В одном из украинских телеграм-каналов предлагают приобрести базу данных граждан России, которые отправляли обращения на прямую линию с президентом страны Владимиром Путиным.
Хакер утверждает, что материалы 3 млн. человек ему удалось заполучить с официального сайта Общероссийского народного фронта. В качестве доказательства он опубликовал скриншот с ФИО, номерами телефонов и адресами людей.
Хакер утверждает, что материалы 3 млн. человек ему удалось заполучить с официального сайта Общероссийского народного фронта. В качестве доказательства он опубликовал скриншот с ФИО, номерами телефонов и адресами людей.
Уже завтра в полдень компания Б-152 проведёт вебинар, где расскажет о результатах исследования защиты персональных данных в России в 2021 году.
На трансляции будут обсуждать вопросы конфиденциальности, утечки информации и применяемых штрафов, необходимости надзора и защиты в этой области.
Все желающие могут зарегистрироваться по ссылке.
На трансляции будут обсуждать вопросы конфиденциальности, утечки информации и применяемых штрафов, необходимости надзора и защиты в этой области.
Все желающие могут зарегистрироваться по ссылке.
👍1
Новая фишинговая кампания Dridex использует поддельные электронные письма с увольнением сотрудников в качестве приманки для открытия вредоносного документа Excel, который затем троллит жертву приветственным сообщением сезона.
Dridex была разработана хакерской группировкой Evil Corp, стоящая за различными вымогательскими программами, такими как BitPaymer, DoppelPaymer, варианты WastedLocker и Grief.
Dridex была разработана хакерской группировкой Evil Corp, стоящая за различными вымогательскими программами, такими как BitPaymer, DoppelPaymer, варианты WastedLocker и Grief.
Финская компания F-Secure продемонстрировала несовершенство домашних тестов на COVID-19. Для эксперимента специалисты использовали устройство Ellume COVID-19 Home Test, которое подключается к смартфону через приложение посредством Bluetooth связи. Получив root-доступ, удалось соединиться с анализатором и затем, изменив значение только одного байта в трафике данных, получить нужный результат.
Мокси Марлинспайк, основатель сервиса шифрованных сообщений Signal, подверг нещадной критике конкурирующий Telegram за неправдивую рекламу. По словам бизнесмена претензии касаются безопасности пользовательских данных: якобы «детище Дурова» заявляет об абсолютной защите информации, тогда как в реальности дело обстоит совсем наоборот.
«У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора», — высказался Марлинспайк в Twitter.
«У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора», — высказался Марлинспайк в Twitter.
С целью «проучить нескольких идиотов, возомнивших себя повелителями Discord» пользователь GitHub разместил в открытом доступе несколько репозиториев, которые позволяют загружать фильмы с популярных стриминговых платформ Netflix, Amazon, Disney, HBO Max и др.
В свою очередь медиа-издательство TorrentFreak заметило, что скрипты работают на старой DRM-системе Widevine, поэтому любители «халявы» могут быть вычислены и заблокированы.
В свою очередь медиа-издательство TorrentFreak заметило, что скрипты работают на старой DRM-системе Widevine, поэтому любители «халявы» могут быть вычислены и заблокированы.
Вредоносная программа RedLine напомнила пользователям о том, что хранить пароли в браузере нельзя ни при каких обстоятельствах. Специалисты AhnLab ASEC отмечают, этот зловред крадет учетные записи из Google Chrome, Microsoft Edge и Opera.
Злоумышленники продают данный софт всего за 200 долларов и, главная вишенка на торте, программа обходит защиту системы автоматически, т.е. пользователю даже не надо обладать навыками взлома.
Злоумышленники продают данный софт всего за 200 долларов и, главная вишенка на торте, программа обходит защиту системы автоматически, т.е. пользователю даже не надо обладать навыками взлома.
Национальный исследовательский ядерный университет МИФИ уже сегодня в 16:30 по мск, проведет онлайн-семинар на тему «Современные компании и кибербезопасность».
Всего за час, спикер Ольга Карелова — руководитель отдела анализа защищенности и доцент кафедры «Криптологии и кибербезопасности», расскажет о процессе построения безопасности, о различии между обычной и целенаправленной атакой и о кибербезопасности в целом.
Получить ссылку на мероприятие можно здесь.
Всего за час, спикер Ольга Карелова — руководитель отдела анализа защищенности и доцент кафедры «Криптологии и кибербезопасности», расскажет о процессе построения безопасности, о различии между обычной и целенаправленной атакой и о кибербезопасности в целом.
