Обложка канала

SecurityLab

26097 @SecLabNews

Безопасность, технологии, новости.

  • SecurityLab

    Китай разрабатывает собственную архитектуру процессоров на базе RISC-V — Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США — Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V. — Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь». Напомним, РФ является одним из ее партнёров. https://www.securitylab.ru/news/532586.php
    Китай разрабатывает собственную архитектуру процессоров на базе RISC-V

    Страна не хочет зависеть от американских технологий

    SecurityLab.ru
  • SecurityLab

    Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз — Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам. — Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с использованием комбинации механизмов мониторинга и контроля, что позволит получить актуальную картину киберзащиты, обеспечивая при этом конфиденциальность. — «Мы пытаемся установить правильный стандарт для коммуникационных компаний, чтобы защитить Израиль и создать своего рода “Железный купол“ в сфере кибербезопасности. Ежегодно мы страдаем от тысяч кибератак», – заявил министр связи Йоаз Хендель. https://www.securitylab.ru/news/532577.php
    Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз

    Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.

    SecurityLab.ru
  • SecurityLab

    В деле кражи криптоактивов на 100 миллионов долларов у Harmony Horizon Bridge появился подозреваемый, которого вы уже давно прекрасно знаете - Lazarus Group, ответственные за аналогичную атаку на Ronin Bridge в марте 2022 году. Напомним, что инцидент, о котором мы сообщали ранее, произошел 23 июня, когда хакерам удалось извлечь токены, хранящиеся в мосту, и впоследствии похитить криптовалюту Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) и BNB. Аналитическая компания Elliptic смогла отследить движение украденных средств. Сразу после вывода активов злоумышленники немедленно воспользовались децентрализованной биржей Uniswap (DEX) для конвертации большей части этих активов в общую сумму 85 837 ETH. Несколько дней спустя, 27 июня, преступники приступили к выводу средства на сумму 39 миллионов долларов через микшер Tornado Cash, однако Elliptic удалось «разделить» транзакции и отследить украденные средства, направленные через сервис на ряд новых кошельков Ethereum. При этом время совершения транзакций с Tornado cash соответствовало временному поясу Азиатско-Тихоокеанского региона. В ходе расследования инцидента стало понятно, что кража была совершена путем компрометации криптографических ключей кошелька с мультиподписью — вероятно, посредством социальной инженерии на членов команды Harmony. Атрибуция атаки к Lazarus Group, по большей части, строится на косвенных совпадениях с прошлыми атаками и таргетингом АРТ, а также совпадении механизма легализации украденных средств. Тем не менее, Harmony подключила все криптосообщество и силовой блок, а также назначила награду в 10 миллионов долларов за любую информацию, которая приведет к возврату активов. Злоумышленникам на эксклюзивных условиях предложено вернуть похищенные средства до 4 июля 2022 года за минусом 10 процентов от суммы. Полагаем, что к этому времени ситуация вряд ли разрешится, по крайней мере, на условиях Harmony. Но будем посмотреть.
    The $100 Million Horizon Hack: Following the Trail Through Tornado Cash to North Korea | Elliptic

    There are strong indications that North Korea’s Lazarus Group may be responsible for the Horizon hack, according to Elliptic research. Read more.

    Elliptic Connect
  • Реклама

  • SecurityLab

    Шпионский троян США обнаружен в системах Китая — В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае. — По словам специалистов 360 Security Group, различные версии «Валидатора» уже давно существуют в ключевых IT-системах Китая. Более того, «Валидатор» все еще может работать на некоторых компьютерах и продолжать отправлять ключевую информацию в АНБ. — Также были созданы специальные серверы FOXACID для проведения атак на Китай и Россию. В настоящее время FOXACID остается ключевой платформой для кибершпионажа АНБ. https://www.securitylab.ru/news/532574.php
    Шпионский троян США обнаружен в системах Китая

    США удерживает лидерство в шпионаже за всем миром

    SecurityLab.ru
  • SecurityLab

    ​​Доверенная загрузка без иностранных компонентов — Как справиться с актуальными рисками от установки аппаратных СЗИ в условиях возможного срыва сроков реализации проектов. Рассматриваем особенности программных СДЗ, приводим пример отечественной разработки. https://www.securitylab.ru/analytics/532570.php
  • SecurityLab

