Приглашаем вас на официальное открытие новой
ДЕМОНСТРАЦИОННОЙ ЗОНЫ CISCO В МОСКОВСКОМ ОФИСЕ RRC 21 апреля в 11:00.
Мероприятие пройдет в формате видеоконференции между двумя столицами. Эксперты Cisco и RRC из Санкт-Петербурга и Москвы в прямом эфире обсудят продукты и технологии Cisco, представленные в новой демонстрационной зоне, а также подробно расскажут об их возможностях и преимуществах для бизнеса.
КАКИЕ ТЕХНОЛОГИИ CISCO БУДУТ ПРЕДСТАВЛЕНЫ?
- CISCO DIGITAL NETWORK ARCHITECTURE (DNA)
- CISCO COLLABORATION ДЛЯ СОВМЕСТНОЙ РАБОТЫ
- ГИПЕРКОНВЕРГЕНТНАЯ СИСТЕМА CISCO HYPERFLEX
БУДЕМ РАДЫ ВИДЕТЬ ВАС СРЕДИ УЧАСТНИКОВ!
Участие бесплатное, обязательна регистрация: https://clck.ru/UQ2gW
ДЕМОНСТРАЦИОННОЙ ЗОНЫ CISCO В МОСКОВСКОМ ОФИСЕ RRC 21 апреля в 11:00.
Мероприятие пройдет в формате видеоконференции между двумя столицами. Эксперты Cisco и RRC из Санкт-Петербурга и Москвы в прямом эфире обсудят продукты и технологии Cisco, представленные в новой демонстрационной зоне, а также подробно расскажут об их возможностях и преимуществах для бизнеса.
КАКИЕ ТЕХНОЛОГИИ CISCO БУДУТ ПРЕДСТАВЛЕНЫ?
- CISCO DIGITAL NETWORK ARCHITECTURE (DNA)
- CISCO COLLABORATION ДЛЯ СОВМЕСТНОЙ РАБОТЫ
- ГИПЕРКОНВЕРГЕНТНАЯ СИСТЕМА CISCO HYPERFLEX
БУДЕМ РАДЫ ВИДЕТЬ ВАС СРЕДИ УЧАСТНИКОВ!
Участие бесплатное, обязательна регистрация: https://clck.ru/UQ2gW
Еще один хороший парольный менеджер
Если у вас есть хотя бы пять паролей к разным аккаунтам, держать их в голове становится непросто. На помощь приходят менеджеры паролей. Это небольшие программные решения, которые позволяют хранить пароли (а иногда и другие ценные данные) в защищенной базе. Парольные менеджеры очень популярны, их много. Сегодня мы поговорим про Bitwarden. Если вы были постоянным пользователем LastPass, то особенно советуем к прочтению.
Если у вас есть хотя бы пять паролей к разным аккаунтам, держать их в голове становится непросто. На помощь приходят менеджеры паролей. Это небольшие программные решения, которые позволяют хранить пароли (а иногда и другие ценные данные) в защищенной базе. Парольные менеджеры очень популярны, их много. Сегодня мы поговорим про Bitwarden. Если вы были постоянным пользователем LastPass, то особенно советуем к прочтению.
Telegraph
Храните пароли безопасно
Общая информация Проект Bitwarden стартовал в 2016 году. Разработчик – Bitwarden Inc., юрисдикция – Флорида, США. Вот некоторые свойства Bitwarden. Десктопные версии есть для Windows, macOS, Linux. Для Windows предусмотрен вариант без установки (можно запускать…
Новости ИБ за 20 апреля
• Глава Минцифры оценил риски перехода КИИ на отечественное ПО
Глава Минцифры Максут Шадаев считает необходимым переход объектов критической информационной инфраструктуры (КИИ) на отечественное программное обеспечение.
• Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.
• Техническая документация Apple попала в руки вымогателей REvil
Прямо сейчас операторы REvil ведут переговоры с несколькими крупными брендами о продаже чертежей
• Украинский хакер украл десятки миллионов долларов из банков США и Канады
Подозреваемый использовал вредоносное программное обеспечение, приобретенное у других участников хакерской сообщества.
• 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus
Новая технология позволяет компьютерному чипу изменять свой код каждый раз после обнаружения атаки.
• Специалисты ЛК рассказали о схеме мошенничества с оборудованием для майнинга
Мошенники похищают криптовалюту с помощью Google Docs и «клона» сайта производителя оборудования для майнинга.
• Группировка Lazarus использует BMP-изображения для сокрытия вредоноса
Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.
• Разработчик простого взломщика буфера обмена заработал более $560 тыс.
Программа регулярно проверяла содержимое буфера обмена на предмет адресов криптовалютных кошельков и заменяла скопированный текст на адрес злоумышленника.
• Сообщать разведке об угрозах безопасности РФ теперь можно через сайт в даркнете
Служба внешней разведки России открыла виртуальную приемную в доменной зоне .onion, куда можно обращаться анонимно.
• Уязвимости в аэрофритюрницах Cosori могут испортить обед
Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.
• Google продвигает новый стандарт для усиления безопасности мобильных приложений
Mobile Application Profile обеспечивает минимальный набор лучших отраслевых практик для всех приложений на мобильных устройствах.
• Данные сотен российских компаний оказались в открытом доступе
Данные из досок бесплатного онлайн-менеджера проектов Trello, которые вели российские компании, попали в открытый доступ.
• Операторов связи обяжут три года хранить данные, переданные через интернет
Предполагается, что данные сведения будут предоставляться по требованию правоохранительных органов России.
• Сила хакерской армии Северной Кореи стремительно возрастает
Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором действует так называемое Подразделение 180.
