итоге Flipper Zero собрал $4 882 784. В проект вложились 37 987 человек на краудфандинговой платформе.
Первоначально при выходе на Kickstarter была задача собрать сумму $60 тысяч, которая была набрана за 8 минут. Спустя сутки после размещения у проекта было более $500 тыс. сборов, а через полтора дня был собран $1 млн.
По словам разработчиков, в одном устройстве объедено как можно больше аппаратных инструментов для тестирования проникновения в электронные системы.
Устройство имеет встроенные радиомодуль, который поддерживает прием и передачу сигналов на частотах 300-928 МГц. Flipper Zero способен записывать и воспроизводить сигналы с пультов управления и электронных ключей. Также устройство имеет инфракрасный передатчик, способный отправлять сигналы на бытовую технику и другие приборы с инфракрасным управлением.
«Тамагочи для хакеров» собрал почти 5 млн долларов
Первоначально при выходе на Kickstarter была задача собрать сумму $60 тысяч, которая была набрана за 8 минут. Спустя сутки после размещения у проекта было более $500 тыс. сборов, а через полтора дня был собран $1 млн.
По словам разработчиков, в одном устройстве объедено как можно больше аппаратных инструментов для тестирования проникновения в электронные системы.
Устройство имеет встроенные радиомодуль, который поддерживает прием и передачу сигналов на частотах 300-928 МГц. Flipper Zero способен записывать и воспроизводить сигналы с пультов управления и электронных ключей. Также устройство имеет инфракрасный передатчик, способный отправлять сигналы на бытовую технику и другие приборы с инфракрасным управлением.
«Тамагочи для хакеров» собрал почти 5 млн долларов
t.me
«Тамагочи для хакеров» собрал почти 5 млн долларов
29 августа на Kickstarter закончился сбор заявок на электронный мультитул Flipper Zero.
Компания Microsoft анонсировала прекращение поддержки небезопасных версий протокола TLS (1.0 и 1.1) в репозитории продуктов компании для ОС Linux (Linux Software Repository). Мера вступит в силу с 24 сентября нынешнего года.
Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября
Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября
t.me
Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября
С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.
Пользователи популярных интернет-сервисов заявили о проблемах с доступом. Об этом свидетельствуют данные портала Downdetector.
Произошел сбой работы интернет сервисов по всему миру
Произошел сбой работы интернет сервисов по всему миру
t.me
Произошел сбой работы интернет сервисов по всему миру
В результате сбоя также пострадала сборная Индии по шахматам в финале онлайн олимпиады
Вчера SecurityLab писал о сбое в работе интернет-сервисов по всему миру, включая Google, Amazon Web Service, Discord, Twitter, Microsoft (Xbox Live), EA, Blizzard, Steam, Cloudflare, Hulu, Duo Security, Imperva, NameCheap, OpenDNS и прочих. Как выяснилось, причиной проблемы стал сбой в расположенном в Канаде дата-центре интернет-провайдера CenturyLink, что привело к падению мирового трафика на 3,5%.
Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink
Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink
t.me
Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink
Сбой привел к падению мирового трафика на 3,5%.
Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы White Ops, специализирующейся на выявлении ботов. По словам экспертов, они отслеживают TERRACOTTA с конца 2019 года, когда ботнет стал активным.
Android-приложения загружали мошенническую рекламу, обещая бесплатные товары
Android-приложения загружали мошенническую рекламу, обещая бесплатные товары
t.me
Android-приложения загружали мошенническую рекламу, обещая бесплатные товары
Операторы ботнета TERRACOTTA обманом заставляли пользователей загружать вредоносные приложения из Google Play Store.
Нынешней осенью ожидается релиз обновления Windows 10 20H2, который, предположительно, не принесет ничего нового, кроме общих исправлений и незначительных улучшений ОС. Вслед за Windows 10 20H2, в первой половине 2021 года, должно появиться обновление Windows 10 21H1, однако, по данным тематического ресурса WindowsLatest, сейчас Microsoft обдумывает новый график выпуска ОС.
Microsoft меняет график выпуска обновлений Windows 10
Microsoft меняет график выпуска обновлений Windows 10
t.me
Microsoft меняет график выпуска обновлений Windows 10
В будущем году пользователей ждет только одно крупное обновление ОС.
Компании Google и Facebook отказались от планов прокладки подводного кабеля Pacific Light Cable Network (PLCN) по дну Тихого океана между Гонконгом и Лос-Анжелесом после того, как администрация президента США Дональда Трампа указала на угрозу кибершпионажа со стороны властей Китая.
