infosec&anti_malware

🙂 В сеть утекли базы двух ювелирных сетей: uvi.ru">uvi.ru и Адамас — По информации хакеров из Cyber.Anarchy.Squad, общий объем утечки в Адамас исчисляется десятками миллионов строк. — В руках злоумышленников оказался 4 JSON-файл общим объемом 9 гигабайт, который содержат сведения о сотрудниках, курьерах, покупателях и сделанных ими заказах. — База uvi.ru">uvi.ru содержит 53 тысячи пользователей и включает ...

Кибертерроризм: виды атак, хакеров и их влияния на цели — Кибертерроризм — это запланированная кибератака на информационные системы, программы и данные, приводящая к насильственным действиям, которая направлена на достижение политических или идеологических мотивов преступников. — ФБР США описывает кибертерроризм как любую кибератаку, предназначенную для запугивания или нанесения физического вред ...

Apple ударила по китайским протестующим, ограничив работу AirDrop на территории КНР — На фоне проводимой в Китае политики "нулевого ковида", Apple выпустила одно важное ограничение для китайских пользователей. —Теперь они могут отправлять файлы по AirDrop в режиме «Для всех» только 10 минут, затем функция переходит в режим получения файлов только от контактов. Из-за этого китайским протестующим ...

​​Компания «ИнфоТеКС» приглашает принять участие в семинаре «ViPNet EDI для электронного взаимодействия государства, граждан и бизнеса». Мероприятие пройдет 30 ноября в Москве в онлайн и офлайн форматах. Регистрация обязательна.

Нидерланды: Европа может остаться без газа из-за российских хакеров — ИБ-компания Dragos, специализирующаяся на защите промышленных компаний, обнаружила, что 2 хакерские группы, Xenotime и Kamacite, проводят «исследования цифровых систем» СПГ-терминала Gasunie в Роттердаме (Нидерланды). — Также ожидается, что хакеры проанализируют системы других европейских терминалов СПГ и инфраструктуру в энер ...

🍔ЛК: Кто следил за пользователями в 2021–2022 годах — Эксперты использовали анонимную статистику, собранную с августа 2021 по август 2022 года компонентом Do Not Track (DNT), который предотвращает загрузку трекинговых элементов, отслеживающих действия пользователя на веб-сайтах. — В отчете говорится, что шесть трекинговых систем попали в TOP 25 во всех рассматриваемых регионах. При этом четыре ...

| Переслано из: Пост Лукацкого |

​​🎙Вебинар «Как техническому специалисту реагировать на инциденты ИБ» |1 декабря в 14:00| Несмотря на пристальное внимание к сфере ИБ со стороны государства и масштабные инвестиции бизнеса в технологии защиты, мы постоянно слышим, что кого-то взломали. Можно ли предотвратить взлом? Считаем, что нет. Компьютерные системы создаются и обслуживаются людьми, поэтому всегда есть риск, что возникнут о ...

Из-за санкций в даркнете вырос спрос на трансграничные платежи — В «серой» зоне выросло количество предложений по созданию платежного шлюза для расчетов иностранных потребителей с российскими контрагентами за предоставленные ими товары и услуги. — Причем если раньше это были единичные предложения, то сейчас уже счет идет на десятки. — В объявлениях предлагается создать цепочку по приему платеж ...

| Переслано из: Пост Лукацкого | На Standoff вместе с Александром Антиповым из SecurityLab поговорили совсем не о том, о чем планировалось изначально 😊 Вместо мемов говорили о продвижении темы ИБ в соцсетях, о самых популярных наших с ним постах, о том, можно ли до молодежи донести тему ИБ без помощи мемасиков, о том, кто мои посты лайкает с помощью 💩. Даже попробовали в реальном времени придум ...

🥶Рассказываем про 6 самых популярных типов криптоатак и способы защиты от них Киберпреступники уже много лет наживаются на криптоиндустрии, пользуясь тем, что рынок молодой и многие люди вкладывают в него деньги, не до конца понимая как он работает. Поэтому злоумышленники легко пользуются как брешами в защите криптоплатформ, так и наивными инвесторами, похищая у них деньги и личные данные. Поэто ...

США запретила использовать китайское оборудование и видеокамеры — Федеральная комиссия по связи США (FCC) официально объявила , что больше не будет разрешать использование электронного оборудования от Huawei, ZTE, Hytera, Hikvision и Dahua, считая их «неприемлемой» угрозой национальной безопасности. — В соответствии с запретом компании обязаны документировать меры безопасности, которые они прим ...