#новости
• Глава Минцифры оценил риски перехода КИИ на отечественное ПО
Глава Минцифры Максут Шадаев считает необходимым переход объектов критической информационной инфраструктуры (КИИ) на отечественное программное обеспечение.
• Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.
• Техническая документация Apple попала в руки вымогателей REvil
Прямо сейчас операторы REvil ведут переговоры с несколькими крупными брендами о продаже чертежей
• Украинский хакер украл десятки миллионов долларов из банков США и Канады
Подозреваемый использовал вредоносное программное обеспечение, приобретенное у других участников хакерской сообщества.
• 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus
Новая технология позволяет компьютерному чипу изменять свой код каждый раз после обнаружения атаки.
• Специалисты ЛК рассказали о схеме мошенничества с оборудованием для майнинга
Мошенники похищают криптовалюту с помощью Google Docs и «клона» сайта производителя оборудования для майнинга.
• Группировка Lazarus использует BMP-изображения для сокрытия вредоноса
Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.
• Разработчик простого взломщика буфера обмена заработал более $560 тыс.
Программа регулярно проверяла содержимое буфера обмена на предмет адресов криптовалютных кошельков и заменяла скопированный текст на адрес злоумышленника.
• Сообщать разведке об угрозах безопасности РФ теперь можно через сайт в даркнете
Служба внешней разведки России открыла виртуальную приемную в доменной зоне .onion, куда можно обращаться анонимно.
• Уязвимости в аэрофритюрницах Cosori могут испортить обед
Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.
• Google продвигает новый стандарт для усиления безопасности мобильных приложений
Mobile Application Profile обеспечивает минимальный набор лучших отраслевых практик для всех приложений на мобильных устройствах.
• Данные сотен российских компаний оказались в открытом доступе
Данные из досок бесплатного онлайн-менеджера проектов Trello, которые вели российские компании, попали в открытый доступ.
• Операторов связи обяжут три года хранить данные, переданные через интернет
Предполагается, что данные сведения будут предоставляться по требованию правоохранительных органов России.
• Сила хакерской армии Северной Кореи стремительно возрастает
Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором действует так называемое Подразделение 180.
#новости
МИНИ-ШКОЛА VMWARE. ONLINE-ОБУЧЕНИЕ ПО SD-WAN
21–28 апреля. ONLINE
OCS приглашает присоединиться к мини-школе VMware, обучение в которой нацелено на освоение азов в области SD-WAN. Курс рассчитан на технических специалистов: системных администраторов, сетевых инженеров заказчиков и партнеров.
В результате обучения вы:
• Получите базовые знания по администрированию решения VMware SD-WAN;
• Увидите демонстрации основных настроек продукта;
• Освоите принципы работы VMware SD-WAN;
• Сможете проверить свои знания в квизе во время вебинара и получить за это ценные призы.
Старт 21 апреля, регистрация: https://clck.ru/UPpGq
21–28 апреля. ONLINE
OCS приглашает присоединиться к мини-школе VMware, обучение в которой нацелено на освоение азов в области SD-WAN. Курс рассчитан на технических специалистов: системных администраторов, сетевых инженеров заказчиков и партнеров.
В результате обучения вы:
• Получите базовые знания по администрированию решения VMware SD-WAN;
• Увидите демонстрации основных настроек продукта;
• Освоите принципы работы VMware SD-WAN;
• Сможете проверить свои знания в квизе во время вебинара и получить за это ценные призы.
Старт 21 апреля, регистрация: https://clck.ru/UPpGq
Как жулики используют цифрового двойника, чтобы расплатиться вашей картой
В последнее время банки и платежные системы уделяют особое внимание безопасности, что должно осложнять жизнь преступникам. Увы, даже современные системы защиты от мошенничества все равно можно обмануть — в Интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.
В последнее время банки и платежные системы уделяют особое внимание безопасности, что должно осложнять жизнь преступникам. Увы, даже современные системы защиты от мошенничества все равно можно обмануть — в Интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.
Telegraph
Как жулики используют цифрового двойника, чтобы расплатиться вашей картой
Цифровые отпечатки: как ворованные личности используются для кражи средств с карт На конференции Security Analyst Summit 2019 исследователь Сергей Ложкин рассказал о том, что обнаружил в даркнете целый рынок под названием Genesis. Там продаются цифровые маски…
Новости ИБ за 21 апреля
• Мошенники заразили более 1 млн. устройств Android
Вредоносное ПО подделывало просмотры рекламы.
• Новый инструмент ищет аккаунты Facebook по адресам электронной почты
Инструмент представляет собой не только серьезное нарушение конфиденциальности, но также может стать причиной огромной утечки данных.
• Предвзятость алгоритмов ИИ может нарушить законодательство
Федеральная торговая комиссия США призвала компании проверить алгоритмы своего ИИ на предмет предвзятости и не преувеличивать возможности таких систем.
• Власти Великобритании могут вынудить компании указывать срок поддержки телефонов
Производителей устройств будут вынуждены предоставить общественности простой пункт связи, сообщающий о любых обнаруженных уязвимостях в ПО.
• Google исправила очередную уязвимость нулевого дня в Chrome
CVE-2021-21224 является уже четвертой по счету уязвимостью нулевого дня в Chrome, обнаруженной в нынешнем году.
• Microsoft частично исправила уязвимость в Windows 7 и Server 2008
С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.
• Народно-освободительная армия Китая может стоять за атакой на японское космическое агентство
Народно-освободительная армия заказала у группировки Tick атаки на десятки компаний и исследовательских институтов.
• Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES
Производитель выпустил исправления для уязвимостей, но рассказал о них только спустя неделю.
• Минцифры: подмена номера - угроза безопасности абонента
В рамках борьбы с мошенничеством министерство планирует ввести в правовое поле понятие «угроза подмены абонентского номера»
• Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии WeChat вредоносные ссылки.
• Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker
Ficker представляет собой троян для кражи данных кредитных карт и паролей, сохраненных в web-браузерах.
• Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure
В общей сложности эксперты идентифицировали 12 семейств вредоносного ПО, связанных с атаками на Pulse Secure VPN.
#новости
• Мошенники заразили более 1 млн. устройств Android
Вредоносное ПО подделывало просмотры рекламы.
• Новый инструмент ищет аккаунты Facebook по адресам электронной почты
Инструмент представляет собой не только серьезное нарушение конфиденциальности, но также может стать причиной огромной утечки данных.
• Предвзятость алгоритмов ИИ может нарушить законодательство
Федеральная торговая комиссия США призвала компании проверить алгоритмы своего ИИ на предмет предвзятости и не преувеличивать возможности таких систем.
• Власти Великобритании могут вынудить компании указывать срок поддержки телефонов
Производителей устройств будут вынуждены предоставить общественности простой пункт связи, сообщающий о любых обнаруженных уязвимостях в ПО.
• Google исправила очередную уязвимость нулевого дня в Chrome
CVE-2021-21224 является уже четвертой по счету уязвимостью нулевого дня в Chrome, обнаруженной в нынешнем году.
• Microsoft частично исправила уязвимость в Windows 7 и Server 2008
С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.
• Народно-освободительная армия Китая может стоять за атакой на японское космическое агентство
Народно-освободительная армия заказала у группировки Tick атаки на десятки компаний и исследовательских институтов.
• Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES
Производитель выпустил исправления для уязвимостей, но рассказал о них только спустя неделю.
• Минцифры: подмена номера - угроза безопасности абонента
В рамках борьбы с мошенничеством министерство планирует ввести в правовое поле понятие «угроза подмены абонентского номера»
• Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии WeChat вредоносные ссылки.
• Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker
Ficker представляет собой троян для кражи данных кредитных карт и паролей, сохраненных в web-браузерах.
• Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure
В общей сложности эксперты идентифицировали 12 семейств вредоносного ПО, связанных с атаками на Pulse Secure VPN.
#новости
Антиутопия неизбежна?
Большой Брат действительно уже следит за тобой: системы интернет-слежки, блокировки неугодной правительствам информации, корпорации, мониторящие каждый ваш шаг в сети…
Но не нужно думать, что наступление “1984” неизбежно. Проект Utopia освобождает интернет, устраняя фундаментальные проблемы Всемирной Паутины.
Utopia - это не просто “способ обойти блокировки” - это комплексное децентрализованное решение, включающее в себя защищенный 256-битным шифрованием мессенджер с возможностью создания групповых чатов и отправки файлов, защищенный email-сервис, свой сервис DNS и даже свою криптовалюту. Никаких блокировок и никакой слежки!
Большой Брат действительно уже следит за тобой: системы интернет-слежки, блокировки неугодной правительствам информации, корпорации, мониторящие каждый ваш шаг в сети…
Но не нужно думать, что наступление “1984” неизбежно. Проект Utopia освобождает интернет, устраняя фундаментальные проблемы Всемирной Паутины.
Utopia - это не просто “способ обойти блокировки” - это комплексное децентрализованное решение, включающее в себя защищенный 256-битным шифрованием мессенджер с возможностью создания групповых чатов и отправки файлов, защищенный email-сервис, свой сервис DNS и даже свою криптовалюту. Никаких блокировок и никакой слежки!
AirTag не будет работать в России
После нескольких лет слухов Apple наконец анонсировала AirTag. Это маленькие маячки, которые точно указывают, где потерянные вами вещи. Новинка будет продаваться во всём мире, включая Россию. Правда, у нас она не будет работать так, как задумано. В чём дело и почему это важнее, чем кажется.
После нескольких лет слухов Apple наконец анонсировала AirTag. Это маленькие маячки, которые точно указывают, где потерянные вами вещи. Новинка будет продаваться во всём мире, включая Россию. Правда, у нас она не будет работать так, как задумано. В чём дело и почему это важнее, чем кажется.
Telegraph
AirTag не будет работать в России. Почему это важнее, чем кажется
Почему в РФ не будет работать AirTag? Причина проста: для геопозиции в AirTag используется сопроцессор U1. Такой же стоит в современных айфонах. Он шлёт сверхточный сигнал, благодаря которому можно вплоть до сантиметра вычислить, где находится маячок. В этом…
Новости ИБ за 22 апреля
• В Санкт-Петербурге обезврежена банда телефонных мошенников
Полиция Санкт-Петербурга задержала 13 участников организованной группы, занимавшейся телефонным мошенничеством.
• Эксперты выудили у операторов REvil подробности об обналичивании выкупа
Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.
• Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей
Специалисты университета в экспериментальных целях внедрили в ядро Linux ряд уязвимостей.
• CISA выпустило срочную директиву после атак на Pulse Secure VPN
Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.
• Вымогатели атаковали японского производителя оптики Hoya
Преступникам удалось похитить около 300 ГБ конфиденциальных корпоративных данных.
• Как Cyber Ops может случайно спровоцировать ядерную войну
Пять факторов, усугубляющих дилемму безопасности в китайско-американских отношениях.
• Facebook планировала представить утечку данных как обычную отраслевую проблему
Внутреннее письмо Facebook раскрыло стратегию компании по борьбе с утечкой данных пользователей соцсети.
