Обложка канала

SecurityLab

26097 @SecLabNews

Безопасность, технологии, новости.

  • SecurityLab

    Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок.



    https://www.securitylab.ru/news/517864.php
  • SecurityLab

    ​​За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ, как за счет внутренних разработок, так и за счет покупки сильных игроков. Например, CarbonBlack - одного из лидеров на рынке EDR и next-generation антивирусных решений.

    В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbx

    Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:

    - как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
    - какие новые технологии в области виртуализации и информационной безопасности нас ждут?
    - Какие инструменты есть у VMware для управления частными и гибридными облаками?
    - Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
    - Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
    - Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?

    Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
    Самые активные участники получат призы!
  • SecurityLab

    Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы.



    https://www.securitylab.ru/news/517859.php
  • Реклама

  • SecurityLab

    REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак.

    Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
    — как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
    — как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
    — как растет риск кибератак в распределительных энергосистемах США
    и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil

    https://www.youtube.com/watch?v=T7Mzi5PslV0
  • SecurityLab

    Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак хакеров, работающих на правительства Северной Кореи, Китая и России. Недавно оба подразделения поймали «большую рыбу» - выявили группу высококвалифицированных хакеров, эксплуатирующую 11 уязвимостей в iOS, Android и Windows. Однако, как стало известно журналу Массачусетского технологического института MIT Technology Review, обнаруженная Google «вредоносная кампания» оказалась совместной контртеррористической операцией, проводимой спецслужбами западных стран. Одностороннее решение компании остановить и предать огласке операцию спровоцировало внутренние разногласия в Google и вызвало вопросы в разведывательных кругах США и их союзников.
    https://www.securitylab.ru/news/517827.php
  • SecurityLab

    Во время слушаний в Конгрессе США законодатели обратили свое внимание на услуги Facebook и Google, которые техногиганты предлагают детям. Руководители Facebook и Google (Марк Цукерберг и Сундар Пичаи соответственно) подверглись критике за предложение версий своих услуг, сделанных специально для детей. Например, продукт Google для потокового видео на YouTube предлагает версию своего приложения для детей, а Instagram, принадлежащий Facebook, как сообщается, работает над версией своего приложения для самых маленьких. Детям возрастом 13 лет и младше будет разрешено использовать социальную сеть. Об этом сообщило издание Bloomberg.



    https://www.securitylab.ru/news/517828.php
  • SecurityLab

    Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять атаки типа «отказа в обслуживании» на различные сегменты сети 5G оператора мобильной связи.
    https://www.securitylab.ru/news/517804.php
  • SecurityLab

    Подводные лодки ВМФ Германии oснащены навигационными устройствами, которые разработала российская компания «Транзас», шифрoвание данных в этих системах «не соответствует военному стандарту», пишет Bild am Sonntag.

    https://www.securitylab.ru/news/517817.php
  • SecurityLab

    Пентагон подготавливает засекреченную военную игру, в ходе которой будет смоделирован военный конфликт с Россией и Китаем в условиях мирового кризиса, сообщает американский телеканал CNN.

    По сюжету игры американские солдаты будут сражаться против противников под вымышленными названиями, при этом участники будут находиться в условиях глобального кризиса и должны подстраиваться под постоянно меняющиеся условия.

    «Когда сотни американских военных по всему миру войдут в свои компьютеры для участия в строго засекреченной игре, станет ясно, как США собираются реагировать на агрессивные действия вероятных противников», — пишут авторы статьи.

    Экс-чиновник Пентагона рассказал телеканалу CNN, что во время недавних учений, затрагивавших вопрос противостояния РФ и КНР, армии США и союзникам не удалось победить.

    https://www.securitylab.ru/news/517819.php
  • SecurityLab

    Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией.



    https://www.securitylab.ru/news/517815.php
  • SecurityLab

    🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

    Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.

    vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

    @webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.

    Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.

    @FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
  • SecurityLab

    Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки были скомпрометированы почти 300 тыс. учетных записей участников форума.

    Скомпрометированная информация включала адреса электронной почты, IP-адреса, логины и хеши паролей 297 744 пользователей. На момент написания новости на форуме Carding Mafia и его общедоступном канале Telegram не было никаких предупреждений об утечке данных.

    https://www.securitylab.ru/news/517806.php
  • SecurityLab

    Сотрудники Федерального Бюро Расследований (ФБР) заплатили некоммерческой организации The Innocent Lives Foundation (ILF), занимающейся разоблачением преступников, $250 тыс. за доступ к ряду хакерских инструментов.

    В распоряжении издания Motherboard оказались записи о закупках, согласно которым подразделение Child Exploitation Operational Unit (CEOU) ФБР «приобрело набор методик проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT)». Контракт датируется июнем 2020 года. В описании NIT говорится, что инструмент «после активации способен выявить истинный интернет-адрес субъекта».

    https://www.securitylab.ru/news/517814.php
  • SecurityLab

    Президент России Владимир Путин предложил принять общемировой закон, который бы регулировал деятельность в интернете в любой точке мира. Об этом говорится на сайте Кремля.

    https://www.securitylab.ru/news/517809.php
  • SecurityLab

    В настоящее время атаки с использованием вымогательского ПО являются популярным способом обогащения среди киберпреступников. В частности, это связано с готовностью многих компаний платить вымогателям. Тем не менее, договариваться с киберпреступниками готовы не все. Когда компания Spectra Logic (Боулдер, Колорадо), предоставляющая своим клиентам хранилища данных, стала жертвой вымогательского ПО, она отказалась платить злоумышленникам и смогла восстановиться с помощью собственных ресурсов и специалистов ФБР.
    https://www.securitylab.ru/news/517783.php
  • Реклама

  • SecurityLab

    Уже в ближайшем будущем приложения на базе квантовых технологий, кибероружие, искусственный интеллект, Deepfake-приложения, автономные адаптивные вооруженные дроны и прочие передовые технологии смогут одновременно коммуницировать друг с другом, с инфраструктурами управления ядерным оружием и людьми. Эти и другие инновационные технологии будут влиять на способность уполномоченных лиц управлять, усваивать, доверять, интерпретировать и проверять информацию и, в конечном итоге, принимать решения об использовании ядерного оружия.



    https://www.securitylab.ru/news/517792.php
  • SecurityLab

    24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.



    https://www.securitylab.ru/news/517760.php
  • SecurityLab

    Согласно отчету Британского конгресса тред-юнионов (Trades Union Congress, TUC), алгоритмы ИИ все чаще используются при найме, увольнении и принятии повседневных решений на рабочем месте, однако действующее законодательство не соблюдается.

    Например, алгоритмы ИИ предпочитают мужчин женщинам, ставят в невыгодное положение этнические меньшинства и судят людей по выражению их лица. С другой стороны, ИИ также может сделать работу более эффективной, обеспечить оплату труда сотрудников по результатам работы, а не по полу.
    https://www.securitylab.ru/news/517766.php