Телеграмм чат группы SecLabNews страница 536

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

29356 membersпожаловаться на группу

2021 October 29

🇰🇷Южная Корея выдала США русского хакера

🚓По версии следствия, Дунаев разрабатывал модификации Trickbot для различных браузеров, а также инструменты для того, чтобы вирус не обнаруживался антивирусными программами.

🖥Дунаеву предъявлено обвинения в заговоре с целью совершения компьютерного мошенничества и кражи личных данных при отягчающих обстоятельствах, в заговоре с целью мошенничества с использованием информационных технологий и банковских операций и в заговоре с целью отмывания денег.

👣Ему грозит до 60 лет тюрьмы.

https://www.securitylab.ru/news/526081.php

Южная Корея выдала США русского хакера

Россиянин является членом хакерской группировки, которая использовала «вредоносную сеть» Trickbot.

источник

738121:45пожаловаться #1

🔥ФСБ предложила дать ей право доступа к информации по сделкам с криптовалютой

Направление запросов допускается при антикоррупционных проверках, говорится в проекте приказа.

С 1 января 2021 года цифровые финансовые активы в России считаются имуществом, сведения о котором подлежат отражению в справках о доходах.

Соответствующие полномочия могут получить заместители директора ФСБ, а также начальники служб, управлений и отделов ведомства.

https://www.securitylab.ru/news/526107.php

ФСБ получит право контролировать сделки с криптовалютой

Должностные лица органов ФСБ в рамках антикоррупционных проверок отчетности о доходах могут получить право запрашивать данные об операциях с криптовалютами.

источник

829322:18пожаловаться #2

2021 October 30

💰Финансирование терроризма сегодня происходит в том числе с помощью компьютерных сетевых игр, заявил директор Федеральной службы по финансовому мониторингу Юрий Чиханчин на встрече с Владимиром Путиным.

💣На данный момент угрозу представлять могут террористы-одиночки, которые имеют новую систему финансирования, и молодежные движения, у которых есть новый инструментарий для финансовых операций.

🧨"Пошла такая система как внутриигровая валюта, когда в интернете играют в какую-нибудь стрелялку, условно говоря, вместо расчета за оружие, за игрока идет оплата террористам", - сказал Чиханчин.

https://www.securitylab.ru/news/526109.php

Глава Росфинмониторинга: террористы получают финансирование через валюту в компьютерных играх

Cегодня терроризм финансируют в том числе и с помощью внутриигровой валюты сетевых компьютерных игр.

источник

779710:45пожаловаться #3

🌽Американские сенаторы заявили о необходимости защитить сельскохозяйственный сектор страны от атак “русских хакеров”.

🥕"Мы обеспокоены растущим числом вымогательских хакерских атак на сельскохозяйственный сектор нашей страны. Этот сектор входит в число 16 важнейших инфраструктурных отраслей, однако исторически недополучает от государства поддержки в области обеспечения кибербезопасности", — говорится в обращении сенаторов.

🫑Недавно агрокомпания NEW Cooperative подверглась атаке со стороны "российской кибергруппировки" BlackMatter. В июле связанная с РФ группировка REvil атаковала поставщика ПО Kaseya, вследствие чего ущерб был нанесен тысячам организаций, среди которых сеть продуктовых магазинов.

https://www.securitylab.ru/news/526110.php

В США опасаются атак российских хакеров на сельское хозяйство страны

Американские сенаторы Чак Грассли и Джони Эрнст заявили о необходимости обеспечить кибербезопасность сельскохозяйственного сектора страны.

источник

742314:06пожаловаться #4

2021 October 31

🇷🇺Разработчики из новосибирской команды Pro Control создали некопируемый QR-код с двухфакторной системой проверки.

⚒Код состоит из двух частей — обычный QR-код и внутренняя голографическая матрица, которую фактически нельзя скопировать или размножить. Чтобы распечатать каждый QR-код, нужен специальный принтер.

🦠Разработчики рассчитывают, что технология поможет в борьбе с поддельными QR-кодами на посещение общественных мест.

https://www.securitylab.ru/news/526114.php

В России придумали метод борьбы с поддельными QR-кодами

Новосибирские ученые разработали некопируемый QR-код с двухфакторной системой проверки.