    Исследование продемонстрировало токсичность поведения Искусственного Интеллекта — Большое разочарование для тех, кто верил, что за роботами будущее: беспристрастных заменителей людей из них не получается. — Исследование ученых продемонстрировало, что роботы, обучающиеся на ИИ, предпочитают значительные гендерные и расовые предубеждения, в том числе — доминирование мужчин над женщинами и белых людей над цветными. — Чтобы будущие машины не переняли и не воспроизвели человеческие стереотипы, необходимы систематические изменения в исследованиях и деловой практике, считают ученые. https://www.securitylab.ru/news/532573.php
    Исследование продемонстрировало токсичность поведения Искусственного Интеллекта

    Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей

    SecurityLab.ru
  • SecurityLab

    Китай призвал к протестам против добычи ископаемых в США — Исследователи безопасности Mandiant обнаружили кампанию китайской группы Dragonbridge против организаций по добыче редкоземельных элементов в Австралии, Канаде и США. — «Кампания оказалась неэффективной и получила небольшое участие от пользователей. Однако, микротаргетинг на конкретную аудиторию предполагает возможность манипулирования обществом в интересах КНР», — отметили эксперты Mandiant. — Фейковые пользователи утверждали, что строительство предприятия по переработке редкоземельных элементов в Техасе окажет негативное влияние на окружающую среду, подвергнув местное население радиоактивному облучению и проблемам со здоровьем https://www.securitylab.ru/news/532560.php
    Китай призвал к протестам против добычи ископаемых в США

    КНР пытается удержать лидирующую позицию в добывающей отрасли

    SecurityLab.ru
  • SecurityLab

    FCC призвала Apple и Google удалить TikTok из маркетплейсов — По мнению Карра, соцсеть тайно собирает персональные данные «и отправляет их в Пекин». — Он утверждает, что TikTok имеет доступ к черновикам сообщений, истории просмотра и поиска, а также комбинациям нажатия клавиш. — «TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре… Я призвал Apple и Google удалить TikTok из своих магазинов приложений из-за его практики тайного сбора данных», — заявил представитель Федеральной комиссии связи. https://www.securitylab.ru/news/532565.php
    FCC призвала призвала Apple и Google удалить TikTok из маркетплейсов

    TikTok обвинили в работе на Китай

    SecurityLab.ru
  • SecurityLab

    Троица мошенников продала пиратское ПО на сумму более $88 млн — Министерство юстиции США выдвинуло обвинения в мошенничестве против троих граждан, предположительно продавших пиратское ПО на сумму более $88 млн. — Как сообщает Минюст США, 46-летний житель Оклахомы Брэд Пирс (Brad Pearce), долгое время работавший в техподдержке Avaya, использовал свой доступ системного администратора для несанкционированного генерирования ключей лицензии на десятки миллионов долларов. — Троица продавала краденые лицензии по цене ниже рыночной, а все доходы отмывались через PayPal под фальшивыми именами и отправлялись на счета в разных банках. https://www.securitylab.ru/news/532550.php
    Троица мошенников продала пиратское ПО на сумму более $88 млн

    Сисадмин компании Avaya долгие годы незаконно генерировал лицензии и продавал их по всему миру.

    SecurityLab.ru
  • SecurityLab

    Прокуратура запросила 1,5 года для создателя читов для World of Tanks — Екатеринбуржца обвиняют в создании вредоносных программ, навредивших игре World of Tanks на 670 миллионов. — Андрей Кирсанов с 2015 года продавал в сети специальные программы, которые обеспечивали преимущества в компьютерных играх. Он предлагал купить доступ к ботам для автоприцеливания. — Для продажи был создан отдельный сайт, читы действовали в играх World of Tanks и World of Warships. https://www.securitylab.ru/news/532549.php
    Прокуратура запросила 1,5 года для создателя читов для World of Tanks

    Екатеринбуржца обвиняют в создании вредоносных программ, навредивших игре World of Tanks на 670 миллионов.

    SecurityLab.ru
  • SecurityLab

    LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty — Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга. — После прекращения деятельности Conti , LockBit 2.0 начала доминировать на киберпреступной арене и стала инициатором 40% всех майских атак с использованием вымогательского ПО. — "Мы приглашаем всех ИБ-специалистов, этичных и неэтичных хакеров планеты", – заявила LockBit. За каждую найденную ошибку предлагается от 1000 долларов. Хакеры готовы платить даже за свежие идеи киберпреступлений. https://www.securitylab.ru/news/532533.php
    LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty

    Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.

