Телеграмм чат группы SecLabNews страница 531

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

29356 membersпожаловаться на группу

2021 October 11

Internet Archive увидел мрачное будущее интернета в 2046, хакеры слили данные о заработках топовых стримеров в Twitch, вымогатели Conti потребовали у JVCKenwood $7 млн, а США готовятся к ежедневной борьбе с кибервымогателями.

И как всегда еженедельные конкурсы с крутыми призами для подписчиков канала! Смотрите 35-й выпуск наших новостей:

https://www.youtube.com/watch?v=CJkuc_mbGYA

Хакеры обокрали крупную биржу, слиты доходы топовых стримеров. Security-новости #35 | 12+

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://t.me/positive_investing

0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:55 Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета - https://www.securitylab.ru/news/525261.php
2:39 АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы - https://www.securitylab.ru/news/525300.php
3:48 Вымогатели Conti украли у JVCKenwood 1,7 ТБ данных - https://www.securitylab.ru/news/525211.php

Топ инцидент
4:50 Произошла утечка исходного кода Twitch и заработков топовых блогеров - https://www.securitylab.ru/news/525318.php

ИБ инвестиции
5:50 Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя - https://www.securitylab.ru/news/525233.php
6:24 Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase - https://www.securitylab.ru/news/525209.php
6:59 Akamai приобрела ИБ-стартап Guardicore…

источник

786018:10пожаловаться #1

🇨🇳Китай не позволит детям обходить ограничения игрового времени

👦Правительство Китая прикроет лазейку, которой пользуются несовершеннолетние граждане для обхода ограничений игрового времени.

🎲Как сообщают китайские государственные СМИ, предприимчивые умельцы продают несовершеннолетним "взрослые" игровые учетные записи или сдают внаем без ограничений.

Игровые компании должны "активно выполнять социальные обязанности", "быть ответственным за здоровый рост следующего поколения" и "способствовать здоровому развитию отрасли".

https://www.securitylab.ru/news/525453.php

Китай не позволит детям обходить ограничения игрового времени

Власти Китая заявили о намерении прикрыть лазейку, которой пользуются дети для обхода ограничений игрового времени.

источник

800523:21пожаловаться #2

2021 October 12

⚔️Сотрудник Пентагона уволился в знак протеста против медленных темпов технологических преобразований в армии США.

Как рассказал эксперт в интервью изданию Financial Times, неспособность США отреагировать на китайские киберугрозы ставит под удар будущее его детей.

🇨🇳«У нас нет никаких шансов в борьбе с Китаем в ближайшие 15-20 лет. Сейчас это уже заключенная сделка, на мой взгляд, она уже завершена», — сообщил Чайлайн.

🐣Пекин движется к мировому господству благодаря своим достижениям в области искусственного интеллекта, машинного обучения и кибервозможностей. С другой стороны, киберзащита США в некоторых государственных ведомствах находится «на уровне детских садов».

https://www.securitylab.ru/news/525438.php

США на 20 лет отстают от Китая в сфере искусственного интеллекта

Бывший сотрудник Пентагона уверен, что Пекин движется к «мировому господству».

источник

799907:38пожаловаться #3

«Умные» очки Facebook Ray-Ban Stories могут быть признаны шпионским устройством, нелегальным на территории России

«Указанные очки могут иметь конструктивные особенности, позволяющие отнести их к категории специальных технических средств, предназначенных для негласного получения информации», — заявили в ФСБ, сославшись на статью 138.1 УК РФ о незаконном обороте спецсредств для получения информации.

По статье 138.1 УК РФ за незаконные производство, приобретение или сбыт таких устройств предусмотрено наказание вплоть до лишения свободы на срок до четырех лет.

Компания Facebook представила первые в истории фирмы «умные» очки, созданные совместно с Ray-Ban, 9 сентября.

https://www.securitylab.ru/news/525468.php

ФСБ намерена включить умные очки Facebook в перечень шпионских устройств

За незаконное производство, приобретение или сбыт таких устройств предусмотрено наказание вплоть до лишения свободы на срок до четырех лет.

источник

771709:58пожаловаться #4

🇺🇦Украинские силовики задержали хакера, создавшего стотысячную «армию ботов»

Служба безопасности Украины (СБУ) задержала хакера, который создал автоматизированную сеть (ботнет) из более 100 000 фейковых аккаунтов, используя её для совершения DDoS- и спам-атак, а также для взлома сайтов.

Как удалось установить СБУ, злоумышленником оказался житель Ивано-Франковской области. Кроме кибератак и взлома сайтов он занимался подбором паролей к ящикам электронной почты на удаленных платформах так называемым «брутфорсом».

В ходе обысков, проведенных по адресам регистрации и фактического проживания злоумышленника, изъято компьютерное оборудование с доказательствами противоправной деятельности.
https://www.securitylab.ru/news/525469.php

Украинские силовики задержали хакера, создавшего стотысячную «армию ботов»

Задержанный хакер использовал ботнет для совершения DDoS- и спам-атак, а также для взлома сайтов.

источник

770811:56пожаловаться #5

🇮🇹В Италии задержана россиянка по подозрению в кибермошенничестве

40-летняя россиянка была арестована 11 октября в Италии за принадлежность к международной группе, обвиняемой в клонировании банковских карт и переводе украденных денежных средств в криптовалюту.

"В повседневной жизни она была тихой матерью, но на самом деле за кажущейся нормальностью скрывалась сущность хакера", - приводит газета Le Figaro фрагмент заявления полиции.

Генеральное консульство РФ в Генуе подтвердило факт задержания гражданки РФ. Там отметили, что на данный момент женщина подписала письменный отказ от общения с какими-либо официальными представителями.

Подробнее: https://www.securitylab.ru/news/525471.php

В Италии задержана россиянка по подозрению в кибермошенничестве

В повседневной жизни она была тихой матерью, но на самом деле за кажущейся нормальностью скрывалась сущность хакера

источник

797413:58пожаловаться #6

🇷🇺GeekBrains провела масштабное исследование самых востребованных профессий в IT

Самые популярные профессии в сфере IT — разработчик ПО, администратор баз данных, тестировщик и web-инженер.

Наиболее востребованный язык программирования — Python.

Самые высокие заработные платы из смежных с программированием областей у DevOps-инженеров и специалистов по Data Science.

https://www.securitylab.ru/news/525480.php

GeekBrains провела масштабное исследование самых востребованных профессий в IT

Самым востребованным языком разработки у работодателей стал Python.

источник

783416:28пожаловаться #7

ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости

Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей нулевого дня.

«Обычно они находят уязвимость, а затем уведомляют поставщика. И в этот момент они получают письмо с угрозами. Угрозы обычно связаны с авторским правом и/или уголовным законодательством, регулирующим доступ или вмешательство в компьютерные системы», — пояснил Коронеос.

Проект будет работать над определением типовых законов, защищающих исследователей угроз, а затем побуждать участников по всему миру лоббировать их введение в различных юрисдикциях.

https://www.securitylab.ru/news/525492.php

ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости

Угрозы от поставщиков связаны с авторским правом и/или уголовным законодательством.

источник

780019:08пожаловаться #8

2021 October 13

Google бесплатно раздал USB-ключи безопасности 10 тыс. пользователям с высоким риском быть взломанными хакерами.

Как сообщает «Би-би-си», это специальные флешки с паролями от аккаунтов, обеспечивающие дополнительный уровень безопасности.

Флэшки с ключами безопасности были розданы, в первую очередь, людям с высоким риском взлома. К ним относятся политики и правозащитники. С помощью USB-ключей пользователи смогут настроить двухфакторную аутентификацию.

Как заявили в Google, бесплатная раздача ключей позволит привлечь новых высокопоставленных пользователей к программе расширенной защиты.
https://www.securitylab.ru/news/525494.php

Google раздал 10 тысяч флэшек с ключами безопасности

USB-ключи обеспечивают двухфакторную аутентификацию.

источник

716907:34пожаловаться #9

🇷🇺МВД: В России из-за пандемии в 1,5 раза выросло число IT-преступлений

По словам министра Колокольцева, основную часть таких правонарушений составляет мошенничество, но также сюда входит распространение наркотиков

Колокольцев подчеркнул, что под влиянием пандемии усилился процесс цифровизации общества. Граждане переходили на удаленный режим работы и учебы, в связи с чем возрастала их активность в сети интернет.

