Телеграмм чат группы SecLabNews страница 502

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26998 membersпожаловаться на группу

2021 June 18

В связи с истечением срока действия алгоритма криптографического хеширования SHA-1 Корневого удостоверяющего центра Microsoft (Trusted Root Certification Authorities) для ОС Windows 7 SP1, Windows Server 2008 и Windows Server 2008 R2 9 мая 2021 года, компания Microsoft больше не будет распространять драйверы для указанных ОС через Центр обновления Windows.
https://www.securitylab.ru/news/521450.php

www.securitylab.ru

Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows

Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.

источник

381110:52пожаловаться #1

Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows.

Process Ghosting представляет собой технику модификации исполняемых файлов, с помощью которой атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Более того, он позволяет запускать уже удаленные исполняемые файлы.
https://www.securitylab.ru/news/521459.php

www.securitylab.ru

Process Ghosting – новый метод обхода защиты Windows

Process Ghosting позволяет запускать уже удаленные исполняемые файлы.

источник

373910:53пожаловаться #2

Компания Microsoft в мае этого года выпустила очередное обновление 21Н1, после которого операционная система стала препятствовать работе программы uTorrent, распознавая ее как вируc

https://www.securitylab.ru/news/521474.php

Windows 10 самовольно удаляет uTorrent

Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.

источник

339114:35пожаловаться #3

источник

323614:51пожаловаться #4

2021 June 19

Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.

По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.

https://www.securitylab.ru/news/521479.php

www.securitylab.ru

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года.

источник

270505:55пожаловаться #5

Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 году. Об этом во время брифинга сообщил секретарь СНБО Алексей Данилов.

Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».

https://www.securitylab.ru/news/521484.php

В СНБО ввели санкции против разработчиков вируса NotPetya

Эти лица уже внесены в санкционные списки США и уже являются фигурантами уголовных дел в США.

источник

266606:20пожаловаться #6

Online-семинар: «Live-демонстрация: Инфраструктурные решения на базе Astra Linux»

Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).

В программе семинара:

1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)

2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)

Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)

источник

213309:01пожаловаться #7

Microsoft подала жалобу на нарушение прав интеллектуальной собственности против портала Beebom, который опубликовал ISO-образ новой операционной системы компания Windows 11. Тем самым корпорация фактически подтвердила, что слитый дистрибутив официальный.

https://www.securitylab.ru/news/521488.php

Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA

Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11

источник

184910:20пожаловаться #8

Вслед за участниками рынка Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV. Подготовленный Минцифры проект постановления Правительства обяжет всех производителей смартфонов, планшетов, компьютеров и смарт-ТВ предустанавливать отдельные российские приложения свои устройства. Этот проект подразумевает для этих приложений «более благоприятные условия» в сравнении с другими утилитами.

https://www.securitylab.ru/news/521486.php

Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV

Ведомство посчитало, что предустановка приложений-супераппов, которые включают в себя различные сервисы, приведет к монополизации рынка.

источник

156010:55пожаловаться #9

Cоветник президента США по нацбезопасности Джейк Салливан заявил о том, что если Россия не сможет пресечь действия хакеров, совершающих преступления с ее территории, США готовы использовать собственные средства.

https://www.securitylab.ru/news/521489.php

Байден рассказал Путину о возможностях США отвечать на атаки хакеров

Американский президент Джо Байден на прошедшем в Женеве саммите описал главе России Владимиру Путину имеющиеся у США возможности ответных кибератак против хакеров, заявил помощник президента США по национальной безопасности Джейк Салливан, 18 июня передает телеканал CNN.

источник

289118:25пожаловаться #10

По данным издания Wyborcza , материалы из электронной почты руководителя канцелярии главы польского правительства Михала Дворчика, в утечке которых Варшава обвиняла Москву, были опубликованы человеком из его ближайшего окружения, который имел доступ к паролям и устройствам политика.

https://www.securitylab.ru/news/521493.php

В Польше появилось опровержение обвинения от местных властей в масштабной кибератаке со стороны России

Оказалось, утечка данных произошла в самом польском правительстве.

источник

232321:40пожаловаться #11

2021 June 20

22 июня в 13:00 «Код Безопасности» проводит голосовой эфир, чтобы рассказать о новостях рынка и ближайших релизах «Континента». Мы поговорим о ключевых функциях, третьего и четвертого поколений Континента, новых аппаратных платформах, мониторинге инфраструктуры Континент.

Для участия нужно перейти в телеграм-канал https://t.me/apksh, где появится ссылка на голосовой чат. Специалисты компании после официальной части ответят на вопросы слушателей.

источник

349310:09пожаловаться #12

Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг (Hanne Blomberg) в интервью телеканалу NRK.

