Хроники кибервойны
По мнению экспертов, сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. А с другой - в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от реальных событий.
«Хактивизм по своей природе всегда громок, в то время как интеллект обычно тих», — считает сотрудник службы реагирования на инциденты и бывший хакер АНБ Джейк Уильямс. «Хактивисты с самыми благородными мотивами, громко заявляющие о своих акциях, могут невольно раскрыть разведывательную операцию, которая могла бы продолжаться в уязвимой сети и длительное время оставаться незамеченной. Шпионы будут непреднамеренно разоблачены из-за громкой атаки хактивистов».
https://www.securitylab.ru/news/530463.php
По мнению экспертов, сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. А с другой - в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от реальных событий.
«Хактивизм по своей природе всегда громок, в то время как интеллект обычно тих», — считает сотрудник службы реагирования на инциденты и бывший хакер АНБ Джейк Уильямс. «Хактивисты с самыми благородными мотивами, громко заявляющие о своих акциях, могут невольно раскрыть разведывательную операцию, которая могла бы продолжаться в уязвимой сети и длительное время оставаться незамеченной. Шпионы будут непреднамеренно разоблачены из-за громкой атаки хактивистов».
https://www.securitylab.ru/news/530463.php
SecurityLab.ru
Хроники кибервойны
Кибератаки с обеих сторон могут привести к ущербу, которого трудно избежать в киберпространстве.
Массовые публикации от имени каналов
Во многих каналах начали появляться однотипные сообщения, которые их авторы на самом деле не публиковали.
Причиной тому взлом одного из популярных ботов CrosserBot. Данный бот был взломан, после чего произведена публикация сообщений в каналы, в которых он числился администратором и имел соответствующие права. Проблему подтвердили авторы бота в своем канале.
Рекомендуем незамедлительно удалить его из списка администраторов каналов или забрать права на публикацию сообщений.
Во многих каналах начали появляться однотипные сообщения, которые их авторы на самом деле не публиковали.
Причиной тому взлом одного из популярных ботов CrosserBot. Данный бот был взломан, после чего произведена публикация сообщений в каналы, в которых он числился администратором и имел соответствующие права. Проблему подтвердили авторы бота в своем канале.
Рекомендуем незамедлительно удалить его из списка администраторов каналов или забрать права на публикацию сообщений.
Изменилось ли Ваше отношение к кибербезопасности после серии резонансных кибератак, произошедших за последнее время?
Anonymous Poll
16%
Да, изменилось. Я понял, что хакеры способны нанести реальный ущерб
66%
Нет, не изменилось. Я и раньше считал, что на кибербезопасность ни в коем случае забивать нельзя
6%
Нет, не изменилось. Ущерба от хакеров не больше, чем от малолетних гопников
7%
К кибервойне готов! По совету Антипова, сижу в бункере в шапочке из фольги)
6%
Не понимаю, о чем идет речь
TikTok приостанавливает в России публикацию нового контента и запуск прямых трансляций
— Остановка связана с новым законом "о фейках"
— Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств.
— Обмен сообщениями в TikTok продолжит свою работу
https://www.securitylab.ru/news/530465.php
— Остановка связана с новым законом "о фейках"
— Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств.
— Обмен сообщениями в TikTok продолжит свою работу
https://www.securitylab.ru/news/530465.php
SecurityLab.ru
TikTok приостанавливает в России публикацию нового контента
Из-за закона "о фейках"
Anonymous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi
— Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi
— Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24"
— Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
https://www.securitylab.ru/news/530466.php
— Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi
— Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24"
— Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
https://www.securitylab.ru/news/530466.php
SecurityLab.ru
Anonomous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi
Трансляция была быстро восстановлена
Отключение России от интернета может привести к непредсказуемым последствиям
— Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации
— В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и блокировать суверенные национальные домены других стран», — сказал Вудкок, глава некоммерческой организации по интернет-инфраструктуре Packet Clearing.
