В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

29356 membersпожаловаться на группу
2021 September 20
SecurityLab
Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

https://www.youtube.com/watch?v=ojmI_elvDTA

Темы нового ролика:

- ученые научились смотреть сквозь стены с помощью лазера,    
- группировка REvil вернулась к активной деятельности,  
- Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,              
- Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
- хакеры публикуют данные школьников: родители бессильны,  
- ИИ выявляет наркоторговцев в Instagram с точностью до 95%,    
- Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,  
- Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
- депутат Госдумы предложил создать подразделения киберсиловиков,  
- ЦБ назвал признаки мошеннических карт,
- в России разрабатывают механизм возврата средств жертвам банковских мошенников,  
- фейковый пресс-релиз привел к росту курса litekoin на 35%.
YouTube
Ученые научились смотреть сквозь стены, Apple исправила 0Day-уязвимость. Security-новости. #32 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://t.me/positive_investing

0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:57 Китайские власти используют приложение для борьбы с мошенничеством для слежки - https://www.securitylab.ru/news/524406.php
2:52 Ученые научились смотреть сквозь стены с помощью лазера - https://www.securitylab.ru/news/524333.php
4:42 Группировка REvil вернулась к активной деятельности - https://www.securitylab.ru/news/524327.php

Топ инцидент
6:22 Apple исправила 0Day-уязвимость, связанную с атаками Pegasus - https://www.securitylab.ru/news/524387.php

ИБ инвестиции
7:33 ЦБ назвал признаки мошеннических карт - https://www.securitylab.ru/news/524328.php
8:37 В России разрабатывают механизм возврата средств жертвам банковских мошенников - https://www.securitylab.ru/news/524273.php
9:04 Фальшивый пресс-релиз привел к росту стоимости litecoin на 35% - https://w…
источник
1197219:00пожаловаться#1
SecurityLab
​​Axoft и ИнфоТеКС приглашают принять участие в онлайн-мероприятии «ViPNet Coordinator VA – виртуализированный шлюз безопасности».

В рамках вебинара будет представлен новый продукт компании – ViPNet Coordinator VA. Участники узнают о позиционировании продукта, сценариях использования, функциональных возможностях, особенностях лицензирования, статусе сертификации, а также ближайших планах развития.

Спикер: Виталий Беличко, старший менеджер, ИнфоТеКС
Дата и время: 23 сентября, 10:00 (по московскому времени)
источник
612021:10пожаловаться#2
SecurityLab
Хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки

Самопровозглашенные «этичные хакеры» Крис и Чарли Брукс запустили инициативу с целью помочь людям, которые забыли пароли к своим биткойн-кошелькам.

Из примерно 18,6 млн добытых биткойнов около 20% считаются «потерянными», что эквивалентно примерно $140 млрд, которые еще не востребованы законными владельцами.

Процесс взлома биткойн-кошелька проще, чем может показаться, хотя он требует глубокого понимания того, как люди выбирают пароли, и невероятной настойчивости для повторения возможных комбинаций паролей.

https://www.securitylab.ru/news/524689.php
SecurityLab.ru
Хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки
Из примерно 18,6 млн добытых на сегодня биткойнов около 20% считаются «потерянными».
источник
660422:20пожаловаться#3
2021 September 21
SecurityLab
США введут санкции против криптобирж, чьими услугами пользуются кибервымогатели

Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей.

Введение санкций станет частью всеобъемлющей стратегии администрации Байдена по борьбе с атаками кибервымогателей.

Будущие санкции призваны разрушить незаконный финансовый фундамент экосистемы вымогательского ПО, в которой, как правило, используются цифровые финансовые активы.

https://www.securitylab.ru/news/524710.php
SecurityLab.ru
США введут санкции против криптобирж, чьими услугами пользуются кибервымогатели
Введение санкций станет частью стратегии администрации Байдена по борьбе с атаками вымогательского ПО.
источник
666309:44пожаловаться#4
SecurityLab
​​Как защитить приложения и API от атак ботов?

Компания Radware, совместно с партнером в России, ООО "ТИК", приглашает вас на онлайн-семинар, в ходе которого эксперт Radware расскажет об угрозах ботов нового поколения и о технологии защиты от бот-атак.

