Обложка канала

SecurityLab

26097 @SecLabNews

Безопасность, технологии, новости.

  • SecurityLab

    🚊Белорусские киберпартизаны атаковали железную дорогу В рамках кибердиверсионной кампании "Пекло" хактивисты зашифровали основную часть серверов, баз данных и рабочих станций БелЖД с целью замедлить и нарушить работу дороги. В обмен на ключи шифрования "Киберпартизаны" требуют освободить 50 белорусских политзаключенных, "наиболее нуждающихся в оказании медицинской помощи", а также остановить прибытие российских войск на территорию республики. Согласно утверждениям хакеров, чтобы не допустить аварийных ситуаций, они не стали трогать системы безопасности и автоматику. https://www.securitylab.ru/news/529127.php?R=1
    Белорусские киберпартизаны атаковали железную дорогу

    Хакеры взломали сервера БЖД, чтобы остановить войска России

    SecurityLab.ru
  • SecurityLab

    Хакеры оставили Андорру без интернета из-за турнира по Minecraft В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки. Интернет в Андорре не работал около получаса. Проблему удалось устранить лишь только после дисквалификации стримеров из Team Andorra. Команда NetBlocks, отслеживающая различные сетевые сбои, предположила, что атаки были направлены именно против Team Andorra, чтобы лишить их шансов выиграть главный приз. https://www.securitylab.ru/news/529105.php
    Хакеры оставили Андорру без интернета из-за турнира по Minecraft

    Неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки.

    SecurityLab.ru
  • SecurityLab

    65% сотрудников фирм получали от хакеров предложения о содействии в вымогательских атаках Как сообщили 57% респондентов, в качестве оплаты вымогатели предлагали наличные деньги или биткойны на сумму менее $500 тыс В основном хакеры связывались с потенциальными “помощниками” через электронную почту. Из 65% опрошенных, получивших подобные предложения, 49% отметили, что их компании стали жертвами вымогательских атак. https://www.securitylab.ru/news/529080.php
    65% сотрудников фирм получали от хакеров предложения о содействии в вымогательских атаках

    В основном хакеры связывались с потенциальными “помощниками” через электронную почту.

    SecurityLab.ru
  • Реклама

  • SecurityLab

    Эксперты обеспокоены зависимостью Европы от китайских сканеров безопасности Огромное количество чувствительных локаций по всему миру оснащены устройствами для проверки безопасности от одной-единственной компании, которая, как оказалось, тесно связана с армией КНР и руководством Коммунистической партии Китая. К таковым, в частности, относятся Всемирный экономический форум в Давосе, крупнейшие аэропорты Европы, НАТО и пр. Их безопасность напрямую зависит от оборудования производства компании Nuctech, быстро ставшей одним из мировых лидеров по производству сканеров безопасности для грузов и транспорта. С каждым днем растет число западных представителей власти в области безопасности и законодателей, опасающихся, что Китай может использовать оборудование Nuctech для саботажа ключевых транзитных точек или получения незаконного доступа к правительственным, промышленным и персональным данным из объектов, проходящих через устройства Nuctech. https://www.securitylab.ru/news/529102.php
    Эксперты обеспокоены зависимостью Европы от китайских сканеров безопасности

    Сканеры для грузов, багажа и пассажиров от китайской компании Nuctech используются в 26 из 27 стран Евросоюза.

    SecurityLab.ru
  • SecurityLab

    Метавселенная создаст наших клонов, Крупный арест русских хакеров. Security-новости #45 Александр Антипов, главред SecurityLab.ru, рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. В новом выпуске мы расскажем к чему может привести виртуальное клонирование людей, как используется антиCOVID-приложение в уголовном расследовании, к чему может привести арест участников группировки Revil а также расскажем о новой критической уязвимости ставящей под угрозу миллионы домашних маршрутизаторов. Эти и другие новости, а также традиционный розыгрыш призов для подписчиков нашего канала в новом Youtube ролике https://www.youtube.com/watch?v=JcnFe7bmHt8
    Метавселенная создаст наших клонов, Крупный арест русских хакеров. Security-новости #45 | 12+

    Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://t.me/positive_investing 0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности 0:52 Meta намерена создать виртуальные клоны своих пользователей для метавселенной - https://www.securitylab.ru/news/528870.php 2:29 Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании - https://www.securitylab.ru/news/528624.php 4:26 Россия ликвидирует хакерскую группу REvil по запросу США - https://www.securitylab.ru/news/528689.php США: Задержанный в России хакер причастен к атаке на Colonial Pipeline - https://www.securitylab.ru/news/528702.php Group IB: Задержание REvil может сказаться на безопасности российских компаний - https://www.securitylab.ru/news/528748.php Топ инцидент 7:02 RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов - https://www.securitylab.ru/news/528620.php ИБ инвестиции 8:22 Arqit сотрудничает с Aucloud для развертывания первой в Австралии государственной службы квантового шифрования - https://www.securitylab.ru/finance_news/528773/ 8:52 CrowdStrike запускает Falcon Fund-II стоимостью $100 млн для инвестиций в кибербезопасность - https://www.securitylab.ru/finance_news/528493/ 9:32 Пандемия, нулевое доверие способствуют росту расходов на кибербезопасность в Турции - https://www.securitylab.ru/finance_news/528723/ 10:12 Новости за 60 секунд • Apple обвинили в дискриминации подростков с Android-смартфонами - https://www.securitylab.ru/news/528409.php • Северокорейские хакеры украли почти $400 млн в криптовалюте в 2021 году - https://www.securitylab.ru/news/528677.php • Британская полиция: DDoS-атаки совершают даже девятилетние дети - https://www.securitylab.ru/news/528772.php • Ученый: Метавселенная может стать Диким Западом, если не проявлять осторожность - https://www.securitylab.ru/news/528705.php • Lenovo, HP и Acer будут выпускать ноутбуки с российским процессором - https://www.securitylab.ru/news/528760.php Каналы в Telegram: https://t.me/SecLabNews https://t.me/TheStandoffNews

    YouTube
  • SecurityLab

    ​​McAfee Enterprise и FireEye теперь под брендом Trellix Стало известно новое название объединённой компании McAfee Enterprise и FireEye. Новый гигант в сфере кибербезопасности будет называться Trellix, а его фокусом станет многофункциональная платформа обеспечения расширенного обнаружения угроз и реагирования на них (XDR). При этом платформа станет не просто набором продуктов обеих компаний, а полноценной адаптивной системой на основе автоматизации, машинного обучения, расширяемой архитектуры и анализа угроз.
  • SecurityLab

    Уязвимость в игре Dark Souls позволяет хакерам получать контроль над ПК игроков Уязвимость ставит под угрозу только пользователей ПК, играющих online, и потенциально может затрагивать Dark Souls, Dark Souls 2 и Elden Ring. Эксплуатация уязвимости была продемонстрирована во время стрима пользователя Twitch под псевдонимом The__Grim__Sleeper. В конце стрима игра вдруг «сломалась», и роботизированный голос озвучки текста от Microsoft начал критиковать геймплей. По словам The__Grim__Sleeper, автоматически открылся Microsoft PowerShell – явный признак того, что кто-то воспользовался программой для запуска скрипта, активировавшего функцию озвучки текста. После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности. https://www.securitylab.ru/news/529069.php
    Уязвимость в игре Dark Souls позволяет хакерам получать контроль над ПК игроков

    После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности.

    SecurityLab.ru
  • SecurityLab

    В сообществе вымогателей царит страх после уничтожения группировки REvil В течение нескольких дней после действий ФСБ исследователи из Trustwave SpiderLabs анализировали разговоры в даркнете и обнаружили, что в сообществе киберпреступников царит страх. По словам одного из комментаторов, все требовавшие выкуп вымогатели будут арестованы в течение 2022 года, а самые «невезучие» — в ближайшие два месяца. Киберпреступники больше не верят, что Россия является убежищем для их деятельности. Некоторые злоумышленники стали обсуждать положительные и отрицательные стороны переноса своих операций в Индию, Китай, на Ближний Восток или даже в Израиль. https://www.securitylab.ru/news/529029.php
    В сообществе вымогателей царит страх после уничтожения группировки REvil

    Киберпреступники больше не верят, что Россия является убежищем для их деятельности.

