Хакеры BlackCat жалуются на своих жертв в Комиссию по ценным бумагам США
🔤 Операторы вируса-шифровальщика BlackCat сообщили в SEC о том, что компания MeridianLink не отчиталась о кибератаке на свои системы в течение четырех дней, нарушив правила регулятора.
🔤 MeridianLink, по утверждениям хакеров, не вступала в переговоры после кибератаки, что привело к необычному шагу со стороны BlackCat - обращению в SEC
🔤 Новые правила SEC требуют от компаний сообщать о серьёзных кибератаках, влияющих на инвестиционные решения, что стало фоном для действий BlackCat.
#BlackCat #MeridianLink #SEC @SecLabNews
#BlackCat #MeridianLink #SEC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вымогатели BlackCat пожаловались властям на свою жертву
Вот как кибератака переходит в юридическую плоскость.
Forwarded from Positive Technologies
🔥 Конференция Standoff 101 для новичков в области кибербезопасности продолжается!
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Подключайтесь к трансляции на сайте Moscow Hacking Week, чтобы узнать:
🖥 в каких направлениях ИБ могут прокачивать свои навыки начинающие специалисты и профи.
👾 как получить свою первую работу вирусного аналитика и что ждет впереди.
🤖 как open source расширяет понимание ИБ, почему нужно заниматься eBPF и WebAssembly, посматривая на искусственный интеллект.
Об этом и многом другом расскажут профи из сферы кибербезопасности — расписание выступлений на сегодня на картинках.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Судебный иск против NVIDIA: разработчик украл исходный код программного обеспечения для парковки
🚫 Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.
🚫 Монируззаман скопировал исходный код программного обеспечения для парковки и вождения с компьютера своего бывшего работодателя, Valeo, и перенес его на компьютер NVIDIA, где он случайно показал его на видеозвонке с представителями Valeo.
🚫 Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, возмещения ущерба и доли прибыли NVIDIA, а также миллионы долларов в качестве компенсации экономии на разработке.
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
#NVIDIA #УтечкаДанных #ПравоИТ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист раскрыл корпоративные секреты одним кликом: Скандал с NVIDIA и Valeo
Презентация повлекла за собой уголовное дело и многомиллионные убытки.
Новый поворот в интернет-регулировании: Роскомнадзор усиливает блокировки
✍️ По новому постановлению, Роскомнадзор может блокировать сайты, раскрывающие методы обхода блокировок в России.
✍️ Роскомнадзор определил критерии для блокировки: информация о доступе к заблокированным ресурсам, стимулирование обхода блокировок, и программы для доступа.
✍️ Масштабы блокировок в рунете - Роскомнадзор ограничил доступ к более чем 590 тысячам ресурсов, включая VPN-сервисы и фишинговые сайты.
#Роскомнадзор #ИнтернетРегулирование #VPNБлокировки @SecLabNews
#Роскомнадзор #ИнтернетРегулирование #VPNБлокировки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Теперь Роскомнадзор может блокировать сайты с информацией о способах обхода блокировок
Правительство РФ утвердило расширение полномочий РКН.
Заметили ли вы проблемы с использованием VPN после новых мер Роскомнадзора?
Anonymous Poll
37%
Все отлично, VPN работает как часы
14%
Постоянно сбоит, приходится искать альтернативы
3%
VPN вообще перестал работать
12%
Не использую VPN, так что не в курсе
34%
Просто наблюдаю за ответами
Альтман 'вышел', Шир 'вошел': двери OpenAI вращаются все быстрее
🔴 OpenAI объявила о назначении Эмметта Шира, сооснователя и бывшего руководителя Twitch, временным генеральным директором после скандального увольнения Сэма Альтмана. Это уже третий генеральный директор за прошедшие три дня.
🔴 Альтман был уволен в пятницу советом директоров OpenAI, потому что «не всегда был откровенен в общении с советом директоров, что мешало ему выполнять свои обязанности».
🔴 В воскресенье вечером генеральный директор Microsoft Сатья Наделла, объявил, что Альтман и Грег Брокман, вместе с коллегами, присоединятся к Microsoft, чтобы возглавить исследовательскую группу в области искусственного интеллекта.