Вебинар: Обзор технологии противодействия ботам Radware Bot Manager

Дата: 23 сентября, 11:00 или 16:00

Темы встречи:
•  Обзор технологий интернет-ботов
•  Угрозы интернет-ботов для организаций
•  Стремительное увеличение трафика продвинутых человекоподобных ботов
•  Рост атак вредоносных ботов на мобильные приложения и API
•  Обзор технологии управления ботами Radware Bot Manager
•  Отличительные особенности и преимущества Radware Bot Manager
источник
562010:07пожаловаться#5
SecurityLab
Google перенесет функцию сброса разрешений с Android 11 на старые версии

Пользователи более старых версий Android уже в этом году смогут автоматически сбрасывать разрешения, которые они дали давно неиспользуемым приложениям.

Функция предназначена для обеспечения безопасности конфиденциальных данных, поскольку блокирует давно неиспользуемым приложениям возможность собирать информацию пользователей.

Реализация функции в старых версиях Android будет проходить постепенно, с декабря 2021-го по первый квартал 2022 года. Пользователям нужно будет включить ее вручную

https://www.securitylab.ru/news/524715.php
SecurityLab.ru
Google перенесет функцию сброса разрешений с Android 11 на старые версии
Функция автоматически отзывает разрешения в приложениях, которыми не пользовались несколько месяцев.
источник
597111:38пожаловаться#6
SecurityLab
Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15. Уязвимость можно использовать для получения доступа к заметкам пользователя.

Apple разработала меры по предотвращению эксплуатации аналогичных уязвимостей, но ничего не исправила и не уведомила исследователя.

Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.

https://www.securitylab.ru/news/524716.php
SecurityLab.ru
Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15
Уязвимость можно использовать для получения доступа к заметкам пользователя.
источник
590612:51пожаловаться#7
SecurityLab
Правоохранительные органы Италии и Испании ликвидировали организованную преступную группировку, связанную с итальянской мафией.

Киберпреступники занимались online-мошенничеством, отмыванием денег, торговлей наркотиками и мошенничеством с недвижимостью. Всего год незаконной деятельности принес группировке €10 млн.

Подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты)

https://www.securitylab.ru/news/524718.php
SecurityLab.ru
Европол арестовал более сотни кибермошенников-мафиози
Подозреваемые осуществляли фишинговые атак и другие виды online-мошенничества, таких как SIM-свопинг и BEC-атаки.
источник
602113:01пожаловаться#8
SecurityLab
NEW Cooperative, крупный поставщик зерна и мяса в США, стал жертвой вымогателей BlackMatter.

Вымогатели похитили  1 ГБ данных, в том числе исходный код проекта soilmap.comsoilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.

BlackMatter потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.

Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.

https://www.securitylab.ru/news/524723.php
SecurityLab.ru
Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter
Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline.
источник
591617:35пожаловаться#9
SecurityLab
Федеральные ведомства США, такие как Министерство обороны и Министерство торговли, не могут решить, вносить ли ранее принадлежавшую Huawei компанию Honor в санкционный список.

Расхождения во мнении в отношении Honor демонстрируют трудности, которые испытывает администрация президента США Джо Байдена в борьбе с конкурентной угрозой со стороны Китая.

Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям мобильных устройств, в частности, Xiaomi. Спустя почти три года Huawei объявила о продажах смартфона Honor 8 в США.

В случае внесения в санкционный список Honor не сможет покупать технологии у американских компаний без специальной лицензии.

https://www.securitylab.ru/news/524861.php
SecurityLab.ru
Федеральные ведомства США не могут решить, вносить ли Honor в санкционный список
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям смартфонов.
источник
597519:29пожаловаться#10
SecurityLab
Премьер-министр Михаил Мишустин предложил создать российскую платформу для разработки ИТ-проектов по типу GitHub.

"Необходимо запустить программу стимулирования участия нашего бизнеса в международных open source альянсах. У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub. Продолжим продвигать наши разработки за рубеж", - заявил Мишустин.

