Главный редактор Securitylab.ru Александр Антипов каждую неделю изучает важные ИТ-новости, которые помогают лучше понять текущие тренды и подготовиться к актуальным угрозам.

В этом выпуске:

-Хакеры смогли атаковать ИБ-вендора SonicWall через 0-day уязвимость в его же VPN-продуктах

-Северокорейские хакеры выдают себя за ИБ-экспертов в соцсетях и распространяют вредоносы

-Специалист компании по домашней безопасности шпионил за клиентами через взломанные видеокамеры

Apple исправила три уязвимости нулевого дня в iOS, iPadOS и tvOS – они позволяли проводить атаки типа watering hole.
https://www.youtube.com/watch?v=kj9uSTa9GnM

Главный редактор Securitylab.ru Александр Антипов каждую неделю изучает важные ИТ-новости, которые помогают лучше понять текущие тренды и подготовиться к актуальным угрозам.

В этом выпуске:
-Хакеры смогли атаковать ИБ-вендора SonicWall через 0-day уязвимость в его же VPN-продуктах
-Северокорейские хакеры выдают себя за ИБ-экспертов в соцсетях и распространяют вредоносы
-Специалист компании по домашней безопасности шпионил за клиентами через взломанные видеокамеры
-Apple исправила три уязвимости нулевого дня в iOS, iPadOS и tvOS – они позволяли проводить атаки типа watering hole.


https://www.youtube.com/watch?v=tMADZOZ3sIM

Илон Маск рассказал об успешном вживлении чипа Neuralink в мозг живой обезьяны, а специалисты корейского института анонсировали миниатюрный беспроводной имплант для управления мозгом через смартфон.

Главный редактор SecurityLab Александра Антипов расскажет:

когда планируются имплантировать первые чипы в мозг человека;
как хакеры могут лишить вас интимной жизни;
почему нельзя отключить Интернет в России.
и главный инцидент недели - как ESET обнаружила новую атаку на цепочку поставок механизма обновления геймерского приложения NoxPlayer, которым пользуются 150 млн пользователей.

https://www.youtube.com/watch?v=8Z3UQA6xzZg

Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #4

Атаки на АСУ ТП (Бразилия энергетические системы, США Флорида системы водоснабжения)

-Крупнейшие бразильские энергокомпании стали жертвами вымогательского ПО
-Во Флориде хакер изменил уровни химических веществ в водопроводной воде
-Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки
-Появились подробности об атаках на объекты водоснабжения в Израиле
GPS-спуфинг

-Ложные GPS-трекеры привели к 10 бальным пробкам в Москве
-99 смартфонов в тележке создали пробку на улицах Берлина
Защита смартфонов. Девушка в такси.

Москвичка лишилась 2 млн. рублей, забыв телефон в такси
-Северокорейские хакеры украли более $300 млн для финансирования ядерных программ
https://www.youtube.com/watch?v=2sZuUbDMms8

Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:

▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.

https://www.youtube.com/watch?v=-slHkzWm5AI

Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года!

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:

- как баги в ПО тюрем мешают досрочному освобождению заключенных
- как полиция использует песни Beatles
- как Silver Sparrow успел заразить более 30 тыс. устройств Mac

и главные инциденты недели:
- как увеличилось количество атак вымогателей в 2021
- как восстанавливается SEPA после взлома в 2020
- как обманывают своих жертв операторы SunCrypt
https://www.youtube.com/watch?v=QDL0yHso1sg

Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки Hafnium, LuckyMouse, Tick и Calypso.

В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных инцидентах безопасности и важных событиях в мире технологий за неделю.

Сегодня в выпуске:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.

https://www.youtube.com/watch?v=-NVrZmKoB_0

Мировой кризис в сфере информационной безопасности - именно так можно назвать инцидент с Microsoft Exchange. Масштабы атак только растут.