Получить ссылку на мероприятие можно здесь.
Надеюсь, вы так же замечательно провели новогодние праздники, как и мы. К сожалению, хакеры и не думали отдыхать. Пользователи были ошеломлены — приложения, использующие популярные библиотеки «colors» и «faker» с открытым исходным кодом, печатают бессмысленные данные и ломаются.
Оказалось, что сам же создатель под ником Marak намеренно образовал в них бесконечный цикл, который привёл к поломке тысяч проектов, применяющихся в продуктах крупнейших корпораций, в том числе Amazon. Гневные комментарии коллег не заставили себя ждать.
Оказалось, что сам же создатель под ником Marak намеренно образовал в них бесконечный цикл, который привёл к поломке тысяч проектов, применяющихся в продуктах крупнейших корпораций, в том числе Amazon. Гневные комментарии коллег не заставили себя ждать.
Уже больше полугода Security Sector снабжает вас самыми разными материалами из мира ИБ. И те новости, что публикуются на нашем канале, образовали определенную тематическую систему.
Мы думаем, что время от времени необходимо вносить изменения в контент. Поэтому, предлагаем поучаствовать в небольшом опросе, чтобы выяснить, на какие перемены стоит решиться.
Мы думаем, что время от времени необходимо вносить изменения в контент. Поэтому, предлагаем поучаствовать в небольшом опросе, чтобы выяснить, на какие перемены стоит решиться.
Поделитесь своим мнением и отметите те рубрики, которые считаете наиболее интересными:
Anonymous Poll
57%
статьи про расследование инцидентов;
48%
статьи о безопасности смартфонов;
43%
обзоры мессенджеров: защищенность, шифрование данных, отличительные особенности;
33%
новости о мероприятиях в сфере ИБ;
36%
обзор новинок в приложениях;
43%
интересные случаи из мира цифровых преступлений;
43%
подборки видеоматериалов по информационной безопасности;
26%
история развития ИБ - интересные факты;
48%
сложные термины - whatisit простым языком;
33%
киберстатистика по атакам, утечкам в России и за рубежом.
Nordic Choice Hotels управляет 200 отелями в Северной Европе. В начале декабря она стала жертвой атаки криптовымогателей, когда хакеры зашифровали некоторые из внутренних систем с помощью программы Conti.
Только сейчас вместо того, чтобы платить злоумышленникам выкуп за украденные данные, руководство решило перевести всю сеть на Chrome OS, о чем компания думала давненько, и именно данный инцидент ускорил процесс принятия решения. Не дождавшись денег, злодеи начали сливать информацию в даркнет. Данные содержат имена гостей, адреса их электронной почты, номера телефонов. К счастью, платежные сведения клиентов остались в сохранности от глаз нарушителей.
Только сейчас вместо того, чтобы платить злоумышленникам выкуп за украденные данные, руководство решило перевести всю сеть на Chrome OS, о чем компания думала давненько, и именно данный инцидент ускорил процесс принятия решения. Не дождавшись денег, злодеи начали сливать информацию в даркнет. Данные содержат имена гостей, адреса их электронной почты, номера телефонов. К счастью, платежные сведения клиентов остались в сохранности от глаз нарушителей.
Для представителей Телеком, консалтинговых и ИТ-компаний уже доступна регистрация на конференцию «Информационная безопасность 2022», которая состоится 22 февраля в Москве. Организатор — CNews.
На мероприятии будут разобраны различные темы в сфере ИБ, вот одни из них:
- Каким был 2021 г. для российского рынка информационной безопасности?
- Какие угрозы ИБ особенно актуальны на сегодняшний день?
- Как надежно защитить ИТ-инфраструктуру компании?
- Каковы сильные и слабые стороны платформенного подхода к обеспечению ИБ?
- Как меняются требования к SOC?
- Как обеспечить безопасную разработку DevSecOps?
Естественно, это только малая часть вопросов, которые будут освещаться 22 февраля. Регистрируйтесь на одно из самых масштабных мероприятий в этом году!
На мероприятии будут разобраны различные темы в сфере ИБ, вот одни из них:
- Каким был 2021 г. для российского рынка информационной безопасности?
- Какие угрозы ИБ особенно актуальны на сегодняшний день?
- Как надежно защитить ИТ-инфраструктуру компании?
- Каковы сильные и слабые стороны платформенного подхода к обеспечению ИБ?
- Как меняются требования к SOC?