• Разработчик Signal обнаружил уязвимости в инструменте Cellebrite для взлома телефонов
Эксплуатация уязвимостей позволила специалисту выполнить вредоносный код на компьютере под управлением Windows, используемом для анализа устройств. (видео)
• Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro
Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках.
• Эксперты похитили с хакерской торговой площадки учетные данные для 1,3 млн RDP-серверов
Указанные в базе данных RDP-серверы находятся по всему миру, включая госучреждения в шестидесяти трех странах.
• Дипфейк-география или Как ИИ фальсифицирует снимки со спутника
Специалисты надеются уже в скором времени научиться обнаруживать поддельные геопространственные данные.
#новости
• В Санкт-Петербурге обезврежена банда телефонных мошенников
Полиция Санкт-Петербурга задержала 13 участников организованной группы, занимавшейся телефонным мошенничеством.
• Эксперты выудили у операторов REvil подробности об обналичивании выкупа
Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.
• Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей
Специалисты университета в экспериментальных целях внедрили в ядро Linux ряд уязвимостей.
• CISA выпустило срочную директиву после атак на Pulse Secure VPN
Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.
• Вымогатели атаковали японского производителя оптики Hoya
Преступникам удалось похитить около 300 ГБ конфиденциальных корпоративных данных.
• Как Cyber Ops может случайно спровоцировать ядерную войну
Пять факторов, усугубляющих дилемму безопасности в китайско-американских отношениях.
• Facebook планировала представить утечку данных как обычную отраслевую проблему
Внутреннее письмо Facebook раскрыло стратегию компании по борьбе с утечкой данных пользователей соцсети.
• Разработчик Signal обнаружил уязвимости в инструменте Cellebrite для взлома телефонов
Эксплуатация уязвимостей позволила специалисту выполнить вредоносный код на компьютере под управлением Windows, используемом для анализа устройств. (видео)
• Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro
Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках.
• Эксперты похитили с хакерской торговой площадки учетные данные для 1,3 млн RDP-серверов
Указанные в базе данных RDP-серверы находятся по всему миру, включая госучреждения в шестидесяти трех странах.
• Дипфейк-география или Как ИИ фальсифицирует снимки со спутника
Специалисты надеются уже в скором времени научиться обнаруживать поддельные геопространственные данные.
#новости
Приглашаем на вебинар «Решения Dell Technologies для телекоммуникационного сектора»
В рамках двух параллельных сессий открытого вебинара мы одновременно рассмотрим и стратегические, и технические вопросы. Актуальные проблемы телекоммуникационной отрасли и её будущее, построение грамотной долгосрочной перспективы развития с применением технологий искусственного интеллекта и машинного обучения, построение инфраструктуры NFV, реализация концепции Open RAN, модернизация ЦОД при помощи гиперконвергентной инфраструктуры, серверов и систем хранения и защиты данных Dell Technologies – эти и другие темы мы обсудим на нашей конференции.
Ждём всех 27 апреля в 11:00 (МСК)! Советуем зарегистрироваться заранее, чтобы не пропустить вебинар. По возможности просим регистрироваться с корпоративных e-mail адресов.
В рамках двух параллельных сессий открытого вебинара мы одновременно рассмотрим и стратегические, и технические вопросы. Актуальные проблемы телекоммуникационной отрасли и её будущее, построение грамотной долгосрочной перспективы развития с применением технологий искусственного интеллекта и машинного обучения, построение инфраструктуры NFV, реализация концепции Open RAN, модернизация ЦОД при помощи гиперконвергентной инфраструктуры, серверов и систем хранения и защиты данных Dell Technologies – эти и другие темы мы обсудим на нашей конференции.
Ждём всех 27 апреля в 11:00 (МСК)! Советуем зарегистрироваться заранее, чтобы не пропустить вебинар. По возможности просим регистрироваться с корпоративных e-mail адресов.
Защита конфиденциальности дает глобальный сбой
С начала 2021 в мире скомпрометировано более 1 млрд учетных записей в самых различных сервисах. Это едва ли не больше, чем за весь прошлый год.
С начала 2021 в мире скомпрометировано более 1 млрд учетных записей в самых различных сервисах. Это едва ли не больше, чем за весь прошлый год.
Telegraph
Защита конфиденциальности дает глобальный сбой
Глобальные игроки 10 апреля стало известно, что на одном из хакерских форумов были выложены данные 1,3 млн пользователей Clubhouse. Компания поспешила заявить, что в свободном доступе оказались только общедоступные данные, которые можно получить через приложение…
Новости ИБ за 23-25 апреля
• Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО
Вредоносные обновления распространялись в период с 20 по 22 апреля нынешнего года.
• Сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки
Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления
• Уязвимость в Apple AirDrop затрагивает 1,5 млрд устройств
«Дыра безопасности» позволяет хакерам получат номер телефона пользователя и его почтовый адрес.
• Facebook обезвредила шпионскую операцию палестинских хакеров
Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.
• HashiCorp стал жертвой атаки на цепочку поставок Codecov
Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.
• Автопилот Tesla можно обманом заставить работать без водителя
Систему можно обмануть, используя прикрепленную к рулевому колесу утяжеленную цепь для имитации давления рук водителя.
• Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.
• ЕС предложил строгие правила регулирования искусственного интеллекта
Некоторые виды использования ИИ будут полностью запрещены, в том числе распознавание лиц в общественных местах.
• Новые политики конфиденциальности iPhone помогут Apple расширить рекламный бизнес
Компания планирует добавить в раздел «предлагаемых» приложений в App Store второй рекламный слот.
