В Телеграме есть только один канал, который делает обзоры на работающие на спецслужбы хакерские группы (APT), разбирает их атаки и шпионские трояны.
А еще изучает активность ransomware, постит инфосек юмор и, естественно, не забывает про новости из отрасли информационной безопасности.
Это канал SecAtor.
На канале можно найти обзоры на американскую APT Equation, северокорейскую Lazarus, вьетнамскую Ocean Lotus, индийскую Patchwork, тайваньскую PoisonVine и многие другие.
Подписывайтесь на канал SecAtor и вы узнаете это и многое другое!
А еще изучает активность ransomware, постит инфосек юмор и, естественно, не забывает про новости из отрасли информационной безопасности.
Это канал SecAtor.
На канале можно найти обзоры на американскую APT Equation, северокорейскую Lazarus, вьетнамскую Ocean Lotus, индийскую Patchwork, тайваньскую PoisonVine и многие другие.
Подписывайтесь на канал SecAtor и вы узнаете это и многое другое!
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - mschniperson@mailfence.com
Для связи - mschniperson@mailfence.com
SecurityLab.ru pinned «В Телеграме есть только один канал, который делает обзоры на работающие на спецслужбы хакерские группы (APT), разбирает их атаки и шпионские трояны. А еще изучает активность ransomware, постит инфосек юмор и, естественно, не забывает про новости из отрасли…»
В Совете министров ЕС приняли решение обязать операторов таких платформ, как WhatsApp, Signal и прочие, создавать мастер-ключи для мониторинга чатов и сообщений со сквозным шифрованием. Поводом для данной резолюции стала террористическая атака в Вене.
Решение уже прошло необходимые стадии согласования и может быть принято на видеоконференции министров внутренних дел и юстиции ЕС в начале декабря нынешнего года. Кроме того, Вену намерен посетить президент Совета ЕС Шарль Мишель с целью провести переговоры с федеральным канцлером Австрии Себастьяном Курцем.
19 ноября решение одобрят в рабочей группе Совета по сотрудничеству в сфере национальной безопасности, а 25 ноября планируется внести в Совет постоянных представителей государств-членов ЕС. После принятия проекта последует приказ Совета министров Комиссии ЕС о разработке постановления.
https://www.securitylab.ru/news/513862.php
Решение уже прошло необходимые стадии согласования и может быть принято на видеоконференции министров внутренних дел и юстиции ЕС в начале декабря нынешнего года. Кроме того, Вену намерен посетить президент Совета ЕС Шарль Мишель с целью провести переговоры с федеральным канцлером Австрии Себастьяном Курцем.
19 ноября решение одобрят в рабочей группе Совета по сотрудничеству в сфере национальной безопасности, а 25 ноября планируется внести в Совет постоянных представителей государств-членов ЕС. После принятия проекта последует приказ Совета министров Комиссии ЕС о разработке постановления.
https://www.securitylab.ru/news/513862.php
SecurityLab.ru
Евросоюз намерен ввести запрет на сквозное шифрование
Поводом для рассмотрения документа послужила террористическая атака в Вене.
В ходе практических занятий Bug Bounty киберспециалисты будут изучать методы оценки безопасности компьютерных систем объектов критической инфраструктуры Украины, сообщает пресс-служба СНБО Украины.
9 ноября в Киеве начались учения Bug Bounty, организованные Национальным координационным центром кибербезопасности при Совете нацбезопасности и обороны Украины при поддержке Фонда гражданских исследований и развития США (CRDF Global). Об этом сообщает пресс-служба СНБО Украины.
"Представители основных субъектов обеспечения кибербезопасности Украины и работники критической инфраструктуры в течение пяти дней будут получать навыки проведения пентестаобъектов критической инфраструктуры, создания комплексной системы защиты таких объектов и усиления собственных технических возможностей", – говорится в сообщении.
https://www.securitylab.ru/news/513865.php
9 ноября в Киеве начались учения Bug Bounty, организованные Национальным координационным центром кибербезопасности при Совете нацбезопасности и обороны Украины при поддержке Фонда гражданских исследований и развития США (CRDF Global). Об этом сообщает пресс-служба СНБО Украины.