- Как обеспечить безопасную разработку DevSecOps?
Естественно, это только малая часть вопросов, которые будут освещаться 22 февраля. Регистрируйтесь на одно из самых масштабных мероприятий в этом году!
По наводке американских властей ФСБ России задержала одного из участников хакерской группы, ответственной за майское нападение на Colonial Pipelines — систему топливных трубопроводов США.
Представитель Белого дома на докладе для журналистов сообщила, что члены преступного сообщества REvil, помимо нападения на Штаты, занимались кражей денег с помощью распространения вредоносного ПО также и на территории Москвы, Санкт-Петербурга, Ленинградской и Липецкой областей.
Представитель Белого дома на докладе для журналистов сообщила, что члены преступного сообщества REvil, помимо нападения на Штаты, занимались кражей денег с помощью распространения вредоносного ПО также и на территории Москвы, Санкт-Петербурга, Ленинградской и Липецкой областей.
Использование технологии E2EE в мессенджерах уже является стандартом безопасности для большинства разработчиков. Но помимо сквозного шифрования компании постоянно ищут новые способы повышения защищенности приложений.
Исследовательское агентство Molfar опубликовало рейтинг безопасности мессенджеров 2021, оценив их по 27 критериям и опросив специалистов. Спойлер! Telegram выбыл из списка самых безопасных мессенджеров 2020, уступив место истинному швейцарцу.
Исследовательское агентство Molfar опубликовало рейтинг безопасности мессенджеров 2021, оценив их по 27 критериям и опросив специалистов. Спойлер! Telegram выбыл из списка самых безопасных мессенджеров 2020, уступив место истинному швейцарцу.
Замечена новая модульная вредоносная программа для кражи криптокошельков под названием «BHUNT», нацеленная на содержимое не только цифровой валюты, но и паролей и фраз безопасностей.
Bitdefender обнаружил, что BHUNT внедряется в explorer.exe и, скорее всего, попадает в зараженную систему через загрузки KMSpico - популярной утилиты для незаконной активации продуктов Microsoft.
Bitdefender обнаружил, что BHUNT внедряется в explorer.exe и, скорее всего, попадает в зараженную систему через загрузки KMSpico - популярной утилиты для незаконной активации продуктов Microsoft.
Несмотря на удручающую статистику Clubhouse, разработчики выпустили веб-версию, которая не требует регистрации. К сожалению, без аккаунта можно только прослушивать чужие сообщения, но не записывать самому.
Насколько такой апдейт действительно оправдает себя? Ведь пик его популярности уже давно позади. На момент запуска в марте 2020 года соцсеть могла похвастаться 8 млн скачиваний за месяц, но уже к апрелю — упал до отметки в 1 млн. Из-за своей закрытости и невнятного позиционирования платформа начала терять аудиторию, но разработчики продолжают в нее верить и развивать.
Было бы интересно узнать, а пробовали ли вы Clubhouse или может продолжаете пользоваться до сих пор?
Насколько такой апдейт действительно оправдает себя? Ведь пик его популярности уже давно позади. На момент запуска в марте 2020 года соцсеть могла похвастаться 8 млн скачиваний за месяц, но уже к апрелю — упал до отметки в 1 млн. Из-за своей закрытости и невнятного позиционирования платформа начала терять аудиторию, но разработчики продолжают в нее верить и развивать.
Было бы интересно узнать, а пробовали ли вы Clubhouse или может продолжаете пользоваться до сих пор?
Тестирование компьютеров обычно осуществляется с помощью видеоигр (игровые тесты) или специализированных приложений (синтетические тесты). Они позволяют получить сравнительные показатели для сопоставления отдельных компонентов или целых систем друг с другом.
#whatisit
#whatisit
18 часов назад «Белорусские киберпартизаны» сообщили об атаке на компьютерную сеть «БелЖД». В своем телеграм-канале они поделились скриншотами, на которых показали, что зашифровали основную часть серверов, баз данных и рабочих станций. При этом уточнили, что во избежание аварийных ситуаций, автоматика и системы безопасности не были затронуты.
Нападавшие пообещали вернуть доступ к ЖД системам при выполнении двух условий: освободить 50 политзаключенных, нуждающихся в медицинской помощи, и освободить территорию Беларуси от присутствия российских военных.
Нападавшие пообещали вернуть доступ к ЖД системам при выполнении двух условий: освободить 50 политзаключенных, нуждающихся в медицинской помощи, и освободить территорию Беларуси от присутствия российских военных.