• Twitter испугал пользователей подозрительными электронными письмами
Многие пользователи восприняли письма как фишинговую атаку.
• Обновление Windows 10 вызвало проблемы с производительностью в играх
В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях
появлялся «синий экран смерти».
• Роскомнадзор: YouTube необоснованно блокирует материалы российских СМИ
YouTube блокирует видеоролики, которые доносят до зрителей «отличающуюся от принятой на Западе позицию», заявил Роскомнадзор.
• Глава криптобиржи Thodex пропал вместе с $2 млрд средств инвесторов
Одна из крупнейших криптобирж Турции Thodex прекратила работу, а ее основатель Фарук Фатих Озер сбежал из страны.
#новости
• Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО
Вредоносные обновления распространялись в период с 20 по 22 апреля нынешнего года.
• Сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки
Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления
• Уязвимость в Apple AirDrop затрагивает 1,5 млрд устройств
«Дыра безопасности» позволяет хакерам получат номер телефона пользователя и его почтовый адрес.
• Facebook обезвредила шпионскую операцию палестинских хакеров
Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.
• HashiCorp стал жертвой атаки на цепочку поставок Codecov
Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.
• Автопилот Tesla можно обманом заставить работать без водителя
Систему можно обмануть, используя прикрепленную к рулевому колесу утяжеленную цепь для имитации давления рук водителя.
• Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.
• ЕС предложил строгие правила регулирования искусственного интеллекта
Некоторые виды использования ИИ будут полностью запрещены, в том числе распознавание лиц в общественных местах.
• Новые политики конфиденциальности iPhone помогут Apple расширить рекламный бизнес
Компания планирует добавить в раздел «предлагаемых» приложений в App Store второй рекламный слот.
• Twitter испугал пользователей подозрительными электронными письмами
Многие пользователи восприняли письма как фишинговую атаку.
• Обновление Windows 10 вызвало проблемы с производительностью в играх
В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях
появлялся «синий экран смерти».
• Роскомнадзор: YouTube необоснованно блокирует материалы российских СМИ
YouTube блокирует видеоролики, которые доносят до зрителей «отличающуюся от принятой на Западе позицию», заявил Роскомнадзор.
• Глава криптобиржи Thodex пропал вместе с $2 млрд средств инвесторов
Одна из крупнейших криптобирж Турции Thodex прекратила работу, а ее основатель Фарук Фатих Озер сбежал из страны.
#новости
Новости ИБ за 26 апреля
• 20 авиакомпаний пострадали от кибератаки на систему бронирования авиабилетов
Многие пассажиры авиакомпаний не могли осуществлять, изменять, отменять или подтверждать бронь через web-сайты авиакомпаний.
• Неизвестная фирма получила от Пентагона контроль над 175 млн IP-адресов
Пентагон намерен реализовать пилотный проект по оценке пространства IP-адресов с помощью компании Global Resource Systems.
• Сбои в работе систем предотвращения столкновений Garmin могут привести к крушению самолетов
Проблема затрагивает серию продуктов Garmin GTS 8000.
• DARPA планирует использовать дроны для выявления дронов
Программа по выявлению дронов заключается в использовании дронов с датчиками, способными детектировать беспилотники в городских условиях.
• Sony подала патентную заявку на разработку ИИ для распознавания дипфейков
В документе технология дипфейк описывается как «интересная и занимательная, но потенциально зловещая».
• Правозащитники призвали полицию отказаться от использования инструментов Cellebrite
Израильские и британские активисты обеспокоены обнаруженными в инструменте Cellebrite уязвимостями.
• Линус Торвальдс представил релиз ядра Linux 5.12
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Эта версия не содержит каких-то глобальных изменений. Более радикальный патч ожидается в версии 5.13,
• Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно
Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.
• Вредоносное ПО Emotet удалено со всех зараженных компьютеров
В настоящее время ни один из серверов Emotet не находится в online-режиме.
• Операторы вымогательского ПО опубликовали данные 13 млн клиентов сети магазинов Phone House
Опубликованные данные клиентов Phone House были похищены с ее серверов в ходе кибератаки.
• Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen
Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.
#новости
• 20 авиакомпаний пострадали от кибератаки на систему бронирования авиабилетов
Многие пассажиры авиакомпаний не могли осуществлять, изменять, отменять или подтверждать бронь через web-сайты авиакомпаний.
• Неизвестная фирма получила от Пентагона контроль над 175 млн IP-адресов
Пентагон намерен реализовать пилотный проект по оценке пространства IP-адресов с помощью компании Global Resource Systems.
• Сбои в работе систем предотвращения столкновений Garmin могут привести к крушению самолетов
Проблема затрагивает серию продуктов Garmin GTS 8000.
• DARPA планирует использовать дроны для выявления дронов
Программа по выявлению дронов заключается в использовании дронов с датчиками, способными детектировать беспилотники в городских условиях.
• Sony подала патентную заявку на разработку ИИ для распознавания дипфейков
В документе технология дипфейк описывается как «интересная и занимательная, но потенциально зловещая».
• Правозащитники призвали полицию отказаться от использования инструментов Cellebrite
Израильские и британские активисты обеспокоены обнаруженными в инструменте Cellebrite уязвимостями.
• Линус Торвальдс представил релиз ядра Linux 5.12
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Эта версия не содержит каких-то глобальных изменений. Более радикальный патч ожидается в версии 5.13,
• Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно
Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.
• Вредоносное ПО Emotet удалено со всех зараженных компьютеров
В настоящее время ни один из серверов Emotet не находится в online-режиме.