В этом году правительство утвердило второй пакет решений для ускоренного развития IT-индустрии – примерно 60 мер поддержки по различным направлениям, стимулирующим внедрение отечественных технологий для бизнеса, офисного ПО и операционных систем, развитие образовательных и медицинских сервисов российского производства.

https://www.securitylab.ru/news/524863.php
SecurityLab.ru
Мишустин призвал создать российский аналог GitHub
У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub, заявил Мишустин
источник
676021:37пожаловаться#11
2021 September 22
SecurityLab
Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке.

Неизвестные, по данным VEE Finance, получили доступ к смарт-контракту проекта. С третьей попытки им удалось вывести средства на один кошелек.

Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах.

Представители проекта обратились к преступникам и предложили им вознаграждение за обнаруженный баг.

https://www.securitylab.ru/news/524871.php
SecurityLab.ru
Хакеры похитили $35 млн у DeFi-проекта Vee Finance
Злоумышленники вывели $26 млн в Ethereum и $9 млн в биткоинах.
источник
572809:06пожаловаться#12
SecurityLab
РСПП направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете.

В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.

Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.

В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях.

Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.

https://www.securitylab.ru/news/524872.php
SecurityLab.ru
РСПП просит запретить передачу данных единому измерителю рунета без согласия владельцев сайтов
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
источник
565909:19пожаловаться#13
SecurityLab
​​Вебинар Безопасная гибридная инфраструктуры с помощью Microsoft Azure

Мы расскажем:

•  Гибрид с точки зрения безопасности
•  4 важных сервиса ИБ для разных целей и задач
•  Обеспечение безопасного подключения к корпоративным ресурсам

Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft

Дата и время: 24 сентября, 11:00 (по московскому времени)
источник
550611:17пожаловаться#14
SecurityLab
🇮🇴Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств.

Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.

👨‍🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.

https://www.securitylab.ru/news/524890.php
SecurityLab.ru
Хакеры атаковали российских чиновников
ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.
источник
583712:06пожаловаться#15
SecurityLab
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования

Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.

Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.

Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.

https://www.securitylab.ru/news/524875.php
SecurityLab.ru
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Минобороны призвало граждан отказаться от использования смартфонов Huawei P40 5G и Xiaomi Mi 10T 5G.
источник
664113:57пожаловаться#16
SecurityLab
👶🏼11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх

☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.

💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.

👮🏻‍♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.

https://www.securitylab.ru/news/524904.php
SecurityLab.ru
11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
Мальчик использовал различное вредоносное ПО, осуществляя несанкционированный доступ и копировал личные данные.
источник
654714:39пожаловаться#17
SecurityLab
🇺🇸ФБР США почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и организаций, пострадавших от атак с использованием вымогательского ПО REvil.

🗝Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.

💰Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных.

https://www.securitylab.ru/news/524887.php
SecurityLab.ru
ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil
Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.
источник
637615:30пожаловаться#18
SecurityLab
Казначейство США наложило санкции на криптобиржу Suex

💰Санкции были наложены за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с 2018 по 2021 год.

🇷🇺Зарегистрированная в Чешской Республике, но принадлежащая гражданам России, биржа работала через web-сайт Suex.ioSuex.io из штаб-квартир в Москве и Санкт-Петербурге.

https://www.securitylab.ru/news/524911.php
SecurityLab.ru
Казначейство США наложило санкции на криптобиржу Suex
Примерно 40% всех зафиксированных транзакций Suex были связаны с незаконной деятельностью.
источник
643516:52пожаловаться#19
SecurityLab
🇨🇳В Китае арестовали 469 игровых мошенников, выдававших себя за девушек

Как сообщается, в спецоперации приняли участие свыше 350 полицейских города Чанчунь, которые задержали преступников в 17 различных провинциях. По результатам предварительного расследования, за организацию мошеннической схемы на территории Китая отвечала целая группа компаний.

Мошенники заключали соглашения с издательскими лейблами, после чего, притворяясь девушками, заманивали игроков мужского пола в различные игровые проекты и заставляли последних приобретать для них за реальные деньги внутриигровые предметы или осуществлять иные подобные микротранзакции.

https://www.securitylab.ru/news/524915.php
SecurityLab.ru
В Китае арестовали 469 игровых мошенников, выдававших себя за девушек
Преступники, представляясь девушками, зазывали мужчин в различные онлайн-проекты, где вынуждали их совершать внутриигровые покупки.
источник
689122:31пожаловаться#20