    SecurityLab.ru
  • SecurityLab

    Rust скоро появится в Linux — На Саммите Linux Foundation , посвященном открытому исходному коду, главный специалист Cardano по открытому исходному коду Дирк Хондел и создатель Linux Линус Торвальдс провели беседу о разработке Linux. — «Есть реальные технические причины, такие как безопасность памяти, почему Rust хорош для включения в ядро. И люди много работали над поддержкой Rust. Я очень надеюсь, что все получится. Начнем с очень маленьких и специфических частей ядра. Мы не переписываем все ядро ​​на Rust», - отметил Торвальдс. — Вероятно, уже в следующем крупном релизе Rust может появиться в Linux. https://www.securitylab.ru/news/532529.php
    Rust скоро появится в Linux

    Разработчик Linux рассказал о планах по внедрению Rust и доверии к создателям репозиториев

    SecurityLab.ru
  • SecurityLab

    Поддельному Виталию Кличко удалось обмануть несколько европейских мэров — Как минимум четыре европейских мэра в online-режиме встречались с поддельной «копией» мэра Киева Виталия Кличко. — По словам Карачоня, поддельный «Кличко» был создан с помощью «профессиональной дипфейк-технологии», но некоторые эксперты с ним не согласны. Как отметил журналист Дэниел Лофер (Daniel Laufer), опубликованные скриншоты свидетельствуют о том, что настоящая дипфейк-технология, предполагающая, что лицо киевского мэра хотя бы частично было сгенерировано компьютерной системой, обученной на его фотографиях и видеоизображениях, не использовалась. — Лофер заметил, что изображение полностью совпадает с реальным интервью, которое Кличко дал в апреле. Более того, когда Кличко вращает головой, нет никаких признаков того, что система генерирования изображения пытается адаптироваться под эти движения. https://www.securitylab.ru/news/532532.php
    Поддельному Виталию Кличко удалось обмануть несколько европейских мэров

    По мнению одних, мэры общались с дипфейком, другие же считают, что «Кличко» был сгенерирован с помощью иных технологий.

    SecurityLab.ru
  • SecurityLab

    Российские компании остались без лицензий на оборудование Cisco и IBM — Российские компании, использующие оборудование Cisco и IBM, не могут продлить лицензии на ранее приобретенную у этих американских вендоров технику. — Лицензии необходимо приобретать для активации нового оборудования или для продолжения работы и техобслуживания ранее закупленного. — Сообщается, что приобрести соответствующие лицензии через третьих лиц не получится, а даже если такой вариант удастся осуществить, разработчики обнаружат этот факт и отключат оборудование удалённо. https://www.securitylab.ru/news/532523.php
    Российские компании остались без лицензий на оборудование Cisco и IBM

    Американские компании Cisco и IBM отказались продлевать лицензии на ранее приобретенную технику для российских компаний.

    SecurityLab.ru
  • SecurityLab

    19% организаций МСБ жалуются на сложности при работе с иностранным ПО — Бизнесмены выделили ряд основных трудностей, с которыми им пришлось столкнуться при работе с иностранными продуктами. — Так, 41% предпринимателей заявили, что испытывают проблемы с функционированием ПО, 38% отметили сложности с обновлением, 34% — с доступом к облачным хранилищам. — 27% опрошенных отметили, что им трудно найти аналоги иностранного ПО, другие вынуждены тратить больше денег, чтобы перейти на новые продукты. Еще 12% пожаловались на необходимость обучать сотрудников новым программам. https://www.securitylab.ru/news/532520.php
    19% организаций МСБ жалуются на сложности при работе с иностранным ПО

    Большинство из них жалуется на недоступность некоторых функций, трудности с обновлением ПО и платой за использование.