• Операторы вымогательского ПО опубликовали данные 13 млн клиентов сети магазинов Phone House
Опубликованные данные клиентов Phone House были похищены с ее серверов в ходе кибератаки.
• Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen
Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.
#новости
Приглашаем вас на конференцию Dell Technologies World 2021!
В программе двухдневного мероприятия более 200 интереснейших сессий: обсуждения, практические занятия, интерактивные демонстрации, сессии вопросов и ответов, круглые столы и многое другое. Своим опытом и знаниями с вами поделятся ведущие эксперты нашей компании, включая самого Майкла Делла, и множество приглашённых специалистов. Например, среди них режиссёр Роберт Родригез и психолог Адам Грант.
Главная тема конференции: формирование IT-стратегии в эпоху данных. Вместе с вами мы будем очень много говорить об инновационных технологиях, которые меняют мир прямо сейчас и изменят его ещё сильнее в будущем.
Dell Technologies World – одно из наших крупнейших мероприятий, выступления расписаны на два полных дня – 5 и 6 мая – и разделены на несколько потоков. Мы очень советуем заранее зарегистрироваться на сайте конференции (это бесплатно) и изучить программу. Уверены, что любой, кто хотя бы немного интересуется темой IT, обязательно найдёт что-то интересное лично для себя. Ждём вас!
В программе двухдневного мероприятия более 200 интереснейших сессий: обсуждения, практические занятия, интерактивные демонстрации, сессии вопросов и ответов, круглые столы и многое другое. Своим опытом и знаниями с вами поделятся ведущие эксперты нашей компании, включая самого Майкла Делла, и множество приглашённых специалистов. Например, среди них режиссёр Роберт Родригез и психолог Адам Грант.
Главная тема конференции: формирование IT-стратегии в эпоху данных. Вместе с вами мы будем очень много говорить об инновационных технологиях, которые меняют мир прямо сейчас и изменят его ещё сильнее в будущем.
Dell Technologies World – одно из наших крупнейших мероприятий, выступления расписаны на два полных дня – 5 и 6 мая – и разделены на несколько потоков. Мы очень советуем заранее зарегистрироваться на сайте конференции (это бесплатно) и изучить программу. Уверены, что любой, кто хотя бы немного интересуется темой IT, обязательно найдёт что-то интересное лично для себя. Ждём вас!
Невеселая ферма: как разводят покупателей майнингового оборудования
Рост курса криптовалют привел к повышению спроса на оборудование для майнинга, а ковидные ограничения — к падению предложения. В результате по всему миру из продажи в очередной раз исчезли мощные видеокарты и майнинг-фермы, очереди на новые поставки растянулись на месяцы, а киберпреступники, как это часто бывает, приспособились использовать кризис в своих целях.
Например, под видом продажи дефицитного оборудования мошенники выманивают у покупателей криптовалюту, используя популярный сервис Google и клон сайта производителя оборудования для майнинга.
Рост курса криптовалют привел к повышению спроса на оборудование для майнинга, а ковидные ограничения — к падению предложения. В результате по всему миру из продажи в очередной раз исчезли мощные видеокарты и майнинг-фермы, очереди на новые поставки растянулись на месяцы, а киберпреступники, как это часто бывает, приспособились использовать кризис в своих целях.
Например, под видом продажи дефицитного оборудования мошенники выманивают у покупателей криптовалюту, используя популярный сервис Google и клон сайта производителя оборудования для майнинга.
Telegraph
Мошенники заманивают жертв на копию сайта производителя дефицитной криптофермы и разводят их на солидную сумму в биткойнах
Как работает мошенничество с майнинговым оборудованием Выглядит все примерно так. Потенциальный криптодобытчик получает на почту письмо-уведомление о том, что его упомянул в Документе Google пользователь с никнеймом BitmainTech (это название китайского производителя…
Новости ИБ за 27 апреля
• Социально незащищенные слои населения на севере Австралии остались без помощи из-за кибератаки
Из-за кибератаки на организацию UnitingCare Queensland некоторые ее сервисы стали недоступными.
• Apple оштрафована на 12 миллионов долларов
По наводке «Лаборатории Касперского» ФАС посчитала, что Apple злоупотребляет доминирующим положением на рынке
• Хакеры использовали 0Day-уязвимость для обхода защиты macOS
Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.
• США: русские хакеры нацелены на американские и иностранные организации
Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.
• В работе сервисов Microsoft произошел глобальный сбой
Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.
• Microsoft Defender использует процессоры Intel для обнаружения криптомайнеров
Новые возможности обнаружения криптомайнинга поддерживаются только в версии Microsoft Defender для оконечных точек.
• Почти 1 тыс. жителей Канады лишились интернета из-за бобров
Бобры перегрызли оптоволоконный кабель и использовали его для строительства плотины.
• Вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп
Хакеры получили доступ к отчетам о расследованиях, дисциплинарным досье полицейских, документам по местным ОПГ и фото преступников.
• В менеджере пакетов Homebrew обнаружена RCE-уязвимость
Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.
• Сервер полиции Вашингтона атакован хакерами
ФБР США начало расследование взлома неизвестными хакерами компьютерных серверов полиции Вашингтона
• Новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5
Отныне владельцы iPhone будут получать запросы от приложений на предоставление им разрешений на сбор данных.
• REvil перестали требовать с Apple выкуп за украденные чертежи
Внезапно хакеры REvil удалили все упоминания о взломе.
• Одна из крупнейших в мире буровых компаний стала жертвой вымогательского ПО
В результате инцидента произошла утечка данных действующих и бывших сотрудников компании Gyrodata.
#новости
• Социально незащищенные слои населения на севере Австралии остались без помощи из-за кибератаки
Из-за кибератаки на организацию UnitingCare Queensland некоторые ее сервисы стали недоступными.