источник

764511:50пожаловаться #5

Красноярская полиция перед Хэллоуином выпустила новый шедевр — ролик о телефонных мошенниках

источник

793312:02пожаловаться #6

Пока флагман рынка кибербезопасности Positive Technologies готовится к публичности, рассмотрим историю успеха западной компании CrowdStrike.
https://www.securitylab.ru/analytics/526088.php

История успеха кибербезопасной компании CrowdStrike. Ждём ответа от Positive Technologies

Пока флагман рынка кибербезопасности Positive Technologies готовится к публичности, рассмотрим историю успеха западной компании CrowdStrike.

источник

740415:28пожаловаться #7

🇺🇸Власти США передали России информацию о хакерах

🏹Российские и американские чиновники в течение последних месяцев ведут «самые глубокие за последние годы» переговоры, в том числе о контроле за вооружением и кибербезопасности.

🎁C момента июньской встречи в Женеве президентов Владимира Путина и Джо Байдена делегации ответственных вашингтонских чиновников как минимум три раза побывали в Москве.

🍺В переговорах принимала участие и заместитель советника президента США по кибербезопасности Энн Нойбергер, которая, по данным издания, провела серию «тихих, виртуальных встреч со своим кремлевским коллегой». России, в частности, передали имена и другую информацию о хакерах, совершающих атаки на американские предприятия и учреждения.

https://www.securitylab.ru/news/526118.php

Власти США передали России информацию о хакерах

Главный советник Белого дома по кибербезопасности Энн Нойбергер осуществила серию «тихих» виртуальных переговоров со своим коллегой из России.

источник

755422:24пожаловаться #8

2021 November 01

💎Хакеры похитили данные мировых знаменитостей - клиентов ювелирного дома Graff Diamonds

👺По данным издания, злоумышленники успели слить в даркнет 69 тысяч файлов об 11 тысячах клиентов. Среди них — списки клиентов, счета-фактуры, квитанции и другие документы.

🤑При этом хакеры утверждают, что опубликовали лишь 1% полученной информации. Киберпреступники требуют выкуп криптовалюте, чтобы не раскрывать в дальнейшем конфиденциальную информацию.

🙈Как сообщается, в руки злоумышленников попали данные экс-президента США Дональда Трампа, наследного принца Саудовской Аравии Мухаммеда бен Сальмана Аль Сауда, премьер-министра Бахрейна Сальмана бен Хамада бен Иса Аль Халифу, бывшего капитана сборной Англии по футболу Дэвида Бекхэма, американской телеведущей Опры Уинфри, актеров Тома Хэнкса и Алека Болдуина.

https://www.securitylab.ru/news/526116.php

Хакеры похитили данные мировых знаменитостей - клиентов ювелирного дома Graff Diamonds

Похищены личные данные многих мировых знаменитостей, в том числе звезд Голливуда и политиков.

источник

742506:36пожаловаться #9

R-Vision запускает исследование на тему: «Как российские компании работают с данными Threat Intelligence?»

Эксперты компании R-Vision решили разобраться, как российские компании используют данные Threat Intelligence, каким образом их обрабатывают и с какими сложностями сталкиваются. Опрос проводится среди ИБ- и ИТ-специалистов различных отраслей.

Приглашаем вас принять участие в исследовании и поделиться своим опытом применения TI в работе. Опрос является анонимным и займет не более 3 минут.

источник

667809:33пожаловаться #10

🇨🇳Китай намерен проверять компании, передающие данные за рубеж

📃Администрация киберпространства Китая (Cyberspace Administration of China, CAC) опубликовала проект руководящих принципов, обязывающих компании с более чем 1 млн пользователей проходить проверку безопасности перед отправкой пользовательских данных за границу.

❗️Руководящие принципы также будут распространяться на компании, данные которых собираются и генерируются операторами "критической информационной инфраструктуры" или содержат "важную" информацию.

👆Компании, уже отправляющие за рубеж персональные данные более 100 тыс. пользователей или "чувствительные" данные 10 тыс. пользователей (или намеревающиеся это делать), также будут обязаны соблюдать новые требования.

Общественное обсуждение проекта продлится до 28 ноября 2021 года.

https://www.securitylab.ru/news/526121.php

Китай намерен проверять компании, передающие данные за рубеж

Китайский регулятор предложил обязать компании, передающие данные за рубеж, проходить проверку безопасности.

источник

691511:04пожаловаться #11

📱Политика конфиденциальности Apple обошлась Snap, Facebook, Twitter и YouTube почти в $10 млрд

🎯Новые правила конфиденциальности App Tracking Transparency , внедренные компанией Apple в апреле нынешнего года, обязывают приложения запрашивать у пользователей разрешение на отслеживание их активности для таргетированной рекламы. Пока что большая часть пользователей отказалась от предоставления разрешений.

