SecurityLab
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
🚊Белорусские киберпартизаны атаковали железную дорогу В рамках кибердиверсионной кампании "Пекло" хактивисты зашифровали основную часть серверов, баз данных и рабочих станций БелЖД с целью замедлить и нарушить работу дороги. В обмен на ключи шифрования "Киберпартизаны" требуют освободить 50 белорусских политзаключенных, "наиболее нуждающихся в оказании медицинской помощи", а также остановить прибытие российских войск на территорию республики. Согласно утверждениям хакеров, чтобы не допустить аварийных ситуаций, они не стали трогать системы безопасности и автоматику. https://www.securitylab.ru/news/529127.php?R=1 -
SecurityLab
Хакеры оставили Андорру без интернета из-за турнира по Minecraft В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки. Интернет в Андорре не работал около получаса. Проблему удалось устранить лишь только после дисквалификации стримеров из Team Andorra. Команда NetBlocks, отслеживающая различные сетевые сбои, предположила, что атаки были направлены именно против Team Andorra, чтобы лишить их шансов выиграть главный приз. https://www.securitylab.ru/news/529105.php -
SecurityLab
65% сотрудников фирм получали от хакеров предложения о содействии в вымогательских атаках Как сообщили 57% респондентов, в качестве оплаты вымогатели предлагали наличные деньги или биткойны на сумму менее $500 тыс В основном хакеры связывались с потенциальными “помощниками” через электронную почту. Из 65% опрошенных, получивших подобные предложения, 49% отметили, что их компании стали жертвами вымогательских атак. https://www.securitylab.ru/news/529080.php -
Реклама
-
SecurityLab
Эксперты обеспокоены зависимостью Европы от китайских сканеров безопасности Огромное количество чувствительных локаций по всему миру оснащены устройствами для проверки безопасности от одной-единственной компании, которая, как оказалось, тесно связана с армией КНР и руководством Коммунистической партии Китая. К таковым, в частности, относятся Всемирный экономический форум в Давосе, крупнейшие аэропорты Европы, НАТО и пр. Их безопасность напрямую зависит от оборудования производства компании Nuctech, быстро ставшей одним из мировых лидеров по производству сканеров безопасности для грузов и транспорта. С каждым днем растет число западных представителей власти в области безопасности и законодателей, опасающихся, что Китай может использовать оборудование Nuctech для саботажа ключевых транзитных точек или получения незаконного доступа к правительственным, промышленным и персональным данным из объектов, проходящих через устройства Nuctech. https://www.securitylab.ru/news/529102.php -
SecurityLab
Метавселенная создаст наших клонов, Крупный арест русских хакеров. Security-новости #45 Александр Антипов, главред SecurityLab.ru, рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. В новом выпуске мы расскажем к чему может привести виртуальное клонирование людей, как используется антиCOVID-приложение в уголовном расследовании, к чему может привести арест участников группировки Revil а также расскажем о новой критической уязвимости ставящей под угрозу миллионы домашних маршрутизаторов. Эти и другие новости, а также традиционный розыгрыш призов для подписчиков нашего канала в новом Youtube ролике https://www.youtube.com/watch?v=JcnFe7bmHt8 -
SecurityLab
McAfee Enterprise и FireEye теперь под брендом Trellix Стало известно новое название объединённой компании McAfee Enterprise и FireEye. Новый гигант в сфере кибербезопасности будет называться Trellix, а его фокусом станет многофункциональная платформа обеспечения расширенного обнаружения угроз и реагирования на них (XDR). При этом платформа станет не просто набором продуктов обеих компаний, а полноценной адаптивной системой на основе автоматизации, машинного обучения, расширяемой архитектуры и анализа угроз. 
-
SecurityLab
Уязвимость в игре Dark Souls позволяет хакерам получать контроль над ПК игроков Уязвимость ставит под угрозу только пользователей ПК, играющих online, и потенциально может затрагивать Dark Souls, Dark Souls 2 и Elden Ring. Эксплуатация уязвимости была продемонстрирована во время стрима пользователя Twitch под псевдонимом The__Grim__Sleeper. В конце стрима игра вдруг «сломалась», и роботизированный голос озвучки текста от Microsoft начал критиковать геймплей. По словам The__Grim__Sleeper, автоматически открылся Microsoft PowerShell – явный признак того, что кто-то воспользовался программой для запуска скрипта, активировавшего функцию озвучки текста. После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности. https://www.securitylab.ru/news/529069.php -
SecurityLab
В сообществе вымогателей царит страх после уничтожения группировки REvil В течение нескольких дней после действий ФСБ исследователи из Trustwave SpiderLabs анализировали разговоры в даркнете и обнаружили, что в сообществе киберпреступников царит страх. По словам одного из комментаторов, все требовавшие выкуп вымогатели будут арестованы в течение 2022 года, а самые «невезучие» — в ближайшие два месяца. Киберпреступники больше не верят, что Россия является убежищем для их деятельности. Некоторые злоумышленники стали обсуждать положительные и отрицательные стороны переноса своих операций в Индию, Китай, на Ближний Восток или даже в Израиль. https://www.securitylab.ru/news/529029.php -
SecurityLab
💡28 января состоится Privacy Day 2022 В Международный день защиты персональных данных «Роскомсвобода» @roskomsvoboda проведёт чертвёртую ежегодную конференцию о защите персональных данных и приватности. Эксперты из России, стран СНГ и США и Западной Европы обсудят применение биометрии для бизнеса, сбор персональных данных несовершеннолетних, скандалы с распространением шпионского ПО, а также последние шаги правительств в сторону интернет-цензуры. Онлайн-трансляция будет доступна на сайте Privacy Day и в YouTube-канале «Роскомсвободы». Все подробности ищите по ссылке - https://privacyday.ru/ -
SecurityLab