#OpenAI #Microsoft #Альтман @SecLabNews
#OpenAI #Microsoft #Альтман @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый поворот в OpenAI: бывший глава Twitch у руля компании, Альтман и Брокман в Microsoft
Сэм Альтман ушёл из OpenAI, но не из мира искусственного интеллекта.
SecurityLab.ru pinned «Заметили ли вы проблемы с использованием VPN после новых мер Роскомнадзора?»
LockBit обновляет стратегию переговоров: как хакеры пытаются получить больше денег от жертв
👁🗨 Вымогательская группировка LockBit решила кардинально изменить свой подход к переговорам с жертвами, установив минимальную сумму выкупа и максимальный размер скидок в зависимости от годового дохода компании.
👁🗨LockBit провела опрос среди своих участников в сентябре, предоставив им возможность голосовать за потенциальные изменения правил. Большинство проголосовало за введение новой политики с 1 октября 2023 года.
👁🗨LockBit надеется повысить свою прибыльность и эффективность, избавившись от неопытных аффилиатов, которые занижают суммы выкупа и раскрывают важную информацию специалистам по реагированию на инциденты.
#LockBit #вымогательство #кибербезопасность @SecLabNews
👁🗨 Вымогательская группировка LockBit решила кардинально изменить свой подход к переговорам с жертвами, установив минимальную сумму выкупа и максимальный размер скидок в зависимости от годового дохода компании.
👁🗨LockBit провела опрос среди своих участников в сентябре, предоставив им возможность голосовать за потенциальные изменения правил. Большинство проголосовало за введение новой политики с 1 октября 2023 года.
👁🗨LockBit надеется повысить свою прибыльность и эффективность, избавившись от неопытных аффилиатов, которые занижают суммы выкупа и раскрывают важную информацию специалистам по реагированию на инциденты.
#LockBit #вымогательство #кибербезопасность @SecLabNews
SecurityLab.ru
Реформы в LockBit: группа решила ввести строгие правила для партнеров-вымогателей
Руководство недовольно тем, что неопытные аффилиаты не могут добиться от жертв даже минимального выкупа.
Новый выпуск жарких «Security-новостей» от Александра Антипова ▶️
Сегодня обсудим:
💵 Финансовый коллапс в Китае. Хакеры атаковали ICBC, самый крупный коммерческий банк Китая и мира по размеру активов.
📣 Наушники, защищающие от ненужного шума. Разработка технологии из Вашингтонского университета.
🔄 Хакеры майнят криптовалюту на Microsoft Azure. Незаметный криптомайнер, готовый использовать чужие мощности для заработка.
🔥 Новые мошеннические схемы. Киберпреступники усложняют тактики социальной инженерии.
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Сегодня обсудим:
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Массовые GPS-атаки в небе Ближнего Востока: десятки случаев нарушения навигации авиалайнеров
🔎 На Ближнем Востоке зафиксированы многочисленные случаи нарушения навигационных систем авиалайнеров из-за спуфинга GPS-сигналов, вызывающего ошибки в определении местоположения самолётов.
🔎 OPSGROUP, международная группа пилотов и техников, зафиксировала более 50 инцидентов с авиацией в регионе за последние пять недель; основные атаки происходят в районах Багдада, Каира и Тель-Авива.
🔎 Источник спуфинга локализован в восточной окраине Тегерана, а также предполагается, что спуфинг исходит из Израиля.
#GPSСпуфинг #Навигация #БлижнийВосток @SecLabNews
#GPSСпуфинг #Навигация #БлижнийВосток @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Электронный туман войны: спуфинг GPS вызывает хаос в воздушном пространстве
Учащающиеся случаи нарушения навигации требуют срочных мер по обеспечению безопасности.
Использование ИИ-системы Botkin.AI в российской медицине приостановлено
❌ Росздравнадзор приостановил использование ИИ-системы Botkin.AI для анализа снимков компьютерной томографии из-за опасений за безопасность пациентов. Система, разработанная компанией «Интеллоджик», находится под проверкой ведомства.
