Уязвимости в Microsoft Exchange стали ключевой точкой в атаке на Избирательную комиссию Великобритании
🔹Взлом Избирательной комиссии Великобритании, в результате которого были украдены данные 40 миллионов избирателей, был обусловлен двумя критическими уязвимостями в Microsoft Exchange Server.
🔹Хакеры находились в сети комиссии 14 месяцев, прежде чем их обнаружили, а комиссия ждала ещё девять месяцев, чтобы сообщить об утечке общественности.
🔹Microsoft не поспешила исправлять эти уязвимости, а предложенные ею меры смягчения оказались неэффективными.
#MicrosoftExchange #уязвимость #Великобритания @SecLabNews
🔹Взлом Избирательной комиссии Великобритании, в результате которого были украдены данные 40 миллионов избирателей, был обусловлен двумя критическими уязвимостями в Microsoft Exchange Server.
🔹Хакеры находились в сети комиссии 14 месяцев, прежде чем их обнаружили, а комиссия ждала ещё девять месяцев, чтобы сообщить об утечке общественности.
🔹Microsoft не поспешила исправлять эти уязвимости, а предложенные ею меры смягчения оказались неэффективными.
#MicrosoftExchange #уязвимость #Великобритания @SecLabNews
SecurityLab.ru
Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании
Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.
Приготовьтесь к переменам: Microsoft прекращает поддержку ПО для российских компаний
▪️Microsoft объявила о прекращении продления лицензий на свое программное обеспечение для российских клиентов с 30 сентября 2023 года.
▪️Компания больше не будет принимать платежи на местные банковские счета в качестве оплаты своих услуг в России.
▪️Российские клиенты смогут пользоваться своими текущими подписками до истечения их срока, но не смогут их продлить.
#Microsoft #поддержка #ПО #Россия @SecLabNews
▪️Microsoft объявила о прекращении продления лицензий на свое программное обеспечение для российских клиентов с 30 сентября 2023 года.
▪️Компания больше не будет принимать платежи на местные банковские счета в качестве оплаты своих услуг в России.
▪️Российские клиенты смогут пользоваться своими текущими подписками до истечения их срока, но не смогут их продлить.
#Microsoft #поддержка #ПО #Россия @SecLabNews
SecurityLab.ru
Дедлайн - 30 сентября: Microsoft обрывает доступ к ПО для российских компаний
Российские компании потеряют доступ к самому популярному софту в мире.
Роскомнадзор о VPN: что ждет российские компании?
✔️ Роскомнадзор призывает российские компании ускорить переход на отечественные информационные системы.
✔️ Компании, использующие VPN для безопасной работы на расстоянии, могут столкнуться с проблемами из-за новых регуляций.
✔️ В России уже заблокированы около 20 известных VPN-сервисов, и этот список может расширяться.
#Роскомнадзор #VPN #БезопасностьДанных @SecLabNews
✔️ Роскомнадзор призывает российские компании ускорить переход на отечественные информационные системы.
✔️ Компании, использующие VPN для безопасной работы на расстоянии, могут столкнуться с проблемами из-за новых регуляций.
✔️ В России уже заблокированы около 20 известных VPN-сервисов, и этот список может расширяться.
#Роскомнадзор #VPN #БезопасностьДанных @SecLabNews
SecurityLab.ru
Роскомнадзор ставит точку: будущее VPN и российских предприятий
РКН советует компаниям перевести VPN на российскую инфраструктуру.
Суд не признал e-mail персональными данными по иску Роскомнадзора.
🔴 Роскомнадзор не смог доказать в суде, что страховая компания нарушила закон о персональных данных, запрашивая адрес электронной почты и телефон на своем сайте.
🔴 Суды признали, что адрес электронной почты не является персональным данным, так как не позволяет идентифицировать конкретное физическое лицо без дополнительных сведений.
🔴 Суды также отметили, что адрес электронной почты не обладает неизменностью и уникальностью, так как может быть удален или зарегистрирован новым пользователем.
#Роскомнадзор #ВерховныйСудРФ #email @SecLabNews
#Роскомнадзор #ВерховныйСудРФ #email @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Верховный суд РФ: e-mail — не персональные данные
Роскомнадзор не смог доказать неправомерность обработки персональных данных страховой компанией.