🙁Из-за отсутствия пользовательских данных в значительной степени страдают рекламодатели, вынуждая некоторых вкладывать свои деньги в другие бизнес-модели и сокращать расходы на таких платформах, как Snap, Facebook, Twitter и YouTube.

💵По оценкам издания Financial Times, нововведение стоило Snap, Facebook, Twitter и YouTube упущенной выгоды в размере $9,85 млрд во второй половине 2021 года.

📉Среди компаний, наиболее сильно пострадавших от этого, была Snap, бизнес-план которой связан с использованием смартфонов, а также Facebook, поскольку 98% ее дохода зависит от таргетированной рекламы.

https://www.securitylab.ru/news/526127.php

Политика конфиденциальности Apple обошлась Snap, Facebook, Twitter и YouTube почти в $10 млрд

Некоторым платформам приходится перестраивать свои механизмы с нуля в результате внедрения App Tracking Transparency.

источник

679714:19пожаловаться #12

🔳 Хакеры эксплуатируют тему сериала «Игра в кальмара» для рассылки банковского трояна

💻 Специалисты компании Proofpoint обнаружили вредоносную кампанию, в ходе которой киберпреступники из группировки TA575 распространяют вредоносное ПО Dridex с помощью писем на тему популярного сериала Netflix «Игра в кальмара».

🦑 В письмах содержатся такие сообщения, как «Игра в кальмара возвращается, смотрите новый сезон раньше всех», «Приглашения клиента для доступа к новому сезону» и пр.

✉️ Эксперты выявили тысячи электронных писем с использованием приманок, предназначенных для различных отраслей в США. Некоторые электронные письма пытаются заманить жертв, предлагая роль в сериале, если пользователь загрузит и заполнит прикрепленный документ.

«Вложения представляют собой документы Microsoft Excel с макросами, которые при включении загружают партнерский идентификатор банковского трояна Dridex 22203 из URL-адресов Discord», — пояснили эксперты.

https://www.securitylab.ru/news/526130.php

Хакеры эксплуатируют тему сериала «Игра в кальмара» для рассылки банковского трояна

Группировка TA575 отправляет тысячи электронных писем сотням организаций.

источник

715016:06пожаловаться #13

🤯 Эксперт предупредил о целом поколении "взломанных людей"

Человечеству необходимо разработать принципы регулирования технологий искусственного интеллекта (ИИ), в противном случае у крупных корпораций появится возможность "взламывать" людей. Об этом предупредил израильский военный историк-медиевист, профессор исторического факультета Еврейского университета в Иерусалиме Юваль Харари.

В основе проблемы лежит быстрое разрастание технологических компаний, дело которых - собирать огромные объемы пользовательских данных. Эксперт обеспокоен тем, что люди все чаще доверяют свою личную жизнь частным лицам, которые не всегда преследуют благие цели.

Харари призвал страны серьезно отнестись к угрозе мощных технологий искусственного интеллекта и установить четкие и строгие ограничения, гарантирующие, что данные пользователей не будут использоваться для манипулирования общественностью.

Профессор также добавил, что данные никогда не следует концентрировать в одном месте, поскольку это "прямой путь к диктатуре".

https://www.securitylab.ru/news/526126.php

Эксперт предупредил о целом поколении "взломанных людей"

Профессор исторического факультета Еврейского университета в Иерусалиме Юваль Харари призвал регулировать ИИ.

источник

723817:48пожаловаться #14

В России могут заблокировать иностранные мессенджеры, Цукерберг уверен, что Facebook стал жертвой клеветы, в Тель-Авиве эксперт взломал 73% изученных Wi-Fi-сетей, а в Иране кибератака парализовала автозаправки. Смотрите 38-й выпуск наших новостей:

https://www.youtube.com/watch?v=_y36Uk-f6RU

Конец анонимности в мессенджерах, операция Европола в теневой сети. Security-новости #38 | 12+

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://t.me/positive_investing

0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:53 Мишустин утвердил правила идентификации пользователей мессенджеров - https://www.securitylab.ru/news/525878.php
2:15 Европол задержал 150 торговцев в даркнете - https://www.securitylab.ru/news/525993.php
3:14 Цукерберг: Facebook стал жертвой клеветы - https://www.securitylab.ru/news/525992.php

Топ инцидент
5:08 Вымогатели атаковали минфин Папуа-Новой Гвинеи - https://www.securitylab.ru/news/526038.php

