МВД Грузии сообщило о кибератаке на информационную систему Минздрава Грузии и Исследовательского центра общественного здравоохранения имени Ричарда Лугара под Тбилиси.
Иностранные хакеры атаковали исследовательский центр в Грузии
Иностранные хакеры атаковали исследовательский центр в Грузии
t.me
Иностранные хакеры атаковали исследовательский центр в Грузии
Целью кибератаки было хищение важных медицинских записей и информации по управлению пандемией.
ФСБ вычислила хакера, планировавшего совершить атаку на сайт государственного учреждения Ивановской области. Об этом в четверг, 3 сентября, информирует УФСБ по региону.
УФСБ по Ивановской области вычислила хакера
УФСБ по Ивановской области вычислила хакера
t.me
УФСБ по Ивановской области вычислила хакера
Он пытался реализовать свой план, не оставляя следов в сети, но сотрудники ФСБ смогли его вычислить.
Международная команда исследователей на шаг приблизилась к созданию доступного квантового интернета. В отличие от обычной «всемирной паутины», эта технология абсолютно безопасна и защищена от кибератак. Работа опубликована в журнале Science Advances.
Система «мультиплексирования» Бристольского университета разделяет световые частицы, которые передают информацию нескольким пользователям Интернета из единого центрального источника. Исследователи продемонстрировали технологию, использующую странные эффекты квантовой запутанности, на оптических волокнах в разных местах Бристоля.
Команда учёных смогла создать квантовую сеть на большой дистанции без доверительных узлов. Информацию по ней распределяли между восемью пользователями. Новый метод позволил значительно сократить количество используемых каналов связи. Любопытно, что пользователей может соединять всего один канал, но каждый из них при этом может передать информацию каждому.
Британские физики разработали прототип интернета будущего
Система «мультиплексирования» Бристольского университета разделяет световые частицы, которые передают информацию нескольким пользователям Интернета из единого центрального источника. Исследователи продемонстрировали технологию, использующую странные эффекты квантовой запутанности, на оптических волокнах в разных местах Бристоля.
Команда учёных смогла создать квантовую сеть на большой дистанции без доверительных узлов. Информацию по ней распределяли между восемью пользователями. Новый метод позволил значительно сократить количество используемых каналов связи. Любопытно, что пользователей может соединять всего один канал, но каждый из них при этом может передать информацию каждому.
Британские физики разработали прототип интернета будущего
t.me
Британские физики разработали прототип интернета будущего
Физики предложили легко масштабируемый способ распределения информации по квантовым каналам связи между несколькими участниками.
Сотрудница британских спецслужб Лиза Форте заявила, что главной ошибкой пассажиров аэропорта является фотографирование и публикация своего посадочного талона в соцсетях. Штрих-код, указанный на билете, могут использовать в личных целях мошенники. Данный код содержит почти все основные данные путешественника.
Британские спецслужбы предупреждают об опасности публикации посадочного талона
Британские спецслужбы предупреждают об опасности публикации посадочного талона
t.me
Британские спецслужбы предупреждают об опасности публикации посадочного талона
Эти документы содержат огромное количество личной информации, которая может быть использована против ее владельца.
Федеральное бюро расследований США выпустило срочное оповещение, предупреждающее предприятия о вымогательской кампании, направленной на организации из разных сфер деятельности по всему миру. В рамках кампании злоумышленники под видом известных хакерских группировок, таких как Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective, угрожают организациям массивными DDoS-атаками, если те не заплатят выкуп в биткойнах в шестидневный срок.
ФБР предупредило о волне вымогательских атак на компании по всему миру
ФБР предупредило о волне вымогательских атак на компании по всему миру
t.me
ФБР предупредило о волне вымогательских атак на компании по всему миру
Преступники маскируются под группировки Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective и угрожают массивными DDoS-атаками.
Forwarded from Анонсы лучших ИБ мероприятий
Red Teaming. Лучшая защита – это нападение
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды защиты постоянного повышения квалификации и роста эффективности реагирования.