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
▪️ как фамилия пользователя может вывести из строя сервисы
▪️ как ошибка стажера чуть не привела к судной ночи
▪️ как Microsoft пытается закрыть бреши в безопасности

А также инцидент недели: ИБ-эксперты нашли возможность получить доступ к суперадмину в камерах Tesla, Cloudflare и банках.

https://www.youtube.com/watch?v=gHCK9qcsWw4

Security-новости от Александра Антипова (securitylab.ru). Выпуск #9
В девятом выпуске Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю

Великобритания развивает кибервойска, киберпреступники заявляют о возможности доступа к ракетным системам США, в Microsoft Office 365 нашли две опасные уязвимости, а угрозу безопасности могут нести даже интим-игрушки. В девятом выпуске «Топа Security новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

- две новые критические уязвимости в Office 365 позволяют полностью обойти процесс аутентификации

- Великобритания наращивает потенциал для атак в киберпространстве

- Участники группировки REvil заявил о возможности доступа киберпреступников к ракетным системам США

- современные интим-игрушки представляют угрозу безопасности

https://www.youtube.com/watch?v=XjfLZu5xWQw

REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак.

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil

https://www.youtube.com/watch?v=T7Mzi5PslV0

Вы тоже всегда думали, что биометрические данные нельзя подделать? А вот и нет! Семейная пара из Китая научилась обходить государственную идентификацию с помощью deepfake.

А что еще произошло на этой неделе - расскажем в новом выпуске новостей с Александром Антиповым, главным редактором SecurityLab:

- как пресс-служба Ubiquiti скрывала каких масштабов на самом деле влом их IT-систем
- как и зачем операторы ПО Clop выходят на связь с клиентами своих жертв
- и топ инцидент: как форумы на черном рынке страдают от хакеров

А также розыгрыш уникальной хакерской настольной игры и билета на PHDays

https://www.youtube.com/watch?v=v6UNkQJ__Bs

Security-новости от Александра Антипова. Выпуск #12

Личные данные 533 млн пользователей Facebook, включая самого Марка Цукерберга, утекли в сеть, История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. В двенадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=MAooUaPwn3A

Security-новости от Александра Антипова

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

Федеральная резервная система США считает кибератаки главной угрозой для мировой финансовой системы, многие «умные» устройства из-за уязвимостей в стеках TCP/IP еще много лет останутся мишенью для хакеров, в Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. В тринадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

-в Голландии из-за кибератаки закончился сыр;
-кибератаки – угроза номер один мировой финансовой системе;
-ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange;
-уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.

Смотрите тринадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=--_1sJAwEKc

Вымогатели сливают чертежи новых устройств Apple 😱
Прямо накануне презентации Apple злоумышленники из REvil грозятся слить конкурентам чертежи и всю техническую документацию к новеньким iPad Pro, Apple Pencil, а также долгожданному трекеру для поиска вещей AirTag.

Что еще произошло - расскажем в новом выпуске новостей с Александром Антиповым, главным редактором SecurityLab:
- как разработчики Signal обнаружили уязвимости в Cellebrite - инструменте для взлома телефонов
- как ваша картошка фри из аэрофритюрницы Cosori может стать причиной не только испорченного обеда, но и пожара из-за уязвимостей
- и топ инцидент: как 0-day уязвимости в Pulse Connect Secure дали возможность киберпреступникам атаковать организации США и Европы
https://www.youtube.com/watch?v=7IGvYjjUmWQ

Security-новости от Александра Антипова (securitylab.ru). Выпуск #15

Уже в ближайшем будущем «дипфейковые» снимки со спутника могут стать большой проблемой, невзаимозаменяемые токены (NFT) оказались не такими уж уникальными и безопасными, хакеры рассылали ВПО через механизм обновления менеджера паролей, а кибервымогатели шантажируют даже полицию. ФАС по наводке «Лаборатории Касперского» оштрафовала Apple на $12 млн, Apple исправила 0-day, позволявшую обходить защиту macOS, версия iOS 14.5 позволила владельцам iPhone запрещать приложениям собирать их данные, но оказалась уязвима перед людьми в масках. Типично канадская история в Британской Колумбии: бобры перегрызли кабель, оставив без интернета почти тысячу жителей.
В пятнадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.

https://youtu.be/30XDPELsV3E