Организации стали чаще задействовать электронные платформы для оказания услуг. Все эти факторы обусловили дальнейший рост преступлений, совершаемых с использованием информационно-телекоммуникационных технологий.

https://www.securitylab.ru/news/525497.php

МВД: В России из-за пандемии в 1,5 раза выросло число IT-преступлений

По словам министра Колокольцева, основную часть таких правонарушений составляет мошенничество, но также сюда входит распространение наркотиков

источник

706107:37пожаловаться #10

19 октября 2021 в 14:00 по МСК на бесплатном вебинаре эксперты центра противодействия кибератакам Solar JSOC расскажут:
• какие уязвимости наиболее распространены в российских компаниях
• какое ВПО чаще всего используют киберпреступники
• как обеспечить надежную защиту организации

На вебинаре вы узнаете:
• С какими уязвимостями и ВПО чаще всего сталкивалась команда Solar JSOC CERT с начала 2020 года
• Какие критичные недостатки и уязвимости больше всего распространены в информационных системах
• Почему проведения разовых работ по тестированию и анализу защищенности недостаточно
• Что советуют эксперты Solar JSOC для повышения уровня защищенности и профилактики взлома

Вебинар будет полезен руководителям и специалистам IT- и ИБ-отделов крупных и средних организаций из различных отраслей.

Продолжительность вебинара ≈ 1,5 часа.

Участие в вебинаре бесплатное. Необходима регистрация.

источник

696809:03пожаловаться #11

🕵🏼Власти Москвы передадут фото с mos.ru в систему распознавания лиц

mos.ru в систему распознавания лиц

Правительство Москвы разместило заказ на доработку портала mos.ru — все загруженные фотографии пользователей должны будут передаваться в систему распознавания лиц, которую используют для поиска преступников полицейские.

📱Доработка также должна обеспечить «сбор медиаданных и телеметрии» смартфонов москвичей.

🙊Эксперты считают, что фотографии граждан нужны для обучения системы, которая используется как для поиска преступников, так и для выписки штрафов нарушителям режима самоизоляции.

https://www.securitylab.ru/news/525568.php

Власти Москвы передадут фото с mos.ru в систему распознавания лиц

Доработка также должна обеспечить «сбор медиаданных и телеметрии» смартфонов москвичей.

источник

790310:06пожаловаться #12

Иркутский губернатор пожаловался правительству РФ на подпольных майнеров

«Анализ ситуации свидетельствует о лавинообразном росте электропотребления со стороны „подпольного майнинга“ по тарифам для населения, что дополнительно ухудшается введенным властями Китая запретом на майнинг и перебазированием значительного количества оборудования в Иркутскую область в силу географической близости.

В письме подчеркивается, что в 2021 г. потребление электроэнергии населением в регионе превысит уровень прошлого года на 159%.

Подробнее: https://www.securitylab.ru/news/525558.php

Иркутский губернатор пожаловался правительству РФ на подпольных майнеров

Иркутскую область, где для населения традиционно самые низкие тарифы на энергоснабжение, «лавинообразно» накрывает подпольный майнинг

источник

761812:17пожаловаться #13

🇷🇺 🇺🇸Россия и США достигли конкретных результатов по пресечению хакерской деятельности

Об этом заявил во вторник российский посол в Вашингтоне Анатолий Антонов, выступая в видеоформате на годовом собрании Американо-Российского делового совета.

Президенты России и США условились о запуске диалога по кибербезопасности и что состоялись четыре раунда экспертных консультаций под эгидой советов безопасности двух стран.

"Есть небольшие, но конкретные результаты в сфере пресечения хакерской активности. Мы отвечаем на все озабоченности, которые Вашингтон передает нам по установленным каналам", - сказал Антонов.

https://www.securitylab.ru/news/525555.php

Россия и США достигли конкретных результатов по пресечению хакерской деятельности

Об этом сообщил посол России в США Анатолий Антонов на годовом собрании Американо-Российского делового совета

источник

773714:14пожаловаться #14

💰Британец Вудард заплатит 100 тыс. фунтов соседке за то, что его камера Ring снимала ее забор

⚖️ Суд постановил, что снимаемые камерой изображения ворот, сада и места для стоянки соседки являются ее персональными данными.

📸Поскольку сосед не обеспечил достаточную прозрачность обработки этих данных, а затем ввел женщину «в заблуждение по поводу того, являются ли камеры рабочими, и что они снимают», он нарушил «Общий регламент по защите данных» (GDPR).

❌Помимо штрафа суд обязал Вударда прикрепить «шоры» к камере дверного звонка и камере на гараже, чтобы собственность соседки не попадала в их поле зрения, и отключить функцию захвата звука.

https://www.securitylab.ru/news/525595.php

Британец заплатит 100 тыс. фунтов соседке за то, что его камера Ring снимала ее забор

Не обеспечив прозрачность обработки данных, снимаемых «умным» дверным звонком, мужчина нарушил GDPR.