«В данном случае у нас есть информация, четко указывающая на причастность группы APT31 к операции против правительственной администрации», - отметила Бломберг.

https://www.securitylab.ru/news/521495.php

www.securitylab.ru

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга.

источник

318614:18пожаловаться #13

Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе Саласу Аренасу публикацией компромата, если он не уйдет в отставку.

https://www.securitylab.ru/news/521497.php

Хакеры группы Anonymous обвинили власти Перу в фальсификации выборов

Хакеры группы Anonymous используют взломы для продвижения политических идей и оказания влияния на крупных бизнесменов и политиков.

источник

299216:15пожаловаться #14

Карл Шоу опубликовал в Twitter информацию о том, что он нашёл баг в Wi-Fi-модуле iPhone. Как оказалось, если подключиться к беспроводной сети символьным названием вида “%p%s%s%s%s%n”, то модуль зависает, при этом затем его нельзя включить.

https://www.securitylab.ru/news/521498.php

Некорректное имя беспроводной сети выводит из строя Iphone

Проблему нельзя решить перезагрузкой устройства.

источник

72322:00пожаловаться #15

2021 June 21

Освойте продвинутые приемы реверс-инжиниринга на курсе «Reverse-Engineering. Professional» в OTUS.
А пока 24 июня в 16.00 приглашаем на открытое демозанятие курса, где мы разберём образец вредоноса, который из себя представляет сдампленный кусок шелкода.
Для регистрации на занятие пройдите вступительный тест.

источник

366010:06пожаловаться #16

Американские регуляторы намерены запретить технологические продукты производства Huawei Technologies и еще четырех китайских компаний в связи с рисками безопасности. В частности, под запрет могут попасть камеры видеонаблюдения от компаний Hangzhou Hikvision Digital Technology и Dahua Technology, широко используемые в американских школах, сообщило информагенство Bloomberg.
https://www.securitylab.ru/news/521499.php

www.securitylab.ru

В США могут запретить камеры наблюдения от китайских производителей

Под запрет могут попасть камеры видеонаблюдения от компаний Hikvision и Dahua, широко используемые в американских школах.

источник

385310:06пожаловаться #17

В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, кроме транзакции на $81 млн, были остановлены.

https://www.securitylab.ru/news/521501.php

Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш

Осуществлению планов хакеров помешала одна случайная ошибка в выборе банков Манилы.

источник

353912:35пожаловаться #18

Пластырь, а не лечение: повторные кибератаки в 80% случаев приходятся на компании, которые заплатили выкуп хакерам после первого взлома.
Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока жертва еще не успела прийти в себя, ее атакуют снова.

Подробнее
- об опросе Cybereason по повторным кибератакам
- об NFT-мошенничестве и крупной фишинговой кампании
- о дипфейке для типографии от Facebook
- о крупнейшем задержании телефонных мошенников в Китае
в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.

+ конкурс от Codeby 👾 на курс по анонимности и безопасности в Интернете
https://www.youtube.com/watch?v=i19rnPhsHq0

Исследование Cybereason, видеоконтроль в РФ. Security-новости, #22

0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:44 Создатели NFT стали центром крупной фишинговой кампании - https://www.securitylab.ru/news/521338.php
2:19 80% компаний, заплативших вымогателям, подвергаются повторным кибератакам - https://www.securitylab.ru/news/521353.php
4:42 Новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат - https://www.securitylab.ru/news/521245.php

Топ инцидент
6:22 Китайская полиция нейтрализовала более 170 группировок по подозрению в отмывании денег - https://www.securitylab.ru/news/521111.php

7:22 Новости за 60 секунд
Уличные видеокамеры в РФ хотят объединить в единую систему контроля - https://www.securitylab.ru/news/521240.php
Японской корпорации Toshiba удалось передать квантовые биты на 600 километров - https://www.securitylab.ru/news/521232.php
Угроза кибератак на коммунальные системы растет каждую неделю - https://www.securitylab.ru/news/521192.php
ИИ позволяет создать…

источник

331514:43пожаловаться #19

Эксперты компании BeyondTrust, занимающейся кибербезопасностью в операционных системах UNIX, Linux, Windows и macOS, опубликовала The Annual Microsoft Vulnerabilities Report 2021» («Ежегодный отчет об уязвимостях Microsoft»).

Согласно документу, в 2020 году в решениях техногиганта ИБ-специалисты выявили 1268 уязвимостей, что является рекордным числом. В период с 2016 по 2020 год количество уязвимостей в решениях американской компании увеличилось на 181%.

https://www.securitylab.ru/news/521513.php

www.securitylab.ru

В продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей

Наибольшая часть проблем пришлась на семейство ОС Windows — 907.

источник

249517:32пожаловаться #20