    SecurityLab.ru
  • Реклама

  • SecurityLab

    ​​🎙Вебинар «MaxPatrol SIEM 7.0: что нового» 30 июня 2022|14:00 (МСК) Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10. На вебинаре 30 июня Positive Technologies расскажет: ▪️про переход на Astra Linux; ▪️хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов; ▪️автоматический режим присвоения значимости активам и другие возможности новой версии продукта. Чтобы посмотреть трансляцию, нужно зарегистрироваться.
  • SecurityLab

    Группировка XENOTIME приостановила поставки газа из США в Европу и Азию — 8 июня на заводе по сжижению газа и экспортном терминале крупного американского экспортера сжиженного природного газа (СПГ) Freeport LNG на острове Кинтана в Техасе произошел взрыв, который оказал непосредственное влияние на увеличение цен на газ в Европе. — В пресс-релизе Freeport LNG от 14 июня отмечается , что «взрыв произошел из-за избыточного давления и разрыва части трубопровода СПГ, что привело к выбросу и воспламенению паров СПГ. — Несколько источников обнаружили отказ в срабатывании систем безопасности и связали эту причину с атакой XENOTIME. По словам издания Washington Examiner, энергетические сети США являются приоритетной целью для спецслужб. https://www.securitylab.ru/news/532516.php
    Группировка XENOTIME приостановила поставки газа из США в Европу и Азию

    Странам придется закупать газ у России, чтобы не замерзнуть

    SecurityLab.ru
  • SecurityLab

    Security-новости от Александра Антипова (securitylab.ru). Выпуск #65 Ложная воздушная тревога в Израиле могла быть результатом кибератаки, новая функция iOS 16 поможет доказать, что вы не робот, новая атака NTLM relay позволяет захватывать Windows-домены, используя файловую систему MS-DFSNM, а расширения Chrome — создавать отпечаток браузера и отслеживать активность пользователя. Отключение Internet Explorer парализовало работу японских компаний, а сбой в Cloudflare затронул популярные сервисы, включая мессенджер Discord и NordVPN. Группировка ToddyCat с конца 2020 года атаковала почтовые сервисы госучреждений в Азии и Европе, приложение-эксплойт использует обнаруженную ранее уязвимость в iOS 15.4.1, а новая функция Windows 11 позволит выявить приложения-шпионы. В шестьдесят пятом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. https://www.youtube.com/watch?v=-D3LoFhQ0Y4
    Icefall угрожает мировой энергетике, атака на систему сирен в Израиле. Security-новости #65 | 12+

    👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.me/positive_investing 0:00 Security-новости 0:45 Расширения Chrome отслеживают пользователя в Интернете - https://www.securitylab.ru/news/532387.php 1:23 iOS 16 — Apple решила самую раздражающую проблему в Интернете - https://www.securitylab.ru/news/532406.php 2:03 Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены - https://www.securitylab.ru/news/532416.php Инциденты недели 2:37 В Великобритании кибератака на полгода вывела из строя сервисы горсовета - https://www.securitylab.ru/news/532390.php 3:33 В Израиле сработала ракетная тревога - https://www.securitylab.ru/news/532383.php 4:20 Ледопад в системе безопасности ОТ устройств - https://www.securitylab.ru/news/532426.php Бизнес 5:05 Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности - https://www.securitylab.ru/finance_news/532408/ 5:55 В РФ запретят закупки зарубежного ПО для всех объектов КИИ - https://www.securitylab.ru/news/532341.php 6:29 В России появится консорциум по кибербезопасности - https://www.securitylab.ru/news/532402.php 7:20 Истории с Денисом 9:32 Technical 11:50 Новости за 60 секунд • Хакеры эксплуатировали уязвимость в межсетевых экранах Sophos за 3 недели до исправления - https://www.securitylab.ru/news/532354.php • Отключение Internet Explorer вызвало панику в Японии - https://www.securitylab.ru/news/532349.php • Специалист выпустил приложение-эксплоит для iPhone - https://www.securitylab.ru/news/532372.php • Windows 11 покажет какие приложения шпионят за вами - https://www.securitylab.ru/news/532410.php • Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии - https://www.securitylab.ru/news/532431.php • В работе Cloudflare произошёл массовый сбой - https://www.securitylab.ru/news/532422.php • Уязвимость-зомби в Safari дважды восставала из мертвых - https://www.securitylab.ru/news/532399.php 13:36 Курс недели Развертывание и администрирование MaxPatrol SIEM - https://itsecurity.ru/catalog/pt13/ Каналы в Telegram: https://t.me/SecLabNews https://t.me/TheStandoffNews

    YouTube