• Apple оштрафована на 12 миллионов долларов
По наводке «Лаборатории Касперского» ФАС посчитала, что Apple злоупотребляет доминирующим положением на рынке
• Хакеры использовали 0Day-уязвимость для обхода защиты macOS
Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.
• США: русские хакеры нацелены на американские и иностранные организации
Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.
• В работе сервисов Microsoft произошел глобальный сбой
Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.
• Microsoft Defender использует процессоры Intel для обнаружения криптомайнеров
Новые возможности обнаружения криптомайнинга поддерживаются только в версии Microsoft Defender для оконечных точек.
• Почти 1 тыс. жителей Канады лишились интернета из-за бобров
Бобры перегрызли оптоволоконный кабель и использовали его для строительства плотины.
• Вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп
Хакеры получили доступ к отчетам о расследованиях, дисциплинарным досье полицейских, документам по местным ОПГ и фото преступников.
• В менеджере пакетов Homebrew обнаружена RCE-уязвимость
Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.
• Сервер полиции Вашингтона атакован хакерами
ФБР США начало расследование взлома неизвестными хакерами компьютерных серверов полиции Вашингтона
• Новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5
Отныне владельцы iPhone будут получать запросы от приложений на предоставление им разрешений на сбор данных.
• REvil перестали требовать с Apple выкуп за украденные чертежи
Внезапно хакеры REvil удалили все упоминания о взломе.
• Одна из крупнейших в мире буровых компаний стала жертвой вымогательского ПО
В результате инцидента произошла утечка данных действующих и бывших сотрудников компании Gyrodata.
#новости
AERODISK, российский производитель инновационных решений в области хранения данных и виртуализации, приглашает на вебинар, посвящённый обзору системе vAIR v.2. Погружаемся в детали вместе с разработчиками.
АЭРОДИСК vAIR v.2 и гипервизор АИСТ: что это и как работает? | Онлайн
29 апреля, ЧТ, 11:00 - 12:30
АЭРОДИСК vAIR позволяет с минимальными эксплуатационными издержками организовывать отказоустойчивые и легко масштабируемые большие и маленькие фермы виртуализации и контейнеризации.
В программе:
• обзор гиперконвергентной системы vAIR v.2;
• обзор гипервизора АИСТ;
• демонстрация гиперконвергентной системы vAIR v.2 и гипервизора АИСТ.
Регистрация обязательна: https://clck.ru/UXjjH
АЭРОДИСК vAIR v.2 и гипервизор АИСТ: что это и как работает? | Онлайн
29 апреля, ЧТ, 11:00 - 12:30
АЭРОДИСК vAIR позволяет с минимальными эксплуатационными издержками организовывать отказоустойчивые и легко масштабируемые большие и маленькие фермы виртуализации и контейнеризации.
В программе:
• обзор гиперконвергентной системы vAIR v.2;
• обзор гипервизора АИСТ;
• демонстрация гиперконвергентной системы vAIR v.2 и гипервизора АИСТ.
Регистрация обязательна: https://clck.ru/UXjjH
Новости ИБ за 28 апреля
• Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange
Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.
• 77% вымогательских атак грозят обнародовать украденные данные
Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.
• Производители компьютерных игр стали излюбленной мишенью для хакеров
Руководители компаний-производителей компьютерных игр чаще подвергаются кибератакам, чем другие сотрудники.
• Хакер подделал самый дорогой в мире NFT
Monsieur Personne решил развенчать миф об уникальности и безопасности невзаимозаменяемых токенов.
• 8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
Функция разблокировки iPhone с помощью Apple Watch может представлять риск для безопасности пользователя.
• Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак
Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.
• "Умный телевизор" китайского производителя шпионил за пользователями
Предположительно, устройства компании Skyworth отслеживают подключения любых устройств к сети Wi-Fi и передают данные о них.
• 2020 год оказался рекордным по числу успешных кибератак
В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.
• Из-за кибератаки на поставщика аппаратов радиотерапии Elekta онкобольные остались без лечения
Из-за недоступности облачных сервисов Elekta ряду больниц пришлось приостановить радиотерапию для своих пациентов.
• НАТО начинает переговоры об использовании технологий ИИ в оружии
Ключевым элементом в усилиях, прилагаемых НАТО для обеспечения мирового технологического лидерства, является автономное оружие на базе ИИ.
• Cellebrite обновила свои инструменты после сообщений об уязвимости
Производитель ограничил число продуктов, использующих логическое извлечение данных из iOS-устройств.
#новости
• Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange
Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.
• 77% вымогательских атак грозят обнародовать украденные данные
Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.
• Производители компьютерных игр стали излюбленной мишенью для хакеров
Руководители компаний-производителей компьютерных игр чаще подвергаются кибератакам, чем другие сотрудники.
• Хакер подделал самый дорогой в мире NFT
Monsieur Personne решил развенчать миф об уникальности и безопасности невзаимозаменяемых токенов.
• 8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
Функция разблокировки iPhone с помощью Apple Watch может представлять риск для безопасности пользователя.
• Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак
Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.
• "Умный телевизор" китайского производителя шпионил за пользователями
Предположительно, устройства компании Skyworth отслеживают подключения любых устройств к сети Wi-Fi и передают данные о них.
• 2020 год оказался рекордным по числу успешных кибератак
В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.
• Из-за кибератаки на поставщика аппаратов радиотерапии Elekta онкобольные остались без лечения
Из-за недоступности облачных сервисов Elekta ряду больниц пришлось приостановить радиотерапию для своих пациентов.