В результате все более популярным методом оценки и повышения профессионального уровня специалистов по информационной безопасности становится Red Teaming. Однако не все одинаково трактуют цели, состав и ключевые особенности этих работ. Присоединяйтесь к вебинару, чтобы услышать мнение нашего эксперта Александра Колесова, руководителя отдела анализа защищенности компании «Ростелеком-Солар».
На вебинаре расскажем:
• Куда движется рынок практической безопасности
• Как Red Teaming помогает в тренировке Blue Team
• Особенности этого типа работ: кому и зачем они нужны
• Методы и сценарии Red Teaming
• Подробнее о подходе «У нас есть SOC, как оценить, хорошо ли он работает?»
• Альтернативные подходы к повышению защищенности организации и не только
Участие бесплатное.
Регистрируйтесь по ссылке https://events.webinar.ru/RostelekomSolar/5932401
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды защиты постоянного повышения квалификации и роста эффективности реагирования.
В результате все более популярным методом оценки и повышения профессионального уровня специалистов по информационной безопасности становится Red Teaming. Однако не все одинаково трактуют цели, состав и ключевые особенности этих работ. Присоединяйтесь к вебинару, чтобы услышать мнение нашего эксперта Александра Колесова, руководителя отдела анализа защищенности компании «Ростелеком-Солар».
На вебинаре расскажем:
• Куда движется рынок практической безопасности
• Как Red Teaming помогает в тренировке Blue Team
• Особенности этого типа работ: кому и зачем они нужны
• Методы и сценарии Red Teaming
• Подробнее о подходе «У нас есть SOC, как оценить, хорошо ли он работает?»
• Альтернативные подходы к повышению защищенности организации и не только
Участие бесплатное.
Регистрируйтесь по ссылке https://events.webinar.ru/RostelekomSolar/5932401
Mts-link.ru
Red Teaming. Лучшая защита – это нападение
За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды…
SecurityLab.ru pinned «Red Teaming. Лучшая защита – это нападение За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария…»
Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP, французских Bouygues Télécom, FDN, K-net, SFR и нидерландские Caiway, Delta, FreedomNet, Online.nl, Signet и Tweak.nl.
Европейские интернет-провайдеры сообщили о DDoS-атаках
Европейские интернет-провайдеры сообщили о DDoS-атаках
t.me
Европейские интернет-провайдеры сообщили о DDoS-атаках
Некоторые атаки длились более 4 часов и достигали мощности до 300 Гбит/с.
Компания Facebook опубликовала официальную политику раскрытия уязвимостей (Security Vulnerability Disclosure Policy, VDP) в сторонних продуктах, описывающую набор правил, согласно которым инженеры техногиганта будут раскрывать информацию о проблемах безопасности, обнаруженных в решениях других разработчиков.
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
t.me
Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах
Компания также запустила сайт, посвященный безопасности сервиса WhatsApp.
Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в рекламных целях.
Apple отложила изменения в политике конфиденциальности в iOS 14
Apple отложила изменения в политике конфиденциальности в iOS 14
t.me
Apple отложила изменения в политике конфиденциальности в iOS 14
Задержка выпуска изменений предположительно связана с публичной критикой со стороны Facebook.
Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.
Хакеры скомпрометировали интернет-магазины Warner Music Group
Хакеры скомпрометировали интернет-магазины Warner Music Group
t.me
Хакеры скомпрометировали интернет-магазины Warner Music Group
Не исключено, что кибератака - дело рук группировки Magecart.
Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой Lazarus Group (также известной как APT38).
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
t.me
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
Хакеры часто нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании.
Израильская фирма Candiru предлагает хакерские инструменты, используемые для взлома компьютеров и серверов, а также технологию для взлома мобильных устройств. У фирмы нет web-сайта, ее сотрудники не обновляют свои профили LinkedIn с указанием места работы. Как сообщает газета TheMarker, утекшие документы и судебные дела между компанией и бывшим старшим сотрудником, раскрыли некоторые подробности об ее внутренней деятельности.