30% корпоративной информации под угрозой: Google блокирует российские аккаунты
*️⃣ Американская корпорация Google начала массовую блокировку российских компаний в корпоративных сервисах Workspace, включая Gmail, Google Документы и Google Диск.
*️⃣ Блокировки начались без предупреждения 10 августа, прежде всего затронув корпоративных клиентов, особенно тех, кто уже подвергался западным санкциям.
*️⃣ Примерно 30% корпоративной информации российских компаний хранится на серверах Google, и они теперь могут потерять доступ к важным данным, если резервные копии не были сохранены.
#Google #Блокировка #РоссийскиеКомпании @SecLabNews
#Google #Блокировка #РоссийскиеКомпании @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google начал блокировать российские компании в сервисах Workspace
Западный техногигант отнимает доступ к корпоративным данным без какого-либо предупреждения.
Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?
*️⃣ Минцифры разрабатывает законопроект об увеличении возраста отсрочки от призыва для IT-специалистов до 30 лет, чтобы стимулировать развитие отрасли.
*️⃣ Изменения планируется принять до начала весеннего призыва 2024 года, верхний порог вступит в силу с 1 января 2024 года.
*️⃣ Цель инициативы - удержание кадров в России и стимулирование создания инновационных продуктов на внутреннем и мировом рынке.
#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?
Возрастной лимит отсрочки от армии для IT-специалистов хотят увеличить до 30 лет.
Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса
🔴 Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами.
🔴 Он утверждает, что действовал в интересах работодателя, установив бесплатное ПО FreeRADIUS вместо ушедшего с рынка Cisco Secure ACS и сэкономив 2,5 миллиона рублей.
🔴 Суд основывался на показаниях свидетелей и заключениях экспертов, назначив условный срок.
#Роскосмос #информационная_безопасность #Самара @SecLabNews
#Роскосмос #информационная_безопасность #Самара @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО
Как админ Роскосмоса поставил под угрозу безопасность оборонного предприятия своими действиями?
От Москвы до Казани: необычные сбои в работе Google
🔴 Downradar зафиксировал более 1000 жалоб на сбои Google в России, преимущественно из Москвы (615), Санкт-Петербурга (210) и Казани (96).
🔴 Среди жалоб 56% связаны с общими сбоями браузера, 35% с недоступностью сайта, 5% с проблемами входа в аккаунты Google и 3% с невозможностью открыть приложение.
🔴 Ранее Google начала массовую блокировку корпоративных сервисов, таких как Google Workspace, для российских компаний, находящихся под санкциями
#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбои Google в России: техническая проблема или политический шаг?
Активно жаловались жители Москвы, Санкт-Петербурга и Казани.
Подземелья и Драконы в мире кибербезопасности: 5 типов злоумышленников
✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.
✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.
✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.
#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.
✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.
✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.
#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
SecurityLab.ru
Специалисты создали новую систему классификации хакеров: от варваров до волшебников
Рейнджеры, воры и барды: не ролевая игра, а реальные хакеры в действии.
SecurityLab.ru pinned «Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса 🔴 Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами. 🔴 Он утверждает, что действовал в интересах работодателя, установив…»
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2
❗️ Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.
❗️ Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.
❗️ Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.
#взлом #кибербезопасность #покер @SecLabNews
#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Честной игре в покер пришёл конец: исследователи смогли взломать популярную шаффл-машину Deckmate
Уязвимость в игральном оборудовании позволяет мошенникам точно знать, какие карты находятся на руках у каждого игрока.
Новая угроза для миллионов игроков CS:GO - обнаружен эксплойт, раскрывающий IP-адреса игроков
*️⃣ Датамайнер CS:GO под ником Aquarius обнаружил эксплойт в соревновательном режиме, раскрывающий IP-адреса всех игроков в матче.
*️⃣ Этот дефект вызывает опасения из-за возможности дальнейших кибератак на пользователей, таких как DDoS-атаки.
*️⃣ Разработчики из Valve подтвердили проблему и ведут расследование; специалисты рекомендуют воздержаться от коллективных матчей, пока не будет выпущен фикс.
#CSGO #Уязвимость #Кибербезопасность @SecLabNews
#CSGO #Уязвимость #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Командный матч в CS:GO может стать выстрелом в упор для вашей конфиденциальности
Что если игровые противники превратятся в реальных врагов благодаря слитым IP?
