Спустя семь лет после того, как бывший подрядчик Агентства национальной безопасности Эдвард Сноуден сообщил о массовой слежке за телефонными записями американцев, апелляционный суд постановил США, что программа АНБ была незаконной.
Cуд США признал незаконной раскрытую Сноуденом программу слежки
Cуд США признал незаконной раскрытую Сноуденом программу слежки
t.me
Cуд США признал незаконной раскрытую Сноуденом программу слежки
Вопрос о законности программы был рассмотрен в ходе апелляции четырех членов сомалийской диаспоры.
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (Binding Operational Directive 20-01), согласно которой к марту 2021 года американские федеральные органы должны разработать и реализовать политики раскрытия уязвимостей (vulnerability disclosure policies, VDP).
CISA предписало госорганам разработать политики раскрытия уязвимостей
CISA предписало госорганам разработать политики раскрытия уязвимостей
t.me
CISA предписало госорганам разработать политики раскрытия уязвимостей
Ведомства должны сформировать политики раскрытия уязвимостей к марту 2021 года.
Специалисты в области безопасности призвали производителей IoT-устройств прилагать больше усилий для защиты доступа корневого уровня к подключенному оборудованию. По словам директора компании Okta Марка Роджерса (Marc Rogers), подавляющее большинство IoT-оборудования в домах и офисах уязвимо к атакам, которые позволяют легко перехватить контроль и манипулировать ими в злонамеренных целях. Об этом сообщает портал DarkReading.
Большинство IoT-оборудования уязвимо ко взлому
Большинство IoT-оборудования уязвимо ко взлому
t.me
Большинство IoT-оборудования уязвимо ко взлому
Большая часть конфиденциальной информации об устройстве хранится в плохо защищенной флэш-памяти.
Исследователь Вангелис Стикас (Vangelis Stykas) из компании Pen Test Partners обнаружил уязвимость в решении для автоматизированного управления сетями SonicWall Global Management System (GMS). Эксплуатация уязвимости позволяет злоумышленникам проникать в тысячи корпоративных сетей.
Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети
Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети
t.me
Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети
Злоумышленник может изменить конфигурацию межсетевого экрана, предоставив себе удаленный доступ к любой организации.
Последнее обновление для антивирусного решения Microsoft Defender для Windows 10 позволяет ему загружать вредоносные программы и другие файлы на компьютер под управлением Windows.
Microsoft Defender может использоваться для загрузки вредоносных программ
Microsoft Defender может использоваться для загрузки вредоносных программ
t.me
Microsoft Defender может использоваться для загрузки вредоносных программ
Новая директива позволяет локальному пользователю удаленно загружать файлы с помощью специальной команды.
Компания Cisco выпустила обновление безопасности, устраняющее четыре уязвимости в системе быстрого обмена сообщениями Jabber, в том числе критическую проблему, предоставляющую возможность выполнить произвольный код.
Cisco предупредила о критической червеподобной уязвимости в Jabber
Cisco предупредила о критической червеподобной уязвимости в Jabber
t.me
Cisco предупредила о критической червеподобной уязвимости в Jabber
Уязвимость затрагивает версии клиента Jabber для Windows с активированным сервисом отправки XMPP-сообщений.
МВД Грузии сообщило о кибератаке на информационную систему Минздрава Грузии и Исследовательского центра общественного здравоохранения имени Ричарда Лугара под Тбилиси.
Иностранные хакеры атаковали исследовательский центр в Грузии
Иностранные хакеры атаковали исследовательский центр в Грузии
t.me
Иностранные хакеры атаковали исследовательский центр в Грузии
Целью кибератаки было хищение важных медицинских записей и информации по управлению пандемией.
ФСБ вычислила хакера, планировавшего совершить атаку на сайт государственного учреждения Ивановской области. Об этом в четверг, 3 сентября, информирует УФСБ по региону.