"Представители основных субъектов обеспечения кибербезопасности Украины и работники критической инфраструктуры в течение пяти дней будут получать навыки проведения пентестаобъектов критической инфраструктуры, создания комплексной системы защиты таких объектов и усиления собственных технических возможностей", – говорится в сообщении.
https://www.securitylab.ru/news/513865.php
t.me
Фонд гражданских исследований и развития США поможет Украине бороться с хакерами
Представители основных субъектов обеспечения кибербезопасности Украины и работники критической инфраструктуры в течение пяти дней будут получать навыки проведения пентеста.
Европейское агентство сетевой и информационной безопасности (European Union Agency for Cybersecurity, ENISA) представило руководство по обеспечению безопасности цепочки поставок для «Интернета вещей» (Internet of Things, IoT).
https://www.securitylab.ru/news/513871.php
https://www.securitylab.ru/news/513871.php
t.me
ENISA представило руководство по безопасности цепочки поставок для IoT
Руководство анализирует различные этапы процесса разработки и определяет методы, которые необходимо учитывать на каждом этапе.
Исследователи компании Sonatype обнаружили пакет npm (библиотеку JavaScript), содержащий вредоносный код, предназначенный для похищения конфиденциальных файлов из браузера пользователя и приложения Discord.
https://www.securitylab.ru/news/513879.php
https://www.securitylab.ru/news/513879.php
t.me
Вредоносный пакет npm похищает переписку в Discord
На портале npm обнаружена вредоносная JavaScript-библиотека discord.dll.
Федеральная торговая комиссия США (FTC) объявила о компромиссном соглашении с Zoom после того, как изначально обвинила компанию «в серии обманчивых и недобросовестных действий, подрывающих безопасность пользователей», в частности в утверждении, что используемое ею шифрование надежнее, чем было на самом деле.
https://www.securitylab.ru/news/513882.php
https://www.securitylab.ru/news/513882.php
t.me
FTC обвинила Zoom в ведении пользователей в заблуждение по поводу мер безопасности
По словам представителей Zoom, компания уже решила выявленные FTC проблемы.
Forwarded from Анонсы лучших ИБ мероприятий
Атакующая сторона в кибербезопасности — какая она?
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас
На интенсиве «Pentesting: Level 0» вы познакомитесь с типичными задачами Red Team, на практике разберетесь в типовых уязвимостях и, как происходит их эксплуатация. А также, проведете взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit и много другое!
3 дня интенсива «Pentesting: Level 0» — это:
— Первый модуль профессиональной программы
— Практические занятия в формате CTF
— Живое общение с участниками и экспертами
— Оценка своих сил и карьерных перспектив в мире ИБ
Эксперт интенсива — Егор Богомолов, в кейсе которого 200+ проектов анализа защищенности, BugBounty Yandex и HackerOne, а также ряд сертификаций, включая OSCP
Только на этой неделе стоимость участия 2300 рублей. Осталось 20 мест!
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/mIFRv2
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас
На интенсиве «Pentesting: Level 0» вы познакомитесь с типичными задачами Red Team, на практике разберетесь в типовых уязвимостях и, как происходит их эксплуатация. А также, проведете взлом приложения, доступного в сети, при помощи эксплойта из набора в фреймворке Metasploit и много другое!
3 дня интенсива «Pentesting: Level 0» — это:
— Первый модуль профессиональной программы
— Практические занятия в формате CTF
— Живое общение с участниками и экспертами
— Оценка своих сил и карьерных перспектив в мире ИБ
Эксперт интенсива — Егор Богомолов, в кейсе которого 200+ проектов анализа защищенности, BugBounty Yandex и HackerOne, а также ряд сертификаций, включая OSCP
Только на этой неделе стоимость участия 2300 рублей. Осталось 20 мест!
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас: https://is.gd/mIFRv2
SecurityLab.ru pinned «Атакующая сторона в кибербезопасности — какая она? Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас На интенсиве «Pentesting: Level 0» вы познакомитесь с типичными задачами Red Team, на практике разберетесь…»
Министерство внутренних дел за этот год разместило 44 госзакупки на поставки средств, которые предназначены для получения доступа к информации смартфонов. Полиция собирается приобрести системы иностранного производства. В среднем один АПК стоит около 1,5 млн рублей, а покупать их приходится за рубежом.
https://www.securitylab.ru/news/513885.php
https://www.securitylab.ru/news/513885.php
t.me
С начала 2020 года МВД России потратило 80 млн рублей на средства взлома смартфонов
Больше всего (59,1 млн рублей) уходит на аппаратно-программные комплексы (АПК).
