SecurityLab.ru
62.5K subscribers
542 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.

🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?

#bugbounty, #PositiveTechnologies, @SecLabNews
Forwarded from Positive Technologies
👋Знакомьтесь с новой версией динамического анализатора приложений, сканера безопасности, работающего методом черного ящика, — PT BlackBox 2.5

👀 Из важного: теперь все сканирования привязаны к группе, внутри которой есть три роли с соответствующей функциональностью: аудитор, оператор и модератор. Присвоить эти роли можно через раздел «Администрирование». Каждый сотрудник получает доступ ровно к тем возможностям продукта, которые нужны для выполнения задач.

Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.

Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.

🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!

#PTBlackBox #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Hellhounds: новая APT-группировка, которая взламывает российские энергетические компании

🐺 Экспертный центр Positive Technologies обнаружил новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 российских компаний и госучреждений

🔥 Злоумышленники используют новую модификацию трояна Decoy Dog, который позволяет получить управление над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре

💥 Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве

#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Простые методы, но высокая эффективность: Lazy Koala атакует

🐨 Lazy Koala — новая кибергруппировка, которая осуществила атаки на государственные, финансовые и медицинские организации в России и странах СНГ, скомпрометировав около 867 учетных записей.

🌐 Главное оружие Lazy Koala — примитивный стилер, написанный на Python и распространяемый через фишинг. Киберпреступники адаптировали вложения под национальные языки стран жертв, что позволило им успешно заражать устройства и красть данные.

🎯 За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с уже известными группировками, использующими такие же техники, установить не удалось.

#LazyKoala #PositiveTechnologies #СНГ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM