Министерство юстиции США заявило, что американские власти обвинили пять граждан Китая в хакерских атаках.
США обвинили 5 граждан Китая в массовых атаках на американские компании
США обвинили 5 граждан Китая в массовых атаках на американские компании
t.me
США обвинили 5 граждан Китая в массовых атаках на американские компании
Минюст полагает, что данные лица принадлежат к хакерской группировке "APT41".
Forwarded from Анонсы лучших ИБ мероприятий
Стартовала серия онлайн-конференций AM Live
Очередная (уже седьмая) конференция AM Live в формате онлайн-трансляции состоится 22 сентября в 15:00 (МСК). На этот раз мероприятие будет посвящено выбору эффективной системы анализа сетевого трафика (NTA).
В мероприятии примут участие Роман Жуков, директор центра компетенций, Гарда Технологии, Станислав Фесенко, руководитель департамента системных решений, Group-IB, Руслан Иванов, системный архитектор по безопасности Cisco, и Алексей Новиков, директор экспертного центра безопасности Positive Technologies, а также эксперт от Bitdefender. Модерировать мероприятие будет Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
Эксперты поговорят о том, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis — NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудят, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать. А также, дадут рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Очередная (уже седьмая) конференция AM Live в формате онлайн-трансляции состоится 22 сентября в 15:00 (МСК). На этот раз мероприятие будет посвящено выбору эффективной системы анализа сетевого трафика (NTA).
В мероприятии примут участие Роман Жуков, директор центра компетенций, Гарда Технологии, Станислав Фесенко, руководитель департамента системных решений, Group-IB, Руслан Иванов, системный архитектор по безопасности Cisco, и Алексей Новиков, директор экспертного центра безопасности Positive Technologies, а также эксперт от Bitdefender. Модерировать мероприятие будет Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
Эксперты поговорят о том, для чего нужны системы анализа сетевого трафика (Network Traffic Analysis — NTA), чем они отличаются от привычных сетевых экранов и IDS, как помогают обнаружить целевые атаки. Обсудят, как при помощи NTA можно проводить ретроспективный анализ сетевых событий, обнаруживать и расследовать инциденты, а также эффективно на них реагировать. А также, дадут рекомендации, на что следует обратить внимание при выборе NTA, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.
Тот день, когда полиция ворвалась в дом 59-летнего жителя Мадрида Франсиско Р. в 2017 году, его семья запомнила на всю жизнь. Сотрудники правоохранительных органов обыскивали жилье, выворачивая содержимое всех шкафов и ящиков, но никак не объясняли свои действия, поскольку расследуемое ими дело было засекречено. В ходе обыска были изъяты все компьютеры и телефоны, и следующие месяцы превратились для семьи Франсиско Р. в настоящий кошмар, поскольку, как выяснилось потом, ее членов обвинили в распространении детской порнографии.
Испанскую семью обвинили в тяжком преступлении из-за неправильного прочтения даты
Испанскую семью обвинили в тяжком преступлении из-за неправильного прочтения даты
t.me
Испанскую семью обвинили в тяжком преступлении из-за неправильного прочтения даты
Из-за разного написания даты в Европе и США семью из Мадрида ошибочно обвинили в распространении детской порнографии.
Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов.
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах
t.me
Исходный код банковского трояна Cerberus бесплатно предлагается на хакерских форумах
Решение выложить код в бесплатный доступ связано с распадом команды разработчиков.
Специалист компании Bishop Fox Джейк Миллер (Jake Miller) представил новую разновидность атаки HTTP request smuggling, получившую название h2c smuggling.
Представлена новая разрушительная разновидность атаки HTTP request smuggling
Представлена новая разрушительная разновидность атаки HTTP request smuggling
t.me
Представлена новая разрушительная разновидность атаки HTTP request smuggling
Уязвимость потенциально затрагивает все прокси-серверы, включая конечные точки.
Популярные мобильные мессенджеры раскрывают персональные данные пользователей через сервисы, позволяющие найти контакты по номерам телефонов, хранящихся в адресной книге, утверждает совместная команда исследователей из Вюрцбургского университета и Дармштадтского технического университета.
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей
t.me
WhatsApp, Signal и Telegram подвергают риску конфиденциальность пользователей
С помощью сервисов поиска контактов злоумышленники могут собирать большие объемы важных данных.