❌ С 2019 по 2020 год компания "Интеллоджик" привлекла 260 миллионов рублей от разнообразных инвесторов для разработки Botkin.AI.
❌ В 2020 году Botkin.AI была интегрирована в Единую радиологическую информсистему Москвы для помощи в диагностике рака легких, однако Департамент здравоохранения Москвы заявил, что система не используется в клиниках города.
#BotkinAI #ИИ #медтехнологии #здравоохранение @SecLabNews
#BotkinAI #ИИ #медтехнологии #здравоохранение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ в российской медицине на паузе: Botkin.AI под следствием Росздравнадзора
Безопасность пациентов вызвала вопросы у регулятора.
Уязвимость Randstorm: 1,4 млн биткойнов в старых кошельках могут «исчезнуть»
🙃 Биткойн-кошельки, созданные в период с 2011 по 2015 год, могут быть уязвимы для нового типа эксплойта под названием Randstorm.
🙂 По примерным оценкам, около 1,4 миллиона биткойнов находятся в кошельках, сгенерированных с потенциально слабыми криптографическими ключами.
🙂 Уязвимость связана с JavaScript-библиотекой BitcoinJS. Пользователи могут проверить уязвимость своих кошельков через сервис KeyBleed. Также рекомендуется перенести средства на новый кошелек, созданный с использованием современного ПО.
#Bitcoin #криптовалюта #Randstorm @SecLabNews
#Bitcoin #криптовалюта #Randstorm @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm
Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.
Google подкручивает скорость: медленный YouTube для всех, кто отказывается от рекламы
▶️ Пользователи Reddit обнаружили, что Google внесла изменения в код YouTube, из-за чего видео на платформе загружаются медленнее в браузерах с активными блокировщиками рекламы.
▶️ Проблема впервые была замечена в Firefox, где YouTube начал загружаться на 5 секунд медленнее, чем в Chrome.
▶️ Пользователи расширения uBlock Origin разработали специальный фильтр, позволяющий обходить замедление загрузки видео на YouTube.
#Google #YouTube #AdBlockers @SecLabNews
#Google #YouTube #AdBlockers @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google нашла способ замедлить YouTube в браузерах с блокировкой рекламы
Специальный JavaScript-код вызывает задержки при загрузке YouTube.
CVE-2023-36025: опасный эксплойт обходит SmartScreen в операционных системах Windows
💻 Microsoft выпустила обновление безопасности для устранения критической уязвимости нулевого дня в SmartScreen, которая позволяет злоумышленникам обходить защиту Windows Defender и запускать вредоносный код.
💻 Уязвимость, обозначенная как CVE-2023-36025, уже эксплуатировалась хакерской группой TA544, которая распространяла трояны Ursnif, WikiLoader и Remcos через специально созданные .URL файлы.
💻 В сети появилось доказательство концепции (Proof of Concept, PoC) этой уязвимости, что увеличивает опасность атак. CVE-2023-36025 является третьей уязвимостью нулевого дня в SmartScreen в этом году.
#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
#Microsoft #SmartScreen #Exploit #Windows @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows
Уязвимость CVE-2023-36025 активно используется киберпреступниками.
Поддельная смерть не спасла хакера от ареста
⌨️ Джесси Кипф был арестован за хакерские атаки на компании США, включая кражу данных из сети отелей Marriott и их продажу на российском форуме.
⌨️ Кипф попытался избежать наказания, фальсифицируя записи о своей смерти в реестрах различных штатов, среди которых были Вермонт и Гавайи. В качестве причины смерти в документах был указан COVID-19.
⌨️ Полиция отследила Кипфа по его личному IP-адресу, использованному для доступа к системам регистрации смертей. Кипф утверждает, что он всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.
#ДжессиКипф #хакер #арест @SecLabNews
#ДжессиКипф #хакер #арест @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мужчина притворился мертвым, чтобы избежать наказания за атаку на сеть отелей Marriott
Джесси Кипф надеялся, что от ФБР его спасет COVID-19.