Google и Facebook отказались прокладывать кабель связи США-Гонконг из-за Китая
Google и Facebook отказались прокладывать кабель связи США-Гонконг из-за Китая
t.me
Google и Facebook отказались прокладывать кабель связи США-Гонконг из-за Китая
Заявка компаний в FCC была заменена на другую, подразумевающую прокладку кабеля не до Гонконга, а до Тайваня и Филиппин.
Правительство Беларуси закрыло жителям страны доступ к тысячам web-сайтов во время выборов в нынешнем месяце, используя технологии американской компании, сообщило издание Bloomberg.
Власти Беларуси отключали интернет с помощью американских технологий
Власти Беларуси отключали интернет с помощью американских технологий
t.me
Власти Беларуси отключали интернет с помощью американских технологий
Чиновники пояснили отсутствие доступа к тысячам web-сайтов массированной кибератакой.
Как и предыдущие несколько недель, прошедшая оказалась довольно насыщенной событиями в сфере информационной безопасности, в числе которых громкий арест россиянина, готовившего кибератаку на завод Tesla, сбой в работе интернет-сервисов по всему, новые кампании по кибершпионажу и уже ставшие традиционными утечки данных. Подробнее об этих и других событиях читайте далее.
Обзор инцидентов безопасности за период с 24 по 30 августа 2020 года
Обзор инцидентов безопасности за период с 24 по 30 августа 2020 года
t.me
Обзор инцидентов безопасности за период с 24 по 30 августа 2020 года
Коротко о главных событиях минувшей недели.
Компания Apple удалила учетную запись разработчиков Epic Games в магазине App Store. В настоящее время из магазина приложений удалены игры Fortnite, Infinity Blade, Tyrian и Battle Breakers и они больше не доступны для пользователей iPhone и iPad, сообщило издание The Verge.
Apple удалила учетную запись разработчиков Epic Games в App Store
Apple удалила учетную запись разработчиков Epic Games в App Store
t.me
Apple удалила учетную запись разработчиков Epic Games в App Store
В настоящее время из магазина приложений удалены игры Fortnite, Infinity Blade, Tyrian и Battle Breakers.
Корпорации Microsoft и Intel используют глубинное обучение и нейронную сеть для обнаружения вредоносных программ. Проект STAMINA (STAtic Malware-as-Image Network Analysis) преобразовывает образцы вредоносных программ в двухмерные изображения в градациях серого, которые можно анализировать на основе их уникальных критериев.
Глубокое обучение поможет в обнаружении вредоносных программ
Глубокое обучение поможет в обнаружении вредоносных программ
t.me
Глубокое обучение поможет в обнаружении вредоносных программ
Исследователи из Microsoft и Intel совместно разработали проект STAMINA.
Специалисты проекта The DFIR Report опубликовали подробности атаки с использованием вымогательского ПО NetWalker на одну из установленных ими систем-ловушек (так называемых ханипотов).
Вымогатель NetWalker способен заразить систему всего за 1 час
Вымогатель NetWalker способен заразить систему всего за 1 час
t.me
Вымогатель NetWalker способен заразить систему всего за 1 час
В ходе атаки злоумышленники использовали инструменты Colbat Strike, ProcDump, Mimikatz и пр.
Positive Technologies проводит опрос среди специалистов по ИБ, чтобы узнать, как они оценивают уровень прозрачности корпоративной сети. Эта информация поможет понять, как анализ трафика помогает улучшить видимость происходящего в сети.
Пожалуйста, ответьте анонимно на 10 вопросов
Пожалуйста, ответьте анонимно на 10 вопросов
SecurityLab.ru pinned «Positive Technologies проводит опрос среди специалистов по ИБ, чтобы узнать, как они оценивают уровень прозрачности корпоративной сети. Эта информация поможет понять, как анализ трафика помогает улучшить видимость происходящего в сети. Пожалуйста, ответьте…»
Свердловский областной онкологический центр подвергся нападению хакеров, сообщила в Facebook врач-нейрофизиолог Светлана Лаврова. По ее словам, хакеры «обрушили» базу данных патологоанатомического отделения — без результатов биопсии остались «не то 200, не то 400 больных». За восстановление базы с руководства центра потребовали 80 тыс. руб.