    SecurityLab.ru
  • SecurityLab

    💡28 января состоится Privacy Day 2022 В Международный день защиты персональных данных «Роскомсвобода» @roskomsvoboda проведёт чертвёртую ежегодную конференцию о защите персональных данных и приватности. Эксперты из России, стран СНГ и США и Западной Европы обсудят применение биометрии для бизнеса, сбор персональных данных несовершеннолетних, скандалы с распространением шпионского ПО, а также последние шаги правительств в сторону интернет-цензуры. Онлайн-трансляция будет доступна на сайте Privacy Day и в YouTube-канале «Роскомсвободы». Все подробности ищите по ссылке - https://privacyday.ru/
    Privacy Day 2022

    Международная практическая конференция, посвященная приватности в сети и защите персональных данных.

    privacyday.ru
  • SecurityLab

    🇺🇦 На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины В базе данных содержатся следующая информация: ФИО, дата рождения, пол, номер телефона, ИНН, данные из государственных и заграничных паспортов, данные из ID-карт. Персональные данные украинцев якобы были взяты из государственного сервиса «Дия». Всего для предпросмотра доступен архив объемом чуть более 11 ГБ. https://www.securitylab.ru/news/529028.php
    На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины

    Персональные данные украинцев якобы были взяты из государственного сервиса «Дия».

    SecurityLab.ru
  • SecurityLab

    🇷🇺ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США Сотрудники ФСБ и правоохранительные органы Российской федерации арестовали несколько участников хакерской группы The Infraud Organization, предполагаемый основатель которой Андрей Новак был объявлен в розыск в США по обвинению в кибермошенничестве. Предполагаемый основатель преступной группировки Андрей Сергеевич Новак, находящийся в розыске в США по обвинению в кибермошенничестве, арестован на два месяца, еще трое членов группы - Кирилл Самокутяев, Константин Владимирович Бергман и Марк Аврамович Бергман - отправлены под домашний арест". 💰Infraud Organization с 2010 по 2017 год занималась «крупномасштабным приобретением, продажей и распространением похищенных идентификационных данных, скомпрометированных дебетовых и кредитных карт, личной информации, финансовой и банковской информации, компьютерных вредоносных программ и другой контрабандой». https://www.securitylab.ru/news/529027.php
    ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США

    Основным способом получения дохода The Infraud Organization считается использование похищенных данных банковских карт.

    SecurityLab.ru
  • SecurityLab

    Российская альтернатива Linux готова к пилотным проектам Рабочий прототип российской операционной системы “Фантом”, работа над которой ведется с 2010 года, может появиться уже в нынешнем году. “На сегодня существует базовая версия ОС "Фантом", которая включает в себя два слоя – традиционный слой кода, который управляет "железом" компьютера, и, собственно, слой реализации сущности ОС. Согласно информации на сайте проекта, “Фантом” разрабатывается с нуля и базируется на концепции персистентной виртуальной памяти. Она ориентирована на управляемый код и нацелена на применение в носимых и встроенных компьютерах. В отличие от Unix-подобных систем, опирающихся на концепцию “все есть файл”, “Фантом” работает по принципу “все есть объект”. https://www.securitylab.ru/news/529024.php
    Российская альтернатива Linux готова к пилотным проектам

    Основная версия ОС "Фантом" уже готова к использованию в пилотах, работа над версией для Genode пока продолжается.