УФСБ по Ивановской области вычислила хакера
УФСБ по Ивановской области вычислила хакера
t.me
УФСБ по Ивановской области вычислила хакера
Он пытался реализовать свой план, не оставляя следов в сети, но сотрудники ФСБ смогли его вычислить.
Международная команда исследователей на шаг приблизилась к созданию доступного квантового интернета. В отличие от обычной «всемирной паутины», эта технология абсолютно безопасна и защищена от кибератак. Работа опубликована в журнале Science Advances.
Система «мультиплексирования» Бристольского университета разделяет световые частицы, которые передают информацию нескольким пользователям Интернета из единого центрального источника. Исследователи продемонстрировали технологию, использующую странные эффекты квантовой запутанности, на оптических волокнах в разных местах Бристоля.
Команда учёных смогла создать квантовую сеть на большой дистанции без доверительных узлов. Информацию по ней распределяли между восемью пользователями. Новый метод позволил значительно сократить количество используемых каналов связи. Любопытно, что пользователей может соединять всего один канал, но каждый из них при этом может передать информацию каждому.
Британские физики разработали прототип интернета будущего
Система «мультиплексирования» Бристольского университета разделяет световые частицы, которые передают информацию нескольким пользователям Интернета из единого центрального источника. Исследователи продемонстрировали технологию, использующую странные эффекты квантовой запутанности, на оптических волокнах в разных местах Бристоля.
Команда учёных смогла создать квантовую сеть на большой дистанции без доверительных узлов. Информацию по ней распределяли между восемью пользователями. Новый метод позволил значительно сократить количество используемых каналов связи. Любопытно, что пользователей может соединять всего один канал, но каждый из них при этом может передать информацию каждому.
Британские физики разработали прототип интернета будущего
t.me
Британские физики разработали прототип интернета будущего
Физики предложили легко масштабируемый способ распределения информации по квантовым каналам связи между несколькими участниками.
Сотрудница британских спецслужб Лиза Форте заявила, что главной ошибкой пассажиров аэропорта является фотографирование и публикация своего посадочного талона в соцсетях. Штрих-код, указанный на билете, могут использовать в личных целях мошенники. Данный код содержит почти все основные данные путешественника.
Британские спецслужбы предупреждают об опасности публикации посадочного талона
Британские спецслужбы предупреждают об опасности публикации посадочного талона
t.me
Британские спецслужбы предупреждают об опасности публикации посадочного талона
Эти документы содержат огромное количество личной информации, которая может быть использована против ее владельца.
Федеральное бюро расследований США выпустило срочное оповещение, предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных хакерских группировок, таких как Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective, угрожают организациям массивными DDoS-атаками, если те не заплатят выкуп в биткойнах в шестидневный срок.
ФБР предупредило о волне вымогательских атак на компании по всему миру
ФБР предупредило о волне вымогательских атак на компании по всему миру
t.me
ФБР предупредило о волне вымогательских атак на компании по всему миру
Преступники маскируются под группировки Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective и угрожают массивными DDoS-атаками.
Forwarded from Анонсы лучших ИБ мероприятий
Red Teaming. Лучшая защита – это нападение
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды защиты постоянного повышения квалификации и роста эффективности реагирования.
В результате все более популярным методом оценки и повышения профессионального уровня специалистов по информационной безопасности становится Red Teaming. Однако не все одинаково трактуют цели, состав и ключевые особенности этих работ. Присоединяйтесь к вебинару, чтобы услышать мнение нашего эксперта Александра Колесова, руководителя отдела анализа защищенности компании «Ростелеком-Солар».
На вебинаре расскажем:
• Куда движется рынок практической безопасности
• Как Red Teaming помогает в тренировке Blue Team
• Особенности этого типа работ: кому и зачем они нужны
• Методы и сценарии Red Teaming
• Подробнее о подходе «У нас есть SOC, как оценить, хорошо ли он работает?»
• Альтернативные подходы к повышению защищенности организации и не только
Участие бесплатное.