Forwarded from Анонсы лучших ИБ мероприятий
Вебинар «PenTera: непрерывный комплексный пентест инфраструктуры»
«Инфосистемы Джет» приглашает вас на продуктовый вебинар «PenTera: непрерывный комплексный пентест инфраструктуры», 12 ноября в 16.00. Это заключительное онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии. Платформа автоматизации пентеста автоматически находит и выполняет этичную эксплуатацию уязвимостей, строит и визуализирует полные векторы атак, даёт рекомендации по устранению выявленных недостатков для повышения защиты.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.
«Инфосистемы Джет» приглашает вас на продуктовый вебинар «PenTera: непрерывный комплексный пентест инфраструктуры», 12 ноября в 16.00. Это заключительное онлайн-мероприятие из цикла вебинаров про автопентесты «Новый взгляд на анализ защищенности: фокус на real security». На вебинаре вы сможете познакомиться с платформой Pcysys PenTera, узнать о её преимуществах перед другими методами анализа защищённости и увидеть систему в действии. Платформа автоматизации пентеста автоматически находит и выполняет этичную эксплуатацию уязвимостей, строит и визуализирует полные векторы атак, даёт рекомендации по устранению выявленных недостатков для повышения защиты.
Вебинар будет полезен руководителям служб информационной безопасности и ИБ-специалистам, которые задумываются о повышении реальной защищенности, и специалистам по тестированию на проникновение, которые смогут узнать, как использовать автопентесты для минимизации рутинных задач.
SecurityLab.ru pinned «Вебинар «PenTera: непрерывный комплексный пентест инфраструктуры» «Инфосистемы Джет» приглашает вас на продуктовый вебинар «PenTera: непрерывный комплексный пентест инфраструктуры», 12 ноября в 16.00. Это заключительное онлайн-мероприятие из цикла вебинаров…»
Во вторник, 10 ноября, компания Microsoft выпустила плановые ежемесячные обновления безопасности в своих продуктах. Обновления исправляют 112 уязвимостей в различных продуктах, начиная от Microsoft Edge и закачивая Windows WalletService. 24 уязвимости являются критическими, поскольку позволяют злоумышленникам удаленно выполнить код на системе жертвы.
https://www.securitylab.ru/news/513954.php
https://www.securitylab.ru/news/513954.php
t.me
Ноябрьские обновления безопасности Microsoft исправляют 0-day в Windows
Уязвимость существует в ядре Windows и затрагивает все поддерживаемые версии ОС.
Власти Европейского союза ужесточили нормы, регулирующие продажу и экспорт технологий для киберслежения. Европейские законодательные органы и Европейский совет достигли предварительной договоренности об обновлении норм, контролирующих оборот товаров двойного назначения, таких как технологии распознавания лиц и шпионское ПО, чтобы предотвратить их использование с целью нарушения прав человека.
https://www.securitylab.ru/news/513964.php
https://www.securitylab.ru/news/513964.php
t.me
Евросоюз ужесточил правила экспорта технологий слежения
ЕС обязал компании доказывать, что экспортируемые ими технологии не будут использоваться для нарушения прав человека.
Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента.
https://www.securitylab.ru/news/513992.php
https://www.securitylab.ru/news/513992.php
t.me
Мошенники похитили доступ к посвященному Reddit русскоязычному Telegram-каналу
Преступникам удалось обойти двухфакторную авторизацию и системы защиты Telegram.
Forwarded from Анонсы лучших ИБ мероприятий
Кибербитва и онлайн-конференция по информационной безопасности The Standoff начинается уже завтра.
В программе — российские и зарубежные спикеры, среди них:
•Роберт Липовски, ESET
•Сесар Серрудо, IOActive Labs
•Арун Магеш, исследователь безопасности IoT
•Роман Ладутько, исследователь вредоносного ПО
•Данила Парнищев, независимый исследователь
•Сергей Гордейчик, эксперт по информационной безопасности
•Лоуренс Эмер, DarkLab (PwC)
•Красимир Цветанов, Университет Пёрдью
•Владимир Кропотов и Федор Ярочкин, Trend Micro
•Дмитрий Скляров, Positive Technologies
• и другие.
