SecurityLab. Страница 18
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак. #Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews -
SecurityLab
Виртуозное расследование журналистов раскрыло идентичность участника утечки секретов Пентагона: 21-летний солдат ВВС попался благодаря Discord и своей страсти к видеоиграм. Журналисты вычислили Тейшера, сравнив столешницу на кухне из его фотографий в соцсетях и документов из утечки, которые были сделаны на той же кухне. #ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews -
SecurityLab
Китайская хактивистская группа Xiaoqiying (Genesis Day, Teng Snake) успешно атаковала 12 исследовательских и академических учреждений Южной Кореи, с целью кражи данных. Атаки начались 25 января, и жертвами стали НИИ, медицинские академии и исследовательские институты. Эксперты Insikt Group отмечают, что группа не заинтересована в финансовой выгоде и мотивирована патриотизмом к Китаю. Уже проведена серия новых кибератак против организаций в Японии и Тайване, и предполагается, что группа будет проводить аналогичные кибератаки против Запада и стран НАТО. Украдено более 54 ГБ данных, а среди заявленных жертв - ФБР США, Украина и министерства здравоохранения и обороны Южной Кореи. #кибератака #Xiaoqiying #InsiktGroup #кибербезопасность @SecLabNews -
Реклама
-
SecurityLab
🚨Новый вид угона автомобилей в США: преступники используют телефоны NOKIA 3310 для взаимодействия с системой управления авто. Устройства стоят от $2,700 до $19,600, и позволяют угонять машины без ключа всего за 10-15 сек. #угон #автомобиль #Nokia3310 @SecLabNews -
SecurityLab
Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях. В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения данного тестирования. -
SecurityLab
🔒 Битва за #шифрование продолжается: правоохранительные органы со всего мира призывают Meta не внедрять сквозное шифрование (E2EE) на Facebook и Instagram, опасаясь использования технологии террористами и преступниками. 🤔 Какой компромисс между безопасностью и конфиденциальностью вы считаете приемлемым в случае использования сквозного шифрования? #E2EE #digitalprivacy #Messenger @SecLabNews -
SecurityLab
Поддержка ключей безопасности добавлена в macOS 13.2, iOS 16.3 и iPadOS 16.3. Ключ безопасности является надежным дополнением к защите учетной записи Apple и предотвращает взлом Apple ID. В этой статье мы разберём, почему важно защитить свою учетную запись Apple ID с помощью ключа безопасности и как настроить эту функцию. #БезопасностьAppleID, #Двухфакторнаяаутентификация, #Ключбезопасности, #Кибербезопасность, #Защитаидентичности @SecLabNews -
SecurityLab
💡🎉Google Research представляет Bard 2.0: программирование становится доступным для всех. Генерация кода, отладка, объяснение и поддержка 20+ языков. Никогда еще программировать не было так просто. Если Bard будет использоваться для автоматической генерации кода, стоит ли опасаться, что это приведет к ухудшению качества программного обеспечения, так как код может быть более сложным для понимания и поддержки? #BardRevolution #CodingMadeEasy #GoogleResearch #NextGenCoding #GoogleResearch @SecLabNews -
SecurityLab
Правительство рассматривает ужесточение требований к реестру отечественного ПО - поддержка минимум двух отечественных ОС и процессорных архитектур. Считаете ли вы, что ужесточение требований для российских разработчиков ПО способствует технологическому суверенитету страны или ограничивает свободу выбора? #РоссийскоеПО #ТехРегулирование #РоссийскаяЭкономика @SecLabNews -
SecurityLab
Центр национальной компьютерной безопасности Великобритании, АНБ, CISA и ФБР опубликовали совместный бюллетень, в котором сообщается о том, как в 2021 годуиспользовала уязвимые маршрутизаторы Cisco для развёртывания вредоносного ПО. Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности. CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco. #APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews -
SecurityLab
🚨Военно-воздушные силы США пересмотрели методы набора и ввода в строй следующего поколения киберпрофессионалов. Новая программа прямого ввода в эксплуатацию Cyber позволит быстрее развивать технические навыки у солдат и привлечь таланты с опытом в киберпространстве. Цель - создать заманчивую возможность для людей, которые хотели бы как-то иначе служить своей стране. #военныесилы #киберпрофессионалы #CDCP #США #РФ -
SecurityLab
Исследование о киберугрозах 2022 года🔍 Эксперты компании "Инфосистемы Джет" из центра мониторинга и реагирования на инциденты ИБ Jet CSIRT подготовили аналитический отчет о киберугрозах прошедшего года. 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ. В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год. Собрали главное в карточках, а полную версию исследования можно найти здесь. Реклама.Рекламодатель ИНФОСИСТЕМЫ ДЖЕТ АО,ОГРН 1027700121195
-
SecurityLab
📱Китайские производители смартфонов Xiaomi, Tecno, Vivo, Realme, Infinix и Itel начали предустанавливать российский магазин приложений RuStore на свои устройства для продажи в России. Участники рынка считают, что китайские компании рискуют попасть под санкции Google - корпорация может отключить их устройства от своих сервисов или перестанет делиться частью прибыли. #RuStore #Google #смартфоны @SecLabNews -
SecurityLab
🌍 Великобритания предупреждает об опасности шпионского ПО: более 80 стран мира приобрели подобные технологии за последние 10 лет, что создает угрозы для глобальной кибербезопасности и приватности информации. Узнайте о потенциальных рисках и как власти некоторых стран используют эти технологии для преследования журналистов, правозащитников и иностранных чиновников. #шпионское_ПО #GCHQ #кибербезопасность #киберугрозы @SecLabNews -
SecurityLab
Японский производитель подстаканников и USB-разъемов автомобилей Kojima недавно подвергся кибератаке, которая привела к остановке всей производственной линии Toyota Motor в Японии. По подсчётам, остановка конвейеров на один день приведёт к сокращению производства транспортных средств на 10 000 штук или на 5% от всего объёма машин Toyota за месяц в Японии. #кибератака, #автопром, #Toyota, #Kojima, #японская_киберугроза @SecLabNews -
Реклама
-
SecurityLab
Российские компании будут вынуждены оплачивать иностранное ПО, укрепляя справедливую конкуренцию, вопреки санкциям и политическому давлению. Модель министерства предполагает произведение оплаты на специальные счета компаниями, которые используют иностранное ПО. Далее часть средств пойдет на обеспечение залоговой массы для льготных кредитов для отечественных разработчиков. #ЦифровоеРазвитие #Инновации #Технологии #ЦифроваяЭкономика #ОтечественныйСофт @SecLabNews -
SecurityLab
Студенты из Стэнфорда создали умные очки, которые прослушивают и анализируют разговоры, чтобы спасти вас на свидании или собеседовании. Но насколько далеко мы готовы пойти ради "харизмы как услуги"? Все лицемеры, соберитесь! 🕶🗣🤖 #rizzGPT #Стэнфорд #скользкийпутьAI @SecLabNews -
SecurityLab
🔐Глава Минцифры Максут Шадаев предложил создать единую систему шифрования персональных данных граждан, хранящихся в базах ведомств. Он отметил, что это поможет повысить защиту от возможных утечек, которые становятся все более вероятными при накоплении больших объемов данных в государственной системе. Глава ведомства подчеркнул, что независимо от улучшения кибербезопасности, вероятность утечки остается, поэтому важно зашифровать и хэшировать данные. #кибербезопасность #шифрование #госданные @SecLabNews