— Другие наблюдатели были более решительны в своих предупреждениях, предостерегая, что действия по массовому запрету российских доменных имен могут в конечном итоге привести к сценарию, в котором всемирная сеть навсегда будет разделена по геополитическому признаку.
https://www.securitylab.ru/news/530469.php?R=1
— Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации
— В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и блокировать суверенные национальные домены других стран», — сказал Вудкок, глава некоммерческой организации по интернет-инфраструктуре Packet Clearing.
— Другие наблюдатели были более решительны в своих предупреждениях, предостерегая, что действия по массовому запрету российских доменных имен могут в конечном итоге привести к сценарию, в котором всемирная сеть навсегда будет разделена по геополитическому признаку.
https://www.securitylab.ru/news/530469.php?R=1
SecurityLab.ru
Отключение России от интернета может привести к непредсказуемым последствиям
Эксперты выступают категорически против такой инициативы
Модель ИИ выявляет психические расстройства на основе сообщений в Интернете
— Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях.
— В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные эмоциональные расстройства: глубокая депрессия, биполярное аффективное расстройство и тревожное расстройство - которые характеризуются отчетливыми эмоциональными паттернами.
— Исследователи надеются, что представленная работа может использоваться для профилактики психических расстройств. В своей статье они приводят веские доводы в пользу более вдумчивого изучения моделей, основанных на анализе данных социальных сетей.
https://www.securitylab.ru/news/530464.php
— Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях.
— В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные эмоциональные расстройства: глубокая депрессия, биполярное аффективное расстройство и тревожное расстройство - которые характеризуются отчетливыми эмоциональными паттернами.
— Исследователи надеются, что представленная работа может использоваться для профилактики психических расстройств. В своей статье они приводят веские доводы в пользу более вдумчивого изучения моделей, основанных на анализе данных социальных сетей.
https://www.securitylab.ru/news/530464.php
SecurityLab.ru
Модель ИИ выявляет психические расстройства на основе сообщений в Интернете
Модель основана на изменении эмоций пользователей, а не конкретном содержании постов.
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
В Минцифре опровергли слухи по отключению России от Интернет
— Представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов.
— Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене.
— Они должны помочь защититься от вредоносного трафика, сохранить работу сервисов и контролировать доменные имена.
https://www.securitylab.ru/news/530474.php
— Представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов.
— Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене.
— Они должны помочь защититься от вредоносного трафика, сохранить работу сервисов и контролировать доменные имена.
https://www.securitylab.ru/news/530474.php
SecurityLab.ru
В Минцифре опровергли слухи по отключению России от Интернет
Разосланные рекомендации помогут правительству обеспечить защищенное пользование сетью
Fortinet покидает российский рынок
— Компания прекратила все продажи, поддержку и профессиональные услуги Fortinet.
— Fortinet продолжает следовать всем протоколам безопасности, а также законам и рекомендациям правительства США и других стран.
— Компания работает с клиентами и правительствами по всему миру, чтобы защититься от российских кибератак.
https://www.securitylab.ru/news/530475.php
— Компания прекратила все продажи, поддержку и профессиональные услуги Fortinet.
— Fortinet продолжает следовать всем протоколам безопасности, а также законам и рекомендациям правительства США и других стран.
— Компания работает с клиентами и правительствами по всему миру, чтобы защититься от российских кибератак.
https://www.securitylab.ru/news/530475.php
SecurityLab.ru
Fortinet покидает российский рынок
Fortinet также пообещала поддержать сотрудников в России, которые останутся без работы
Coinbase заблокировала более 25 тыс. кошельков из России
— Сегодня Coinbase заблокировала более 25 000 адресов, связанных с российскими физическими или юридическими лицами, которые, по нашему мнению, занимаются незаконной деятельностью, многие из которых мы выявили в ходе наших собственных упреждающих расследований
— Ранее совет национальной безопасности Белого дома и министерство финансов обратились к ведущим платформам с просьбой принять превентивные меры.
— Брайан Армстронг, главный исполнительный директор Coinbase, ранее сказал , что некоторые простые россияне используют криптовалюту в качестве «спасательного круга сейчас, когда их валюта рухнула».
https://www.securitylab.ru/news/530476.php
— Сегодня Coinbase заблокировала более 25 000 адресов, связанных с российскими физическими или юридическими лицами, которые, по нашему мнению, занимаются незаконной деятельностью, многие из которых мы выявили в ходе наших собственных упреждающих расследований
— Ранее совет национальной безопасности Белого дома и министерство финансов обратились к ведущим платформам с просьбой принять превентивные меры.