«Культ Мёртвой Коровы» представил платформу Veilid для анонимного общения
✔️ Хакерское объединение «Культ Мёртвой Коровы» представило платформу Veilid на хакерской конференции Def Con. Это открытый проект, позволяющий приложениям обмениваться информацией в децентрализованном режиме без раскрытия IP-адресов и местоположения.
✔️ Проект использует современные криптографические методы для шифрования данных и авторизации, предлагая разработчикам инструменты для создания приватных и безопасных приложений. Он объединяет элементы анонимной сети Tor и IPFS и поддерживается на всех основных операционных системах.
✔️ Хакеры заявляют, что если Veilid получит широкое распространение, это может нанести удар по экономике слежки и наблюдения в Интернете. Исходный код и описание платформы уже доступны на GitLab.
#Veilid #КультМёртвойКоровы #Анонимность @SecLabNews
✔️ Хакерское объединение «Культ Мёртвой Коровы» представило платформу Veilid на хакерской конференции Def Con. Это открытый проект, позволяющий приложениям обмениваться информацией в децентрализованном режиме без раскрытия IP-адресов и местоположения.
✔️ Проект использует современные криптографические методы для шифрования данных и авторизации, предлагая разработчикам инструменты для создания приватных и безопасных приложений. Он объединяет элементы анонимной сети Tor и IPFS и поддерживается на всех основных операционных системах.
✔️ Хакеры заявляют, что если Veilid получит широкое распространение, это может нанести удар по экономике слежки и наблюдения в Интернете. Исходный код и описание платформы уже доступны на GitLab.
#Veilid #КультМёртвойКоровы #Анонимность @SecLabNews
SecurityLab.ru
Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid
Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.
Security-новости с нашим бессменным ведущим Александром Антиповым — это уже традиция, которую мы не нарушаем 🎬
Рассказываем, о чем будет сегодняшний 112 выпуск:
✈️ Осторожно, турбулентность. Клиентам авиакомпаний чуть не пришлось забыть про баллы лояльности
🖌 Microsoft исправила ошибку после того, как генеральный директор Tenable назвал компанию безответственной
⌨️ Быстрее, чем взмах крыла бабочки: процессоры Intel теперь могут быть взломаны в мгновение ока
📱 ЦБ рассказал о новой мошеннической схеме с шаблонами документов
Смотрите сто двенадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Увидимся через неделю.
#SecurityДайджест #новостивмире
@SecLabNews
Рассказываем, о чем будет сегодняшний 112 выпуск:
Смотрите сто двенадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Увидимся через неделю.
#SecurityДайджест #новостивмире
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Корея шпионит за русскими ракетами / Взломать мысли – реально! / процессоры Intel беззащитны /112
Вступай в сообщество SecLab в VK https://vk.com/seclabnews
— Не ломайте голову. Технологии прямого воздействия на нервную систему — уже не фантастика. Они призваны помочь людям с неврологическими заболеваниями. А могут ли злоумышленники с их помощью читать…
— Не ломайте голову. Технологии прямого воздействия на нервную систему — уже не фантастика. Они призваны помочь людям с неврологическими заболеваниями. А могут ли злоумышленники с их помощью читать…
🎥 Какие видеоролики вы хотели бы увидеть от SecLab? Выберите те форматы, которые интересны больше всего:
Anonymous Poll
25%
Подкасты с интересными гостями
70%
Обучающие ролики по кибербезопасности
32%
«Знаете ли вы?» — интересные факты о кибербезопасности
8%
«За кулисами» — видео о том, что происходит за кадром
2%
Что-то другое? Ждем ваших идей в комментариях!
17%
Мне не интересно смотреть ролики на YouTube
SecurityLab.ru pinned «Security-новости с нашим бессменным ведущим Александром Антиповым — это уже традиция, которую мы не нарушаем 🎬 Рассказываем, о чем будет сегодняшний 112 выпуск: ✈️ Осторожно, турбулентность. Клиентам авиакомпаний чуть не пришлось забыть про баллы лояльности…»
"Импульс" и "Колибри": двойной удар по утечке данных
❓ Новые продукты Ростеха позволяют обмениваться информацией с минимальными рисками.
❗️ Разработка основана на отечественных криптоалгоритмах.
❗️ Групповые чаты, серверное программное обеспечение и защищенные VPN-каналы - все это в "Импульсе" и "Колибри".
