SecurityLab.ru
62.5K subscribers
542 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО.
Киберцентр НАТО выпустил руководство по анализу вредоносного ПО
Сотрудники Комитета государственной безопасности Республики Беларусь совместно с Министерством внутренних дел задержали «электронного террориста», попутно примышлявшего куплей-продажей персональных данных.
В Белоруссии задержан хакер-мститель, промышлявший «электронным терроризмом»
Центральный Банк РФ посчитал нецелесообразным создание организации, занимающейся управлением персональными данными россиян. ЦБ РФ обработал поступившие позиции и провел очные обсуждения с экспертным сообществом и участниками финансового рынка. С учетом перспектив развития существующей системы обмена информацией и устранения обнаруженных барьеров на данном этапе введение института информационного агента для операторов данных может не потребоваться.
ЦБ РФ посчитал нецелесообразным создание института управления персональными данными
Министерство цифровой трансформации Украины внесло в Верховную раду законопроект, предлагающий ввести официальный электронный адрес для юридических и физических лиц, адвокатов арбитражных руководителей и пр. Как считают в Минцифре, документ улучшит процесс регистрации физических лиц-предпринимателей и создаст благоприятные условия для развития бизнеса в стране.
Украинцам электронные адреса могут выдаваться вместе с паспортом
Агентство по кибербезопасности и безопасности инфраструктуры США (DHS CISA) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили совместное предупреждение о продолжающейся вредоносной кампании, нацеленной на сетевые хранилища тайваньской компании QNAP.
Операторы QSnatch похитили данные с более 62 тыс. сетевых хранилищ QNAP
ИБ-специалисты предупредили об увеличении количества мошеннических web-сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии». Злоумышленники обманывают пользователей, желающих заработать на майнинге криптовалюты через браузер. В рамках мошеннической схемы преступники вымогают денежные средства за «верификацию учетной записи» для вывода денег.
Мошенники обещают жертвам деньги за майнинг криптовалюты
Специалисты в области кибербезопасности, как правило, всячески поддерживают любые изменения и нововведения, начиная от новых эксплоитов и заканчивая отказом от устаревших концепций. Однако отказываться от привычной терминологии ИБ-компании не спешат. Хотя в связи с активистским движением Black Lives Matter все больше разработчиков и технологических компаний начинают исключать «расистские» термины из кода и документации, поменять свой профессиональный лексикон готовы далеко не все.
Block/allow вместо blacklist/whitelist: Как меняется ИБ-лингвистика
Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab.
Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab
Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля.


В чипе безопасности iPhone обнаружен неисправляемая уязвимость
Принадлежащий Google стартап DeepMind разрабатывает искусственный интеллект, который на данный момент является самым опасным для человечества, считает Илон Маск. Он допускает, что уже через пять лет компьютерное мышление превзойдет человека.

Илон Маск - стартап DeepMind от Google несет угрозу человечеству
Основатель мессенджера Telegram Павел Дуров oпубликовал пост, где перечислил семь причин, по которым политика Apple в отношении разработчиков приложений касается пользователей.


Дуров обвинил Apple в цензуре
В нескольких промышленных реализациях VPN для удаленного доступа к сетям операционных технологий (OT) обнаружены критические уязвимости, эксплуатация которых позволяет злоумышленникам перезаписать данные, выполнить вредоносный код, вызвать состояние отказа в обслуживании системы и пр.
В промышленных решениях VPN обнаружены RCE-уязвимости
Времена, когда вредоносного ПО для Linux практически не существовало, давно канули в Лету. В настоящее время сообщения об угрозах для Linux появляются почти каждую неделю. К примеру, недавно специалисты ИБ-компании Intezer Labs представили подробный анализ нового трояна Doki, которым обзавелась хорошо известная киберпреступная группировка Ngrok, специализирующаяся на майнинге криптовалюты.
Новый Linux-троян использует Dogecoin API для поиска своих C&C-серверов
Китайская киберпреступная группировка RedDelta взломала компьютерные сети Ватикана перед началом переговоров с Пекином. По словам команды специалистов Insikt Group из компании Recorded Future, серия предполагаемых кибератак началась в мае нынешнего года и также была нацелена на учебную миссию Святого престола и Папский институт заграничных миссий (PIME).
Китайские хакеры атаковали компьютерные системы Ватикана
Киберпреступник или киберпреступная группировка, известная как ShinyHunters, наводняет хакерские форумы бесплатными базами данных. С 21 июля нынешнего года он начал публиковать на одной из торговых площадок даркнета базы данных, в общей сложности насчитывающие более 386 млн записей, похищенных у 18 компаний в результате утечек.
В Сети бесплатно опубликованы базы данных 18 компаний с 386 млн записей
Северокорейская киберпреступная группировка Lazarus активно использует созданное ею вымогательское ПО VHD для атак на предприятия. Как сообщают специалисты «Лаборатории Касперского», образцы VHD были впервые обнаружены в марте-мае 2020 года в ходе расследования двух инцидентов безопасности.
Киберпреступники Lazarus решили подзаработать на вымогательстве
Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн. Хотя этот показатель и снизился на 1,5% по сравнению с 2019 годом, крупные инциденты, затрагивающие более 50 млн записей, могут обойтись компаниям вплоть до $392 млн.
Эксперты подсчитали, во сколько компаниям обходятся утечки данных
Ряд пользователей браузера Chrome подали в Федеральный окружной суд США в городе Сан-Хосе (Калифорния, США) иск против Google. Истцы обвиняют компанию в сборе их персональной информации в обход настроек конфиденциальности, запрещающих синхронизировать данные из браузера с учетной записью Google.
Google собирает данные пользователей Chrome в обход настроек конфиденциальности