Депутат Госдумы предложил создать «Народный киберфронт» — Народный избранник предлагает собрать под его знамена все российские хакерские группировки, легитимизировать и организовать их работу против недружественных стран. — Депутат выделил три основные задачи, которые должно решать новое хакерское объединение: защита людей – кибергигиена, киберпартизанское движение вне России и народная киберди ...

Глава Минцифры: Россия достигла цифрового суверенитета — Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний. — Сейчас российские компании предоставлены сами себе и теперь российский продукт будет занимать освободившиеся ниши. — В Минцифры РФ уверены, что отечественная отрасль информационных технологий имеет все для того, чтобы активн ...

Эксперты спрогнозировали вторую волну кибератак на российские компании в 2023 году — На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. — в 2022 году изменились контекст атак и поведение злоумышленников, в то время как топ популярных техник остался прежним: эт ...

🥺Пользователи будут получать компенсации за утечки данных — Минцифры разрабатывает законопроект, предусматривающий контроль утечки персональных данных и введение системы оборотных штрафов и компенсаций. — Глава Минцифры Максут Шадаев пояснил, что Министерство стимулирует бизнес вкладываться не только в систему защиты, но и нести ответственность за инциденты. — Также компании обязаны уведомлять ...

В Петербурге пресекли техподдержку международной сети IT-мошенников — Как сообщили в МВД России, стало известно, что в городе Колпино функционирует специальное оборудование для перенаправления трафика. "За полгода там зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 млн рублей". — Все деньги были похищены мошенниками с использованием мето ...

​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 1 декабря в 12:00. Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate. На этом вебинаре расскажем и продемонстрируем: 🔹 ка ...

Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений — C 2023 года российский бизнес, который покупает и внедряет отечественные IT-решения, сможет претендовать на налоговые льготы, заявил Владимир Путин. Внедрение инноваций «не должно нести больших издержек для бизнеса», отметил президент. — «Начиная с 1 января 2023 года при покупке и внедрении именно отечественных решений, ...

МВД предлагает создать кибердружины для патрулирования метавселенных — Представитель ВНИИ МВД России Александр Смирнов заявил, что в медиаконтенте для систем виртуальной и дополненной реальности есть повышенный риск деструктивного информационно-психологического воздействия. — Для снижения этих рисков Смирнов считает необходимым ввести регулирование этой сферы, а также внедрить маркировку контент ...

👨‍💻👌 Китай победил игровую зависимость — В отчете о состоянии национальной индустрии видеоигр, описывается прогресс в достижении установленного государством трехчасового ограничения на игры для несовершеннолетних , а также усилия отрасли по обеспечению того, чтобы игры «не отравляли умы китайских геймеров». — Согласно отчету , около 70% китайских подростков соблюдают ограничения по времени иг ...

«Сухой Закон» США на процессоры вызвал бурную реакцию у Китая — Китайский гигант в области искусственного интеллекта Baidu заявил, что санкции США не повлияют на работу компании в области ИИ и могут ускорить стремление Китая к кремниевой самодостаточности. — У Baidu есть «некоторые альтернативы ограниченным чипам», необходимые для работы в обычном режиме. — Новые санкции ограничили поставки пол ...

В Израиле представили дрон-камикадзе LANIUS — Lanius — это маневренный скоростной квадрокоптер с функциями разведки, картографирования и классификации целей на базе искусственного интеллекта. — При необходимости он способен взрываться. БПЛА можно запускать вручную или с мультикоптера. Отмечается, что LANIUS предназначен для работы на малых расстояниях. — Обнаружив людей, Lanius классифицирует ...

🎮В России хотят ужесточить регулирование игровой индустрии — В частности, структуры Роскомнадзора предлагают хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам. — ГРЧЦ хочет определить правовой статус игровой валюты, лутбоксов, стриминговой платформы и донатов. —Также ГРЧЦ предлагает признать игровые платформы и стриминговые сервисы для геймеров ор ...

​​Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей — Эксперты компании представили результаты 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году. В 100% исследованных компаний обнаружены незакрытые трендовые уязвимости — В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, больш ...

Минцифры планирует обязать разработчиков адаптировать софт к отечественным процессорам и ОС — Соответствующий проект постановления опубликован на портале проектов нормативных актов. — Проектом также предлагается установить требование, по которому софт из реестра российского ПО должен работать под управлением не менее одной отечественной операционной системы, прошедшей процедуру подтверждения соо ...