🇺🇦 На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины В базе данных содержатся следующая информация: ФИО, дата рождения, пол, номер телефона, ИНН, данные из государственных и заграничных паспортов, данные из ID-карт. Персональные данные украинцев якобы были взяты из государственного сервиса «Дия». Всего для предпросмотра доступен архив объемом чуть более 11 ГБ. https://www.securitylab.ru/news/529028.php -
SecurityLab
🇷🇺ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США Сотрудники ФСБ и правоохранительные органы Российской федерации арестовали несколько участников хакерской группы The Infraud Organization, предполагаемый основатель которой Андрей Новак был объявлен в розыск в США по обвинению в кибермошенничестве. Предполагаемый основатель преступной группировки Андрей Сергеевич Новак, находящийся в розыске в США по обвинению в кибермошенничестве, арестован на два месяца, еще трое членов группы - Кирилл Самокутяев, Константин Владимирович Бергман и Марк Аврамович Бергман - отправлены под домашний арест". 💰Infraud Organization с 2010 по 2017 год занималась «крупномасштабным приобретением, продажей и распространением похищенных идентификационных данных, скомпрометированных дебетовых и кредитных карт, личной информации, финансовой и банковской информации, компьютерных вредоносных программ и другой контрабандой». https://www.securitylab.ru/news/529027.php -
SecurityLab
Российская альтернатива Linux готова к пилотным проектам Рабочий прототип российской операционной системы “Фантом”, работа над которой ведется с 2010 года, может появиться уже в нынешнем году. “На сегодня существует базовая версия ОС "Фантом", которая включает в себя два слоя – традиционный слой кода, который управляет "железом" компьютера, и, собственно, слой реализации сущности ОС. Согласно информации на сайте проекта, “Фантом” разрабатывается с нуля и базируется на концепции персистентной виртуальной памяти. Она ориентирована на управляемый код и нацелена на применение в носимых и встроенных компьютерах. В отличие от Unix-подобных систем, опирающихся на концепцию “все есть файл”, “Фантом” работает по принципу “все есть объект”. https://www.securitylab.ru/news/529024.php -
SecurityLab
⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee 💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру. 👨🏫 Что вас ждет? — краткое введение в безопасность операционных систем; — компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK; — основные возможности SIEM на примере MaxPatrol SIEM; — выявление и отражение атак на различных этапах. ⏰ Когда? Старт 31 января 2022 года. 💻 Формат Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики. Лучших пригласим на работу в наш Экспертный Центр. 🔥Узнать подробности и подать заявку🔥 #PositiveЭксперты #security #cybersecurity 
-
SecurityLab
🇷🇺Совфед запретит искусственному интеллекту дискриминировать россиян Совет Федерации поручил министерствам проработать меры для исключения дискриминации граждан искусственным интеллектом (ИИ). В качестве одной из мер предлагается уведомление граждан о взаимодействии с ИИ, если при этом решаются «жизненно важные вопросы», например, при получении госуслуг. По планам дорожная карта должна появиться до конца 2022 года, а первые предложения министерств должны быть готовы уже к марту. https://www.securitylab.ru/news/529020.php -
SecurityLab
Без лишних слов: Positive Hack Days состоится 18–19 мая! А это значит, что на одной площадке снова соберутся хакеры, звёзды отечественной и зарубежной информационной безопасности, инфлюенсеры, представители бизнеса и госструктур, молодые ученые и журналисты. И сейчас мы ищем докладчиков! Выступить на PHDays может каждый — и признанный эксперт, и начинающий специалист. Если у вас есть важный доклад по одной из проблем ИБ, интересный своей актуальностью и новизной, — смело подавайте заявку. Мы рассмотрим все обращения до 1 марта и обязательно ответим до 1 апреля. Ждём ваших докладов: https://cfp.phdays.com/login Positive Hack Days — это международный форум по практической безопасности, который организует компания Positive Technologies. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Founder & CEO в BINARLY Александр Матроcов. 
-
Реклама
-
SecurityLab
👮🏻♂️В Москве на Митинском радиорынке, как оказалось, можно купить микросхемы для ЗРК С-300 «Фаворит» и С-400 «Триумф». Сотрудники ФСБ провели «контрольную закупку» — приобрели одну такую микросхему за 15 тысяч рублей и задержали продавца. Мужчина незаконно привез с Украины десять микросхем военного назначения, восемь из которых были в рабочем состоянии. Бизнесмену грозит до 7 лет лишения свободы. https://www.securitylab.ru/news/529021.php -
SecurityLab
🧠Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях Похоже, Илон Маск приблизился к тому, чтобы начать первые в истории тестирования нейрокомпьютерного интерфейса (мозг-компьютер интерфейс, МКИ) на человеке. Компания уже проводила тестирования на свиньях и обезьянах. В частности, ей удалось провести успешный эксперимент на девятилетней макаке, которая смогла играть в видеоигры одной лишь силой мысли. Первое практическое применение технологии Neuralink будет заключаться в лечении людей с расстройствами и заболеваниями мозга. По словам Маска, исследования помогут «решить серьезные проблемы с головным мозгом и позвоночником с помощью бесшовно имплантируемого устройства». https://www.securitylab.ru/news/528990.php -
SecurityLab
Google Analytics объявлен незаконным в ЕС Австрийское управление по защите данных заявило, что использование системы сбора статистики Google Analytics нарушает «Общего регламента по защите данных» (General Data Protection Regulation, GDPR) и представляет угрозу конфиденциальности. Согласно решению суда, сервис Google Analytics признан незаконным для использования на европейских web-сайтах. Теперь многие компании в Европе должны удалить Google Analytics со своих сайтов или рискуют быть оштрафованными за нарушение GDPR. https://www.securitylab.ru/news/528944.php