Китайская компания ByteDance передаст исходный код своего приложения TikTok для экспертизы американской корпорации Oracle. Таким образом правительство США сможет убедиться в отсутствии в нем каких-либо бэкдоров, предоставляющих китайским властям или другим сторонам доступ к данным американских пользователей. Об этом изданию The Wall Street Journal сообщили осведомленные источники.
ByteDance передаст Oracle исходный код TikTok для экспертизы
ByteDance передаст Oracle исходный код TikTok для экспертизы
t.me
ByteDance передаст Oracle исходный код TikTok для экспертизы
Экспертиза кода является одним из пунктов в списке шагов по проверке безопасности TikTok, предложенном ByteDance правительству США.
Американские власти предъявили обвинения двум гражданам Ирана, предположительно осуществлявшим кибератаки в интересах иранского правительства, а также для получения личной финансовой выгоды.
США обвинили двух иранских хакеров в кибершпионаже
США обвинили двух иранских хакеров в кибершпионаже
t.me
США обвинили двух иранских хакеров в кибершпионаже
Хуман Хейдариан и Мехди Фархади с 2013 года проводили атаки на организации, рассматриваемые как конкуренты или враги Ирана.
Специалисты ИБ-компании Intel 471 обнаружили связи между кибероперациями, приписываемые северокорейским и российским киберпреступникам.
Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ
Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ
t.me
Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ
Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.
В результате хакерской атаки на университетскую клинику в Дюссельдорфе скончалась пациентка медучреждения. Об этом сообщил телеканал N24.
Кибератака привела к смерти пациентки немецкой клиники
Кибератака привела к смерти пациентки немецкой клиники
t.me
Кибератака привела к смерти пациентки немецкой клиники
Из-за масштабного сбоя в работе компьютерной сети были отложены срочные операции и приостановлено амбулаторное лечение больных.
Первомайский районный суд вынес решение в отношении 19-летнего жителя Омска, создававшего и продававшего вредоносные программы.
Омич оштрафован на 80 тыс. рублей за создание вредоносных программ
Омич оштрафован на 80 тыс. рублей за создание вредоносных программ
t.me
Омич оштрафован на 80 тыс. рублей за создание вредоносных программ
Молодой человек разработал программы для кражи учетных данных и номеров банковских карт.
Несмотря на разногласия между Apple и ФБР в вопросе разблокировки iPhone, во многих случаях компания оказывает содействие правоохранительным органам, и об одном таком случае рассказал журнал Forbes.
Разногласия между Apple и ФБР не мешают компании сотрудничать с властями
Разногласия между Apple и ФБР не мешают компании сотрудничать с властями
t.me
Разногласия между Apple и ФБР не мешают компании сотрудничать с властями
Предоставленные Apple данные о пользователе iCloud помогли арестовать преступника.
Контракт «МаксимаТелеком» со структурами московской мэрии на обслуживание городской сети Wi-Fi подорожал более чем вдвое, до 434 млн руб., за два года. Соглашение также предполагает мониторинг сведений об устройствах и трафике пользователей. Собираемая информация может быть избыточной, отмечают эксперты, считая нужным пользоваться в публичном Wi-Fi защищенными браузерами.
В московском метро внедряют систему мониторинга устройств и трафика пользователей
В московском метро внедряют систему мониторинга устройств и трафика пользователей
t.me
В московском метро внедряют систему мониторинга устройств и трафика пользователей
В московской мэрии заявили, что эти данные необходимы для социально-экономического прогнозирования.
В Саратовской области сотрудники крупных сотовых компаний выплатят штрафы за разглашения данных. Об этом сообщили «АиФ-Саратов» в пресс-службе УФСБ РФ по Саратовской области.
В Саратовской области сотрудники крупных сотовых компаний выплатят штрафы за разглашения данных
В Саратовской области сотрудники крупных сотовых компаний выплатят штрафы за разглашения данных
t.me
В Саратовской области сотрудники крупных сотовых компаний выплатят штрафы за разглашения данных
Злоумышленники имели доступ к охраняемой законом компьютерной информации и продавали ее
Сотрудники московского Управления уголовного розыска ГУ МВД России задержали мошенников, похищавших деньги граждан с использованием мессенджеров и социальных сетей. Одной из жертв злоумышленников стал народный артист РФ, с его обращения в полицию и началось расследование.