Помимо конференции, на платформе состоится кибербитва 29 команд нападающих и 6 команд защитников, которые сразятся за ресурсы виртуального мегаполиса.
В программе — российские и зарубежные спикеры, среди них:
•Роберт Липовски, ESET
•Сесар Серрудо, IOActive Labs
•Арун Магеш, исследователь безопасности IoT
•Роман Ладутько, исследователь вредоносного ПО
•Данила Парнищев, независимый исследователь
•Сергей Гордейчик, эксперт по информационной безопасности
•Лоуренс Эмер, DarkLab (PwC)
•Красимир Цветанов, Университет Пёрдью
•Владимир Кропотов и Федор Ярочкин, Trend Micro
•Дмитрий Скляров, Positive Technologies
• и другие.
Помимо конференции, на платформе состоится кибербитва 29 команд нападающих и 6 команд защитников, которые сразятся за ресурсы виртуального мегаполиса.
YouTube
The Standoff: global cyber-range and online infosecurity conference
12 - 17th of November. Register: standoff365.com/en
Военная разведка Чехии допустила вероятность начала третьей мировой войны. В опубликованном докладе за 2019 год сказано, что фантастический сценарий вскоре может стать страшной реальностью. Чешский информационный портал Lidovky, который ознакомился с 14-страничным исследованием, пишет про «первый этап подготовки» нового мирового конфликта.
«Возможный конфликт глобального характера, к которому в настоящее время движется мир, находится на первом этапе своей подготовки. Формируются умы тех, кто сможет и захочет активно участвовать в нем, и постепенно определяются технологические инструменты. Если мы не в состоянии оценить последствия собственных действий, то ошибочная инструкция или команда может инициировать процессы, ведущие к взаимному уничтожению».
https://www.securitylab.ru/news/513997.php
«Возможный конфликт глобального характера, к которому в настоящее время движется мир, находится на первом этапе своей подготовки. Формируются умы тех, кто сможет и захочет активно участвовать в нем, и постепенно определяются технологические инструменты. Если мы не в состоянии оценить последствия собственных действий, то ошибочная инструкция или команда может инициировать процессы, ведущие к взаимному уничтожению».
https://www.securitylab.ru/news/513997.php
SecurityLab.ru
Кибератаки могут стать поводом для начала 3й мировой войны
Чешская военная разведка опубликовала отчет , в котором считает что подготовка к Третьей мировой войне уже началась.
Ложное срабатывание используемой в московском «Ашане» системы распознавания лиц обошлась покупателю в 15 тыс. руб. и более восьми часов нервотрепки.
https://www.securitylab.ru/news/514003.php
https://www.securitylab.ru/news/514003.php
t.me
Система распознавания лиц в «Ашане» чуть не «посадила» невиновного
Ложное срабатывание системы распознавания лиц в гипермаркете «Ашан» могло стоить покупателю восьми лет свободы.
Министерство финансов РФ подготовило пакет законопроектов по цифровой валюте, в рамках которого предлагается лишать свободы владельцев незадекларированных криптовалют. Как предусматривают разработанные поправки о цифровых финансовых активах (ЦФА), владельцев цифровых валют могут лишить свободы сроком до трех лет, если они хотя бы два раза за три года не отчитывались перед налоговыми службами о данных операциях на сумму от 45 млн руб. и выше.
https://www.securitylab.ru/news/514015.php
https://www.securitylab.ru/news/514015.php
t.me
Незадекларированная криптовалюта может грозить тюремным сроком в РФ
Владельцы криптоактивов будут обязаны отчитываться в налоговые органы о получении цифровой валюты, о сделках с ней и о ее остатках.
Специалисты некоммерческой организации Privacy International рассказали, как сотрудники полиции по всему миру проходят специальную подготовку в малоизвестном агентстве Европейского Союза по осуществлению слежки в Facebook и взлому Apple iPhone.
https://www.securitylab.ru/news/514037.php
https://www.securitylab.ru/news/514037.php
t.me
ЕС финансирует обучение полиции взлому iPhone и слежке в Facebook
В некоторых случаях обучение финансировалось из казны ЕС и проводилось в странах с историей нарушений прав человека.