В Госдуме предложили присваивать хакерам воинские звания и давать ордена — Депутат Государственной думы РФ от партии «Справедливая Россия — За правду» Дмитрий Гусев выступил с идеей присваивать российским хакерам воинские звания. — Поводом для заявления послужил взлом участниками хакерской группировки XakNet серверов Министерства финансов Украины и получение ими миллиона файлов электронного доку ...

Франция запретила использовать продукты Microsoft и Google в школах — Министр национального просвещения и по делам молодёжи Франции Пап Ндиайе заявил, что бесплатные версии Microsoft Office 365 и Google Workspace не должны использоваться в школах. — Французские власти считают, что облачные сервисы Microsoft и Google, которые хранят данные в США, не соответствуют европейским нормам в отношении да ...

Экс-сотрудник Илона Маска представил зрительный имплант — Science Corp., созданная бывшим главой нейрокомпании Илона Маска Максом Ходаком, представила имплант Science Eye. — Имплант представляет собой светодиодную пленку шириной два миллиметра, которая хирургически устанавливается поверх сетчатки за веком. — После установки импланта пациент должен носить специальные очки со встроенными камерами ...

Positive Technologies стартовала новую программу bug bounty — Positive Technologies впервые в России объявила о запуске программы bug bounty, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов. — В компании готовы выплатить вознаграждение в 10 миллионов рублей. Его ...

👀👀👀👀👀👀 Юбилейная кибербитва Standoff 10 началась! 👨‍💻 С 22 по 24 ноября лучшие специалисты по безопасности со всего мира проверят защищенность IT-систем виртуального Государства F. Десять команд атакующих попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя самые актуальные средства обеспечения безопаснос ...

Суд арестовал более 1 млрд рублей в криптовалюте на кошельках следователя по делу Infraud Organization — Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Речь идет о двух кошельках с общим балансом 1032,1 BTC. — Руководитель следственного отдела Тамбиев обвиняется в получении взятки от адво ...

Суд смягчил наказание лидеру хакеров Lurk — Свердловский областной суд смягчил приговор лидеру хакерской группировки Lurk Константину Козловскому и снизил ему срок заключения на восемь месяцев. — После рассмотрения апелляции Козловскому было назначено наказание в виде лишения свободы на срок 13 лет 4 месяца в колонии строгого режима с последующим ограничением свободы на 1 год. — Как пояснил адв ...

В России появится аналог системы Starlink — На выставке «Аэронет-2035» в Москве был представлен макет космического аппарата SR NET для широкополосного доступа в интернет от компании SR Space. — Ожидается, что для этого будут использоваться отечественные ракеты семейства «Союз», а старт будет проводиться с космодрома «Восточный». — В настоящее время речь идет о 96 аппаратах, которые будут летать ...

Платформы Twitch и Trovo предложили ограничить в России — По мнению главы организации Екатерины Мизулиной, платформы несут угрозу для жизни и здоровья детей, так как нередко становятся площадками для рекламы магазинов по продаже наркотиков. — Кроме того, Мизулина обратила внимание на необходимость серьезного регулирования сферы видеоигр, вплоть до полного запрета самых жестоких. — Мизулина при ...

Следствие по делу хакеров REvil окончательно зашло в тупик — По существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки — По-прежнему неизвестно, когда и где были совершены вменяемые фигурантам преступления, нет потерпевших и размера нанесенного им вреда. — Адвокаты обвиняемых настаивают, что в России их подзащитные не совершали финансовых операций в рамках ...

Хакер, взломавший FTX, может устроить “кровавую баню” крипторынку Ethereum —Злоумышленник, взломавший криптобиржу FTX и похитивший $600 миллионов, перевел $300 миллионов в Ethereum и теперь медленно распродает украденное. — Хакер обладает внушительными активами – занимает 37 место в рейтинге Ethereum-китов - поэтому его решение продать все средства может привести к масштабному обвалу цен на крип ...

Личная переписка пользователей в Telegram стала поводом для возбуждения уголовного дела — Жительница Алтайского края в личной переписке в Telegram предложила жителю Тюмени временное жилье в Харькове. — После этого девушка стала фигуранткой уголовного дела «о пособничестве к приготовлению к участию в незаконном вооружённом формировании на территории иностранного государства». — Каким образом пе ...