— Брайан Армстронг, главный исполнительный директор Coinbase, ранее сказал , что некоторые простые россияне используют криптовалюту в качестве «спасательного круга сейчас, когда их валюта рухнула».
https://www.securitylab.ru/news/530476.php
SecurityLab.ru
Coinbase заблокировала более 25 тыс. кошельков из России
Компания подробно рассказала о своих действиях
Кибервойна может быть нацелена на светофоры или тормозные устройства
— Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.
— Многие эксперты считают , что кибервойна станет еще более уродливой, и пострадают еще больше невинных людей. И по мере того, как мы все чаще используем интеллектуальные технологии, количество непреднамеренных жертв тоже увеличится.
— Большинство не задумываются о невероятных технологиях, использующихся в транспортных средствах и их зарядных устройствах. Обычные пользователи не думают о технологиях, которые используются в их умных холодильниках и телевизорах. Мы забываем, что каждая новая технология — это дополнительный риск для злоумышленников, которые хотят разрушить нашу жизнь
https://www.securitylab.ru/news/530480.php
— Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.
— Многие эксперты считают , что кибервойна станет еще более уродливой, и пострадают еще больше невинных людей. И по мере того, как мы все чаще используем интеллектуальные технологии, количество непреднамеренных жертв тоже увеличится.
— Большинство не задумываются о невероятных технологиях, использующихся в транспортных средствах и их зарядных устройствах. Обычные пользователи не думают о технологиях, которые используются в их умных холодильниках и телевизорах. Мы забываем, что каждая новая технология — это дополнительный риск для злоумышленников, которые хотят разрушить нашу жизнь
https://www.securitylab.ru/news/530480.php
SecurityLab.ru
Кибервойна может быть нацелена на светофоры или тормозные устройства
Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.
Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ
— Компания заявила, что крайне важно, чтобы она продолжает работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит.
— Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимыми перед властями.
— Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.
https://www.securitylab.ru/news/530481.php
— Компания заявила, что крайне важно, чтобы она продолжает работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит.
— Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимыми перед властями.
— Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.
https://www.securitylab.ru/news/530481.php
SecurityLab.ru
Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ
Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.
Воспользуетесь ли вы услугами ИБ компании, которая ушла с российского рынка, приостановив работу своих продуктов, но через некоторое время вернулась?
Anonymous Poll
42%
Нет, нужно быть слишком упоротым, чтобы поверить ей снова.
12%
Нет, планирую использовать лояльные мировые альтернативы, даже если они будут хуже по функционалу.
11%
Нет, перейду на Российское ПО, оно ничем не хуже импортных аналогов.
13%
Да, наверное, вернусь, но в договорах начну прописывать жесткие последствия подобных решений
8%
Жду с распростертыми объятиями! А пока потерплю, может пронесет
13%
Другое (пишите в комментариях)
🇷🇺Сайты российских федеральных ведомств взломаны хакерами
— На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.
— Атака затронула сайты Федеральной службы судебных приставов, Росавиации, Минпромторга, Росстандарта, Минприроды, Росгвардии, Росздравнадзора, Федерального агентства железнодорожного транспорта, Росморречфлота и Россельхознадзора. . Подтвердить все взломы не представляется возможным, но большинство из сайтов либо недоступны либо на них ведутся технические работы на момент написание новости.
— Реальному взлому подвергся только сайт _gosmonitor.ru (отвечает за мониторинг государственных сайтов), на который была загружена картинка _gosmonitor.ru/why.jpg и подменен виджет _gosmonitor.ru/widget.js?id=187.
https://www.securitylab.ru/news/530482.php?R=1
— На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.
— Атака затронула сайты Федеральной службы судебных приставов, Росавиации, Минпромторга, Росстандарта, Минприроды, Росгвардии, Росздравнадзора, Федерального агентства железнодорожного транспорта, Росморречфлота и Россельхознадзора. . Подтвердить все взломы не представляется возможным, но большинство из сайтов либо недоступны либо на них ведутся технические работы на момент написание новости.