Раскрыта деятельность израильского производителя шпионского ПО Candiru
Раскрыта деятельность израильского производителя шпионского ПО Candiru
t.me
Раскрыта деятельность израильского производителя шпионского ПО Candiru
Candiru предлагает высококачественную платформу киберразведки, предназначенную для проникновения в компьютерные сети.
Житель Астраханской области Валерий А. обвиняется в совершении 38 преступлений, предусмотренных ч. 2 ст. 159.6 УК РФ (мошенничество и покушение на мошенничество в сфере компьютерной информации).
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
t.me
Мошенник под видом полицейского вымогал по интернету деньги у астраханцев
В результате преступных действий мошенник получил свыше 100 тыс. рублей.
Инженеры Mozilla работают над новой функцией безопасности для браузера Firefox, которая усложнит вредоносным web-страницам инициирование автоматических загрузок и внедрение вредоносных файлов на компьютеры пользователей.
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов
t.me
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов
Начиная с версии Firefox 82, браузер начнет блокировать все загрузки файлов, источником которых является фрейм с атрибутом sandbox.
В исследование вошли результаты, полученные в ходе пилотных проектов в промышленных и энергетических компаниях (31%), государственных учреждениях (26%) и организациях кредитно-финансового сектора (18%).
Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ
Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ
t.me
Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ
В ходе пилотных проектов по внедрению MaxPatrol SIEM, проведенных экспертами Positive Technologies, были выявлены события ИБ, свидетельствующие о потенциальных кибератаках, заражении вредоносным ПО, нарушении политик ИБ, а также аномалии в поведении пользователей.
Запустив на орбиту очередные 60 спутников для проекта Starlink, SpaceX поделилась первыми официальными результатами закрытого бета-тестирования. На данном этапе служба продемонстрировала достаточно низкий уровень задержек и скорость соединения выше 100 Мбит/с. На территории России такие интернет-системы как Starlink и OneWeb не получили разрешение на свою деятельность, в связи с чем появления их в нашей стране вряд ли стоит ожидать в ближайшем будущем.
Скорость доступа в сеть Starlink достигла 100 мегабит в секунду
Скорость доступа в сеть Starlink достигла 100 мегабит в секунду
t.me
Скорость доступа в сеть Starlink достигла 100 мегабит в секунду
Коммерческие услуги по доступу к своему интернету компания SpaceX планирует оказывать уже в 2021 году.
Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США.
Власти США предъявили обвинения гражданину РФ в сговоре в подготовке кибератаки
Власти США предъявили обвинения гражданину РФ в сговоре в подготовке кибератаки
t.me
Власти США предъявили обвинения гражданину РФ в сговоре в подготовке кибератаки
Россиянин пытался завербовать сотрудника компании в Неваде для заражения систем предприятия вредоносным ПО.
Власти США при создании космических систем намерены уделять повышенное внимание вопросам кибербезопасности. Об этом говорится в распространенном в пятницу меморандуме Белого дома. США планируют создавать космические системы, способные «вести непрерывный мониторинг» и «противостоять вредоносным кибератакам».
Власти США выпустили директиву защиты космических систем от хакерских атак
Власти США выпустили директиву защиты космических систем от хакерских атак
t.me
Власти США выпустили директиву защиты космических систем от хакерских атак
Разработчиков таких систем обяжут продумать механизмы защиты от глушения сигнала с помощью проверенных шифровальных систем и новейших передатчиков.
Компания Visa выпустила предупреждение о новом электронном скиммере, известном как Baka, который удаляет себя из памяти после извлечения украденных данных.
Электронный скиммер Baka может удалять себя после хищения данных
Электронный скиммер Baka может удалять себя после хищения данных
t.me
Электронный скиммер Baka может удалять себя после хищения данных
Baka имеет расширенный дизайн, указывающий на работу опытного разработчика вредоносных программ.