ИБ инвестиции
7:14 KeyBanc повышает целевую цену Fortinet (FTNT) до 370$ с 324$ -https://www.marketscreener.com/quote/stock/FORTINET-INC-60103137/news/Fortinet-KeyBanc-Adjusts-Price-Target-on-Fortinet-to-370-from-324-Keeps-Overweight-Rating-36772395/
7:44 Google Cloud инвестирует $50 млн в ИБ-стартап Cybereason -https://siliconangle.com/2021/10/19/google-cloud…

источник

1399219:48пожаловаться #15

2021 November 02

🇺🇦Власти Украины совместно с Европолом обезвредили транснациональную хакерскую группировку

😱В рамках международной спецоперации силовики прекратили деятельность транснациональной преступной группировки, которая нанесла иностранным компаниям 120 миллионов долларов ущерба.

🚔Спецоперация проводилась Офисом генерального прокурора совместно с Департаментом киберполиции и следственным управлением Национальной полиции Украины с привлечением Европола, Евроюста, правоохранителей Франции, США, Нидерландов и Норвегии.

С помощью вымогательского ПО они совершили атаки более чем на 50 компаний в разных странах.

https://www.securitylab.ru/news/526147.php

источник

699609:01пожаловаться #16

🇷🇺Российский бизнес обяжут 3 года хранить внутреннюю переписку

Соответствующий законопроект №1154099-7, внесённый Правительством РФ ещё в апреле текущего года, поддержал комитет Госдумы по безопасности и противодействию коррупции.

Мера коснется бизнеса, владеющего технологическими сетями связи с номерами автономной системы (AS). Обычно это интернет-провайдеры и крупные организации, такие как РЖД, «Газпром», «Яндекс» и другие.

Документ обязывает предоставлять эти данные органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ.

https://www.securitylab.ru/news/526150.php?R=1

Российский бизнес обяжут 3 года хранить внутреннюю переписку

Соответствующий законопроект №1154099-7, внесённый Правительством РФ ещё в апреле текущего года, поддержал комитет Госдумы по безопасности и противодействию коррупции.

источник

745110:28пожаловаться #17

👮🏻‍♂️Задержаны организаторы крупнейшего в РФ сервиса пробива

💰Петр Катков, Александр Зеленцов и Игорь Зайцев в даркнете искали клиентов и продавали им личные данные различных граждан: телефоны, адреса и прочее. Для этого они использовали поддельные документы, в том числе, удостоверениями сотрудников полиции.

⚖️Задержанным предъявлены обвинения в подделке документов и нарушении тайны телефонных переговоров.

https://www.securitylab.ru/news/526158.php

Задержаны организаторы крупнейшего в РФ сервиса пробива

В Москве арестованы три человека, обвиняемые в продаже личных данных людей через даркнет.

источник

798910:55пожаловаться #18

🎙Вебинар «PT NAD 10.2: новые возможности выявления киберугроз с помощью анализа трафика»

🗓 9 ноября 2021 г., | 14:00 (МСК)

По результатам опроса Positive Technologies, 20% российских специалистов по ИБ выявляют целевые атаки с помощью систем анализа трафика (NTA), еще столько же планируют начать использовать этот класс решений в ближайшие 1—3 года.

На вебинаре покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK, и представим новые возможности NTA-системы PT Network Attack Discovery.

В версии 10.2 пользователи PT NAD могут выявлять дополнительно еще 30 видов подозрительной сетевой активности, нелегитимное сканирование, флуд и DDoS-атаки, а также получать детальную информацию о сетевых узлах, которые участвуют в сессиях, в том числе данные о типах и ролях узлов.

источник

675912:47пожаловаться #19

🇧🇾Интерпол задержал в России известного белорусского хакера

Власти США подозревают его в краже персональных данных на миллиард долларов и добиваются экстрадиции.

В отделении Павловичу задали пару вопросов и отпустили. Ведь вину он давно признал и даже отбыл десятилетний срок в Белоруссии.

Как сообщается, после беседы с прокурором хакера отпустили. «Я уже в отеле, а не в камере, хотя в камере я вчера тоже побывал», — сказал хакер. Он добавил, что нанял в США адвоката, который займется урегулированием претензий со стороны американских властей.

https://www.securitylab.ru/news/526187.php

Интерпол задержал в России известного белорусского хакера

Власти США подозревают его в краже персональных данных на миллиард долларов и добиваются экстрадиции.

источник

719018:51пожаловаться #20