— Реальному взлому подвергся только сайт _gosmonitor.ru (отвечает за мониторинг государственных сайтов), на который была загружена картинка _gosmonitor.ru/why.jpg и подменен виджет _gosmonitor.ru/widget.js?id=187.
https://www.securitylab.ru/news/530482.php?R=1
SecurityLab.ru
Сайты российских федеральных ведомств взломаны хакерами
На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.
В ядре Linux нашли самую серьёзную уязвимость за последние годы — через неё кто угодно может перезаписывать любые файлы в системе
— Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта.
— Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, чтобы разобраться к чему она может привести.
— «Использование Dirty Pipe может позволить злоумышленникам получить контроль над системами и уничтожить или эксфильтровать конфиденциальные данные. Учитывая распространенность Linux в высокочувствительной инфраструктуре, уязвимость необходимо немедленно устранить».
https://www.securitylab.ru/news/530479.php
— Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта.
— Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, чтобы разобраться к чему она может привести.
— «Использование Dirty Pipe может позволить злоумышленникам получить контроль над системами и уничтожить или эксфильтровать конфиденциальные данные. Учитывая распространенность Linux в высокочувствительной инфраструктуре, уязвимость необходимо немедленно устранить».
https://www.securitylab.ru/news/530479.php
SecurityLab.ru
Обнаружена уязвимость Dirty Pipe в Linux
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.
Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело
— Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию.
— Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопасности того времени. Авторы вируса так и не были идентифицированы.
— По мере приближения долгожданного дня заголовки средств массовой информации вышли из-под контроля: одна из ведущих газет США заявила: «Смертельный вирус завтра посеет хаос».
Подробнее: https://www.securitylab.ru/news/530487.php
— Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию.
— Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопасности того времени. Авторы вируса так и не были идентифицированы.
— По мере приближения долгожданного дня заголовки средств массовой информации вышли из-под контроля: одна из ведущих газет США заявила: «Смертельный вирус завтра посеет хаос».
Подробнее: https://www.securitylab.ru/news/530487.php
SecurityLab.ru
Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело
Активация вируса происходила 6 марта, в честь дня рождения великого художника.
Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?
—Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям.
—«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова оказывается в руках государства», — сказал Альп Токер, директор NetBlocks .
—Microsoft, Adobe, DXC Technology, Oracle, Forcepoint, Fortinet, Mikrotik, Lenovo, Samsung, Dell, Spotify, HP и Cisco либо полностью прекратят поставки, либо временно закроются в России. Для пользователей Miscosoft, HP, Dell, Lenovo, Fortinet, Oracle и Cisco уход с рынка приведет к серьезным проблемам с кибербезопасностью, поскольку перестанет работать исправление и обновление программного обеспечения, а также заблокируются все подписки. Судя по текущей ситуации, обновления для российского рынка выпускаться не будут, что, скорее всего, подстегнет пиратство.
https://www.securitylab.ru/news/530490.php
—Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям.
—«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова оказывается в руках государства», — сказал Альп Токер, директор NetBlocks .
—Microsoft, Adobe, DXC Technology, Oracle, Forcepoint, Fortinet, Mikrotik, Lenovo, Samsung, Dell, Spotify, HP и Cisco либо полностью прекратят поставки, либо временно закроются в России. Для пользователей Miscosoft, HP, Dell, Lenovo, Fortinet, Oracle и Cisco уход с рынка приведет к серьезным проблемам с кибербезопасностью, поскольку перестанет работать исправление и обновление программного обеспечения, а также заблокируются все подписки. Судя по текущей ситуации, обновления для российского рынка выпускаться не будут, что, скорее всего, подстегнет пиратство.
https://www.securitylab.ru/news/530490.php
SecurityLab.ru
Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?
Многие организации прекратили свою деятельность на территории РФ .