    SecurityLab.ru
  • SecurityLab

    ⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee 💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру. 👨‍🏫 Что вас ждет? — краткое введение в безопасность операционных систем; — компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK; — основные возможности SIEM на примере MaxPatrol SIEM; — выявление и отражение атак на различных этапах. ⏰ Когда? Старт 31 января 2022 года. 💻 Формат Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики. Лучших пригласим на работу в наш Экспертный Центр. 🔥Узнать подробности и подать заявку🔥 #PositiveЭксперты #security #cybersecurity
  • SecurityLab

    🇷🇺Совфед запретит искусственному интеллекту дискриминировать россиян Совет Федерации поручил министерствам проработать меры для исключения дискриминации граждан искусственным интеллектом (ИИ). В качестве одной из мер предлагается уведомление граждан о взаимодействии с ИИ, если при этом решаются «жизненно важные вопросы», например, при получении госуслуг. По планам дорожная карта должна появиться до конца 2022 года, а первые предложения министерств должны быть готовы уже к марту. https://www.securitylab.ru/news/529020.php
    Совфед запретит искусственному интеллекту дискриминировать россиян

    Совет Федерации поручил министерствам разработать меры по защите прав граждан при применении искусственного интеллекта

    SecurityLab.ru
  • SecurityLab

    Без лишних слов: Positive Hack Days состоится 18–19 мая! А это значит, что на одной площадке снова соберутся хакеры, звёзды отечественной и зарубежной информационной безопасности, инфлюенсеры, представители бизнеса и госструктур, молодые ученые и журналисты. И сейчас мы ищем докладчиков! Выступить на PHDays может каждый — и признанный эксперт, и начинающий специалист. Если у вас есть важный доклад по одной из проблем ИБ, интересный своей актуальностью и новизной, — смело подавайте заявку. Мы рассмотрим все обращения до 1 марта и обязательно ответим до 1 апреля. Ждём ваших докладов: https://cfp.phdays.com/login Positive Hack Days — это международный форум по практической безопасности, который организует компания Positive Technologies. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Founder & CEO в BINARLY Александр Матроcов.
  • Реклама

  • SecurityLab

    👮🏻‍♂️В Москве на Митинском радиорынке, как оказалось, можно купить микросхемы для ЗРК С-300 «Фаворит» и С-400 «Триумф». Сотрудники ФСБ провели «контрольную закупку» приобрели одну такую микросхему за 15 тысяч рублей и задержали продавца. Мужчина незаконно привез с Украины десять микросхем военного назначения, восемь из которых были в рабочем состоянии. Бизнесмену грозит до 7 лет лишения свободы. https://www.securitylab.ru/news/529021.php
    Торговец с Митинского рынка обвиняется в контрабанде военных микросхем

    В Москве на Митинском радиорынке, как оказалось, можно купить микросхемы для ЗРК С-300 «Фаворит» и С-400 «Триумф».

    SecurityLab.ru
  • SecurityLab

    🧠Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях Похоже, Илон Маск приблизился к тому, чтобы начать первые в истории тестирования нейрокомпьютерного интерфейса (мозг-компьютер интерфейс, МКИ) на человеке. Компания уже проводила тестирования на свиньях и обезьянах. В частности, ей удалось провести успешный эксперимент на девятилетней макаке, которая смогла играть в видеоигры одной лишь силой мысли. Первое практическое применение технологии Neuralink будет заключаться в лечении людей с расстройствами и заболеваниями мозга. По словам Маска, исследования помогут «решить серьезные проблемы с головным мозгом и позвоночником с помощью бесшовно имплантируемого устройства». https://www.securitylab.ru/news/528990.php
    Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях

    Neuralink опубликовала новую вакансию – ей требуется «директор клинических испытаний».

    SecurityLab.ru
  • SecurityLab

    Google Analytics объявлен незаконным в ЕС Австрийское управление по защите данных заявило, что использование системы сбора статистики Google Analytics нарушает «Общего регламента по защите данных» (General Data Protection Regulation, GDPR) и представляет угрозу конфиденциальности. Согласно решению суда, сервис Google Analytics признан незаконным для использования на европейских web-сайтах. Теперь многие компании в Европе должны удалить Google Analytics со своих сайтов или рискуют быть оштрафованными за нарушение GDPR. https://www.securitylab.ru/news/528944.php
    Google Analytics объявлен незаконным в ЕС

    Компании в Европе должны удалить Google Analytics со своих сайтов или им грозит штраф за нарушение GDPR.

    SecurityLab.ru