• НАТО начинает переговоры об использовании технологий ИИ в оружии
Ключевым элементом в усилиях, прилагаемых НАТО для обеспечения мирового технологического лидерства, является автономное оружие на базе ИИ.
• Cellebrite обновила свои инструменты после сообщений об уязвимости
Производитель ограничил число продуктов, использующих логическое извлечение данных из iOS-устройств.
#новости
👍1
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 40% на обучение → https://gb.ru/link/0SVVy3
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 40% на обучение → https://gb.ru/link/0SVVy3
Как выбрать облачное хранилище и защитить данные
Множество людей сменило традиционные офисные решения на работу с онлайновыми сервисами. Это надежно: даже если в доме внезапно отключат электричество, сохранится весь текст до последнего слова. Это страховка на случай если злоумышленники украдут или изымут ноутбук. Это удобно для совместной работы: не нужно пересылать друг другу документы, достаточно «расшарить».
Некоторые полностью перешли на работу в сети. Их компьютеры превратились в «чистые» устройства. Кроме операционной системы, любимого браузера да нескольких прикладных программ на таком компьютере нет ничего, что заинтересовало бы любителей совать нос в чужие дела. Никаких пользовательских данных.
С другой стороны, множество людей используют облачные хранилища буквально – складируют файлы. Например, фотографии из поездок или важные документы.
По прогнозу Cloud Storage Market Research Report, в период с 2020 по 2025 год рынок облачных решений будет стремительно развиваться. Ежегодный прирост составит почти 25%. В этой статье мы будем говорить о самых простых решениях для обычных пользователей, не затрагивая государственную и корпоративную сферы.
Множество людей сменило традиционные офисные решения на работу с онлайновыми сервисами. Это надежно: даже если в доме внезапно отключат электричество, сохранится весь текст до последнего слова. Это страховка на случай если злоумышленники украдут или изымут ноутбук. Это удобно для совместной работы: не нужно пересылать друг другу документы, достаточно «расшарить».
Некоторые полностью перешли на работу в сети. Их компьютеры превратились в «чистые» устройства. Кроме операционной системы, любимого браузера да нескольких прикладных программ на таком компьютере нет ничего, что заинтересовало бы любителей совать нос в чужие дела. Никаких пользовательских данных.
С другой стороны, множество людей используют облачные хранилища буквально – складируют файлы. Например, фотографии из поездок или важные документы.
По прогнозу Cloud Storage Market Research Report, в период с 2020 по 2025 год рынок облачных решений будет стремительно развиваться. Ежегодный прирост составит почти 25%. В этой статье мы будем говорить о самых простых решениях для обычных пользователей, не затрагивая государственную и корпоративную сферы.
Telegraph
Самые простые решения: как защитить данные в облаке
Что может грозить нам в облаке Если верить исследованию Sophos, подавляющее большинство (96%) компаний, хранящих важные данные в облаке, беспокоятся насчет безопасности. И не зря: около 70% респондентов отмечают проблемы с утечками данных. В другом отчете…
Новости ИБ за 29 апреля
• NVDIA предупредила об опасных уязвимостях в графических процессорах
Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.
• Хакеры украли $50 млн в криптовалюте у проекта Uranium Finance
Злоумышленники проэксплуатировали уязвимость в логике модификатора баланса Uranium, увеличив баланс проекта в 100 раз.
• Эксперты предупредили о рисках взлома автономных транспортных средств
Современные автономные автомобили содержат более 100 млн строк компьютерного кода и около 20 беспроводные датчиков, что повышает риск кибератак.
• Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.
• Роскомнадзор обнаружил в роликах Pornhub оскорбление власти и церкви
В Генпрокуратуру, Следственный комитет и МВД России поступили письма из Роскомнадзора с просьбой проверить шесть видеороликов на портале PornHub.
• Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
Публикация файлов связана с провалом переговоров о выплате выкупа.
• ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet
Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.
• Вымогательская группировка REvil атаковала ведущую строительную фирму Японии
Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.
• DigitalOcean сообщила об утечке платежных данных клиентов
Утечка затронула 1% платежных профилей.
• Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass
Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.
• Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов
Более 90% из 160 тыс. проанализированных документов Microsoft Excel (версии 4.0) являются вредоносными или потенциально опасными.
• Киберпреступники нацелились на россиян, желающих уехать на майские праздники
Зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов.
#новости
• NVDIA предупредила об опасных уязвимостях в графических процессорах
Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.
• Хакеры украли $50 млн в криптовалюте у проекта Uranium Finance
Злоумышленники проэксплуатировали уязвимость в логике модификатора баланса Uranium, увеличив баланс проекта в 100 раз.
• Эксперты предупредили о рисках взлома автономных транспортных средств
Современные автономные автомобили содержат более 100 млн строк компьютерного кода и около 20 беспроводные датчиков, что повышает риск кибератак.
• Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.
• Роскомнадзор обнаружил в роликах Pornhub оскорбление власти и церкви
В Генпрокуратуру, Следственный комитет и МВД России поступили письма из Роскомнадзора с просьбой проверить шесть видеороликов на портале PornHub.
• Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
Публикация файлов связана с провалом переговоров о выплате выкупа.
• ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet
Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.
• Вымогательская группировка REvil атаковала ведущую строительную фирму Японии
Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.
• DigitalOcean сообщила об утечке платежных данных клиентов
Утечка затронула 1% платежных профилей.
• Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass
Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.
• Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов
Более 90% из 160 тыс. проанализированных документов Microsoft Excel (версии 4.0) являются вредоносными или потенциально опасными.
• Киберпреступники нацелились на россиян, желающих уехать на майские праздники
Зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов.
#новости