Свердловский онкоцентр подвергся атаке шифровальщика
Свердловский онкоцентр подвергся атаке шифровальщика
t.me
Свердловский онкоцентр подвергся атаке шифровальщика
За восстановление базы с руководства центра потребовали 80 тыс. руб
Операторов российских дата-центров предлагается обязать передавать информацию о тарифах, мощности и загрузке в создающийся в рамках закона о «суверенном интернете» Центр мониторинга Роскомнадзора, сообщает Коммерсант. Данные будут использоваться для контроля качества услуг и разработки регулирования, объясняют в Минкомсвязи. Но сбор коммерчески значимой информации в одном месте может угрожать ее безопасности, предупреждают эксперты и участники рынка.
ЦОДы будут отчитываться перед Роскомнадзором
ЦОДы будут отчитываться перед Роскомнадзором
t.me
ЦОДы будут отчитываться перед Роскомнадзором
Российских операторов ЦОДов могут обязать к передаче ключевой информации об ИТ-инфраструктуре своего бизнеса в специальный центр мониторинга
Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании.
Cisco предупредила о 0Day-уязвимости в IOS XR
Cisco предупредила о 0Day-уязвимости в IOS XR
t.me
Cisco предупредила о 0Day-уязвимости в IOS XR
Злоумышленник может вызвать сбой в работе уязвимого устройства.
Исследователь безопасности Джейсон Хьюз (Jason Hughes) раскрыл подробности об уязвимостях в сетях Tesla, эксплуатация которых позволяла полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. Обнаруженные проблемы позволяли злоумышленнику получить доступ к серверу, обеспечивающий связь с автомобилями и отправку команд через мобильное приложение.
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
t.me
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
Через инфраструктуру Tesla можно было получить права суперпользователя на информационной системе любого автомобиля.
Российская общественная организация «Деловая Россия» направила в правительство письмо с предложением внести изменения в законодательство РФ с тем, чтобы защитить данные россиян-покупателей интернет-магазинов от рисков утечек информации, сообщает «КоммерсантЪ». Сейчас оплата трансграничных покупок банковскими картами осуществляется напрямую, в организации предлагают проводить подобные транзакции через российские шлюзы.
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
t.me
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
В «Деловой России» предложили проводить трансграничные платежи через российские шлюзы.
Forwarded from Roskomsvoboda
⚡️Совсем скоро мы завершаем приём заявок на хакатон DemHack!
Уже через 12 дней встретимся со всеми участниками в Москве, где на протяжении двух дней команды совместно с приглашенными экспертами будут дорабатывать свои продукты и внедрять их в цифровую жизнь!
Если до сегодняшнего дня вы сомневались, ждали отправления последнего поезда или путеводную звезду - вот она!🌟
А билеты на поезд мы поможем купить! Для команд из регионов, прошедших конкурсный отбор на офлайн хакатон, мы готовы организовать трансфер до Москвы.
Напоминаем, что на хакатоне мы ждём проекты по следующим направлениям:
🔹 связанные с защитой цифровых прав:
🔹 расширяющие цифровое участие граждан:
🔹 помогающие улучшить навыки граждан в цифровой среде.
Как мы отбираем проекты:
▫️Смотрим на важность решаемой проблемы, общественную ценность решения;
▫️Проверяем соответствует ли проект принципам цифрового гражданства: доступ к информации, приватность, кибербезопасность;
▫️Рассматриваем компетенции команды и и ее перспективы успешной реализации проекта;
▫️Присылаем вам письмо и ждем на хакатоне!
Оставляйте заявки на участие на сайте и до скорой встречи😉
Уже через 12 дней встретимся со всеми участниками в Москве, где на протяжении двух дней команды совместно с приглашенными экспертами будут дорабатывать свои продукты и внедрять их в цифровую жизнь!
Если до сегодняшнего дня вы сомневались, ждали отправления последнего поезда или путеводную звезду - вот она!🌟
А билеты на поезд мы поможем купить! Для команд из регионов, прошедших конкурсный отбор на офлайн хакатон, мы готовы организовать трансфер до Москвы.
Напоминаем, что на хакатоне мы ждём проекты по следующим направлениям:
🔹 связанные с защитой цифровых прав:
🔹 расширяющие цифровое участие граждан:
🔹 помогающие улучшить навыки граждан в цифровой среде.
Как мы отбираем проекты:
▫️Смотрим на важность решаемой проблемы, общественную ценность решения;
▫️Проверяем соответствует ли проект принципам цифрового гражданства: доступ к информации, приватность, кибербезопасность;
▫️Рассматриваем компетенции команды и и ее перспективы успешной реализации проекта;
▫️Присылаем вам письмо и ждем на хакатоне!
Оставляйте заявки на участие на сайте и до скорой встречи😉
9.demhack.org
Demhack 9
Онлайн-хакатон