SiegedSec утверждает о краже данных из ядерной лаборатории Айдахо
➕ Хакерская группа SiegedSec заявила о взломе приложения для управления персоналом Национальной лаборатории Айдахо, утверждая, что получила подробную информацию о сотрудниках лаборатории.
➕ Группа опубликовала часть украденных данных, включая личные данные и банковскую информацию сотрудников, однако полный объем кражи данных остается под вопросом.
➕ Лаборатория подтвердила факт взлома и ведет расследование совместно с ФБР и Агентством кибербезопасности.
#КиберАтака #НациональнаяБезопасность #SiegedSec @SecLabNews
#КиберАтака #НациональнаяБезопасность #SiegedSec @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры атаковали сердце американской ядерной программы
SiegedSec заявляет об утечке критически важной информации.
Алгоритм Q-Star от OpenAI: начало новой эры в искусственном интеллекте?
✅ Исследователи OpenAI разработали новый алгоритм ИИ «Q*» («Q-Star»), который может стать ключевым элементом в достижении общего искусственного интеллекта (AGI), превосходящего человеческий разум.
✅ Несмотря на то, что «Q*» пока выполняет лишь элементарные математические задачи, его потенциал вызывает опасения среди исследователей.
✅ Накануне временного отстранения Сэма Альтмана с поста генерального директора OpenAI, группа исследователей направила письмо совету директоров, указав на потенциальную опасность нового ИИ.
#QStar #OpenAI #ИИ @SecLabNews
#QStar #OpenAI #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Прорыв на грани фола: алгоритм «Q-Star» от OpenAI приближает нас к созданию суперинтеллекта
Новая эра в развитии ИИ может переопределить будущее человечества.
Forwarded from 0day Alert
Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом
💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.
💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.
💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.
#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность
@ZerodayAlert
#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон
Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.
Новый уровень надзора: приставы РФ получат доступ к геоданным должников
💬В России судебные приставы могут получить право на доступ к геолокационным данным мобильных телефонов в рамках поиска должников. Такое предложение входит в концепцию развития системы принудительного исполнения до 2030 года.
💬Планируется, что приставы смогут использовать геоданные для отслеживания местонахождения должников и их детей, а также могут получить право вскрывать помещения, где может находиться ребенок, разыскиваемый в рамках исполнительного производства.
💬Кроме того, предполагается создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества, а также усиление роли приставов в судебной системе, включая право на досмотр в зданиях судов и применение технических средств.
#СудебныеПриставы #геолокация #должник @SecLabNews
💬В России судебные приставы могут получить право на доступ к геолокационным данным мобильных телефонов в рамках поиска должников. Такое предложение входит в концепцию развития системы принудительного исполнения до 2030 года.
💬Планируется, что приставы смогут использовать геоданные для отслеживания местонахождения должников и их детей, а также могут получить право вскрывать помещения, где может находиться ребенок, разыскиваемый в рамках исполнительного производства.
💬Кроме того, предполагается создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества, а также усиление роли приставов в судебной системе, включая право на досмотр в зданиях судов и применение технических средств.
#СудебныеПриставы #геолокация #должник @SecLabNews
SecurityLab.ru
Судебные приставы РФ получат доступ к геоданным мобильных телефонов должников
Минюст предлагает новые методы для взыскания долгов.
Минцифры предлагает централизовать системы видеонаблюдения
1️⃣ Минцифры России предлагает создать централизованную платформу для управления данными всех городских систем видеонаблюдения в рамках национального проекта «Экономика данных».
2️⃣ Платформу планируется интегрировать с региональными системами видеонаблюдения. Проект предусматривает обязательное подключение к платформе подъездных камер, которые могут быть финансированы из бюджета капремонта многоквартирных домов, а также других категорий собственников, которые будут нести расходы за свой счет.
3️⃣ Разработка платформы обойдется министерству в 12 млрд руб.
#Минцифры #Россия #видеонаблюдение @SecLabNews
#Минцифры #Россия #видеонаблюдение @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вся Россия в кадре: Минцифры планирует масштабную централизацию видеокамер в стране
Новый проект по видеонаблюдению оценивается в 12 млрд руб.