🔒В Аргентине двух россиян задержали по запросу США — Двух россиян задержали в Аргентине по запросу США из-за нарушения авторских прав. Как сообщили в Минюсте США, их обвиняют в нарушении авторских прав, мошенничестве и отмывании денег. — По данным ведомства, задержанные россияне Антон Напольский и Валерия Ермакова руководили электронной библиотекой Z-library, с помощью которой якобы можно беспл ...

Наталья Касперская призывает провести децифровизацию предприятий для защиты от кибератак — Наталья Касперская заявила, что промышленным предприятиям необходимо пересмотреть свои системы информационной безопасности, снизив их проникаемость через интернет. — По словам Касперской, одной из мер защиты от кибератак может стать децифровизация, включая «съем интернет-датчиков там, где они, может быть, ...

🧐 В России проверят независимость и защищенность отечественных мобильных ОС — Правительство поручило Минпромторгу обеспечить работоспособность операционных систем в случае, если произойдет блокировка зарубежных технологий. — Ведомство направило ряду компаний письмо с просьбой оценить защищенность отечественных и доступных для локализации иностранных мобильных ОС. — Один из топ-менеджеров, п ...

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👨🏻‍💻 @mentor_it — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 👁 @Data1eaks — канал про ...

Киберпартизаны утверждают, что взломали системы Главного радиочастотного центра Роскомнадзора — Белорусские хактивисты «Киберпартизаны» взломали системы Главного радиочастотного центра Роскомнадзора, в тт.ч. внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников размером более 2 Тб. — В качестве доказательства Киберпартизаны выложили несколько скриншотов, в которых, ...

В Госдуму внесли законопроект о конфискации имущества у киберпреступников — Депутаты вместе с сенатором Андреем Клишасом внесли на рассмотрение Государственной Думы проект поправок в УК РФ, предусматривающий конфискацию имущества, которое было получено в результате киберпреступлений. — «Введение конфискации неправедно нажитого имущества киберпреступников послужит восстановлению справедливости и ...

Суд арестовал имущество Twitch и Amazon из-за блокировки профиля российского киберспортсмена —Арбитражный суд Москвы арестовал средства и имущество компаний Amazon и принадлежащего ей сервиса Twitch на 3 млрд рублей. Это обеспечительная мера по иску Кирилла Малофеева, сына владельца телеканала «Царьград» Константина Малофеева. —Профиль Кирилла «Likkrit» Малофеева был заблокирован на Twitch после ...

США: Российские хакеры ответят за кибератаки —Зампомощника президента США по нацбезопасности Энн Нюбергер заявила, что американские власти намерены и дальше привлекать к ответственности хакеров. —В том числе будут наказывать и российских киберпреступников, независимо от статуса диалога, который ведется с РФ по вопросам кибербезопасности. —Нюбергер также напомнила, что на фоне спецоперации на Ук ...

В программе «1С» обнаружена критическая ошибка. Клиенты готовят иски — Специалисты 1С выявили большую ошибку в работе платформы «1С: Предприятие 8». Компания направила своим пользователям письма, где попросила в срочном порядке обновить сервис. — В компании «1C» заверили, что пользователи не потеряют свои данные, если не обновят своевременно платформу. Из-за ошибки приложения просто закрываются ...

| Переслано из: SecAtor | Группа ученых из Канады и США представили подробности новой атаки Wi-Peep, в которой используются лазейки в протоколе WiFi 802.11 для локализации WiFi-устройств цели в заранее определенном пространстве. Wi-Peep опрашивает устройства в Wi-Fi сети, используя новую схему измерения времени пролета для обнаружения этих устройств. Wi-Peep работает без каких-либо аппаратных и ...

Лидер киберпреступной группировки Zeus арестован в Швейцарии — В октябре в Женеве был арестован один из лидеров известной киберпреступной группировки JabberZeus под псевдонимом «Tank». 40-летний Вячеслав Игоревич Пенчуков на данный момент ожидает экстрадиции в США, хотя он все еще может обжаловать решение FOJ. — Пенчукову было предъявлено обвинение впервые в 2012 году. Он обвинялся в причастност ...

​​Sk Cyberday: главное событие в области кибербезопасности 22 ноября состоится VI Международная конференция по информационной безопасности — крупнейшее событие в сфере защиты информации. Вы узнаете: 🔹Какие меры для защиты информации предпринимают крупнейшие игроки отрасли 🔹Как меняется рынок кибербезопасности в России 🔹Какие технологические решения готовы предложить разработчики В рамках со ...