Наши чаты в телеграме
https://t.iss.one/ISSanction - вопросы импортозамещения и обхода санкционных ограничений
https://t.iss.one/ngfw_russia - обсуждение NGFW
https://t.iss.one/secwaf - обсуждение WAF
https://t.iss.one/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке
https://t.iss.one/ISSanction - вопросы импортозамещения и обхода санкционных ограничений
https://t.iss.one/ngfw_russia - обсуждение NGFW
https://t.iss.one/secwaf - обсуждение WAF
https://t.iss.one/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке
Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота
— Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.
— Как пояснили в Mandiant, для проникновения в правительственные системы штатов APT41 эксплуатировала уязвимость нулевого дня в web-приложении USAHerds, использующемся для мониторинга состояния здоровья и популяции домашнего скота в США.
— Цель вредоносной кампании пока не установлена. Со скомпрометированных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
https://www.securitylab.ru/news/530492.php
— Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.
— Как пояснили в Mandiant, для проникновения в правительственные системы штатов APT41 эксплуатировала уязвимость нулевого дня в web-приложении USAHerds, использующемся для мониторинга состояния здоровья и популяции домашнего скота в США.
— Цель вредоносной кампании пока не установлена. Со скомпрометированных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
https://www.securitylab.ru/news/530492.php
SecurityLab.ru
Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота
Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
Security-новости от Александра Антипова (securitylab.ru). Выпуск #51
https://www.youtube.com/watch?v=lK5HsNYS51o
— Курс недели бесплатно для одного из наших подписчиков - Анализ защищенности сетей
— В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости, устройства фильтрации контента используются для 65-кратного усиления DDoS-атак, а китайский хакерский инструмент Daxin 10 лет обходил обнаружение.
— Произошел массовый дефейс сайтов крупнейших СМИ в РФ (в их числе ТАСС, «Коммерсант», «Фонтанка», РБК, Forbes, «Известия»), вымогатели похитили у NVIDIA более 1 ТБ данных, а Toyota приостановила производство на заводах из-за кибератаки.
— Освобождение от налога на прибыль и отсрочка от армии — Путин утвердил меры поддержки IT-компаний, В ФСБ назвали критическим уровень угрозы кибератак на РФ, сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн.
— В 51-м выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:
— Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино,
— служба информационной безопасности Яндекс Еды выявила утечку персональных данных,
— взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах,
— модель машинного обучения определяет взломанные компоненты энергосистемы,
— на трассе М-11 произошел массовый взлом электрозарядных станций,
— в устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости,
— методы обмана ИИ с помощью скрытых триггеров опережают современную защиту.
https://www.youtube.com/watch?v=lK5HsNYS51o
— Курс недели бесплатно для одного из наших подписчиков - Анализ защищенности сетей
— В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости, устройства фильтрации контента используются для 65-кратного усиления DDoS-атак, а китайский хакерский инструмент Daxin 10 лет обходил обнаружение.
— Произошел массовый дефейс сайтов крупнейших СМИ в РФ (в их числе ТАСС, «Коммерсант», «Фонтанка», РБК, Forbes, «Известия»), вымогатели похитили у NVIDIA более 1 ТБ данных, а Toyota приостановила производство на заводах из-за кибератаки.
— Освобождение от налога на прибыль и отсрочка от армии — Путин утвердил меры поддержки IT-компаний, В ФСБ назвали критическим уровень угрозы кибератак на РФ, сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн.
— В 51-м выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:
— Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино,
— служба информационной безопасности Яндекс Еды выявила утечку персональных данных,
— взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах,
— модель машинного обучения определяет взломанные компоненты энергосистемы,
— на трассе М-11 произошел массовый взлом электрозарядных станций,
— в устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости,
— методы обмана ИИ с помощью скрытых триггеров опережают современную защиту.
YouTube
1 ТБ данных похитили у NVIDIA, кибератаки и взлом российских СМИ. Security-новости #51 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.iss.one/positive_investing
0:00 Security-новости
1:05 Устройства фильтрации контента используются для 65-кратного усиления DDoS-атак - https://www.securit…
0:00 Security-новости
1:05 Устройства фильтрации контента используются для 65-кратного усиления DDoS-атак - https://www.securit…