Полиция Москвы задержала мошенников, выманивавших деньги у звезд через мессенджер
Полиция Москвы задержала мошенников, выманивавших деньги у звезд через мессенджер
t.me
Полиция Москвы задержала мошенников, выманивавших деньги у звезд через мессенджер
Злоумышленники связывались со знаменитостями и, прикинувшись кем-то из знакомых, просили деньги в долг.
Правительство США ввело санкции против подставной компании Rana Intelligence Computing Company (также известная как Rana Institute или Rana), которая являлась прикрытием для масштабной вредоносной кампании иранского правительства, направленной против своих граждан, иностранных компаний и правительств.
США ввели санкции против иранской подставной хакерской компании
США ввели санкции против иранской подставной хакерской компании
t.me
США ввели санкции против иранской подставной хакерской компании
Компания Rana действовала в качестве прикрытия для Министерства разведки и безопасности Ирана.
Власти США предъявили обвинения троим гражданам Ирана во взломе американских спутниковых и аэрокосмических компаний. Саид Пуркарим Араби, Мухаммад Реза Эспаргам и Мухаммад Баяти обвиняются в организации и проведении в интересах иранского правительства хакерской операции, которая продолжалась целый год.
ФБР добавило в свой список самых разыскиваемых хакеров троих иранцев
ФБР добавило в свой список самых разыскиваемых хакеров троих иранцев
t.me
ФБР добавило в свой список самых разыскиваемых хакеров троих иранцев
Трое граждан Ирана обвиняются во взломе спутниковых и аэрокосмических компаний.
По мнению двух третей жителей стран западной Европы, добавление в тело человека цифровых технологий поможет улучшить жизнь, в том числе, здоровье. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного по их заказу компанией Opinium Research.
Европейцы готовы стать киборгами
Европейцы готовы стать киборгами
t.me
Европейцы готовы стать киборгами
Как показал опрос, жители западноевропейских стран готовы улучшать свои тела с помощью технологий.
Инженер по безопасности продуктов Алексей Коженов из компании Salesforce обнаружил ряд критических уязвимостей в аппаратных видеокодерах от нескольких поставщиков. Проблемы затрагивают видеокодеры IPTV/H.264/H.265, работающие на чипсете hi3520d от HiSilicon Technologies — дочерней компании Huawei. Бэкдоры содержатся в программном обеспечении от неизвестного разработчика, которое работает поверх стека Linux, предоставляемого HiSilicon для продуктов, использующих ее систему на кристалле.
В видеокодерах с чипами от Huawei обнаружены критические уязвимости
В видеокодерах с чипами от Huawei обнаружены критические уязвимости
t.me
В видеокодерах с чипами от Huawei обнаружены критические уязвимости
Критические уязвимости позволяют неавторизованным злоумышленникам удаленно запускать произвольный код.
Компания Apple выпустила обновления для своих операционных систем iOS 14 и iPadOS 14, устраняющие ряд уязвимостей. Наиболее опасные из них позволяют злоумышленнику повысить привилегии на устройстве и в конечном итоге получить возможность произвольно выполнять код.
Уязвимости в iOS и iPadOS позволяют выполнить произвольный код
Уязвимости в iOS и iPadOS позволяют выполнить произвольный код
t.me
Уязвимости в iOS и iPadOS позволяют выполнить произвольный код
Apple исправила 11 проблем в продуктах и компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.
С выходом iOS 14 у пользователей должна была появиться возможность устанавливать в качестве браузера и почтового клиента по умолчанию сторонние приложения, такие как Chrome и Outlook. Казалось бы, Apple выполнила свое обещание, однако после перезагрузки или повторного включения iPhone и iPad «забывают» выбранные пользователем настройки, и браузером и почтой по умолчанию становятся Apple Safari и Mail.
Apple пытается вынудить пользователей iOS 14 отказаться от сторонних браузеров по умолчанию
Apple пытается вынудить пользователей iOS 14 отказаться от сторонних браузеров по умолчанию
t.me
Apple пытается вынудить пользователей iOS 14 отказаться от сторонних браузеров по умолчанию
Компания обещала в новой версии iOS дать пользователям возможность самим выбирать браузер по умолчанию, но сдержала слово только наполовину.