Регистрируйтесь по ссылке https://events.webinar.ru/RostelekomSolar/5932401
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды защиты постоянного повышения квалификации и роста эффективности реагирования.
В результате все более популярным методом оценки и повышения профессионального уровня специалистов по информационной безопасности становится Red Teaming. Однако не все одинаково трактуют цели, состав и ключевые особенности этих работ. Присоединяйтесь к вебинару, чтобы услышать мнение нашего эксперта Александра Колесова, руководителя отдела анализа защищенности компании «Ростелеком-Солар».
На вебинаре расскажем:
• Куда движется рынок практической безопасности
• Как Red Teaming помогает в тренировке Blue Team
• Особенности этого типа работ: кому и зачем они нужны
• Методы и сценарии Red Teaming
• Подробнее о подходе «У нас есть SOC, как оценить, хорошо ли он работает?»
• Альтернативные подходы к повышению защищенности организации и не только
Участие бесплатное.
Регистрируйтесь по ссылке https://events.webinar.ru/RostelekomSolar/5932401
Mts-link.ru
Red Teaming. Лучшая защита – это нападение
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды…
SecurityLab.ru pinned «Red Teaming. Лучшая защита – это нападение За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария…»
Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP, французских Bouygues Télécom, FDN, K-net, SFR и нидерландские Caiway, Delta, FreedomNet, Online.nl, Signet и Tweak.nl.
Европейские интернет-провайдеры сообщили о DDoS-атаках
Европейские интернет-провайдеры сообщили о DDoS-атаках
t.me
Европейские интернет-провайдеры сообщили о DDoS-атаках
Некоторые атаки длились более 4 часов и достигали мощности до 300 Гбит/с.
Компания Facebook опубликовала официальную политику раскрытия уязвимостей (Security Vulnerability Disclosure Policy, VDP) в сторонних продуктах, описывающую набор правил, согласно которым инженеры техногиганта будут раскрывать информацию о проблемах безопасности, обнаруженных в решениях других разработчиков.
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
t.me
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
Компания также запустила сайт, посвященный безопасности сервиса WhatsApp.
Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в рекламных целях.
Apple отложила изменения в политике конфиденциальности в iOS 14
Apple отложила изменения в политике конфиденциальности в iOS 14
t.me
Apple отложила изменения в политике конфиденциальности в iOS 14
Задержка выпуска изменений предположительно связана с публичной критикой со стороны Facebook.
Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.
Хакеры скомпрометировали интернет-магазины Warner Music Group
Хакеры скомпрометировали интернет-магазины Warner Music Group
t.me
Хакеры скомпрометировали интернет-магазины Warner Music Group
Не исключено, что кибератака - дело рук группировки Magecart.
Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой Lazarus Group (также известной как APT38).
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
t.me
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
Хакеры часто нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании.
Израильская фирма Candiru предлагает хакерские инструменты, используемые для взлома компьютеров и серверов, а также технологию для взлома мобильных устройств. У фирмы нет web-сайта, ее сотрудники не обновляют свои профили LinkedIn с указанием места работы. Как сообщает газета TheMarker, утекшие документы и судебные дела между компанией и бывшим старшим сотрудником, раскрыли некоторые подробности об ее внутренней деятельности.
Раскрыта деятельность израильского производителя шпионского ПО Candiru
Раскрыта деятельность израильского производителя шпионского ПО Candiru
t.me
Раскрыта деятельность израильского производителя шпионского ПО Candiru
Candiru предлагает высококачественную платформу киберразведки, предназначенную для проникновения в компьютерные сети.
Житель Астраханской области Валерий А. обвиняется в совершении 38 преступлений, предусмотренных ч. 2 ст. 159.6 УК РФ (мошенничество и покушение на мошенничество в сфере компьютерной информации).
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
t.me
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
В результате преступных действий мошенник получил свыше 100 тыс. рублей.