источник

876618:29пожаловаться #15

🇧🇾 В Белоруссии подписчиков нежелательных Телеграм каналов будут сажать на 7 лет

Согласно постановлению правительства страны, «незарегистрированные группы граждан, осуществляющих экстремистскую деятельность, в том числе в мессенджерах и социальных сетях», приравниваются к «экстремистским формированиям».

Несмотря на то, что сам текст постановления до граждан пока не доведен, силовики предупредили, что работа по признанию «экстремистскими формированиями» незарегистрированных групп читателей мессенджеров и соцсетей в ГУБОП уже началась.

«Уголовная статья 361-1 о создании экстремистского формирования или участии в нем предусматривает до семи лет лишения свободы», — говорится в сообщении.

https://www.securitylab.ru/news/525598.php

В Белоруссии подписчиков нежелательных Телеграм каналов будут сажать на 7 лет

Об этом сообщается в канале Главного управления по борьбе с организованной преступностью республики.

источник

899321:47пожаловаться #16

2021 October 14

🇺🇸Американка взломала систему летной школы, чтобы отомстить бывшему

Последствия взлома 12 января обнаружил генеральный директор школы Дерек Фэллон и сразу наложил запрет на проведение полётов. Через пять дней он обратился в полицию и обвинил Лорен Лайд во взломе.

"Самолёты, которые, возможно, были неисправны и небезопасны, намеренно сделали пригодными для полётов. Эта ситуация могла поставить под угрозу человеческие жизни", - заявил Фэллон.

Лорен Лайд ушла с должности менеджера по полетам в конце ноября 2019 года после того, как компания уволила ее отца. Несколько месяцев спустя она взломала системы своей бывшей компании, удалив и изменив записи, пытаясь таким образом отомстить своему бывшему работодателю. Об этом говорится в судебных протоколах, полученных Motherboard.

Подробнее: https://www.securitylab.ru/news/525596.php

Американка взломала систему летной школы, чтобы отомстить бывшему

В результате взлома система допустила к полёту самолёты с неисправностями.

источник

771004:07пожаловаться #17

📱Android-телефоны постоянно следят за своими пользователями

Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.

🙈По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве.

Деанонимизация пользователей происходит с использованием различных методов, таких как просмотр SIM-карты, IMEI, истории данных о местоположении, IP-адреса, сетевого SSID или их комбинации.

https://www.securitylab.ru/news/525593.php

Android-телефоны постоянно следят за своими пользователями

ОС отправляет конфиденциальные данные, включая постоянные идентификаторы и телеметрическую информацию.

источник

810408:23пожаловаться #18

Вымогатели атаковали одну из крупнейших в мире сетей отелей Meliá

Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из строя части внутренней компьютерной сети и некоторых web-серверов, включая систему бронирования номеров и общественные web-сайты.

Как сообщили испанские СМИ, сеть отелей стала жертвой вымогательского ПО, но ни одна кибервымогательская группировка не взяла на себя ответственность за инцидент.

Администрация Meliá сообщила о случившемся испанским правоохранительным органам и финансовым регуляторам. Для устранения последствий кибератаки она обратилась к киберподразделению испанской телекоммуникационной компании Telefonica.

https://www.securitylab.ru/news/525613.php

Вымогатели атаковали одну из крупнейших в мире сетей отелей Meliá

Были выведены из строя части внутренней сети и некоторых web-серверов, включая систему бронирования номеров.

источник

726910:45пожаловаться #19

Правозащитники запустили сайт, призванный остановить Facebook

Поскольку в последнее время Facebook находится в эпицентре непрекращающейся пиар-бури, состоящей из различных взаимосвязанных кризисов, ряд общественных организаций запустили web-сайт, призванный "закрутить гайки" технологическому гиганту.

Сайт HowToStopFacebook.Org обвиняет алгоритмы Facebook в том, что они "причиняют вред детям, подрывают демократию в США и по всему миру и обостряют дискриминацию". Ресурс поддерживается такими общественными организациями, как Fight for the Future, "Фонд электронных рубежей" и десятками других.

Создатели сайта уверены, что Конгресс должен принять "настоящий закон о защите данных", который "запретит компаниям наподобие Facebook и YouTube собирать огромные массивы данных, которые нужны им для поддержания работы своих алгоритмов"

https://www.securitylab.ru/news/525607.php

Правозащитники запустили сайт, призванный остановить Facebook

Ресурс поддерживается такими общественными организациями, как Fight for the Future, "Фонд электронных рубежей" и пр.

источник

722912:30пожаловаться #20