#НовинкиТехнологий #БезопасностьПередачиДанных #Росэлектроника @SecLabNews
#НовинкиТехнологий #БезопасностьПередачиДанных #Росэлектроника @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Когда мессенджер становится крепостью: "Импульс" и "Колибри" на страже ваших секретов
Пензенский институт создал супер-мессенджеры.
Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе
🔴 Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.
🔴 Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.
🔴 Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.
#кибербезопасность #утечкаданных #хакеры @SecLabNews
#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не рой яму другому, сам в неё попадёшь: данные свыше ста тысяч хакеров слиты в открытый доступ
Как опытные злоумышленники умудряются угодить в свою же ловушку?
Австрийские провайдеры в замешательстве: блокировка IP адресов нарушает законы
✔️ Австрийские интернет-провайдеры столкнулись с проблемами, когда судебные решения включили блокировку IP-адресов, принадлежащих Cloudflare, используемому законными сайтами.
✔️ Телекоммуникационная контрольная комиссия (TCK) начала расследование, считая, что блокировка IP нарушает принцип сетевой нейтральности ЕС, и 7 августа запретила блокировку IP-адресов на территории Австрии.
✔️ Решение регулятора получило широкую поддержку и стало важным прецедентом для всей Европы, расценивая как шаг для защиты свободы слова и интересов интернет-пользователей.
#БлокировкаIP #СетеваяНейтральность #Австрия @SecLabNews
✔️ Австрийские интернет-провайдеры столкнулись с проблемами, когда судебные решения включили блокировку IP-адресов, принадлежащих Cloudflare, используемому законными сайтами.
✔️ Телекоммуникационная контрольная комиссия (TCK) начала расследование, считая, что блокировка IP нарушает принцип сетевой нейтральности ЕС, и 7 августа запретила блокировку IP-адресов на территории Австрии.
✔️ Решение регулятора получило широкую поддержку и стало важным прецедентом для всей Европы, расценивая как шаг для защиты свободы слова и интересов интернет-пользователей.
#БлокировкаIP #СетеваяНейтральность #Австрия @SecLabNews
SecurityLab.ru
Битва за IP: в Австрии запретили блокировать цифровые адреса после недоразумения с Cloudflare
TCK решила, что борьба с пиратством зашла слишком далеко.
Скрытые кибероперации США против Китая: обнаружена атака на сейсмические данные
🔴 Китай обвиняет США в атаках на станции измерения сейсмических данных, ссылаясь на заявление Управления по чрезвычайным ситуациям города Ухань.
🔴 Анализ атаки выявил сложное вредоносное ПО с характеристиками американских спецслужб, целью кражи данных, связанных с мониторингом землетрясений, с военно-разведывательной целью.
🔴 Китай готовит свой собственный отчет о действиях США для публичного ознакомления, подчеркивая, что США являются "империей хакеров", и усиливает свою позицию в киберпространстве.
#Кибератаки #КитайСША #СейсмическийМониторинг @SecLabNews
#Кибератаки #КитайСША #СейсмическийМониторинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай назвал США «империей хакеров» и обвинил в атаках на сейсмостанции
Китай раскрывает секреты американских кибератак.
МВД предлагает новые правила для интернет-данных: что это значит для вас?
▪️МВД предложило приравнять к информации для следственных действий все передаваемые через интернет данные, внеся поправки в закон «Об оперативно-разыскной деятельности».
▪️Поправки дадут возможность МВД изучать все данные, включая интернет, в связи с распространением преступлений, совершаемых через интернет и мобильные средства.
▪️Поправки упростят процедуру и сократят сроки получения доступа к сообщениям, хотя разрешение суда все равно понадобится, хоть и постфактум.
#МВД #ИнтернетПраво #ОперативноРазыскнаяДеятельность @SecLabNews
▪️МВД предложило приравнять к информации для следственных действий все передаваемые через интернет данные, внеся поправки в закон «Об оперативно-разыскной деятельности».
▪️Поправки дадут возможность МВД изучать все данные, включая интернет, в связи с распространением преступлений, совершаемых через интернет и мобильные средства.
▪️Поправки упростят процедуру и сократят сроки получения доступа к сообщениям, хотя разрешение суда все равно понадобится, хоть и постфактум.
#МВД #ИнтернетПраво #ОперативноРазыскнаяДеятельность @SecLabNews
SecurityLab.ru
Силовые органы на связи: интернет станет прозрачным для оперативников
Новые поправки расширяют возможности правоохранительных органов для онлайн-мониторинга.